Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Affaire complexe : besoin d'un pro !

 

1 utilisateur anonyme
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Affaire complexe : besoin d'un pro !

Prévenir les modérateurs en cas d'abus 
Buzzm@n
buzzm-n
  1. Posté le 10/07/2014 à 15:57:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

Voilà ce qui m'arrive. Parti avec mon pc en vacances, j'ai regardé la télé dessus et j'ai attrappé une merdouille : un trojan B-Protector. J'ai voulu faire une restauration du système. Restauration désactivée. Le cochon m'avait créé un disque virtuel marqué manquant et mis la restauration dessus, mais ce n'est pas fini. J'ai viré BProtect et je croyais avoir tout eu. J'ai voulu mettre à jour Adobe reader et me suis aperçu que c'était impossible. J'ai alors voulu le désinstaller et réinstaller. Impossible également. J'ai du le désinstaller en mode sans échec. Puis impossible de le réinstaller,de même pour Foxit reader. Et là, j'ai découvert que je pouvais plus en fait rien installer. A chaque fois, accès refusé aux temporaires. J'ai tout vérifié : windows installer fonctionne, je suis bien administrateur et tout fonctionné avant. J'ai passé grandperm, nettoyé les temporaires mais impossible de passer un outil de désinfection qui nécessite une installation. J'ai passé shortcut module qui m'a encore trouvé des protector-dll. J'ai vraiment besoin de votre aide. Merci d'avance.

RUBISED
Profil : Equipe sécurité
rubised
Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 10/07/2014 à 16:22:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

Télécharge AdwCleaner http://general-changelog-team [...] adwcleaner

Ceci en cliquant sur l'image suivante
Capturer.J​PG
Enregistre le sur ton Bureau ceci est impératif
Puis clique droit et ensuite Exécuter en tant qu'administrateur sur cette icône qui est apparue sur le Bureau .
Capturer.J​PG
Ensuite Clique sur le bouton Scanner .
Capturer.J​PG
Patiente le temps du scan. Une fois terminé, clique sur le bouton Nettoyer :

Capturer.J​PG
Patiente durant le nettoyage. Lis le message qui apparaît, puis clique sur le bouton OK. Le PC va être redémarré automatiquement et le rapport s'ouvrira à la fin du redémarrage.

Si le rapport ne s'affiche pas automatiquement au redémarrage, il est également sauvegardé à la racine du disque dur C : C:\AdwCleaner[s0].txt

Héberge le sur Cjoint :
http://www.cjoint.com/

Tuto Cjoint :
http://www.commentcamarche.net [...] ser-cjoint

Si AdwCleaner bloque

fais la suppression d'AdwCleaner en mode sans échec :

Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec avec prise en charge du réseau et appuye sur la touche entrée du clavier.

Puis:
Télécharge Malwarebytes Antimalware http://fr.malwarebytes.org/ en cliquant sur ceci Version gratuite à télécharger


Enregistre le sur ton Bureau

Clique droit sur le fichier et Exécuter en tant qu'administrateur afin de lancer l'installation

A la fin de l'installation décoche Essayer la version Pro

Une fois le logiciel installé et lancé, va dans l'onglet du Tableau de bord et clique Mise à jour afin de mettre à jour la base de données

Ensuite va dans l'onglet Examen

Sélectionne Examen Menaces

Attention à ce que Traiter les détections comme malveillants soit sélectionné pour les PUP et PUM

Pour ce faire cliquer sur les onglets : « Paramètres » puis a gauche sur « Protection et détection » et vérifie que ce qui est dit ci-dessus soir bien sélectionné

Puis et clique en bas à droite sur Examiner maintenant

Et patiente ça peut durer un moment selon le nombre de fichiers à analyser


Une fois l'examen terminé vérifie à ce que l'action Quarantaine soit sélectionnée pour tous les éléments détectés

Clique sur Appliquer les actions

S'il t'ait demandé de redémarrer le PC fais le

Le rapport s'affichera automatiquement au redémarrage sinon

Pour afficher le rapport :
Onglet Historique << Journal de application
<< Valider le dernier journal d’examen << Double-clique dessus puis valider Exporter
: choisir ficher texte (*.txt) puis donner un nom à ce rapport.


Colle le rapport dans ta prochaine réponse

Héberge le sur Cjoint : http://www.cjoint.com/


A te lire
Message édité par rubised le 11/07/2014 à 13:12:22

---------------
Merci et bon surf
(Publicité)
buzzm-n
  1. Posté le 11/07/2014 à 15:28:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour Rubised et merci pour ta réponse rapide,

Je me rends compte que je n'ai pas été assez précis dans ma demande.

