un virus vicieuxRésolu/Fermé

Question

Bonjour, 

Voici mon problème... 

J'ai eu la chance d'avoir un virus vicieux sur mon système, hier. 

Mon anti-virus est avast. 
J'ai eu un message m'annonçant qu'un programme essayait de couper la protection d'avast et me demandait si je voulait continuer, j'ai bien sur répondu non... trop tard. 

Après cela, impossible de redémarrer avast et de me connecter à internet.  
Quand j'utilisais Ccleaner, il coupait automatiquement. 

bref, la misère... 

J'ai remarqué qu'il y avait une partition de mon disque qui avait été crée, q:. 
j'ai essayé de la formater, de la supprimer, d'explorer la partition ,mais un message me disait que je n'ai pas l'autorisation d'y accéder. 

j'ai ensuite essayé de redémarrer windows XP en mode sans échec, mais impossible, il fallait que je le redémarre en mode normal. 

Je me suis finalement résigné et j'ai sauvegardé mes documents importants sur mon disque externe et j'ai ré-installé mon pc. 

J'ai réinstallé mon pc, mes sauvegardes et SURPRISE, ma partition maudite est de retour. 

Il semble que le virus ne soit pas actif, j'ai simplement la partition q: qui est présente, je l'ai scanné avec avast... pas de menaces détectées. 

J'ai essayé de la formater et je n'y ai de nouveau pas accès. 


Il s'agit d'une partition en RAW et j'aimerais bien m'en débarrasser, j'ai essayé d'exécuter cacls q:\ /T/P Dom:f, mais cela ne fonctionne pas non plus... 

J'ai scannés mon disque externe et il n'y a pas de virus non plus. 


Juste pour info, mon windows ne ferme plus, il reste sur la page fermeture de windows et ... rien.

si vous avez des suggestions je suis preneur...  

Merci d'avance 





Configuration: Windows XP / Firefox 3.6.3

plopus · Answer

salut

Utilise ce logiciel de diagnostic :

* Télécharge ZHPDiag
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
http://www.cijoint.fr/

dom-dom · Answer

Merci je fais ça de suite... ;)

dom-dom · Answer

Voici le lien.

http://www.cijoint.fr/cjlink.php?file=cj201005/cijVMPLW5v.txt

dom-dom · Answer

voici le lien:

http://www.cijoint.fr/cjlink.php?file=cj201005/cijVMPLW5v.txt

plopus · Answer

oula encore un courageux avec IE6   :x  meme si tu uitlise Firefox pournaviguer, il faut toujours tenir a jour son PC 

va dans demarrer/panneau de configuration/ajout et suppression de programme 

et desinstalle : 

- J2SE Runtime Environment 5.0 Update 6  


puis tes supports amovible  (clefs USB, tel portable, appareil photo tous ce que tu branche au PC en USB) sont infectersvoila pourqu'oi sa reviend apres le formatage car tu reinsere tes clefs USB. 
deja supprime tes cracks et keygen pour pas relancer les infection. 


* Télécharge UsbFix (créé par El Desaparecido & C_XX) et enregistre-le sur ton bureau 
https://www.ionos.fr/?affiliate_id=77097 
#  Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectés sans les ouvrir 
# Double clic sur le raccourci UsbFix présent sur ton bureau 
# choisi l'option 2 ( Suppression ) 
# Ton bureau disparaîtra et le pc redémarrera . 
# Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil. 
# Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau . 
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt ) 
# ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller ) 

# :!: UsbFix te proposera d'uploader un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097 
# Ce dossier a été créé par UsbFix et est enregistré sur ton bureau. 
# Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches. 
# Merci d'avance pour ta contribution !! 



puis tu as un rootkit mbr  : 


* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag) 
(Sous Vista ou 7, en faisant un clic droit en tant qu'administrateur) 
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper ») 
* Copie/colle les lignes suivantes et place les dans ZHPFix : 


MBRFix: 


* Ok 
* Clique sur « Tous », puis sur « Nettoyer » 
* Copie/colle la totalité du rapport dans ta prochaine réponse

dom-dom · Answer

ok je m'occupe de tous ça et je te tiens au courant... 

Un grand merci

dom-dom · Answer

voici le rapports zhpfix, si tu as besoin d'autres rapport n'hésite pas.








