Problème virus Fermé

Question

Bonjour,

depuis deux jours j'ai un executable qui tourne sans cesse sur mon ordi. Le problème est que je ne sais pas ce que c'est. (nom :  feuozir.exe)  Je pense que c'est un virus que j'ai ramené avec ma clef USB. Pouvez vous me donner votre avis et une solution ??

Le rapport log de HIJACKTHIS :

http://www.cijoint.fr/cjlink.php?file=cj201002/cijfLgktCI.txt

Merci, bonne journée !

Utilisateur anonyme · Answer

Salut ,


• Télécharge UsbFix sur ton Bureau : 

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir. 

• Double clic sur UsbFix.exe présent sur ton bureau . 

• Au menu principal choisis l'option " F " pour français et tape sur [entrée] . 

• Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée] 

• Ton bureau disparaîtra et le pc redémarrera. 

• Au redémarrage, UsbFix scannera ton PC, laisse travailler l'outil. 

• Ensuite poste le rapport UsbFix.txt qui apparaîtra avec le bureau. 

• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt ) 

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller ) 

Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. 

• Tuto : https://www.androidworld.fr/

british_c · Answer

Voilà, mon deuxième essaie. Par contre, je ne suis pas sur que c'était bien de ressayer ... le bureau apparaissaît après que l'ordi a redémmarré et j'ai dû rentrer mon mot de passe. À la suite votre programme tournait pendant une heure sans avancer après 90% - vaccination F:\autorun.inf. En même temps mon Mcshield.exe a commencé de tourner. Est-ce que le rapport montre quand même assez d'informations ?  J'avoue que je me trouve pas très brillant sur ce coup là. 

En tout cas, je ne vois plus feuozir.exe (l'executif qui tournait sans cesse jusqu'à tantôt) dans mon gestionnaire de tâche et le CPU est sur un niveau normal / minimal.

Peut-être vous avez encore un petit conseil por moi.

Le deuxième rapport :


############################## | UsbFix V6.092 |

User : lenzp (Administratoren) # PLENZ
Update on 07/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 19:02:19 | 2010-02-08
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

        Intel(R) Pentium(R) M processor 1.73GHz
Microsoft Windows XP Home Edition (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled

C:\ -> Lokale Festplatte # 74,14 Go (19,47 Go free) # NTFS
D:\ -> CD
E:\ -> Wechseldatenträger
F:\ -> Wechseldatenträger # 1,86 Go (1,86 Go free) [KINGSTON] # FAT

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\cvpnd.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Network Associates\Common Framework\FrameworkService.exe
C:\Programme\Network Associates\VirusScan\Mcshield.exe
C:\Programme\Network Associates\VirusScan\VsTskMgr.exe
C:\PROGRA~1\NETWOR~1\COMMON~1
aPrdMgr.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\userinit.exe
C:\Programme\Google\Update\GoogleUpdate.exe
C:\WINDOWS\Explorer.EXE

################## | Elements infectieux |

Supprimé ! C:\Recycler\S-1-5-21-1494743190-3463703769-1043191392-1005 
Supprimé ! F:\Documents     .lnk 
Supprimé ! F:\Music     .lnk 
Supprimé ! F:\New Folder     .lnk 
Supprimé ! F:\Passwords     .lnk 
Supprimé ! F:\Pictures     .lnk 
Supprimé ! F:\Video     .lnk 
Supprimé ! F:\autorun.inf 

################## | Registre |


################## | Mountpoints2 |


################## | Listing des fichiers présent |

[2005-07-06 13:36|--a------|0] C:\AUTOEXEC.BAT 
[2005-10-29 18:24|-rahs----|211] C:\boot.ini 
[2004-08-04 07:00|-rahs----|4952] C:\bootfont.bin 
[2007-06-05 08:59|--a------|0] C:\COMLOG.txt 
[2005-07-06 13:36|--a------|0] C:\CONFIG.SYS 
[2006-09-04 21:40|--a------|97] C:\CtDrvIns.log 
[2006-09-04 21:40|--a------|2352] C:\CtDrvStp.log 
[2007-03-15 08:11|--a------|81] C:\CTX.DAT 
[?|?|?] C:\hiberfil.sys 
[2004-02-06 11:17|-ra------|16384] C:\hpqimgrc.resources.dll 
[2005-07-06 13:36|-rahs----|0] C:\IO.SYS 
[2005-07-06 13:36|-rahs----|0] C:\MSDOS.SYS 
[2004-08-04 07:00|-rahs----|47564] C:\NTDETECT.COM 
[2008-09-02 10:11|-rahs----|251712] C:
tldr 
[?|?|?] C:\pagefile.sys 
[2006-12-07 10:20|--a------|1688] C:\Profile.xml 
[2006-11-07 23:29|--a------|1220] C:\sti.log 
[2010-02-08 19:06|--a------|3079] C:\UsbFix.txt 
[2010-02-08 18:29|--a------|2722] C:\UsbFix1.txt 
[2010-02-08 18:43|-r-hs----|77824] F:\feuozir.exe 
[2010-02-05 12:25|-r-hs----|77824] F:\feuozir.scr 

