Virus Serge le lama 2014-07-02T10:11:11+00:00
  • Auteur
    Messages
  • calie
    Participant
    Post count: 19

    aaahh ok, encore MERCI :) :bravo1:

  • guugues
    Participant
    Post count: 572

    @calie wrote:

    vous proposez d’utiliser Bitdefender USB Immunizer

    Je n’ai pas évoqué BitDefender USB Immunizer en particulier (qui est très bien au passage). De toutes manières, UsbFix s’est chargé de vacciner tes supports amovibles quand on l’a utilisé. ;)
    L’avantage de BitDefender USB Immunizer est qu’il possède un mécanisme de vaccination actif : tu lances l’application et à chaque insertion d’un support amovible, il peut vérifier s’il est vacciné ou non. Si ce n’est pas le cas, il le vaccine. ;)

    mais je n’ai pas bien compris ce que ça fait de vacciner les supports amovibles?!

    Pour faire simple, la vaccination mise en place, par UsbFix notamment, consiste en la création d’un dossier caché du nom de Autorun.inf à la racine de chaque média amovible. Sa simple présence empêche tout autre fichier/dossier du nom de Autorun.inf (infectieux) de se greffer sur le média amovible.

    Voilà globalement le principe. ;)

  • calie
    Participant
    Post count: 19

    Parmi les conseils là, vous proposez d’utiliser Bitdefender USB Immunizer, mais je n’ai pas bien compris ce que ça fait de vacciner les supports amovibles?!

  • guugues
    Participant
    Post count: 572

    donc je ne pourrais pas les ouvrir sur mon ordinateur?! ou est ce qu’il y a des mesures à prendre pour ça?!

    Si tu es sûr(e) que ces clefs sont infectées, le mieux serait de les désinfecter. Maintenant, j’imagine que cela risque d’être difficile vu qu’elles ne sont pas à toi …

    Cependant, afin d’éviter toute réinfection de ton PC par d’éventuelles clefs infectées, il est possible de désactiver l’exécution automatique via le panneau de configuration :

    • Clique sur Démarrer.
    • Clique sur Panneau de configuration.
    • Clique sur Matériel et audio.
    • Clique sur Exécution automatique.
    • Décoche la case Utiliser l’exécution automatique pour tous les médias et tous les périphériques.
    • Valide en cliquant sur Enregistrer.
    • L’exécution automatique est désormais désactivée.

    Lorsque tu brancheras des clefs ou des disques durs externes sur ton PC, il y a également une manipulation très simple qui permet d’éviter l’activation d’une éventuelle infection présente sur la clef ou le disque dur externe :

    • Tu iras dans Démarrer.
    • Ordinateur
    • Il faudra alors cliquer droit sur le nom de la clef ou du disque et choisir Explorer.
    • Ne surtout pas double-cliquer sur le nom de la clef ou du disque, ce qui activerait les éventuelles infections dessus.

    Pour plus d’informations sur le sujet, je t’invite à prendre connaissance de cet article : Maîtriser ses médias amovibles.

  • calie
    Participant
    Post count: 19

    c’est clair.. donc je ne pourrais pas les ouvrir sur mon ordinateur?! ou est ce qu’il y a des mesures à prendre pour ça?!

  • guugues
    Participant
    Post count: 572

    @calie wrote:

    Sinon je voulais vous demander ce qu’il en est des clés USB (autres que les miennes)??

    Si d’autres clefs USB (autres que les tiennes) ont été branchées sur ton PC au moment où il était infecté, elles sont très certainement infectées.
    De même, si tu as branché tes clefs USB sur d’autres PC lorsqu’elles étaient infectées, ces PC sont également très certainement infectés.

  • calie
    Participant
    Post count: 19

    Voilà le rapoort DelFix http://cjoint.com/?DGqsSuwCG2j” onclick=”window.open(this.href);return false;
    MERCI BEAUCOUP de votre aide, je tacherais de suivre vos conseils pour éviter une nouvelle infection
    Sinon je voulais vous demander ce qu’il en est des clés USB (autres que les miennes)??

  • guugues
    Participant
    Post count: 572

    Impeccable ! ;) Si tu n’as plus de soucis, on finalise :

    Purge de la restauration système / Suppression des outils de désinfection :

    • Télécharge DelFix sur ton bureau.
    • Lance Delfix.

    Sous Windows Vista/Seven/8, clique droit sur DelFix puis Exécuter en tant qu’administrateur

    • Coche la case Réactiver l’UAC (grisée sous Windows XP).
    • Coche la case Supprimer les outils de désinfection.
    • Coche la case Purger la restauration système.
    • Coche la case Réinitialisation des paramètres système.
    • Enfin, clique sur Exécuter :

    • Le rapport est ici : C:Delfix.txt.
    • Héberge ce rapport en utilisant le site Cjoint.com pour poster le lien dans ta prochaine réponse.



    Est attendu le rapport de DelFix.

