Fichier infecté ?

Résolu/Fermé
TheMordein Messages postés 8 Date d'inscription jeudi 22 mai 2014 Statut Membre Dernière intervention 23 mai 2014 - 22 mai 2014 à 16:49
Malekal_morte- Messages postés 180242 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 23 mai 2014 à 09:37
Bonjour et merci de vous attarder sur ce message.

J'ai, il y a quelques temps, téléchargé un fichier par torrent. Cependant ce fichier semble infecté. En effet depuis que ce fichier est sur mon disque dur interne secondaire, il m'est devenu impossible de le supprimer. Dès que j'accède à ce disque dur, l'explorateur windows ralenti, et ça s'empire quand j'essaie de supprimer ce fichier. Impossible aussi d'accéder à ses propriétés ou de le scanner.
Les scans antivirus (avast et ad aware) n'ont rien donné pour ce disque dur.
Est-il endommagé ? Est-ce un virus particulièrement coriace ?
Que faire ?

Merci d'avance !

5 réponses

Malekal_morte- Messages postés 180242 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 586
22 mai 2014 à 16:54
Salut,

Pour voir, tu peux faire une recherche USBFix et donner le rapport : https://www.malekal.com/usbfix-supprimer-virus-usb/
0
TheMordein Messages postés 8 Date d'inscription jeudi 22 mai 2014 Statut Membre Dernière intervention 23 mai 2014
22 mai 2014 à 17:22
Salut !

Voici le rapport demandé :

[b]############################## | UsbFix V 7.171 | [Research][/b]

User: Emmanuel (Administrator) # PITIPC
Updated 18/05/2014 by El Desaparecido - SosVirus
Started at 17:18:50 | 22/05/2014

Website : [url=http://www.en.usbfix.net/]http://www.en.usbfix.net/[/url]
Changelog : [url=http://www.en.usbfix.net/changelog/]http://www.en.usbfix.net/changelog/[/url]
Support : [url=http://en.kioskea.net/forum/viruses-security-7]http://en.kioskea.net/forum/viruses-security-7[/url]
Upload Malware : [url=http://www.sosvirus.net/upload_malware.php]http://www.sosvirus.net/upload_malware.php[/url]
Contact : [url=http://www.en.usbfix.net/contact/]http://www.en.usbfix.net/contact/[/url]

PC: Hewlett-Packard (30D9)
CPU: Intel(R) Pentium(R) Dual CPU T2370 @ 1.73GHz
RAM -> [Total : 2038 Mo| Free : 855 Mo]
Bios: Hewlett-Packard
Boot: Normal boot

OS: Microsoft Windows 7 Ultimate (6.1.7601 32-Bit) Service Pack 1
WB: Windows Internet Explorer : 11.0.9600.17107

SC: Security Center [Enabled]
WU: Windows Update [Enabled]
AV: Ad-Aware Antivirus [(!) Disabled | (!) Outdated]
AV: avast! Antivirus [Enabled | Updated]
AS: Ad-Aware Antivirus [(!) Disabled | (!) Outdated]
AS: Windows Defender [Enabled | Updated]
AS: avast! Antivirus [Enabled | Updated]
FW: Ad-Aware Firewall [(!) Disabled]
FW: Windows FireWall [(!) Disabled]

C:\ (%SystemDrive%) -> Fixed drive # 101 Gb (17 Mb free - 16%) [] # NTFS
D:\ -> Fixed drive # 11 Gb (3 Mb free - 30%) [New Volume] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> CD-ROM
H:\ -> CD-ROM
I:\ -> CD-ROM

[b]################## | Active Processes |[/b]