ZHPFix v1.12.3099  by Nicolas Coolman - Rapport de suppression du 14/05/2010 11:14:34
Fichier d'export Registre : 
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

Contact : nicolascoolman@yahoo.fr

Processus mémoire :
C:\ -> Disque fixe local # 104,5 Go (69,51 Go free) # NTFS  => Fichier absent
D:\ -> Disque fixe local # 7,27 Go (1,09 Go free) [HP_RECOVERY] # FAT32  => Fichier absent
E:\ -> Disque CD-ROM  => Fichier absent
F:\ -> Disque fixe local # 465,76 Go (22,97 Go free) [OneTouch4] # NTFS  => Fichier absent
G:\ -> Disque CD-ROM  => Fichier absent
Q:\ -> Disque fixe local  => Fichier absent

Module mémoire :
(Néant)

Clé du Registre :
(Néant)

Valeur du Registre :
(Néant)

Elément de données du Registre :
(Néant)

Préférences navigateur :
(Néant)

Dossier :
(Néant)

Fichier :
(Néant)

Logiciel :
(Néant)

Script Registre :
(Néant)

Master Boot Record :
(Néant)

Autre :
############################## | UsbFix V6.113 |  => Format Non supporté
User : Dominique (Administrateurs) # PC130063229649  => Format Non supporté
Update on 13/05/2010 by El Desaparecido , C_XX & Chimay8  => Format Non supporté
Start at: 10:59:08 | 14/05/2010  => Format Non supporté
Website : http://pagesperso-orange.fr/NosTools/index.html  => Format Non supporté
Contact : FindyKill.Contact@gmail.com  => Format Non supporté
Genuine Intel(R) CPU           T2050  @ 1.60GHz  => Format Non supporté
Internet Explorer 8.0.6001.18702  => Format Non supporté
Windows Firewall Status : Enabled  => Format Non supporté
AV : avast! Antivirus 5.0.83886625 [ Enabled | Updated ]  => Format Non supporté
################## | Elements infectieux |  => Format Non supporté
Supprimé ! C:\Recycler\S-1-5-21-3453435840-1757559265-196808318-1005  => Format Non supporté
Supprimé ! D:\autorun.inf  => Format Non supporté
Supprimé ! D:\khq  => Format Non supporté
Supprimé ! F:\autorun.inf  => Format Non supporté
Supprimé ! F:\khq  => Format Non supporté
Supprimé ! F:\$Recycle.Bin\S-1-5-21-3113436428-280376775-110832854-1001  => Format Non supporté
Supprimé ! F:\$Recycle.Bin\S-1-5-21-3203847569-985609372-2765598076-1000  => Format Non supporté
Supprimé ! F:\$Recycle.Bin\S-1-5-21-3358017439-2432665818-1687381180-1000  => Format Non supporté
Supprimé ! F:\Recycler\S-1-5-21-1140609129-3189654192-2017361915-1006  => Format Non supporté
Supprimé ! F:\Recycler\S-1-5-21-1757981266-484763869-839522115-1007  => Format Non supporté
Supprimé ! F:\Recycler\S-1-5-21-3353792804-2930501021-3854467231-1005  => Format Non supporté
Supprimé ! F:\Recycler\S-1-5-21-3453435840-1757559265-196808318-1005  => Format Non supporté
Supprimé ! F:\Recycler\S-1-5-21-801565499-2747248544-4104360623-1005  => Format Non supporté
################## | Registre |  => Format Non supporté
################## | Mountpoints2 |  => Format Non supporté
################## | Listing des fichiers présent |  => Format Non supporté
[13/05/2010 14:10|-rahs----|209] C:\boot.ini  => Format Non supporté
[25/03/2006 06:00|-rahs----|4952] C:\Bootfont.bin  => Format Non supporté
[?|?|?] C:\hiberfil.sys  => Format Non supporté
[13/05/2010 16:10|--a------|315] C:\hpqp.ini  => Format Non supporté
[13/05/2010 23:23|--ah-----|10] C:\lfflle.sgl  => Format Non supporté
[25/03/2006 06:00|--ahs----|47564] C:\NTDETECT.COM  => Format Non supporté
[13/05/2010 17:31|--ahs----|252240] C:\NTLDR  => Format Non supporté
