Sujet Précédent Sujet Suivant

Problèmes avec des Malwares

Résolu
Trafik -  
 Utilisateur anonyme -
Salut à tous. Récemment, je remarques bons nombres de problèmes et de défaillance sur mon ordinateur. Des publicités de sites de rencontres apparaissent toute les 2 min, je ne peux plus accéder a mes disques durs, mon ordinateur est lent. Malheureusement je ne peux pas formater mon ordinateur car j'ai des données importante à laisser.

Tout d'abord j'utilise -AVG Anti-Spyware 7.5
-Spybot Search & Destroy
-Ad-Aware
-Malwarebytes' Anti Malware.
Aucun de ces logiciels n'a réussi à m'enlever ces virus. Cependant j'ai repéré le nom de certains d'entre eux :
-Sogou
-Hupigon13
-RevealerKeylogger
Je vous prie de faire le nécessaire pour m'aider à enlever tout ces éléments de mon ordinateur.
Cordialement.

173 réponses

Précédent
Résumé de la discussion

Une machine sous Windows XP présente des infections persistantes: publicités intempestives, accès aux disques bloqué et lenteur générale, et le formatage est exclu faute de données à préserver.
Les outils antivirus/antispyware habituels (AVG Anti-Spyware 7.5, Spybot S&D, Ad-Aware, Malwarebytes' Anti-Malware) n'ont pas permis d'en venir à bout; les menaces repérées portent les noms Sogou, Hupigon13 et RevealerKeylogger.
Une approche technique notable propose l'usage de Navilog1 pour le nettoyage et préconise une procédure plus structurée: désactiver le TeaTimer de Spybot S&D, rendre visibles les fichiers cachés, débrancher les périphériques externes potentiellement infectés et faire analyser des fichiers suspects via VirusTotal (ex. RemoteControlServer_S60.exe et LOVE.PIF), avec des rapports à produire.
Des messages de soutien et des retards dans la publication du rapport final ponctuent le fil, mais aucune résolution claire n'est encore décrite.

Généré automatiquement par IA
sur la base des meilleures réponses
Réponse 41 / 173
jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
 
bonjour a vous deux ;

Pour suivre....
0
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
Salut jfk ... ;)
0
Réponse 42 / 173
Trafik
 
Salut, alors voici ce qu'il m'arrive après quelques temps. Je redémarre mon pc et la je revois le même message d'erreur me disant que "Windows n'a pas pu démarrer correctement, un logiciel ou un matériel peut être responsable du problème". Le message d'erreur s'affiche sur l'écran ou l'option doit être choisi, (Mode sans echec, Démarrer Windows xp normalement etc...) Cependant cette page apparait toute seul lors du démarrage de mon ordinateur. Je choisi tout les modes possibles, aucun ne marche, mon ordinateur redémarre tout seul, en faisait le même scénario, c'est une boucle infini qui ne s'arrête pas. J'appelle un ami, il me demande de mettre mon cd de windows xp, de choisir l'option réparer. Après un certain temps j'ai accès à une invite de commande, mon ami me demande de taper "chkdsk c: /p" L'ordinateur effectue des recherches sur des fichiers manquants. Une nouvelle fois je dois taper "Exit" pour sortir puis l'ordinateur se redémarre, heureux, tout va bien, je peux aller sur mon bureau. Cependant, je ne veux pas que ceci se reproduit, peut être pourriez vous vous renseignez sur ceci ou si vous vous connaissez, pouvez vous me dire brièvement ce qu'il se passait ? merci.

