mon ordinateur a ete piratéRésolu/Fermé

Question

Bonjour, 

Je suis en Vista Famille, suis protégé par Avast 5 et Defender.

Depuis quelque temps, je n'avais plus d'accès à certaines pages de mes sites : Elles etaient bloquées par iExplorer. 
Chez certains de mes amis il y avait des alertes sur les pages de certaines et d'autres étaent bloquées par Le Navigateur. Pour d'autres, tout se passaiet bien. 
J'ai rapatrié mes sites et , au fur et à mesure que cela se faisait, Avast 5 me mettait en quarantaine un certain nombre de fichiers index.html ou index.htm qui contenaient des scripts malveillants. 
Le nom par Avast est HTML: iframe-IE qui doit être le même que celui signalé par Kaspersky Trojan-Downloader.JS.Iframe.bmk 
J'ai trouvé le script et mes 2 sites sont purges. 
Tous les scans que j'ai faits sur mon ordinateur avec différents outils, ne trouvent aucun cheval de Troie , par contre, Secunia PSI m'a signalé 2 failles sur la protection de Adobe Reader et Adobe Player. Vraisemblablement le cheval de Troie est rentré par là. 

Actuellement, mes sites sembles propres, et j'ai installé iExplorer 8 desinstallé Adobe Reader remplacé pae Fox Reader. 

Pouvez vous m'aider a voir si le cheval de Troie est encore tapi dans mon ordinateur? 
Connaissez-vous ce trojan? Quels sont ses dangers: je n'ai rien trouvé sur le Web 

Etienne

Smart91 · Accepted Answer

Bonjour,

On va analyser ton PC 
Télécharge RSIT et mets l'exécutable sur ton Bureau. ==>http://images.malwareremoval.com/random/RSIT.exe 
Ferme toutes les applications et déconnecte toi dinternet 
Lance RSIT: 
- Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " . 
- Devant l'option "List files/folders created ..." , tu choisis : 1 months
- Clique ensuite sur " Continue " pour lancer l'analyse ...
- Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) et tu devras accepter la licence.
 
Le scan démarre et ne touche pas au PC ... 
Une fois l'analyse terminée, deux fichiers texte s'ouvriront (avec le bloc-note). 
Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), 
Tu peux utiliser www.cijoint.fr pour mettre un lien vers les deux rapports 

PS: Pour info les rapports se trouvent dans C:\rsit 

Smart

kobe4124 · Answer

Bonjour , alors tout d'abord je vous déconseille avast penchez plutôt pour avira antivir (gratuit) il détèctera plus facilment les spywares et autres , ensuite pour le problème de virus essayez ça : https://www.commentcamarche.net/telecharger/utilitaires/2727-advanced-systemcare-15-free/ , il se chargera de tout supprimer (spyware , virus ) et remettre votre ordinateur en bon point , et IE n'est plus très fiable essayez google chrome , très sur et très rapide. Et pour le cheval de troie , il me semble qu'il détériore les données de votre ordinateur. J'espère vous avoir aidez.

eguina · Answer

Bonjour Dede 
merci de t'occuper de moi

Malwarebytes' Anti-Malware 1.45 
www.malwarebytes.org 

Version de la base de données: 3936 

Windows 6.0.6002 Service Pack 2 
Internet Explorer 8.0.6001.18904 

31/03/2010 16:52:13 
mbam-log-2010-03-31 (16-52-13).txt 

Type d'examen: Examen complet (C:\|D:\|) 
Elément(s) analysé(s): 237203 
Temps écoulé: 1 heure(s), 25 minute(s), 7 seconde(s) 

Processus mémoire infecté(s): 0 
Module(s) mémoire infecté(s): 0 
Clé(s) du Registre infectée(s): 0 
Valeur(s) du Registre infectée(s): 0 
Elément(s) de données du Registre infecté(s): 0 
Dossier(s) infecté(s): 0 
Fichier(s) infecté(s): 0 

Processus mémoire infecté(s): 
(Aucun élément nuisible détecté) 

Module(s) mémoire infecté(s): 
(Aucun élément nuisible détecté) 

Clé(s) du Registre infectée(s): 
(Aucun élément nuisible détecté) 

Valeur(s) du Registre infectée(s): 
(Aucun élément nuisible détecté) 

Elément(s) de données du Registre infecté(s): 
(Aucun élément nuisible détecté) 

Dossier(s) infecté(s): 
(Aucun élément nuisible détecté) 

Fichier(s) infecté(s): 
(Aucun élément nuisible détecté)

Smart91 · Answer

Je ne suis pas dédé, et je t'ai demandé de faire un RSIT
De plus le rapport MBAM ne montre rien

Smart

eguina · Answer

Bonjour Smart et merci de m'aider 

«La valeur d'un hasard est égale à son degré d'improbabilité.» 
[ Milan Kundera ] - L'immortalité  

http://www.cijoint.fr/cjlink.php?file=cj201003/cijFJ1fj5f.txt  

http://www.cijoint.fr/cjlink.php?file=cj201003/cijoiufwen.txt  

C'est la premiere fois que j'utilise ce site ; j'espère que cela marche. 
Etienne

Smart91 · Answer

Je vois que nous avons les même références (Milan Kundera)
Bon il me semble que ton PC est bien infecté

Télécharge Malwarebytes

- Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
- Fais la mise à jour du logiciel (elle se fait normalement à l'installation) 
-Lance une analyse complète en cliquant sur "Exécuter un examen complet"
- Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
- L'analyse peut durer un bon moment.....
- Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
- Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
- Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum

* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée


Smart

eguina · Answer

Malheureusement, Malewarebyte ne donne rien. 


