Virus de rage sur mon Ordi [Résolu/Fermé]

Signaler
-
Lyonnais92
Messages postés
25175
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
-
Bonjour,

J'ai autrefois fois plus de 180 GB free sur mon disque dur. Brusquement, j'ai réduit à 0GB free sans que je n'ai rien ajouté là-dans.

Quelqu'un m'a proposé d'utiliser le "MBAM", je l'ai fait et ça a trouvé vraiment 8 infections, mais mon problème reste tel quel. Même si je libère un peu de space sur mon disque dur, toute suite après ça retourne à 0GB.

Fort souvent, un message affiche dans la barre des taches me disant que "Low space disk".
Je ne veux pas surtout reformater mon laptop tout en sachant qu'il peut y avoir d'autres moyens assez efficaces me permettant de sortir de cette impasse.

Aidez moi SVP à en sortir

Merci d'avance pour votre aide.



52 réponses

Messages postés
25175
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 502
Re,

ton Kaspersky est légitime ?
1
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 83331 internautes nous ont dit merci ce mois-ci

J'en profite aussi pour vous poster ce que m'avait donné pour le rapport de MBAM.


Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org

Version de la base de données: 6277

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.19019

4/5/2011 10:36:16 AM
mbam-log-2011-04-05 (10-36-16).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 528772
Temps écoulé: 1 heure(s), 55 minute(s), 58 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\5DR8ZAD8GX (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\TG0PTF86JH (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell.Gen) -> Value: Shell -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Taskman (Trojan.Agent) -> Value: Taskman -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\Users\User\Desktop\Setups\adobe photoshop\adobe master ser\Crack\xf-adobemastercs3-kg\xf-adobemastercs3-kg.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Users\User\Desktop\Setups\adobesuite\adobe-master-cs3-keygen.exe (Malware.Tool) -> Quarantined and deleted successfully.
c:\Users\User\Desktop\m_dorfils\adobesuite\adobe-master-cs3-keygen.exe (Malware.Tool) -> Quarantined and deleted successfully.
Salut,
Quelqu'un n'est pas prêt pour m'aider SVP ?
Je vous remercie à l'avance pour l'attention que vous allez accorder à ma préoccupation.
Salut,

J'ai effectué ensuite un diagnostic avec le ZHPDiag pour mon ordi infecté.
J'ai posté le rapport de ZHPDiag.text
et voici le lien créé : http://cjoint.com/?ADntMfZhvUj

Merci.

PS: J'ai fait tout ça en suivant la conversation de Xplode et de royalscalp.
Salut,
J'ai également utilisé la procédure d'AD-Remover.

Après voir posté le fichier text Ad-Report-SCAN sur le cjoint.com, voici le lien créé :
http://cjoint.com/?ADnuQxbY8LX
Messages postés
25175
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 502
Bonsoir,

relance Ad-remover et choisis l'option NETTOYER.

Poste le rapport.

Relance MBAM, mets le à jour (avec l'onglet ad hoc) et fais un scan complet.

Poste le rapport.
Messages postés
25175
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 502
Re,

ensuite,

* /!\ Utilisateur de vista et windows 7 : ne pas oublier de désactiver Le contrôle des comptes utilisateurs


Télécharge USBFix
http://www.teamxscript.org/usbfixTelechargement.html


/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

* Double clic sur le raccourci UsbFix présent sur ton bureau .

* Clique sur le bouton Suppression

* Laisse travailler l'outil.

* Ensuite post le rapport UsbFix.txt qui apparaîtra.

* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Merci de m'avoir répondu et de m'assister.
Je vais faire scrupuleusement tout ce que vous m'avez demandé de faire et vous aurez la prochaine la réponse pour la suite de votre aide.
merci d'avance.

LAissez moi vous demander une petite chose en passant.
Pourquoi désactiver le "controle des comptes utilisateurs et surtout, comment SVP ?
Merci .
Messages postés
25175
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 502
Re,

une bonne réponse ici (pourquoi et comment) :

http://www.zebulon.fr/astuces/220-desactiver-l-uac-dans-vista.html
Salut,

Ça a pris du temps, mais il a réussi à terminer quand même.

Voilà le lien d'AD-Remover : http://cjoint.com/?ADossHwfAMM

J'ai l'impression cette fois-ci que le MBAM n'a pas trouvé de cas infecté, contrairement avec la première fois où j'avais trouvé 8 cas d'infections.

Aussi, le lien du MBAM :http://cjoint.com/?ADosBx8z5nC
Salut,

Lorsque l'UsbFix a fini de faire son travail, il y a une fenêtre qui m'a demandé d'envoyer le fichier compressé se trouvant à la racine de mon disque. Quand je fais `'Ok'', ça m'envoie automatiquement sur une page où je poste ce fichier.


Suivant la suite de vos recommandations, j'ai terminé avec l'UsbFix et Voilà le lien apres avoir posté rapport qui avait apparu sur mon Bureau :
http://cjoint.com/?ADotckRPWOR
Je voulais aussi coller ici le contenu du rapport d'UsbFix qui avait apparu sur mon bureau, mais ca ne marche pas.

J'espère que je vous donne tous les éléments demandés pour la suite de votre assistance.
Merci bien.
Messages postés
25175
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 502
Re,

fais redémarrer l'ordi.

Toujours les soucis ?

Refais tourner ZHPDiag et poste le nouveau rapport dans un lien Cijoint.
Salut,
Merci deja pour votre aide jusqu'ici, vous me repondez du tac-au-tac.

Voilia le lien du rapport ZHPDiag :

http://cjoint.com/?ADoubBCX74y
Messages postés
25175
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 502
Re,

vu le rapport de ZHPDiag, le problème est toujours là.

J'aimerai que tu ouvres l'explorateur Windows, que tu affiches les répertoires de C:\ dans la fenêtre de droite et que tu me donnes la taille de ceux qui font plus de 10Go ( soit clic droit et Propriétés soit tu poses le curseur et tu attends que les informations s'affichent).

Avant, fais ceci :

Va dans Menu Démarrer->Poste de travail->Outils->Options des dossiers...->Affichage
? "Afficher les fichiers et dossiers cachés" ---> coché
? "Masquer les extensions des fichiers dont le type est connu" ---> décoché
? "masquer les fichiers du système" ---> décoché
-> valide la modif ( "appliquer" puis "ok" ).
( tu remetteras les paramètres de départ une fois la désinfection terminée , pas avant ... )
Si afideg veut parler de moi, mon ordi a un OS Windows Vista Home Premium dessus. Mais, j'ai un autre ordi avec windows 7 dessus qui me sert de backup. Ne vous inqiuete pas, toutes les opérations ou diagnostic qu'on m'a dit de faire, je l'ai fait sur l'ordi qui est infecté. Sauf en cas que j'aurai à envoyer une reponse comme celle-ci.
Pas de prob.
afideg a peut-être enlevé ses commentaires.
Bien.
afideg
Messages postés
10624
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
3 janvier 2020
595
Oui, j'ai fait de la place après lecture et réponse de Lyonnais.
Pour ne pas surcharger le topic inutilement.
Al.
Salut,

Voila les dossiers qui ont une taille supérieure à 10Go, comme vous me l'avez demandé :
1) Windows : 23,4 GB
2) Users : 32 GB
3) Program Files : 13,7 GB
4) ProgramData : 199 GB

J'ai suivi les procédures "Avant, fais ceci............." avant d'y arriver.

Merci encore.
Je vous donne aussi le chemin que j'ai suivi pour trouver la taille de ces dossiers, en cas d'erreus : Computer -----------> OS (C)
Messages postés
25175
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 502
Re,

tu fais la même chose avec ProgramData (dont la taille est bizarre).

Je cherche si je peux identifier où ça se passe.

Je vais aussi finir le ménage sur les 2 posts restants (19 et 20) devenus sans objet.
Salut,
Suivant le chemin Computer ------> OS (C) --------> ProgramData, je touve un dossier à lui seul qui a toute la taille :
Kaspersky Lab: 199 GB

En plus, je trouve à l'intérieur des fichiers text en format Notepad dont la taille de l'un est 149 MB, un autre 954 MB (bizarre pour moi !) J'essaies d'en ouvrir un, mais ça ne repond pas. Problème vraiment !!!
Le problème qui persiste actuellement, j'essaies d'éliminer quelques choses pour libérer un petit espace sur le disque dur, mais au fur et à mesure ça rapproche de 0GB sans pour autant je n'ai rien ajouté.
Je vous rappelle que j'ai "Kaspersky Anti-Virus 6.0.4.1424 for Windows Workstations" installé sur mon ordi. C'est lui qui servait de protection pour moi. Ce peut-etre là l'origine de ce problème. Je ne sais pas vraiment et c'est lui qui accapare toutes ces capacités ci-dessus (199 GB le dosssier Kaspersky Lab).
Merci.
Messages postés
25175
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 502
Re,

alors je vois de quoi il retourne.

Il y a déjà eu des cas (mais pas vraiment de solution certaine).

On va essayer comme ça ( http://hubpages.com/... )

- déconnecte toi d'Internet

- ouvre Kaspersky, et clique sur le bouton Réglages

- clique sur Options et décoche "activer l'auto-défense"

- Quitte Kaspersky

- affiche tous les fichiers et dossiers (ça devrait être le cas)

- ouvre C:\ProgramData\Kaspersky Lab\AVP8\Data

- supprime tous les fichiers qui se terminent par .tmp

- est ce que tu peux ouvrir les fichiers .txt qui ne s'ouvraient pas.

- recoche "activer l'auto-défense" et reconnecte toi
Salut,
Voila tout ce que je viens de faire vraiment :

1) affiche tous les fichiers et dossiers (ça devrait etre le cas) : Je crois que c'est ça j'avais fait dans l'une des recommandations ci-desssus.
"N.B. : le mien c'est AV60MP4 au lieu de AVP8"
2) Quand j'ouvre le C:\ProgramData\Kaspersky Lab\AV60MP4\Data, je ne trouve aucun fichier qui se termine par .tmp
Donc, je n'ai rien supprimé.
3) J'esssaies d'ouvrir un fichier.text de 164 MB, ça a pris un nombre de minutes inconsidérables avant d'ouvrir.
4) Je recoche "activer l'auto-défense" et je reconnecte au net.

Voilà tout ça.
Messages postés
25175
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 502
Re,

relance ZHPDiag.

Clique sur les jumelles pour lancer ZHPSearch.

Dans la colonne Mode de recherche coche toutes les cases sauf Registre.

Dans la fenêtre, tape ou copie C:\ProgramData\Kaspersky Lab\AV60MP4\

Ensuite, clique sur *.* dans la colonne de gauche

Clique sur la loupe pour lancer l'analyse.

Poste le rapport obtenu.
1 2 3