Ordinateur infecté !!!
Résolu mannux -
crapoulou Messages postés 28193 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention - 16 mai 2010 à 19:52
crapoulou Messages postés 28193 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention - 16 mai 2010 à 19:52
A voir également:
- Ordinateur infecté !!!
- Ordinateur - Guide
- Ordinateur qui rame - Guide
- Réinitialiser ordinateur - Guide
- Clavier de l'ordinateur - Guide
- Pad ordinateur bloqué - Guide
55 réponses
Salut georges86400,
Attend que quelqu'un de plus " calé" vienne t'aider
=> Si tu sais que tu ne finiras pas la désinfection, merci de ne pas répondre aux sujets.
Pourquoi ?
=> Car après, il y a moins de chance pour que les gens "plus calés" comme tu dis viennent lire le sujet car il n'est plus sans réponse.
Autant ne pas répondre et laisse la personne "calée" répondre et prendre en charge la désinfection dès le début.
T'as un problème ? e sur CCM!
Il n'y a pas de problème sans solution.
Attend que quelqu'un de plus " calé" vienne t'aider
=> Si tu sais que tu ne finiras pas la désinfection, merci de ne pas répondre aux sujets.
Pourquoi ?
=> Car après, il y a moins de chance pour que les gens "plus calés" comme tu dis viennent lire le sujet car il n'est plus sans réponse.
Autant ne pas répondre et laisse la personne "calée" répondre et prendre en charge la désinfection dès le début.
T'as un problème ? e sur CCM!
Il n'y a pas de problème sans solution.
Bonjour
Télécharger sur le bureau Malwarebytes
https://commentcamarche.telechargertorrent.org/telecharger/securite/14361-malwarebytes-anti-malware/
= double-clic sur mbam-setup pour lancer l'installation
= Installer simplement sans rien modifier
= Ne pas décocher "Faire la mise à jour"
= si la mise à jour a échoué, la faire après execution du logiciel => onglet "Mise à jour"
= Quand le programme lancé ==> cocher Exécuter un examen complet
= Clic Rechercher
= Eventuellement décocher les disque à ne pas analyser
= Clic Lancer l'examen
= En fin de scan ( 1h environ), si infection trouvée
==> Clic Afficher résultat
= Vérifier si tout est coché et clic Supprimer la sélection
un rapport s'ouvre le copier et le coller dans la réponse
Télécharger sur le bureau Malwarebytes
https://commentcamarche.telechargertorrent.org/telecharger/securite/14361-malwarebytes-anti-malware/
= double-clic sur mbam-setup pour lancer l'installation
= Installer simplement sans rien modifier
= Ne pas décocher "Faire la mise à jour"
= si la mise à jour a échoué, la faire après execution du logiciel => onglet "Mise à jour"
= Quand le programme lancé ==> cocher Exécuter un examen complet
= Clic Rechercher
= Eventuellement décocher les disque à ne pas analyser
= Clic Lancer l'examen
= En fin de scan ( 1h environ), si infection trouvée
==> Clic Afficher résultat
= Vérifier si tout est coché et clic Supprimer la sélection
un rapport s'ouvre le copier et le coller dans la réponse
le problème c'est que je ne peux pas l'éxecuter :
quand je lance le .exe voilà ce que j'obtient comme message (c'est un message qui vient de security Tool que je n'ai pas installé d'ailleurs, apparemment il s'est installer tout seul sur mon PC et je ne sais pas comment l'enlever):
mbam-setup-1.46.exe is infected with worm Lsas.Blaster.Keyloger.
This worm is trying to send your credit details using mbam-setup-1.46.exe to connect to remote host
quand je lance le .exe voilà ce que j'obtient comme message (c'est un message qui vient de security Tool que je n'ai pas installé d'ailleurs, apparemment il s'est installer tout seul sur mon PC et je ne sais pas comment l'enlever):
mbam-setup-1.46.exe is infected with worm Lsas.Blaster.Keyloger.
This worm is trying to send your credit details using mbam-setup-1.46.exe to connect to remote host
Bref en attendant je suis un peu dans la mer......
Plus ça va et moins je peux faire de choses....
encore une chance qu'il me reste internet
J'ai vraiment besoin d'aide !!!!
Plus ça va et moins je peux faire de choses....
encore une chance qu'il me reste internet
J'ai vraiment besoin d'aide !!!!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Télécharge rkill de Grinler sur ton Bureau (et pas ailleurs).
= = = = =>>> En cliquant ici <<<= = = = =
Si ce lien ne fonctionne pas :
rkill.com
rkill.scr
kill.pif
/!\ Désactive tes applications antivirus et anti-spyware, en général via un clic droit sur l'icône de la Zone de notification. Sinon, elles risquent d'interférer avec cet outil. /!\
* Double-clique sur le fichier rkill sur ton Bureau afin de lancer l'outil.
* Une fenêtre à fond noir va apparaître brièvement, puis disparaître.
Si rien ne se e, dis le moi avant de er à la suite.
De plus, si tu redémarres ton PC, l'efficacité de rkill sera nulle => il te faudra exécuter à nouveau cette opération.
**********
Désinstalle et supprime MBAM de ton PC.
**********
Retélécharge le et réinstalle le en le prenant sur ce lien :
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
- Enregistre le sur le bureau
- Double clique sur le fichier téléchargé pour lancer le processus d'installation
- Lorsqu'il te le sera demandé, mets à jour Malwarebytes anti malware
- Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
- Une fois la mise à jour terminée, ferme Malwarebytes
- Double-clique sur l'icône de malwarebytes pour le relancer
- Dans l'onglet, Recherche, probablement ouvert par défaut,
- Sélectionne Exécuter un examen complet
- Clique sur Rechercher
- Le scan démarre
- A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur `Afficher les résultats' pour afficher tous les objets trouvés.
- Clique sur Ok pour poursuivre.
- Si des malwares ont été détectés, cliques sur Afficher les résultats
- Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
- Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
- Rends toi dans l'onglet rapport/log
- Tu clique dessus pour l'afficher.
- Une fois affiché, cliques sur édition en haut du bloc notes, et puis sur sélectionner tout
- Tu recliques sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse
- Tu clique droit dans le cadre de la réponse et coller
Si tu as besoin d'aide regarde ce tutorial ICI
= = = = =>>> En cliquant ici <<<= = = = =
Si ce lien ne fonctionne pas :
rkill.com
rkill.scr
kill.pif
/!\ Désactive tes applications antivirus et anti-spyware, en général via un clic droit sur l'icône de la Zone de notification. Sinon, elles risquent d'interférer avec cet outil. /!\
* Double-clique sur le fichier rkill sur ton Bureau afin de lancer l'outil.
* Une fenêtre à fond noir va apparaître brièvement, puis disparaître.
Si rien ne se e, dis le moi avant de er à la suite.
De plus, si tu redémarres ton PC, l'efficacité de rkill sera nulle => il te faudra exécuter à nouveau cette opération.
**********
Désinstalle et supprime MBAM de ton PC.
**********
Retélécharge le et réinstalle le en le prenant sur ce lien :
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
- Enregistre le sur le bureau
- Double clique sur le fichier téléchargé pour lancer le processus d'installation
- Lorsqu'il te le sera demandé, mets à jour Malwarebytes anti malware
- Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
- Une fois la mise à jour terminée, ferme Malwarebytes
- Double-clique sur l'icône de malwarebytes pour le relancer
- Dans l'onglet, Recherche, probablement ouvert par défaut,
- Sélectionne Exécuter un examen complet
- Clique sur Rechercher
- Le scan démarre
- A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur `Afficher les résultats' pour afficher tous les objets trouvés.
- Clique sur Ok pour poursuivre.
- Si des malwares ont été détectés, cliques sur Afficher les résultats
- Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
- Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
- Rends toi dans l'onglet rapport/log
- Tu clique dessus pour l'afficher.
- Une fois affiché, cliques sur édition en haut du bloc notes, et puis sur sélectionner tout
- Tu recliques sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse
- Tu clique droit dans le cadre de la réponse et coller
Si tu as besoin d'aide regarde ce tutorial ICI
j'ai encore eu le message suivant :
rkill.exe is infected with worm Lsas.Blaster.Keyloger.
