infection par virus

invite7fcabc9c · 15/05/2010, 19h45

Bonjour,

Mon pc est fortement ralentit par un virus. Une fenêtre reste activée me demandant de nettoyer mon ordi car "une tentative de vol d'identité est détectée" il s'agit du virus.
Ci-joint les rapports demandés :

invite4c6c2965 · 16/05/2010, 10h25

Bonjour,
Télécharge >>OTM<< (de Old_Timer) sur ton Bureau.
Double-clique sur OTM.exe pour le lancer.
Copie les lignes de la zone "Code" ci-dessous dans le Presse-papiers en les
sélectionnant TOUTES puis en appuyant simultanément sur les touches CTRL et C
(ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier):

Code:

FS
:Processes
explorer.exe
 
:Reg
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"My Security Engine"=-
"swg"=-
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]
[-HKEY_CLASSES_ROOT\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB}]
[HKEY_USERS\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WindowsWelcomeCenter"=-
 
:Files
C:\Windows\system32\acovcnt.exe       
C:\ProgramData\a360779
C:\Users\Yasmine\AppData\Roaming\My Security Engine  
C:\ProgramData\MSPCHZEE        
  
:Commands
[purity]
[emptytemp]
[emptyflash]
[resethosts]
[start explorer]
[Reboot]

Retourne dans la fenêtre de OTM, fais un clic droit dans la zone puis Coller.

Clique sur le bouton rouge

Le résultat apparaitra dans le cadre Results.
Clique sur Exit pour fermer.
Poste le rapport situé dans C:\_OTM\MovedFiles\*******_******.log
NB: Il te sera peut-être demandé de redémarrer le pc pour achever la suppression.
si c'est le cas accepte par Oui/Yes. (Quoi qu'il en soit redémarre l'ordi)

Ensuite télécharge et installe >UsbFix< de C_XX & El Desaparecido
Branche tes sources de données externes à ton PC : clé USB,
disque dur externe,etc susceptible d'avoir été infectés mais sans les ouvrir
- Double clique sur le raccourci UsbFix présent sur ton bureau .
- Choisis l'option 2 ( Suppression )
- Ton bureau va disparaitre et le pc redémarrera,c'est normal.
- Au redémarrage ,UsbFix scannera ton pc,laisse-le travailler.
- A la fin poste le rapport UsbFix.txt qui apparaitra.
- Le rapport UsbFix.txt est en outre sauvegardé a la racine du disque.( C:\UsbFix.txt )

Note : "Process.exe", un composant de l'outil,est détecté par certains antivirus :
(AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.

Enfin télécharge et installe Malwarebytes' Anti-Malware
Fait un scan rapide

coche puis clique sur Supprimer la sélection
Accepte le reboot de l'ordi pour le nettoyage, puis poste le rapport final.

Aide en images.

Tous les rapports doivent être posté en P-J.

invite7fcabc9c · 16/05/2010, 12h57

Bonjour,
J'ai effectué la procédure mais je n'ai pas fait la partie sur les ports USB car je n'ai rien branché sur l'ordi depuis que j'ai été infecté.
Quel virus ! D'ailleurs l'ordi fonctionne mieux et son icône a disparu.
Aussi, j'ai relancé le programme RSTI.

invite4c6c2965 · 16/05/2010, 13h31

J'ai effectué la procédure mais je n'ai pas fait la partie sur les ports USB car je n'ai rien branché sur l'ordi depuis que j'ai été infecté.

Je ne t'ai pas indiqué cette manip au pif, c'est tout simplement parceque tu as pas un mais des
signes d'infection par supports amovibles.

[HKEY_CURRENT_USER\software\mic rosoft\windows\currentversion\ explorer\mountpoints2\F]
shell\AutoRun\command - F:\LaunchU3.exe -a

[HKEY_CURRENT_USER\software\mic rosoft\windows\currentversion\ explorer\mountpoints2\G]
shell\AutoRun\command - G:\LaunchU3.exe -a

[HKEY_CURRENT_USER\software\mic rosoft\windows\currentversion\ explorer\mountpoints2\{13df938 8-b366-11de-bdad-001fc66912c6}]
shell\Auto\command - F:\launcher.exe
shell\AutoRun\command - C:\Windows\system32\RunDLL32.E XE Shell32.DLL,ShellExec_RunDLL F:\launcher.exe

