De l'aide pour un nettoyage

ophelielie -  
 ophelielie -
bonjour,
j'ai 2 problèmes le premier porte le nom de Worm.Generic.80631
et le deuxième s'appelle Trojan.Downloader.Wimad.A
ils se trouvent dans un disque dur externe.
mon antivirus est F-Secure
pourrais-je avoir le mode opératoire pour me débarrasser de ces saloperies je vous remercie à bientôt

18 réponses

  1. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    bonjour

    Téléchargez USBFIX de El Desaparecido, C_xx

    http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
    ou
    https://www.ionos.fr/?affiliate_id=77097

    /!\ Utilisateur de vista et windows 7 :
    ne pas oublier de désactiver Le contrôle des comptes utilisateurs
    https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

    /!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

    * Double clic sur le raccourci UsbFix présent sur le bureau .

    * Choisir RECHERCHE
    (d'autres options disponibles, voir le tutoriel).
    * Laissez travailler l'outil.

    * Ensuite postez le rapport UsbFix.txt qui apparaîtra.

    * Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

    * Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    * Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
    0
  2. ophelielie
     
    je suppose que ça doit être le rapport

    ############################## | UsbFix 7.023 | [Recherche]

    Utilisateur: lessimones (Administrateur) # PC-DE-LESSIMONE [Packard Bell imedia S3710]
    Mis à jour le 02/09/10 par El Desaparecido / C_XX
    Lancé à 14:14:45 | 08/09/2010
    Site Web: http://www.teamxscript.org
    Contact: FindyKill.Contact@gmail.com

    CPU: Intel(R) Core(TM)2 Quad CPU Q8200 @ 2.33GHz
    CPU 2: Intel(R) Core(TM)2 Quad CPU Q8200 @ 2.33GHz
    Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6001 64-Bit) # Service Pack 1
    Internet Explorer 7.0.6001.18000

    Pare-feu Windows: Désactivé /!\
    RAM -> 6142 Mo
    C:\ -> Disque fixe # 458 Go (182 Go libre(s) - 40%) [OS] # NTFS
    D:\ -> Disque fixe # 458 Go (458 Go libre(s) - 100%) [DATA] # NTFS
    E:\ -> CD-ROM
    F:\ -> Disque fixe # 466 Go (5 Go libre(s) - 1%) [LA BOITE] # NTFS
    K:\ -> Disque amovible # 15 Go (10 Go libre(s) - 66%) [PTITE GRISE] # FAT32

    ################## | Éléments infectieux |

    Présent! C:\log.txt
    Présent! F:\.\RECYCLER\RECYCLER
    Présent! F:\RavMonLog
    Présent! F:\RECYCLER\RECYCLER
    Présent! F:\msvcr71.dll
    Présent! K:\CAROBNJAK
    Présent! K:\LIJEPA

    ################## | Registre |

    ################## | Mountpoints2 |

    HKCU\.\.\.\.\Explorer\MountPoints2\{7e17009d-6023-11de-9993-806e6f6e6963}
    Shell\AutoRun\Command = E:\setup.exe
    0
  3. ophelielie
     
    je suppose que ça doit être le rapport

    ############################## | UsbFix 7.023 | [Recherche]

    Utilisateur: lessimones (Administrateur) # PC-DE-LESSIMONE [Packard Bell imedia S3710]
    Mis à jour le 02/09/10 par El Desaparecido / C_XX
    Lancé à 14:14:45 | 08/09/2010
    Site Web: http://www.teamxscript.org
    Contact: FindyKill.Contact@gmail.com

    CPU: Intel(R) Core(TM)2 Quad CPU Q8200 @ 2.33GHz
    CPU 2: Intel(R) Core(TM)2 Quad CPU Q8200 @ 2.33GHz
    Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6001 64-Bit) # Service Pack 1
    Internet Explorer 7.0.6001.18000

    Pare-feu Windows: Désactivé /!\
    RAM -> 6142 Mo
    C:\ -> Disque fixe # 458 Go (182 Go libre(s) - 40%) [OS] # NTFS
    D:\ -> Disque fixe # 458 Go (458 Go libre(s) - 100%) [DATA] # NTFS
    E:\ -> CD-ROM
    F:\ -> Disque fixe # 466 Go (5 Go libre(s) - 1%) [LA BOITE] # NTFS
    K:\ -> Disque amovible # 15 Go (10 Go libre(s) - 66%) [PTITE GRISE] # FAT32

