Virus sur mon ordi

Question

Bon voila mon ordi semble tres infecté il rame comme jamais , tous les jours j'ais des alertes de "ROOTKIT" ou de Logicie malveillant , j'ais fait plusieur annalyse antivirus pour pouvoir enlever ce que je pouvais mais voila je sais pas quelle serait la meilleur solution celon vous ?
Il y a aussi quelque chose qui m'inquiete , alors que j'etais sur MSN un contact m'a ajouté et apres plusieurs minute son pseudo a lui figurait dans mon message perso , et ce contact m'est totalement inconnu et l'adresse semblait louche fin bon... Qu'est ce que sa peut etre.
Encore une fois merci si vous pouvez m'aider pour que mon ordi aille un peu mieu :)

fabul · Answer

Bonjour,

Je vais te demander 3 logs,un de Regrun Reanimator et deux de RSIT.

Télécharge RegRun Reanimator (Par Greatis Software).

Installe le.

Clic sur scan for viruses.

Clic sur scan windows startup.

Coche la case "Use deep level scanning once".

Clic sur "Make scan now".

Clic sur la flèche verte "Fix problems".

Si il propose Regguard,répond simplement Non,ou peu importe,c'est a ta discretion.

Clic-droit sur le nom du premier item trouvé (dans le milieu de la fenètre) et "Save to file" pour sauvegarder le premier résultat dans un fichier nommé 1.txt (Par défaut dans "Mes Documents")

Clic sur la flèche verte (en haut a droite) pour l'item suivant

Clic-droit sur le nom du deuxième item trouvé (dans le milieu de la fenètre) et "Save to file" pour sauvegarder le deuxième résultat dans un fichier nommé 2.txt

Ainsi de suite jusqu'au dernier ensuite,choisit "Exit" quand il te le sera proposé.

Et poste les résultats contenus dans les fichiers 1.txt 2.txt 3.txt....

---------------------------------------------------------------------------------------------------------------------------

Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.

Double-clique sur RSIT.exe afin de lancer le programme.

Clique sur Continue à l'écran Disclaimer.

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

 Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront,ferme ces fenètres et trouve les Log.txt et Info.txt qui se trouvent dans le dossier C:RSIT

Envoie le fichier le Log.txt et le fichier Info.txt sur le site Cijoint.fr,coche la case "Rendre public le fichier" et donne moi les liens pour que je puisse accéder aux deux fichiers.

Zubrox93 · Answer

Merci pour ton aide Fabul ! Alors voila : 

Item Name: {08C06D61-F1F3-4799-86F8-BE1A89362C85}
Author: 
Related File: C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
Type: URLSearchHook



Item Name: D:\autorun.inf
Author: Unknown
Related File: D:\autorun.inf
Type: Autorun.inf



Item Name: D:\desktop.ini
Author: Unknown
Related File: D:\desktop.ini
Type: Autorun.inf


Item Name: msacm.lhacm
Author: Microsoft Corporation
Related File: lhacm.acm
Type: Codecs


Item Name: IE Privacy Keeper
Author: UnH Solutions
Related File: "C:\Program Files\UnH Solutions\IE Privacy Keeper\IEPrivacyKeeper.exe" -startup
Type: Registry Run


Item Name: WOOWATCH
Author: France Télécom R&D
Related File: C:\PROGRA~1\Wanadoo\Watch.exe
Type: Registry Run


Item Name: WOOTASKBARICON
Author: France Télécom R&D
Related File: C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
Type: Registry Run


Item Name: Lexmark X1100 Series
Author: Lexmark International, Inc.
Related File: "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
Type: Registry Run


Item Name: lxbkbmgr.exe
Author: Lexmark International, Inc.
Related File: C:\PROGRAM FILES\LEXMARK X1100 SERIES\LXBKBMGR.EXE
Type: Running Processes


Item Name: TaskBarIcon.exe
Author: France Télécom R&D
Related File: C:\PROGRA~1\WANADOO\TASKBARICON.EXE
Type: Running Processes


Item Name: IEPrivacyKeeper.exe
Author: UnH Solutions
Related File: C:\PROGRAM FILES\UNH SOLUTIONS\IE PRIVACY KEEPER\IEPRIVACYKEEPER.EXE
Type: Running Processes