[HKEY_CURRENT_USER\software\mic rosoft\windows\currentversion\ explorer\mountpoints2\{3e22bd0 b-0779-11df-9647-001fc66912c6}]
shell\AutoRun\command - F:\nano/bananna.exe
shell\explore\command - F:\nano/bananna.exe
shell\open\command - F:\nano/bananna.exe

[HKEY_CURRENT_USER\software\mic rosoft\windows\currentversion\ explorer\mountpoints2\{75995ad 9-88ed-11de-a3ff-001fc66912c6}]
shell\AutoRun\command - RECYCLER\autorunme.exe
shell\open\command - RECYCLER\autorunme.exe

[HKEY_CURRENT_USER\software\mic rosoft\windows\currentversion\ explorer\mountpoints2\{7fe352f 4-f2f2-11de-97a0-001fc66912c6}]
shell\AutoRun\command - F:\u16sqrqn.exe
shell\open\command - F:\u16sqrqn.exe

[HKEY_CURRENT_USER\software\mic rosoft\windows\currentversion\ explorer\mountpoints2\{9dff532 5-a058-11dd-82d5-001fc66912c6}]
shell\AutoRun\command - F:\LaunchU3.exe -a

[HKEY_CURRENT_USER\software\mic rosoft\windows\currentversion\ explorer\mountpoints2\{e9a4896 c-b8fc-11de-8920-001fc66912c6}]
shell\AutoRun\command - F:\LaunchU3.exe -a

[HKEY_CURRENT_USER\software\mic rosoft\windows\currentversion\ explorer\mountpoints2\{eadc406 0-52ba-11dd-bfe7-001cbfa57fec}]
shell\Auto\command - AdobeR.exe e
shell\AutoRun\command - C:\Windows\system32\RunDLL32.E XE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

Tu vois les entrées en gras ?

UsbFix va nettoyer tout ca en option 2

A voir en vidéo sur Futura · Aujourd'hui

invite7fcabc9c · 16/05/2010, 14h36

Ok dsl je n'avais pas compris. Voici le rapport USB :

invite4c6c2965 · 16/05/2010, 15h07

Je rêve ou tu n'as pas d'antivirus

Si tu n'en as pas, tu peux installer >AntiVir (tuto)< . Il est en français et gratuit.
Configure-le comme sur le tuto puis fais un scan. S'il détecte un problème poste le rapport.

Clique ici pour télécharger la dernière version

invite7fcabc9c · 16/05/2010, 18h00

Ok j'ai installé l'antivirus, fait un scan et voilà le rapport :

invite4c6c2965 · 16/05/2010, 19h17

Télécharge ToolsCleaner (A.Rothstein et dj QUIOU)
Enregistre-le sur ton Bureau
Clique sur Recherche et laisse le scan se terminer.
Clique sur Suppression pour finaliser.
Tu peux, si tu le souhaites, te servir des Options facultatives.
Clique sur Quitter, pour que le rapport puisse se créer.
Poste le rapport C:\TCleaner.txt

NB: Pour Vista l'utilisation de l'outil nécessite de faire Clic-droit Exécuter en tant qu'administrateur.

après ca nous en auront fini.

Un compte limité accroit la sécurité

Les mises à jour des programmes aussi

Comment reconnaitre et éviter les programmes piégés

Les dangers du P2P

Avoir une image disque pour faire un backup en cas de crash ou autres gros soucis

invite7fcabc9c · 16/05/2010, 20h11

J'ai fait le scan mais il y a une erreur de suppression, du coup je l'ai refait pour vérifier mais l'erreur est toujours là, est-ce normal ?
Ci-joint le rapport :

invite4c6c2965 · 16/05/2010, 22h15

tu peux le supprimer manuellement, en suivant le chemin indiqué C:\Usbfix.

invite7fcabc9c · 17/05/2010, 18h21

Ok c'est fait.
Merci beaucoup pour ton aide ! =)

invite4c6c2965 · 17/05/2010, 21h22

De rien, @+ et Bon surf

infection par virus

infection par virus

Re : infection par virus

Re : infection par virus

Re : infection par virus

Re : infection par virus

Re : infection par virus

Re : infection par virus

Re : infection par virus

Re : infection par virus

Re : infection par virus

Re : infection par virus

Re : infection par virus

Discussions similaires

infection par un virus "violation des droits d'auteur - un co-projet de la fondation iccp" ?

Infection par le virus mgy

Infection par virus Malware defense

Infection par le virus du sida