[?|?|?] C:\pagefile.sys  => Format Non supporté
[14/05/2010 11:06|--a------|2096] C:\UsbFix.txt  => Format Non supporté
[13/05/2010 16:10|--a------|40] C:\XP_TV.ini  => Format Non supporté
[27/07/2001 12:07|---hs----|0] D:\AUTOEXEC.BAT  => Format Non supporté
[28/07/2001 04:07|---hs----|0] D:\CONFIG.SYS  => Format Non supporté
[09/01/2002 16:52|---hs----|244] D:\BOOT.INI  => Format Non supporté
[28/07/2001 04:07|---hs----|0] D:\IO.SYS  => Format Non supporté
[28/07/2001 04:07|---hs----|0] D:\MSDOS.SYS  => Format Non supporté
[25/03/2005 04:00|---hs----|298096] D:\CMLDR  => Format Non supporté
[25/07/2001 20:00|---hs----|45124] D:\NTDETECT.COM  => Format Non supporté
[30/11/2004 01:01|---hs----|73728] D:\Info.exe  => Format Non supporté
[25/03/2005 04:00|---hs----|298096] D:\NTLDR  => Format Non supporté
[03/11/2005 05:19|---hs----|181736] D:\protect.ed  => Format Non supporté
[08/02/2002 05:44|---hs----|88038] D:\Warning.bmp  => Format Non supporté
[10/09/2002 06:21|---hs----|7850] D:\Folder.htt  => Format Non supporté
[25/05/2005 00:48|---hs----|102] D:\Desktop.ini  => Format Non supporté
[14/12/2006 14:08|---hs----|33] D:\BLOCK.RIN  => Format Non supporté
[17/06/2001 06:31|---hs----|0] D:\GRAPH  => Format Non supporté
[24/01/2002 23:21|---hs----|0] D:\GRAPH16  => Format Non supporté
[16/08/2001 21:32|---hs----|0] D:\NTFS  => Format Non supporté
[14/12/2006 14:07|---hs----|36] D:\SAVEFILE.DIR  => Format Non supporté
[24/03/2005 21:00|---hs----|10] D:\WIN51  => Format Non supporté
[24/03/2005 21:00|---hs----|10] D:\WIN51IA  => Format Non supporté
[24/03/2005 21:00|---hs----|10] D:\WIN51IA.SP1  => Format Non supporté
[24/03/2005 21:00|---hs----|167] D:\WINBOM.INI  => Format Non supporté
[23/05/2001 10:19|---hs----|0] D:\XGA  => Format Non supporté
[14/12/2006 14:19|---hs----|0] D:\HPCD.sys  => Format Non supporté
[14/12/2006 13:41|---hs----|860] D:\Master.log  => Format Non supporté
[23/09/2008 04:16|--ah-----|18] D:\USER  => Format Non supporté
[13/05/2010 14:39|--a------|126976] F:\Launch.exe  => Format Non supporté
[02/07/2007 08:34|--a------|381] F:\Launch.ini  => Format Non supporté
[16/05/2007 00:35|--a------|411494] F:\mxoicon6.ico  => Format Non supporté
[19/12/2007 12:00|--a------|156308] F:\OHSHIT1.jpg  => Format Non supporté
[10/10/2007 13:46|--a------|84225406] F:\OneTouch 4.dmg  => Format Non supporté
################## | Vaccination |  => Format Non supporté
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).  => Format Non supporté
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).  => Format Non supporté
# F:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).  => Format Non supporté
################## | Upload |  => Format Non supporté
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_PC130063229649.zip : https://www.ionos.fr/?affiliate_id=77097  => Format Non supporté
Merci pour votre contribution .  => Format Non supporté
################## | ! Fin du rapport # UsbFix V6.113 ! |  => Format Non supporté


Récapitulatif :
Processus mémoire : 6
Module mémoire : 0
Clé du Registre : 0
Valeur du Registre : 0
Elément de données du Registre : 0
Dossier : 0
Fichier : 0
Logiciel : 0
Master Boot Record : 0
Préférences navigateur : 0
Autre : 76


End of the scan

dom-dom · Answer

juste au cas ou, voici le rapport usbfix si tu en as besoin?