This worm is trying to send your credit details using mbam-setup-1.46.exe to connect to remote host
Mais la fenêtre noire s'est quand même ouverte et refermer.
Ensuite j'ai notepad qui s'est ouvert avec la log suivante :
This log file is located at C:\rkill.log.
Please post this only if requested to by the person helping you.
Otherwise you can close this log when you wish.
Ran as EMMANUEL on 15/05/2010 at 15:03:24.
Processes terminated by Rkill or while it was running:
C:\DOCUME~1\ALLUSE~1\APPLIC~1\81226322\81226322.exe
C:\Documents and Settings\EMMANUEL\Bureau\rkill.exe
Rkill completed on 15/05/2010 at 15:03:26.
rkill.exe is infected with worm Lsas.Blaster.Keyloger.
This worm is trying to send your credit details using mbam-setup-1.46.exe to connect to remote host
Mais la fenêtre noire s'est quand même ouverte et refermer.
Ensuite j'ai notepad qui s'est ouvert avec la log suivante :
This log file is located at C:\rkill.log.
Please post this only if requested to by the person helping you.
Otherwise you can close this log when you wish.
Ran as EMMANUEL on 15/05/2010 at 15:03:24.
Processes terminated by Rkill or while it was running:
C:\DOCUME~1\ALLUSE~1\APPLIC~1\81226322\81226322.exe
C:\Documents and Settings\EMMANUEL\Bureau\rkill.exe
Rkill completed on 15/05/2010 at 15:03:26.
Essaye ceci :
Pour établir un diagnostic plus en profondeur de ton PC :
Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur le Bureau.
= = = = >>> En cliquant ici <<< = = = =
* Double clique sur RSIT.exe pour le lancer.
* Une première fenêtre s'ouvre, clique alors sur Continue (Disclaimer).
* Si la dernière version de HijackThis n'est pas détectée sur ton PC, RSIT le téléchargera et te demandera d'accepter la licence.
* Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-notes).
* Poste le contenu de log.txt.
Si ça ne e pas, on tentera autrement.
Pour établir un diagnostic plus en profondeur de ton PC :
Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur le Bureau.
= = = = >>> En cliquant ici <<< = = = =
* Double clique sur RSIT.exe pour le lancer.
* Une première fenêtre s'ouvre, clique alors sur Continue (Disclaimer).
* Si la dernière version de HijackThis n'est pas détectée sur ton PC, RSIT le téléchargera et te demandera d'accepter la licence.
* Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-notes).
* Poste le contenu de log.txt.
Si ça ne e pas, on tentera autrement.
Pour le moment j'ai suivi ton avant dernier message.
J'ai supprimer Malwarebytes, je l'ai retéléchargé, installé et j'ai lancer une recherche de virus.
Pour le moment il en a trouver 12 et le traitement est toujours en cours.
J'ai supprimer Malwarebytes, je l'ai retéléchargé, installé et j'ai lancer une recherche de virus.
Pour le moment il en a trouver 12 et le traitement est toujours en cours.
ok.
Je suppose que la recherche va durer longtemps et je vais devoir m'absenter .
je finirai ce que tu m'as dis ensuite.
Je te tiendrais au courant du résultat (en espérant que tu suis là bien sûr)
Merci beaucoup en attendant
Je suppose que la recherche va durer longtemps et je vais devoir m'absenter .
je finirai ce que tu m'as dis ensuite.
Je te tiendrais au courant du résultat (en espérant que tu suis là bien sûr)
Merci beaucoup en attendant
Le traitement est terminé.
Il y a des fichiers qu'il n'a pas pu supprimer. Le systeme me demande de rédemarrer mon PC pour que le processus de suppression se termine.
Dois-je le faire ?
Il y a des fichiers qu'il n'a pas pu supprimer. Le systeme me demande de rédemarrer mon PC pour que le processus de suppression se termine.
Dois-je le faire ?
Voilà j'ai redémarré le PC.
Je voulais te faire parvenir la log de MBAM mais je n'y arrive pas.
J'ai beau la coller dans le message, le message ne s'envoie pas.
Y a t-il autre chose que je dois faire ?
PS : je dois vraiement m'absenter, je reviens tout à l'heure.