Tout d'abord, j'avais aussi essayé d'installer en mode sans échec plusieurs sets-up dont MBAM mais j'ai un message du genre : Windows ne peut pas installer en mode sans échec. Donc en résumé : je peux télécharger mais pas installer de sets up ni en mode normal, ni en mode sans échec.

C'est pourquoi, j'ai éssayé de passer des outils qui n'avaient pas besoin d'installation. En premier, j'avais passé ADWCleaner mais j'ai eu un rapport sans rien ce qui m'a paru plutôt curieux car je savais que ma machine était infectée. J'ai alors passé Shortcut-Module (sans installation lui aussi): 284 objets infectés.

Mon problème est donc que je ne peux pas restaurer, pas passer d'outils avec installation, car l'accès aux temporaires est refusé. Que j'ai vérifié windows installer qui est bien installé, dernière version. Côté autorisations, je suis administrateur + clic droit et exécuter en tant qu'administrateur et j'ai passé "grantperm" pour dévérouiller les éventuels blocages. Là, je sèche et je ne sais plus trop quoi faire avant de réinstaller ce qui me ferait bien suer car bien entendu, je n'ai pas de CD comme maintenant la plupart des pcs ! D'où mon appel à l'aide.

J'espère avoir été plus clair et que tu pourras m'aider.
Merci d'avance. Buzzm@n.
Message édité par Buzzm@n le 11/07/2014 à 15:50:31
RUBISED
Profil : Equipe sécurité
rubised
Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 11/07/2014 à 17:19:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

Ok bien compris;

Mode" normale" ou sans échec si même problème

Je te propose de passer un outil général de diagnostic pour faire le point sur l'état de ta machine.
En fonction des résultats on verra ce qu'il sera éventuellement nécessaire de faire.

•Télécharge ZHPDiag sur ton bureau : http://telechargement.zebulon.​fr/zhpdiag.html
•Laisse-toi guider lors de l'installation.
•Ouvre ZHPDiag (icône parchemin) http://security-domain.be/Secu​rityUpload/index.php/image/dir​ect/L1o4wn4q0B/zhp2.gif-2.gif

Dans la fenêtre qui s'affiche http://security-domain.be/Secu​rityUpload/index.php/image/dir​ect/_QfsC05uFD/capturer-zhpdia​g-nouveau-image-1.jpg cliques sur configurer

Puis dans les icônes qui apparaissent en bas de cette fenêtre http://security-domain.be/Secu​rityUpload/index.php/image/dir​ect/Lwfi_Wy-p2/capturer-zhpdia​g-nouveau-image-2a.jpg cliques sur la loupe située la plus à droite

Enfin dans la fenêtre qui s'affiche et qui demande un rapport avec "Full Options,cliques sur "OUI" http://security-domain.be/Secu​rityUpload/index.php/image/dir​ect/_5-NUZklN7/capturer-zhpdia​g-nouveau-image-3.jpg

Et patientes le temps du Scan.

NB : Il est possible qu'à un certain moment, tu aies l'impression que l'outil est "bloqué" : patientes

•Héberge le rapport ZHPDiag.txt présent sur ton bureau sur le site ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse :
http://www.cjoint.com

•Tutoriel ZHPdiag, si tu n'as pas tout compris : http://www.premiumorange.com/z​eb-help-process/zhpdiag.html
•Tutoriel cjoint, si besoin : http://www.forum-entraide-info​rmatique.…riel#16374

si cjoint pas disponible:

http://www.toofiles.com/fr/doc​uments-upload.html
ou :
http://pjjoint.malekal.com/
ou :
http://www.casimages.com


---------------
Merci et bon surf
RUBISED
Profil : Equipe sécurité
rubised
Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 11/07/2014 à 18:11:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
RE.... fais aussi ceci stp

1) Faites un clic droit la barre des tâches (celui tout en bas pour moi) puis cliquez sur "Démarrer le Gestionnaire des tâches"
2) Lorsque le gestionnaire des tâches revient aller à l'onglet Processus et faites défiler jusqu'à ce que vous trouvez quelque chose comme bprotector.exe
3) Cliquez droit sur lui puis sélectionnez Terminer le processus, puis fermez la fenêtre du gestionnaire de tâche
4) cliquez sur Suivant dans le menu Démarrer, puis sur Panneau de configuration et sélectionnez les programmes, puis désinstaller un programme
5) Maintenant, trouver bprotector et désinstaller puis rouvres ton navigateur
6) Définis la page d'accueil et il ne devrait pas se reproduire