Malwarebytes' Anti-Malware 1.45  
www.malwarebytes.org  

Version de la base de données: 3936  

Windows 6.0.6002 Service Pack 2  
Internet Explorer 8.0.6001.18904  

31/03/2010 16:52:13  
mbam-log-2010-03-31 (16-52-13).txt  

Type d'examen: Examen complet (C:\|D:\|)  
Elément(s) analysé(s): 237203  
Temps écoulé: 1 heure(s), 25 minute(s), 7 seconde(s)  

Processus mémoire infecté(s): 0  
Module(s) mémoire infecté(s): 0  
Clé(s) du Registre infectée(s): 0  
Valeur(s) du Registre infectée(s): 0  
Elément(s) de données du Registre infecté(s): 0  
Dossier(s) infecté(s): 0  
Fichier(s) infecté(s): 0  

Processus mémoire infecté(s):  
(Aucun élément nuisible détecté)  

Module(s) mémoire infecté(s):  
(Aucun élément nuisible détecté)  

Clé(s) du Registre infectée(s):  
(Aucun élément nuisible détecté)  

Valeur(s) du Registre infectée(s):  
(Aucun élément nuisible détecté)  

Elément(s) de données du Registre infecté(s):  
(Aucun élément nuisible détecté)  

Dossier(s) infecté(s):  
(Aucun élément nuisible détecté)  

Fichier(s) infecté(s):  
(Aucun élément nuisible détecté)

Smart91 · Answer

Désolé comme je répondais à plusieurs post je me suis trompé Télécharge UsbFix et enregistre le sur ton bur Tutoriel Recherche /!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptibles d'avoir été infectées sans les ouvrir - Double clic sur le raccourci UsbFix sur ton bureau, l'installation se fera automatiquement Si tu es sous Vista: - Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" sous Vista - Dans le menu principal choisis l'option "F" pour français et tape sur [entrée] . - Dans le second menu choisis l'option "1" (Recherche) et tape sur [entrée] - Laisse travailler l outil. - Ensuite post le rapport UsbFix.txt qui apparaitra. Note : Ce rapport UsbFix.txt est sauvegardé à la racine du disque. (C:\UsbFix.txt) (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller) Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html Smart

eguina · Answer

Bonjour Smart et merci


############################## | UsbFix V6.100 |

User : Etienne (Administrateurs) # ETIENNEPORTABLE
Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 08:19:29 | 01/04/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Pentium(R) Dual  CPU  T2330  @ 1.60GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium  (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18904
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1229 [VPS 090121-0] 4.8.1229 [ Enabled | Updated ]

C:\ -> Disque fixe local # 30,01 Go (5,13 Go free) [ACER] # NTFS
D:\ -> Disque fixe local # 38,48 Go (21,08 Go free) [SAUVE] # NTFS
E:\ -> Disque fixe local # 69,52 Go (8,08 Go free) [DATA] # NTFS
F:\ -> Disque CD-ROM
G:\ -> Disque amovible # 982,72 Mo (54,16 Mo free) [STORE'N'GO] # FAT
H:\ -> Disque fixe local # 465,75 Go (282,3 Go free) [My Book] # NTFS

################## | Elements infectieux |


################## | Registre |


################## | Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{2845470d-7053-11dd-9e04-9602bd8ef772}
shell\AutoRun\command =H:\AutoTransfer.exe 

HKCU\..\..\Explorer\MountPoints2\{5df3bd04-5d45-11dd-965d-8c20d0fc0f76}
shell\AutoRun\command =G:\AutoRunCardDetector.exe 

HKCU\..\..\Explorer\MountPoints2\{8db796ad-f35a-11dd-b113-001b386b4b54}
shell\AutoRun\command =H:\PStart.exe 

HKCU\..\..\Explorer\MountPoints2\{e06c6eb5-0cc3-11de-9867-001b386b4b54}
shell\AutoRun\command =I:\Programs
u2menu
u2menu.exe 

################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné !  

################## | ! Fin du rapport # UsbFix V6.100 ! |

Smart91 · Answer

OK. On va passer au net-toyage et à la vaccination:

Le nettoyage:
tutoriel nettoyage

- Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectés sans les ouvrir
- Double clic sur le raccourci UsbFix présent sur ton bureau
- Choisis l'option 2 ( Suppression )
-Ton bureau disparaîtra et le pc redémarrera .
- Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
- Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau .
- Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.(C:\UsbFix.txt )
- (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

UsbFix te proposera d'envoyer un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097
Ce dossier a été créé par UsbFix et est enregistré sur ton bureau.
Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.

- Il faut sélectionner "UsbFix" dans le menu déroulant
- Merci d'avance pour ta contribution !! 

Ensuite la vaccination:
- Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées sans les ouvrir
- Double clique sur le raccourci UsbFix présent sur ton bureau .
- Choisis l'option 3 ( Vaccination )
- Laisse travailler l'outil.
- Ensuite poste le rapport UsbFix.txt qui apparaîtra

* Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )


Smart

eguina · Answer

Tu es vraiment à mon service ! Merci 

Pourquoi tenez-vous tellement à supprimer ma page d'accueil iE8 située sur mon DD et réalisée en html vulgaris ?

avant opération de vaccination 


############################## | UsbFix V6.100 | 

User : Etienne (Administrateurs) # ETIENNEPORTABLE 
Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8 
Start at: 10:04:04 | 01/04/2010 
Website : http://pagesperso-orange.fr/NosTools/index.html 
Contact : FindyKill.Contact@gmail.com 

Intel(R) Pentium(R) Dual  CPU  T2330  @ 1.60GHz 
Microsoft® Windows Vista(TM) Édition Familiale Premium  (6.0.6002 32-bit) # Service Pack 2 
Internet Explorer 8.0.6001.18904 
Windows Firewall Status : Enabled 
AV : avast! antivirus 4.8.1229 [VPS 090121-0] 4.8.1229 [ Enabled | Updated ] 

C:\ -> Disque fixe local # 30,01 Go (5,04 Go free) [ACER] # NTFS 
D:\ -> Disque fixe local # 38,48 Go (21,08 Go free) [SAUVE] # NTFS 
E:\ -> Disque fixe local # 69,52 Go (8,06 Go free) [DATA] # NTFS 
F:\ -> Disque CD-ROM 
G:\ -> Disque amovible # 982,72 Mo (54,16 Mo free) [STORE'N'GO] # FAT 
H:\ -> Disque fixe local # 465,75 Go (282,3 Go free) [My Book] # NTFS 

################## | Elements infectieux | 

Supprimé ! C:\$Recycle.Bin\S-1-5-21-1273951176-2234430513-943810201-1000  
Supprimé ! C:\$Recycle.Bin\S-1-5-21-1273951176-2234430513-943810201-500  
Supprimé ! D:\$Recycle.Bin\S-1-5-21-1273951176-2234430513-943810201-1000  
Supprimé ! E:\$Recycle.Bin\S-1-5-21-1273951176-2234430513-943810201-1000  
Supprimé ! E:\$Recycle.Bin\S-1-5-21-1273951176-2234430513-943810201-500  
Supprimé ! H:\$Recycle.Bin\S-1-5-21-1273951176-2234430513-943810201-1000  
Supprimé ! H:\Recycler\S-1-5-21-1202660629-152049171-1060284298-1004  

