Virus de rage sur mon Ordi
Résolu/Fermé
dodo
-
Modifié par dodo le 12/04/2011 à 22:05
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 - 10 mai 2011 à 21:58
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 - 10 mai 2011 à 21:58
A voir également:
- Virus de rage sur mon Ordi
- Mon ordi rame que faire - Guide
- Comment reinitialiser un ordi - Guide
- Ordi scrabble - Télécharger - Jeux vidéo
- Plus de son sur mon ordi - Guide
- Youtu.be virus - Accueil - Guide virus
52 réponses
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
15 avril 2011 à 16:42
15 avril 2011 à 16:42
Re,
ton Kaspersky est légitime ?
ton Kaspersky est légitime ?
J'en profite aussi pour vous poster ce que m'avait donné pour le rapport de MBAM.
Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org
Version de la base de données: 6277
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.19019
4/5/2011 10:36:16 AM
mbam-log-2011-04-05 (10-36-16).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 528772
Temps écoulé: 1 heure(s), 55 minute(s), 58 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\5DR8ZAD8GX (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\TG0PTF86JH (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell.Gen) -> Value: Shell -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Taskman (Trojan.Agent) -> Value: Taskman -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\Users\User\Desktop\Setups\adobe photoshop\adobe master ser\Crack\xf-adobemastercs3-kg\xf-adobemastercs3-kg.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Users\User\Desktop\Setups\adobesuite\adobe-master-cs3-keygen.exe (Malware.Tool) -> Quarantined and deleted successfully.
c:\Users\User\Desktop\m_dorfils\adobesuite\adobe-master-cs3-keygen.exe (Malware.Tool) -> Quarantined and deleted successfully.
Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org
Version de la base de données: 6277
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.19019
4/5/2011 10:36:16 AM
mbam-log-2011-04-05 (10-36-16).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 528772
Temps écoulé: 1 heure(s), 55 minute(s), 58 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\5DR8ZAD8GX (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\TG0PTF86JH (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell.Gen) -> Value: Shell -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Taskman (Trojan.Agent) -> Value: Taskman -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\Users\User\Desktop\Setups\adobe photoshop\adobe master ser\Crack\xf-adobemastercs3-kg\xf-adobemastercs3-kg.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Users\User\Desktop\Setups\adobesuite\adobe-master-cs3-keygen.exe (Malware.Tool) -> Quarantined and deleted successfully.
c:\Users\User\Desktop\m_dorfils\adobesuite\adobe-master-cs3-keygen.exe (Malware.Tool) -> Quarantined and deleted successfully.
Salut,
Quelqu'un n'est pas prêt pour m'aider SVP ?
Je vous remercie à l'avance pour l'attention que vous allez accorder à ma préoccupation.
Quelqu'un n'est pas prêt pour m'aider SVP ?
Je vous remercie à l'avance pour l'attention que vous allez accorder à ma préoccupation.
Salut,
J'ai effectué ensuite un diagnostic avec le ZHPDiag pour mon ordi infecté.
J'ai posté le rapport de ZHPDiag.text
et voici le lien créé : http://cjoint.com/?ADntMfZhvUj
Merci.
PS: J'ai fait tout ça en suivant la conversation de Xplode et de royalscalp.
J'ai effectué ensuite un diagnostic avec le ZHPDiag pour mon ordi infecté.
J'ai posté le rapport de ZHPDiag.text
et voici le lien créé : http://cjoint.com/?ADntMfZhvUj
Merci.
PS: J'ai fait tout ça en suivant la conversation de Xplode et de royalscalp.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Salut,
J'ai également utilisé la procédure d'AD-Remover.
Après voir posté le fichier text Ad-Report-SCAN sur le cjoint.com, voici le lien créé :
http://cjoint.com/?ADnuQxbY8LX
J'ai également utilisé la procédure d'AD-Remover.
Après voir posté le fichier text Ad-Report-SCAN sur le cjoint.com, voici le lien créé :
http://cjoint.com/?ADnuQxbY8LX
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
13 avril 2011 à 23:11
13 avril 2011 à 23:11
Bonsoir,
relance Ad-remover et choisis l'option NETTOYER.
Poste le rapport.
Relance MBAM, mets le à jour (avec l'onglet ad hoc) et fais un scan complet.
Poste le rapport.
relance Ad-remover et choisis l'option NETTOYER.
Poste le rapport.
Relance MBAM, mets le à jour (avec l'onglet ad hoc) et fais un scan complet.
Poste le rapport.