    ################## | Éléments infectieux |

    Présent! C:\log.txt
    Présent! F:\.\RECYCLER\RECYCLER
    Présent! F:\RavMonLog
    Présent! F:\RECYCLER\RECYCLER
    Présent! F:\msvcr71.dll
    Présent! K:\CAROBNJAK
    Présent! K:\LIJEPA

    ################## | Registre |

    ################## | Mountpoints2 |

    HKCU\.\.\.\.\Explorer\MountPoints2\{7e17009d-6023-11de-9993-806e6f6e6963}
    Shell\AutoRun\Command = E:\setup.exe
    Modifier - Permalink (#2)
    0
  4. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    ok

    attention de bien poster les rapports en entier et utilise le bouton vert pour tes réponses

    1)
    ? Relance UsbFix

    ? Dans le menu principale cette fois choisit l'option SUPPRESSION

    Le menu démarrer et les icônes vont à nouveau disparaître.. c'est normal.

    Si un message te demande de redémarrer l'ordinateur fais le ...

    ? Au redémarrage, le fix se relance... laisses l'opération s'effectuer.

    ? Le bloc note s'ouvre avec un rapport, envoies le dans la prochaine réponse

    UsbFix peut te demander d'uploader un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097

    Il est enregistré sur ton bureau.

    Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.

    Merci

    .............................

    2)

    Télécharge ZHPDiag ( de? Nicolas coolman ).
    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    Double clique sur le fichier d'installation, puis installe le avec les? paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

    Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )

    Clique sur la loupe? en haut à gauche, puis laisse l'outil scanner.

    Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

    Rend toi sur Cjoint :? http://www.cijoint.fr/

    Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "

    Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

    Clique ensuite sur "Créer le lien cjoint " et copie/colle le dans ton prochain message


    CONTRIBUTEUR SECURITE

    Désinfection = diagnostic + traitement + finalisation
    "Restez" jusqu'au bout...merci
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. ophelielie
     
    le programme ne répond pas il est bloqué à 10%
    0
  7. ophelielie
     
    oui c'est usbfix qui ne répondait plus j'ai donc redémarrer et je crois que c'est bon
    le rapport:

    ############################## | UsbFix 7.023 | [Suppression]

    Utilisateur: lessimones (Administrateur) # PC-DE-LESSIMONE [Packard Bell imedia S3710]
    Mis à jour le 02/09/10 par El Desaparecido / C_XX
    Lancé à 14:51:09 | 08/09/2010
    Site Web: http://www.teamxscript.org
    Contact: FindyKill.Contact@gmail.com

    CPU: Intel(R) Core(TM)2 Quad CPU Q8200 @ 2.33GHz
    CPU 2: Intel(R) Core(TM)2 Quad CPU Q8200 @ 2.33GHz
    Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6001 64-Bit) # Service Pack 1
    Internet Explorer 7.0.6001.18000

    Pare-feu Windows: Désactivé /!\
    RAM -> 6142 Mo
    C:\ -> Disque fixe # 458 Go (185 Go libre(s) - 40%) [OS] # NTFS
    D:\ -> Disque fixe # 458 Go (458 Go libre(s) - 100%) [DATA] # NTFS
    E:\ -> CD-ROM
    F:\ -> Disque fixe # 466 Go (7 Go libre(s) - 2%) [LA BOITE] # NTFS
    K:\ -> Disque amovible # 15 Go (10 Go libre(s) - 66%) [PTITE GRISE] # FAT32

    ################## | Éléments infectieux |

    Supprimé! C:\log.txt
    Supprimé! F:\.\RECYCLER\RECYCLER
    Supprimé! F:\RavMonLog
    Supprimé! F:\msvcr71.dll
    Supprimé! K:\CAROBNJAK
    Supprimé! K:\LIJEPA

    ################## | Registre |

    ################## | Mountpoints2 |

    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{7e17009d-6023-11de-9993-806e6f6e6963}

