virus sur mon disque dur 2014-04-18T10:54:52+00:00
15 sujets de 1 à 15 (sur un total de 35)
  • Auteur
    Messages
  • Patt
    Participant
    Nombre d'articles : 20

    Bonjour,

    J’ai attrapé un virus il y a quelques temps qui me fait planter Windows par périodes et qui modifie pas mal de choses du genre: l’état de la mémoire ne peut pas être en “read” ou “witten”,ou encore explorer.exe ou taskhost à cesser de fonctionner…
    Comme je n’avait rien d’important j’ai voulu réinstaller Windows ,mais surprise le virus est toujours la après formatage!
    J’ai toujours une centaine de Mo. d’espace utilisé sur un disque dur formater ainsi que sur ma clé usb, et j’ai remarqué que quand mon deuxième disque dur est branché mon premier grossi de quelques Go. après redémarrage.Et après un autre redémarrage c’est le deuxième qui reprend ses Go. invisible. J’ai vu 181Go libres sur 189 mais rien de visible dessus.Quand je met afficher les dossiers caché souvent ça ne tiens pas (l’option est décoché aussitôt) mais quand ça tiens je ne vois rien de plus. J’ai réussi a voir ce qu’il y avait dessus avec défraggler mais c’est tout ce que j’ai pu faire.Dans cette situation un peu d’aide serait grandement apprécier et merci d’avance a celui ou celle qui se penchera sur mon cas

    guugues
    Participant
    Nombre d'articles : 573

    Hello Patt ! :)

    On va regarder ça ensemble. Je vais te demander de prendre connaissance de ces quelques règles :

    La désinfection ne sera terminée que lorsque je le dirai. Merci de continuer jusqu’au bout, même si les symptômes apparents ont disparu.

    Les outils que je te demanderai de télécharger devront être enregistrés sur ton bureau : aide en images
    (merci à H.A.W.X).

    Ne suis pas plusieurs procédures de désinfection sur différents forums, au risque d’endommager ton système d’exploitation.

    Ne fais rien de ta propre initiative.

    Je suis bénévole : je ne pourrai donc pas toujours te répondre de suite.

    C’est parti pour le diagnostic :

    OTL – Analyse :

    • Télécharge OTL sur ton bureau.
    • Ferme toutes les applications en cours, puis lance OTL.

    Sous Windows Vista/Seven/8, clique droit sur OTL puis Exécuter en tant qu’administrateur

    • Coche les cases Tous les utilisateurs, Recherche Lop et Recherche Purity.
    • Si ton Windows est en 64 bit, la case Avec analyses 64 bit doit être cochée par défaut :

