Fonctionnement pc perturbé par un virus
buffalo31
Messages postés
29
Statut
Membre
-
Malekal_morte- Messages postés 184347 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 184347 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
Depuis hier j'ai consataté que mon ordinateur est infecté par un virus qui transforme tous les fichiers et dossiers qui se trouvent dans ma clé usb en lien qui ne s'ouvrent guère (des liens n'ayant souvant rien à voir avec les dossiers qui s'y trouvaient à la base).
J'ai ce programme qui veut souvent s'exécuter, mais j'annule à chaque fois: cxcess.exe
En outre, je n'arrive plus à surfer sur avec google chrome, chaque fois que je clique sur un de mes favoris, le message suivant s'affice: "Aie, aie, aie! Google Chrome est bloqué. Relancer maintenant?" Lorsque je relance c'est pareil en fait.
J'ai comme anti virus sur mon pc symantec.
Alors avez vous connaissance de ce virus et y a-t-il des solutions à mon problème?
Merci et à bientôt
Depuis hier j'ai consataté que mon ordinateur est infecté par un virus qui transforme tous les fichiers et dossiers qui se trouvent dans ma clé usb en lien qui ne s'ouvrent guère (des liens n'ayant souvant rien à voir avec les dossiers qui s'y trouvaient à la base).
J'ai ce programme qui veut souvent s'exécuter, mais j'annule à chaque fois: cxcess.exe
En outre, je n'arrive plus à surfer sur avec google chrome, chaque fois que je clique sur un de mes favoris, le message suivant s'affice: "Aie, aie, aie! Google Chrome est bloqué. Relancer maintenant?" Lorsque je relance c'est pareil en fait.
J'ai comme anti virus sur mon pc symantec.
Alors avez vous connaissance de ce virus et y a-t-il des solutions à mon problème?
Merci et à bientôt
A voir également:
- Fonctionnement pc perturbé par un virus
- Réinitialiser un pc - Guide
- Pc lent - Guide
- Test performance pc - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
- Forcer demarrage pc - Guide
11 réponses
Salut,
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
CREATERESTOREPOINT
* Clique sur le bouton Quick Scan.
* Quand le scan est fini, utilise le site http://www.cijoint.fr/ pour me donner les deux rapports : OTL.Txt et Extras.Txt.
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
CREATERESTOREPOINT
* Clique sur le bouton Quick Scan.
* Quand le scan est fini, utilise le site http://www.cijoint.fr/ pour me donner les deux rapports : OTL.Txt et Extras.Txt.
Les rapports sont dans le dossier donc sur ton bureau normalement.
Ensuite tu les envoies sur cijoint et tu donnes les liens ici, voir : https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
Ensuite tu les envoies sur cijoint et tu donnes les liens ici, voir : https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
ok c'est bon ils sont sur le bureau.
Voici les liens:
http://www.cijoint.fr/cjlink.php?file=cj201011/cijndvzfQp.txt
http://www.cijoint.fr/cjlink.php?file=cj201011/cij956HlV3.txt
Voici les liens:
http://www.cijoint.fr/cjlink.php?file=cj201011/cijndvzfQp.txt
http://www.cijoint.fr/cjlink.php?file=cj201011/cij956HlV3.txt
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Affiche les fichiers cachés : https://www.commentcamarche.net/informatique/windows/185-afficher-les-extensions-et-les-fichiers-caches-sous-windows/
Envoie C:\Users\SI\tofip.exe sur http://upload.malekal.com
Si tu trouves pas, continue.
