virus : recycle bin, autorun.inf et autresRésolu/Fermé

Question

Bonjour, 

Depuis ce matin je ne peux plus accéder a ma messagerie msn et mon ordi est lent a en mourir d'ennui, en rebranchant mon disque dur externe  je retrouve 3 fichiers qui ne m'appartiennent pas : un recycle bin que je n'arrive pas a supprimer, un dossier appelé system volume information et autorun.inf.

Je pense que  c intrus sont a l;origine des soucis que je rencontrent je retrouve aussi un peu partout dans mes dossiers des fichiers fantômes qui n y étaient pas hier encore 

Quelqu'un pourrait m'aider c'est le troisieme ordi que je bouzille et sur celui ci y a toute ma vie!! 

Help et merci a toute parsonne qui repondra a mon mess !!

Configuration: Windows Vista / Firefox 3.6.3

Xplode · Answer

Salut, commence par ceci :

-+-+-+-+-> USBFix <-+-+-+-+-


[x] Télécharge USBfix ( d'El desaparecido et C_XX ) sur ton bureau.

[x] Si ton anvirus affiche une alerte, ignore le et désactive le momentanément.

[x] Branche tout tes médias amovibles à ton PC ( Clé USB, disque dur externe, carte SD etc.. ) sans les ouvrir.

[x] Exécute USBfix sur ton bureau puis clique sur " Suppression ".

[x] Patiente pendant le scan. Un rapport s'ouvrira, copie/colle son contenu dans ton prohain message.

Notes : Le rapport est également sauvegardé à la racine du disque dur ( généralement C:\ )

Un tutoriel en images est disponible ici.

Utilisateur anonyme · Answer

bonjour 

* Télécharge USBFIX sur ton bureau (Merci à El Desaparecido/C_XX)

https://www.ionos.fr/?affiliate_id=77097

/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

- Double-clique sur l'icône Usbfix située sur ton Bureau.
- Sur la page, clique sur le bouton :

Recherche


Tuto Scan : http://pagesperso-orange.fr/nostools/tuto_usbfix2.html
Tuto Kill : http://pagesperso-orange.fr/nostools/tuto_usbfix3.htm

beautiful972 · Answer

Bonsoir,

merci a tous les deux j'ai fait usbfix et voici le rapport 


############################## | UsbFix V6.073 |

User : TANOU (Administrators) # NEGRESSE
Update on 09/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 5:18:43 PM | 6/19/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Pentium(R) Dual  CPU  T2370  @ 1.73GHz
Microsoft® Windows Vista(TM) Home Premium  (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18928
Windows Firewall Status : Enabled

C:\ -> Local Fixed Disk # 137.35 Go (15.91 Go free) # NTFS
D:\ -> Local Fixed Disk # 11.7 Go (1.64 Go free) [HP_RECOVERY] # NTFS
E:\ -> CD-ROM Disc
I:\ -> Local Fixed Disk # 232.83 Go (62.12 Go free) [MANOU LIVA] # FAT32