############################## | UsbFix V6.113 |

User : Dominique (Administrateurs) # PC130063229649
Update on 13/05/2010 by El Desaparecido , C_XX & Chimay8
Start at: 10:59:08 | 14/05/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Genuine Intel(R) CPU           T2050  @ 1.60GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : avast! Antivirus 5.0.83886625 [ Enabled | Updated ]

C:\ -> Disque fixe local # 104,5 Go (69,51 Go free) # NTFS
D:\ -> Disque fixe local # 7,27 Go (1,09 Go free) [HP_RECOVERY] # FAT32
E:\ -> Disque CD-ROM
F:\ -> Disque fixe local # 465,76 Go (22,97 Go free) [OneTouch4] # NTFS
G:\ -> Disque CD-ROM
Q:\ -> Disque fixe local

################## | Elements infectieux |

Supprimé ! C:\Recycler\S-1-5-21-3453435840-1757559265-196808318-1005 
Supprimé ! D:\autorun.inf 
Supprimé ! D:\khq  
Supprimé ! F:\autorun.inf 
Supprimé ! F:\khq  
Supprimé ! F:\$Recycle.Bin\S-1-5-21-3113436428-280376775-110832854-1001 
Supprimé ! F:\$Recycle.Bin\S-1-5-21-3203847569-985609372-2765598076-1000 
Supprimé ! F:\$Recycle.Bin\S-1-5-21-3358017439-2432665818-1687381180-1000 
Supprimé ! F:\Recycler\S-1-5-21-1140609129-3189654192-2017361915-1006 
Supprimé ! F:\Recycler\S-1-5-21-1757981266-484763869-839522115-1007 
Supprimé ! F:\Recycler\S-1-5-21-3353792804-2930501021-3854467231-1005 
Supprimé ! F:\Recycler\S-1-5-21-3453435840-1757559265-196808318-1005 
Supprimé ! F:\Recycler\S-1-5-21-801565499-2747248544-4104360623-1005 

################## | Registre |


################## | Mountpoints2 |


################## | Listing des fichiers présent |

[13/05/2010 14:10|-rahs----|209] C:\boot.ini 
[25/03/2006 06:00|-rahs----|4952] C:\Bootfont.bin 
[?|?|?] C:\hiberfil.sys 
[13/05/2010 16:10|--a------|315] C:\hpqp.ini 
[13/05/2010 23:23|--ah-----|10] C:\lfflle.sgl 
[25/03/2006 06:00|--ahs----|47564] C:\NTDETECT.COM 
[13/05/2010 17:31|--ahs----|252240] C:\NTLDR 
[?|?|?] C:\pagefile.sys 
[14/05/2010 11:06|--a------|2096] C:\UsbFix.txt 
[13/05/2010 16:10|--a------|40] C:\XP_TV.ini 
[27/07/2001 12:07|---hs----|0] D:\AUTOEXEC.BAT 
[28/07/2001 04:07|---hs----|0] D:\CONFIG.SYS 
[09/01/2002 16:52|---hs----|244] D:\BOOT.INI 
[28/07/2001 04:07|---hs----|0] D:\IO.SYS 
[28/07/2001 04:07|---hs----|0] D:\MSDOS.SYS 
[25/03/2005 04:00|---hs----|298096] D:\CMLDR 
[25/07/2001 20:00|---hs----|45124] D:\NTDETECT.COM 
[30/11/2004 01:01|---hs----|73728] D:\Info.exe 
[25/03/2005 04:00|---hs----|298096] D:\NTLDR 
[03/11/2005 05:19|---hs----|181736] D:\protect.ed 
[08/02/2002 05:44|---hs----|88038] D:\Warning.bmp 
[10/09/2002 06:21|---hs----|7850] D:\Folder.htt 
[25/05/2005 00:48|---hs----|102] D:\Desktop.ini 
[14/12/2006 14:08|---hs----|33] D:\BLOCK.RIN 
[17/06/2001 06:31|---hs----|0] D:\GRAPH 
[24/01/2002 23:21|---hs----|0] D:\GRAPH16 
[16/08/2001 21:32|---hs----|0] D:\NTFS 
[14/12/2006 14:07|---hs----|36] D:\SAVEFILE.DIR 
[24/03/2005 21:00|---hs----|10] D:\WIN51 
[24/03/2005 21:00|---hs----|10] D:\WIN51IA 
[24/03/2005 21:00|---hs----|10] D:\WIN51IA.SP1 
[24/03/2005 21:00|---hs----|167] D:\WINBOM.INI 
[23/05/2001 10:19|---hs----|0] D:\XGA 
[14/12/2006 14:19|---hs----|0] D:\HPCD.sys 
[14/12/2006 13:41|---hs----|860] D:\Master.log 
[23/09/2008 04:16|--ah-----|18] D:\USER 
[13/05/2010 14:39|--a------|126976] F:\Launch.exe 
[02/07/2007 08:34|--a------|381] F:\Launch.ini 
[16/05/2007 00:35|--a------|411494] F:\mxoicon6.ico 
[19/12/2007 12:00|--a------|156308] F:\OHSHIT1.jpg 
[10/10/2007 13:46|--a------|84225406] F:\OneTouch 4.dmg 

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido). 
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido). 
# F:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido). 