    =====================================================================================================

    La procédure de désinfection est désormais terminée. Je te remercie de l’avoir suivie jusqu’au bout.
    Je t’invite maintenant à prendre connaissance des conseils de sécurité ci-dessous.

    =====================================================================================================

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Sécurisation du PC ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

    Tenir à jour Windows, les navigateurs et les programmes installés

    Analyser régulièrement l’ordinateur

    Bloquer les publicités, potentiellement dangereuses

    Savoir si un site web possède une bonne ou mauvaise réputation

    Éviter d’être de nouveau infecté

    Les pratiques à éviter

    [fin2desinf:3vc97fe4][/fin2desinf:3vc97fe4]

    Si tu as des questions, n’hésite pas ! ;)

  • guugues
    Participant
    Post count: 572

    Ce sont des fichiers utilisés temporairement par certaines applications, les navigateurs Internet etc.
    Il est bon de les supprimer de temps en temps : cela permet parfois un gain d’espace disque important. ;)

  • calie
    Participant
    Post count: 19

    Ça a été rapide pour une fois :D Voilà le rapport de SFTGC http://cjoint.com/?DGqrdxwEp80” onclick=”window.open(this.href);return false;

  • calie
    Participant
    Post count: 19

    C’est quoi les fichiers temporaires inutiles???

  • guugues
    Participant
    Post count: 572

    Hello ! ;)

    Impeccable, Adobe Reader et Flash Player sont à jour, c’est très bien car pour info :

    Adobe Flash Player, Adobe Reader ainsi que Java sont des logiciels qui présentent des failles de sécurité lorsqu’ils ne sont pas à jour, failles qui sont exploitées par des hackers pour véhiculer des infections graves.

    Il faut donc les maintenir à jour très régulièrement.

    Fais la manipulation suivante :

    SFTGC – Nettoyage des fichiers temporaires :

    • Télécharge SFTGC sur ton bureau.
    • Lance SFTGC.exe.

    Sous Windows Vista/Seven/8, clique droit sur SFTGC.exe puis Exécuter en tant qu’administrateur

    • Le logiciel s’initialise puis s’ouvre.
    • Clique alors sur le bouton Go pour supprimer les fichiers temporaires inutiles :

    • Un rapport du nom de SFTGC.txt est alors créé sur ton bureau.
    • Héberge ce rapport en utilisant le site Cjoint.com pour poster le lien dans ta prochaine réponse.



    Est attendu le rapport de SFTGC.

  • calie
    Participant
    Post count: 19

    Bonjour, voilà pour SXCU : http://cjoint.com/?DGqlpftFy5w” onclick=”window.open(this.href);return false;

  • guugues
    Participant
    Post count: 572

    Impeccable ! ;)

    On passe au contrôle des mises à jour des logiciels sensibles :

    SX Check&Update :

    • Télécharge SX Check&Update sur ton bureau.
    • Si l’antivirus émet des alertes, désactive-le temporairement.
    • Lance sxcu.exe.

    Sous Windows Vista/Seven/8, clique droit sur sxcu.exe puis Exécuter en tant qu’administrateur

    • Clique ensuite sur le bouton Rapport :

    • Un rapport, du nom de rapport_SX.txt, s’ouvre automatiquement.
    • Celui-ci est présent sur ton bureau.
    • Héberge ce rapport en utilisant le site Cjoint.com pour poster le lien dans ta prochaine réponse.



    Est attendu le rapport de SXCU.

  • calie
    Participant
    Post count: 19

    Hello!!
    Ca a marché, voici les liens :
    – pour OTM : http://cjoint.com/?DGpsYMpq5rs” onclick=”window.open(this.href);return false;
    – pour MBAM : http://cjoint.com/?DGptyuDIFKF” onclick=”window.open(this.href);return false;
    :) :) :)

  • guugues
    Participant
    Post count: 572

    Hello ! ;)

    On va faire autrement alors ! ;) :

    OTM :

    • Télécharge OTM sur ton bureau.
    • Lance OTM.

    Sous Windows Vista/Seven/8, clique droit sur OTM puis Exécuter en tant qu’administrateur

    • Si tu utilises Google Chrome, désactive temporairement la traduction automatique en suivant ce tutoriel.
    • Colle ensuite les lignes précédemment copiées dans la catégorie Paste Instructions for Items to be Moved d’OTM.

    • Puis clique sur le bouton MoveIt!. Patiente.
    • S’il t’est demandé de redémarrer le PC : accepte.
    • Un rapport sera créé à cet endroit : C:_OTMMovedFiles.
    • Héberge le rapport en utilisant le site Cjoint.com pour poster le lien dans ta prochaine réponse.



    Sont attendus les rapports de OTM et MBAM.

  • calie
    Participant
    Post count: 19

    ça n’a pas marché je pense, je l’ai laissé travailler toute la nuit mais il ne s’est toujours rien passé. et au matin, il y a écrit que le programme ne répond pas :|

  • guugues
    Participant
    Post count: 572

    Recommence la manipulation. ;) Lance-le bien en tant qu’administrateur.

  • calie
    Participant
    Post count: 19

    j’ai relancé OTL mais il ne s’est rien passé en 1h alors je l’ai interrompu pour vous demander si c’est normal

  • guugues
    Participant
    Post count: 572

    Re,

    Rien de particulier dans les rapports, mis à part les cracks, comme je te l’ai déjà dit.
    Pour la forme :

    1- OTL – Correction :

    • Relance OTL.

    Sous Windows Vista/Seven/8, clique droit sur OTL puis Exécuter en tant qu’administrateur

    • Si tu utilises Google Chrome, désactive temporairement la traduction automatique en suivant ce tutoriel.
    • Colle ensuite les lignes précédemment copiées dans la catégorie Personnalisation d’OTL.

    • Ferme toutes les applications en cours, y compris Internet.
    • Puis clique sur le bouton Correction. Patiente.
    • S’il t’est demandé de redémarrer le PC : accepte.
    • Le rapport est sauvegardé ici : C:_OTLMovedFiles sous la forme date_heure.log.
    • Héberge le rapport en utilisant le site Cjoint.com pour poster le lien dans ta prochaine réponse.

    2- Malwarebytes Anti-Malware :

    • Télécharge Malwarebytes Anti-Malware sur ton bureau.
    • Le fichier mbam-setup apparaît sur ton bureau : lance-le pour installer le logiciel.
    • Lors de l’installation, décoche la case Activer l’essai gratuit de Malwarebytes Anti-Malware Premium.
    • Clique sur le bouton Terminer. Le logiciel démarre.
    • Pour changer la langue, clique sur Settings, dans General Settings, choisis French pour Language.
    • Dans l’onglet Détection et protection, configure le logiciel comme ci-dessous :

    • Dans l’onglet Examen, coche la case Examen « Menaces » :

    • Clique alors sur Examiner maintenant :

    • Mets alors le logiciel à jour en cliquant sur Mettre à jour maintenant :

    • Le logiciel se met à jour et l’analyse commence. Cela peut prendre un certain temps.
    • Laisse travailler l’outil sans l’interrompre, jusqu’à ce que l’analyse soit terminée.
    • Si des menaces sont détectées, clique sur le bouton Tout mettre en quarantaine :

    • Clique ensuite sur Exporter le journal puis sur Fichier texte (*.txt) :

    • Attribue au fichier le nom de mbam puis clique sur Enregistrer.
    • Le rapport est disponible ici : C:mbam.txt.
    • Si l’outil t’a demandé de redémarrer le PC, fais-le de suite.
    • Héberge ce rapport en utilisant le site Cjoint.com pour poster le lien dans ta prochaine réponse.



    Sont attendus les rapports de OTL et MBAM.

  • guugues
    Participant
    Post count: 572

    Laisse tomber FRST du coup, j’analyse tes rapports OTL et reviens vers toi dès que possible. ;)

    ++

  • calie
    Participant
    Post count: 19

    j’ai finalement réussi à télécharger OTL, voila les rapports :
    – OTL.txt : http://cjoint.com/?DGmsRYjLnCQ” onclick=”window.open(this.href);return false;
    – Extras.txt : http://cjoint.com/?DGmsTWPeScs” onclick=”window.open(this.href);return false;
    est ce que je dois poursuivre avec FRST ou c’est bon?

  • guugues
    Participant
    Post count: 572

    Bonjour,

    Pourtant cela fonctionne… Bref, on va utiliser un autre outil :

    FRST – Scan :

    • Télécharge FRST64 sur ton bureau (← Important !).
    • Le téléchargement se lance automatiquement, tu n’as donc pas besoin de cliquer sur un lien.
    • Ferme toutes les applications en cours, y compris ton navigateur.
    • Lance FRST.

    Sous Windows Vista/Seven/8, clique droit sur FRST puis Exécuter en tant qu’administrateur

    • Accepte les conditions d’utilisation, puis coche la case Drivers MD5 :

    • Puis clique sur le bouton Scan.
    • A la fin du scan, deux rapports s’ouvriront.
    • Ceux-ci sont présents sur ton bureau sous le nom de FRST.txt et Addition.txt.
    • Héberge ces rapports en utilisant le site Cjoint.com pour poster les liens dans ta prochaine réponse.



    Sont donc attendus les 2 rapports de FRST.

  • calie
    Participant
    Post count: 19

    Je n’arrive toujours pas à télécharger OTL, alors comment on fait?!

  • guugues
    Participant
    Post count: 572

    Re ! ;)

    C’est OK pour UsbFix.

