Virus sur mon ordi
Zubrox93
-
fabul Messages postés 45686 Date d'inscription Statut Modérateur Dernière intervention -
fabul Messages postés 45686 Date d'inscription Statut Modérateur Dernière intervention -
Bon voila mon ordi semble tres infecté il rame comme jamais , tous les jours j'ais des alertes de "ROOTKIT" ou de Logicie malveillant , j'ais fait plusieur annalyse antivirus pour pouvoir enlever ce que je pouvais mais voila je sais pas quelle serait la meilleur solution celon vous ?
Il y a aussi quelque chose qui m'inquiete , alors que j'etais sur MSN un contact m'a ajouté et apres plusieurs minute son pseudo a lui figurait dans mon message perso , et ce contact m'est totalement inconnu et l'adresse semblait louche fin bon... Qu'est ce que sa peut etre.
Encore une fois merci si vous pouvez m'aider pour que mon ordi aille un peu mieu :)
Il y a aussi quelque chose qui m'inquiete , alors que j'etais sur MSN un contact m'a ajouté et apres plusieurs minute son pseudo a lui figurait dans mon message perso , et ce contact m'est totalement inconnu et l'adresse semblait louche fin bon... Qu'est ce que sa peut etre.
Encore une fois merci si vous pouvez m'aider pour que mon ordi aille un peu mieu :)
A voir également:
- Virus sur mon ordi
- Ordi qui rame - Guide
- Comment reinitialiser un ordi - Guide
- Plus de son sur mon ordi - Guide
- Virus mcafee - Accueil - Piratage
- Mon ordi ne reconnait pas ma clé usb - Guide
29 réponses
Fait quand mème un scan complet avec Malwarebytes au cas ou on aurait pas tout vu.
Et pense a utiliser Uninstall Partizan dans Reanimator avant de le désinstaller si tu n'en veut plus.
Et pense a utiliser Uninstall Partizan dans Reanimator avant de le désinstaller si tu n'en veut plus.
Ok ok , et c'est tout ? Sa servit a quoi tous les trucs que tu m'a demandais tout a l'heure , fin ce que m'afficher Reanimator , USBFIX , etc...? Simple curiosité LOL
Et j'ais souvent mon Iphone branché a l'ordi il peut pas avoir été infecté ?
Et j'ais souvent mon Iphone branché a l'ordi il peut pas avoir été infecté ?
Peut ètre que ton Iphone peut avoir été infecté,mais en regardant ce qu'on a trouvé,j'ai trouvé un fichier bizzare
c:\documents and settings\hugo\local settings\application data\bvsnb.exe
et un fichier qui souvent est une source d'infection
Item Name: D:\autorun.inf
Author: Unknown
Related File: D:\autorun.inf
Type: Autorun.inf
Je ne sait pas ce qui bug,mais ce n'est pas normal,nais ce n'est peut ètre pas du a une infection présente sur ton pc,peut ètre du a une infection passée.(Si le fichier Autorun est légitime),comme je dit,ça pourrait ètre une source.parce qu'on n'a trouvé aucune infection qui démarre autrement.
Quand tu clic sur un disque,Windows vérifie si il y a la présence d'un fichier Autorun.inf,et si dans ce fichier il y a une commande pour démarrer un fichier .exe,il démarre automatiquement.mais vu que c'est sur une partition de restauration...
Analyse avec Malwarebytes,et si tu a d'autres avertissements,ou si tu trouve autre chose,fait moi signe.
c:\documents and settings\hugo\local settings\application data\bvsnb.exe
et un fichier qui souvent est une source d'infection
Item Name: D:\autorun.inf
Author: Unknown
Related File: D:\autorun.inf
Type: Autorun.inf
Je ne sait pas ce qui bug,mais ce n'est pas normal,nais ce n'est peut ètre pas du a une infection présente sur ton pc,peut ètre du a une infection passée.(Si le fichier Autorun est légitime),comme je dit,ça pourrait ètre une source.parce qu'on n'a trouvé aucune infection qui démarre autrement.
Quand tu clic sur un disque,Windows vérifie si il y a la présence d'un fichier Autorun.inf,et si dans ce fichier il y a une commande pour démarrer un fichier .exe,il démarre automatiquement.mais vu que c'est sur une partition de restauration...
Analyse avec Malwarebytes,et si tu a d'autres avertissements,ou si tu trouve autre chose,fait moi signe.