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
13 avril 2011 à 23:23
13 avril 2011 à 23:23
Re,
ensuite,
* /!\ Utilisateur de vista et windows 7 : ne pas oublier de désactiver Le contrôle des comptes utilisateurs
Télécharge USBFix
http://www.teamxscript.org/usbfixTelechargement.html
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
* Double clic sur le raccourci UsbFix présent sur ton bureau .
* Clique sur le bouton Suppression
* Laisse travailler l'outil.
* Ensuite post le rapport UsbFix.txt qui apparaîtra.
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
ensuite,
* /!\ Utilisateur de vista et windows 7 : ne pas oublier de désactiver Le contrôle des comptes utilisateurs
Télécharge USBFix
http://www.teamxscript.org/usbfixTelechargement.html
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
* Double clic sur le raccourci UsbFix présent sur ton bureau .
* Clique sur le bouton Suppression
* Laisse travailler l'outil.
* Ensuite post le rapport UsbFix.txt qui apparaîtra.
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Merci de m'avoir répondu et de m'assister.
Je vais faire scrupuleusement tout ce que vous m'avez demandé de faire et vous aurez la prochaine la réponse pour la suite de votre aide.
merci d'avance.
LAissez moi vous demander une petite chose en passant.
Pourquoi désactiver le "controle des comptes utilisateurs et surtout, comment SVP ?
Merci .
Je vais faire scrupuleusement tout ce que vous m'avez demandé de faire et vous aurez la prochaine la réponse pour la suite de votre aide.
merci d'avance.
LAissez moi vous demander une petite chose en passant.
Pourquoi désactiver le "controle des comptes utilisateurs et surtout, comment SVP ?
Merci .
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
14 avril 2011 à 00:43
14 avril 2011 à 00:43
Re,
une bonne réponse ici (pourquoi et comment) :
https://www.zebulon.fr/astuces/pratique/220-desactiver-l-uac-dans-vista.html
une bonne réponse ici (pourquoi et comment) :
https://www.zebulon.fr/astuces/pratique/220-desactiver-l-uac-dans-vista.html
Salut,
Ça a pris du temps, mais il a réussi à terminer quand même.
Voilà le lien d'AD-Remover : http://cjoint.com/?ADossHwfAMM
J'ai l'impression cette fois-ci que le MBAM n'a pas trouvé de cas infecté, contrairement avec la première fois où j'avais trouvé 8 cas d'infections.
Aussi, le lien du MBAM :http://cjoint.com/?ADosBx8z5nC
Ça a pris du temps, mais il a réussi à terminer quand même.
Voilà le lien d'AD-Remover : http://cjoint.com/?ADossHwfAMM
J'ai l'impression cette fois-ci que le MBAM n'a pas trouvé de cas infecté, contrairement avec la première fois où j'avais trouvé 8 cas d'infections.
Aussi, le lien du MBAM :http://cjoint.com/?ADosBx8z5nC
Salut,
Lorsque l'UsbFix a fini de faire son travail, il y a une fenêtre qui m'a demandé d'envoyer le fichier compressé se trouvant à la racine de mon disque. Quand je fais `'Ok'', ça m'envoie automatiquement sur une page où je poste ce fichier.
Suivant la suite de vos recommandations, j'ai terminé avec l'UsbFix et Voilà le lien apres avoir posté rapport qui avait apparu sur mon Bureau :
http://cjoint.com/?ADotckRPWOR
Lorsque l'UsbFix a fini de faire son travail, il y a une fenêtre qui m'a demandé d'envoyer le fichier compressé se trouvant à la racine de mon disque. Quand je fais `'Ok'', ça m'envoie automatiquement sur une page où je poste ce fichier.
Suivant la suite de vos recommandations, j'ai terminé avec l'UsbFix et Voilà le lien apres avoir posté rapport qui avait apparu sur mon Bureau :
http://cjoint.com/?ADotckRPWOR
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
14 avril 2011 à 19:15
14 avril 2011 à 19:15
Re,
fais redémarrer l'ordi.
Toujours les soucis ?
Refais tourner ZHPDiag et poste le nouveau rapport dans un lien Cijoint.
fais redémarrer l'ordi.
Toujours les soucis ?
Refais tourner ZHPDiag et poste le nouveau rapport dans un lien Cijoint.
Salut,
Merci deja pour votre aide jusqu'ici, vous me repondez du tac-au-tac.
Voilia le lien du rapport ZHPDiag :
http://cjoint.com/?ADoubBCX74y
Merci deja pour votre aide jusqu'ici, vous me repondez du tac-au-tac.
