Virus dont je n'arrive pas à me débarasser

Virus dont je n'arrive pas à me débarasser - Virus/Spywares - Windows & Software

Marsh Posté le 15-09-2009 à 09:56:11    

Bonjour,
 
depuis quelques temps, mon PC ne va pas très bien, et je me suis rendu compte que mon antivirus avast était désactivé depuis un bon moment. Je l'ai réactivé, mais impossible de faire des mises à jour, ni de le désinstaller. Après un scan en ligne chez Bit Defender, il m'a supprimé quelques fichiers, et j'ai réussi à réinstaller avast. Avec les dernières mises à jour, il me trouve un fichier infecté C:\86.exe, je lui demande de le supprimer mais il revient tout le temps.
J'ai d'autres problèmes qui sont peut-être liés :
- Impossible d'afficher les fichiers et dossiers cachés, même en changeant les valeurs de clefs dans le registre, elles reviennent toujours à 0.
- Mon clavier est désactivé pendant le démarrage du PC, impossible de démarrer en mode sans échec.
- MSN n'arrive plus à se connecter.
 
Avast me dit que mon PC est clean (à part 86.exe), mais quand je fais un test de recherche avec USBFix, il me trouve tout un tas de trucs :
 
################## | Fichiers # Dossiers infectieux |
 
 
################## | Registre # Clés Run infectieuses |
 
 
################## | Registre # Mountpoints2 |
 
HKCU\..\..\Explorer\MountPoints2\{15327bc2-9cc6-11de-87ae-00138f9e1612}
Shell\AutoRun\command =F:\10nb.exe  
Shell\open\Command =F:\10nb.exe  
 
HKCU\..\..\Explorer\MountPoints2\{256210a3-9180-11de-87a6-00138f9e1612}
Shell\AutoRun\command =F:\g8k.exe  
Shell\open\Command =F:\g8k.exe  
 
HKCU\..\..\Explorer\MountPoints2\{256210a5-9180-11de-87a6-00138f9e1612}
Shell\AutoRun\command =F:\g8k.exe  
Shell\open\Command =F:\g8k.exe  
 
HKCU\..\..\Explorer\MountPoints2\{438c8ba4-d189-11dc-8601-00138f9e1612}
Shell\AutoRun\command =F:\10nb.exe  
Shell\open\Command =F:\10nb.exe  
 
HKCU\..\..\Explorer\MountPoints2\{a2085696-7c39-11de-87a3-00138f9e1612}
Shell\AutoRun\command =F:\mb9x.exe  
Shell\open\Command =F:\mb9x.exe  
 
HKCU\..\..\Explorer\MountPoints2\{a8529b1a-dabf-11db-84fb-00138f9e1612}
Shell\Auto\command =AdobeR.exe e
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
 
HKCU\..\..\Explorer\MountPoints2\{a91272d2-da1a-11db-84fa-00138f9e1612}
Shell\Auto\command =E:\AdobeR.exe e
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
 
HKCU\..\..\Explorer\MountPoints2\{be119ff4-27f4-11dd-866b-00138f9e1612}
Shell\Auto\command =AdobeR.exe e
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
 
HKCU\..\..\Explorer\MountPoints2\{ff853cc7-d3d6-11dc-8605-00138f9e1612}
Shell\AutoRun\command =F:\u0riu2.exe  
Shell\open\Command =F:\u0riu2.exe

 
Quand je veux les supprimer avec USBFix, l'utilitaire redémarre l'ordi et là je viens de le laisser tourner 10h sans qu'il parvienne à finir le scan et la suppression (alors que sur d'autres PC ça met 2 minutes).
 
Pourriez vous m'aider à me débarasser de tous ces virus/trojan ?
 
Merci d'avance !

Reply

Marsh Posté le 15-09-2009 à 09:56:11   

Reply

Marsh Posté le 15-09-2009 à 11:29:52    

fade2black a écrit :

Bonjour,
 
depuis quelques temps, mon PC ne va pas très bien, et je me suis rendu compte que mon antivirus avast était désactivé depuis un bon moment. Je l'ai réactivé, mais impossible de faire des mises à jour, ni de le désinstaller. Après un scan en ligne chez Bit Defender, il m'a supprimé quelques fichiers, et j'ai réussi à réinstaller avast. Avec les dernières mises à jour, il me trouve un fichier infecté C:\86.exe, je lui demande de le supprimer mais il revient tout le temps.
J'ai d'autres problèmes qui sont peut-être liés :
- Impossible d'afficher les fichiers et dossiers cachés, même en changeant les valeurs de clefs dans le registre, elles reviennent toujours à 0.
- Mon clavier est désactivé pendant le démarrage du PC, impossible de démarrer en mode sans échec.
- MSN n'arrive plus à se connecter.
 