Pour le logiciel CC cleaner je pourrais avoir un lien svp, merci.
0
Réponse 43 / 173
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
Salut,

bien jouer ... c'est exactement ceci que je t'aurais demander de faire pour récupper la systéme

Pourquoi cela est-il arrivé ? Cela peut-âtre dû à plusieur facteurs pas facile à déterminer ... Entout cas c'est dû a un réglage de windows sur la récupération du systême ... Fais ce qui suit pour réduire les chance que ceci ce reproduise :

1- Désactiver le redémarrage automatique :

A) Aller dans le menu "Démarrer"/"Panneau de configuration", puis "Performances et maintenance" et enfin "Système" .
Ou bien en faisant un clic-droit sur "Poste de travail" ( sur "ordinateur" pour Vista ) et en sélectionnant "Propriétés" .

B) Cliquez sur l'onglet "Avancé" ( pour Vista , cliquer dans "tâche" sur "paramètre systeme avancés" )
C) Ensuite , dans le 3eme paragraphe "Démarrage et récupération" , cliquer sur "paramètre" .
D) Dans le paragraphe "Défaillance du système" : décocher "Redémarrer automatiquement" .

puis cliquer sur "Ok" , "appliquer" et encore "Ok" pour valider la modif .

Conseil : laisses ces paramètres par la suite ...

2- A part ce fâcheux incident , comment va le PC maintenant ?

Fais ceci pour CCleaner :

Télécharges : - CCleaner
https://www.pcastuces.com/logitheque/ccleaner.htm
Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corriger ton registre .
Lors de l'installation:
-choisis bien "francais" en langue .
-avant de cliquer sur le bouton "installer", décoches toutes les "options supplémentaires" sauf les 2 premières.

Un tuto ( aide ):
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm

---> Utilisation:
! déconnectes toi et fermes toutes applications en cours !
* vas dans "nettoyeur" : fait analyse puis nettoyage
* vas dans "registre" : fait chercher les erreurs et réparer ( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .

( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )

3- Télécharges GenProc (de Jean-Chretien1 et Narco4) sur ton bureau (et pas ailleur !) :
http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip

!!Déconnectes toi et fermes tes application en cours !!

Dézippes (=extraire tout) le contenu de ce que tu viens de télécharger sur ton bureau .

Ouvres le dossier Genproc :
double-cliques sur GenProc.bat et laisses faire ...

Une fois terminé, postes le contenu du rapport qui s'ouvre ...

Aide en images ici : http://www.alt-shift-return.org/Info/GenProc-HowTo.html

IMPORTANT : postes le rapport et ne fait rien d'autre pour l'instant ( souvant il faut ajouter des consignes à la manipe indiquée pour que cela fonctionne parfaitement ) .

0
Réponse 44 / 173
Trafik
 
Voici le rapport de GenProc :

Ton rapport GenProc, Nassim

Rapport GenProc 2.168 [1] le 03/11/2008 à 11:33:49,89 - Windows XP

Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
Par la suite, laisse-le avec ses réglages par défaut. C'est tout.

Etape 1/ Télécharge :

SmitfrauFix (S!Ri)
- Double-clique sur le fichier "smitfraudfix.exe" et choisis l'option 1.
- il va lister tous les éléments nuisibles dans un rapport : poste le maintenant.

MSNFix (!aur3n7) et décompresse-le sur le Bureau.

Redémarre en mode sans échec comme indiqué ICI pour retrouver le rapport, clique sur le raccourci "GenProc"sur ton bureau.
Choisis ta session courante "Nassim"

Etape 2/

Double-clique sur le fichier "SmitfraudFix.exe" et choisis l'option 2, réponds oui à tout et laisse-le procéder.
- Sauvegarde le rapport sur ton bureau.

Etape 3/

Lance le fichier MSNFix.bat qui se trouve dans le dossier MSNfix, sur le bureau.
- Exécute l'option R.
- Si l'infection est détectée, exécute l'option N.
- Sauvegarde ce rapport sur ton bureau.

Etape 4/

Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

Etape 5/

Redémarre normalement et poste, dans la même réponse :

Le rapport SmitfraudFix que tu as sauvegardé sur ton bureau ;
Le contenu du rapport MSNfix situé sur le Bureau ;

Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 45 / 173
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
Bien ....

on va vérifié tout cela ...

