Des fichiers bizarres un peu partout...

Résolu/Fermé
thepinkstrawberry Messages postés 161 Date d'inscription vendredi 6 juillet 2007 Statut Membre Dernière intervention 17 avril 2008 - 7 nov. 2007 à 20:15
 ^^Marie^^ - 8 nov. 2007 à 21:12
Bonjour,
Suite à une infection (cheval de Troye et spyware) mon ordi reste malgré tout très long et, je ne si pas si cela a un lien, je trouve pleins de fichiers Destock et Fichier System eparpillé un peu partout dans mes documents et sur mon bureau. C'est fichiers sont indéplacable et non supprimable. De plus, je suis obligé de faire un nettoyage de disque et une defragmentation chaque jour car il ya toujours beaucoup de fichiers à enlevé ou a rerangé. Qlqun pourrait t'il me dire d'ou cela vien ?
Merci d'avance !

44 réponses

Utilisateur anonyme
7 nov. 2007 à 20:19
ok,dis moi en un peu plus
0
thepinkstrawberry Messages postés 161 Date d'inscription vendredi 6 juillet 2007 Statut Membre Dernière intervention 17 avril 2008 1
7 nov. 2007 à 20:21
Oui que veux tu comme details ? A props du virus ? Du nettoyage ?
0
Utilisateur anonyme
7 nov. 2007 à 20:50
oui, je veu bien les 2.merci
0
jetlovie Messages postés 73 Date d'inscription mercredi 7 novembre 2007 Statut Membre Dernière intervention 14 octobre 2010 98
7 nov. 2007 à 20:53
salut, installe un anti virus et puis fait un scan y'en a des gratuits sur internet ou fait un scan en ligne
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
thepinkstrawberry Messages postés 161 Date d'inscription vendredi 6 juillet 2007 Statut Membre Dernière intervention 17 avril 2008 1
7 nov. 2007 à 21:04
Ok c'est partie ! (attention c'est un peu long)... Alors voilà j'ai eu la bonne idée un jour d'ouvrir un fichier de partage sur MSN (bravo !)Je n'ai rien remarqué d'anormal tout de suite. Et au bout d'une semaine je dirais il a commencé à être très lent, vraiment très lent...jusqu'au jour ou il ne voulait même plus aller sur internet. J'ai eu des alerte Windows selon lesquels j'avais un Troyan et 45 spyware. J'ai procédé à la desinfection a l'aide d'un autre PC. Je ne pouvais donc plus rien faire avec. J'ai donc fait une restauration du système avec des CD que j'avais eu avec.Au demarage j'ai mis toute les protection qu'il fallait grace à l'aide du forum et fait pleins de scan : normalement tout va bien maintenant. Pourtant mon ordi reste lent en ce qui concerne internet alors qu'il n'a que 2 mois ! Et comme je l'ai dit auparavant, j'ai trouvé des fichiers system dans "mes documents" que je ne peu ni déplacer, ni supprimer. De plus il y a des fichiers "Destock" un peu partout et notament sur mon bureau.
En ce qui concerne le nettoyage, Il y a 4 jours j'ai fait un "nettoyage de disques" et il a enlevé 10GO de mon ordi et la défragmantation a duré presque 5heures, alors que cala faisait une semaine que je l'avais pas fait. Avec le nettoyage de disques, il me supprime au moins 20MO chaque jours, je trouve cela bizare.
Serait t'il possible que le virus ne soit pas totalement supprimé ?
0
Utilisateur anonyme
7 nov. 2007 à 21:07
oui, car msn est un peu reputé pour ca, moi meme j'ai eu enormement de mal à me separer des trojan, et des antiprogrammes
0
thepinkstrawberry Messages postés 161 Date d'inscription vendredi 6 juillet 2007 Statut Membre Dernière intervention 17 avril 2008 1
7 nov. 2007 à 21:13
Tu penses qu'il me reste un Troyan ?
0
Utilisateur anonyme
7 nov. 2007 à 21:38
oui,y a de fortes chances,tu devrai lancer ton a-v et faire un scan
0
chris59180 Messages postés 242 Date d'inscription mercredi 7 novembre 2007 Statut Membre Dernière intervention 15 janvier 2009 25
7 nov. 2007 à 21:40
ou reformaate ton pc
0
thepinkstrawberry Messages postés 161 Date d'inscription vendredi 6 juillet 2007 Statut Membre Dernière intervention 17 avril 2008 1
7 nov. 2007 à 21:43
Alors j'ai avast comme antivirus, je viens de faire un scan et rien. J'ai Ad-Aware comme anti-spyware et rien non plus et Zone Alarm comme Parfeu. Je ne sais plus quoi penser franchement. J'ai fait un scan avec Hitjackthis et rien, avec Navilog 1 et rien, avec MsnFix et rien. Que dois-je faire si jai un Trojan ?
0
thepinkstrawberry Messages postés 161 Date d'inscription vendredi 6 juillet 2007 Statut Membre Dernière intervention 17 avril 2008 1
7 nov. 2007 à 21:51
Qu'entendu dire par et bien entendu remettre un os? Une restauartion systeme ? Comme ce que j'ai dejà fait ? J'ai eu 2 cd avec mon ordi : un qui restaure vista et un autre qui met les pilotes. C'est ca ?
0
noctambule28 Messages postés 31764 Date d'inscription samedi 12 mai 2007 Statut Webmaster Dernière intervention 13 février 2022 2 867
7 nov. 2007 à 22:31
stop