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix . 
# F:\autorun.inf -> Dossier créé par UsbFix .

Utilisateur anonyme · Answer

Re ,

Envoi ce fichier : F:\feuozir.exe 

ici stp : https://www.ionos.fr/?affiliate_id=77097

british_c · Answer

Salut, 
du coup j'ai seulement des raccourcis pour F:\feuozir.scr (screensaver) et je n'arrive pas de les envoyer sur le site. :(

par contre feuozir.exe tourne à haute CPU dans mon gestionnaire de tâches ... je continue de la chercher où elle se cache.

Utilisateur anonyme · Answer

fais ceci pour le voir :

• Affiche tous les fichiers et dossiers :
 
• clique sur démarrer/panneau de configuration (en affichage classique) > option des dossiers > affichage 

• Coche "afficher les dossiers et fichiers cachés" 

• Décoche "Masquer les fichiers protégés du système d'exploitation (recommandé)" 

• Décoche "masquer les extensions dont le type est connu" 

• Puis fais "appliquer" pour valider les changements. 

• Et Ok

british_c · Answer

Merci beaucoup !!  j'avais oublié le dernier point. Je viens d'envoyer "feuozir.exe" sur le site.

Utilisateur anonyme · Answer

Ok , je l étudie et je te proposerait une nouvelle mise a jour de usbfix pour te désinsfecter .

En attendant , relance usbfix et choisis désinstaller .

Je reviens apres diné ;)

Utilisateur anonyme · Answer

Re ,

Télécharge cette version beta de usbfix : 

https://www.ionos.fr/?affiliate_id=77097 beta.exe

Choisis l option 1 ( recherche ) et post le rapport stp :)

british_c · Answer

... le lien me montre un image en .png ??  Est-ce que je me trompe ?!

Utilisateur anonyme · Answer

Ouppss

ici la beta : https://www.ionos.fr/?affiliate_id=77097

british_c · Answer

Merci :)

Voici, le rapport : 


############################## | UsbFix V6.093 beta |

User : lenzp (Administratoren) # PLENZ
Update on 09/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 14:36:15 | 2010-02-09
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

        Intel(R) Pentium(R) M processor 1.73GHz
Microsoft Windows XP Home Edition (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled

C:\ -> Lokale Festplatte # 74,14 Go (27,3 Go free) # NTFS
D:\ -> CD
E:\ -> Wechseldatenträger
F:\ -> Wechseldatenträger # 1,86 Go (1,86 Go free) [KINGSTON] # FAT

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\cvpnd.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Network Associates\Common Framework\FrameworkService.exe
C:\Programme\Network Associates\VirusScan\Mcshield.exe
C:\Programme\Network Associates\VirusScan\VsTskMgr.exe
C:\PROGRA~1\NETWOR~1\COMMON~1
aPrdMgr.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
C:\WINDOWS\system32undll32.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\ltmoh\Ltmoh.exe
C:\Programme\Samsung\AVStation premium\bin\AVStation agent.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb11.exe
C:\Programme\HP\hpcoretech\hpcmpmgr.exe
C:\Programme\SAMSUNG\MagicKBD\MagicKBD.exe
C:\WINDOWS\system32\hphmon06.exe
C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\Programme\Network Associates\VirusScan\SHSTAT.EXE
C:\Programme\Network Associates\Common Framework\UpdaterUI.exe
C:\Programme\Gemeinsame Dateien\Network Associates\TalkBack\TBMon.exe
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\Programme\Samsung\Samsung Update Plus\SUPBackGround.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Creative\Shared Files\CamTray.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Dokumente und Einstellungenlenz\feuozir.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32	askmgr.exe
C:\Programme\HP\Digital Imaging\bin\hpqgalry.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Elements infectieux |