############################## | Processus actifs |

C:\Windows\System32\smss.exe 536
C:\Windows\system32\csrss.exe 616
C:\Windows\system32\wininit.exe 664
C:\Windows\system32\csrss.exe 676
C:\Windows\system32\services.exe 708
C:\Windows\system32\lsass.exe 724
C:\Windows\system32\lsm.exe 732
C:\Windows\system32\winlogon.exe 780
C:\Windows\system32\svchost.exe 908
C:\Windows\system32\svchost.exe 992
C:\Windows\System32\svchost.exe 1044
C:\Windows\System32\svchost.exe 1092
C:\Windows\System32\svchost.exe 1124
C:\Windows\system32\svchost.exe 1140
C:\Windows\system32\svchost.exe 1236
C:\Windows\system32\SLsvc.exe 1256
C:\Windows\system32\svchost.exe 1284
C:\Windows\system32\svchost.exe 1432
C:\Windows\System32\spoolsv.exe 1604
C:\Windows\system32\WLANExt.exe 1644
C:\Program Files\Avira\AntiVir Desktop\sched.exe 1656
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 1688
C:\Windows\system32\svchost.exe 1704
C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe 624
C:\Windows\system32\svchost.exe 680
C:\Program Files\Common Files\DeviceHelper\DeviceManager.exe 528
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe 1136
C:\Windows\system32\svchost.exe 2016
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe 988
C:\Program Files\Common Files\LightScribe\LSSrvc.exe 756
C:\Windows\System32\svchost.exe 2064
C:\Windows\System32\svchost.exe 2076
C:\Windows\System32\svchost.exe 2112
C:\Windows\system32\svchost.exe 2124
C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe 2140
C:\Windows\system32\Dwm.exe 2616
C:\Windows\system32	askeng.exe 2624
C:\Program Files\CyberLink\Shared Files\RichVideo.exe 2728
C:\Windows\system32\svchost.exe 2748
C:\Windows\System32\svchost.exe 2788
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE 2816
C:\Windows\system32\SearchIndexer.exe 2868
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe 2896
C:\Program Files\HP\QuickPlay\Kernel\TV\QPSched.exe 3168
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe 3296
C:\Windows\system32\igfxsrvc.exe 3412
C:\Windows\system32	askeng.exe 3712
C:\Windows\system32\conime.exe 2392
c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe 3136
C:\Windows\system32\wbem\wmiprvse.exe 3840
C:\Windows\explorer.exe 2236
C:\Windows\system32\wbem\unsecapp.exe 3524
C:\Program Files\DivX\DivX Update\DivXUpdate.exe 292
C:\Windows\system32	askeng.exe 2604
C:\Windows\system32\wbem\wmiprvse.exe 3404

################## | Elements infectieux |


################## | Registre |


################## | Mountpoints2 |


################## | Cracks > Keygens > Serials |


################## | ! Fin du rapport # UsbFix V6.073 ! |

Utilisateur anonyme · Answer

tu a une ancienne version de usbfix désinstalle celle que tu a 

puis installe la dernière version ICI http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe

ensuite refais l'option 1

beautiful972 · Answer

Voici le rapport avec la nouvelle version !! 

s############################## | UsbFix 7.011 | [Research]

User: TANOU (Administrator) # NEGRESSE [Hewlett-Packard HP PAVILLON DV6000(KW827UA#ABA)]
Updated 17/06/2010 by El Desaparecido / C_XX
Started at 17:32:10 | 19/06/2010
Website: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com

CPU: Intel(R) Pentium(R) Dual CPU T2370 @ 1.73GHz
CPU 2: Intel(R) Pentium(R) Dual CPU T2370 @ 1.73GHz
Microsoft® Windows Vista(TM) Home Premium  (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18928

Windows Firewall: Enabled
RAM -> 3062 Mb 
C:\ (%systemdrive%) -> Fixed drive # 137 Gb (16 Mb free - 12%) [] # NTFS
D:\ -> Fixed drive # 12 Gb (2 Mb free - 14%) [HP_RECOVERY] # NTFS
E:\ -> CD-ROM
I:\ -> Fixed drive # 233 Gb (62 Mb free - 27%) [MANOU LIVA] # FAT32

################## | Files # Infected Folders |

Found ! C:\$Recycle.Bin\S-1-5-21-2658927350-2088289376-1288997908-1000
Found ! D:\$Recycle.Bin\S-1-5-21-2658927350-2088289376-1288997908-1000

################## | Registry |


################## | Mountpoints2 |


################## | Vaccin |

(!) This computer is not vaccinated!

################## | E.O.F |

Utilisateur anonyme · Answer

bien fait option suppression est poste le rapport

Utilisateur anonyme · Answer

redémarre le PC puis

Télécharges ZHPDiag ( de Nicolas coolman ).   

 Double clique sur le fichier d'installation, puis installes le avec les paramètres par défaut ( N'oublies pas de cocher " Créer une icône sur le bureau " )   

Lances ZHPDiag en double cliquant sur l'icône présente sur ton bureau   

Cliques sur la loupe en haut à gauche, puis laisse l'outil scanner.   

Une fois le scan terminé, cliques sur l'icône en forme de disquette et enregistres le fichier sur ton bureau.   