bonsoir à tous

en dernier cas le formatage


donc pour commencer
Clique sur ce lien
http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe
pour télécharger le fichier d'installation d'HijackThis.

Enregistre HJTInstall.exe sur ton bureau.

Double-clique sur HJTInstall.exe pour lancer le programme

Par défaut, il s'installera là :
C:\Program Files\Trend Micro\HijackThis

Accepte la license en cliquant sur le bouton "I Accept"

Choisis l'option "Do a system scan and save a log file"

Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note

Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport

Colle le rapport que tu viens de copier sur ce forum

Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement


Tutoriaux : http://pageperso.aol.fr/balltrap34/demohijack.htm (ne fixe rien pour le moment !!)
http://cybersecurite.xooit.com/


POUR MSN :
Télécharge MSNFix.zip (de !aur3n7) sur ton bureau:
http://sosvirus.changelog.fr/MSNFix.zip

Décompresse-le (clic droit >> Extraire ici) et place les fichiers dans C:\MSNFix (très important).

Double cliquer sur le fichier MSNFix.bat.
- Exécutez l'option R.
-- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage

Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal

- Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt

tu colles le rapport egalement


---------------------------------------------
d'autre part le sujet à été mis en evidence (merci Dalida), donc maintenant tu attends des conseils precis

pour connaitre la pertinence de tes interlocuteurs, tu passes le curseur de ta souris sur leur pseudo, cela peut aider à prendre une decision
--------------------------------------------
commence par poster ces rapports


@+
0
thepinkstrawberry Messages postés 161 Date d'inscription vendredi 6 juillet 2007 Statut Membre Dernière intervention 17 avril 2008 1
8 nov. 2007 à 10:05
Bonjour ! J'ai deja fait plusieurs scan Hitjackthis et MSNFix qui n'ont rien donné et les gens du forum m'ont dit qu'il n'y vait rien d'anormal. C'est pas grave tu sais s'il faut que je le vide, j'ai rien dessus. Si quelqu'un peut m'aider dans cette procedur ca serait sympa. Merci
0
noctambule28 Messages postés 31764 Date d'inscription samedi 12 mai 2007 Statut Webmaster Dernière intervention 13 février 2022 2 867
8 nov. 2007 à 12:18
je viens de lire un de tes topics, ou la moitié des rapports qui t'ont été demandé ne sont pas là

deplus , il y a 3 jours , il n'y avait pas tous ces soucis,.

donc avant de formater,................ et d'ailleurs, as-tu le cd pour reinstaller ??


sinon
fait cela, et post un nouvel hijack egalement

------------------------

Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.



Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=4

* Double-clique VundoFix.exe afin de le lancer.
* Lorsque l'outil se lance à nouveau, clique sur le bouton Scan for Vundo
* Clique sur le bouton Scan for Vundo.
* Lorsque le scan est complété, clique sur le bouton Remove Vundo
* Une invite te demandera si tu veux supprimer les fichiers, clique YES
* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
* Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK
* Démarre ton PC à nouveau.
* Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse.