Oula j'ais compris que la moité mais bon lol , et ce fichier que tu trouve etrange j'en fais quoi ? Fin je penses que tu es plus informé que moi , moi j'ecoute juste les demarches que tu me conseils , j'essaye tant bien que mal lol , donc la j'ais fait toutes les analyse que tu m'as dit , il me reste a faire quoi ?
NOTE: Avec le logiciel CCleaner j'ais cliqué sur "REGISTRY" , "SCAN FOR ISSUES" apres une fois qu'ils avaient trouvé tout un tas de je ne sais trop quoi j'ais cliqué sur "FIX SELECTED ISSUES..." et sa ma enmener a enregistré un fichier sur mon ordi donc je l'es enregistré , j'ais pas fait de connerie?
NOTE: Avec le logiciel CCleaner j'ais cliqué sur "REGISTRY" , "SCAN FOR ISSUES" apres une fois qu'ils avaient trouvé tout un tas de je ne sais trop quoi j'ais cliqué sur "FIX SELECTED ISSUES..." et sa ma enmener a enregistré un fichier sur mon ordi donc je l'es enregistré , j'ais pas fait de connerie?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
c'est ok,tu a fait une sauvegarde dans un fichier.reg que tu pourra cliquer dessus au cas ou la suppression des clés inutilse causent un bug.
Wise registry cleaner,c'est pareil,il crée automatiquement un fichier backup dans son dossier a chaque fois que tu supprime des clés inutilss.
Pour le fichier suspect,est ce qu'il a bien été supprimé
c:\documents and settings\hugo\local settings\application data\bvsnb.exe
Comme j'ai dit dans le premier paragraphe ici:
https://forums.commentcamarche.net/forum/affich-16743854-virus-sur-mon-ordi#8
Wise registry cleaner,c'est pareil,il crée automatiquement un fichier backup dans son dossier a chaque fois que tu supprime des clés inutilss.
Pour le fichier suspect,est ce qu'il a bien été supprimé
c:\documents and settings\hugo\local settings\application data\bvsnb.exe
Comme j'ai dit dans le premier paragraphe ici:
https://forums.commentcamarche.net/forum/affich-16743854-virus-sur-mon-ordi#8
Je crois que oui puisque quand je recopie le lien dans la barre d'adresse on me dit qu'il n'existe pas.Et pour mon Iphone tu sais pas ce que je peux faire ??
En tout cas merci beaucoup pour ton aide et ta patience lol moi je vais dormir demain je me leves tot les yeux et l'esprit fatiguent... Bonne soirée et merci encore , en plus je sais pas si c'est le asard qui fait sa mais mon ordi rame 20 fois moins que depuis plusieurs jours ... Merci beaucoup c'est simpa
En tout cas merci beaucoup pour ton aide et ta patience lol moi je vais dormir demain je me leves tot les yeux et l'esprit fatiguent... Bonne soirée et merci encore , en plus je sais pas si c'est le asard qui fait sa mais mon ordi rame 20 fois moins que depuis plusieurs jours ... Merci beaucoup c'est simpa
Vu que USBFix ne fonctionne pas,tu peux brancher ton Iphone sans l'ouvrir et lancer une analyse Reanimator pour voir si il y détecte un autorun et le supprimer le cas échéant.
Je ne connaipas le Iphone,si tu peux ensuite afficher les fichiers cachés et supprimer un .exe qu'il y a dessus.
Je ne connaipas le Iphone,si tu peux ensuite afficher les fichiers cachés et supprimer un .exe qu'il y a dessus.
bonjour,
Étant donné que UsbFix ne fonctionne pas sur ce PC.
Téléchargez Flash Disinfector (de sUBS)
>> Ignorez l'alerte de votre antivirus concernant Flash Disinfector!
/|\ Désactivez l'antivirus /|\
►►/|\ Branchez tout vos périphériques USB externes./|\ ◄◄
• Double cliquez sur Flash Disinfector.exe et suivez ses instructions.
► Postez le rapport
/|\ Réactivez votre antivirus /|\
"Process.exe" est une composante de l'outil détecté par certains antivirus comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un processus de Flash_Disinfector
____________________________________________________________
► Postez le rapport de malwarebytes, qui est accessible dans [Rapports/Logs].
Si C:\WINDOWS\winstart.bat n'a pas été supprimé par Malwarebytes ou autre.