Télécharges SmitfraudFix (de S!Ri, balltrap34 et moe31 ) :
http://siri.urz.free.fr/Fix/SmitfraudFix.exe

Installes le soft sur ton bureau ( et pas ailleurs! ) .

!! Déconnectes toi, fermes toute tes applications et désactives tes défenses ( anti-virus ,anti-spyware,...) le temps de la manipe !!

Tuto ( aide ) : http://siri.urz.free.fr/Fix/SmitfraudFix.php
Autre tuto animé ( merci balltrapp34 ;) ) : http://pagesperso-orange.fr/rginformatique/section%20virus/smitfraudfix.htm

Utilisation ---> option 1 / Recherche :
Double cliques sur l'icône "Smitfraudfix.exe" et sélectionnes 1 (et pas sur autre chose sans notre accord !) pour créer un rapport des fichiers responsables de l'infection.

Postes le rapport ( "rapport.txt" qui se trouve sous C\: ) et attends la suite ...

(Attention : "process.exe", un composant de l'outil, est détecté par certains antivirus comme étant un "RiskTool". Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité.)

0
Réponse 46 / 173
Trafik
 
Salut est-ce qu'il y a quelq'un pour répondre svp ? Je ne penses pas avoir fini d'arranger mon ordinateur puisque j'ai encore quelques problèmes, pouvez vous me répondre au plus vite svp ? merci
0
Réponse 47 / 173
Trafik
 
A zut pas vu que y'avais une troisieme page ^^
0
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
Et oui ... c'est moi qui attends que tu répondes ... ;)

fais la manipe avec Smithfraufix et postes moi le rapport obtenu ....


a demain pour la suite car il se fait tard ... ^^
0
Réponse 48 / 173
Trafik
 
Re, Voici le rapport du logiciel Smithfraufix :

SmitFraudFix v2.371

Rapport fait à 1:36:50,29, 05/11/2008
Executé à partir de C:\Documents and Settings\Nassim.E13A9E0DD768432\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\msiexec.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBIE.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBIE.EXE
C:\Program Files\Messenger\Msmsgs.exe
C:\Program Files\Microsoft ActiveSync\Wcescomm.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

»»»»»»»»»»»»»»»»»»»»»»»» C:\

C:\autorun.inf PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Nassim.E13A9E0DD768432

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\NASSIM~1.E13\LOCALS~1\Temp

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Nassim.E13A9E0DD768432\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\NASSIM~1.E13\Favoris

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

AntiXPVSTFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» RK

»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Realtek RTL8139/810x Family Fast Ethernet NIC - Miniport d'ordonnancement de paquets
DNS Server Search Order: 212.27.54.252
DNS Server Search Order: 212.27.53.252

HKLM\SYSTEM\CCS\Services\Tcpip\..\{F5FEA3CA-2347-4F69-8FDE-856C17A09229}: NameServer=212.27.54.252,212.27.53.252
HKLM\SYSTEM\CS1\Services\Tcpip\..\{F5FEA3CA-2347-4F69-8FDE-856C17A09229}: NameServer=212.27.54.252,212.27.53.252
HKLM\SYSTEM\CS2\Services\Tcpip\..\{F5FEA3CA-2347-4F69-8FDE-856C17A09229}: NameServer=212.27.54.252,212.27.53.252

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
Réponse 49 / 173
Trafik
 
Toujours dans le même but de réparer mon ordinateur :

1)J'ai remarqué récemment en essayant d'éteindre mon pc que lorsque je sélectionnais arrêter l'ordinateur depuis le menu démarrer, rien ne s'affiche des trois options permettant de mettre mon ordinateur dans ces états de sélections, en effet après avoir cliquer sur "arrêter l'ordinateur" depuis le menu démarrer, rien ne se passe et mon ordinateur se retrouve comme gelé ! voila un des problèmes que je rencontres récemment, autres fait ! j'ai n'ai aucun accès à mes disques dur, voyez par vous même avec ces screens.

2)Voici le fait qu'il se produit lorsque j'essaye d'ouvrir avec le poste de travail le disque dur C: https://imageshack.com/

Voici le même problème avec le disque dur E:
https://imageshack.com/

Conclusion : Voila ces deux problèmes la m'inquiètent particulièrement car éteindre avec le bouton use l'ordinateur et ne pas avoir accès à ses disques dur est important pour moi donc j'aimerais que vous m'aidiez à y remédier au plus vite.
Merci beaucoup pour l'aide que vous m'apportez, j'espère que tout ces problèmes se auront pour but la résolution. Merci encore
0
Réponse 50 / 173
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
Salut,

on va réglé tout cela ...

fais ceci stp :

Télécharges UsbFix ( de Chiquitine29 et Chimay8 ) sur ton bureau :

http://sd-1.archive-host.com/membres/up/116615172019703188/UsbFix.exe

! Déconnectes toi d'internet et fermes toutes applications en cours !

--> Double-cliques sur l' .exe pour lancer l'installation de l'outil ( ne touche pas aux paramètres d'installe ) .

Impératif :
Branches toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) .

--> Double-cliques sur le raccourci "UsbFix" qui est sur ton bureau pour lancer l'outil et laisses le travailler .

--> Le pc va redémarrer .

--> Une fois de retour à ton bureau , le rapport "UsbFix.txt" s'affiche .
Fais un copier/coller de son contenu dans ta prochaine réponse pour analyse et attends la suite ....

( Note : le rapport UsbFix.txt est sauvegardé a la racine du disque dur > C:\UsbFix.txt )

PS : Si le Bureau ne réapparait pas, presses Ctrl + Alt + Suppr , Onglet "Fichier"-> "Nouvelle tâche":
tapes explorer.exe et valides .
0
Réponse 51 / 173
Trafik
 
Voici le rapport du logiciel USBFix :
J'arrive désormais à avoir accès à mes disques durs. Merci

-------------- UsbFix V2.395 ---------------

* User : Nassim - E13A9E0DD768432
* Outils mis a jours le 03/11/2008 par Chiquitine29 et Chimay8
* Recherche effectuée à 11:49:30 le 05/11/2008
* Windows Xp - Internet Explorer 6.0.2900.2180

--------------- [ Processus actifs ] ----------------

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\userinit.exe
C:\DOCUME~1\NASSIM~1.E13\LOCALS~1\Temp\1.tmp\b2e.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Messenger\Msmsgs.exe

--------------- [ Informations lecteurs ] ----------------

C: - Lecteur fixe

E: - Lecteur fixe

G: - Lecteur de CD-ROM

+- Contenu de l'autorun : C:\autorun.inf

[AutoRun]

shell\open=´ò¿ª(&O)

shell\open\Command=LOVE.PIF

shell\open\Default=1

shell\explore=×ÊÔ´¹ÜÀíÆ÷(&X)

shell\explore\command=LOVE.PIF

+- Contenu de l'autorun : E:\autorun.inf

[AutoRun]

shell\open=´ò¿ª(&O)

shell\open\Command=LOVE.PIF

shell\open\Default=1

shell\explore=×ÊÔ´¹ÜÀíÆ÷(&X)