Voilia le lien du rapport ZHPDiag :
http://cjoint.com/?ADoubBCX74y
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
14 avril 2011 à 21:14
14 avril 2011 à 21:14
Re,
vu le rapport de ZHPDiag, le problème est toujours là.
J'aimerai que tu ouvres l'explorateur Windows, que tu affiches les répertoires de C:\ dans la fenêtre de droite et que tu me donnes la taille de ceux qui font plus de 10Go ( soit clic droit et Propriétés soit tu poses le curseur et tu attends que les informations s'affichent).
Avant, fais ceci :
Va dans Menu Démarrer->Poste de travail->Outils->Options des dossiers...->Affichage
? "Afficher les fichiers et dossiers cachés" ---> coché
? "Masquer les extensions des fichiers dont le type est connu" ---> décoché
? "masquer les fichiers du système" ---> décoché
-> valide la modif ( "appliquer" puis "ok" ).
( tu remetteras les paramètres de départ une fois la désinfection terminée , pas avant ... )
vu le rapport de ZHPDiag, le problème est toujours là.
J'aimerai que tu ouvres l'explorateur Windows, que tu affiches les répertoires de C:\ dans la fenêtre de droite et que tu me donnes la taille de ceux qui font plus de 10Go ( soit clic droit et Propriétés soit tu poses le curseur et tu attends que les informations s'affichent).
Avant, fais ceci :
Va dans Menu Démarrer->Poste de travail->Outils->Options des dossiers...->Affichage
? "Afficher les fichiers et dossiers cachés" ---> coché
? "Masquer les extensions des fichiers dont le type est connu" ---> décoché
? "masquer les fichiers du système" ---> décoché
-> valide la modif ( "appliquer" puis "ok" ).
( tu remetteras les paramètres de départ une fois la désinfection terminée , pas avant ... )
Si afideg veut parler de moi, mon ordi a un OS Windows Vista Home Premium dessus. Mais, j'ai un autre ordi avec windows 7 dessus qui me sert de backup. Ne vous inqiuete pas, toutes les opérations ou diagnostic qu'on m'a dit de faire, je l'ai fait sur l'ordi qui est infecté. Sauf en cas que j'aurai à envoyer une reponse comme celle-ci.
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
15 avril 2011 à 00:20
15 avril 2011 à 00:20
Oui, j'ai fait de la place après lecture et réponse de Lyonnais.
Pour ne pas surcharger le topic inutilement.
Al.
Pour ne pas surcharger le topic inutilement.
Al.
Salut,
Voila les dossiers qui ont une taille supérieure à 10Go, comme vous me l'avez demandé :
1) Windows : 23,4 GB
2) Users : 32 GB
3) Program Files : 13,7 GB
4) ProgramData : 199 GB
J'ai suivi les procédures "Avant, fais ceci............." avant d'y arriver.
Merci encore.
Voila les dossiers qui ont une taille supérieure à 10Go, comme vous me l'avez demandé :
1) Windows : 23,4 GB
2) Users : 32 GB
3) Program Files : 13,7 GB
4) ProgramData : 199 GB
J'ai suivi les procédures "Avant, fais ceci............." avant d'y arriver.
Merci encore.
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
14 avril 2011 à 22:28
14 avril 2011 à 22:28
Re,
tu fais la même chose avec ProgramData (dont la taille est bizarre).
Je cherche si je peux identifier où ça se passe.
Je vais aussi finir le ménage sur les 2 posts restants (19 et 20) devenus sans objet.
tu fais la même chose avec ProgramData (dont la taille est bizarre).
Je cherche si je peux identifier où ça se passe.
Je vais aussi finir le ménage sur les 2 posts restants (19 et 20) devenus sans objet.
Salut,
Suivant le chemin Computer ------> OS (C) --------> ProgramData, je touve un dossier à lui seul qui a toute la taille :
Kaspersky Lab: 199 GB
En plus, je trouve à l'intérieur des fichiers text en format Notepad dont la taille de l'un est 149 MB, un autre 954 MB (bizarre pour moi !) J'essaies d'en ouvrir un, mais ça ne repond pas. Problème vraiment !!!
Suivant le chemin Computer ------> OS (C) --------> ProgramData, je touve un dossier à lui seul qui a toute la taille :
Kaspersky Lab: 199 GB
En plus, je trouve à l'intérieur des fichiers text en format Notepad dont la taille de l'un est 149 MB, un autre 954 MB (bizarre pour moi !) J'essaies d'en ouvrir un, mais ça ne repond pas. Problème vraiment !!!
Je vous rappelle que j'ai "Kaspersky Anti-Virus 6.0.4.1424 for Windows Workstations" installé sur mon ordi. C'est lui qui servait de protection pour moi. Ce peut-etre là l'origine de ce problème. Je ne sais pas vraiment et c'est lui qui accapare toutes ces capacités ci-dessus (199 GB le dosssier Kaspersky Lab).
Merci.
Merci.
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
14 avril 2011 à 23:31
14 avril 2011 à 23:31
Re,
alors je vois de quoi il retourne.
Il y a déjà eu des cas (mais pas vraiment de solution certaine).
On va essayer comme ça ( https://hubpages.com/technology/How-to-Delete-Kaspersky-Temporary-Files-and-Speed-Up-Your-Computer )
- déconnecte toi d'Internet
- ouvre Kaspersky, et clique sur le bouton Réglages
- clique sur Options et décoche "activer l'auto-défense"
- Quitte Kaspersky
- affiche tous les fichiers et dossiers (ça devrait être le cas)
- ouvre C:\ProgramData\Kaspersky Lab\AVP8\Data
- supprime tous les fichiers qui se terminent par .tmp
- est ce que tu peux ouvrir les fichiers .txt qui ne s'ouvraient pas.
- recoche "activer l'auto-défense" et reconnecte toi
alors je vois de quoi il retourne.
Il y a déjà eu des cas (mais pas vraiment de solution certaine).
On va essayer comme ça ( https://hubpages.com/technology/How-to-Delete-Kaspersky-Temporary-Files-and-Speed-Up-Your-Computer )
- déconnecte toi d'Internet
- ouvre Kaspersky, et clique sur le bouton Réglages
- clique sur Options et décoche "activer l'auto-défense"
- Quitte Kaspersky
- affiche tous les fichiers et dossiers (ça devrait être le cas)
- ouvre C:\ProgramData\Kaspersky Lab\AVP8\Data
- supprime tous les fichiers qui se terminent par .tmp
- est ce que tu peux ouvrir les fichiers .txt qui ne s'ouvraient pas.
- recoche "activer l'auto-défense" et reconnecte toi
Salut,
Voila tout ce que je viens de faire vraiment :
1) affiche tous les fichiers et dossiers (ça devrait etre le cas) : Je crois que c'est ça j'avais fait dans l'une des recommandations ci-desssus.
"N.B. : le mien c'est AV60MP4 au lieu de AVP8"
2) Quand j'ouvre le C:\ProgramData\Kaspersky Lab\AV60MP4\Data, je ne trouve aucun fichier qui se termine par .tmp
Donc, je n'ai rien supprimé.
3) J'esssaies d'ouvrir un fichier.text de 164 MB, ça a pris un nombre de minutes inconsidérables avant d'ouvrir.
4) Je recoche "activer l'auto-défense" et je reconnecte au net.
Voilà tout ça.
Voila tout ce que je viens de faire vraiment :
1) affiche tous les fichiers et dossiers (ça devrait etre le cas) : Je crois que c'est ça j'avais fait dans l'une des recommandations ci-desssus.
"N.B. : le mien c'est AV60MP4 au lieu de AVP8"
2) Quand j'ouvre le C:\ProgramData\Kaspersky Lab\AV60MP4\Data, je ne trouve aucun fichier qui se termine par .tmp
Donc, je n'ai rien supprimé.
3) J'esssaies d'ouvrir un fichier.text de 164 MB, ça a pris un nombre de minutes inconsidérables avant d'ouvrir.
4) Je recoche "activer l'auto-défense" et je reconnecte au net.
Voilà tout ça.
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
15 avril 2011 à 00:38
15 avril 2011 à 00:38
Re,
relance ZHPDiag.
Clique sur les jumelles pour lancer ZHPSearch.
Dans la colonne Mode de recherche coche toutes les cases sauf Registre.
Dans la fenêtre, tape ou copie C:\ProgramData\Kaspersky Lab\AV60MP4\
Ensuite, clique sur *.* dans la colonne de gauche
Clique sur la loupe pour lancer l'analyse.
Poste le rapport obtenu.
relance ZHPDiag.
Clique sur les jumelles pour lancer ZHPSearch.
Dans la colonne Mode de recherche coche toutes les cases sauf Registre.
Dans la fenêtre, tape ou copie C:\ProgramData\Kaspersky Lab\AV60MP4\
Ensuite, clique sur *.* dans la colonne de gauche
Clique sur la loupe pour lancer l'analyse.
Poste le rapport obtenu.