F:\Documents     .lnk  
F:\Music     .lnk  
F:\New Folder     .lnk  
F:\Passwords     .lnk  
F:\Pictures     .lnk  
F:\Video     .lnk  

################## | Registre |


################## | Mountpoints2 |


################## | Vaccin |

# C:\autorun.inf -> Dossier créé par UsbFix . 
# F:\autorun.inf -> Dossier créé par UsbFix . 

################## | ! Fin du rapport # UsbFix V6.093 beta ! |

Utilisateur anonyme · Answer

Lance l option 2 et post le rapport stp :)

british_c · Answer

Est-ce que c'est normal que l'option 2 tourne éternellement (>20 minutes) Ça semble de bloquer à l'étape "nettoyage des fichiers temporaires"  , nettoyage de la clef F:\

(Peut-être c'est une information utile :  j'ai du tapper mon mot de passe après le re-démarrage, mais jusqu'à date je ne vois pas mon bureau)

Utilisateur anonyme · Answer

patiente pour voir ..

british_c · Answer

Salut,
J'ai interrompu la procédure à un moment - j'avoue que je ne suis vraiment pas patient. Ensuite, j'ai ré-demmarré mon ordi et j'ai re-executé la version beta. Cette fois, ça n'a pas duré très longtemps. J'ai aussi envoyé le dossier .zip à l'adresse. 

Voici, le rapport du fichier .txt
############################## | UsbFix V6.093 beta |

User : lenzp (Administratoren) # PLENZ
Update on 09/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 16:14:48 | 2010-02-09
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

        Intel(R) Pentium(R) M processor 1.73GHz
Microsoft Windows XP Home Edition (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled

C:\ -> Lokale Festplatte # 74,14 Go (27,26 Go free) # NTFS
D:\ -> CD
E:\ -> Wechseldatenträger
F:\ -> Wechseldatenträger # 1,86 Go (1,86 Go free) [KINGSTON] # FAT

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\cvpnd.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Network Associates\Common Framework\FrameworkService.exe
C:\Programme\Network Associates\VirusScan\Mcshield.exe
C:\Programme\Network Associates\VirusScan\VsTskMgr.exe
C:\PROGRA~1\NETWOR~1\COMMON~1
aPrdMgr.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\userinit.exe
C:\Programme\Google\Update\GoogleUpdate.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Elements infectieux |

Supprimé ! C:\Recycler\S-1-5-21-1494743190-3463703769-1043191392-1005 
Supprimé ! F:\Documents     .lnk 
Supprimé ! F:\Music     .lnk 
Supprimé ! F:\New Folder     .lnk 
Supprimé ! F:\Passwords     .lnk 
Supprimé ! F:\Pictures     .lnk 
Supprimé ! F:\Video     .lnk 

################## | Registre |


################## | Mountpoints2 |


################## | Listing des fichiers présent |

[2005-07-06 13:36|--a------|0] C:\AUTOEXEC.BAT 
[2005-10-29 18:24|-rahs----|211] C:\boot.ini 
[2004-08-04 07:00|-rahs----|4952] C:\bootfont.bin 
[2007-06-05 08:59|--a------|0] C:\COMLOG.txt 
[2005-07-06 13:36|--a------|0] C:\CONFIG.SYS 
[2006-09-04 21:40|--a------|97] C:\CtDrvIns.log 
[2006-09-04 21:40|--a------|2352] C:\CtDrvStp.log 
[2007-03-15 08:11|--a------|81] C:\CTX.DAT 
[?|?|?] C:\hiberfil.sys 
[2004-02-06 11:17|-ra------|16384] C:\hpqimgrc.resources.dll 
[2005-07-06 13:36|-rahs----|0] C:\IO.SYS 
[2005-07-06 13:36|-rahs----|0] C:\MSDOS.SYS 
[2004-08-04 07:00|-rahs----|47564] C:\NTDETECT.COM 
[2008-09-02 10:11|-rahs----|251712] C:
tldr 
[?|?|?] C:\pagefile.sys 
[2006-12-07 10:20|--a------|1688] C:\Profile.xml 
[2006-11-07 23:29|--a------|1220] C:\sti.log 
[2010-02-09 16:19|--a------|3056] C:\UsbFix.txt 
[2010-02-08 18:29|--a------|2722] C:\UsbFix_1essai.txt 
[2010-02-08 19:06|--a------|3426] C:\UsbFix_2essai.txt 
[2010-02-09 14:36|--a------|3589] C:\UsbFix_beta-opt1.txt 
[2010-02-09 14:48|--a------|2147] C:\UsbFix_beta-opt2_a.txt 
[2010-02-09 16:05|-r-hs----|77824] F:\feuozir.exe 
[2010-02-05 12:25|-r-hs----|77824] F:\feuozir.scr 

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix . 
# F:\autorun.inf -> Dossier créé par UsbFix . 