shell\explore\command=LOVE.PIF

+- Contenu de l'autorun : G:\autorun.inf

[AutoRun]
open=autorun.cmd
icon=docs\cd.ico

--------------- [ Registre / Startup ] ----------------

! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
KernelFaultCheck REG_EXPAND_SZ %systemroot%\system32\dumprep 0 -k
!AVG Anti-Spyware REG_SZ "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
Adobe Reader Speed Launcher REG_SZ "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
DAEMON Tools Lite REG_SZ "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
EPSON Stylus DX6000 Series REG_SZ C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBIE.EXE /FU "C:\WINDOWS\system32\config\SYSTEM~1\LOCALS~1\Temp\E_S11A7.tmp" /EF "HKCU"
EPSON Stylus DX6000 Series (Copie 1) REG_SZ C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBIE.EXE /FU "C:\WINDOWS\system32\config\SYSTEM~1\LOCALS~1\Temp\E_S17A.tmp" /EF "HKCU"
MSMSGS REG_SZ "C:\Program Files\Messenger\Msmsgs.exe" /background
Skype REG_SZ "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
H/PC Connection Agent REG_SZ "C:\Program Files\Microsoft ActiveSync\Wcescomm.exe"
Steam REG_SZ "c:\program files\steam\steam.exe" -silent

--------------- [ Registre / Mountpoint2 ] ----------------

Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{77d0ad42-84a0-11dd-b898-806d6172696f}\Shell\explore\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{77d0ad42-84a0-11dd-b898-806d6172696f}\Shell\open\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a0a2e75a-a456-11dd-b8fa-000000000000}\Shell\explore\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a0a2e75a-a456-11dd-b8fa-000000000000}\Shell\open\Command

--------------- [ Nettoyage des disques ] ----------------

Supprimé ! - [05/11/2008 01:36] C:\WINDOWS\system32\tmp.txt
Supprimé ! - [27/10/2004 21:34] C:\autorun.inf
Supprimé ! - [27/10/2004 21:34] E:\autorun.inf
Echec de la supression !! - [12/03/2006 21:25] G:\autorun.inf
Echec de la supression !! - [12/03/2006 21:25] G:\autorun.inf
Echec de la supression !! - [12/03/2006 21:25] G:\autorun.inf

--------------- [ Listing des fichiers présents ] ----------------

-> /!\ Le resultat doit etre interprété par un spécialiste /!\

[06/09/2008 11:28][--a------] C:\AUTOEXEC.BAT
[03/08/2004 22:38][-rahs----] C:\NTDETECT.COM
[17/09/2008 16:10][---hs----] C:\boot.ini
[30/04/2006 13:23][-r-------] G:\AUTORUN.CMD
[12/03/2006 21:25][-r-------] G:\AUTORUN.INF

--------------- ! Fin du rapport ! ----------------
0
Réponse 52 / 173
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
Très bien ....

refais un coup de CCleaner (registre compris )

restestes ton PC et dis moi ce qu'il enest des derniers soucis rencontrer ....
0
Réponse 53 / 173
Trafik
 
J'ai utilisé CCcleaner, j'ai vérifié si j'avais accès à mes disques durs (oui) et si mon ordinateur ne gelait plus lorsque je voulais l'éteindre(non) , le problème qui persiste est le fait que je ne peux éteindre mon ordinateur.
0
Réponse 54 / 173
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
bien ... fais ceci alors :

Télécharges se petit soft , ZEB_RESTORE :

ici http://telechargement.zebulon.fr/zeb-restore.html
ou https://forum.zebulon.fr/index.php?act=attach&type=blogentry&id=1153

Enregistres ce fichier sur ton bureau.

-Clic droit Zeb-Restore.zip ==> "Extraire tout" choisis comme lieu d'enregistrement le bureau.
-Ouvre le dossier ZR_1.0.0.37 ==> double clic sur Zeb-Restore.exe
---> Coches les cases devant ( et uniquement celles-ci ! ) :

* Bouton Arrêter : rétablit le bouton Arrêter
* Sites de confiance et sensibles : efface le contenu de ces zones (à utiliser si vous êtes infecté par des malwares)
* Préfixes et Protocoles Internet : restore les clés des protocoles Internet (ZoneMap etc.)

-Cliques sur : " Restaurer " et laisses faire ....

--> Une fois finit, redémarres ton PC .

Re-testes la PC et dis moi si cela fonctionne ....