Merci
Je voulais te faire parvenir la log de MBAM mais je n'y arrive pas.
J'ai beau la coller dans le message, le message ne s'envoie pas.
Y a t-il autre chose que je dois faire ?
PS : je dois vraiement m'absenter, je reviens tout à l'heure.
Merci
Il doit être trop long.
Envoie le rapport sur le site cit.fr.
Aide en images (chargement un peu long) :
http://sd-1.archive-host.com/membres/up/68979205412808752/CCM/cit.htm
A tout à l'heure.
Envoie le rapport sur le site cit.fr.
Aide en images (chargement un peu long) :
http://sd-1.archive-host.com/membres/up/68979205412808752/CCM/cit.htm
A tout à l'heure.
Voilà j'ai déposé le fichier accessible ici :
http://www.cit.fr/cjlink.php?file=cj201005/cijrfX6rXk.txt
http://www.cit.fr/cjlink.php?file=cj201005/cijrfX6rXk.txt
Cela devrait aller déjà mieux non ?
*********
Fais ce qui a été demandé sur le message 12 maintenant :
https://forums.commentcamarche.telechargertorrent.org/forum/affich-17736838-ordinateur-infecte#12
*********
Fais ce qui a été demandé sur le message 12 maintenant :
https://forums.commentcamarche.telechargertorrent.org/forum/affich-17736838-ordinateur-infecte#12
Voilà je l'ai fait,
Tu trouveras la log ici :
http://www.cit.fr/cjlink.php?file=cj201005/cijHha4EGQ.txt
Tu trouveras la log ici :
http://www.cit.fr/cjlink.php?file=cj201005/cijHha4EGQ.txt
/!\ Procédure réservée à mannux. Ne tentez pas de la reproduire si vous avez un problème similaire sous peine de planter votre machine /!\
Télécharge OTM (de Old_Timer) sur ton Bureau.
= = = = >>> En cliquant ici <<< = = = =
Une fois installé sur le bureau, double-clique sur OTMoveIt.exe pour le lancer.
Copie la liste qui se trouve en gras ci-dessous, et colle-la dans le cadre de gauche de OTMoveIt :
Paste Instructions for Items to be moved.
:Procedure is:
:Files
C:\Documents and Settings\EMMANUEL\Application Data\My Security Engine
C:\Documents and Settings\All s\Application Data\MSGLJUE
C:\Documents and Settings\All s\Application Data\0b04359
C:\WINDOWS\system32\unrar.exe
C:\WINDOWS\system32\250215169
:Commands
[purity]
[emptytemp]
[Reboot]
Clique sur MoveIt! pour lancer la suppression.
Après avoir fait Moveit!, une fenêtre s'affiche :
"The system requires a reboot to finish removing files. Do you want to reboot now ?"
Réponds Yes.
Le résultat apparaîtra dans le cadre "Results".
Clique sur Exit pour fermer.
Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
*********
Tu redémarreras aussi le PC et fais l'état des lieux : comment va le PC ?
Télécharge OTM (de Old_Timer) sur ton Bureau.
= = = = >>> En cliquant ici <<< = = = =
Une fois installé sur le bureau, double-clique sur OTMoveIt.exe pour le lancer.
Copie la liste qui se trouve en gras ci-dessous, et colle-la dans le cadre de gauche de OTMoveIt :
Paste Instructions for Items to be moved.
:Procedure is:
:Files
C:\Documents and Settings\EMMANUEL\Application Data\My Security Engine
C:\Documents and Settings\All s\Application Data\MSGLJUE
C:\Documents and Settings\All s\Application Data\0b04359
C:\WINDOWS\system32\unrar.exe
C:\WINDOWS\system32\250215169
:Commands
[purity]
[emptytemp]
[Reboot]
Clique sur MoveIt! pour lancer la suppression.
Après avoir fait Moveit!, une fenêtre s'affiche :
"The system requires a reboot to finish removing files. Do you want to reboot now ?"
Réponds Yes.
Le résultat apparaîtra dans le cadre "Results".
Clique sur Exit pour fermer.
Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
*********
Tu redémarreras aussi le PC et fais l'état des lieux : comment va le PC ?