Le rapport le montrera ou non.
Vous devrez aller vérifier sur le disque avec les fichiers cachés affichés.
____________________________________________________________
Le rapport montre :
System drive C: has 7 GB (4%) free of 185 GB
Windows a besoin de 15% d'espace libre, pour fonctionner correctement.
À défaut de quoi, ralentissement et message d'erreur s'en suivent.
____________________________________________________________
► Relancer Rsit, et postez que le nouveau rapport Log.txt.
Accessible aussi sur le C:\Rsit\..
.
Étant donné que UsbFix ne fonctionne pas sur ce PC.
Téléchargez Flash Disinfector (de sUBS)
>> Ignorez l'alerte de votre antivirus concernant Flash Disinfector!
/|\ Désactivez l'antivirus /|\
►►/|\ Branchez tout vos périphériques USB externes./|\ ◄◄
• Double cliquez sur Flash Disinfector.exe et suivez ses instructions.
► Postez le rapport
/|\ Réactivez votre antivirus /|\
"Process.exe" est une composante de l'outil détecté par certains antivirus comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un processus de Flash_Disinfector
____________________________________________________________
► Postez le rapport de malwarebytes, qui est accessible dans [Rapports/Logs].
Si C:\WINDOWS\winstart.bat n'a pas été supprimé par Malwarebytes ou autre.
Le rapport le montrera ou non.
Vous devrez aller vérifier sur le disque avec les fichiers cachés affichés.
____________________________________________________________
Le rapport montre :
System drive C: has 7 GB (4%) free of 185 GB
Windows a besoin de 15% d'espace libre, pour fonctionner correctement.
À défaut de quoi, ralentissement et message d'erreur s'en suivent.
____________________________________________________________
► Relancer Rsit, et postez que le nouveau rapport Log.txt.
Accessible aussi sur le C:\Rsit\..
.
Salut cosmido,
C:\WINDOWS\winstart.bat
N'est pas une infection ni le résultat d'une infection.
C:\WINDOWS\winstart.bat
N'est pas une infection ni le résultat d'une infection.
Windows 95/98/Me
Winstart.bat
Vous devez utiliser un éditeur de texte, le programme Edition par exemple, pour ces trois versions de Windows. Les références de programmes peuvent se trouver n'importe où dans ce fichier. Lors du démarrage,le système recherche le fichier Winstart.bat à cet emplacement. S'il existe, il s'exécutera comme tout autre fichier batch.
http://service1.symantec.com/...
Le fichier Winstart.bat Le fichier Winstart.bat dans Windows 95 et 98 charges TSR programmes requis pour les programmes Windows, mais ne sont pas nécessaires aux sessions MS-DOS. Ce fichier, s'il existe, se trouve généralement dans le dossier C: \ Windows, et est exécuté à chaque démarrage de Windows le temps - tout comme Autoexec.bat, sauf que Autoexec.bat est également lancé lors d'un démarrage DOS. Vous pouvez examiner et modifier le contenu de Winstart.bat avec Notepad. Vous pouvez suspendre temporairement toute ligne de Winstart.bat en plaçant REM (suivi d'un espace) en face de la ligne. (Notez que cela est ignoré dans toutes les autres versions de Windows, car il n'y a pas lieu de différencier MS-DOS comportement session.) Traduction Google de:http://www.aumha.org/a/loads.php
À cause Winstart.bat permet au code d'être exécuté, il est un point de risque pour les logiciels malveillants.
Winstart.bat est intéressant, car il vit dans un monde crépusculaire entre DOS et Windows; Long noms de fichiers peuvent être utilisés comme paramètres et sont affichées par Dir, mais il n'ya pas encore multitâche (déclarations fixées s'appliquent au niveau mondial) et les utilitaires de ligne de commande Win32 tels que Winset.exe vous fera quitter l'intermédiaire de leur «Ce programme nécessite Windows" stub en mode réel. Il est généralement utilisé par Win3.yuk installateurs ère de la même manière que les installateurs Win9x utiliserait Wininit.ini ou le registre RunOnce et variations.
Windows Millennium semble utiliser Winstart.bat interne, encore ignorer la plupart sinon tous les ajouts là. Cette mai ont un effet protecteur contre les programmes malveillants qui utilise ce fichier de grimper.
Après Winstart.bat est interprété, Windows est chargé et le multitâche commence.