################## | Upload | 

Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_PLENZ.zip : https://www.ionos.fr/?affiliate_id=77097 
Merci pour votre contribution .

Utilisateur anonyme · Answer

Hello ,

Bizarre que usbfix ne reconnaissent pas les fichiers chez toi ..bref .


• Télécharge OTM (OldTimer) sur ton Bureau. 
• Clique droit sur OTM.exe et choisis Exécuter en tant qu'administrateur. 
• Copie (Ctrl+C) le texte suivant ci-dessous : 



:processes 
explorer.exe 

:files
%Userprofile%\feuozir.exe
F:\feuozir.exe 
F:\feuozir.scr
F:\Documents*.lnk 
F:\Music*.lnk 
F:\New Folder*.lnk 
F:\Passwords*.lnk 
F:\Pictures*.lnk 
F:\Video*.lnk 

:reg 
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"feuozir"=-

:commands 
[purity] 
[emptytemp] 
[reboot]




• Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved. 
• Clique maintenant sur le bouton MoveIt! puis ferme OTM. 

---> Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. 
Accepte en cliquant sur YES. 


• Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\ 
---> Le nom du rapport correspond au moment de sa création : date_heure.log

british_c · Answer

Wow, ça a duré un moment, mais il semble que ça a marché ... apparement, il reste seulement autorun.inf (de USBfix) sur la clef ...

Merci beaucoup !! Malheureusement, je dois partir de mon ordi pour la journée mais je vais prendre mes emails avant ce soir.

En tout cas, voici, le log :
 
All processes killed
========== PROCESSES ==========
Process explorer.exe killed successfully!
========== FILES ==========
C:\Dokumente und Einstellungenlenz\feuozir.exe moved successfully.
F:\feuozir.exe moved successfully.
F:\feuozir.scr moved successfully.
F:\Documents     .lnk moved successfully.
F:\Music     .lnk moved successfully.
F:\New Folder     .lnk moved successfully.
F:\Passwords     .lnk moved successfully.
F:\Pictures     .lnk moved successfully.
F:\Video     .lnk moved successfully.
========== REGISTRY ==========
Registry key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion­\Run not found.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes
 
User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 13553074 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 34704 bytes
 
User: Patrick
->Temp folder emptied: 698685539 bytes
->Temporary Internet Files folder emptied: 233424805 bytes
->Java cache emptied: 2223769 bytes
 
User: rlenz
->Temp folder emptied: 261277455 bytes
->Temporary Internet Files folder emptied: 12356715 bytes
->Java cache emptied: 45534077 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 19569 bytes
%systemroot%\System32 .tmp files removed: 2676103 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 59912164 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 1 268,00 mb
 