################## | Registre | 


################## | Mountpoints2 | 

Supprimé ! HKCU\...\Explorer\MountPoints2\{2845470d-7053-11dd-9e04-9602bd8ef772}\Shell\AutoRun\Command   
Supprimé ! HKCU\...\Explorer\MountPoints2\{5df3bd04-5d45-11dd-965d-8c20d0fc0f76}\Shell\AutoRun\Command   
Supprimé ! HKCU\...\Explorer\MountPoints2\{8db796ad-f35a-11dd-b113-001b386b4b54}\Shell\AutoRun\Command   
Supprimé ! HKCU\...\Explorer\MountPoints2\{e06c6eb5-0cc3-11de-9867-001b386b4b54}\Shell\AutoRun\Command   

################## | Listing des fichiers présent | 

[10/08/2007 09:34|--a------|3380] C:\-20070810.log  
[18/09/2006 23:43|--a------|24] C:\autoexec.bat  
[10/04/2009 23:36|-rahs----|333257] C:\bootmgr  
[18/09/2006 23:43|--a------|10] C:\config.sys  
[14/07/2008 13:51|-rahs----|0] C:\IO.SYS  
[10/10/2009 17:54|--a------|91] C:\MCEDS.log  
[10/10/2009 17:52|--a------|91] C:\MDisc.log  
[10/10/2009 17:53|--a------|91] C:\MDR.log  
[14/08/2008 15:19|-r-h-----|276] C:\MSDOS.SYS  
[10/10/2009 15:11|--a------|173] C:\pdisdk.log  
[25/10/2009 10:38|--a------|1387] C:\photodex-presenter-install.log  
[10/10/2009 15:10|--a------|184] C:\pivot.log  
[10/10/2009 17:54|--a------|91] C:\PMovie.log  
[10/10/2009 17:53|--a------|437] C:\PowerDV.log  
[10/08/2007 08:32|--a------|420] C:\RHDSetup.log  
[10/10/2009 17:54|--a------|90] C:\SDMA.log  
[12/07/2008 13:32|--a------|159] C:\Setup.log  
[01/04/2010 10:08|--a------|2914] C:\UsbFix.txt  
[12/07/2008 12:26|--a------|1150612] C:\vcredist_x86.log  
[25/03/2010 18:53|--a------|4048] D:\index.htm  
[25/03/2010 18:53|--a------|34747] D:\index.html  
[?|?|?] D:\pagefile.sys  
[27/03/2010 20:57|--a------|4043309056] D:\xbuntu.img  
[07/03/2009 11:31|--a------|202529792] D:\XPusb.tib  
[31/12/2009 16:01|--a------|12350489088] E:\c_091231.tib  
[21/01/2010 16:42|--a------|14705188864] E:\c_100121.tib  
[29/06/2009 19:42|--a------|2324480] E:\EGUINA.EPIM  
[02/05/2009 09:34|---------|1135] E:\mtab  
[29/02/2004 17:44|--a------|52576] E:\orange.bmp  
[17/04/2009 16:20|--ahs----|3145728000] E:\pagefile.sys  
[22/03/2009 18:50|---------|1581] E:	ext.cfg  
[15/09/2008 10:21|--a------|2986473] E:\video.pass  
[27/11/2006 11:37|--a------|1503232] G:\V-Safe100.exe  
[27/11/2006 11:38|--a------|4062636] G:\V-Safe Manual.pdf  
[27/11/2006 11:38|--a------|140927] G:\Quick Start Guide.pdf  
[24/04/2008 09:44|--a------|342] G:\xsane.txt  
[04/04/2009 14:35|--a------|214] G:\modules  
[12/03/2010 13:32|--a------|1663856] G:\TeamViewerQS.exe  
[11/02/2010 09:40|--a------|4094248] G:\TeamViewer.exe  
[02/11/2007 17:28|--a------|647176] G:\PStart.exe  
[06/05/2008 12:50|--a------|741] G:\EasyUs Disk Copy.txt  
[06/05/2008 13:05|--a------|544] G:'cup'ration DD HS.txt  
[09/02/2009 18:15|--a------|41] G:\Filzip.ini  
[25/03/2009 10:02|--a------|8963709] G:\N'vache 2009.exe  
[03/06/2009 14:46|--a------|43] G:\CLE RELAIS.txt  
[03/04/2009 09:20|--a------|4744669] G:\logiciels.zip  
[17/06/2009 15:57|--a------|1620] G:\BOOTEX.LOG  
[19/06/2009 15:41|--a------|2245159] G:\cdex_170b2_enu_nonunicode.exe  
[19/06/2009 16:58|--a------|77119] G:\cdexfr.zip  
[01/07/2005 14:49|--a------|352320] G:\Memento.exe  
[01/12/2009 13:10|--a------|5290] G:\Memento.notes  
[06/03/2010 17:01|--a------|29184] G:\francoise1.xls  
[27/05/2009 13:27|--a------|2647676928] H:\7100.0.090421-1700_x86fre_client_fr.iso  
[28/12/2009 11:17|--a------|11921318404] H:\B2AA0322F591EFE0-00-00.mrimg  
[28/03/2010 14:19|---------|696972528] H:\brasero_tmp_SSCU9U  
[28/03/2010 14:16|---------|50] H:\brasero_tmp_SSCU9U.toc  
[03/12/2009 17:21|--a------|12443077945] H:\C2590EE28F32A10A-00-00.mrimg  
[28/12/2009 10:57|--a------|4448] H:\My Backup.xml  
[27/05/2009 14:11|--a------|1183] H:\PC Astuces - Essayer Windows 7 en toute s'curit'.url  
[27/05/2009 08:05|--a------|266] H:\PC Astuces - Tester la compatibilit' de son ordinateur avec Windows 7 - Windows XP et Vista.url  
[27/05/2009 13:58|--a------|66017808] H:\VirtualBox-2.2.2-46594-Win.exe  
[27/05/2009 13:52|--a------|19456] H:\Windows 7 RC 32_cle.doc  
[27/10/2008 19:37|--a------|192307] H:\wubildr  
[27/10/2008 19:37|--a------|8192] H:\wubildr.mbr  

################## | Vaccination | 

# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).  
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).  
# E:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).  
# G:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).  
# H:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).  

################## | Upload |  

Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_ETIENNEPORTABLE.zip : https://www.ionos.fr/?affiliate_id=77097  
Merci pour votre contribution .   