Item Name: soffice.exe
Author: OpenOffice.org
Related File: C:\PROGRAM FILES\OPENOFFICE.ORG 3\PROGRAM\SOFFICE.EXE
Type: Running Processes



Item Name: soffice.bin
Author: OpenOffice.org
Related File: C:\PROGRAM FILES\OPENOFFICE.ORG 3\PROGRAM\SOFFICE.BIN
Type: Running Processes


Item Name: WinRAR.exe
Author: Alexander Roshal
Related File: C:\PROGRAM FILES\WINRAR\WINRAR.EXE
Type: Running Processes







Voila alors sa c'est pour ce que m'a donné RegRun et pour l'autre logiciel :

Le fichier Info.txt : 

http://www.cijoint.fr/cjlink.php?file=cj201002/cijrWwJLs2.txt 

Pour le Log.txt : 

http://www.cijoint.fr/cjlink.php?file=cj201002/cijwIePWVb.txt

fabul · Answer

*Télécharge et installe UsbFix de C_XX & El Desaparecido (Chiquitine29).

*Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées sans les ouvrir.

*Double clique sur le raccourci UsbFix présent sur ton bureau.

*Choisi l'option 1 ( Recherche )

*Laisse travailler l'outil.

*Ensuite poste le rapport UsbFix.txt qui apparaîtra dans ton prochain message.

 Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
 "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Zubrox93 · Answer

J'ais telechargé USBFIX mais quand je l'execute une page s'ouvre 1 seconde puis plus rien elle se referme d'un coup , c'est pas normal je suppose ?

fabul · Answer

Non,ce n'est pas normal,

Télécharge Process Explorer et vérifie en pointant ton pointeur de souris sur une ligne si il y a un processus actif a partir d'un endroit peu commun comme a la racine d'un disque ou dans C:Documents and settings... et si c'est le cas,fait clic droit/Kill process et réessaie USBFix.


Si ça ne fonctionne toujour pas,redémarre en mode sans échec tape (F8) plusieurs fois en démarrant,et choisit l'option Mode sans échec avec prise en charge réseau et réessaie.

Zubrox93 · Answer

Bon alors j'ais regarder les "fichier peu commun" qui etait en execution donc ceux ou il y a des chiffres dans CPU c'est sa ? Et betement j'ais fait kill processe sur un fichier du style C:/WINDOWS/System...
Apparement c'etait vraiment une connerie car sa a redemarré mon ordi en m'affichant un message avec un decompte mais apres le reste rien de particulier certains fiché sont surligné rouge d'autre bleu ou marron mais cela n'importe pas ?? 
Et USBFIX marche toujours pas je vais alors tester de redemarer en mode sans echec comme tu me l'as dit.

Zubrox93 · Answer

J'ais reesayé en mode sans echec prise en charge reseau , USBFIX ne demarre toujours pas , cette meme fenetre noir qui s'affiche puis disparait aussi toi sans rien dire...

fabul · Answer

Un fichier a supprimer.

Affiche tes fichiers et dossiers cachés *si nécessaire* pour le voir.

Va dans Menu démarrer / Programmes / Reanimator,démarre le

Ferme la première fenètre,trouve l'onglet Reanimator / Kill a file 

Trouve ce fichier et choisit "Get it out" et confirme,et "Reboot" et confirme ou redémarre.

c:\documents and settings\hugo\local settings\application data\bvsnb.exe



Ou avant de redémarrer , refait la mème analyse qu'au début et supprime de la mème façon:

Item Name: D:\autorun.inf
Author: Unknown
Related File: D:\autorun.inf
Type: Autorun.inf

fabul · Answer

Affiche tes dossiers cachés,il doit avoir un fichier .exe associé a ce fichier autorun,a la racine du mème disque.

Zubrox93 · Answer

Alors voila ce que j'ais fait j'ais suprimé ce fichier a 2 reprises car j'ais copié le lien que tu m'as marqué et supprimé le fichier , et j'ais remis ce meme lien il y avait ce "meme" fichier. Fin voila apres j'ais redemarré l'ordi , je suis plus en mode sans echec (je sais pas trop si sa peux aider...)
Et que dois je faire maintenant? Supprimer le fichier Autorun.inf meme si "Reanimanot" me dit que c'est un fichier "Good" a 90 % ?? Et c'est quoi les fichier caché je vais ou pour y acceder??? 
Desole mais je suis un peu a la ramasse desfois lol

fabul · Answer

Ouvre une fenètre de l'explorateur,outils,option des dossiers,et arrange toi pour tout afficher,je ne me souviens plus des noms exacts,mais il y a 3 cases une pour les extensions des fichiers de type connus,et deux pour dossiers et fichiers cachés et protégés du système.

