Virus dans mon ordi besoin d'aide

bertrand8404 -  
bertrand8404 Messages postés 19 Statut Membre -
bonjour je suis infecte par des virus depuis 2 jours et je ne sais pas trop quoi faire je viens de finir l'analyse complete de mon pc avec malwarebytes et il a trouver 24 fichiers infectes voici le rapport:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4074

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18904

07/05/2010 14:52:49
mbam-log-2010-05-07 (14-52-49).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 320225
Temps écoulé: 2 heure(s), 32 minute(s), 11 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 24

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\M5T8QL3YW3 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\QZAIB7KITK (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\nnommldrv (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\khebcasys (Trojan.Vundo) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Users\bertrand&lulu\AppData\Local\Temp\qjqfu.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\bertrand&lulu\AppData\Local\Temp\1your_exe.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\bertrand&lulu\AppData\Local\Temp\rknfl.exe (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\Users\bertrand&lulu\AppData\Local\Temp\Pmj.exe (Trojan.Fraudpack) -> Quarantined and deleted successfully.
C:\Users\bertrand&lulu\AppData\Local\Temp\gmfrxpgv.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\bertrand&lulu\AppData\Local\Temp\xjgal.exe (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\Users\bertrand&lulu\AppData\Local\Temp\6_ldry3no.exe (Trojan.Zbot) -> Quarantined and deleted successfully.
C:\Users\bertrand&lulu\AppData\Roaming\DF8227AC662BC60E014CA3754CA0140F\gotnewupdate000.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
C:\Users\bertrand&lulu\Favorites\_favdata.dat (Malware.Trace) -> Quarantined and deleted successfully.
C:\Users\bertrand&lulu\AppData\Local\Temp\q1.exe (Trojan.Clicker) -> Quarantined and deleted successfully.
C:\Users\bertrand&lulu\AppData\Local\Temp\sshnas21.dll (Trojan.Downloader) -> Delete on reboot.
C:\Users\bertrand&lulu\AppData\Local\Temp\4_pinnew.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\bertrand&lulu\AppData\Local\Temp\2_load.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\bertrand&lulu\AppData\Local\Temp\60325cahp25ca0.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\bertrand&lulu\AppData\Local\Temp\avto.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\bertrand&lulu\AppData\Local\Temp\avto1.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\bertrand&lulu\AppData\Local\Temp\jkkhgh.dll (Trojan.Agent) -> Delete on reboot.
C:\Users\bertrand&lulu\AppData\Local\Temp\teste1_p.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\bertrand&lulu\AppData\Local\Temp\teste2_p.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\bertrand&lulu\AppData\Local\Temp\teste3_p.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\bertrand&lulu\AppData\Local\Temp\teste4_p.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\bertrand&lulu\AppData\Local\Temp\0.1893773712189607.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
c:\Users\bertrand&lulu\AppData\Local\Temp\wvwxxx.dll (Trojan.Vundo) -> Delete on reboot.
C:\Users\bertrand&lulu\AppData\Local\Temp\svchosty.exe (Trojan.Agent) -> Quarantined and deleted successfully.

maintenant j'aimerais savoir comment etre sur que mon pc n'as plus de virus?
merci d'avance

45 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Plusieurs virus et malwares ont été détectés après un scan complet, avec Malwarebytes qui a isolé 24 fichiers infectés et de multiples entrées de registre contaminées, signalant des Trojans et des rootkits.
Plusieurs solutions ont été proposées pour sécuriser le système et nettoyer les supports amovibles, notamment USBFix, RSIT et GMER, suivies d’un nettoyage en profondeur et d’un examen des programmes au démarrage.
Des conseils ont aussi été donnés pour désactiver temporairement l’antivirus et l’UAC, lancer HijackThis, puis réaliser un scan en ligne et éventuellement supprimer les outils de diagnostic après vérification.
Enfin, des mesures complémentaires comme la restauration système, le nettoyage de disque et les mises à jour logicielles ont été évoquées pour prévenir une réinfection.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    c'est bon , plus rien . 
    anonymous : arrête de jouer avec le pc des autres stp

    pour bertrand8404

    Ton PC est encore infecté par des malwares qui se propagent par supports amovibles.