    Concernant OTL, tu dois pouvoir le télécharger, je viens d’essayer à l’instant et cela fonctionne. Réessaye. ;)

  • calie
    Participant
    Post count: 19

    Voilà le lien pour le rapport de UsbFix http://cjoint.com/?DGfxgutbQ0u” onclick=”window.open(this.href);return false;
    Par contre je n’ai pas pu télécharger OTL je n’ai pas compris pourquoi

  • guugues
    Participant
    Post count: 572

    Hello ! ;)

    On va refaire un contrôle avec la dernière version d’UsbFix. Relance UsbFix puis clique sur le bouton Désinstaller. Puis :

    1- UsbFix – Recherche :

    • Télécharge la dernière version d’UsbFix sur ton bureau.
    • Branche tous tes médias amovibles sur le PC (clés USB, disques durs externes ainsi que ton téléphone) sans les ouvrir.
    • Lance UsbFix.

    Sous Windows Vista/Seven/8, clique droit sur UsbFix puis Exécuter en tant qu’administrateur

    • Clique sur le bouton Recherche puis laisse l’outil travailler :

    • Une fois la recherche terminée, un rapport s’ouvre automatiquement.
    • Ce rapport est sauvegardé ici : C:UsbFixLogUsbFix [Scan1] Nom_Du_PC.txt.
    • Héberge le rapport en utilisant le site Cjoint.com pour poster le lien dans ta prochaine réponse.

    2- OTL – Analyse :

    • Télécharge OTL sur ton bureau.
    • Ferme toutes les applications en cours, puis lance OTL.

    Sous Windows Vista/Seven/8, clique droit sur OTL puis Exécuter en tant qu’administrateur

    • Coche les cases Tous les utilisateurs, Recherche Lop et Recherche Purity.
    • Si ton Windows est en 64 bit, la case Avec analyses 64 bit doit être cochée par défaut :

    • Copie le contenu du cadre ci-dessous en cliquant sur Tout sélectionner, clique-droit sur la zone sélectionnée puis choisis Copier :
    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    drivers32
    activex
    /md5start
    afd.sys
    atapi.sys
    cdfs.sys
    cdrom.sys
    dfsc.sys
    hdaudbus.sys
    i8042prt.sys
    ipnat.sys
    ipsec.sys
    mrxsmb.sys
    netbt.sys
    ntfs.sys
    parport.sys
    rasl2tp.sys
    rdpdr.sys
    smb.sys
    sptd.sys
    tcpip.sys
    tdx.sys
    volsnap.sys
    cmd.exe
    explorer.exe
    services.exe
    svchost.exe
    userinit.exe
    wininit.exe
    winlogon.exe
    kernel32.dll
    rpcss.dll
    user32.dll
    /md5stop
    %temp%.exe /s
    %SYSTEMDRIVE%*.exe
    %ALLUSERSPROFILE%Application Data*.
    %ALLUSERSPROFILE%Application Data*.exe /s
    %APPDATA%*.
    %APPDATA%*.*
    %APPDATA%*.exe /s
    %systemroot%*. /mp /s
    %systemroot%system32consrv.dll
    %SystemDrive%$RECYCLE.BIN* /s
    %SystemDrive%RECYCLER* /s
    %SystemRoot%assemblyGAC*.*
    %SystemRoot%assemblyGAC_32*.*
    %SystemRoot%assemblyGAC_64*.*
    %LOCALAPPDATA%*.
    %LOCALAPPDATA%*.*
    %LOCALAPPDATA%GoogleDesktop* /s
    %ProgramFiles%GoogleDesktop* /s
    HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun
    %systemroot%System32config*.sav
    %systemroot%system32*.dll /lockedfiles
    %systemroot%syswow64*.dll /lockedfiles
    %systemroot%Tasks*.job /lockedfiles
    %systemroot%system32drivers*.sys /lockedfiles
    %systemroot%syswow64drivers*.sys /lockedfiles
    hklmsoftware
    hkcusoftware
    hklmsoftwareclientsstartmenuinternet|command /rs
    hklmsoftwareclientsstartmenuinternet|command /64 /rs
    HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession ManagerSubSystems /s
    HKLMSOFTWAREMicrosoftInternet ExplorerMAINFeatureControl|FEATURE_BROWSER_EMULATION /rs
    HKEY_USERS.DEFAULTSoftwareMicrosoftInternet ExplorerMainFeatureControl|feature_enable_ie_compression /rs
    HKEY_USERSS-1-5-18SoftwareMicrosoftInternet ExplorerMainFeatureControl|feature_enable_ie_compression /rs
    nslookup www.google.fr /c
    SAVEMBR:0
    CREATERESTOREPOINT
    • Puis colle-le sous la catégorie Personnalisation d’OTL.
    • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
    • A la fin du scan, deux rapports s’ouvriront : OTL.txt et Extras.txt. Ceux-ci sont présents sur ton bureau.
    • Héberge chacun de ces rapports sur cjoint.com puis poste moi les liens dans ta prochaine réponse.



    Sont donc attendus les rapports de UsbFix et de OTL.