################## | ! Fin du rapport # UsbFix V6.100 ! |

eguina · Answer

suite après vaccination



############################## | UsbFix V6.100 |

User : Etienne (Administrateurs) # ETIENNEPORTABLE
Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 10:30:16 | 01/04/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Pentium(R) Dual  CPU  T2330  @ 1.60GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium  (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18904
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1229 [VPS 090121-0] 4.8.1229 [ Enabled | Updated ]

C:\ -> Disque fixe local # 30,01 Go (5,1 Go free) [ACER] # NTFS
D:\ -> Disque fixe local # 38,48 Go (21,08 Go free) [SAUVE] # NTFS
E:\ -> Disque fixe local # 69,52 Go (9,35 Go free) [DATA] # NTFS
F:\ -> Disque CD-ROM
G:\ -> Disque amovible # 982,72 Mo (54,14 Mo free) [STORE'N'GO] # FAT
H:\ -> Disque fixe local # 465,75 Go (297,96 Go free) [My Book] # NTFS

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido). 
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido). 
# E:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido). 
# G:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido). 
# H:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido). 

################## | ! Fin du rapport # UsbFix V6.100 ! |

Smart91 · Answer

Refais un RSIT et poste les rapports

Smart

eguina · Answer

Voila les 2 fichiers

http://www.cijoint.fr/cjlink.php?file=cj201004/cijseBaF07.txt

http://www.cijoint.fr/cjlink.php?file=cj201004/cijCOCYo7c.txt

Smart91 · Answer

Comment se comporte le PC ?

Smart

eguina · Answer

Il semble se comporter normalement. 
les suppression de UsbFix ne semble pas l'avoir perturbé. 
Mes sites Web que j'avais nettoyés, refonctionnent toujours normalement. 

Permets-moi de te poser quelques questions. 

1 - les lignes supprimées correspondent-elles à de vrais virus ou à des lignes suspectes. 

2 - Ces virus sont-ils identifiables ?  

3 - Sur quel support se trouvaient-ils ? 

4 - Il me reste encore 1 disque externe et 5 cléfs à vérifier ; comment dois-je m'y prendre ? 

5 - Parmi ces cles, j'ai 2 clefs bootables Linux Ubuntu : peuvent-elles avoir été vérolées ?

Smart91 · Answer

1. Ce sont vraiment des lignes qui montrent une infection

2. Va sur sur le lien ci-dessous:
https://forum.malekal.com/viewtopic.php?t=3350&start=
3. Les suports amovibles G et H

4. Absolument il faut vérifier et vacciné tout tes support
Et pour cela tu reprends toutes la procédure USBFix
Quand tu installes tes nouveaux disques ou clés ne double cliques pas pour les ouvrir

5. Je ne connais pas Linux. Je ne saurais te repondre. laisse de côté pour le moment.

Fais la procédure de vérification et de vaccination pour tes nouveaux supports
Postes les rapports.
Mais ce n'est pas terminé. Il reste encore des traces sur ton PC

Smart

eguina · Answer

mon disque externe 2 et ma clé 2 

Suppression 
############################## | UsbFix V6.100 | 

User : Etienne (Administrateurs) # ETIENNEPORTABLE 
Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8 
Start at: 14:11:05 | 02/04/2010 
Website : http://pagesperso-orange.fr/NosTools/index.html 
Contact : FindyKill.Contact@gmail.com 

Intel(R) Pentium(R) Dual  CPU  T2330  @ 1.60GHz 
Microsoft® Windows Vista(TM) Édition Familiale Premium  (6.0.6002 32-bit) # Service Pack 2 
Internet Explorer 8.0.6001.18904 
Windows Firewall Status : Enabled 
AV : avast! antivirus 4.8.1229 [VPS 090121-0] 4.8.1229 [ Enabled | Updated ] 

C:\ -> Disque fixe local # 30,01 Go (6,91 Go free) [ACER] # NTFS 
D:\ -> Disque fixe local # 38,48 Go (24,85 Go free) [SAUVE] # NTFS 
E:\ -> Disque fixe local # 69,52 Go (9,34 Go free) [DATA] # NTFS 
F:\ -> Disque CD-ROM 
G:\ -> Disque fixe local # 38,28 Go (5,72 Go free) [Disque USB] # FAT32 
H:\ -> Disque amovible # 3,84 Go (171,27 Mo free) [CLE4] # FAT32 

################## | Elements infectieux | 

Supprimé ! C:\$Recycle.Bin\S-1-5-21-1273951176-2234430513-943810201-1000  
Supprimé ! D:\$Recycle.Bin\S-1-5-21-1273951176-2234430513-943810201-1000  
Supprimé ! E:\$Recycle.Bin\S-1-5-21-1273951176-2234430513-943810201-1000  

################## | Registre | 


################## | Mountpoints2 | 


################## | Listing des fichiers présent | 

[10/08/2007 09:34|--a------|3380] C:\-20070810.log  
[18/09/2006 23:43|--a------|24] C:\autoexec.bat  
[10/04/2009 23:36|-rahs----|333257] C:\bootmgr  
[18/09/2006 23:43|--a------|10] C:\config.sys  
[14/07/2008 13:51|-rahs----|0] C:\IO.SYS  
[10/10/2009 17:54|--a------|91] C:\MCEDS.log  
[10/10/2009 17:52|--a------|91] C:\MDisc.log  
[10/10/2009 17:53|--a------|91] C:\MDR.log  
[14/08/2008 15:19|-r-h-----|276] C:\MSDOS.SYS  
[10/10/2009 15:11|--a------|173] C:\pdisdk.log  
[25/10/2009 10:38|--a------|1387] C:\photodex-presenter-install.log  
[10/10/2009 15:10|--a------|184] C:\pivot.log  
[10/10/2009 17:54|--a------|91] C:\PMovie.log  
[10/10/2009 17:53|--a------|437] C:\PowerDV.log  
[10/08/2007 08:32|--a------|420] C:\RHDSetup.log  
[10/10/2009 17:54|--a------|90] C:\SDMA.log  
[12/07/2008 13:32|--a------|159] C:\Setup.log  
[02/04/2010 14:15|--a------|2193] C:\UsbFix.txt  
[01/04/2010 10:08|--a------|2679] C:\UsbFix_Upload_Me_ETIENNEPORTABLE.zip  
[12/07/2008 12:26|--a------|1150612] C:\vcredist_x86.log  
[25/03/2010 18:53|--a------|4048] D:\index.htm  
[25/03/2010 18:53|--a------|34747] D:\index.html  
[?|?|?] D:\pagefile.sys  
[07/03/2009 11:31|--a------|202529792] D:\XPusb.tib  
[31/12/2009 16:01|--a------|12350489088] E:\c_091231.tib  
[21/01/2010 16:42|--a------|14705188864] E:\c_100121.tib  
[29/06/2009 19:42|--a------|2324480] E:\EGUINA.EPIM  
[02/05/2009 09:34|---------|1135] E:\mtab  
[29/02/2004 17:44|--a------|52576] E:\orange.bmp  
[17/04/2009 16:20|--ahs----|3145728000] E:\pagefile.sys  
[22/03/2009 18:50|---------|1581] E:	ext.cfg  
[15/09/2008 10:21|--a------|2986473] E:\video.pass  
[28/06/2003 09:55|--a------|10625] G:\acore.class  
[28/06/2003 09:55|--a------|14271] G:\pmvr.class  
[17/07/2006 19:17|--a------|59840351] G:\canada_suede_marion.exe  
[31/12/2006 12:40|--a------|8747] G:\JP Kolle 2.rtf  
[04/11/2007 11:08|--a------|193654189] G:\Equateur 2007.exe  
[03/01/2008 07:58|--a------|161106428] G:\le_complexe_de_fos.rm  
[05/04/2008 09:17|--a------|26923885] G:\quick_media_converter_INSTALL.zip  
[06/11/2008 09:38|--a------|23517361] G:\Geant1.exe  
[06/11/2008 09:38|--a------|10856793] G:\Geant2.exe  
[18/11/2008 09:37|--a------|19488886] G:\Easter Thursday BourrasqueCeltique-1.wav  
[18/01/2009 08:22|--a------|82821469] G:\video hd.mp4  
[15/12/2009 15:51|--a------|277156629] G:\9268E4DDFB48D55B-00-01.mrimg  
[15/12/2009 15:50|--a------|4294921991] G:\9268E4DDFB48D55B-00-00.mrimg  