Rends toi sur http://www.cijoint.fr/ 

Cliques sur " Parcourir " dans la partie " Joindre un fichier[...] "   

Séléctionnes le rapport ZHPdiag.txt qui se trouve sur ton bureau   

Cliques ensuite sur " Créer le lien cjoint " et copie/colle le dans ton prochain message

beautiful972 · Answer

hello j'espere que n'est pas deja au lit !! car je suppose qu'il est deja bien tard chez vous mais j'ai fais la manip et voici le lien :

http://www.cijoint.fr/cjlink.php?file=cj201006/cij6RxRowJ.txt

Utilisateur anonyme · Answer

* /!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

Télécharge Smitfraudfix : (merci a S!RI pour ce petit programme).
http://siri.urz.free.fr/Fix/SmitfraudFix.exe

/!\Utilisateur de Vista : Clique droit sur le logo de smithfarudfix, « exécuter en tant qu'Administrateur »

Exécute le, Double click sur Smitfraudfix.exe choisit l'option 5 ,

il va générer un rapport : copie/colle le sur le poste stp.

Tuto:http://pagesperso-orange.fr/rginformatique/section%20virus/smitfraudfix.htm

Note :
process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus

Utilisateur anonyme · Answer

Téléchargez MalwareByte's Anti-Malware

http://www.malwarebytes.org/mbam/program/mbam-setup.exe

. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet (examen assez long)
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Rends toi dans l'onglet rapport/log
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller


Si tu as besoin d'aide regarde ces tutoriels :
Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-

Xplode · Answer

Salut à vous deux,

@Lamer,

Merci de ne pas prendre en cours de route un sujet qu'un autre helper a déjà pris en charge, qui plus est pour proposer smitfraudfix qui n'est plus à jour et qui ne sert à rien dans ce cas là.

@beautiful,

Je t'invite à suivre ma procédure :

-+-+-+-+-> AD-Remover <-+-+-+-+-


[x] Télécharge AD-Remover ( de  C_XX ).

[x] Lance AD-Remover puis choisis l'option " Nettoyer ".

[x] Patiente pendant le scan, un rapport s'ouvrira ensuite. Poste son contenu dans ton prochain message

[x] Note : Le rapport se trouve également sous C:\Ad-Report-CLEAN.txt

Utilisateur anonyme · Answer

pourtant il y a ceci 

---\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{0BED013D-1C98-4DCD-A3DF-546B89F16122}: NameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{1C11AE53-28A5-4AC7-BA9F-CD4109D7856C}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{0BED013D-1C98-4DCD-A3DF-546B89F16122}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{1C11AE53-28A5-4AC7-BA9F-CD4109D7856C}: NameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{0BED013D-1C98-4DCD-A3DF-546B89F16122}: NameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{1C11AE53-28A5-4AC7-BA9F-CD4109D7856C}: NameServer = 192.168.1.1

Xplode · Answer

Ok, relance Ad-Remover et sélectionne l'option " Désinstaller " maintenant.

Refais un rapport ZHPDiag comme indiqué ici

Xplode · Answer

-+-+-+-+-> ZHPFix <-+-+-+-+-


/!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\

[x] Lance ZHPFix ( sur ton bureau ) puis clique sur le H bleu " Coller les lignes helper ".

[x] Copie/Colle le contenu de ce fichier dans l'encadré blanc puis clique sur [Ok]

[x] Clique maintenant sur [Tous] , puis sur [Nettoyer]

[x] Copie/Colle le contenu du rapport à l'écran dans ton prochain message.

[x] Note : le rapport se trouve également sous C:\Program Files\ZHPDiag\ZHPFixReport.txt

----------------------

Comment se porte le PC?

Xplode · Answer

-+-+-+-+-> OtMoveIt <-+-+-+-+-


[x] Télécharge OtMoveIt sur ton bureau.

[x] Lance le , puis copie/colle le texte ci dessous dans l'encadré " Paste instructions for items to be moved ".



:files

c:\users	anou\appdataoaming\mozilla\firefox\profiles	t2p4k35.default\searchplugins\conduit.xml 

:commands

[emptytemp]



[x] Clique maintenant sur " MoveIt! "

[x] Copie/Colle le contenu du rapport qui s'ouvrira dans ton prochain message.

beautiful972 · Answer

All processes killed
========== FILES ==========
File/Folder c:\users	anou\appdataoaming\mozilla\firefox\profiles	t2p4k35.default\searchplugins\conduit.xml not found.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Guest
->Temp folder emptied: 11285178 bytes
->Temporary Internet Files folder emptied: 43516910 bytes
->Java cache emptied: 7633686 bytes
->FireFox cache emptied: 65953904 bytes
->Flash cache emptied: 7447 bytes
 
User: Public
 
User: TANOU
->Temp folder emptied: 48961595 bytes
->Temporary Internet Files folder emptied: 672287 bytes
->Java cache emptied: 50239172 bytes
->FireFox cache emptied: 47008672 bytes
->Apple Safari cache emptied: 148041 bytes
->Flash cache emptied: 4374 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 6768 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 13943028 bytes
%systemroot%\system32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 36749401 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 311.00 mb
 
 
OTM by OldTimer - Version 3.1.12.2 log created on 06202010_171523

Files moved on Reboot...