C:\Windows\System32\smss.exe (ID: 408|ParentID: 4|SYSTEM)
C:\Windows\System32\wininit.exe (ID: 568|ParentID: 484)
C:\Windows\System32\services.exe (ID: 624|ParentID: 568)
C:\Windows\System32\lsass.exe (ID: 640|ParentID: 568)
C:\Windows\System32\lsm.exe (ID: 648|ParentID: 568)
C:\Windows\System32\winlogon.exe (ID: 728|ParentID: 560)
C:\Windows\System32\svchost.exe (ID: 804|ParentID: 624)
C:\Windows\System32\svchost.exe (ID: 900|ParentID: 624)
C:\Windows\System32\svchost.exe (ID: 964|ParentID: 624)
C:\Windows\System32\svchost.exe (ID: 1040|ParentID: 624)
C:\Windows\System32\svchost.exe (ID: 1064|ParentID: 624)
C:\Windows\System32\svchost.exe (ID: 1116|ParentID: 624)
C:\Windows\System32\svchost.exe (ID: 1328|ParentID: 624)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1444|ParentID: 624)
C:\Windows\explorer.exe (ID: 1596|ParentID: 1588|Emmanuel)
C:\Windows\System32\dwm.exe (ID: 1620|ParentID: 1040|Emmanuel)
C:\Windows\System32\spoolsv.exe (ID: 1788|ParentID: 624)
C:\Windows\System32\svchost.exe (ID: 1860|ParentID: 624)
C:\Windows\System32\taskhost.exe (ID: 1896|ParentID: 624|Emmanuel)
C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 528|ParentID: 624)
C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 452|ParentID: 624)
C:\Windows\System32\igfxtray.exe (ID: 644|ParentID: 1596|Emmanuel)
C:\Windows\System32\hkcmd.exe (ID: 564|ParentID: 1596|Emmanuel)
C:\Windows\System32\igfxpers.exe (ID: 756|ParentID: 1596|Emmanuel)
C:\Program Files\Bonjour\mDNSResponder.exe (ID: 980|ParentID: 624)
C:\Windows\System32\svchost.exe (ID: 1480|ParentID: 624)
C:\Windows\System32\igfxsrvc.exe (ID: 1568|ParentID: 804|Emmanuel)
C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.1.5354.0\AdAwareService.exe (ID: 1612|ParentID: 624)
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCtrl.exe (ID: 2056|ParentID: 1596|Emmanuel)
C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe (ID: 2064|ParentID: 624)
C:\Program Files\PowerISO\PWRISOVM.EXE (ID: 2272|ParentID: 1596|Emmanuel)
C:\Windows\System32\svchost.exe (ID: 2304|ParentID: 624)
C:\Windows\System32\svchost.exe (ID: 2332|ParentID: 624)
C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE (ID: 2424|ParentID: 624)
C:\Program Files\DivX\DivX Update\DivXUpdate.exe (ID: 2456|ParentID: 1596|Emmanuel)
C:\Program Files\Apoint2K\Apoint.exe (ID: 2480|ParentID: 1596|Emmanuel)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID: 2520|ParentID: 1596|Emmanuel)
C:\Program Files\Common Files\Java\Java Update\jusched.exe (ID: 2564|ParentID: 1596|Emmanuel)
C:\Program Files\Apoint2K\ApMsgFwd.exe (ID: 2660|ParentID: 2480|Emmanuel)
C:\Program Files\Apoint2K\ApntEx.exe (ID: 2720|ParentID: 2712|Emmanuel)
C:\Windows\System32\conhost.exe (ID: 2736|ParentID: 576|Emmanuel)
C:\Program Files\iTunes\iTunesHelper.exe (ID: 2828|ParentID: 1596|Emmanuel)
C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.1.5354.0\AdAwareTray.exe (ID: 2876|ParentID: 1596|Emmanuel)
C:\Program Files\Windows Sidebar\sidebar.exe (ID: 2896|ParentID: 1596|Emmanuel)
C:\Users\Emmanuel\AppData\Roaming\uTorrent\uTorrent.exe (ID: 2912|ParentID: 1596|Emmanuel)
C:\Users\Emmanuel\AppData\Roaming\cacaoweb\cacaoweb.exe (ID: 3192|ParentID: 1596|Emmanuel)
C:\Windows\System32\SearchIndexer.exe (ID: 4048|ParentID: 624)
C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE (ID: 1156|ParentID: 2424)
C:\Program Files\iPod\bin\iPodService.exe (ID: 2572|ParentID: 624)
C:\Program Files\Hewlett-Packard\Shared\hpqWmiEx.exe (ID: 1588|ParentID: 624)
C:\Windows\System32\svchost.exe (ID: 2268|ParentID: 624)
C:\Windows\System32\svchost.exe (ID: 208|ParentID: 624)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 4152|ParentID: 624)
C:\Windows\System32\svchost.exe (ID: 5940|ParentID: 624)
C:\Users\Emmanuel\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 5792|ParentID: 1596|Emmanuel)
C:\Users\Emmanuel\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 2152|ParentID: 5792|Emmanuel)
C:\Users\Emmanuel\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 3516|ParentID: 5792|Emmanuel)
C:\Users\Emmanuel\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 1456|ParentID: 5792|Emmanuel)
C:\Users\Emmanuel\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 5536|ParentID: 5792|Emmanuel)
C:\Users\Emmanuel\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 780|ParentID: 5792|Emmanuel)
C:\Users\Emmanuel\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 5280|ParentID: 5792|Emmanuel)
C:\Windows\System32\cmd.exe (ID: 4764|ParentID: 1596|Emmanuel)
C:\Windows\System32\conhost.exe (ID: 540|ParentID: 576|Emmanuel)
C:\Users\Emmanuel\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 5796|ParentID: 5792|Emmanuel)
C:\UsbFix\UsbFix.exe (ID: 1096|ParentID: 4912|Emmanuel)
C:\Windows\System32\audiodg.exe (ID: 4492|ParentID: 964)