Note Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".


si tu n'y arrives pas ,essaie celui là
Télécharge VirtumundoBegone sur le bureau:
http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe

Double clique ensuite sur VirtumundoBeGone.exe et suis les instructions.
Une fois terminé, redémarre et poste le rapport VBG.TXT créé sur le bureau dans ta prochaine réponse avec un nouveau rapport HijackThis.
0
thepinkstrawberry Messages postés 161 Date d'inscription vendredi 6 juillet 2007 Statut Membre Dernière intervention 17 avril 2008 1
8 nov. 2007 à 12:35
Ok je vais essayé. Sinon oui oui j'ai les cd de réinstallation dont je me suis servis lorsqu'il été complétement bloqué. A tout à l'heure !
0
thepinkstrawberry Messages postés 161 Date d'inscription vendredi 6 juillet 2007 Statut Membre Dernière intervention 17 avril 2008 1
8 nov. 2007 à 12:39
Voila tout d'abord un rapport Hitjackthis :


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:38:55, on 08/11/2007
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16546)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\System32\s3trayp.exe
C:\Program Files\VIA\VIAudioi\VistaADeck\HDAudioCPL.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [S3Trayp] S3trayp.exe
O4 - HKLM\..\Run: [HDAudDeck] C:\Program Files\VIA\VIAudioi\VistaADeck\HDAudioCPL.exe 1
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O13 - Gopher Prefix:
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\Windows\System32\ZoneLabs\vsmon.exe
0
thepinkstrawberry Messages postés 161 Date d'inscription vendredi 6 juillet 2007 Statut Membre Dernière intervention 17 avril 2008 1
8 nov. 2007 à 12:48
J'ai suivi tes conseil en ce qui concerne "VundoFix.exe" mais il ne m'a pas demandé de supprimé quoi que ce soit et à la fin il y avait marqué en anglais qu'aucune infection et aucun fichier n'avait été trouvé. Est-ce normal ? Ai-je suivi la bonne procedur?
0
noctambule28 Messages postés 31764 Date d'inscription samedi 12 mai 2007 Statut Webmaster Dernière intervention 13 février 2022 2 867
8 nov. 2007 à 13:40
c'est juste que l'infection que je cherchais n'est pas là!

il faudrait que tu fasses un scan en ligne
je te conseil kaspersky, s'il ne trouve rien....c'est que c'est autre chose ou alors une consequence


desactive le controle utilisateur

il faut que tu sois avec IE comme navigateur
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

accepte le controle active x
et fait une analyse

a+
0
thepinkstrawberry Messages postés 161 Date d'inscription vendredi 6 juillet 2007 Statut Membre Dernière intervention 17 avril 2008 1
8 nov. 2007 à 14:42
Salut, j'ai essayé d'installer https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr mais à la fin de l'installation il est marqué que certains composant sont endommagé et qu'il faut le réinstaller. Que dois-je faire ? c'est quoi IE comme navigateur ?
0
noctambule28 Messages postés 31764 Date d'inscription samedi 12 mai 2007 Statut Webmaster Dernière intervention 13 février 2022 2 867
8 nov. 2007 à 14:53
IE C'EST INTERNET EXPLORER


ressaie, oui, il n'y a pas de raison , ou alors effectivement cela vient de chez toi
0
thepinkstrawberry Messages postés 161 Date d'inscription vendredi 6 juillet 2007 Statut Membre Dernière intervention 17 avril 2008 1
8 nov. 2007 à 14:57
ok je reésassay. alors aprè l'installation je fais un scan ? ou un nettoyage ?
0
thepinkstrawberry Messages postés 161 Date d'inscription vendredi 6 juillet 2007 Statut Membre Dernière intervention 17 avril 2008 1
8 nov. 2007 à 15:02
Voila ce qui s'affiche : "initialisation de Karspersky One Line Scanner" (ce qui se telecharge normalement) et "mise à jour des bases anti-virus" (qui marque échec). Que faire ?
0