Zubrox93 · Answer

Pour acceder a mes fichier /D:  
C'est sa ? Mais des que je click dessus on m'affiche "cett zone de vos disque dur contient des fichiers de la reinstallation nanani nanana... vous ne devez jamais les effacer ou les modifier" et voila je peux pas y acceder...

Zubrox93 · Answer

Autant pour moi je vois de quoi tu voulais parler c'est bon j'ais accés a mes fichiers cachés...

fabul · Answer

Ho,c'est bizzare,je ne savait pas qu'une partition de restauration pouvait avoir un Autorun.inf.

Un programme malveillant ait pu y accéder ou c'est normal,bonne question.

Si tu veut,on va faire une analyse plus approfondie du démarrage de Windows.

Prends en note ce qu'on a détecté plus tot pour ne lister autant que possible que des nouveaux si tu en vois et:

Redémarre Reanimator,

Clic sur scan for viruses.

Clic sur scan windows startup.

Coche la case "Use deep level scanning once".

Clic sur "Reboot" et confirme pour le redémarrage. 

Liste les si ils n'ont pas étés détectés auparavant.

Zubrox93 · Answer

Alors voila j'ais fait sa en cliquant sur Reboot il m'affichait 8 "Suspicious" mais la page s'est fermé je l'ais refait sans Reboot c'est important? Parceque la il m'affiche 40 "Suspicious".

fabul · Answer

Essaie de déterminer lesquels sont réellement suspicious.

C'est bizzare que la fenètre ait fermée,je n'ai jamais vu ça.

Fait un nettoyage,ça peut aider.

CCleaner Nettoyeur + Registre

Wise Registry Cleaner Nettoyage des clés sures seulement a part les entrées qui visent vers un périphérique amovible.

ATF-Cleaner coche tout et Empty Selected.

Zubrox93 · Answer

J'ais refait l'analyse avec Reanimator , les 8 suspicious etaient tous deja present lors de la toute premiere analyse que j'ais faite au debut

Zubrox93 · Answer

Et la fenetre c'est moi qui l'avait fermé sans le faire expres lol

fabul · Answer

Ha,mais au début,tu parlais d'allerte rootkit,ou était-il détecté?

Zubrox93 · Answer

Euh sa je ne sais plus j'ais Avast qui me la trouvé j'ais cliqué sur "Supprimer" c'est tout ce que je peux te dire , j'ais fait les analyse avec les 3 logiciels la , c'est bon?

fabul · Answer

Fait quand mème un scan complet avec Malwarebytes au cas ou on aurait pas tout vu.

Et pense a utiliser Uninstall Partizan dans Reanimator avant de le désinstaller si tu n'en veut plus.

Zubrox93 · Answer

Ok ok , et c'est tout ? Sa servit a quoi tous les trucs que tu m'a demandais tout a l'heure , fin ce que m'afficher Reanimator , USBFIX , etc...? Simple curiosité LOL 
Et j'ais souvent mon Iphone branché a l'ordi il peut pas avoir été infecté ?

fabul · Answer

Peut ètre que ton Iphone peut avoir été infecté,mais en regardant ce qu'on a trouvé,j'ai trouvé un fichier bizzare

c:\documents and settings\hugo\local settings\application data\bvsnb.exe 

et un fichier qui souvent est une source d'infection

Item Name: D:\autorun.inf
Author: Unknown
Related File: D:\autorun.inf
Type: Autorun.inf 

Je ne sait pas ce qui bug,mais ce n'est pas normal,nais ce n'est peut ètre pas du a une infection présente sur ton pc,peut ètre du a une infection passée.(Si le fichier Autorun est légitime),comme je dit,ça pourrait ètre une source.parce qu'on n'a trouvé aucune infection qui démarre autrement.