---------------
Merci et bon surf
(Publicité)
  1. Posté le 11/07/2014 à 19:01:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonsoir , juste une petite chose

les rapports ne sont pas dans les temporaires mais dans le disque C :\

RUBISED
Profil : Equipe sécurité
rubised
Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 11/07/2014 à 19:43:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Et oui j'aurais dû le préciser merci pascal .

A la racine du disque dur

Bonne soirée


---------------
Merci et bon surf
buzzm-n
  1. Posté le 12/07/2014 à 15:25:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour à tous les deux et merci de votre intérêt.

Je serai extrémement heureux de pouvoir passer tous ces outils mais hélas. au risque de devenir lassant, JE NE PEUX INSTALLER AUCUN SET UP

Je peux télécharger, je peux passer des outils sans installation; mais aussi bien en mode normal qu'en mode sans échec, impossible d'installer quelque logiciel que ce soit : Adobe reader, Foxit Reader, MBAM, ZHPDiag... Tous ces logiciels nécessitent une installation. Je clique droit sur le set up en précisant d'éxécuter en tant qu'administrateur; l'assistant s'ouvre, l'installation commence et pan, un message apparait. Sur IE : "Windows n'a pas pu procéder à l'installation. Impossible d'éxécuter le fichier depuis le dossier TEMP. Error 5. Accès refusé". Sur Firefox : "L'installation a échoué. Erreur fatale".

Comme je l'ai précisé windows installer fonctionne parfaitement et je suis bien en position d'admin mais en fait quelquechose me refuse l'accès.

je pense modestement qu'il faudrait d'abord tenter de rétablir cette fonction mais après x lectures et essayé quelques soluces, j'ai vu que la plupart finissaient par formater, je commence à désespérer.

Si vous avez un outil d'analyse sans installation, je pourrai (sans doute, - ne vendons pas la peau du malware avant de l'avoir tué ! -) le passer et vous fournir un beau rapport avec plaisir !

Quant à désinstaller BProtect dans le panneau de conf : comme dit dans le 1èr post, c'est la 1ère chose que j'ai été voir, il n'y était point et j'ai du le chercher sur le pc et le virer à coups de pompes, vu que je ne pouvais pas faire une restauration du système, puisque ma restauration avait été désactivée sans doute par le malware. Mais reste des tentacules car ensuite ayant cherché un outil sans installation, j'ai passé shortcut_Module qui a trouvé 284 objets infectés et surtout je ne peux toujours rien installer à cause des temporaires. OUf !

Quand je vous disais que c'était complexe, je ne plaisantais pas. J'espère ne pas vous avoir découragés. Bonne fête du 14 juillet.
Message édité par Buzzm@n le 12/07/2014 à 15:55:26
(Publicité)
RUBISED
Profil : Equipe sécurité
rubised
Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 12/07/2014 à 18:11:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir,

Cela va être coriace ,en effet mais pour information :

Citation :


Je peux télécharger, je peux passer des outils sans installation; mais aussi bien en mode normal qu'en mode sans échec, impossible d'installer quelque logiciel que ce soit :



ADwcleaner n'a pas d'installeur.... donc .. j'aimerais bien avoir un rapport de cet outil

On ne va pas abandonné ,quitte a voir avec un collègue

PS et si tu renommais MBAM (que tu as téléchargé et pas pu installé) en Buzzman-setup-2.02.2012.exe arrive-tu à l'installer et le lancer ?
Message édité par rubised le 12/07/2014 à 19:23:52

---------------
Merci et bon surf
 Page :
1

Aller à :
 

Sujets relatifs
Ordinateur qui saccade, besoin d'aide Besoin d'aide pour désinstaller Torn TV
Attaque virale complèxe (URGENT) Avast ne fait plus l'affaire...
probleme complexe  
Plus de sujets relatifs à : Affaire complexe : besoin d'un pro !

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
trop de pub mais jy connais rien!! 3
trop de pub mais jy connais rien!! 1
XP erreurs, arret,mouline (résolu) 44
PC "paralysé" dès le premier clic... 28
Fenetre de mise à jour JAVA qui m'a installé plein de choses... 13