Fonctionnement pc perturbé par un virus

buffalo31 Messages postés 29 Statut Membre -  
Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour,

Depuis hier j'ai consataté que mon ordinateur est infecté par un virus qui transforme tous les fichiers et dossiers qui se trouvent dans ma clé usb en lien qui ne s'ouvrent guère (des liens n'ayant souvant rien à voir avec les dossiers qui s'y trouvaient à la base).

J'ai ce programme qui veut souvent s'exécuter, mais j'annule à chaque fois: cxcess.exe

En outre, je n'arrive plus à surfer sur avec google chrome, chaque fois que je clique sur un de mes favoris, le message suivant s'affice: "Aie, aie, aie! Google Chrome est bloqué. Relancer maintenant?" Lorsque je relance c'est pareil en fait.

J'ai comme anti virus sur mon pc symantec.

Alors avez vous connaissance de ce virus et y a-t-il des solutions à mon problème?

Merci et à bientôt

11 réponses

  1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    * Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

    * Lance OTL
    * Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    activex
    drivers32
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %SYSTEMDRIVE%\*.exe
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\System32\config\*.sav
    CREATERESTOREPOINT

    * Clique sur le bouton Quick Scan.
    * Quand le scan est fini, utilise le site http://www.cijoint.fr/ pour me donner les deux rapports : OTL.Txt et Extras.Txt.

    0
  2. buffalo31 Messages postés 29 Statut Membre
     
    j'ai terminé le scan, comment récupérer les deux rapports dont vous parlez?
    0
  3. buffalo31 Messages postés 29 Statut Membre
     
    ok c'est bon ils sont sur le bureau.

    Voici les liens:

    http://www.cijoint.fr/cjlink.php?file=cj201011/cijndvzfQp.txt

    http://www.cijoint.fr/cjlink.php?file=cj201011/cij956HlV3.txt
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Affiche les fichiers cachés : https://www.commentcamarche.net/informatique/windows/185-afficher-les-extensions-et-les-fichiers-caches-sous-windows/

    Envoie C:\Users\SI\tofip.exe sur http://upload.malekal.com

    Si tu trouves pas, continue.

    Ensuite :

    Relance OTL.
    o sous Personnalisation, copie_colle le contenu du cadre ci dessous et clic Correction, un rapport apparraitra suite à l'operation que tu conserveras sur clé usb par exemple afin d'en coller le resultat:

    :OTL
    PRC - [2010/11/05 12:55:44 | 000,352,256 | RHS- | M] () -- C:\Users\SI\tofip.exe
    O4 - HKCU..\Run: [huguk] C:\Users\SI\huguk.exe File not found
    O4 - HKCU..\Run: [laojuy] C:\Users\SI\laojuy.exe File not found
    O4 - HKCU..\Run: [tofip] C:\Users\SI\tofip.exe ()
    O4 - HKCU..\Run: [zufuy] C:\Users\SI\zufuy.exe File not found
    [2010/11/05 12:55:44 | 000,352,256 | RHS- | M] () -- C:\Users\SI\tofip.exe
    [2010/11/05 12:55:33 | 000,361,778 | ---- | C] (Oleg N. Scherbakov) -- C:\Users\SI\taugef.exe
    [2010/11/05 11:46:57 | 000,361,778 | ---- | C] (Oleg N. Scherbakov) -- C:\Users\SI\hoodim.exe
    [2010/11/04 11:43:08 | 000,151,552 | ---- | C] (CJSC Computing Forces) -- C:\Users\SI\cxcess.exe
    [2010/11/04 11:43:06 | 000,359,091 | ---- | C] (Oleg N. Scherbakov) -- C:\Users\SI\soitn.exe
    [2010/11/04 11:43:06 | 000,359,091 | ---- | M] (Oleg N. Scherbakov) -- C:\Users\SI\soitn.exe


    * redemarre le pc sous windows et poste le rapport ici

    ~~

    Zip le dossier C:\_OTL\Moved Files
    Envoie le zip sur http://upload.malekal.com

    Ensuite :

    Fais un scan complet Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
    Tu mets bien tout en quarantaine à l'issu du scan.
    Poste le rapport de scan ici ainsi qu'un nouveau rapport OTL.

    Proverbe Grolandais : "Neige en Jouin, oh poutain!"
    0
  6. buffalo31 Messages postés 29 Statut Membre
     
    redemarre le pc sous windows et poste le rapport ici

    http://www.cijoint.fr/cjlink.php?file=cj201011/cijib4uOoC.doc

    Rapport du scan:

    http://www.cijoint.fr/cjlink.php?file=cj201011/cijFvmuZWa.txt

    puis après application des actions recommandées aux trois infections:

    http://www.cijoint.fr/cjlink.php?file=cj201011/cijWZVF0NS.txt

    Nouveau rapport OTL:
    http://www.cijoint.fr/cjlink.php?file=cj201011/cijel2nrgR.txt
    0
  7. buffalo31 Messages postés 29 Statut Membre
     
    ça a l'air d'aller mieux. Je ne sais pas ce que révèle l'analyse de tous ces rapports, mais je suis prêt pour toute nouvelle action à effectuer.

    Je vous dis déjà merci pour votre aide, et je reste attentif à vos instructions.
    0
  8. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Evite d'utiliser des clefs USB, disque dur externe etc.
    Avant que je t'ai dit que tu peux.
    0
  9. buffalo31 Messages postés 29 Statut Membre
     
    désolé pour la réponse tardive, je n'ai pas allumé mon pc tout le weekend

    voici le rapport généré après l'utilisation de TDSSKiller:

    http://www.cijoint.fr/cjlink.php?file=cj201011/cijxC7Zg3D.txt
    0
  10. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Extraordinaire que tu n'es pas de TDSS.

    Bon alors maintenant faut nettoyer tes clefs USB et compagnie.

    Ton infection est donc une infection qui se propage par disques amovibles (clefs USB, disque dur externe, carte flash etc..).
    Les disques amovibles que tu as insérés dans l'ordinateur quand celui-ci était infecté ont été infectés à leur tour.

    Le simple faite d'ouvrir le poste de travail et de double-cliquer sur ta clef USB/disque dur externe va réinfecter ton système.
    Tu trouveras un lien explicatif sur la propagation de ces infections, comment s'en protéger etc.... à partir de ce lien : https://forum.malekal.com/viewtopic.php?t=3350&start=

    Il te faut maintenant nettoyer tes clefs USB/disques dur externes, pour cela suis le tutorial USBFix.
    Suis bien le tutorial dans l'ordre : Désactive bien Autorun/Autoplay, insère tes clefs USB et disque dur externe que tu as pour les nettoyer.
    L'adresse du tutorial : https://www.malekal.com/usbfix-supprimer-virus-usb/
    0