    ################## | Listing |

    [08/09/2010 - 14:59:08 | SHD ] C:\$Recycle.Bin
    [20/10/2009 - 18:42:21 | HD ] C:\ACER
    [13/05/2009 - 15:29:04 | SHD ] C:\Boot
    [21/01/2008 - 04:50:15 | RASH | 333203] C:\bootmgr
    [13/05/2009 - 15:29:05 | RAS | 8192] C:\BOOTSECT.BAK
    [17/10/2009 - 10:30:40 | SHD ] C:\Documents and Settings
    [08/09/2010 - 14:43:21 | ASH | 6441586688] C:\hiberfil.sys
    [13/05/2009 - 07:15:08 | D ] C:\Intel
    [08/09/2010 - 14:43:20 | ASH | 6755196928] C:\pagefile.sys
    [21/01/2008 - 05:04:13 | D ] C:\PerfLogs
    [12/04/2010 - 12:01:02 | RD ] C:\Program Files
    [12/04/2010 - 11:59:50 | RD ] C:\Program Files (x86)
    [12/04/2010 - 11:59:11 | HD ] C:\ProgramData
    [13/05/2009 - 07:31:47 | A | 1946] C:\RHDSetup.log
    [08/09/2010 - 05:40:30 | SHD ] C:\System Volume Information
    [08/09/2010 - 14:59:16 | D ] C:\UsbFix
    [08/09/2010 - 14:51:13 | A | 2090] C:\UsbFix.txt
    [21/10/2009 - 11:56:13 | RD ] C:\Users
    [10/04/2010 - 09:30:57 | D ] C:\Windows
    [08/09/2010 - 14:59:11 | SHD ] D:\$RECYCLE.BIN
    [23/06/2010 - 18:26:55 | D ] D:\Office 2003 Portable
    [23/06/2009 - 20:29:26 | SHD ] D:\System Volume Information
    [08/09/2010 - 14:59:13 | SHDC ] F:\$RECYCLE.BIN
    [03/02/2010 - 10:42:54 | DC ] F:\CiciLe
    [08/09/2010 - 00:15:20 | DC ] F:\Films
    [07/08/2010 - 16:15:28 | DC ] F:\Images ecran
    [11/12/2009 - 08:51:16 | DC ] F:\kdo de ben
    [03/09/2010 - 11:37:40 | DC ] F:\Misik
    [07/08/2010 - 16:08:27 | DC ] F:\Office 2003 Portable
    [01/09/2010 - 13:10:16 | DC ] F:\Ophelie
    [01/09/2010 - 13:10:00 | DC ] F:\Photo
    [08/09/2010 - 14:57:58 | SHDC ] F:\RECYCLER
    [25/01/2010 - 11:37:33 | SHD ] F:\System Volume Information
    [04/09/2010 - 10:52:30 | AC | 727843152] F:\The.Expendables.FRENCH.DVDRip.XviD-MoSTi.avi
    [10/12/2009 - 19:34:03 | ASHC | 5632] F:\Thumbs.db
    [07/08/2010 - 16:10:13 | DC ] F:\WinRAR v3.90 Final + Crack (CLEAN) [h33t] - CaZoR
    [30/08/2010 - 09:43:28 | A | 4011520] K:\le vrai rapportddd.doc
    [13/06/2010 - 17:22:16 | HD ] K:\.Spotlight-V100
    [13/06/2010 - 17:22:16 | HD ] K:\.fseventsd
    [27/08/2010 - 09:37:54 | D ] K:\Nouveau dossier
    [29/08/2010 - 15:54:10 | A | 6667264] K:\Mémoire Ophélie.doc
    [27/08/2010 - 09:38:44 | D ] K:\mémoire
    [05/09/2010 - 14:43:26 | A | 1205086772] K:\[SSF] One Piece Strong World vostfr HD(1280x720_ AAC 5.1).mp4
    [08/09/2010 - 11:07:22 | D ] K:\harry partch - delusion of the fury
    [08/09/2010 - 11:07:22 | D ] K:\I Am a Bird Now
    [08/09/2010 - 11:08:10 | D ] K:\Mutantes - Os Mutantes - 1968
    [08/09/2010 - 11:08:16 | D ] K:\Never Neverland
    [08/09/2010 - 11:08:22 | D ] K:\Telepathe - Dance mother (2009)
    [08/09/2010 - 11:08:26 | D ] K:\Venetian Snares (2009, V0) - Filth
    [06/08/2010 - 01:30:46 | A | 10790912] K:\04-Neighborhood #3 (Power Out)(2).mp3
    [25/08/2010 - 00:59:46 | A | 6415837] K:\16 Ajnabi tum jaane pehchane.mp3
    [05/08/2010 - 01:07:32 | A | 4833408] K:\Arcturus - 05 - Star crossed.mp3
    [24/08/2010 - 23:10:30 | A | 6418287] K:\Bollywood - Old hindi songs- Kishore Kumar - Dil Kya Kare Jab Kisi Ko, Movie-Shaan ( Amitabh Bachan).mp3
    [24/08/2010 - 23:10:32 | A | 2395533] K:\Hindi-kishore kumar - kahin door jab din dhal jaaye.mp3
    [24/08/2010 - 23:10:34 | A | 5820565] K:\humko tumse ho gaya hai pyar - kishore kumar & mohammed rafi, mukesh, lata mangeshkar - amar akbar anthony.mp3
    [24/08/2010 - 23:10:38 | A | 5407495] K:\Indian- Old Hindi Songs - Humko Tum Se Hogaya - Lata Mangeshkar & Rafi & Mukesh & Kishore Kumar.mp3
    [24/08/2010 - 23:18:04 | A | 4092112] K:\Jagjit Singh - Chhookar Mere Manko.mp3
    [24/08/2010 - 23:18:06 | A | 3801059] K:\Kishore & Lata - (Silsila) - Pehli Pehli Baar Dekha Aisa Jal.mp3
    [24/08/2010 - 23:18:10 | A | 3167431] K:\Kishore Kumar - 07 - The Prodigy (Disc 3) - Sama Hai Suhana.mp3
    [24/08/2010 - 23:18:12 | A | 4607889] K:\kishore kumar - dilber mere.mp3
    [24/08/2010 - 23:18:14 | A | 4108421] K:\Kishore Kumar - Mere Dil Mein Aaj Kya Hai - Daag.mp3
    [24/08/2010 - 23:22:28 | A | 4325504] K:\Kishore Kumar - O Saathi Re Tere Bina.mp3
    [24/08/2010 - 23:22:32 | A | 6535210] K:\Kishore Kumar - Om Shanti Om (Karz).mp3
    [24/08/2010 - 23:22:34 | A | 4761853] K:\Kishore Kumar - PyarManga.mp3
    [25/08/2010 - 00:59:48 | A | 5701632] K:\Kishore Kumar & Asha Bhosle - Yaadon Ki Baraat - Lekar Hum Deewana Dil.mp3
    [24/08/2010 - 23:22:38 | A | 2893646] K:\Kishore Kumar & Mohammed Rafi - Sholay - Yeh dosti(1).mp3
    [24/08/2010 - 23:22:42 | A | 7346176] K:\Kishore Kumar, Asha Bhonsle - Karz - Ek Hasina Thi - Karz.mp3
    [25/08/2010 - 00:54:14 | A | 6510115] K:\Kishore Kumar, Lata Mangeshkar - Aandhi - Tere Bina Zindagi Se.mp3
    [25/08/2010 - 00:54:16 | A | 10173433] K:\Kishore Kumar, Mohammed Rafi, Asha Bhosle - Chand Mera Dil - Old Hindi Songs.mp3
    [25/08/2010 - 00:54:20 | A | 4535076] K:\Kumar Sanu Sings Best of Kishore(Dil Aaj Shair Hai) - Zindagi Pyar Ka Geet Hai(Souten).mp3
    [25/08/2010 - 00:54:44 | A | 5951380] K:\Lata Mangeshkar & Kishore Kumar - Aap Ki Ankon.mp3
    [25/08/2010 - 00:54:46 | A | 3955827] K:\Lata-Hame aur jene ki chaahat na hoti - Agar Tum Na Hote - Kishore Kumar and Lata Mangeshkar.mp3
    [25/08/2010 - 01:00:38 | A | 5674534] K:\Mukadar Ka Sikandar - Salam-E-Ishq - Lata Mangeshkar & Kishore Kumar.mp3
    [25/08/2010 - 00:54:50 | A | 3402720] K:\Musafir Hoon Yaaro - Kishore Kumar - R D Burman.mp3
    [25/08/2010 - 00:54:52 | A | 4580367] K:\Old Hindi Movie Songs - Kishore Kumar - Khabi Khabi (1)(2)(2).mp3
    [25/08/2010 - 00:54:56 | A | 3957700] K:\Old Hindi Songs - Agar Tum Na Hote - Kishore Kumar and Lata Mangeshkar..mp3
    [14/07/2010 - 00:28:30 | A | 4581796] K:\Tom Waits - 05 - Kommienezuspadt.mp3
    [08/09/2010 - 11:10:32 | D ] K:\Marie Lafore
    [06/08/2010 - 14:55:54 | A | 2735711] K:\03 Neon Bible.mp3
    [24/04/2010 - 17:42:12 | HD ] K:\.Trashes
    [24/04/2010 - 17:42:12 | AH | 4096] K:\._.Trashes
    [01/05/2010 - 19:02:30 | AH | 6148] K:\.DS_Store