################## | Vaccination | 

# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).  
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).  
# E:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).  
# G:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).  
# H:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).  



Il semble la vaccination se fasse pendant le suppression. 

vaccin 
############################## | UsbFix V6.100 | 

User : Etienne (Administrateurs) # ETIENNEPORTABLE 
Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8 
Start at: 14:36:02 | 02/04/2010 
Website : http://pagesperso-orange.fr/NosTools/index.html 
Contact : FindyKill.Contact@gmail.com 

Intel(R) Pentium(R) Dual  CPU  T2330  @ 1.60GHz 
Microsoft® Windows Vista(TM) Édition Familiale Premium  (6.0.6002 32-bit) # Service Pack 2 
Internet Explorer 8.0.6001.18904 
Windows Firewall Status : Enabled 
AV : avast! antivirus 4.8.1229 [VPS 090121-0] 4.8.1229 [ Enabled | Updated ] 

C:\ -> Disque fixe local # 30,01 Go (6,95 Go free) [ACER] # NTFS 
D:\ -> Disque fixe local # 38,48 Go (24,85 Go free) [SAUVE] # NTFS 
E:\ -> Disque fixe local # 69,52 Go (9,35 Go free) [DATA] # NTFS 
F:\ -> Disque CD-ROM 
G:\ -> Disque fixe local # 38,28 Go (5,72 Go free) [Disque USB] # FAT32 
H:\ -> Disque amovible # 3,84 Go (171,26 Mo free) [CLE4] # FAT32 

################## | Vaccination | 

# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).  
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).  
# E:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).  
# G:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).  
# H:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).  

################## | ! Fin du rapport # UsbFix V6.100 ! |

Smart91 · Answer

OK.
Le rappaort RSIT montre encore des traces et je veux vérifier:

- Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX) : https://www.androidworld.fr/ 
- Clique sur [b]TÉLÉCHARGER/b et enregistre-le sur ton bureau. 
- Double clique sur le fichier d'installation de AD-Remover, le programme s'installera automatiquement.  
- Au menu principal choisi l'option "Nettoyage" et tape sur [entrée] . 
- Laisse travailler l'outil et ne touche à rien ... 
- Poste le rapport qui apparait à la fin. (Le rapport est sauvegardé aussi sous C:\Ad-report.log) 
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller ) 

Note : 
Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Smart

eguina · Answer

cles 3 et 4



############################## | UsbFix V6.100 |

User : Etienne (Administrateurs) # ETIENNEPORTABLE
Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 14:51:14 | 02/04/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Pentium(R) Dual  CPU  T2330  @ 1.60GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium  (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18904
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1229 [VPS 090121-0] 4.8.1229 [ Enabled | Updated ]

C:\ -> Disque fixe local # 30,01 Go (6,96 Go free) [ACER] # NTFS
D:\ -> Disque fixe local # 38,48 Go (24,85 Go free) [SAUVE] # NTFS
E:\ -> Disque fixe local # 69,52 Go (9,35 Go free) [DATA] # NTFS
F:\ -> Disque CD-ROM
G:\ -> Disque fixe local # 124,72 Mo (10,58 Mo free) [MINIKING] # FAT
H:\ -> Disque amovible # 1,86 Go (146,77 Mo free) [CLE7_1] # FAT32

################## | Elements infectieux |

Supprimé ! C:\$Recycle.Bin\S-1-5-21-1273951176-2234430513-943810201-1000 
Supprimé ! D:\$Recycle.Bin\S-1-5-21-1273951176-2234430513-943810201-1000 
Supprimé ! E:\$Recycle.Bin\S-1-5-21-1273951176-2234430513-943810201-1000 

