Virus depuis un peripherique usb
Résolu
Nayro
-
Nayro57 Messages postés 203 Statut Membre -
Nayro57 Messages postés 203 Statut Membre -
Bonjour,
J'ai depuis hier un gros probleme de virus :
Hier aucun problème je vais sur mon ordi rien , et depuis que j'ai branché mon portable , a chaque fois que je le branche et d'ailleurs a chaque fois que je branche n'importe quel periphérique de stockage que ce soit clé usb , carte mémoire ou portable il me detecte à chaque fois le virus rootkin-gen je crois dans H:RECYCLER un truc comme ça, je peux plus voir cette icone d'avast de virus jvous en supplis aidez moi :(
merci
J'ai depuis hier un gros probleme de virus :
Hier aucun problème je vais sur mon ordi rien , et depuis que j'ai branché mon portable , a chaque fois que je le branche et d'ailleurs a chaque fois que je branche n'importe quel periphérique de stockage que ce soit clé usb , carte mémoire ou portable il me detecte à chaque fois le virus rootkin-gen je crois dans H:RECYCLER un truc comme ça, je peux plus voir cette icone d'avast de virus jvous en supplis aidez moi :(
merci
A voir également:
- Virus depuis un peripherique usb
- Clé usb non détectée - Guide
- Clé usb - Accueil - Stockage
- Hp usb disk storage format tool - Télécharger - Stockage
- Formater clé usb - Guide
- Usb show - Télécharger - Sauvegarde
255 réponses
Résumé de la discussion
La détection récurrente d’un rootkit présumé, nommé rootkin-gen, survient à chaque connexion d’un périphérique de stockage, notamment sur le lecteur H:.
Des actions de nettoyage ont été entreprises, avec le déplacement du fichier en quarantaine et le lancement de scans via UsbFix et Avira AntiVir, le rapport étant en cours de génération.
Les analyses révèlent des indices tels que des clés Run et des entrées MountPoints2 modifiées, des fichiers autorun.inf présents sur plusieurs lecteurs et une série de comportements système signalés par les outils.
Divers outils de diagnostic et de nettoyage ont été employés (UsbFix, Avira AntiVir, HijackThis, RSIT), et les journaux enregistrent des éléments créés ou modifiés récemment qui indiquent une activité malveillante en cours d’examen.
Supprime ces fichiers :
D:\cvegxp.txt
D:\WINDOWS\zkjrlxtp.txt
************
Relance Hijackthis.
Hijackthis se situe ici :
D:\Program Files\trend micro\Jonathan.exe
Clic sur "Do a system scan only".
Coche ces lignes :
Clic ensuite sur fix checked.
******************
Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :
Télécharge toolscleaner sur ton Bureau
= = = =>>> En cliquant ici <<<= = = =
* Double-clique sur ToolsCleaner2.exe et laisse le travailler
* Clique sur Recherche et laisse le scan se terminer.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
* Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse.
********************
Tu peux garder Malwarebytes anti malware en tant qu’anti malware, il est très efficace. (Même s’il ne résout pas tous les problèmes, bien entendu … !)
Par contre, il n’a pas de scan résident en mode gratuit ! Il faut donc pour l’utiliser le lancer, faire les mises à jour et faire un scan complet après.
*******************
Mets à jour Internet Explorer en téléchargeant la version 8 (même si tu ne l’utilises pas, sinon c’est une faille de sécurité de ne pas le tenir à jour…)
= = = =>>> En cliquant ici <<<= = = =
*******************
* Télécharge Ccleaner Slim :
= = = = >>> En cliquant ici <<< = = = =
* Installe le.
* Choisis l’onglet Nettoyeur
Quitte ton navigateur Internet avant de le lancer, décoche la dernière case (Avancé si elle est cochée) puis clique sur "lancer le nettoyage" quand il aura terminé le scan cliques en bas à droite sur "lancer le nettoyage" et accepte par oui.
Attention, il risque de vider ta corbeille : si tu veux récupérer des fichiers effacés par erreur, mieux vaut le faire maintenant.
* Choisis l’onglet Registre
- Clique sur Chercher des erreurs
- Une fois la recherche terminée, clic sur Réparer les erreurs sélectionnées (par défaut, tout est sélectionné, laisse comme ça)
- Au message Voulez-vous sauvegarder les changements faits dans le registre, réponds Oui et enregistre le fichier au format « .reg » en le nommant par la date par exemple en le mettant sur le bureau. Puis continue.
- A la fenêtre qui s’ouvre ensuite, clique sur Corriger toutes les erreurs sélectionnées puis OK
- Recommence jusqu’à ce qu’aucune erreur n’apparaisse (ou une seule récurrente).
- Ferme Ccleaner.
* Tutoriel en images ICI si besoin.
Note : La sauvegarde utilisée permet de remettre tel que la base était avant la manipulation au cas où il y aurait des soucis mais cela ne m’est jamais arrivé ! Il vaut mieux prendre des précautions, c’est tout. ;-)
D:\cvegxp.txt
D:\WINDOWS\zkjrlxtp.txt
************
Relance Hijackthis.
Hijackthis se situe ici :
D:\Program Files\trend micro\Jonathan.exe
Clic sur "Do a system scan only".
Coche ces lignes :
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [HP Component Manager] "D:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "D:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = D:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
Clic ensuite sur fix checked.
******************
Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :
Télécharge toolscleaner sur ton Bureau
= = = =>>> En cliquant ici <<<= = = =
* Double-clique sur ToolsCleaner2.exe et laisse le travailler
* Clique sur Recherche et laisse le scan se terminer.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
* Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse.
********************
Tu peux garder Malwarebytes anti malware en tant qu’anti malware, il est très efficace. (Même s’il ne résout pas tous les problèmes, bien entendu … !)
Par contre, il n’a pas de scan résident en mode gratuit ! Il faut donc pour l’utiliser le lancer, faire les mises à jour et faire un scan complet après.
*******************
Mets à jour Internet Explorer en téléchargeant la version 8 (même si tu ne l’utilises pas, sinon c’est une faille de sécurité de ne pas le tenir à jour…)
= = = =>>> En cliquant ici <<<= = = =
*******************
* Télécharge Ccleaner Slim :
= = = = >>> En cliquant ici <<< = = = =
* Installe le.
* Choisis l’onglet Nettoyeur
Quitte ton navigateur Internet avant de le lancer, décoche la dernière case (Avancé si elle est cochée) puis clique sur "lancer le nettoyage" quand il aura terminé le scan cliques en bas à droite sur "lancer le nettoyage" et accepte par oui.
Attention, il risque de vider ta corbeille : si tu veux récupérer des fichiers effacés par erreur, mieux vaut le faire maintenant.
* Choisis l’onglet Registre
- Clique sur Chercher des erreurs
- Une fois la recherche terminée, clic sur Réparer les erreurs sélectionnées (par défaut, tout est sélectionné, laisse comme ça)
- Au message Voulez-vous sauvegarder les changements faits dans le registre, réponds Oui et enregistre le fichier au format « .reg » en le nommant par la date par exemple en le mettant sur le bureau. Puis continue.
- A la fenêtre qui s’ouvre ensuite, clique sur Corriger toutes les erreurs sélectionnées puis OK
- Recommence jusqu’à ce qu’aucune erreur n’apparaisse (ou une seule récurrente).
- Ferme Ccleaner.
* Tutoriel en images ICI si besoin.
Note : La sauvegarde utilisée permet de remettre tel que la base était avant la manipulation au cas où il y aurait des soucis mais cela ne m’est jamais arrivé ! Il vaut mieux prendre des précautions, c’est tout. ;-)
J'en susi a cette partie :
Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :
Télécharge toolscleaner sur ton Bureau
= = = =>>> En cliquant ici <<<= = = =
* Double-clique sur ToolsCleaner2.exe et laisse le travailler
* Clique sur Recherche et laisse le scan se terminer.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
* Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse.
Je ne comprend pas pourquoi je dois supprimer les logiciels qui ont servi à traiter les infections spécifiques , ils pourront m'etre utiles ne autres fois non ? est ce qu'ils présentent un danger ?
Et le lien pour télécharger la derniere version de IE ne fonctionne pas chez moi (désolé)
Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :
Télécharge toolscleaner sur ton Bureau
= = = =>>> En cliquant ici <<<= = = =
* Double-clique sur ToolsCleaner2.exe et laisse le travailler
* Clique sur Recherche et laisse le scan se terminer.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
* Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse.
Je ne comprend pas pourquoi je dois supprimer les logiciels qui ont servi à traiter les infections spécifiques , ils pourront m'etre utiles ne autres fois non ? est ce qu'ils présentent un danger ?
Et le lien pour télécharger la derniere version de IE ne fonctionne pas chez moi (désolé)
Pour ce qui est de ccleaner une erreur reste celle ci : "Fichiers Temporaires d'Internet Explorer (fichiers 2) 64,93KB"
Je passe au registre =)
Je passe au registre =)
Pour le lien d'Internet Explorer, essaye ce lien :
https://support.microsoft.com/fr-fr/allproducts
********
Il peut être dangereux de les utiliser sans savoir les utiliser (Hijackthis, RSIT, ...)
Par contre je te fais garder Malwarebytes Anti Malware qui pourra t'être utile !
https://support.microsoft.com/fr-fr/allproducts
********
Il peut être dangereux de les utiliser sans savoir les utiliser (Hijackthis, RSIT, ...)
Par contre je te fais garder Malwarebytes Anti Malware qui pourra t'être utile !
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Autre conseil :
Installe un pare feu car celui de Windows n’est pas suffisant.
ZoneAlarm :
= = = = >>> En cliquant ici <<< = = = =
Un tutorial pour le configurer
= = = = >>> En cliquant ici <<< = = = =
Installe un pare feu car celui de Windows n’est pas suffisant.
ZoneAlarm :
= = = = >>> En cliquant ici <<< = = = =
Un tutorial pour le configurer
= = = = >>> En cliquant ici <<< = = = =
voilà le rapport de Tcleaner:
[ Rapport ToolsCleaner version 2.3.5 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
D:\UsbFix.txt: trouvé !
D:\UsbFix: trouvé !
D:\Rsit: trouvé !
D:\Documents and Settings\Jonathan\Bureau\UsbFix.exe: trouvé !
D:\Documents and Settings\Jonathan\Menu Démarrer\Programmes\UsbFix: trouvé !
D:\Program Files\trend micro\HijackThis.exe: trouvé !
D:\Program Files\trend micro\hijackthis.log: trouvé !
---------------------------------
--> Suppression:
D:\Program Files\trend micro\HijackThis.exe: ERREUR DE SUPPRESSION !!
D:\UsbFix.txt: supprimé !
D:\Documents and Settings\Jonathan\Bureau\UsbFix.exe: supprimé !
D:\Program Files\trend micro\hijackthis.log: supprimé !
D:\UsbFix: ERREUR DE SUPPRESSION !!
D:\Rsit: supprimé !
D:\Documents and Settings\Jonathan\Menu Démarrer\Programmes\UsbFix: supprimé !
ensuite le lien de IE ne marche pas je vais le chercher moi même t'embetes pas ^^ je vais installer zone alarm et je vais brancher un periphérique usb pour voir si il détecte quelque chose , a tout de suite ^^
[ Rapport ToolsCleaner version 2.3.5 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
D:\UsbFix.txt: trouvé !
D:\UsbFix: trouvé !
D:\Rsit: trouvé !
D:\Documents and Settings\Jonathan\Bureau\UsbFix.exe: trouvé !
D:\Documents and Settings\Jonathan\Menu Démarrer\Programmes\UsbFix: trouvé !
D:\Program Files\trend micro\HijackThis.exe: trouvé !
D:\Program Files\trend micro\hijackthis.log: trouvé !
---------------------------------
--> Suppression:
D:\Program Files\trend micro\HijackThis.exe: ERREUR DE SUPPRESSION !!
D:\UsbFix.txt: supprimé !
D:\Documents and Settings\Jonathan\Bureau\UsbFix.exe: supprimé !
D:\Program Files\trend micro\hijackthis.log: supprimé !
D:\UsbFix: ERREUR DE SUPPRESSION !!
D:\Rsit: supprimé !
D:\Documents and Settings\Jonathan\Menu Démarrer\Programmes\UsbFix: supprimé !
ensuite le lien de IE ne marche pas je vais le chercher moi même t'embetes pas ^^ je vais installer zone alarm et je vais brancher un periphérique usb pour voir si il détecte quelque chose , a tout de suite ^^
Vire ceci manuellement si présents :
D:\UsbFix
D:\Program Files\trend micro
Après, passe à la suite.
D:\UsbFix
D:\Program Files\trend micro
Après, passe à la suite.
Me revoila , j'ai fait ce qui été dit et j'ai branché ma clé usb et le virus est encore présent (les dernieres actions , elle d'aujourd'hui , ont été effectué sans cette clé et mon portable de branché)
http://img218.imageshack.us/img218/4122/111l.png
http://img218.imageshack.us/img218/779/222w.png
http://img218.imageshack.us/img218/4122/111l.png
http://img218.imageshack.us/img218/779/222w.png
Alors là il m'est arrivé quelque chose de super bizarre...suite à l'installation de zone alarm le pc a du redemarrer , et il a redemarré sur mondisc dur ou j'avais un autre windows , j'avais reformaté il y a longtemps sur un autre disc dur tout en laissant l'autre partition du fait que j'avais des choses que je voulais garder dedans , donc la il redemarre sur l'ancien windows et au redemarrage encore une fois j'appui sur F2 pour choisir si il y a plusieurs choix de demarrage et il ne figure que l'ancien windows...jcommence a avoir peur la...
Je le desinstalle comment depuis l'autre windows ? je le supprime des programmes files ?
P.S. je n'ai pas redemarré mon pc depuis hier ça peut venir d'autre chsoe :/
P.S. je n'ai pas redemarré mon pc depuis hier ça peut venir d'autre chsoe :/
Le ajouts/suppression de programme n'affiche que les logiciels de ce windows , je suis sur l'ancien là...il n'affiche pas de zone alarm dasn l'ajout / suppression de programmes
Ok.
Esaye de démarrer en mode sans échec pour voir si tu démarres sur ton Windows normal. Si oui, désinstalle Zone Alarm.
Pour redémarrer en mode sans échec :
/!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\
* Clique sur Démarrer
* Clique sur Arrêter
* Sélectionne Redémarrer et au redémarrage
* Appuie sur la touche F8 ou F5 selon ta machine sans discontinuer "1 appuis seconde" dès qu’un écran de texte apparaît puis disparaît
* Utilise les touches de direction pour sélectionner mode sans échec
* Puis appuis sur ENTRÉE
* Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.
* Une fois démarré ne t’inquiète pas si les couleurs et les icônes ne sont pas comme d’habitude, c’est tout à fait normal.
Esaye de démarrer en mode sans échec pour voir si tu démarres sur ton Windows normal. Si oui, désinstalle Zone Alarm.
Pour redémarrer en mode sans échec :
/!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\
* Clique sur Démarrer
* Clique sur Arrêter
* Sélectionne Redémarrer et au redémarrage
* Appuie sur la touche F8 ou F5 selon ta machine sans discontinuer "1 appuis seconde" dès qu’un écran de texte apparaît puis disparaît
* Utilise les touches de direction pour sélectionner mode sans échec
* Puis appuis sur ENTRÉE
* Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.
* Une fois démarré ne t’inquiète pas si les couleurs et les icônes ne sont pas comme d’habitude, c’est tout à fait normal.
Pareil en mode sans echec il ne me propose que l'ancien windows , je peux supprimer zone alarm par les programmes files sinon ?
S'il est présent oui !
Un message d'erreur particulier à l'installation de Zone Alarm ??
Si tu n'as pas trop de documents récents, essaye de faire une restauration système à une date antérieure : (HIER ou AVANT HIER mais pas plus).
Aide toi de ceci :
http://www.commentcamarche.net/faq/sujet 740 windows xp points de restauration
Surtout ne désactive pas la restauration système !
Je dois te laisser, je suis mort ...
Bonne nuit et à demain.
Un message d'erreur particulier à l'installation de Zone Alarm ??
Si tu n'as pas trop de documents récents, essaye de faire une restauration système à une date antérieure : (HIER ou AVANT HIER mais pas plus).
Aide toi de ceci :
http://www.commentcamarche.net/faq/sujet 740 windows xp points de restauration
Surtout ne désactive pas la restauration système !
Je dois te laisser, je suis mort ...
Bonne nuit et à demain.
Aide toi de l'astuce :
Démarrer > Tous les programmes > Accessoires > Outils système > Restaurer mon ordinateur à une date antérieure
Regarde les dates disponibles (hier ou avant hier maxi).
Démarrer > Tous les programmes > Accessoires > Outils système > Restaurer mon ordinateur à une date antérieure
Regarde les dates disponibles (hier ou avant hier maxi).
Non je n'ai pas de point de restauration de hier ou avant hier le dernier point de restauration date de plus d'un mois , ce que je vais faire demain quand je rentre , je vais reformater le disc dur où était présent le nouveau windows(il y a peut-etre eu une modification dans le registre a cause de ccleaner ou un truc du genre ? :/) , enfin bref demain quand je rentre des cours j'allume le pc je regarde ce que tu as posté et selon ce que tu dis je reformate ou pas et si je reformate je ferais que la manipulation avec usbfix si j'ai bien compris (apres avoir installé avira biensur)?
Je te souhaite une bonne nuit et a demain =)
Je te souhaite une bonne nuit et a demain =)
