Virus Win32

Marcio46 Messages postés 198 Statut Membre -  
Marcio46 Messages postés 198 Statut Membre -
Bonjour,

Un virus est rentrée à cause de ma clé usb je pense car, quand j'ouvre mon ordinateur il y à un message window qui s'affiche en malaisien : 81u3f4nt45y- 24.01.2007- Surabaya
Surabaya in my birthday
Don't kill me, i'm just send message from your computer
Maafkan jika kebahagiaan yang kuminta adalah teman sepanjang hidupku .
Seharusnya aku mengerti bahwa keberadaanku bukanlah disisimu , hanyalah lamunan dalam sesal
untuk kekasih yang tak kan pernah kumiliki.

Je ne comprend pas et je ne peu que faire ok car, c'est avant de taper le mot de passe window.

Apparemment c'est un Virus win 32 regardez les impr écrans de mon ordinateur quand j'ai fait un scan : http://www.hostingpics.net/membres/voir,607246viwindow.png,22.html et aussi http://hpics.li/adc3b91.

J'ai bien sûr désinfecter ma clé usb avec ESET NOD32 .

12 réponses

Résumé de la discussion

Une clé USB suspecte semble avoir introduit un virus sur l’ordinateur, avec un message en malaisien s’affichant et des indices évoquant un virus Win32 au démarrage. Des réponses suggèrent AdwCleaner et USBFix comme procédures de nettoyage, puis une vérification plus approfondie avec Malwarebytes pour éviter les faux positifs et confirmer l’élimination. Certaines contributions passent en revue le rapport détaillé d'USBFix et soulignent des éléments comme HijackThis et des entrées de registre, tout en rappelant d’éviter les alarmes et d’effectuer les redémarrages appropriés. Une information utile est que les rapports techniques contiennent des détails sur les processus et les clés de registre actifs, ce qui guide le choix des outils et les étapes de nettoyage.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    Scan Malwarebytes (temps : environ 40min de scan):
    ==================================================
    Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
    Mets le à jour, fais un scan rapide, supprime tout et copie/colle le rapport ici dans une nouvelle réponse.
    !!! Malwarebyte doit être à jour avant de faire le scan !!!
    Coche tout ce qui est détecté en faisant un clic droit sur la liste puis cocher tout
    puis bouton supprimer sélection pour tout supprimer.

    si Malwarebytes demande de redémarrer le PC, redémarre le avant de passer à l'étape suivante.

    0
  2. Marcio46 Messages postés 198 Statut Membre 15
     
    Ok je le ferais c'est sans risque pour mes fichiers, je veux dire pas la que aucuns de mes fichiers seront effacé ?.
    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      Je n'ai pas de rapport, donc je ne peux pas répondre à la question.
      0
    2. Marcio46 Messages postés 198 Statut Membre 15
       
      Justement je te demande si le scan Malwerbyte peu m'effacer des fichiers par erreur tout simplement comme des photos ou autres documents words...
      0
    3. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      Fais le scan.
      ca craint rien.
      0
    4. Marcio46 Messages postés 198 Statut Membre 15
       
      Il est entrain de travailler
      0
    5. Marcio46 Messages postés 198 Statut Membre 15
       
      Je fais faire un examen rapide. comme tu me l'as dis
      0
  3. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    Tu as installé des adwares et programmes parasites sur ton PC.
    Voici la procédure à suivre pour les supprimer :

    Un nettoyage AdwCleaner (environ 10/15min) :
    ======================================
    Suis ce tutorial https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
    Vas sur le lien, télécharge AdwCleaner comme indiqué.
    Lance AdwCleaner, clique sur [Scanner].
    Le scan peux durer plusieurs minutes, patienter.
    Une fois le scan terminé, clique sur [Nettoyer]

    Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
    Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

    Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

    puis utilise USBFix : https://www.malekal.com/usbfix-supprimer-virus-usb/
    0
  4. Marcio46 Messages postés 198 Statut Membre 15
     
    Bonjour, Malekal, j'ai acheter un antivirus Bitdefender internet security pour enlèver les trojans cheval de troie et win32 apparemment il à trouver des virus qui là enlever mais au démarrage il y à toujours la page cheloux window j'ai l'impression qui arrivent pas à détecter les trojans c'est chiant
    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      cool.
      0
    2. Marcio46 Messages postés 198 Statut Membre 15
       