################## | Registre |


################## | Mountpoints2 |


################## | Listing des fichiers présent |

[10/08/2007 09:34|--a------|3380] C:\-20070810.log 
[18/09/2006 23:43|--a------|24] C:\autoexec.bat 
[10/04/2009 23:36|-rahs----|333257] C:\bootmgr 
[18/09/2006 23:43|--a------|10] C:\config.sys 
[14/07/2008 13:51|-rahs----|0] C:\IO.SYS 
[10/10/2009 17:54|--a------|91] C:\MCEDS.log 
[10/10/2009 17:52|--a------|91] C:\MDisc.log 
[10/10/2009 17:53|--a------|91] C:\MDR.log 
[14/08/2008 15:19|-r-h-----|276] C:\MSDOS.SYS 
[10/10/2009 15:11|--a------|173] C:\pdisdk.log 
[25/10/2009 10:38|--a------|1387] C:\photodex-presenter-install.log 
[10/10/2009 15:10|--a------|184] C:\pivot.log 
[10/10/2009 17:54|--a------|91] C:\PMovie.log 
[10/10/2009 17:53|--a------|437] C:\PowerDV.log 
[10/08/2007 08:32|--a------|420] C:\RHDSetup.log 
[10/10/2009 17:54|--a------|90] C:\SDMA.log 
[12/07/2008 13:32|--a------|159] C:\Setup.log 
[02/04/2010 14:54|--a------|2193] C:\UsbFix.txt 
[02/04/2010 14:15|--a------|2043] C:\UsbFix_Upload_Me_ETIENNEPORTABLE.zip 
[12/07/2008 12:26|--a------|1150612] C:\vcredist_x86.log 
[25/03/2010 18:53|--a------|4048] D:\index.htm 
[25/03/2010 18:53|--a------|34747] D:\index.html 
[?|?|?] D:\pagefile.sys 
[07/03/2009 11:31|--a------|202529792] D:\XPusb.tib 
[31/12/2009 16:01|--a------|12350489088] E:\c_091231.tib 
[21/01/2010 16:42|--a------|14705188864] E:\c_100121.tib 
[29/06/2009 19:42|--a------|2324480] E:\EGUINA.EPIM 
[02/05/2009 09:34|---------|1135] E:\mtab 
[29/02/2004 17:44|--a------|52576] E:\orange.bmp 
[17/04/2009 16:20|--ahs----|3145728000] E:\pagefile.sys 
[22/03/2009 18:50|---------|1581] E:	ext.cfg 
[15/09/2008 10:21|--a------|2986473] E:\video.pass 
[17/09/2008 11:24|--a------|70422] G:\cpt-txt.exe 
[17/09/2008 10:57|-ra------|54] G:\Mon fichier-clef.txt 
[19/08/2004 16:12|--a------|332800] G:
etsetup.exe 
[19/03/2009 17:58|--a------|33146] G:\12_raisons_d_esperer.pdf 
[15/02/2009 14:02|--a------|1529392] G:\TeamViewerQS_fr.exe 
[10/10/2008 11:24|--a------|277646899] H:\Brodeuses (Arte - 09-10-2008 21h00).mov 
[14/09/2008 09:07|--a------|319367850] H:\Bamako, la cour (Arte - 13-09-2008 22h30).mov 
[08/09/2008 12:35|--a------|395865515] H:\La m'gSre apprivois'e (Arte - 07-09-2008 22h10).mov 
[02/08/2008 17:40|--a------|255556022] H:\L'ann'e Juliette (France 4 - 31-07-2008 20h45).mov 
[02/08/2008 17:42|--a------|311975378] H:\Le coup du parapluie (M6 - 31-07-2008 22h20).mov 
[18/07/2008 10:20|--a------|280187699] H:\Priscilla, folle du d'sert (France 4 - 17-07-2008 20h45).mov 

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido). 
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido). 
# E:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido). 
# G:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido). 
# H:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido). 

################## | Upload | 

Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_ETIENNEPORTABLE.zip : https://www.ionos.fr/?affiliate_id=77097 
Merci pour votre contribution .  

################## | ! Fin du rapport # UsbFix V6.100 ! |

eguina · Answer

J'ai fait l'opération avec ma premiere clé, mais j'ai oublié de raccorder mon disque externe. Si c'est necessaire, je recommencerai.  

http://www.cijoint.fr/cjlink.php?file=cj201004/cijYpAWHyg.txt 

http://www.cijoint.fr/cjlink.php?file=cj201004/cijPMJCfNV.jpg

http://www.cijoint.fr/cjlink.php?file=cj201004/cijLCvXOs0.jpg

Smart91 · Answer

Si le disque a été vacciné c'est OK sinon branche le et relance la procédure de désinfection et vaccination. 
D'autre part j'ai vu ceci: 
C:\Users\Etienne\Favorites\Piratage\http--doudou.net-php-crack.php.url 
Les sites de cracks sont des vecteurs d'infection importants ==> 
https://forum.malekal.com/viewtopic.php?t=893&start= 
Evite ces sites et supprime les de tes favoris. 
Refais un rapport RSIT pour vérification 

Smart 
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)

eguina · Answer

J' ai commis la bétise d'aller 10 secondes sur le site dont tu me signalais le rique.   
Tout de suite après, j'ai passé UsbFix qui n'a pas pu vider la corbeille de H mon disque externe.    
http://www.cijoint.fr/cjlink.php?file=cj201004/cijRNIielq.jpg   

Depuis je n'ai pu accés à l'effacement de la corbeille meme en fonctionnement sans échec, et deplus, je n'ai plus de points de restauration.   

Je peux si tu en es d'accord restaurer une image systeme faite avec Acronis, mais as-t'elle été vérifiée par tes utilitaires ?   

Ci dessous le rapport d'UsbFix  et ceux de RSIT fait après l'incident.  

http://www.cijoint.fr/cjlink.php?file=cj201004/cijoQQqyVQ.txt 

http://www.cijoint.fr/cjlink.php?file=cj201004/cijj30l6t0.txt

http://www.cijoint.fr/cjlink.php?file=cj201004/cij4Xzajw5.txt

Smart91 · Answer

Le rapport RSIT ne montre rien de plus que la dernière fois. Il y a simplement des traces que je n'arrive pas à supprimer

Dans un fenêtre DOS fait la commande suivantes:
IPCONFIG /Flushdns
et refait  un rapport RSIT
Mais dis moi si par rapport au problème initial tu trouve des améliorations

Smart

eguina · Answer

Merci Smart pour ta patience

Je te rappelle que mon ordinateur marchait bien, mais que j'avais été vivtime d'un piratage de mes sites que j'avais réussi à nettoyer.
Je craignais que le Virus à l'origine du piratage soit toujours dans mon ordinateur, c'est pouquoi j'ai demendé l'aide du forum.
Depuis, j'accède à mes sites sans problème, et mon ordinateur continue à aller bien, mise à part  la Corbeille de mon disque externe à la quelle je n'ai pu accés depuis ce matin.


http://www.cijoint.fr/cjlink.php?file=cj201004/cijilBqtBr.txt

http://www.cijoint.fr/cjlink.php?file=cj201004/cijwWJ5sPE.txt

Smart91 · Answer

Est-ce que tu as fait la commande IPCONFIG /Flushdns
Je vois toujours cette ligne dans le rapport RSIT qui change l'adresse IP du serveur DNS

Smart

eguina · Answer

oui je l'avait fait

http://www.cijoint.fr/cjlink.php?file=cj201004/cijEX4uqk2.jpg

Si c'est cela qui te soucie
"O17 - HKLM\System\CCS\Services\Tcpip\..\{173FB88E-00B2-46C4-9D25-B246734AF627}: NameServer = 8.8.8.8,8.8.4.4"

Cela correspond à la DNS de Google que j'ai substitué à celle d'Orange qui serait plus lente,  sur les conseils d' un article de L'O.I.

eguina · Answer

Rien de plus inutile que de vouloir prouver quelque chose aux imbéciles." 
[Milan Kundera] Extrait de L'immortalité 

L'imbécile te salue

1 - J'ai fait le chkdsk

Microsoft Windows [version 6.0.6002]
Copyright (c) 2006 Microsoft Corporation. Tous droits réservés.