Registry entries deleted on Reboot...

Xplode · Answer

Ok, on termine : -+-+-+-+-> Mise à jour du PC <-+-+-+-+- [x] Il est important d'avoir les dernières mises à jour sur ton PC. En effet, celles ci corrigent des failles de sécurité qui peuvent parfois être exploitée par un programme malveillant. 1ère étape : Java [o] Télécharge JavaRa puis décompresse le sur ton bureau. [o] Ouvre le dossier JavaRa puis exécute JavaRa.exe. [o] Clique sur "Search For Updates". [o] Sélectionne "Update Using jucheck.exe" puis clique sur "Search". [o] Autorise le processus à se connecter s'il te le demande, clique sur "install" et suis la procédure d'installation. [o] Une fois l'installation terminée, revient à l'écran de JavaRa et clique sur "Remove Older Versions". [o] Clique sur " Oui " pour confirmer. Laisse l'outil travailler, puis clique sur " Ok " et une nouvelle fois sur " Ok ". [o] Un rapport s'ouvrira, copie/colle son contenu dans ton prochain message. 2ème étape : Mise à jour des logiciels [o] Il est également important de garder tes logiciels à jour. Pour ce faire, il existe un petit utilitaire, Update Checker. [o] Télécharge le [o] Un tutoriel pour son utilisation est disponible ici. -+-+-+-+-> Toolscleaner <-+-+-+-+- [x] Télécharge ToolsCleaner ( d'A.Rothstein & Dj Quiou ) sur ton bureau. [x] Lance le puis clique sur [Recherche] [x] Patiente pendant le scan puis clique sur [Suppression] [x] Clique maintenant sur [Quitter] ( pas sur la croix rouge ) pour afficher le rapport. [x] Copie/Colle le contenu du rapport dans ta prochaine réponse. Note : Le rapport se trouve également sous C:\TCleaner.txt Note : Il se peut que le logiciel affiche la mention "Ne répond pas" car il consomme beaucoup de ressources. Il faut patienter quelques minutes. [x] Un tutoriel est disponible ici. -+-+-+-+-> Optimisation <-+-+-+-+- 1ère étape : Suppression des fichiers inutiles [o] Télécharge CCleaner [o] Installe le, puis lance le. [o] Va dans l'onglet "Options" puis " Avancé " et décoche " Effacer uniquement les fichiers[...] ". [o] Cliques sur l'onglet " Nettoyeur " puis cliques sur " Analyser ". A la fin de l'analyse, clique sur " Nettoyer ". [o] Rends toi à l'onglet " Registre " puis cliques sur " Chercher les erreurs ". Cliques ensuite sur " Corriger les erreurs séléctionnées ". [o] Accepte la sauvegarde puis enregistre la dans tes documents ( tu pourras la supprimer si aucun problème n'apparaît après la suppression ) [o] Cliques ensuite sur " Corriger toutes les erreurs sélectionnées " puis sur " Fermer " [o] Tu peux renouveller ces opérations tous les jours. 2ème étape : Défragmentation [x] Au fur et à mesure que tu installes des logiciels, copies des fichiers etc.. le disque dur se fragmente et les accès en lecture/écriture sont plus longs. [o] Télécharge Defraggler. [o] Un tutoriel pour son utilisation est disponible ici. -+-+-+-+-> Purger la restauration système <-+-+-+-+- [x] La restauration système est un endroit que windows utilise pour créer des sauvegardes. En cas de soucis, tu peux utiliser ces sauvegardes pour revenir à un état antérieur au problème. [x] Après une désinfection, il faut purger la restauration système pour supprimer toutes traces de malwares y résidant. [x] Tutoriels : - Windows XP - Windows Vista - Windows 7

Virus : recycle bin, autorun.inf et autres

17 réponses

Discussions similaires

Newsletters