      Non c'est pas cool mon bitdefender ne détecte pas ce cheval de troie au début du démarrage de window ya pas un truc qui peu faire activer le trojan comme sa mon antivirus le détecté
      0
    3. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      J'attends le rapport AdwCleaner.
      0
    4. Marcio46 Messages postés 198 Statut Membre 15
       
      Oui désoler je m'en occupe
      0
    5. Marcio46 Messages postés 198 Statut Membre 15
       
      j'ai le rapport usbfix
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    AdwCleaner + Rescan Malwarebytes.
    0
  7. Marcio46 Messages postés 198 Statut Membre 15
     
    ok, je te poste le rapport ici aussi ou autre part?
    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      ici.
      0
    2. Marcio46 Messages postés 198 Statut Membre 15
       
      # AdwCleaner v3.019 - Rapport créé le 26/02/2014 à 20:08:03
      # Mis à jour le 17/02/2014 par Xplode
      # Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
      # Nom d'utilisateur : angelo - PC-DE-ANGELO
      # Exécuté depuis : C:\Users\angelo\Downloads\adwcleaner.exe
      # Option : Nettoyer

      ***** [ Services ] *****


      ***** [ Fichiers / Dossiers ] *****

      Dossier Supprimé : C:\ProgramData\apn
      Dossier Supprimé : C:\ProgramData\Babylon
      Dossier Supprimé : C:\ProgramData\Tarma Installer
      Dossier Supprimé : C:\Program Files\Ask.com
      Dossier Supprimé : C:\Program Files\Iminent
      Dossier Supprimé : C:\Program Files\Wajam
      Dossier Supprimé : C:\Users\angelo\AppData\Local\Babylon
      Dossier Supprimé : C:\Users\angelo\AppData\Local\TempDir
      Dossier Supprimé : C:\Users\angelo\AppData\Roaming\Babylon
      Dossier Supprimé : C:\Users\angelo\AppData\Roaming\pdfforge

      ***** [ Raccourcis ] *****


      ***** [ Registre ] *****

      [#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0E8DF7B6-13E3-4FC4-95C5-E7B9E63B1D79}
      Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\WLXQuickTimeShellExt.DLL
      Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
      Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
      Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{25A3A431-30BB-47C8-AD6A-E1063801134F}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{25A3A431-30BB-47C8-AD6A-E1063801134F}
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{41564952-412D-5637-00A7-7A786E7484D7}
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83FF80F4-8C74-4B80-B5BA-C8DDD434E5C4}
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{84FF7BD6-B47F-46F8-9130-01B2696B36CB}
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{25A3A431-30BB-47C8-AD6A-E1063801134F}
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{41564952-412D-5637-00A7-7A786E7484D7}
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
      Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
      Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
      Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{70D46D94-BF1E-45ED-B567-48701376298E}
      Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9D5BD211-422C-4164-9298-BB4186A30F31}
      Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFBCB7E0-F91A-4951-9F31-58FEE57A25C4}
      Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{25A3A431-30BB-47C8-AD6A-E1063801134F}]
      Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{41564952-412D-5637-00A7-7A786E7484D7}]
      Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
      Clé Supprimée : HKCU\Software\Iminent
      Clé Supprimée : HKCU\Software\Softonic
      Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
      Clé Supprimée : HKLM\Software\Babylon
      Clé Supprimée : HKLM\Software\DeviceVM
      Clé Supprimée : HKLM\Software\Iminent
      Clé Supprimée : HKLM\Software\SoftwareUpdater
      Clé Supprimée : HKLM\Software\Tarma Installer
      Clé Supprimée : HKLM\Software\Vittalia
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SearchTheWeb
      Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\08121C32A9C319F4CB0C11FF059552A4

      ***** [ Navigateurs ] *****

      -\\ Internet Explorer v8.0.6001.19088


      -\\ Mozilla Firefox v23.0.1 (fr)

      [ Fichier : C:\Users\angelo\AppData\Roaming\Mozilla\Firefox\Profiles\cpc0oq3f.default\prefs.js ]


      -\\ Google Chrome v33.0.1750.117

      [ Fichier : C:\Users\angelo\AppData\Local\Google\Chrome\User Data\Default\preferences ]


      *************************

      AdwCleaner[R0].txt - [5778 octets] - [26/02/2014 19:59:28]
      AdwCleaner[R1].txt - [5838 octets] - [26/02/2014 20:06:43]
      AdwCleaner[S0].txt - [5839 octets] - [26/02/2014 20:08:03]

      ########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [5899 octets] ##########
      0
  8. Marcio46 Messages postés 198 Statut Membre 15
     
    est ce que je fait supprimer les infections avec uusbfix ?
    0
  9. Marcio46 Messages postés 198 Statut Membre 15
     
    Explique moi comment marche adwcleaner je ne comprends pas trop il me dis décocher les éléments que vous ne souhaitez pas supprimer
    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      tu touches à rien et tu fais nettoyer.
      0
    2. Marcio46 Messages postés 198 Statut Membre 15
       
      Je viens de poster le rapport adwcleaner
      0
    3. Marcio46 Messages postés 198 Statut Membre 15
       
      Que dois je faire ensuite ?
      0
    4. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      Refais un scan Malwarebytes et donne le rapport.
      0
    5. Marcio46 Messages postés 198 Statut Membre 15
       
      ok
      0
  10. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    ok,

    Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
    Fournir les deux rapports :

    Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

    * Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

    Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).

    * Lance OTL
    * En haut à droite de Analyse rapide, coche "tous les utilisateurs"
    * Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :

    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    activex
    drivers32
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %temp%\*.exe /s
    %SYSTEMDRIVE%\*.exe
    %systemroot%\*. /mp /s
    %systemroot%\system32\consrv.dll
    %systemroot%\system32\*.dll /lockedfiles
    %windir%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\System32\config\*.sav
    /md5start
    explorer.exe
    winlogon.exe
    services.exe
    wininit.exe
    /md5stop
    HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
    HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
    HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
    HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
    CREATERESTOREPOINT
    nslookup https://www.google.fr/?gws_rd=ssl /c
    SAVEMBR:0
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs

    * Clique sur le bouton Analyse.

    * Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
    Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
    Je répète : donne le lien du rapport pjjoint ici en réponse.

    NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE

    0
  11. Marcio46 Messages postés 198 Statut Membre 15
     
    Ok et sa serre à quoi sa ?
    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      c'est expliqué..
      0
  12. Marcio46 Messages postés 198 Statut Membre 15
     
    Ok la il est entrain d'analyser.
    0
  13. Marcio46 Messages postés 198 Statut Membre 15
     
    Mais virus en quarantaine sur malwere bytes je l'ais supprime ou pas j'en est pleint
    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      tu peux vider la quarantaine, si tu veux.
      0
    2. Marcio46 Messages postés 198 Statut Membre 15
       
      Ok sa supprimera rien sur l'ordinateur tout ce qui est en quarantaine et déjà enlever de l'ordinateur ou pas juste pour savoir?
      0
    3. Marcio46 Messages postés 198 Statut Membre 15
       
      Malwarebytes Anti-Malware 1.75.0.1300
      www.malwarebytes.org

      Version de la base de données: v2014.03.01.03

      Windows Vista Service Pack 2 x86 NTFS
      Internet Explorer 8.0.6001.19088
      angelo :: PC-DE-ANGELO [administrateur]

      01/03/2014 16:33:31
      mbam-log-2014-03-01 (16-33-31).txt

      Type d'examen: Examen rapide
      Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
      Options d'examen désactivées: P2P
      Elément(s) analysé(s): 248602
      Temps écoulé: 12 minute(s), 42 seconde(s)

      Processus mémoire détecté(s): 0
      (Aucun élément nuisible détecté)

      Module(s) mémoire détecté(s): 0
      (Aucun élément nuisible détecté)

      Clé(s) du Registre détectée(s): 0
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre détectée(s): 0
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre détecté(s): 0
      (Aucun élément nuisible détecté)

      Dossier(s) détecté(s): 0
      (Aucun élément nuisible détecté)

      Fichier(s) détecté(s): 0
      (Aucun élément nuisible détecté)

      (fin)
      0
    4. Marcio46 Messages postés 198 Statut Membre 15
       
      Aussi j'ai des residu d'anciens jeu qui me serve à rien comme dofus ou steam tu sais comment les enlevez ?
      0