C:\Windows\system32>CHKDSK H: /F
Le type du système de fichiers est NTFS.
Le nom de volume est My Book.

CHKDSK est en train de vérifier les fichiers (étape 1 de 3)...
  80384 enregistrements de fichier traités.
La vérification des fichiers est terminée.
  35 enregistrements de grand fichier traités.
  0 enregistrements de fichier incorrect traités.
  0 enregistrements EA traités.
  0 enregistrements d'analyse traités.
CHKDSK est en train de vérifier les index (étape 2 de 3)...
  84920 entrées d'index traitées.
La vérification des index est terminée.
  0 fichiers non indexés traités.
CHKDSK est en train de vérifier les descripteurs de sécurité (étape 3 de 3)
  80384 descripteurs de sécurité traités.
La vérification des descripteurs de sécurité est terminée.
  2269 fichiers de données traités.
CHKDSK vérifie le journal USN...
99 % effectués. (10465280 octets USN sur 33677664 traités)
99 % effectués. (14290944 octets USN sur 33677664 traités)
99 % effectués. (18403328 octets USN sur 33677664 traités)
99 % effectués. (22167552 octets USN sur 33677664 traités)
99 % effectués. (26005504 octets USN sur 33677664 traités)
99 % effectués. (29736960 octets USN sur 33677664 traités)
99 % effectués. (33632256 octets USN sur 33677664 traités)
100 % effectués. (33677312 octets USN sur 33677664 traités)
  33677664 octets USN traités.
Vérification du journal USN terminée.
Windows a vérifié le système de fichiers sans trouver de problème.

 488375968 Ko d'espace disque au total.
 170159524 Ko dans 41287 fichiers.
     16764 Ko dans 2270 index.
         0 Ko dans des secteurs défectueux.
    194556 Ko utilisés par le système.
     65536 Ko occupés par le fichier journal.
 318005124 Ko disponibles sur le disque.

      4096 octets dans chaque unité d'allocation.
 122093992 unités d'allocation au total sur le disque.
  79501281 unités d'allocation disponibles sur le disque.

C:\Windows\system32>

Y a-t-il un autre solution que de récupérer mes fichiers sur un autre disque et de reformater le premier ?


2 - J'ai essaye de vacciner une cle Linux ; UsbFix l'a reconnue mais ne l'a pas vccinée Il ne l'a pas non plus vérolée.

############################## | UsbFix V6.100 |

User : Etienne (Administrateurs) # ETIENNEPORTABLE
Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 10:43:04 | 05/04/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Pentium(R) Dual  CPU  T2330  @ 1.60GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium  (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18904
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1229 [VPS 090121-0] 4.8.1229 [ Enabled | Updated ]

C:\ -> Disque fixe local # 30,01 Go (5,62 Go free) [ACER] # NTFS
D:\ -> Disque fixe local # 38,48 Go (24,85 Go free) [SAUVE] # NTFS
E:\ -> Disque fixe local # 69,52 Go (9,3 Go free) [DATA] # NTFS
F:\ -> Disque CD-ROM
G:\ -> Disque amovible
H:\ -> Disque fixe local # 465,75 Go (303,26 Go free) [My Book] # NTFS

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido). 
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido). 
# E:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido). 
# H:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido). 

################## | ! Fin du rapport # UsbFix V6.100 ! |


3 - Que fait éxactement la vaccination ?
Faut-il faire une piqure de rappel de temps en temps ?

Smart91 · Answer

Quelle est la taille des fichiers à sauvegarder ?, Si comme je le pense c'est ton disque Mybook, tu as près de 100 Gb, il faut que tu trouves cette place de libre sur l'ensemble de tes autres disques. Ce qui n'est pas évident. Ou alors se faire préter un autre disque pour faire la sauvegarde.

Mais ce que je te propose mailtenant c'est de purger ton PC des outils que tu as téléchargés (et on verra si CCleaner vide la corbeille du disque externe)
Donc connecte bien ton disque externe au PC

1. Désinstalle les OTILs

Télécharge Toolscleaner sur ton Bureau: 
- Double-clique sur ToolsCleaner2.exe et laisse le travailler 
- Clique sur Recherche et laisse le scan se terminer. 
- Clique sur Suppression pour finaliser. 
- Tu peux, si tu le souhaites, te servir des Options facultatives. 
- Clique sur Quitter, pour que le rapport puisse se créer. 
- Le rapport (TCleaner.txt) se trouve à la racine du disque dur (C:\)...colle le dans ta prochaine réponse. 


2. Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) : 
- Lance-le. -Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....  Ensuite sur paramètres et coche le disque C et la lettre dcorrespndant au diques ecternes
- Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage. 
- Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs (Sauvegarde la base de registre). 

3. Il est nécessaire de désactiver puis réactiver la restauration système pour la purger.

4. Réactive l'UAC si ce n'est déjà fait 

5. Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement.

Smart

eguina · Answer

Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ] 

--> Recherche:  

C:\UsbFix.txt: trouvé ! 
C:\HijackThis: trouvé ! 
C:\UsbFix: trouvé ! 
C:\Rsit: trouvé ! 
C:\Ad-remover: trouvé ! 
C:\Program Files\Trend Micro\HijackThis: trouvé ! 
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé ! 
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé ! 
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé ! 
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé ! 
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé ! 
C:\UsbFix\Quarantine\C\$RECYCLE.BIN\S-1-5-21-1273951176-2234430513-943810201-1000.UsbFix\$RLF97JL\hijackthis.log: trouvé ! 
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé ! 
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé ! 
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé ! 
C:\Users\Etienne\AppData\Local\VirtualStore\Program Files\Trend Micro\HijackThis: trouvé ! 
C:\Users\Etienne\AppData\Local\VirtualStore\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé ! 
C:\Users\Etienne\AppData\Roaming\Microsoft\Windows\Recent\HijackThis.lnk: trouvé ! 
C:\Users\Etienne\Desktop\Logiciels\Utilitaires\HijackThis.lnk: trouvé ! 
C:\Users\Etienne\Desktop\piratage\hijackthis.log: trouvé ! 
C:\Users\Etienne\Desktop\piratage\UsbFix.txt: trouvé ! 
C:\Users\Etienne\Desktop\Securité\HijackThis.lnk: trouvé ! 
C:\Users\Etienne\Desktop\Securité\UsbFix.exe: trouvé ! 
C:\Users\Etienne\Desktop\Securité\Rsit.exe: trouvé ! 