Traduction Google de:http://cquirke.mvps.org/9x/startup.htm
Winstart.bat
Il s'agit d'un fichier obscur. De nombreux utilisateurs ne savent pas que Windows exécute les programmes d'elle. La syntaxe de commande est similaire à autoexec.bat. Normalement, winstart.bat est vide. Si vous trouvez des programmes, être prudent.
https://www.greatis.com/security/startcontrol.htm
RegRun controle ce fichier dès sa première exécution sur un système,si il n'existe pas,il le crée,donc,il n'y a pas de soucis.
Il faudrait que je fasse de plus ample tests pour savoir si il l'utilise ou si il peut vraiement ètre utilisé sur d'autres versions de Windows que 95/98/Me
Les explications sur ce fichier restent un peu confuses.
..
Au sujet de C:\WINDOWS\winstart.bat
Ok pour Windows 95/98/Me
Mais le rapport Log.txt montre que le fichier vient d'un ; Microsoft Windows XP .......
Ça commence à être suspect.
D'autant plus qu'il est tout récent en date et qu'il est en hidden (--..H..--) :
2010-02-24 03:58:11 ----RASHOT---- C:\WINDOWS\winstart.bat
Il y a plusieurs sujet sur le net qui y réferent ; ThreatExpert ou viruslist de Kasperksy.
Ça nécessiterait "au moins" un scan chez Virus Total.
Au sujet de C:\WINDOWS\winstart.bat
Ok pour Windows 95/98/Me
Mais le rapport Log.txt montre que le fichier vient d'un ; Microsoft Windows XP .......
Ça commence à être suspect.
D'autant plus qu'il est tout récent en date et qu'il est en hidden (--..H..--) :
2010-02-24 03:58:11 ----RASHOT---- C:\WINDOWS\winstart.bat
Il y a plusieurs sujet sur le net qui y réferent ; ThreatExpert ou viruslist de Kasperksy.
Ça nécessiterait "au moins" un scan chez Virus Total.
On ne parle pas du fichier Winstart.bat en tant que tel sur tes liens,mais d'un fichier Winstart.bat dans lequel un code malicieux a été ajouté.
Ce fichier est Variable et non malware ce n'est pas pour rien que je dit,c'est Windows lui mème qui le lis et l'exécute au crépuscule de son démarrage.
C'est RegRun qui l'a crée dans ce cas ci,je le sait,ne t'en fait pas.
Je croit que c'est une alternative au file move rename pending de Windows,
Pour débloquer un Windows très mal en point.
Le fichier est vide,tu peux l'examiner avec le Notepad (Bloc note)
Clic droit/Modifier
Si il avait contenu quelque chose,RegRun l'aurrait détecté.
Tu peux mème explorer et modifier ce fichier dirrectement dans le programme.
(pour utilisateurs avancés).
Ce fichier est Variable et non malware ce n'est pas pour rien que je dit,c'est Windows lui mème qui le lis et l'exécute au crépuscule de son démarrage.
C'est RegRun qui l'a crée dans ce cas ci,je le sait,ne t'en fait pas.
Je croit que c'est une alternative au file move rename pending de Windows,
Pour débloquer un Windows très mal en point.
Le fichier est vide,tu peux l'examiner avec le Notepad (Bloc note)
Clic droit/Modifier
Si il avait contenu quelque chose,RegRun l'aurrait détecté.
Tu peux mème explorer et modifier ce fichier dirrectement dans le programme.
(pour utilisateurs avancés).
..
EDIT
du lien de Flash Disinfector : http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe
EDIT
du lien de Flash Disinfector : http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe
Regarde,un fait interessant (sur mon système) :http://img109.imageshack.us/img109/6822/winss.jpg
J'ai crée le fichier WinFAKE.bat moi mème
Je viens de l'essayer,mème avec les attributs cachés,protégés système (que j'ai modifié avec un programme spécial) ,il n'y a pas de croix dessus,
C'est bizzare.
Regarde:http://img109.imageshack.us/img109/5128/wins2s.jpg
J'ai crée le fichier WinFAKE.bat moi mème
Je viens de l'essayer,mème avec les attributs cachés,protégés système (que j'ai modifié avec un programme spécial) ,il n'y a pas de croix dessus,
C'est bizzare.
Regarde:http://img109.imageshack.us/img109/5128/wins2s.jpg
