Virus à répétition

Résolu/Fermé
knex31 Messages postés 23 Date d'inscription mardi 6 octobre 2009 Statut Membre Dernière intervention 8 mars 2013 - 22 juin 2010 à 10:18
 Utilisateur anonyme - 22 juin 2010 à 20:58
Bonjour,


depuis quelques jours, j'ai des alertes virus à répétition (celui revient souvent j'ai l'impression C:\WINDOWS\TEMP\cxmp.tmp\svchost.exe ), des pages internet qui se redirigent toutes seules, des fenêtres qui s'ouvrent également toutes seules et ça commence à me casser sérieusement les pieds.
Pouvez-vous m'aidez s'il vous plait?

G.

A voir également:

26 réponses

Utilisateur anonyme
22 juin 2010 à 10:30
bonjour,
* Télécharge random's system information tool (RSIT) et enregistre le sur ton bureau.
http://images.malwareremoval.com/random/RSIT.exe

Tuto : https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm
Double clique sur RSIT.exe pour lancer l'outil.
Clique sur ' continue ' à l'écran Disclaimer.
Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
Une fois le scan fini, 2 rapports vont apparaître. Poste le contenu des 2 rapports séparément. Ils se trouvent sur c :
(log.txt & info.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

Note:
si les rapports ne passent pas sur le forum, héberge les sur le site cijoint, Copie et colle les liens fournis par le site Cijoint sur ton prochain message :
http://www.cijoint.fr/index.php
0
knex31 Messages postés 23 Date d'inscription mardi 6 octobre 2009 Statut Membre Dernière intervention 8 mars 2013
22 juin 2010 à 11:19
http://www.cijoint.fr/cjlink.php?file=cj201006/cijH0iAjrM.txt

http://www.cijoint.fr/cjlink.php?file=cj201006/cijWPDwoP4.txt
0
Utilisateur anonyme
22 juin 2010 à 12:01
ok,

tu as tout simplement une infection par support externe, rien de bien méchant :-)

* Télécharge USBFIX sur ton bureau (Merci à El Desaparecido/C_XX)

https://www.ionos.fr/?affiliate_id=77097

/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

- Double-clique sur l'icône Usbfix située sur ton Bureau.
- Sur la page, clique sur le bouton :
« Suppression »

/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

- puis clique sur OK
- Laisse travailler l'outil.

- Poste le rapport qui apparaît à la fin.
le rapport se trouve sur C:\ UsbFix.txt
Note : A la fin de l'option nettoyage, il est recommandé de redémarrer le pc
0
knex31 Messages postés 23 Date d'inscription mardi 6 octobre 2009 Statut Membre Dernière intervention 8 mars 2013
22 juin 2010 à 12:16
############################## | UsbFix 7.013 | [Suppression]

Utilisateur: Utilisateur (Administrateur) # 29D10231C22343B [ ]
Mis à jour le 21/06/10 par El Desaparecido / C_XX
Lancé à 12:12:12 | 22/06/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com

CPU: Intel(R) Pentium(R) Dual CPU E2180 @ 2.00GHz
CPU 2: Intel(R) Pentium(R) Dual CPU E2180 @ 2.00GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702

Pare-feu Windows: Activé
Antivirus: avast! antivirus 4.8.1368 [VPS 100621-1] 4.8.1368 [(!) Disabled | Updated]
RAM -> 2045 Mo
C:\ (%systemdrive%) -> Disque fixe # 149 Go (6 Go libre(s) - 4%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 4 Go (4 Go libre(s) - 100%) [CLÉ USB GG] # FAT32
F:\ -> Disque amovible # 2 Go (2 Go libre(s) - 100%) [CLÉ USB GG] # FAT32

################## | Éléments infectieux |


################## | Registre |


################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{07a6de73-068c-11df-b12f-001b2fd0c535}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{1466f1e2-dc9d-11dd-af14-001b2fd0c535}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{4ecfdea1-39d4-11df-b199-001b2fd0c535}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{5e83b156-17dd-11de-af86-001b2fd0c535}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{6fa341c7-a269-11dd-ae9a-001b2fd0c535}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{8a11d804-b3e6-11de-b094-001b2fd0c535}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{d5f32d3f-cdb9-11dd-aeff-001b2fd0c535}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{f1a264ee-f9c2-11dd-af53-001b2fd0c535}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{fffe4f10-bbc6-11de-b0a5-001b2fd0c535}