################## | Upload | 

Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_PC130063229649.zip : https://www.ionos.fr/?affiliate_id=77097 
Merci pour votre contribution .  

################## | ! Fin du rapport # UsbFix V6.113 ! |

plopus · Answer

re

j'ai besoin de tout les rapports des scans que je te demanderai  :)

par contre tu t emmeler les pinceaux avec ZHPfix, tu as copier le rapport de USBfix dedans  :D


revois sa :*



* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
(Sous Vista ou 7, en faisant un clic droit en tant qu'administrateur)
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Copie/colle les lignes suivantes et place les dans ZHPFix :


MBRFix:


* Ok
* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse


puis apres avoir poster le rapport

    *  Télécharge Malwarebytes
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
    * Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
    * Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
    * Lance une analyse complète en cliquant sur "Exécuter un examen complet"
    * Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
    * L'analyse peut durer un bon moment.....
    * Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
    * Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
    * Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum

* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée


et dit moi comment va le PC, si tu as encore cette partiton et si tu peux la supprimer ou non

dom-dom · Answer

Voiiiiiiila, je suis vraiment une bille je te l'avais dit... Voici le rapport: ZHPFix v1.12.3099 by Nicolas Coolman - Rapport de suppression du 14/05/2010 12:30:40 Fichier d'export Registre : Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html Contact : nicolascoolman@yahoo.fr Processus mémoire : (Néant) Module mémoire : (Néant) Clé du Registre : (Néant) Valeur du Registre : (Néant) Elément de données du Registre : (Néant) Préférences navigateur : (Néant) Dossier : (Néant) Fichier : (Néant) Logiciel : (Néant) Script Registre : (Néant) Master Boot Record : Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net device: opened successfully user: MBR read successfully called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll >>UNKNOWN [0x8675E1E8]<< kernel: MBR read successfully detected MBR rootkit hooks: \Driver\atapi -> 0x85a87238 \Driver\iaStor -> 0x8675e1e8 Warning: possible MBR rootkit infection ! user & kernel MBR OK Use "Recovery Console" command "fixmbr" to clear infection ! Resultat après le fix : Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net device: opened successfully user: MBR read successfully kernel: MBR read successfully user & kernel MBR OK Autre : (Néant) Récapitulatif : Processus mémoire : 0 Module mémoire : 0 Clé du Registre : 0 Valeur du Registre : 0 Elément de données du Registre : 0 Dossier : 0 Fichier : 0 Logiciel : 0 Master Boot Record : 20 Préférences navigateur : 0 Autre : 0 End of the scan

plopus · Answer

impeccable tres bon boulot, passe a malwarebyte maintenant  ;)

dom-dom · Answer

Ouf! c'était une longue analyse... 

Alors voici le rapport: 

Malwarebytes' Anti-Malware 1.46 
www.malwarebytes.org 

Version de la base de données: 4099 

Windows 5.1.2600 Service Pack 3 
Internet Explorer 8.0.6001.18702 

14/05/2010 15:43:11 
mbam-log-2010-05-14 (15-43-11).txt 

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|Q:\|) 
Elément(s) analysé(s): 319284 
Temps écoulé: 2 heure(s), 34 minute(s), 25 seconde(s) 

Processus mémoire infecté(s): 0 
Module(s) mémoire infecté(s): 0 
Clé(s) du Registre infectée(s): 0 
Valeur(s) du Registre infectée(s): 0 
Elément(s) de données du Registre infecté(s): 1 
Dossier(s) infecté(s): 0 
Fichier(s) infecté(s): 0 

Processus mémoire infecté(s): 
(Aucun élément nuisible détecté) 

Module(s) mémoire infecté(s): 
(Aucun élément nuisible détecté) 

Clé(s) du Registre infectée(s): 
(Aucun élément nuisible détecté) 

Valeur(s) du Registre infectée(s): 
(Aucun élément nuisible détecté) 

Elément(s) de données du Registre infecté(s): 
HKEY_CLASSES_ROOT\regfile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: ("regedit.exe" "%1") Good: (regedit.exe "%1") -> No action taken. 