[b]################## | Autorun |[/b]


[b]################## | Regedit Run |[/b]

F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [Google Update] "C:\Users\Emmanuel\AppData\Local\Google\Update\GoogleUpdate.exe" /c
04 - HKCU\..\Run : [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
04 - HKCU\..\Run : [uTorrent] "C:\Users\Emmanuel\AppData\Roaming\uTorrent\uTorrent.exe" /MINIMIZED
04 - HKCU\..\Run : [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
04 - HKCU\..\Run : [cacaoweb] "C:\Users\Emmanuel\AppData\Roaming\cacaoweb\cacaoweb.exe" -noplayer
04 - HKLM\..\Run : [IgfxTray] C:\Windows\system32\igfxtray.exe
04 - HKLM\..\Run : [HotKeysCmds] C:\Windows\system32\hkcmd.exe
04 - HKLM\..\Run : [Persistence] C:\Windows\system32\igfxpers.exe
04 - HKLM\..\Run : [QlbCtrl.exe] C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE -startup
04 - HKLM\..\Run : [DivXUpdate] "C:\Program Files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
04 - HKLM\..\Run : [Apoint] C:\Program Files\Apoint2K\Apoint.exe
04 - HKLM\..\Run : [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\..\Run : [APSDaemon] "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\..\Run : [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
04 - HKLM\..\Run : [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
04 - HKLM\..\Run : [AdAwareTray] "C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.1.5354.0\AdAwareTray.exe"
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-4221039059-3007913453-4094298368-1000\..\Run : [Google Update] "C:\Users\Emmanuel\AppData\Local\Google\Update\GoogleUpdate.exe" /c
04 - HKU\S-1-5-21-4221039059-3007913453-4094298368-1000\..\Run : [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
04 - HKU\S-1-5-21-4221039059-3007913453-4094298368-1000\..\Run : [uTorrent] "C:\Users\Emmanuel\AppData\Roaming\uTorrent\uTorrent.exe" /MINIMIZED
04 - HKU\S-1-5-21-4221039059-3007913453-4094298368-1000\..\Run : [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
04 - HKU\S-1-5-21-4221039059-3007913453-4094298368-1000\..\Run : [cacaoweb] "C:\Users\Emmanuel\AppData\Roaming\cacaoweb\cacaoweb.exe" -noplayer
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe

[b]################## | Generic Research |[/b]


[b]################## | Registry |[/b]


[b]################## | E.O.F | [url=http://www.sosvirus.net/]https://www.sosvirus.net/[/url] | [url=http://www.en.usbfix.net/]http://www.en.usbfix.net/[/url] |[/b]
0
Malekal_morte- Messages postés 180242 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 586
22 mai 2014 à 17:26
Perdu, c'est pas ça :)

Progrmames et fonctionnalités du panneau de configuration
désinstalle Ad-Aware et cacaoweb (si tu t'en sers pas).

puis :




Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).

* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :



netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup www.google.fr /c
ping www.google.fr /c
ipconfig /all /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs



* Clique sur le bouton Analyse.

**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.

NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE


0
TheMordein Messages postés 8 Date d'inscription jeudi 22 mai 2014 Statut Membre Dernière intervention 23 mai 2014
22 mai 2014 à 19:40
Voici le premier rapport demandé :
https://pjjoint.malekal.com/files.php?id=20140522_q10y7x11z10z8

Et voici le deuxième :
https://pjjoint.malekal.com/files.php?id=20140522_s6u9t11e11r15


Merci à toi pour ces indications. Normalement le scan à été fait correctement.
0
Malekal_morte- Messages postés 180242 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 586
22 mai 2014 à 20:43
Pas l'air d'être un prb de virus ton histoire.

Fais un checkdisk du disque sur lequel ça plante => http://www.malekal.com/2010/12/04/erreur-disque-et-systeme-de-fichiers/

0
TheMordein Messages postés 8 Date d'inscription jeudi 22 mai 2014 Statut Membre Dernière intervention 23 mai 2014
22 mai 2014 à 20:57
En effet, et ça me rend d'autant plus perplexe. C'est étrange aussi vu qu'il n'y a qu'un fichier qui semble tout bloquer. J'ai déjà fait un dhkdsk qui n'a visiblement pas été concluant. Peut-être n'ai je pas fait la bonne manipulation... Je vais essayer de faire une défragmentation avec Defraggler puis on verra ce que ça donne.
0
Malekal_morte- Messages postés 180242 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 586
22 mai 2014 à 20:59
et HDD tune le met en erreur (onglet Health) ?
https://forum.malekal.com/viewtopic.php?t=43963&start=
0
TheMordein Messages postés 8 Date d'inscription jeudi 22 mai 2014 Statut Membre Dernière intervention 23 mai 2014
22 mai 2014 à 22:45
Non il affiche tout comme étant ok.
La défragmentation est encore en cours, il y pour plusieurs heures.
Je te tiendrai au courant du résultat.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Malekal_morte- Messages postés 180242 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 586
22 mai 2014 à 22:49
ok, rien à voir mais supprime utorrent toolbar des extensions Firefox.
Sert à rien.
0
TheMordein Messages postés 8 Date d'inscription jeudi 22 mai 2014 Statut Membre Dernière intervention 23 mai 2014
22 mai 2014 à 22:55
Ahah ok c'est vrai que j'ai pas mal d'appli inutiles par ci par là et je ne sais même pas d'où elles sortent. Avast me propose d'ailleurs de faire un nettoyage pour optimiser les performances, ca se ferait avec GrimeFighter. Est ce que ça vaut le coup de le faire ? (après la defrag)
0
TheMordein Messages postés 8 Date d'inscription jeudi 22 mai 2014 Statut Membre Dernière intervention 23 mai 2014
Modifié par TheMordein le 23/05/2014 à 00:49
Défragmentation terminée.
Rien à changer, le disque dur est toujours aussi ralenti et quasi-inaccessible. Le fichier est toujours impossible à supprimer, et le tout fait toujours chauffer le pc un maximum.
Quand tu parlais de checkdisc tu parlais du chkdsk ?
Merci à toi en tout cas d'avoir pris tout ce temps pour m'aider avec ça.
0
TheMordein Messages postés 8 Date d'inscription jeudi 22 mai 2014 Statut Membre Dernière intervention 23 mai 2014
23 mai 2014 à 03:21
Enfin !
Après des heures de recherches et d'acharnement je suis venu à bout de ce foutu fichier !

J'ai été dirigé vers unlocker, très simple et résolument efficace. Comme quoi finalement le problème était tout bête, un simple bug de windows et non pas un virus ou un HDD défectueux.

En tout cas merci beaucoup à toi ! Ton site est super, précis et bien fait. Bravo !

Bonne continuation et bonne nuit !
0
Malekal_morte- Messages postés 180242 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 586
23 mai 2014 à 09:37
de rien :)
0