    Durant la désinfection, il est préférable de ne pas :

    1. Ajouter de programmes à ton PC
    2. Utiliser d'outil de désinfection de ta propre initiative
    3. Suivre d'autres conseils afin de ne pas interférer sur la procédure en cours

    Il est préférable de terminer la procédure même si ton PC semble aller mieux.

    N'hésite pas à me faire part d'éventuelles difficultés dans les manipulations demandées.

    ****
    Afin de permettre aux outils de désinfection de travailler correctement, on doit désactiver l'UAC

    https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

    ****

    Télécharge et installe UsbFix (par El Desaparecido, C_XX & Chimay8) sur le Bureau
    ! ! Branche tous tes supports amovibles (clés USB, DD externes, etc...) sans les ouvrir !!
    * Double clique sur l'icône UsbFix présent sur le bureau pour lancer l'outil
    Sous Vista/Seven : clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
    * Au menu principal choisis F pour français et valide par Entrée
    * Choisis l'option 1 "Recherche"
    * Patiente le temps du balayage qui peut durer plusieurs minutes
    * Le rapport doit s'ouvrir spontanément à la fin du scan
    * Copie/colle le rapport dans le prochain message

    Le rapport est sauvegardé à la racine du disque C:\Usbfix.txt


    "Process.exe" est détecté par certains antivirus comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Le mieux étant de désactiver temporairement ton antivirus


    A +

    «La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»
    1
    1. bertrand8404
       
      et une fois que usb fix aura fini ce sera bon???
      0
  2. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    Je t'aide bénévolement dés que je peux

    Ferme toutes tes applications en cours

    !! Désactive la protection résidente de ton anti-virus et de tes antispywares !!

    Branche tous tes supports amovibles (clés USB, DD externes, etc...) sans les ouvrir

    * Relance UsbFix en choisissant maintenant l'option 2 "Suppression"
    Sous Vista/Seven : clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
    * Le bureau va disparaître et le système va redémarrer
    * Au redémarrage, UsbFix scanne ton pc, laisse travailler l'outil.
    * Le rapport doit s'ouvrir spontanément à la fin du nettoyage
    * Copie/colle le rapport dans le prochain message

    A +
    1
  3. Utilisateur anonyme
     
    bonjours,

    pour ca , telecharge RSIT et fais un scan , poste les 2 rapports sur le site cijoint.fr
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. bertrand8404
     
    le lien que tu ma donner ne marche pas
    0
  6. Utilisateur anonyme
     
    oui , RSIT est un simple outils de diagnostique qui me dira les infections possible .
    0
  7. bertrand8404
     
    ton lien ne marche pas
    0
    1. bertrand8404
       
      norton ne veut pas l'ouvrir
      0
    2. Utilisateur anonyme
       
      désactive norton ...

      c'est pas un antivirus ca... il peut même être la cause de problème .
      c'est assurer , le site n'est pas infecter .
      0
    3. bertrand8404
       
      ok rsit est lancee
      0
  8. bertrand8404
     
    il bloque sur listing evnts log
    c normal??????
    0
  9. Utilisateur anonyme
     
    vers la fin ?

    si oui , c'est normale , il est un peu plus long...

    si il bloque plus de 5min , relance le a 0.
    0
  10. Utilisateur anonyme
     
    oui , a mettre sur le site cijoint.fr
    0
  11. Utilisateur anonyme
     
    ouais mais , il me faut les rapports quand meme ...
    0
  12. bertrand8404
     
    il faut que je te donne le lien????
    info.text:http://www.cijoint.fr/cjlink.php?file=cj201005/cijU9EeJlQ.txt
    log.txt:http://www.cijoint.fr/cjlink.php?file=cj201005/cijKmmBPhH.txt
    0
  13. bertrand8404
     
    ok donc j'ai plus de virus????
    c quoi 24 malware???
    tu me conseille quoi comme antivirus??
    0
  14. bertrand8404
     
    voici le rapport alors???