    • Copie le contenu du cadre ci-dessous en cliquant sur Tout sélectionner, clique-droit sur la zone sélectionnée puis choisis Copier :
    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    drivers32
    activex
    /md5start
    afd.sys
    atapi.sys
    cdfs.sys
    cdrom.sys
    dfsc.sys
    hdaudbus.sys
    i8042prt.sys
    ipnat.sys
    ipsec.sys
    mrxsmb.sys
    netbt.sys
    ntfs.sys
    parport.sys
    rasl2tp.sys
    rdpdr.sys
    smb.sys
    tcpip.sys
    tdx.sys
    volsnap.sys
    explorer.exe
    services.exe
    svchost.exe
    userinit.exe
    wininit.exe
    winlogon.exe
    kernel32.dll
    rpcss.dll
    user32.dll
    /md5stop
    %temp%.exe /s
    %SYSTEMDRIVE%*.exe
    %ALLUSERSPROFILE%Application Data*.
    %ALLUSERSPROFILE%Application Data*.exe /s
    %APPDATA%*.
    %APPDATA%*.*
    %APPDATA%*.exe /s
    %systemroot%*. /mp /s
    %systemroot%system32consrv.dll
    %SystemDrive%$RECYCLE.BIN* /s
    %SystemDrive%RECYCLER* /s
    %SystemRoot%assemblyGAC*.*
    %SystemRoot%assemblyGAC_32*.*
    %SystemRoot%assemblyGAC_64*.*
    %SystemRoot%Installer* /s
    %LOCALAPPDATA%*.
    %LOCALAPPDATA%*.*
    %LOCALAPPDATA%GoogleDesktop* /s
    %ProgramFiles%GoogleDesktop* /s
    HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun
    %systemroot%System32config*.sav
    %systemroot%system32*.dll /lockedfiles
    %systemroot%syswow64*.dll /lockedfiles
    %systemroot%Tasks*.job /lockedfiles
    %systemroot%system32drivers*.sys /lockedfiles
    %systemroot%syswow64drivers*.sys /lockedfiles
    hklmsoftware
    hkcusoftware
    hklmsoftwareclientsstartmenuinternet|command /rs
    hklmsoftwareclientsstartmenuinternet|command /64 /rs
    HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession ManagerSubSystems /s
    HKLMSOFTWAREMicrosoftInternet ExplorerMAINFeatureControl|FEATURE_BROWSER_EMULATION /rs
    HKEY_USERS.DEFAULTSoftwareMicrosoftInternet ExplorerMainFeatureControl|feature_enable_ie_compression /rs
    HKEY_USERSS-1-5-18SoftwareMicrosoftInternet ExplorerMainFeatureControl|feature_enable_ie_compression /rs
    nslookup www.google.fr /c
    SAVEMBR:0
    CREATERESTOREPOINT
    • Puis colle-le sous la catégorie Personnalisation d’OTL.
    • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants. A la fin du scan, deux rapports s’ouvriront : OTL.txt et Extras.txt. Ceux-ci sont présents sur ton bureau.
    • Héberge chacun de ces rapports sur cjoint.com puis poste moi les liens dans ta prochaine réponse.


    Sont donc attendus les 2 rapports de OTL.

    g3n-h@ckm@ng3n-h@ckm@n
    Keymaster
    Nombre d'articles : 8304

    salut ca peut être la corbeille que tu ne vides jamais ou la restauration système qui sature, ce n’est pas forcement infectieux

    Patt
    Participant
    Nombre d'articles : 20

    voici les rapports:
    http://cjoint.com/?DDsnHHimkXM” onclick=”window.open(this.href);return false;
    l’autre:
    http://cjoint.com/?DDsnIZ8MZ2r” onclick=”window.open(this.href);return false;

    par contre mon autre disque dur n’est pas brancher ni ma clé usb mais ce disque dur est infecter tout pareil,et c’est celui la qui a été infecter en premier
    merci de ton aide

    guugues
    Participant
    Nombre d'articles : 573

    Re ! :)

    Effectivement, rien de particulier dans les rapports, on peut déjà écarter la piste infectieuse. As-tu suivi les conseils de g3n ?

    Patt
    Participant
    Nombre d'articles : 20

    oui oui ,mais je te dis quand je formate mon disque dur et ma clé (qui ont toujours un tout petit peu d’espace utilisé après)et que j’installe Windows je suis déjà infecter sans même commencer les M.A.J. .Moi ce que j’aimerais voir c’est 0 d’espace utilisé et j’ai réussi a infecté mes 4 disque dur,dont 1 qui était sous XP dans mon autre pc (petit dell) et dont le virus était inoffensif,alors je me suis dis ce disque dur est propre je réinstalle sur celui la et basta.Et ben non toujours un peu d’espace utilisé,et impossible de le remettre sous XP.Si tu veux je t’envoie quelques captures (si c’est possible) de defraggler et de ce qu’il voit dans le mbr et de la propriété après formatage.Merci de ton intérêt
    ps:tout mon materiel est neuf

    guugues
    Participant
    Nombre d'articles : 573

    Re ! :)

    @patt wrote:

    je suis déjà infecter sans même commencer les M.A.J.

    Qu’entends-tu par là ? Au vue des rapports, il n’ y a pas d’infections.