C'est fait .
Voici la log :
All processes killed
Error: Unable to interpret <:Procedure is:> in the current context!
========== FILES ==========
C:\Documents and Settings\EMMANUEL\Application Data\My Security Engine folder moved successfully.
C:\Documents and Settings\All s\Application Data\MSGLJUE folder moved successfully.
C:\Documents and Settings\All s\Application Data\0b04359\Quarantine Items folder moved successfully.
C:\Documents and Settings\All s\Application Data\0b04359\MSESys folder moved successfully.
C:\Documents and Settings\All s\Application Data\0b04359\BackUp folder moved successfully.
C:\Documents and Settings\All s\Application Data\0b04359 folder moved successfully.
C:\WINDOWS\system32\unrar.exe moved successfully.
C:\WINDOWS\system32\250215169 folder moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
: istrateur
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32768 bytes
: All s
: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32768 bytes
: EMMANUEL
->Temp folder emptied: 84810143 bytes
->Temporary Internet Files folder emptied: 73971642 bytes
->Java cache emptied: 60299058 bytes
->FireFox cache emptied: 42793606 bytes
->Flash cache emptied: 1920722 bytes
: HELENE
->Temp folder emptied: 1788172 bytes
->Temporary Internet Files folder emptied: 17039571 bytes
->Java cache emptied: 12118713 bytes
->Flash cache emptied: 595 bytes
: LocalService
->Temp folder emptied: 65748 bytes
->Temporary Internet Files folder emptied: 32902 bytes
: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 6415361 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2134506 bytes
%systemroot%\System32 .tmp files removed: 5848400 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 2796192 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 34313 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 298,00 mb
OTM by OldTimer - Version 3.1.12.0 log created on 05152010_192948
Files moved on Reboot...
File C:\WINDOWS\temp\ZLT006a7.TMP not found!
File C:\WINDOWS\temp\ZLT06ebf.TMP not found!
Registry entries deleted on Reboot...
Voici la log :
All processes killed
Error: Unable to interpret <:Procedure is:> in the current context!
========== FILES ==========
C:\Documents and Settings\EMMANUEL\Application Data\My Security Engine folder moved successfully.
C:\Documents and Settings\All s\Application Data\MSGLJUE folder moved successfully.
C:\Documents and Settings\All s\Application Data\0b04359\Quarantine Items folder moved successfully.
C:\Documents and Settings\All s\Application Data\0b04359\MSESys folder moved successfully.
C:\Documents and Settings\All s\Application Data\0b04359\BackUp folder moved successfully.
C:\Documents and Settings\All s\Application Data\0b04359 folder moved successfully.
C:\WINDOWS\system32\unrar.exe moved successfully.
C:\WINDOWS\system32\250215169 folder moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
: istrateur
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32768 bytes
: All s
: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32768 bytes
: EMMANUEL
->Temp folder emptied: 84810143 bytes
->Temporary Internet Files folder emptied: 73971642 bytes
->Java cache emptied: 60299058 bytes
->FireFox cache emptied: 42793606 bytes
->Flash cache emptied: 1920722 bytes
: HELENE
->Temp folder emptied: 1788172 bytes
->Temporary Internet Files folder emptied: 17039571 bytes
->Java cache emptied: 12118713 bytes
->Flash cache emptied: 595 bytes
: LocalService
->Temp folder emptied: 65748 bytes
->Temporary Internet Files folder emptied: 32902 bytes
: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 6415361 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2134506 bytes
%systemroot%\System32 .tmp files removed: 5848400 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 2796192 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 34313 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 298,00 mb
OTM by OldTimer - Version 3.1.12.0 log created on 05152010_192948
Files moved on Reboot...
File C:\WINDOWS\temp\ZLT006a7.TMP not found!
File C:\WINDOWS\temp\ZLT06ebf.TMP not found!
Registry entries deleted on Reboot...
ok mais je ne savais pas qu'il avait security tool au début
Dans ce cas - je ne sais pas ce que tu allais faire mais - je te propose quand cela t'arrive de dre directement quelqu'un de compétent pour prendre le relais, cela évitera l'utilisateur de n'avoir aucune réponse ;-)