  • calie
    Participant
    Post count: 19

    :) Merci beaucoup. Sinon voilà les rapports:
    – Zoek : http://cjoint.com/?DGfnJ5dw0Re” onclick=”window.open(this.href);return false;
    – UsbFix : http://cjoint.com/?DGfqzGLJIMT” onclick=”window.open(this.href);return false;

  • guugues
    Participant
    Post count: 572

    Re,

    Bon … je vais quand même te prendre en charge :

    Déjà, merci de ne pas multiplier des demandes sur différents sites pour le même problème, exemple ici. Soit tu continues ici, soit là-bas, mais pas les deux en même temps.

    Tu utilises visiblement AVG 2012 : je te conseille de passer à la version 2014.


    1- Désinstallation des PUP / Adwares / logiciels inutiles via le panneau de configuration :

    Désinstalle les logiciels suivants via : DémarrerPanneau de configurationProgrammesProgrammes et fonctionnalités :

    • McAfee Security Scan Plus (Inutile)

    2- Zoek – Correction :

    • Branche tous tes médias amovibles sur le PC (clés USB, disques durs externes ainsi que ton téléphone) sans les ouvrir.
    • Ferme toutes les applications en cours, puis relance Zoek.exe.

    Sous Windows Vista/Seven/8, clique droit sur Zoek.exe puis Exécuter en tant qu’administrateur

    • Si tu utilises Google Chrome, désactive temporairement la traduction automatique en suivant ce tutoriel.
    • Colle ensuite les lignes précédemment copiées dans la fenêtre de Zoek :

    • Puis clique sur le bouton Run Script. Patiente.
    • A la fin du scan, le PC va redémarrer.
    • Un rapport est généré ici : C:zoek-result.log.
    • Héberge ce rapport en utilisant le site Cjoint.com pour poster le lien dans ta prochaine réponse.

    3- UsbFix – Nettoyage :

    • Branche tous tes médias amovibles sur le PC (clés USB, disques durs externes …) sans les ouvrir.
    • Relance UsbFix.

    Sous Windows Vista/Seven/8, clique droit sur UsbFix puis Exécuter en tant qu’administrateur

    • Clique sur le bouton Nettoyage :

    • Une fenêtre va apparaître : clique sur OK puis laisse l’outil travailler.
    • Une fois la suppression terminée, un rapport s’ouvre automatiquement.
    • Ce rapport est sauvegardé ici : C:UsbFixLogUsbFix [Clean4] Nom_Du_PC.txt.
    • Héberge le rapport en utilisant le site Cjoint.com pour poster le lien dans ta prochaine réponse.



    Sont attendus les rapports de Zoek et de UsbFix.

  • calie
    Participant
    Post count: 19

    bien sur, je comprends

  • H.A.W.X
    Participant
    Post count: 1704

    Bonjour,

    [mod=”H.A.W.X”:2db954yw]Je vais coupé à cette conversation au niveau des cracks.

    Calie le Helper qui te prend en charge se reserve le droit de te demander de supprimer les cracks que tu possèdes ou non.

    Si tu refuses il est en droit de refuser de pouruivre la désinfection ; de ce fait tu devras qu'un Helper accepte de te désinfecter avec les cracks.[/mod:2db954yw]

    H.A.W.X

  • calie
    Participant
    Post count: 19

    c’est que je ne peux pas faire ça pour l’instant parce que j’en ai vraiment besoin pour pouvoir finir mon projet de fin d’études, et puis personne n’a de logiciels payants ici, du moins à ma connaissance, puisque c’est un pays sous développé. s’il te plaît, il n’y a donc pas de moyens de désinfecter ça

  • guugues
    Participant
    Post count: 572

    @calie wrote:

    C’est que je ne sais pas si je me trompe mais il me les faut pour pouvoir utiliser les logiciels non?!

    Non … Les logiciels payants s’achètent. Le fait de les cracker, outre le fait que c’est illégal, expose ton PC à des infections qui peuvent être graves, avec vol de données personnelles, mots de passe bancaires etc…

  • calie
    Participant
    Post count: 19

    C’est que je ne sais pas si je me trompe mais il me les faut pour pouvoir utiliser les logiciels non?!

  • guugues
    Participant
    Post count: 572

    Re ! ;)

    Ton PC est bourré de cracks … Robot Structural Analysis, AutoCad, la suite Office et j’en passe. Si tu veux qu’on poursuivre la désinfection, tu me les supprime tous.
    Les cracks constituent l’un des vecteurs les plus importants d’infections en tout genre, le Peer To Peer également …

    A lire impérativement : Le danger des cracks
    A lire impérativement : Les dangers du Peer-to-Peer


    Tu me dis quand tu as tout supprimé afin qu’on poursuive. ;)

    ++

  • calie
    Participant
    Post count: 19

    Je crois que c’est fait!! Voici les liens demandés:
    – rapport de UsbFix : http://cjoint.com/?DGcnsEbeGp4” onclick=”window.open(this.href);return false;
    – rapport de Zoek : http://cjoint.com/?DGcnQMmtGrz” onclick=”window.open(this.href);return false;

  • guugues
    Participant
    Post count: 572

    Tu as juste à les brancher, pas besoin de faire autre chose. ;)

  • calie
    Participant
    Post count: 19

    Merci beaucoup!! Et les règles sont bien retenues!! Sinon est ce qu’il faut entrer le mot de passe de la clé USB ou il suffit de brancher et c’est bon?! Et pour le téléphone, est ce qu’il faut activer le lecteur USB ou il suffit de brancher aussi?!

  • guugues
    Participant
    Post count: 572

    Hello et bienvenue parmi nous ! ;)

    Je vais te prendre en charge pour la désinfection, mais d’abord, je vais te demander de prendre connaissance de ces quelques règles :

    La désinfection ne sera terminée que lorsque je le dirai. Merci de continuer jusqu’au bout, même si les symptômes apparents ont disparu.

    Les outils que je te demanderai de télécharger devront être enregistrés sur ton bureau : aide en images
    (merci à H.A.W.X).

    Ne suis pas plusieurs procédures de désinfection sur différents forums, au risque d’endommager ton système d’exploitation.

    Ne fais rien de ta propre initiative.

    Je suis bénévole : je ne pourrai donc pas toujours te répondre de suite.

    1- UsbFix – Nettoyage :

    • Télécharge UsbFix sur ton bureau.
    • Branche tous tes médias amovibles sur le PC (clés USB, disques durs externes ainsi que ton téléphone) sans les ouvrir.
    • Relance UsbFix.

    Sous Windows Vista/Seven/8, clique droit sur UsbFix puis Exécuter en tant qu’administrateur

    • Clique sur le bouton Nettoyage :

    • Une fenêtre va apparaître : clique sur OK puis laisse l’outil travailler.
    • Une fois la suppression terminée, un rapport s’ouvre automatiquement.
    • Ce rapport est sauvegardé ici : C:UsbFixLogUsbFix [Clean2] Nom_Du_PC.txt.
    • Héberge le rapport en utilisant le site Cjoint.com pour poster le lien dans ta prochaine réponse.

    2- Zoek – Analyse :

    • Télécharge Zoek.exe sur ton bureau.
    • Ferme toutes les applications en cours, puis lance Zoek.exe.

    Sous Windows Vista/Seven/8, clique droit sur Zoek.exe puis Exécuter en tant qu’administrateur

    • Copie le contenu du cadre ci-dessous en cliquant sur Tout sélectionner, clique-droit sur la zone sélectionnée puis choisis Copier :
    standardsearch;
    services-list;
    installedprogs;
    installer-list;
    uninstall-list;
    torpigcheck;
    srinfo;
    hostslook;
    reg query "HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionSvchost" /v netsvcs /se "─" >> C:zoek-results.log;b
    reg query "HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionDrivers32" >> C:zoek-results.log;b
    reg query "HKEY_LOCAL_MACHINESOFTWAREMicrosoftActive SetupInstalled Components" /s >> C:zoek-results.log;b
    C:WindowsSystem32driversafd.sys;i
    C:WindowsSystem32driversatapi.sys;i
    C:WindowsSystem32driverscdfs.sys;i
    C:WindowsSystem32driverscdrom.sys;i
    C:WindowsSystem32driversdfsc.sys;i
    C:WindowsSystem32drivershdaudbus.sys;i
    C:WindowsSystem32driversi8042prt.sys;i
    C:WindowsSystem32driversipnat.sys;i
    C:WindowsSystem32driversipsec.sys;i
    C:WindowsSystem32driversmrxsmb.sys;i
    C:WindowsSystem32driversnetbt.sys;i
    C:WindowsSystem32driversntfs.sys;i
    C:WindowsSystem32driversparport.sys;i
    C:WindowsSystem32driversrasl2tp.sys;i
    C:WindowsSystem32driversrdpdr.sys;i
    C:WindowsSystem32driverssmb.sys;i
    C:WindowsSystem32driverssptd.sys;i
    C:WindowsSystem32driverstcpip.sys;i
    C:WindowsSystem32driverstdx.sys;i
    C:WindowsSystem32driversvolsnap.sys;i
    C:WindowsSystem32cmd.exe;i
    C:WindowsSysWOW64cmd.exe;i
    C:Windowsexplorer.exe;i
    C:WindowsSysWOW64explorer.exe;i
    C:WindowsSystem32services.exe;i
    C:WindowsSysWOW64services.exe;i
    C:WindowsSystem32svchost.exe;i
    C:WindowsSysWOW64svchost.exe;i
    C:WindowsSystem32userinit.exe;i
    C:WindowsSysWOW64userinit.exe;i
    C:WindowsSystem32wininit.exe;i
    C:WindowsSysWOW64wininit.exe;i
    C:WindowsSystem32winlogon.exe;i
    C:WindowsSysWOW64winlogon.exe;i
    C:WindowsSystem32kernel32.dll;i
    C:WindowsSysWOW64kernel32.dll;i
    C:WindowsSystem32rpcss.dll;i
    C:WindowsSysWOW64rpcss.dll;i
    C:WindowsSystem32user32.dll;i
    C:WindowsSysWOW64user32.dll;i
    %temp%;vs
    %SYSTEMDRIVE%*.exe;v
    %ALLUSERSPROFILE%Application Data;v
    %ALLUSERSPROFILE%Application Data*.exe;vs
    %APPDATA%;v
    %APPDATA%*.exe;vs
    C:Windowssystem32consrv.dll;i
    %SystemDrive%$RECYCLE.BIN;vs
    %SystemDrive%RECYCLER;vs
    %SystemRoot%assemblyGAC;v
    %SystemRoot%assemblyGAC_32;v
    %SystemRoot%assemblyGAC_64;v
    reg query "HKEY_CURRENT_USERSoftwareClassesclsid{42aedc87-2188-41fd-b9a3-0c966feabec1}InProcServer32" >> C:zoek-results.log;b
    reg query "HKEY_CURRENT_USERSoftwareClassesWow6432nodeclsid{42aedc87-2188-41fd-b9a3-0c966feabec1}InProcServer32" >> C:zoek-results.log;b
    reg query "HKEY_CURRENT_USERSoftwareClassesclsid{fbeb8a05-beee-4442-804e-409d6c4515e9}InProcServer32" >> C:zoek-results.log;b
    reg query "HKEY_CURRENT_USERSoftwareClassesWow6432nodeclsid{fbeb8a05-beee-4442-804e-409d6c4515e9}InProcServer32" >> C:zoek-results.log;b
    reg query "HKEY_LOCAL_MACHINESoftwareClassesclsid{42aedc87-2188-41fd-b9a3-0c966feabec1}InProcServer32" >> C:zoek-results.log;b
    reg query "HKEY_LOCAL_MACHINESoftwareWow6432NodeClassesclsid{42aedc87-2188-41fd-b9a3-0c966feabec1}InProcServer32" >> C:zoek-results.log;b
    reg query "HKEY_LOCAL_MACHINESoftwareClassesclsid{5839FCA9-774D-42A1-ACDA-D6A79037F57F}InProcServer32" >> C:zoek-results.log;b
    reg query "HKEY_LOCAL_MACHINESoftwareWow6432NodeClassesclsid{5839FCA9-774D-42A1-ACDA-D6A79037F57F}InProcServer32" >> C:zoek-results.log;b
    reg query "HKEY_LOCAL_MACHINESoftwareClassesclsid{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}InProcServer32" >> C:zoek-results.log;b
    reg query "HKEY_LOCAL_MACHINESoftwareWow6432NodeClassesclsid{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}InProcServer32" >> C:zoek-results.log;b
    %WINDIR%pss;v
    %LOCALAPPDATA%;v
    %LOCALAPPDATA%GoogleDesktop;vs
    C:Program FilesGoogleDesktop;vs
    C:Program Files (x86)GoogleDesktop;vs
    reg query "HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun" >> C:zoek-results.log;b
    reg query "HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunOnce" >> C:zoek-results.log;b
    reg query "HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunOnce" >> C:zoek-results.log;b
    %systemroot%System32config*.sav;v
    reg query "HKEY_LOCAL_MACHINESOFTWARE" >> C:zoek-results.log;b
    reg query "HKEY_CURRENT_USERSOFTWARE" >> C:zoek-results.log;b
    reg query "HKEY_LOCAL_MACHINESOFTWAREClientsStartMenuInternet" /s >> C:zoek-results.log;b
    reg query "HKEY_LOCAL_MACHINESOFTWAREWow6432NodeClientsStartMenuInternet" /s >> C:zoek-results.log;b
    reg query "HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession ManagerSubSystems" >> C:zoek-results.log;b
    reg query "HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerMAINFeatureControl" /s /f "svchost.exe" >> C:zoek-results.log;b
    reg query "HKEY_LOCAL_MACHINESoftwareWow6432NodeMicrosoftInternet ExplorerMAINFeatureControl" /s /f "svchost.exe" >> C:zoek-results.log;b
    reg query "HKEY_USERS.DEFAULTSoftwareMicrosoftInternet ExplorerMainFeatureControl" /s /f "svchost.exe" >> C:zoek-results.log;b
    reg query "HKEY_USERSS-1-5-18SoftwareMicrosoftInternet ExplorerMainFeatureControl" /s /f "svchost.exe" >> C:zoek-results.log;b
    reg query "HKEY_USERSS-1-5-19SoftwareMicrosoftInternet ExplorerMainFeatureControl" /s /f "svchost.exe" >> C:zoek-results.log;b
    reg query "HKEY_USERSS-1-5-20SoftwareMicrosoftInternet ExplorerMainFeatureControl" /s /f "svchost.exe" >> C:zoek-results.log;b
    reg query "HKEY_LOCAL_MACHINESOFTWAREMicrosoftSecurity Center" /s >> C:zoek-results.log;b
    reg query "HKEY_LOCAL_MACHINESOFTWAREClassesUnknownshellopenascommand" >> C:zoek-results.log;b
    reg query "HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesSharedAccessParametersFirewallPolicyDomainProfile" >> C:zoek-results.log;b
    reg query "HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesSharedAccessParametersFirewallPolicyStandardProfile" >> C:zoek-results.log;b
    reg query "HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesSharedAccessParametersFirewallPolicyPublicProfile" >> C:zoek-results.log;b
    reg query "HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesSharedAccessParametersFirewallPolicyFirewallRules" /f "{*}" >> C:zoek-results.log;b
    reg query "HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesSharedAccessParametersFirewallPolicyFirewallRules" /f "TCP Query User" >> C:zoek-results.log;b
    reg query "HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesSharedAccessParametersFirewallPolicyFirewallRules" /f "UDP Query User" >> C:zoek-results.log;b
    reg query "HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters" /v DhcpNameServer >> C:zoek-results.log;b
    reg query "HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters" /v NameServer >> C:zoek-results.log;b
    reg query "HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParametersInterfaces" /s /v DhcpNameServer >> C:zoek-results.log;b
    reg query "HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParametersInterfaces" /s /v NameServer >> C:zoek-results.log;b
    reg query "HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon" /v Shell >> C:zoek-results.log;b
    reg query "HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon" /v Userinit >> C:zoek-results.log;b
    reg query "HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotify" /s /v DLLName >> C:zoek-results.log;b
    reg query "HKEY_LOCAL_MACHINESOFTWAREWow6432NodeMicrosoftWindows NTCurrentVersionWinlogon" /v Shell >> C:zoek-results.log;b
    reg query "HKEY_LOCAL_MACHINESOFTWAREWow6432NodeMicrosoftWindows NTCurrentVersionWinlogon" /v Userinit >> C:zoek-results.log;b
    reg query "HKEY_LOCAL_MACHINESOFTWAREWow6432NodeMicrosoftWindows NTCurrentVersionWinlogonNotify" /s /v DLLName >> C:zoek-results.log;b
    reg query "HKEY_CURRENT_USERSoftwareMicrosoftWindows NTCurrentVersionWinlogon" /v Shell >> C:zoek-results.log;b
    reg query "HKEY_CURRENT_USERSoftwareMicrosoftWindows NTCurrentVersionWinlogon" /v Userinit >> C:zoek-results.log;b
    reg query "HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Options" /s /v Debugger >> C:zoek-results.log;b
    reg query "HKEY_LOCAL_MACHINESOFTWAREWow6432NodeMicrosoftWindows NTCurrentVersionImage File Execution Options" /s /v Debugger >> C:zoek-results.log;b
    reg query "HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Options" /s /v BreakOnDllLoad >> C:zoek-results.log;b
    reg query "HKEY_LOCAL_MACHINESOFTWAREWow6432NodeMicrosoftWindows NTCurrentVersionImage File Execution Options" /s /v BreakOnDllLoad >> C:zoek-results.log;b
    reg query "HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorerMountPoints2" /s /f "command" >> C:zoek-results.log;b
    reg query "HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorerMountPoints2" /s /f "command" > %LOCALAPPDATA%Tempmount.txt;b
    for /f %%i in (%LOCALAPPDATA%Tempmount.txt) do reg query %%i >> C:zoek-results.log;b
    nslookup www.google.fr >> C:zoek-results.log;b
    • Colle ensuite les lignes précédemment copiées dans la fenêtre de Zoek :

    • Puis clique sur le bouton Run Script. Patiente.
    • A la fin du scan, un rapport s’ouvrira : zoek-result.log.
    • Celui-ci est disponible ici : C:zoek-result.log.
    • Héberge ce rapport en utilisant le site Cjoint.com pour poster le lien dans ta prochaine réponse.



    Sont donc attendus les rapports de UsbFix et de Zoek.

  • calie
    Participant
    Post count: 19

    Bonjour,
    j’ai été infectée par le virus serge le lama je crois. enfin, dès que j’ai branché mon téléphone, il s’est créé plein de raccourcis, pareil pour mes clés usb. je ne sais vraiment pas quoi faire, déja je ne suis pas très calée en informatique, aussi je n’arrive pas à me retrouver avec les différents conseils que j’ai lus sur le forum. bref, qu’est ce que je dois faire? et comment?
    Merci d’avance pour votre aide

Le sujet ‘Virus Serge le lama’ est fermé à de nouvelles réponses.