    ############################## | UsbFix V6.111 |

    User : bertrand&lulu (Administrateurs) # PC-DE-NOUS
    Update on 03/05/2010 by El Desaparecido , C_XX & Chimay8
    Start at: 16:29:29 | 07/05/2010
    Website : http://pagesperso-orange.fr/NosTools/index.html
    Contact : FindyKill.Contact@gmail.com

    Intel(R) Pentium(R) Dual CPU E2140 @ 1.60GHz
    Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
    Internet Explorer 8.0.6001.18904
    Windows Firewall Status : Disabled

    C:\ -> Disque fixe local # 455,49 Go (234,58 Go free) [HP] # NTFS
    D:\ -> Disque fixe local # 10,27 Go (1,4 Go free) [FACTORY_IMAGE] # NTFS
    E:\ -> Disque CD-ROM # 420,99 Mo (0 Mo free) [NORTON] # CDFS
    F:\ -> Disque CD-ROM
    G:\ -> Disque amovible
    H:\ -> Disque amovible
    I:\ -> Disque amovible
    J:\ -> Disque CD-ROM
    K:\ -> Disque amovible
    L:\ -> Disque fixe local # 372,52 Go (33,82 Go free) # FAT32

    ################## | Elements infectieux |

    C:\Users\BERTRA~1\AppData\Roaming\lowsec\local.ds
    C:\Users\BERTRA~1\AppData\Roaming\lowsec\user.ds
    C:\Users\BERTRA~1\AppData\Roaming\lowsec\user.ds.lll
    C:\Users\BERTRA~1\AppData\Roaming\lowsec
    C:\Users\BERTRA~1\AppData\Local\Temp\a.dat
    C:\Users\BERTRA~1\AppData\Local\Temp\Pml.exe
    E:\autorun.inf
    E:\start.exe
    L:\msvcr71.dll

    ################## | Registre |

    ################## | Mountpoints2 |

    HKCU\..\..\Explorer\MountPoints2\J
    shell\AutoRun\command =J:\ReadMe.exe

    HKCU\..\..\Explorer\MountPoints2\{376d4f2a-f9a7-11dd-a461-806e6f6e6963}
    shell\AutoRun\command =E:\Start.exe
    shell\Install\Command =E:\Start.exe

    HKCU\..\..\Explorer\MountPoints2\{8631f771-0fee-11de-a2ee-001e8c5c5a3c}
    shell\Auto\command =AdobeR.exe e
    shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

    HKCU\..\..\Explorer\MountPoints2\{944e4793-480e-11df-9aab-001e8c5c5a3c}
    shell\AutoRun\command =F:\autorun.exe

    HKCU\..\..\Explorer\MountPoints2\{ecbcb692-6221-11dd-802d-001e8c5c5a3c}
    shell\AutoRun\command =J:\ReadMe.exe

    ################## | Vaccin |

    ################## | ! Fin du rapport # UsbFix V6.111 ! |

    merci de me dire si il ya encore quelque chose a faire.
    0
  15. bertrand8404
     
    je vois qu'il ya des elements infectieux dans le rapport que faire????
    0
  16. bertrand8404 Messages postés 19 Statut Membre
     
    quelqu'un peut m'aider???
    0
  17. bertrand8404 Messages postés 19 Statut Membre
     
    voici le rapport

    ############################## | UsbFix V6.111 |

    User : bertrand&lulu (Administrateurs) # PC-DE-NOUS
    Update on 03/05/2010 by El Desaparecido , C_XX & Chimay8
    Start at: 17:56:16 | 07/05/2010
    Website : http://pagesperso-orange.fr/NosTools/index.html
    Contact : FindyKill.Contact@gmail.com

    Intel(R) Pentium(R) Dual CPU E2140 @ 1.60GHz
    Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
    Internet Explorer 8.0.6001.18904
    Windows Firewall Status : Disabled

    C:\ -> Disque fixe local # 455,49 Go (235,27 Go free) [HP] # NTFS
    D:\ -> Disque fixe local # 10,27 Go (1,4 Go free) [FACTORY_IMAGE] # NTFS
    E:\ -> Disque CD-ROM # 420,99 Mo (0 Mo free) [NORTON] # CDFS
    F:\ -> Disque CD-ROM
    G:\ -> Disque amovible
    H:\ -> Disque amovible
    I:\ -> Disque amovible
    J:\ -> Disque CD-ROM
    K:\ -> Disque amovible
    L:\ -> Disque fixe local # 372,52 Go (33,82 Go free) # FAT32