Avast me dit que mon PC est clean (à part 86.exe), mais quand je fais un test de recherche avec USBFix, il me trouve tout un tas de trucs :
 
################## | Fichiers # Dossiers infectieux |
 
 
################## | Registre # Clés Run infectieuses |
 
 
################## | Registre # Mountpoints2 |
 
HKCU\..\..\Explorer\MountPoints2\{15327bc2-9cc6-11de-87ae-00138f9e1612}
Shell\AutoRun\command =F:\10nb.exe  
Shell\open\Command =F:\10nb.exe  
 
HKCU\..\..\Explorer\MountPoints2\{256210a3-9180-11de-87a6-00138f9e1612}
Shell\AutoRun\command =F:\g8k.exe  
Shell\open\Command =F:\g8k.exe  
 
HKCU\..\..\Explorer\MountPoints2\{256210a5-9180-11de-87a6-00138f9e1612}
Shell\AutoRun\command =F:\g8k.exe  
Shell\open\Command =F:\g8k.exe  
 
HKCU\..\..\Explorer\MountPoints2\{438c8ba4-d189-11dc-8601-00138f9e1612}
Shell\AutoRun\command =F:\10nb.exe  
Shell\open\Command =F:\10nb.exe  
 
HKCU\..\..\Explorer\MountPoints2\{a2085696-7c39-11de-87a3-00138f9e1612}
Shell\AutoRun\command =F:\mb9x.exe  
Shell\open\Command =F:\mb9x.exe  
 
HKCU\..\..\Explorer\MountPoints2\{a8529b1a-dabf-11db-84fb-00138f9e1612}
Shell\Auto\command =AdobeR.exe e
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
 
HKCU\..\..\Explorer\MountPoints2\{a91272d2-da1a-11db-84fa-00138f9e1612}
Shell\Auto\command =E:\AdobeR.exe e
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
 
HKCU\..\..\Explorer\MountPoints2\{be119ff4-27f4-11dd-866b-00138f9e1612}
Shell\Auto\command =AdobeR.exe e
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
 
HKCU\..\..\Explorer\MountPoints2\{ff853cc7-d3d6-11dc-8605-00138f9e1612}
Shell\AutoRun\command =F:\u0riu2.exe  
Shell\open\Command =F:\u0riu2.exe

 
Quand je veux les supprimer avec USBFix, l'utilitaire redémarre l'ordi et là je viens de le laisser tourner 10h sans qu'il parvienne à finir le scan et la suppression (alors que sur d'autres PC ça met 2 minutes).
 
Pourriez vous m'aider à me débarasser de tous ces virus/trojan ?
 
Merci d'avance !


 
Bonjour Fade2black!
 
Il y a des topics voisins (ceux de kinimodo et Enzo2122) où des intervenants expliquent quels logiciels charger pour vérifier et nettoyer le disque dur, RSET et Hijackthis.
 
On peut vous recommander de charger Malwarebytes et Spybot pour analyser le disque dur.
 
Ou monter votre disque en externe sur le PC bien protégé d'un ami pour l'analyser et le nettoyer si le virus bloque vraiment tout accès au mode sans échec.
 
bon courage!  :sweat:  
 

Reply

Marsh Posté le 15-09-2009 à 15:30:28    

Bonjour,
 
 
USBFix détecte des infections se transmettant par disque amovible (clés USB, disques durs externes etc...)
Ici ce ne sont que des restes, mais on va voir s'il y a autre chose... Pour ça, utilise ce logiciel de diagnostic stp :
 
• Télécharge Random's System Information Tool (RSIT) de random/random, et enregistre le sur ton Bureau.
• Double clique sur RSIT.exe pour lancer l'outil.  
• Clique sur ' continue ' à l'écran Disclaimer.
• Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
• Une fois le scan terminé, deux rapports vont apparaître : ne les poste pas directement ici (une règle de ce forum l'interdit...) ! A la place, suis ce tuto pour héberger le rapport ailleurs et poste le lien qui est donné stp.
 
Tutoriel illustré pour t'aider à utiliser RSIT : http://forum-aide-contre-virus.be/tutoriel_RSIT.html

Reply

Marsh Posté le 15-09-2009 à 17:20:20    

Salut, et merci à tous les deux !
 
Entre temps j'ai fait un scan avec Spybot, et j'ai supprimé tout ce qu'il m'a trouvé.
 
Voici les deux rapports demandés :
 
http://florenthours.free.fr/log.txt
http://florenthours.free.fr/info.txt

Reply

Marsh Posté le 15-09-2009 à 21:39:06    

Quelqu'un pour analyser ces rapports ? Merci d'avance !

Reply

Marsh Posté le 16-09-2009 à 09:05:50    

Patience, Anthony5151 s'en charge déjà, il va t'aider jusqu'au bout ;)
 
Salut Anthony ^^

Reply

Marsh Posté le 16-09-2009 à 14:57:21    

Tu dispose d'une version piratée de Windows ! Je te conseille fortement de lire ceci...
Non seulement c'est illégal, mais en plus tu mets en danger ton PC (en général, les versions pirates de Windows sont infectées ou instables, et plus vulnérables aux infections).
 
Tant que ce sera le cas, tu n'obtiendras aucune aide ici (ça ne respecte pas les règles du forum ni la loi, et c'est une perte de temps de désinfecter un ordinateur aussi vulnérable)

Reply

Marsh Posté le 16-09-2009 à 19:50:37    

Salut Anthony,
 
effectivement, c'est un ami qui m'a monté mon PC et qui m'a mis un Windows qu'il avait sous la main. J'ai lu l'article dont tu m'a passé le lien.
 
Ca fait 3 ans que j'ai installé ce système d'exploitation et c'est la première fois que j'ai un souci de virus, je ne suis pas sûr que ce soit plus vulnérable que Windows, mais de toute façon, je compte acheter Windows 7 à sa sortie, il me faut juste tenir jusque là ^^
 
Merci de ton aide en tout cas :)

Reply

Marsh Posté le 17-09-2009 à 16:00:33    

fade2black a écrit :

qui m'a mis un Windows qu'il avait sous la main.


Pas d'aide sur les logiciels pirates

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed