Forum Clubic

Virus accès refusé pour certains dossier

Bonjour,

Voila je dépanne l’ordinateur d’un ami qui à chopé un virus, or ce virus en question à bloqué l’accès à ses fichiers. Ex : documents and settings : accès refusé

La dessus, j’ai voulu ouvrir une commande qui me permettrait d’enlever tout ça, si je ne me trompe pas c’était gpedit.msc or en me renseignant cette commande n’est réservé qu’aux utilisateurs de vista professionnel . Mon ami possédant vista edition familiale premium ce n’est pas possible, encore une belle bourre de Bill gates -_-.

Donc voila je viens vous demander un peu d’aide et plus d’information aussi sur un certain programme qui se nomme hijackthis que fait t’il ?

Bonne soirée

Bonsoir,

ZHPDiag est un outil de diagnostic (Réalisé par Nicolas Coolman)
Ce logiciel permet d’effectuer un diagnostic rapide et complet de son système d’exploitation. Il est basé en partie sur le principe d’HijackThis. Il scrute votre Base de Registre et énumère les zones sensibles qui sont susceptibles d’être infectées.

1-http://nsa26.casimages.com/img/2011/04/06/110406035111121454.gifTéléchargez ZHPDiag sur votre bureau.

telechargement.zebulon.fr…

http://nsa25.casimages.com/img/2011/03/19/110319034557541603.png

Laissez vous guider lors de l’installation.
Cochez bien la case “Créer une icône sur le bureau”,et décochez la case “Exécuter ZHPDiag”.

Sous XP, double-cliquez sur ZHPDiag.
Sous Vista/7, faites un clic droit et “Exécuter en tant qu’administrateur” sur ZHPDiag .
Cliquez sur l’icône représentant une “Loupe” («Lancer le diagnostic») http://nsa26.casimages.com/img/2011/03/20/11032011001331552.jpg
Le rapport généré par l’outil se nomme ZHPDiag.txt .
Il se trouve sur votre bureau.
Hébergez le rapport ZHPDiag.txt sur cijoint, puis copiez/collez le lien fourni dans votre prochaine réponse sur le forum.

http://www.cijoint.fr/

:jap:
Edité le 21/04/2011 à 20:57

www.cijoint.fr…

voila le lien :wink:

Re,

Quand on arrive avec une machine aussi infectée, tu devrais te poser des questions, sur tes pratiques Web :icon_biggrin:

Ad-Remover est un outil spécifique conçu par C_XX , son rôle est la suppression
de programmes potentiellement nuisibles pour l’anonymat de l’internaute.

1-http://nsa26.casimages.com/img/2011/04/06/110406035111121454.gifTéléchargez AD-Remover sur votre bureau.

http://www.teamxscript.org/adremoverTelechargement.html

http://nsa25.casimages.com/img/2011/03/19/110319033954185739.png

Sous XP, double-cliquez sur AD-R.exe.
Sous Vista/7, faites un clic droit et “Exécuter en tant qu’administrateur”.

Double cliquez sur AD-R.exe
Cliquez sur le bouton “Scanner”.
Laissez travailler l’outil.
Postez le rapport qui va s’ouvrir en fin de scan.
Le rapport est aussi sauvegardé sous Ad-Report-SCAN[1].txt

Ensuite :

Relancez AD-R.exe, choisissez l’option “Nettoyer”
Laissez travailler l’outil.
Postez le rapport qui va s’ouvrir en fin de scan.
Le rapport est aussi sauvegardé sous Ad-Report-CLEAN[1].txt
Puis fermez le programme par “Quitter”

Il y aura 2 rapports à poster : Ad-Report-SCAN[1].txt et Ad-Report-CLEAN[1].txt

.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.

Malwarebytes’ Anti-Malware (MBAM) est un logiciel gratuit, en français, qui vous permet d’éradiquer les malwares pouvant infecter vos machines. Son interface sobre permet facilement de s’y retrouver, particulièrement pour des non-initiés.

Malwarebytes Anti-Malware ne se lance pas faites ceci :

[spoiler]Téléchargez RogueKiller (par Tigzy) sur votre bureau.

www.sur-la-toile.com…

http://nsa25.casimages.com/img/2011/04/01/110401074058266318.png

(A partir d’une clé USB si le Rogue empêche l’accès au net) .
Quittez tous les programmes en cours.
Lancez RogueKiller.exe.

Sous XP, double-cliquez sur RogueKiller.exe.
Sous Vista/Seven, faire un clic droit et choisir"Exécuter en tant qu’administrateur".

Si une détection apparait en haut de la fenêtre, tapez 2 “Suppression” et validez par la touche [Entrer].
(Si le programme a été bloqué, renommez le en RogueKiller.com ou en winlogon.exe et recommencez)
Envoyez une copie du rapport RKreport[2].txt.[/spoiler]

2-http://nsa26.casimages.com/img/2011/04/06/110406035111121454.gifTéléchargez Malwarebytes Anti Malware pour Windows XP/Vista/2000/2003/2008 et Windows 7

www.clubic.com…

http://nsa26.casimages.com/img/2011/04/19/110419010428839.png

Une fois le logiciel installé,cochez bien les cases “Mettre à jour Malwarebytes’ Anti-Malware” et “Executer Malwarebytes’ Anti-Malware” et cliquez sur “Terminer”.

http://nsa26.casimages.com/img/2011/04/19/110419010943384220.png

Les mises à jour se font immédiatement.

http://nsa26.casimages.com/img/2011/04/19/110419010825149293.png

Dans l’onglet “Recherche”, cliquez sur “Exécuter un examen complet” puis sur “Rechercher”.

http://nsa26.casimages.com/img/2011/04/19/110419010428839.png

Choisissez la ou les cibles de l’examen. Sélectionnez votre ou vos disques durs et cliquez sur “Rechercher”.

http://nsa26.casimages.com/img/2011/04/19/110419010606489841.png

Notez qu’il vous est toujours possible de suspendre ou d’interrompre l’examen.(Il ne vous reste plus qu’à patienter, le scan sera plus ou moins long selon selon la contenance de votre disque dur. )
[b]Si vous êtes en présence d’une infection à la fin de l’examen, voici ce que vous aurez à l’écran :

Cliquez sur[/b] “OK.”

http://nsa25.casimages.com/img/2011/04/19/11041901021362250.png

Cliquez sur "Afficher les résultats "

A présent, vous allez supprimer les diverses infections trouvées. Pour cela, cliquez sur “Supprimer la sélection.”

http://nsa25.casimages.com/img/2011/04/19/110419125825858722.png

[b]Une barre d’avancement, en bas de la fenêtre, vous montre l’état de la mise en quarantaine des fichiers infectés.
Deux fenêtres vont à présent s’ouvrir :

Confirmation que les éléments sélectionnés ont bien été supprimés et qu’un fichier rapport a été créé.
Affichage du rapport.[/b]

http://nsa26.casimages.com/img/2011/04/19/110419125655353471.png

Vous pouvez à présent fermer les différentes fenêtres.

REMARQUE : Si MalwareByte’s Anti-Malware a besoin de redémarrer pour terminer la suppression acceptez en cliquant sur “Ok.”

Vous pouvez désormais copier le contenu du rapport que vous venez d’enregistrer le forum.

.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.

ComboFix est un programme, créé par sUBs, qui recherche sur votre ordinateur certains nuisibles, et qui, s’il les trouve, essaie de nettoyer ces infections automatiquement.

3-http://nsa26.casimages.com/img/2011/04/06/110406035111121454.gifTéléchargez Combofix sur votre bureau.

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

http://nsa26.casimages.com/img/2011/04/21/110421024707198799.png

Enregistrez-le sur le bureau.

Désactivez les applications antivirus et anti-malware résidentes, en général via un clic droit sur l’icône de la Zone de notification, sinon elles risquent d’interférer avec l’outil.

Faites un double clic sur l’icône et suvez les invites.

Lorsque l’outil aura terminé, il affichera un rapport.

Surtout ne lancez aucune application pendant le scan et après le redémarrage parfois nécessaire et provoqué.

Attendez l’affichage du rapport.
Copiez le contenu dans votre prochaine réponse.
Il sera enregistré sous C:\Combofix.txt

Cela fait quatre raports à me poster dans ta réponse.

:jap:
Edité le 21/04/2011 à 21:59

www.cijoint.fr…

Pour le ad report clean

www.cijoint.fr…

pour le ad report scan

et pour les deux autres programmes impossibles de les faire fonctionner ils ne veulent pas se lancer, pourtant ils fonctionnent bien avec la version de windows que mon ami à sur son pc …

Regardes le spoiler … (l’icone “nucléaire”)

ah oui je vois, excuse moi je n’ai pas fait attention…

www.cijoint.fr…

rapport de roguekillers mais malware ne veut toujours pas fonctionner

Okay avant de lancer Malwarebytes Anti Malware,tu peux faire ça :

-Relancer RogueKiller en mode 3 (Hosts RAZ)
-Relancer RogueKiller en mode 5 (DNS RAZ)
Edité le 21/04/2011 à 22:00

Voila tout vient d’être fait j’ai attendu, l’écran de mon ami est devenu noir puis un document .txt est apparu me disant que s’était terminé, mon explorer à disparu donc je l’ai relancer avec le gestionnaire de tache pour pouvoir cliquer sur l’icone de malwarebyte mais il ne veut toujours pas aller…

4-http://nsa26.casimages.com/img/2011/04/06/110406035111121454.gif Téléchargez UsbFix de El Desaparecido & C_XX

http://www.teamxscript.org/usbfixTelechargement.html

http://nsa25.casimages.com/img/2011/03/20/110320092303854325.png
Branchez vos clés USB, disques durs externes, etc., sans les ouvrir.
Double-cliquez sur l’icône UsbFix sur votre bureau.

Sous XP, double-cliquez sur UsbFix.exe.
Sous Vista/7, faite un clic droit et [color=#EF2929]“Exécuter en tant qu’administrateur”.
[/color]
La page d’accueil USBfix apparaitra automatiquement une fois l’installation automatique achevée.
Vous n’aurez plus qu’à cliquer sur
“Suppression”.

A la fin du scan, postez le rapport UsbFix.txt qui va s’ouvrir.
Il sera enregistré ici :
C:\UsbFix.txt
Edité le 21/04/2011 à 22:00

www.cijoint.fr…

voila

Petit beug de ma part : (le message n’était pas apparu…)

-Relancer RogueKiller en mode 3 (Hosts RAZ)

Tu essayes maintenant avec Malwarebytes Anti Malware ou Combofix

:jap:
Edité le 21/04/2011 à 20:48

Voila j’ai fait ce que tu ma dis, et combofix et malwarebyte ne veulent toujours pas fonctionner :s

T’as essayé de lancer Malwarebytes Anti Malware ou Combofix en mode sans échec ?

Sinon :

[spoiler]Télécharger TDSSkiller de Kaspersky,

http://support.kaspersky.com/downloads/utils/tdsskiller.exe

Faire un double clic sur TDSSKiller.exe pour le lancer.

Cliquer sur Start scan pour lancer l’analyse,
Lorsque l’outil a terminé son travail d’inspection, si des nuisibles (“Malicious objects”) ont été trouvés, vérifier que l’option (Cure) est sélectionnée,
Si des objects suspects (“Suspicious objects”) ont été détectés, sur l’écran de demande de confirmation, modifier l’action à entreprendre et indiquer Quarantine (au lieu de Skip),
Puis cliquer sur le bouton (Continue),
Attendre l’affichage du fichier rapport.
Si l’outil a besoin d’un redémarrage pour finaliser le nettoyage, cliquer sur le bouton (Reboot computer).
Envoyer en réponse : le rapport de TDSSKiller (contenu du fichier SystemDrive\TDSSKiller.Version_Date_Heure_log.txt)
[SystemDrive représente la partition sur laquelle est installé le système, généralement C:][/spoiler]
Edité le 21/04/2011 à 20:48

Je vais essayer mais pour moi ça ne servait pas à grand chose étant donné que en mode sans échec il ne charge vraiment que les fichiers de bases pour faire fonctionner windows m’enfin j’essaye et je dis quoi :slight_smile:

Regardes aussi le spoiler

normalement TDSSKiller vas tuer le rootkit …
Edité le 21/04/2011 à 20:48

combofix et malwarebytes fonctionne mais en mode sans échec sans prise réseau si je met mode sans échec avec prise réseau pour les mises à jours de malware ben ils ne veulent pas fonctionner, donc ce que j’ai fait, c’est que j’ai lancer le mode sans échec sans prise réseau, j’ai lancé combofix et puis je redémarrerai l’ordinateur pour le lancer en mode sans échec avec prise réseau et essayer de lancer malwarebytes…

Tu peux d’abord lancer TDSSKiller en mode normale ?
Edité le 21/04/2011 à 20:49

bingo maintenant malware fonctionne en mode sans échec avec prise en charge réseau, je post les rapports que je vais avoir :slight_smile: