Alerte au virus plutôt suspectz

Résolu

hiddan Messages postés 127 Statut Membre -
hiddan Messages postés 127 Statut Membre - 27 oct. 2009 à 18:22

Bonsoir à tous. Voilà, j'ai reçu ce soir plusieurs alertes mentionnant des virus et ce très soudainement. Windows Defender affiche une fenêtre mentionnant tout un tas de virus que j'aurai sur mon ordinateur. Il effectue un scan gratuit du pc et trouve en quelques secondes des dizaines d'élément dangereux qu'avira n'avait jamais trouvé auparavant. Il me propose une évaluation gratuite de leur logiciel. J'ai bien l'impression qu'il s'agit d'une arnaque, mais je n'en suis pas sûr et je ne sais pas quoi faire face à ce message qui se repète.
J'aimerai pouvoir vous envoyer des images des fenêtres pour que vous puissiez mieux saisir de quoi il retourne. Que dois-je faire ?

Afficher la suite

A voir également:

Pspusbcf
Comment supprimer fausse alerte virus mcafee - Accueil - Piratage
Message alerte virus google chrome - Accueil - Virus
Fausse alerte virus google - Guide
Fausse alerte connexion facebook - Guide
Virus facebook demande d'amis - Accueil - Facebook

36 réponses

Réponse 21 / 36

verni29 Messages postés 6805 Statut Contributeur sécurité 180

L'infection avec le rogue est nettoyée.

Par contre, comme je te signalais, les supports amovibles sont infectés.
Ce qui veut dire que tu as sans doute une clé USB qu'il faut désinfecter car sinon, tu vas propager cette infection sur chaque PC auquel tu vas la brancher.

Je te conseillerais de passer USBFix.

@+

Réponse 22 / 36

hiddan Messages postés 127 Statut Membre 1

D'accord. Merci.

Réponse 23 / 36

hiddan Messages postés 127 Statut Membre 1

Voici le rapport

############################## | UsbFix V6.045 |

User : Tibo_2 (Administrateurs) # PC-DE-CAROLE
Update on 24/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 12:09:10 | 26/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Core(TM)2 CPU 4300 @ 1.80GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 7.0.6001.18000
Windows Firewall Status : Enabled

C:\ -> Disque fixe local # 227,6 Go (28,99 Go free) [HP] # NTFS
D:\ -> Disque fixe local # 5,29 Go (862,05 Mo free) [Recovery] # NTFS
E:\ -> Disque CD-ROM
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Intel\IntelDH\CCU\AlertService.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Common Files\Intel\IntelDH\NMS\AdpPlugins\DQLWinService.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
c:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Windows\system32\svchost.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\hp\support\hpsysdrv.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Intel\IntelDH\CCU\CCU_TrayIcon.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Program Files\Common Files\logishrd\LComMgr\Communications_Helper.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Program Files\Intel\IntelDH\CCU\CCU_Engine.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe
C:\hp\kbd\kbd.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\winlogon.exe
C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\hp\support\hpsysdrv.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Intel\IntelDH\CCU\CCU_TrayIcon.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Program Files\Common Files\logishrd\LComMgr\Communications_Helper.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\ehome\ehtray.exe
C:\Users\Laure\Program Files\DNA\btdna.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Windows\System32\rundll32.exe
C:\hp\kbd\kbd.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Intel\IntelDH\CCU\CCU_Engine.exe
c:\program files\common files\installshield\updateservice\isuspm.exe
C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\agent.exe
C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\BitTorrent\bittorrent.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\iTunes\iTunes.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Program Files\Microsoft\Office Live\OfficeLiveSignIn.exe
C:\Windows\explorer.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\System32\mobsync.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe

################## | Fichiers # Dossiers infectieux |

C:\autorun.inf

################## | Registre # Clés Run infectieuses |

################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{b6e2c1f0-e2ad-11dc-8f7a-001a9240651b}
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL copy.exe

################## | Suspect | https://www.virustotal.com/gui/ |

################## | Cracks / Keygens / Serials |

################## | ! Fin du rapport # UsbFix V6.045 ! |

Réponse 24 / 36

verni29 Messages postés 6805 Statut Contributeur sécurité 180

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptiblse d avoir été infectées sans les ouvrir

• Double clic sur le raccourci UsbFix présent sur ton bureau

• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

• Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]

• Ton bureau disparaitra et le pc redémarrera .

• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

• Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .

Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

A+

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 25 / 36

hiddan Messages postés 127 Statut Membre 1

############################## | UsbFix V6.045 |

User : Tibo_2 (Administrateurs) # PC-DE-CAROLE
Update on 24/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 12:44:56 | 26/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Core(TM)2 CPU 4300 @ 1.80GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 7.0.6001.18000
Windows Firewall Status : Enabled

C:\ -> Disque fixe local # 227,6 Go (29,01 Go free) [HP] # NTFS
D:\ -> Disque fixe local # 5,29 Go (862,05 Mo free) [Recovery] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 491,48 Mo (491,48 Mo free) # FAT
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\LogonUI.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Intel\IntelDH\CCU\AlertService.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Common Files\Intel\IntelDH\NMS\AdpPlugins\DQLWinService.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
c:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Windows\system32\svchost.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\WUDFHost.exe
C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
C:\Windows\system32\userinit.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\runonce.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |

Supprimé ! C:\autorun.inf

################## | Registre # Clés Run infectieuses |

################## | Registre # Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{b6e2c1f0-e2ad-11dc-8f7a-001a9240651b}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[18/06/2009 13:13|--a------|10702] C:\Ad-Report-CLEAN.log
[18/06/2009 12:25|--a------|3158] C:\Ad-Report-SCAN.log
[18/09/2006 22:43|--a------|24] C:\autoexec.bat
[19/01/2008 08:45|-rahs----|333203] C:\bootmgr
[09/01/2007 20:49|-ra-s----|8192] C:\BOOTSECT.BAK
[18/09/2006 22:43|--a------|10] C:\config.sys
[02/12/2007 09:28|---hs----|4916] C:\ffastun.ffa
[02/12/2007 09:28|---hs----|819200] C:\ffastun.ffl
[02/12/2007 09:28|--ah-----|253952] C:\ffastun.ffo
[02/12/2007 09:28|---hs----|1904640] C:\ffastun0.ffx
[18/06/2009 11:39|--a------|8992] C:\fixnavi.txt
[?|?|?] C:\hiberfil.sys
[08/10/2009 18:57|--a------|0] C:\hpfr3420.xml
[08/10/2009 18:57|--a------|64314] C:\hpfr3425.log
[26/06/2007 13:29|-rahs----|0] C:\IO.SYS
[18/06/2009 19:26|--a------|16445] C:\lopR.txt
[06/09/2007 15:26|--a------|4656] C:\MP4debug.log
[26/06/2007 13:29|-rahs----|0] C:\MSDOS.SYS
[?|?|?] C:\pagefile.sys
[09/01/2007 12:08|--a------|402] C:\RHDSetup.log
[18/03/2008 02:08|--ah-----|232] C:\sqmdata00.sqm
[11/04/2008 08:17|--ah-----|232] C:\sqmdata01.sqm
[13/04/2008 22:14|--ah-----|232] C:\sqmdata02.sqm
[28/04/2008 21:07|--ah-----|232] C:\sqmdata03.sqm
[26/03/2009 23:02|--ah-----|232] C:\sqmdata04.sqm
[29/03/2009 11:12|--ah-----|268] C:\sqmdata05.sqm
[29/03/2009 13:04|--ah-----|232] C:\sqmdata06.sqm
[16/04/2009 20:07|--ah-----|268] C:\sqmdata07.sqm
[18/03/2008 02:08|--ah-----|244] C:\sqmnoopt00.sqm
[11/04/2008 08:17|--ah-----|244] C:\sqmnoopt01.sqm
[13/04/2008 22:14|--ah-----|244] C:\sqmnoopt02.sqm
[28/04/2008 21:07|--ah-----|244] C:\sqmnoopt03.sqm
[26/03/2009 23:02|--ah-----|244] C:\sqmnoopt04.sqm
[29/03/2009 11:12|--ah-----|244] C:\sqmnoopt05.sqm
[29/03/2009 13:04|--ah-----|244] C:\sqmnoopt06.sqm
[16/04/2009 20:07|--ah-----|244] C:\sqmnoopt07.sqm
[26/10/2009 12:55|--a------|4894] C:\UsbFix.txt
[18/02/2009 08:05|--a------|49372310] C:\xscan.txt
[04/10/2006 00:02|--ahs----|438328] D:\boo.mgr
[02/11/2006 01:53|--ahs----|438840] D:\bootmgr
[13/10/2006 15:00|--ahs----|1322] D:\Desktop.ini
[02/12/2007 09:26|--ah-----|4109] D:\ffastun.ffa
[02/12/2007 09:26|--ah-----|8192] D:\ffastun.ffl
[02/12/2007 09:26|--ah-----|4096] D:\ffastun.ffo
[02/12/2007 09:26|--ah-----|4096] D:\ffastun0.ffx
[09/01/2007 22:00|--ahs----|106] D:\MASTER.LOG
[25/06/2007 17:27|--ah-----|487] D:\pcdr.ini
[10/09/2002 13:58|--ahs----|181616] D:\Protect.ed
[09/01/2007 22:00|--ahs----|44] D:\RESTORE.INI
[18/10/2006 11:09|--ahs----|34] D:\SystemRecovery.txt

################## | Vaccination |

# C:\autorun.inf -> Folder created by UsbFix.
# D:\autorun.inf -> Folder created by UsbFix.

################## | Suspect | https://www.virustotal.com/gui/ |

################## | Cracks / Keygens / Serials |

################## | Upload |

Veuillez envoyer le fichier : C:\Users\Tibo_2\Desktop\UsbFix_Upload_Me_PC-de-CAROLE.zip : https://www.androidworld.fr/
Merci pour votre contribution .