################## | Listing |

[14/09/2009 - 15:19:59 | A | 18584] C:\01 Alto Saxophone.sib
[14/09/2009 - 15:19:59 | A | 18687] C:\02 Tenor Saxophone.sib
[14/09/2009 - 15:19:59 | A | 18911] C:\03 Baritone Saxophone.sib
[14/09/2009 - 15:19:59 | A | 19031] C:\04 Trombone.sib
[14/09/2009 - 15:19:59 | A | 18970] C:\05 Guitar.sib
[14/09/2009 - 15:19:59 | A | 18989] C:\06 Acoustic Bass.sib
[14/09/2009 - 15:19:59 | A | 19266] C:\07 Drums.sib
[07/08/2009 - 01:10:29 | D ] C:\2ad37a084e6627336b3a6f
[12/03/2008 - 20:41:20 | A | 0] C:\AUTOEXEC.BAT
[12/03/2008 - 20:36:31 | SH | 216] C:\boot.ini
[02/03/2006 - 14:00:00 | RASH | 4952] C:\Bootfont.bin
[12/03/2008 - 20:41:20 | A | 0] C:\CONFIG.SYS
[15/04/2010 - 00:59:28 | D ] C:\Documents and Settings
[03/04/2008 - 00:41:26 | D ] C:\Drivers
[12/03/2008 - 20:47:17 | D ] C:\Intel
[12/03/2008 - 20:41:20 | RASH | 0] C:\IO.SYS
[25/09/2008 - 23:29:57 | A | 197] C:\lan.log
[15/03/2008 - 14:57:27 | D ] C:\logs
[24/03/2008 - 01:38:24 | A | 74] C:\lxdc.log
[12/03/2008 - 20:41:20 | RASH | 0] C:\MSDOS.SYS
[10/07/2008 - 16:05:21 | RHD ] C:\MSOCache
[02/03/2006 - 14:00:00 | RASH | 47564] C:\NTDETECT.COM
[24/10/2008 - 19:31:19 | RASH | 252240] C:\ntldr
[26/09/2008 - 00:06:26 | D ] C:\OEMSettings
[22/06/2010 - 10:00:10 | ASH | 2145386496] C:\pagefile.sys
[22/06/2010 - 11:01:45 | RD ] C:\Program Files
[25/09/2008 - 23:33:38 | A | 206] C:\realtek.log
[22/06/2010 - 12:15:41 | SHD ] C:\RECYCLER
[25/09/2008 - 23:33:38 | A | 567] C:\RHDSetup.log
[22/06/2010 - 11:08:52 | D ] C:\rsit
[12/06/2008 - 19:16:00 | AH | 232] C:\sqmdata00.sqm
[12/06/2008 - 19:17:32 | AH | 232] C:\sqmdata01.sqm
[12/06/2008 - 19:18:02 | AH | 232] C:\sqmdata02.sqm
[12/06/2008 - 19:18:08 | AH | 232] C:\sqmdata03.sqm
[12/06/2008 - 19:18:10 | AH | 232] C:\sqmdata04.sqm
[12/06/2008 - 19:18:12 | AH | 232] C:\sqmdata05.sqm
[12/06/2008 - 19:18:14 | AH | 232] C:\sqmdata06.sqm
[12/06/2008 - 19:19:30 | AH | 232] C:\sqmdata07.sqm
[12/06/2008 - 19:16:00 | AH | 244] C:\sqmnoopt00.sqm
[12/06/2008 - 19:17:32 | AH | 244] C:\sqmnoopt01.sqm
[12/06/2008 - 19:18:02 | AH | 244] C:\sqmnoopt02.sqm
[12/06/2008 - 19:18:08 | AH | 244] C:\sqmnoopt03.sqm
[12/06/2008 - 19:18:10 | AH | 244] C:\sqmnoopt04.sqm
[12/06/2008 - 19:18:12 | AH | 244] C:\sqmnoopt05.sqm
[12/06/2008 - 19:18:14 | AH | 244] C:\sqmnoopt06.sqm
[12/06/2008 - 19:19:30 | AH | 244] C:\sqmnoopt07.sqm
[12/03/2008 - 20:44:18 | SHD ] C:\System Volume Information
[22/02/2010 - 03:05:00 | D ] C:\temp
[25/09/2008 - 23:37:02 | D ] C:\TempEI4
[22/06/2010 - 12:15:42 | D ] C:\UsbFix
[22/06/2010 - 12:15:43 | A | 982] C:\UsbFix.txt
[22/06/2010 - 10:03:19 | D ] C:\WINDOWS

################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

################## | E.O.F |
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
knex31 Messages postés 23 Date d'inscription mardi 6 octobre 2009 Statut Membre Dernière intervention 8 mars 2013
22 juin 2010 à 12:26
Merci,

je croise les doigts pour que ça ai marché!
0
Utilisateur anonyme
22 juin 2010 à 12:31
on va y arriver :-)

repasse un autre rsit :
https://forums.commentcamarche.net/forum/affich-18228948-virus-a-repetition#1

note : ti n'auras qu"un seul rapport (log.txt)
0
knex31 Messages postés 23 Date d'inscription mardi 6 octobre 2009 Statut Membre Dernière intervention 8 mars 2013
22 juin 2010 à 12:35
AIE, ça recommence, une alerte est apparue...
0
knex31 Messages postés 23 Date d'inscription mardi 6 octobre 2009 Statut Membre Dernière intervention 8 mars 2013
22 juin 2010 à 12:36
http://www.cijoint.fr/cjlink.php?file=cj201006/cijUK58FHL.txt
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
22 juin 2010 à 12:40
0
Utilisateur anonyme
22 juin 2010 à 12:42
salut mak,
tu aimes bien ça, n'est ce pas ? :-)

► Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm
ou ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
A lire
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

Avant d'utiliser ComboFix :
► Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\INSTALLES LA CONSOLE DE RECUPERATION

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
22 juin 2010 à 12:44
yep surtout quand Combofix restaure pas le driver :D
0
Utilisateur anonyme
22 juin 2010 à 12:45
on va faire le mandiant à trouver le driver, c'est bien connu ;-)
0
knex31 Messages postés 23 Date d'inscription mardi 6 octobre 2009 Statut Membre Dernière intervention 8 mars 2013
22 juin 2010 à 13:55
http://www.cijoint.fr/cjlink.php?file=cj201006/cijZI5fy05.txt

J'attends un peu et vous tiens au courant du succès de l'opération.
0
knex31 Messages postés 23 Date d'inscription mardi 6 octobre 2009 Statut Membre Dernière intervention 8 mars 2013
22 juin 2010 à 14:53
Ca a eu l'air de fonctionner, merci pour votre aide electricien69; si je peux vous rendre un service...(je suis musicien, si vous avez besoin de conseils guitare ou de parts...)

G.
0
Mak, le driver patché a été remplacé par CF :-)

donc pas besoin de faire la manche, mdr

@ Knex31 :
ce n'est pas términé :-)

Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

ou ici : http://www.malwarebytes.org/mbam/program/mbam-setup.exe

. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine
.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
0
knex31 Messages postés 23 Date d'inscription mardi 6 octobre 2009 Statut Membre Dernière intervention 8 mars 2013
22 juin 2010 à 18:32
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4224

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

22/06/2010 18:26:14
mbam-log-2010-06-22 (18-26-14).txt

Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 216036
Temps écoulé: 1 heure(s), 6 minute(s), 37 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 7

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Documents and Settings\Utilisateur\Mes documents\Programmes musique\--+ Studio +--\Sound Forge 7\keygen.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\Utilisateur\Mes documents\Programmes musique\addictive drum\Keygen.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Program Files\Sibelius Software\Sibelius 3\Keygen.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
C:\Program Files\Sibelius Software\Sibelius 3\UNWISE.EXE (Malware.Packer.Morphine) -> Quarantined and deleted successfully.
C:\Program Files\Steinberg\Nuendo 3\UNWISE.EXE (Malware.Packer.Morphine) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{63DC4EF7-F7B1-47A6-A91F-8D4B73FA9D75}\RP607\A0061060.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{63DC4EF7-F7B1-47A6-A91F-8D4B73FA9D75}\RP663\A0067048.exe (Trojan.Agent) -> Quarantined and deleted successfully.
0
Utilisateur anonyme
22 juin 2010 à 18:35
C:\Documents and Settings\Utilisateur\Mes documents\Programmes musique\--+ Studio +--\Sound Forge 7\keygen.exe

tu sais maintenant d'ou viennent tes soucis !!!


relance MBAM, vise sa quarantaine,

refais une mise à jour et lance un scan rapide cette fois ci, poste son rapport dés que c'est términé
0
knex31 Messages postés 23 Date d'inscription mardi 6 octobre 2009 Statut Membre Dernière intervention 8 mars 2013
22 juin 2010 à 18:38
Mais soundforge est un logiciel de son et je n'ai pas eu de problème depuis des années?!...
0
peut être, mais là, je vois un trojan downloader, c'est suffisant pourinviter les copins (rootkit, malawars ....)

ils sont d'ailleur dans la restauration système !!!

C:\Documents and Settings\Utilisateur\Mes documents\Programmes musique\--+ Studio +--\Sound Forge 7\keygen.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\Utilisateur\Mes documents\Programmes musique\addictive drum\Keygen.exe (Trojan.Agent) -> Quarantined and deleted


bref, j'attends le deuxième scan :-)
0
knex31 Messages postés 23 Date d'inscription mardi 6 octobre 2009 Statut Membre Dernière intervention 8 mars 2013
22 juin 2010 à 18:47
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4224

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

22/06/2010 18:46:12
mbam-log-2010-06-22 (18-46-12).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 121907
Temps écoulé: 5 minute(s), 25 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
knex31 Messages postés 23 Date d'inscription mardi 6 octobre 2009 Statut Membre Dernière intervention 8 mars 2013
22 juin 2010 à 18:48
Ca à l'air clean là?
Je peux me servir de ce logiciel (MBAM) du coup pour seconder mon antivirus?
0
Utilisateur anonyme
22 juin 2010 à 18:50
tu peux conserver MBAM, mais n'oublie pas de faire une mise à jour avant chaque utilisation :-)

repasse un autre rsit :
https://forums.commentcamarche.net/forum/affich-18228948-virus-a-repetition#1
tu n'auras qu'un seul rapport
0