Quand tu clic sur un disque,Windows vérifie si il y a la présence d'un fichier Autorun.inf,et si dans ce fichier il y a une commande pour démarrer un fichier .exe,il démarre automatiquement.mais vu que c'est sur une partition de restauration...

Analyse avec Malwarebytes,et si tu a d'autres avertissements,ou si tu trouve autre chose,fait moi signe.

Zubrox93 · Answer

Oula j'ais compris que la moité mais bon lol , et ce fichier que tu trouve etrange j'en fais quoi ? Fin je penses que tu es plus informé que moi , moi j'ecoute juste les demarches que tu me conseils , j'essaye tant bien que mal lol , donc la j'ais fait toutes les analyse que tu m'as dit , il me reste a faire quoi ?



NOTE: Avec le logiciel CCleaner j'ais cliqué sur "REGISTRY"  , "SCAN FOR ISSUES" apres une fois qu'ils avaient trouvé tout un tas de je ne sais trop quoi j'ais cliqué sur "FIX SELECTED ISSUES..." et sa ma enmener a enregistré un fichier sur mon ordi donc je l'es enregistré , j'ais pas fait de connerie?

fabul · Answer

c'est ok,tu a fait une sauvegarde dans un fichier.reg que tu pourra cliquer dessus au cas ou la suppression des clés inutilse causent un bug.

Wise registry cleaner,c'est pareil,il crée automatiquement un fichier backup dans son dossier a chaque fois que tu supprime des clés inutilss.

Pour le fichier suspect,est ce qu'il a bien été supprimé


c:\documents and settings\hugo\local settings\application data\bvsnb.exe 

Comme j'ai dit dans le premier paragraphe ici:
https://forums.commentcamarche.net/forum/affich-16743854-virus-sur-mon-ordi#8

Zubrox93 · Answer

Je crois que oui puisque quand je recopie le lien dans la barre d'adresse on me dit qu'il n'existe pas.Et pour mon Iphone tu sais pas ce que je peux faire ??
En tout cas merci beaucoup pour ton aide et ta patience lol moi je vais dormir demain je me leves tot les yeux et l'esprit fatiguent... Bonne soirée et merci encore , en plus je sais pas si c'est le asard qui fait sa mais mon ordi rame 20 fois moins que depuis plusieurs jours ... Merci beaucoup c'est simpa

fabul · Answer

Vu que USBFix ne fonctionne pas,tu peux brancher ton Iphone sans l'ouvrir et lancer une analyse Reanimator pour voir si il y détecte un autorun et le supprimer le cas échéant.

Je ne connaipas le Iphone,si tu peux ensuite afficher les fichiers cachés et supprimer un .exe qu'il y a dessus.

cosmido · Answer

bonjour,

Étant donné que UsbFix ne fonctionne pas sur ce PC.

Téléchargez Flash Disinfector (de sUBS) 

>> Ignorez l'alerte de votre antivirus concernant Flash Disinfector!
/|\  Désactivez l'antivirus /|\  

&#9658;&#9658;/|\ Branchez tout vos périphériques USB externes./|\ &#9668;&#9668;

• Double cliquez sur Flash Disinfector.exe et suivez ses instructions.

&#9658; Postez le rapport

/|\ Réactivez votre antivirus /|\

"Process.exe" est une composante de l'outil détecté par certains antivirus comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un processus de Flash_Disinfector
____________________________________________________________

&#9658; Postez le rapport de malwarebytes, qui est accessible dans [Rapports/Logs].

Si C:\WINDOWS\winstart.bat n'a pas été supprimé par Malwarebytes ou autre.
Le rapport le montrera ou non.

Vous devrez aller vérifier sur le disque avec les fichiers cachés affichés.
____________________________________________________________

Le rapport montre :
System drive C: has 7 GB (4%) free of 185 GB 

Windows a besoin de 15% d'espace libre, pour fonctionner correctement.
À défaut de quoi, ralentissement et message d'erreur s'en suivent.
____________________________________________________________

&#9658; Relancer Rsit, et postez que le nouveau rapport Log.txt.
Accessible aussi sur le C:\Rsit\..

.

cosmido · Answer

..

EDIT
du lien de Flash Disinfector : http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe

Virus sur mon ordi

29 réponses

Votre réponse

Discussions similaires

Newsletters