Corbeille vidée! 
Fichiers temporaires nettoyés ! 
--------------------------------- 


--> Suppression:  
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: ERREUR DE SUPPRESSION !! 
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: ERREUR DE SUPPRESSION !! 
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: ERREUR DE SUPPRESSION !! 
C:\Users\Etienne\AppData\Roaming\Microsoft\Windows\Recent\HijackThis.lnk: supprimé ! 
C:\Users\Etienne\Desktop\Logiciels\Utilitaires\HijackThis.lnk: supprimé ! 
C:\Users\Etienne\Desktop\Securité\HijackThis.lnk: supprimé ! 
C:\UsbFix.txt: ERREUR DE SUPPRESSION !! 
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé ! 
C:\UsbFix\Quarantine\C\$RECYCLE.BIN\S-1-5-21-1273951176-2234430513-943810201-1000.UsbFix\$RLF97JL\hijackthis.log: supprimé ! 
C:\Users\Etienne\Desktop\piratage\hijackthis.log: supprimé ! 
C:\Users\Etienne\Desktop\piratage\UsbFix.txt: supprimé ! 
C:\Users\Etienne\Desktop\Securité\UsbFix.exe: supprimé ! 
C:\Users\Etienne\Desktop\Securité\Rsit.exe: supprimé ! 
C:\HijackThis: supprimé ! 
C:\UsbFix: supprimé ! 
C:\Rsit: supprimé ! 
C:\Ad-remover: supprimé ! 
C:\Program Files\Trend Micro\HijackThis: ERREUR DE SUPPRESSION !! 
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: ERREUR DE SUPPRESSION !! 
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: ERREUR DE SUPPRESSION !! 
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\HijackThis: ERREUR DE SUPPRESSION !! 
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis: ERREUR DE SUPPRESSION !! 
C:\Users\Etienne\AppData\Local\VirtualStore\Program Files\Trend Micro\HijackThis: supprimé !



J'ai fait tout ce que tu m'as demandé mais la corbeille de H: est toujours endomagée.

J'ai 150 GO sur H:
Mais pas de problemes je comptais m'acheter un deuxieme disque extrene : j'avance un peu l'achat.

Smart91 · Answer

Ce sont les raccourcis de Hijacthis sur lesquels il ya eu une erreur de suppression. ce n'est pas très grave. Continue la procédure plus haut. On verra ensuite.
Ce qui est surprenant c'est qu'il y en ait autant !

Smart

eguina · Answer

Comme je te le disais dans mon fil précédent, j'ai fait tout ce que tu m'as demandé en fil 34 et la corbelle de H est toujours endomagée.

Smart91 · Answer

OK. je n'avais pas lu le post entier.
Je te donne ici quelques conseils de prévention quand on surfe sur Internet
Voici un dossier complet sur le prévention et protection, il est absolument à lire (avec Adobe Reader ou Foxit Reader) : 
Prévention et Protection
Evite d'installer les toolbars:
Les Toolbars ce n'est pas obligatoires
Et évite les sites de cracks et pornographiques qui sont des vecteurs de virus
Voilà si tu as des questions, n'hésite pas.

Smart

eguina · Answer

Si je comprende bien, on est au bout de l'opération. 
Cela été intéressant pour moi de faire cette espérience et dela m'a enlevé quelques certitudes. Je pensais être bien protégé et ne pas être dangereux pour les autres ! 

Un grand merci pour tout ce que tu as fait pour moi. 

Je savais le danger des sites de cracks et de sexe que je ne fréquente que par accident, mais par contre au moment du piratage de mes sites , j'avais fréquenté des sites de téléchargerment de logiciels "portabilisés" et je me demande si mes ennuis ne viennent pas de là. 

Il me reste 2 questions à te poser  

1 - Que fait éxactement la vaccination ?  
Faut-il faire une piqure de rappel de temps en temps ? 

2 - Sur mes partition et disques externes se trouves des images systeme de ma partition C: réalisées avec Acronis True Image. 
Ces images sont compressées. 
Ont-elles été analysées par tes outils et puis-je les considérer comme propres ?

Smart91 · Answer

1. Va sur le lien ci-dessous:
http://pagesperso-orange.fr/NosTools/usbfix.html
Et si tu utilises tes disques ou clé sur d'autres PC. Je te conseille de temps de faire un un nettoyage et vaccination

2. Je te conseille  de refaire un image système complête

Smart

eguina · Answer

Merci
Peut-être à un de ces jours.
Le papy informaticien

Smart91 · Answer

Heureux de t'avoir aidé

Smart

eguina · Answer

***************
Ne pas tenir compte du fil ci-dessous : j'ai résolu le probleme en supprimant le fichier info.ini que j'avais copié de mon premier disque par erreur

***************
 
Bonjour 
J'ai encore besoin d'un peu d'aide. 

Je n'arrive pas à vacciner mon nouveau Disque externe 2 " alimentation par USB. 


############################## | UsbFix V6.102 | 

User : Etienne (Administrateurs) # ETIENNEPORTABLE 
Update on 10/04/2010 by El Desaparecido , C_XX & Chimay8 
Start at: 17:16:01 | 14/04/2010 
Website : http://pagesperso-orange.fr/NosTools/index.html 
Contact : FindyKill.Contact@gmail.com 

Intel(R) Pentium(R) Dual  CPU  T2330  @ 1.60GHz 
Microsoft® Windows Vista(TM) Édition Familiale Premium  (6.0.6002 32-bit) # Service Pack 2 
Internet Explorer 8.0.6001.18904 
Windows Firewall Status : Enabled 
AV : avast! antivirus 4.8.1229 [VPS 090121-0] 4.8.1229 [ Enabled | Updated ] 

C:\ -> Disque fixe local # 30,01 Go (5 Go free) [ACER] # NTFS 
D:\ -> Disque fixe local # 38,48 Go (11 Go free) [SAUVE] # NTFS 
E:\ -> Disque fixe local # 69,52 Go (10,35 Go free) [DATA] # NTFS 
F:\ -> Disque CD-ROM 
H:\ -> Disque fixe local # 465,75 Go (303,35 Go free) [My Book] # NTFS 
I:\ -> Disque fixe local # 465,76 Go (315,31 Go free) [Iomega_HDD] # NTFS 

################## | Vaccination | 

# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).  
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).  
# E:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).  
# H:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).  

################## | ! Fin du rapport # UsbFix V6.102 ! |

Mon ordinateur a ete piraté

38 réponses

Discussions similaires

Newsletters