 
OTM by OldTimer - Version 3.1.8.0 log created on 02102010_085217

Files moved on Reboot...
C:\Dokumente und Einstellungenlenz\Lokale Einstellungen\Temp\Google Toolbar\GoogleToolbarWelcome.log moved successfully.
File C:\Dokumente und Einstellungenlenz\Lokale Einstellungen\Temp\JET35C7.tmp not found!
File C:\Dokumente und Einstellungenlenz\Lokale Einstellungen\Temp\JET660A.tmp not found!
File C:\Dokumente und Einstellungenlenz\Lokale Einstellungen\Temp\~DF2CB9.tmp not found!
File C:\Dokumente und Einstellungenlenz\Lokale Einstellungen\Temp\~DF2CCC.tmp not found!
File C:\Dokumente und Einstellungenlenz\Lokale Einstellungen\Temp\~DF386A.tmp not found!
File C:\Dokumente und Einstellungenlenz\Lokale Einstellungen\Temp\~DF3F9D.tmp not found!
File C:\Dokumente und Einstellungenlenz\Lokale Einstellungen\Temp\~DF4B96.tmp not found!
File C:\Dokumente und Einstellungenlenz\Lokale Einstellungen\Temp\~DF4E39.tmp not found!
File C:\Dokumente und Einstellungenlenz\Lokale Einstellungen\Temp\~DF5E90.tmp not found!
C:\Dokumente und Einstellungenlenz\Lokale Einstellungen\Temporary Internet Files\Content.IE5\NBOPF4GL\InboxLight[1].htm moved successfully.
C:\Dokumente und Einstellungenlenz\Lokale Einstellungen\Temporary Internet Files\Content.IE5\AG9PEZ5X\default[1].htm moved successfully.
C:\Dokumente und Einstellungenlenz\Lokale Einstellungen\Temporary Internet Files\Content.IE5\3ZK6P9B6\im[1].htm moved successfully.
C:\Dokumente und Einstellungenlenz\Lokale Einstellungen\Temporary Internet Files\Content.IE5\28AROUP0\01[1].htm moved successfully.
C:\Dokumente und Einstellungenlenz\Lokale Einstellungen\Temporary Internet Files\Content.IE5\28AROUP0\01[2].htm moved successfully.
C:\Dokumente und Einstellungenlenz\Lokale Einstellungen\Temporary Internet Files\Content.IE5\28AROUP0\affich-16495099-probleme-virus[1].htm moved successfully.
C:\Dokumente und Einstellungenlenz\Lokale Einstellungen\Temporary Internet Files\Content.IE5\28AROUP0\BuddyList[1].htm moved successfully.
C:\Dokumente und Einstellungenlenz\Lokale Einstellungen\Temporary Internet Files\Content.IE5\28AROUP0\ToastFull[1].htm moved successfully.
C:\Dokumente und Einstellungenlenz\Lokale Einstellungen\Temporary Internet Files\Content.IE5\28AROUP0\ToastMini[1].htm moved successfully.
C:\Dokumente und Einstellungenlenz\Lokale Einstellungen\Temporary Internet Files\AntiPhishing\2CEDBFBC-DBA8-43AA-B1FD-CC8E6316E3E2.dat moved successfully.
File C:\WINDOWS	emp\Perflib_Perfdata_1a4.dat not found!
File move failed. C:\WINDOWS	emp\WFV2.tmp scheduled to be moved on reboot.

Registry entries deleted on Reboot...

Utilisateur anonyme · Answer

OK à ce soir ,

Pour ce soir :


• Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau. 
• Double-clique sur RSIT.exe afin de lancer le programme. 
• Clique sur Continue à l'écran Disclaimer. 
• Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence. 
• Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches). 

Note : les rapports sont sauvegardés dans le dossier C:\rsit.

british_c · Answer

Salut, je viens de deposer les fichiers sur cijoint.fr

le fichier info :
http://www.cijoint.fr/cjlink.php?file=cj201002/cijfDClT8B.txt

le fichier log :
http://www.cijoint.fr/cjlink.php?file=cj201002/cijt8gnf6M.txt 

Merci et bonne soirée !!

Utilisateur anonyme · Answer

Re ,

Désole pour le retard , j ai été pas mal pris .


• Clique droit sur OTM.exe et choisis Exécuter en tant qu'administrateur. 
• Copie (Ctrl+C) le texte suivant ci-dessous : 



:processes 
explorer.exe 

:files 
C:\UsbFix_beta-opt2_b.txt
C:\UsbFix_beta-opt2_a.txt
C:\UsbFix_beta-opt1.txt
C:\RECYCLER
C:\UsbFix_2essai.txt
C:\UsbFix_1essai.txt
C:\UsbFix

:reg 
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"feuozir"=-

:commands 
[purity] 
[emptytemp] 
[reboot] 




• Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved. 
• Clique maintenant sur le bouton MoveIt! puis ferme OTM. 

---> Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. 
Accepte en cliquant sur YES. 


• Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\ 
---> Le nom du rapport correspond au moment de sa création : date_heure.log 


########

• Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau. 
• Double-clique sur le fichier téléchargé pour lancer le processus d'installation. 
• Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte. 
• Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche. 
• Sélectionne Exécuter un examen rapide. 
• Clique sur Rechercher. L'analyse démarre. 
• A la fin de l'analyse, un message s'affiche : 

"L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés."

• Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. 
• Ferme tes navigateurs. 
• Si des malwares ont été détectés, clique sur Afficher les résultats. 
• Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine. 
• MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.

Problème virus

20 réponses

Discussions similaires