    ################## | Vaccin |

    C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
    D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
    F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
    K:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

    ################## | Upload |

    Veuillez envoyer le fichier: \UsbFix_Upload_Me_PC-DE-LESSIMONE.zip
    https://www.ionos.fr/?affiliate_id=77097
    Merci de votre contribution.

    ################## | E.O.F |
    0
  8. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    ok

    => ZHP
    0
  9. ophelielie
     
    j'espère avoir déposé le bon document
    0
    1. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
       
      il faut copié ici le lien crée par ci joint
      0
  10. ophelielie
     
    http://www.cijoint.fr/cjlink.php?file=cj201009/cijVYMc1sy.doc
    0
  11. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    ce n'est pas le rapport ZHP que j'ai au bout de ce lien
    0
  12. ophelielie
     
    je n'ai pas de .txt
    j'ai pourtant cliqué sur la loupe puis enregistré sur le bureau j'ai un fichier du genre cijVMc1sy.doc m
    0
  13. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    le lien doit ressembler à ca

    http://www.cijoint.fr/cjlink.php?file=cj201009/cijrqIQEHQ.txt

    et le rapport => clique sur le lien
    0
  14. ophelielie
     
    http://www.cijoint.fr/cjlink.php?file=cj201009/cijrqIQEHQ.txt
    0
  15. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    bon

    tu m'as copié le lien que je t'avais mis en exemple !

    refais la procédure tranquillement pas à pas

    Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )

    Clique sur la loupe? en haut à gauche, puis laisse l'outil scanner.

    Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

    Rend toi sur Cjoint :? http://www.cijoint.fr/

    Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "

    Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

    Clique ensuite sur "Créer le lien cjoint " et copie/colle le dans ton prochain message
    0
  16. ophelielie
     
    le pb est que j'enregistre sur mon bureau mais le fichier n'apparaît pas
    je suis désolée d'être lourde!!
    0
  17. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    (sourire)

    on fait autre chose

    * Télécharge Random's System Information Tool (RSIT) de Random/Random.

    (outil de diagnostic)

    http://images.malwareremoval.com/random/RSIT.exe

    * Enregistre le sur ton Bureau.

    * Double clique sur RSIT.exe pour lancer l'outil.

    * Clique sur "Continue" à l'écran Disclaimer.

    * Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande)

    et tu devras accepter la licence.

    * Une fois le scan terminé, deux rapports vont apparaître

    Rend toi sur Cjoint :? http://www.cijoint.fr/

    Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "

    Sélectionne chaque rapport

    Clique ensuite sur "Créer le lien cjoint " et copie/colle le dans ton prochain message

    Les rapports se trouvent à cet endroit:
    C:\rsit\info.txt
    C:\rsit\log.txt

    0
  18. ophelielie
     
    j'en reviens à la solution précédente en fait je n'étais pas sur le compte admin

    du coup le lien doit être celui-ci:

    http://www.cijoint.fr/cjlink.php?file=cj201009/cij1L6cz2R.txt
    0