Dossier(s) infecté(s): 
(Aucun élément nuisible détecté) 

Fichier(s) infecté(s): 
(Aucun élément nuisible détecté) 




Il a trouvé un fichier nuisible et je l'ai effacé.  

Mon ordinateur tourne normalement, si ce n'est que pendant mon erreur j'ai désinstallé quelques drivers.  

je les ai ré-installé et tous va bien. 

LA PARTITION A DISPARUE!!!!!!!! 

Un grand merci d'avoir prit le temps de m'aider!!!! 

Je te dirais bien que j'aimerais te rendre la pareille un de ses quatre, mais je crois que tu es largement plus calé que moi!!! 

Encore un grand merci en tous cas.

plopus · Answer

t sur que tru as bien mit supprimer la selection car " No action taken.
"  ?


ensuite peut tu poster un nouveau rapport ZHPdiag stp

dom-dom · Answer

oui, j'ai bien fait supprimer la sélection...

A mon avis tu as eu le mauvais rapport, car j'ai sauvegardé le rapport juste avant d'effacer la sélection.

je ne peux pas te renvoyer le rapport, car je l'ai déjà effacé. 

j'ai nettoyé mon disque dur...  mais la partition est bien supprimée, qui plus est pour être sur j'ai refais un scan et 0 fichier infecté. 

encore un grand merci.

plopus · Answer

ok,  reposte un nouveau ZHpdiag pour que l'on puisse securiser ton PC est ainsi eviter les infections et voir si il en reste pas  :)

avant de fair tourner ZHdiag, fait redemarrer ton PC au moins 1 fois et lance ZHPdiag et poste le rapport via cijoint

dom-dom · Answer

désolé je n'ai pas su le faire hier. 

Je le fais maintenant.

dom-dom · Answer

voilà j'ai re-déposé le journal. 

je crois que l'infection est partie.

dom-dom · Answer

Ha non en effet... la partition est de retour.

désolé, je suis allé trop vite en besogne...


Pardon, je suivrai tes instructions à la lettre à partir de maintenant... ;)

plopus · Answer

salut

"je suivrai tes instructions à la lettre à partir de maintenant"

vaut mieux si on veutfinir un jour et surtout pas trop attendre afin de degager le max pour plus que sa reviennent


poste moi un nouveau ZHPdiag en lemettant sur ci joint voir ce que tu as fait au poste 1

dom-dom · Answer

Excuse moi j'ai du m'absenter, je suis de retour... :)

Voici le lien...

http://www.cijoint.fr/cjlink.php?file=cj201005/cij2uv192K.txt

Je crois que la partition est repartie de nouveau... capricieux ce virus!!!

plopus · Answer

re

reste bien present, ton rootkit MBrest revenu...

desactive ton antivirus et TOUTES tes protections

clic droit sur l'url ci dessous et choisit enregistré la cible du lien sous
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

tu choisit l'emplacement du BUREAU et tu RENOMME le fichier en ton prenom par exemple

puis lance combofix, suit les indications, il te sera demander d'installer la console de recuperation, fait le puis
DEBRANCHE LE CABLE INTERNET ou la wifi et poursuit la recherche des nuisibles

une fois le scan fait enregsitre le rapport et poste le ici dans ta prochaine reponse

dom-dom · Answer

désolé plopus, j'essaie depuis tout à l'heure de t'envoyer le rapport mais les navigateurs plantent...

est-ce que je peux te l'envoyer sur ci-joint?

dom-dom · Answer

Bonjour,

La partition est là de temps en temps... Pour le moment elle n'apparait pas dans poste de travail.

Par contre j'ai commencé à suivre tes instructions et:

Le programme pour couper mon émulateur cd, je n'ai eu aucun problème.

Par contre, après avoir couper avast et windows pare-feu,... Le programme Gmer  rencontre une erreur et se coupe pendant le démarrage.

Alors autre chose, pendant les quelques secondes de démarrage du programme, je peux voir la console avec l'onglet Rootkit et dans cette console, bien que je ne puisse  appuyer sur aucun boutons, je vois en options à cocher, les partitions de disque C: , D: qui est la partition de restauration du système et Q: qui est la partition hantée... ;)

voilà je tenais à te le communiquer... Je vais re-essayer de lancer GMER et te tiens au courant. Je reviens sur internet dans 5 min.

dom-dom · Answer

Bon j'ai tout essayé, mode sans échecs, sans protections, sans internet et sans émulateur, rien n'y fait, GMEr ne fonctionne pas...

plopus · Answer

Bon,

quel sont tes soucis encore ?


poste un nouveau ZHPdiag en l'hébergeant sur cijoint  au format .txt  (blocnote)

dom-dom · Answer

voilà:

http://www.cijoint.fr/cjlink.php?file=cj201005/cij6meTevt.txt

plopus · Answer

ok, RAS

tu as des soucis encore ?

relance malwarebyte, fait une mise a jour dans l'onglet correspondant et fait un scan RAPIDE et poste le rapport, comme sa on verra si tu as bien suopprimer le truc d'avant

domd-dom · Answer

voici le lien du dernier rapport...

La partition à disparue.

http://www.cijoint.fr/cjlink.php?file=cj201005/cijiwByZnE.txt

plopus · Answer

bon on fini,


Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :

    * Télécharge Toolscleaner sur ton Bureau
https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/
    * Double-clique sur ToolsCleaner2.exe et laisse le travailler
    * Clique sur Recherche et laisse le scan se terminer.
    * Clique sur Suppression pour finaliser.
    * Tu peux, si tu le souhaites, te servir des Options facultatives.
    * Clique sur Quitter, pour que le rapport puisse se créer.
    * Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta prochaine réponse


verfie la vulnerabilité de windows et aussi d'autre produits, tu desinstalle les ancienne version des logiciels que tu dois mettre a jour

- Soit par le biais de ce site internet il faut installer l'active X puis
clic start scan et le site montre d'une croix rouge les faille de
sécurité pour quelques produits important installé sur le PC comme
java, IE, windows, flashplayer, adobe...les + importantes
https://www.flexera.com/products/operations/software-vulnerability-management.html

- Soit on peut aussi passer par un logiciel a installer qui scan le PC et
affiche TOUTES les mises a jour des logiciels et produits installé sur
le PC
https://filehippo.com/windows/tuning-utilities/


puis

- Telecharge et installe CCleaner
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
- une fois installer, lance le
- va dans option/avancé et decoche la 1er ligne
- et nettoie plusieurs fois dans les onglets regsitre et nettoyeur jusqu' a trouver 0erreur


puis purge ta restauration avec sa https://www.commentcamarche.net/faq/5097-virus-system-volume-information
puis creer un point de restauration sain avec sa https://www.commentcamarche.net/informatique/windows/147-restaurer-windows-avec-les-points-de-restauration/

et met ton sujet en resolu.

dom-dom · Answer

voici le lien rapport tcleaner:

http://www.cijoint.fr/cjlink.php?file=cj201005/cij3g8A2Fg.txt

Dom-Dom · Answer

Voilà c'est fini... désolé mais il y avait (tu t'en doute!!) pas mal de mises à jours à faire!!!

Bref, j'ai re-scanné et re-scanné, il est bien parti. 

Si il revient je te tiendrai au courant. ;)

Un grand merci à toi Plopus. :) :) :) :) :) :) :)

Si je peux faire quoi que se soit pour toi n'hésite pas... Je ne suis pas informaticiens, mais musicien, compositeur plus précisément, donc si mes compétences peuvent te dépanner... n'hésite pas!

Ha oui une toute dernière question... Tu m'as demandé de supprimer Java. 
Est-ce qu'il n'est pas conseillé de l'installer ou bien je peux y aller sans crainte?

Merci encore et bon vent à toi

plopus · Answer

salut

en fait j'ai peut etre du oubliai de te dire d'installer la derniere version  :x

donc desinstalle java et installe le dernier cii  https://www.java.com/fr/download/


tres important de garder JAVA et adobeflash, windows et d'autre produit a jour sinon ton PC craint beacoup plus les virus et a beaucoup plus de fcailiter d'en attraper

sur ce  @+ et de rien  ;)**je passe en resolu

Un virus vicieux

32 réponses

Discussions similaires

Newsletters