################## | ! Fin du rapport # UsbFix V6.045 ! |

Réponse 26 / 36

verni29 Messages postés 6805 Statut Contributeur sécurité 180

Une dernière vérification.

Il serait préférable de faire un scan d'antivirus en ligne .
Suis le tuto suivant :
https://forum.pcastuces.com/default.asp

Poste le rapport.

On termine ensuite.

A+

Réponse 27 / 36

hiddan Messages postés 127 Statut Membre 1

Est-ce vraiment bien necessaire de faire cette analyse car le logiciel prévoit une durée de plusieurs jours pour l'analyse ?

Réponse 28 / 36

hiddan Messages postés 127 Statut Membre 1

Voilà le rapport

BitDefender Online Scanner - Rapport virus en temps réel

Généré à: Mon, Oct 26, 2009 - 15:48:05

Info d'analyse

Fichiers scannés

283030

Infectés Fichiers

0

Virus Détectés

Aucun virus trouvé.

Ce sommaire du processus d'analyse sera utilisé par les laboratoires Antivirus BitDefender pour créer des statistiques agréguées sur l'activité des virus dans le monde.

Réponse 29 / 36

verni29 Messages postés 6805 Statut Contributeur sécurité 180

Le PC est propre !

On termine.

1) On va enlever les logiciels qui ont été utilisés..
Télécharge ToolsCleaner .sur le bureau
http://pc-system.fr/

Double-clique sur ToolsCleaner2.exe --> Recherche --> Suppression.
Il est possible que ton bureau disparaisse.

Fais un copier/coller du rapport qui se trouve dans C:\TCleaner.txt.

2/ Tu vas utiliser CCleaner.
http://www.commentcamarche.net/telecharger/telecharger 168 ccleaner

utilise les fonctions nettoyeur et registre.

3) Il est préférable maintenant que ton PC est propre de créer un point propre pour une utilisation ultérieure.

Les points de restauration :

Dans le Panneau de configuration choisis l’affichage classique :
Système --> dans la liste des taches, à gauche, choisis propriétés du système
sélectionner le disque c:
Clique ensuite sur créer pour la création d’un point de restauration.

--------------------------------------------------------------------------------------------------------

Ton PC est propre.
Sois plus prudent dans ton surf.

Une lecture : projet antimalwares : https://www.malekal.com/fichiers/projetantimalwares/prevention-protection.pdf

---------------------------------------------------------------------------------------------------------

/!\ Tu peux aussi dénoncer ton infection /!\
http://www.malwarecomplaints.info/phpBB3/viewforum.php?f=10

Lis l'article suivant pour t'aider dans la démarche : http://www.malekal.com/malwarecomplaints.html
Pour ton cas, choisis l'infection Autres infections et précise dans ton message que tu as été infecté par Windows System Defender.

-----------------------------------------------------------------------------------------------------------

Peux-tu mettre le sujet en résolu ? Merci.

En te souhaitant bonne lecture et bon surf.

Salut.

Réponse 30 / 36

hiddan Messages postés 127 Statut Membre 1

Je ne parviens pas à lancer Toolscleaner. Lorsque je clic sur rechercher le programme affiche ne répond pas.

Réponse 31 / 36

verni29 Messages postés 6805 Statut Contributeur sécurité 180

Tu peux essayer en faisant un click droit sur le fichier puis choisis exécuter en tant qu'administrateur.

Sinon, je t'indiquerais comment enlever manuellement les outils.

A+

Réponse 32 / 36

hiddan Messages postés 127 Statut Membre 1

J'ai essayé meme en executant en tant qu'administrateur le programme plante dès que je clique sur rechercher.

Réponse 33 / 36

verni29 Messages postés 6805 Statut Contributeur sécurité 180

fais les manips suivantes :

USBFix --> relance le et choisis l'option de désinstallation
RSIT --> supprime l'exécutable sur ton bureau et le dossier C:\RSIT
OTMoveIT --> Ouvre-le et clique sur CleanUp

Malwarebytes, tu le gardes évidemment.

@+

Réponse 34 / 36

hiddan Messages postés 127 Statut Membre 1

Merci beaucoup pour votre aide. Avez vous une idée de comment j'ai pu attraper ce logiciel d'arnaque ?

Réponse 35 / 36

verni29 Messages postés 6805 Statut Contributeur sécurité 180

Bonjour, hiddan

Comment tu as attrapé cette infection ?
En surfant, tu n'as pas du faire attention à un moment ou un autre ?
Ce type d'infection est basée sur le social engeneering : faire croire à l'internaute qu'il va acheter un vrai produit, la similitude des noms n'y est pas étrangère.

Bonne continuation.

@+

Réponse 36 / 36

hiddan Messages postés 127 Statut Membre 1

Merci beaucoup et bonne continuation a vous aussi.

Discussions similaires

Softonic,est-ce un virus ?

Désinstaller Softonic

Message Apple virus !!

Alerte au virus plutôt suspectz

36 réponses

Votre réponse

Discussions similaires

Newsletters