Query explorer

Résolu
the n' -  
Smart91 Messages postés 30146 Statut Contributeur sécurité -
Bonjour,
j'ai trouver ce dossier par hasard "query explorer" dans C:\Documents and Settings\All Users\Application Data.
En cherchant sur le net j'ai cru comprendre que c'était une sorte de virus mais rien de plus probant.
J'ai fait une analyse avec avast et une autre avec spybot mais ils n'ont rien trouver. J'ai donc télécharger Ad-aware et il m'a détecté un logiciel malveillant. Je vais poster le rapport une fois le scan terminé.

39 réponses

  • 1
  • 2
Résumé de la discussion

Un utilisateur sous Windows XP découvre un dossier intitulé 'query explorer' dans C:\Documents and Settings\All Users\Application Data et craint une infection virale malgré des résultats variables des scans. Les conseils les plus pertinents préconisent de désinstaller Spybot, jugé dépassé, puis d'exécuter ZHPDiag pour diagnostiquer le système et partager le rapport via cijoint.fr en détail. En parallèle, plusieurs utilisateurs évoquent des outils complémentaires comme MBAM et CCleaner, demandant des précisions sur la nécessité d'un autre scan sur le disque de données, et signalent des difficultés à récupérer certains rapports. Des liens de restitution divergent selon les outils (cijoint, virustotal) et certains rapports deviennent inaccessibles, nécessitant une nouvelle prise en charge des analyses et une vérification ultérieure sur un second poste.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Bonjour

    Tout d'abord désinstalle spybot, il est dépassé aujourd'hui et ne fait que ralentir ton PC ==>
    https://www.commentcamarche.net/faq/7371-desinstaller-proprement-spybot-search-and-destroy-1-6

    Ensuite on va faire un diagnostic de ton PC:
    Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.

    /!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »

    N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
    - Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
    (/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
    - Clique sur la loupe pour lancer l'analyse.
    - Laisse l'outil travailler, il peut être assez long.
    - Ferme ZHPDiag en fin d'analyse.
    - Pour transmettre le rapport clique sur ce lien : http://www.cijoint.fr/
    - Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
    - Sélectionne le fichier ZHPDiag.txt.
    - Clique sur "Cliquez ici pour déposer le fichier".
    - Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt est ajouté dans la page.
    - Copie ce lien dans ta réponse.

    Smart
    1
  2. the n'
     
    ok je me met au travail

    j'ai juste un souci pour désinstaller spybot, plus précisément pour exécuter "le petit correctif"
    (j'ai bien copier la commande dans un fichiers txt et ensuite renommé comme expliqué mais pour l'exécuter je bloque)
    0
  3. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Est-ce que tu as pu supprimer SpyBot apr Ajout/suppresion de programmes ?
    Si oui passe à la suite. Nous verrons en en fin de désinsfection pour faire le nettoyage

    Smart
    0
  4. the n'
     
    Bon j'ai pas réussi à appliquer le petit correctif mais spybot est désinstaller
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Donc si spybot est désinstallé c'est bon, fais la suite

    Smart
    0
  7. the n'
     
    Voilà le lien récolté après le scan de ZHPdiag
    http://www.cijoint.fr/cjlink.php?file=cj201011/cijRkw6buJ.txt
    0
  8. the n'
     
    oui pour spybot ca semble bon plus de trace visible (sauf peut etre dans le registre mais la je suis dépassé)
    0
  9. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    En effet tu as plusieurs infections. Tu as beaucopu de jeux. Surement certains qui sont crakés c'est comme cela que l'on attrappe des virus.
    lis ce dossier ci-dessous:
    Le danger des cracks

    Ensuite tu fais ceci:
    - Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX) : http://www.teamxscript.org/adremoverTelechargement.html
    - Clique sur TÉLÉCHARGER et enregistre-le sur ton bureau.
    - Déconnecte toi et ferme toutes les applications en cours
    - Double clique sur le fichier d'installation de AD-Remover, le programme s'installera automatiquement.
    - Au menu principal choisi l'option "Nettoyage" et tape sur [entrée] .
    - Laisse travailler l'outil et ne touche à rien ...
    - Poste le rapport qui apparait à la fin. (Le rapport est sauvegardé aussi sous C:\Ad-report.log)
    (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    Note :
    Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


    Ensuite tu as des infections via les supports amovibles USB
    Lis ceci :
    Infections par disques amovibles
    Infections par disques amovibles 2

    Et tu suis cette procédure:

    - Télécharge UsbFix (créé par El Desaparecido & C_XX) sur ton Bureau. Si ton antivirus affiche une alerte, ignore la et désactive l'antivirus temporairement.
    - Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
    - Double clique sur le raccourci UsbFix sur ton Bureau, l'installation se fera automatiquement
    -Clique sur "Recherche"
    - Laisse travailler l'outil
    - A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)

    Aide en images : "Recherche"

    Cela fait deux rapports à poster. tu peux le faire directement dans ta réponse

    Smart
    0
  10. the n'
     
    il faut que je déconnecte avast aussi?

    au fait j'ai débranché un disque dur interne de peur que le virus l'infecte.
    est ce que je le rebranche avant de lancer AD-remover?
    0
  11. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Pour USBFIx, oui tu le désactives pour passer USBFIx

    Smart
    0
  12. the n'
     
    donc je le laisse débranché pour le moment? (j'ai pas encore lancé AD-remover)
    0
  13. the n'
     
    voila le rapport AD-Remover:
    http://www.cijoint.fr/cjlink.php?file=cj201011/cijtbggPAA.txt

    et le USBFIX:
    http://www.cijoint.fr/cjlink.php?file=cj201011/cijqDeylyS.txt
    0
  14. the n'
     
    bon vu l'heure je pense que tu es parti.
    En tous cas merci beaucoup beaucoup beaucoup pour ton aide précieuse.
    On poursuivra ça demain
    0
  15. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    OK. On va faire le nettoyage et la vaccination:
    - Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
    - Double clique sur le raccourci UsbFix sur ton Bureau
    - Clique sur "Suppression"
    - Laisse travailler l'outil
    - Ton Bureau va disparaitre puis l'ordinateur va redémarrer : c'est normal
    - A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)

    /!\UsbFix te proposera d'envoyer un dossier compressé à cette adresse. Ce dossier a été créé par UsbFix sur ton Bureau. Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches. Une fois sur le site, il faut sélectionner "UsbFix" dans le menu déroulant. Merci d'avance pour ta contribution !

    Aide en images : "Nettoyage"

    Tu peux poster directement tle rapport dans ta réponse

    Smart
    0
  16. the n'
     
    ok, est ce que je rebranche mon disque dur interne? non par pour l'instant j'imagine
    0
  17. the n'
     
    Voila le rapport:
    http://www.cijoint.fr/cjlink.php?file=cj201011/cijwE0sJ0n.txt

    et envoyer aussi sur le site de teamxscript (le lien juste au dessus "cette adresse" est mort)
    0
  18. the n'
     
    Donc est ce qu'il reste autre chose à faire?

    Comme je le disais plus haut ma tour est composé de 2 disques interne un pour le système et un pour les données. J'avais par sécurité débranché ce dernier. Du coup le disque de données n'est pas vacciner, ni même analysé. Il est peut être infecté?
    0
  19. the n'
     
    merci pour ton aide Smart91 et ta précision, merci beaucoup!
    0
  • 1
  • 2