    ################## | Elements infectieux |

    Supprimé ! C:\Users\BERTRA~1\AppData\Roaming\lowsec\local.ds
    Supprimé ! C:\Users\BERTRA~1\AppData\Roaming\lowsec\user.ds
    Supprimé ! C:\Users\BERTRA~1\AppData\Roaming\lowsec\user.ds.lll
    Supprimé ! C:\Users\BERTRA~1\AppData\Roaming\lowsec
    Supprimé ! C:\Users\BERTRA~1\AppData\Local\Temp\a.dat
    Supprimé ! C:\Users\BERTRA~1\AppData\Local\Temp\Pml.exe
    Supprimé ! C:\$Recycle.Bin\S-1-5-21-1330609777-475369473-167042881-500
    Supprimé ! C:\$Recycle.Bin\S-1-5-21-2152478756-3922319563-605102323-500
    Supprimé ! C:\$Recycle.Bin\S-1-5-21-2314591289-2318853954-546761563-1000
    Supprimé ! C:\$Recycle.Bin\S-1-5-21-2314591289-2318853954-546761563-500
    Supprimé ! C:\$Recycle.Bin\S-1-5-21-909821549-444324555-4134441507-1000
    Supprimé ! D:\$Recycle.Bin\S-1-5-21-2314591289-2318853954-546761563-1000
    Supprimé ! D:\$Recycle.Bin\S-1-5-21-2314591289-2318853954-546761563-500
    Supprimé ! D:\$Recycle.Bin\S-1-5-21-909821549-444324555-4134441507-1000
    E:\autorun.inf -> fichier appelé : "E:\Start.exe" ( Présent ! )
    (!) Non supprimé ! E:\Start.exe
    (!) Non supprimé ! E:\autorun.inf
    (!) Non supprimé ! E:\start.exe
    Supprimé ! L:\msvcr71.dll

    ################## | Registre |

    ################## | Mountpoints2 |

    Supprimé ! HKCU\...\Explorer\MountPoints2\J\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{376d4f2a-f9a7-11dd-a461-806e6f6e6963}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{8631f771-0fee-11de-a2ee-001e8c5c5a3c}\Shell\Auto\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{944e4793-480e-11df-9aab-001e8c5c5a3c}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{ecbcb692-6221-11dd-802d-001e8c5c5a3c}\Shell\AutoRun\Command

    ################## | Listing des fichiers présent |

    [24/11/2007 18:17|--a------|74] C:\autoexec.bat
    [11/04/2009 08:36|-rahs----|333257] C:\bootmgr
    [25/11/2007 01:58|-ra-s----|8192] C:\BOOTSECT.BAK
    [18/09/2006 23:43|--a------|10] C:\config.sys
    [?|?|?] C:\hiberfil.sys
    [21/04/2008 19:19|--a------|11943] C:\MP4debug.log
    [?|?|?] C:\pagefile.sys
    [02/05/2008 15:52|--a------|477] C:\RHDSetup.log
    [30/06/2009 14:15|--a------|604] C:\Sonic The Hedgehog 3.srm
    [07/12/2008 19:56|--a------|594] C:\updatedatfix.log
    [07/05/2010 18:05|--a------|3204] C:\UsbFix.txt
    [22/06/2007 18:44|---hs----|438328] D:\boo.mgr
    [02/11/2006 02:53|---hs----|438840] D:\bootmgr
    [19/06/2007 17:22|---hs----|1322] D:\Desktop.ini
    [25/11/2007 04:27|---hs----|111] D:\MASTER.LOG
    [17/04/2008 00:22|---hs----|429] D:\pcdr.ini
    [19/06/2007 17:22|---hs----|181616] D:\Protect.ed
    [25/11/2007 04:27|---hs----|44] D:\RESTORE.INI
    [18/07/2007 10:42|---hs----|34] D:\SystemRecovery.txt
    [22/07/2009 01:03|-r-------|199] E:\AUTORUN.INF
    [23/04/2008 17:20|-r-------|333203] E:\BOOTMGR
    [27/08/2009 16:31|-r-------|21607] E:\README.HTM
    [17/12/2009 17:11|-r-------|94264696] E:\SETUP.EXE
    [17/12/2009 08:08|-r-------|2630512] E:\START.EXE
    [06/05/2010 16:13|---hs----|56] L:\desktop.ini
    [31/12/2007 19:13|--ahs----|8704] L:\Thumbs.db

    ################## | Vaccination |

    # C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
    # D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
    # L:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

    ################## | Upload |

    Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_PC-de-nous.zip : https://www.ionos.fr/?affiliate_id=77097
    Merci pour votre contribution .

    ################## | ! Fin du rapport # UsbFix V6.111 ! |
    0
  • 1
  • 2
  • 3