0
Réponse 55 / 173
Trafik
 
Voila j'ai restaurer tout ce dont tu m'avais dit de cocher et je peux maintenant éteindre mon ordinateur normalement :). Merci
0
Réponse 56 / 173
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
bien bien ...

voilà la suite , dans l'ordre :

1-Télécharges ToolsCleaner (de A.Rothstein) sur ton Bureau.
http://pc-system.fr/

Déconnectes toi et fermes bien toutes tes applications en cours .

Lances le .
*Cliques sur Recherche et laisses le scan se terminer (cela peut être long).
*Cliques sur Suppression pour finaliser.
*Cliques sur "quitter" pour générer un rapport ( et pas sur la croix rouge !) :
--> Postes ce rapport : il se trouve à la racine de ton disque dur -> C:\TCleaner.txt .

Note : Ce petit soft va te nettoyer tout les trucs dont on c'est servi pour la désinfection .
Supprimes tout les outils , dossiers ou rapports consernant la désinfection que Toolscleaner2 n'a pas supprimé .

( gardes CCleaner et Malwarebytes : très utiles ! )

2- Refais un coup de CCleaner ( registre compris ) .

3- Retélécharges et réinstalles hijackthis ( car supprimé par Toolscleaner2 ) ,

Télécharges et installes le logiciel HijackThis :

ici ftp://ftp.commentcamarche.com/download/HJTInstall.exe
ou ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
ou ici https://www.clubic.com/telecharger-fiche17891-hijackthis.html

-> Cliques sur le setup pour lancer l'installe : laisses toi guider et ne modifies pas les paramètres d'installation .
A la fin de l'installe , le prg ce lance automatiquement : fermes le en cliquant sur la croix rouge .
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
"C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .

( ne fais pas de scan pour le moment )

4- Purge de la restauration système
*Désactives ta restauration :
Cliques droit sur poste de travail/propriétés/Restauration système/coche la case désactiver la restauration, appliquer, OK
--->Redémarres ton PC
*Réactives ta restauration :
Cliques droit sur poste de travail/propriétés/Restauration système/décoche la case désactiver la restauration, appliquer, OK
--->Redémarres ton PC
( Note : tu peux aussi y accéder via panneau de configuration->" système "->" restauration système " ).

5- Fais ce scan en ligne pour vérifier :

Fais un scan en ligne avec Kaspersky : https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
- Sous Démonstration en ligne, on t'explique la marche à suivre, et pour lancer le scan il faut sélectionner < Exécuter l'analyse en ligne >.
Le scan ne marche que sous Internet Explorer(et pas sous firefox ou autre...).
- On va te demander de télécharger un contôle active x, accepte .
- Dans le menu Choisissez la cible de l'analyse, sélectionne Poste de travail. Le scan va commencer.
- Sauvegardes le rapport qui sera généré, puis copies/colles le dans ta prochaine réponse pour analyse et attends la suite ...

--> tuto :
https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId291566

Note :
*Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte-toi sur le site de Kaspersky pour retenter le scan en ligne.

*S'il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien : http://www.inoculer.com/activex.php3
Rappel : le scan est à faire sous Internet Explorer !
0
Réponse 57 / 173
Trafik
 
Je ferais ce que tu me demandes de faire demain car ce soir je suis occupé et je n'ai plus le temps de m'occuper de mon ordinateur, vérifie demain dans l'après-midi ou la soirée s'il y a un message, bonne soirée ;)
0
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
pas de soucis .... ;)

fais bien ceci dans l'ordre ... si le scan en ligen est clean , on pourra finaliser ...
0
Réponse 58 / 173
Trafik
 
Salut, voici le rapport du fichier "TCleaner.txt" :

[ Rapport ToolsCleaner version 2.2.5 (par A.Rothstein & dj QUIOU) ]

-->- Recherche:

C:\TB.txt: trouvé !
C:\UsbFix.txt: trouvé !
C:\_OtMoveIt: trouvé !
C:\Toolbar SD: trouvé !
C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\Nassim.E13A9E0DD768432\SmitFraudfix: trouvé !
C:\Documents and Settings\Nassim.E13A9E0DD768432\Bureau\GenProc: trouvé !
C:\Documents and Settings\Nassim.E13A9E0DD768432\Bureau\Logiciels PC\HijackThis.lnk: trouvé !
C:\Documents and Settings\Nassim.E13A9E0DD768432\Bureau\Logiciels PC\SmitFraudFix.exe: trouvé !
C:\Documents and Settings\Nassim.E13A9E0DD768432\Bureau\Logiciels PC\ToolBarSD.exe: trouvé !
C:\Documents and Settings\Nassim.E13A9E0DD768432\Bureau\Logiciels PC\UsbFix.lnk: trouvé !
C:\Documents and Settings\Nassim.E13A9E0DD768432\Bureau\Logiciels PC\OTMoveIt3.exe: trouvé !
C:\Documents and Settings\Nassim.E13A9E0DD768432\Bureau\Logiciels PC\SmitFraudfix: trouvé !
C:\Documents and Settings\Nassim.E13A9E0DD768432\Menu Démarrer\Programmes\UsbFix: trouvé !
C:\Documents and Settings\Nassim.E13A9E0DD768432\Menu Démarrer\Programmes\UsbFix\UsbFix.lnk: trouvé !
C:\Program Files\UsbFix: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\Program Files\UsbFix\UsbFix.exe: trouvé !

---------------------------------
-->- Suppression:

C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\Nassim.E13A9E0DD768432\Bureau\Logiciels PC\HijackThis.lnk: supprimé !
C:\Documents and Settings\Nassim.E13A9E0DD768432\Bureau\Logiciels PC\SmitFraudFix.exe: supprimé !
C:\Documents and Settings\Nassim.E13A9E0DD768432\Bureau\Logiciels PC\ToolBarSD.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\TB.txt: supprimé !
C:\UsbFix.txt: supprimé !
C:\Documents and Settings\Nassim.E13A9E0DD768432\Bureau\Logiciels PC\UsbFix.lnk: supprimé !
C:\Documents and Settings\Nassim.E13A9E0DD768432\Bureau\Logiciels PC\OTMoveIt3.exe: supprimé !
C:\Documents and Settings\Nassim.E13A9E0DD768432\Menu Démarrer\Programmes\UsbFix\UsbFix.lnk: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Program Files\UsbFix\UsbFix.exe: supprimé !
C:\_OtMoveIt: supprimé !
C:\Toolbar SD: supprimé !
C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\Nassim.E13A9E0DD768432\SmitFraudfix: supprimé !
C:\Documents and Settings\Nassim.E13A9E0DD768432\Bureau\GenProc: supprimé !
C:\Documents and Settings\Nassim.E13A9E0DD768432\Bureau\Logiciels PC\SmitFraudfix: supprimé !
C:\Documents and Settings\Nassim.E13A9E0DD768432\Menu Démarrer\Programmes\UsbFix: supprimé !
C:\Program Files\UsbFix: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
0
Réponse 59 / 173
Trafik
 
Je suis entrain de faire l'analyse sur le site :)
0
Réponse 60 / 173
Trafik
 
Erf j'ai quelques problèmes avec l'analyse je réessayerais demain. Bonne nuit
0

Discussions similaires

Problèmes SSL et Malwares?
Lecomen -
Lecomen -

17 réponses
Malwares malgré Bitdefender
KatKat06 -
Malekal_morte- -

2 réponses
Malwares sur mac OSX 10.9.5 ?
anic31410 -
anic31410 -

2 réponses
Plusieurs fenêtres de malwares sur mon ordi
Bumble Bee -
verni29 -

18 réponses
[traces de malwares] dans base de registre
avragorn -
Regis59 -

26 réponses