Ensuite :
Relance OTL.
o sous Personnalisation, copie_colle le contenu du cadre ci dessous et clic Correction, un rapport apparraitra suite à l'operation que tu conserveras sur clé usb par exemple afin d'en coller le resultat:
:OTL
PRC - [2010/11/05 12:55:44 | 000,352,256 | RHS- | M] () -- C:\Users\SI\tofip.exe
O4 - HKCU..\Run: [huguk] C:\Users\SI\huguk.exe File not found
O4 - HKCU..\Run: [laojuy] C:\Users\SI\laojuy.exe File not found
O4 - HKCU..\Run: [tofip] C:\Users\SI\tofip.exe ()
O4 - HKCU..\Run: [zufuy] C:\Users\SI\zufuy.exe File not found
[2010/11/05 12:55:44 | 000,352,256 | RHS- | M] () -- C:\Users\SI\tofip.exe
[2010/11/05 12:55:33 | 000,361,778 | ---- | C] (Oleg N. Scherbakov) -- C:\Users\SI\taugef.exe
[2010/11/05 11:46:57 | 000,361,778 | ---- | C] (Oleg N. Scherbakov) -- C:\Users\SI\hoodim.exe
[2010/11/04 11:43:08 | 000,151,552 | ---- | C] (CJSC Computing Forces) -- C:\Users\SI\cxcess.exe
[2010/11/04 11:43:06 | 000,359,091 | ---- | C] (Oleg N. Scherbakov) -- C:\Users\SI\soitn.exe
[2010/11/04 11:43:06 | 000,359,091 | ---- | M] (Oleg N. Scherbakov) -- C:\Users\SI\soitn.exe
* redemarre le pc sous windows et poste le rapport ici
~~
Zip le dossier C:\_OTL\Moved Files
Envoie le zip sur http://upload.malekal.com
Ensuite :
Fais un scan complet Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Tu mets bien tout en quarantaine à l'issu du scan.
Poste le rapport de scan ici ainsi qu'un nouveau rapport OTL.
Proverbe Grolandais : "Neige en Jouin, oh poutain!"
Envoie C:\Users\SI\tofip.exe sur http://upload.malekal.com
Si tu trouves pas, continue.
Ensuite :
Relance OTL.
o sous Personnalisation, copie_colle le contenu du cadre ci dessous et clic Correction, un rapport apparraitra suite à l'operation que tu conserveras sur clé usb par exemple afin d'en coller le resultat:
:OTL
PRC - [2010/11/05 12:55:44 | 000,352,256 | RHS- | M] () -- C:\Users\SI\tofip.exe
O4 - HKCU..\Run: [huguk] C:\Users\SI\huguk.exe File not found
O4 - HKCU..\Run: [laojuy] C:\Users\SI\laojuy.exe File not found
O4 - HKCU..\Run: [tofip] C:\Users\SI\tofip.exe ()
O4 - HKCU..\Run: [zufuy] C:\Users\SI\zufuy.exe File not found
[2010/11/05 12:55:44 | 000,352,256 | RHS- | M] () -- C:\Users\SI\tofip.exe
[2010/11/05 12:55:33 | 000,361,778 | ---- | C] (Oleg N. Scherbakov) -- C:\Users\SI\taugef.exe
[2010/11/05 11:46:57 | 000,361,778 | ---- | C] (Oleg N. Scherbakov) -- C:\Users\SI\hoodim.exe
[2010/11/04 11:43:08 | 000,151,552 | ---- | C] (CJSC Computing Forces) -- C:\Users\SI\cxcess.exe
[2010/11/04 11:43:06 | 000,359,091 | ---- | C] (Oleg N. Scherbakov) -- C:\Users\SI\soitn.exe
[2010/11/04 11:43:06 | 000,359,091 | ---- | M] (Oleg N. Scherbakov) -- C:\Users\SI\soitn.exe
* redemarre le pc sous windows et poste le rapport ici
~~
Zip le dossier C:\_OTL\Moved Files
Envoie le zip sur http://upload.malekal.com
Ensuite :
Fais un scan complet Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Tu mets bien tout en quarantaine à l'issu du scan.
Poste le rapport de scan ici ainsi qu'un nouveau rapport OTL.
Proverbe Grolandais : "Neige en Jouin, oh poutain!"
redemarre le pc sous windows et poste le rapport ici
http://www.cijoint.fr/cjlink.php?file=cj201011/cijib4uOoC.doc
Rapport du scan:
http://www.cijoint.fr/cjlink.php?file=cj201011/cijFvmuZWa.txt
puis après application des actions recommandées aux trois infections:
http://www.cijoint.fr/cjlink.php?file=cj201011/cijWZVF0NS.txt
Nouveau rapport OTL:
http://www.cijoint.fr/cjlink.php?file=cj201011/cijel2nrgR.txt
http://www.cijoint.fr/cjlink.php?file=cj201011/cijib4uOoC.doc
Rapport du scan:
http://www.cijoint.fr/cjlink.php?file=cj201011/cijFvmuZWa.txt
puis après application des actions recommandées aux trois infections:
http://www.cijoint.fr/cjlink.php?file=cj201011/cijWZVF0NS.txt
Nouveau rapport OTL:
http://www.cijoint.fr/cjlink.php?file=cj201011/cijel2nrgR.txt
ça a l'air d'aller mieux. Je ne sais pas ce que révèle l'analyse de tous ces rapports, mais je suis prêt pour toute nouvelle action à effectuer.
Je vous dis déjà merci pour votre aide, et je reste attentif à vos instructions.
Je vous dis déjà merci pour votre aide, et je reste attentif à vos instructions.
hum....
Passe un coup de TDSSKiller pour voir : https://forum.malekal.com/viewtopic.php?t=28637&start=
Poste le rapport ici.
Passe un coup de TDSSKiller pour voir : https://forum.malekal.com/viewtopic.php?t=28637&start=
Poste le rapport ici.
désolé pour la réponse tardive, je n'ai pas allumé mon pc tout le weekend
voici le rapport généré après l'utilisation de TDSSKiller:
http://www.cijoint.fr/cjlink.php?file=cj201011/cijxC7Zg3D.txt
voici le rapport généré après l'utilisation de TDSSKiller:
http://www.cijoint.fr/cjlink.php?file=cj201011/cijxC7Zg3D.txt
Extraordinaire que tu n'es pas de TDSS.
Bon alors maintenant faut nettoyer tes clefs USB et compagnie.
Ton infection est donc une infection qui se propage par disques amovibles (clefs USB, disque dur externe, carte flash etc..).
Les disques amovibles que tu as insérés dans l'ordinateur quand celui-ci était infecté ont été infectés à leur tour.
Le simple faite d'ouvrir le poste de travail et de double-cliquer sur ta clef USB/disque dur externe va réinfecter ton système.
Tu trouveras un lien explicatif sur la propagation de ces infections, comment s'en protéger etc.... à partir de ce lien : https://forum.malekal.com/viewtopic.php?t=3350&start=
Il te faut maintenant nettoyer tes clefs USB/disques dur externes, pour cela suis le tutorial USBFix.
Suis bien le tutorial dans l'ordre : Désactive bien Autorun/Autoplay, insère tes clefs USB et disque dur externe que tu as pour les nettoyer.
L'adresse du tutorial : https://www.malekal.com/usbfix-supprimer-virus-usb/
Bon alors maintenant faut nettoyer tes clefs USB et compagnie.
Ton infection est donc une infection qui se propage par disques amovibles (clefs USB, disque dur externe, carte flash etc..).
Les disques amovibles que tu as insérés dans l'ordinateur quand celui-ci était infecté ont été infectés à leur tour.
Le simple faite d'ouvrir le poste de travail et de double-cliquer sur ta clef USB/disque dur externe va réinfecter ton système.
Tu trouveras un lien explicatif sur la propagation de ces infections, comment s'en protéger etc.... à partir de ce lien : https://forum.malekal.com/viewtopic.php?t=3350&start=
Il te faut maintenant nettoyer tes clefs USB/disques dur externes, pour cela suis le tutorial USBFix.
Suis bien le tutorial dans l'ordre : Désactive bien Autorun/Autoplay, insère tes clefs USB et disque dur externe que tu as pour les nettoyer.
L'adresse du tutorial : https://www.malekal.com/usbfix-supprimer-virus-usb/