    On peut, si tu le souhaites vraiment, contrôler tes médias amovibles :

    UsbFix – Recherche :

    • Télécharge UsbFix sur ton bureau.
    • Branche tous tes médias amovibles sur le PC (clés USB, disques durs externes …) sans les ouvrir.
    • Lance UsbFix.

    Sous Windows Vista/Seven/8, clique droit sur UsbFix puis Exécuter en tant qu’administrateur

    • Clique sur le bouton Recherche puis laisse l’outil travailler :

    • Une fois la recherche terminée, un rapport s’ouvre automatiquement.
    • Ce rapport est sauvegardé ici : C:UsbFix [Scan1] Nom_Du_PC.txt.
    • Héberge le rapport en utilisant le site Cjoint.com pour poster le lien dans ta prochaine réponse.



    Est donc attendu le rapport de UsbFix.

    Patt
    Participant
    Nombre d'articles : 20

    voila le rapport:
    http://cjoint.com/?DDsrVwEbBTh” onclick=”window.open(this.href);return false;
    ce n’est que des disques dur interne
    j’entends par la que windows crash et j’ai des programmes et applications qui se ferment, explorer.exe par exemple.Pendant l’installation de windows il y a des scintillements et après le premier démarrage j’ai une fenêtre:”pour enregistrer ses modification windows doit redémarrer” /redémarrer maintenant/plus tard” et il y a des traces blanche/translucide sur mon bureau lorsque j’ai une fenêtre d’ouverte et que je laisse le curseur sur le raccourci bureau de la barre des taches.

    guugues
    Participant
    Nombre d'articles : 573

    De ce que tu me décris, on dirait plutôt un problème matériel (scintillements, “traces blanches” ? etc…)

    On va quand même faire deux manipulations pour vérifier l’intégrité du disque dur et des fichiers système :

    • Clique sur Démarrer.
    • Dans la barre de recherches, tape cmd.
    • Clique-droit sur cmd puis choisis Exécuter en tant qu’administrateur.
    • Une fenêtre noire s’ouvre. Tape la commande suivante et appuie sur la touche Entrée :

    chkdsk c: /F /R

    Attention aux espaces : chkdskc:/F/R

    • Appuie sur la touche ” o ” de ton clavier pour redémarrer le PC.
    • Windows va procéder à une réparation.
    • Le processus de réparation va prendre un certain temps.
    • Une fois qu’il est terminé, Windows va redémarrer.
    • Lorsque tu seras sur le bureau, clique sur Démarrer.
    • Dans la barre de recherches, tape cmd.
    • Clique-droit sur cmd puis choisis Exécuter en tant qu’administrateur.
    • Une fenêtre noire s’ouvre. Tape la commande suivante et appuie sur la touche Entrée :

    sfc /scannow

    Attention aux espaces : sfc/scannow

    • Une réparation va être faite : attends qu’elle arrive à 100%.

    Dis-moi ce qu’il en est après ça. ;)
    ++

    Patt
    Participant
    Nombre d'articles : 20

    ok je fais ça,mais j’ai ses problèmes depuis que j’ai eu la merveilleuse idée d’installer un crack et les traits blanc ne sont pas sur mon bureau mais que lorsque j’ai un fenetre ouverte avec le curseur sur le raccourci

    Killer_Virus
    Participant
    Nombre d'articles : 111

    Salut :)

    Je rebondis sur ce que tu as dis :

    d’installer un crack

    Ça remonte à longtemps ? Si j’ai bien suivi, il a résisté même au formatage ?

    ViruT ? ^^

    Désolé pour l’incruste :)

    ++

    Patt
    Participant
    Nombre d'articles : 20

    il me dit: le type de fichier est ntfs impossible de verrouiller le lecteur en cours
    CHKDSK ne peut pas s’executer parce que le volume est utilisé par un autre processus.Voulez-vous que ce volume soit verifier au prochain demarrage du systeme?
    j’ai mis oui .Ce volume sera verifier au prochain demarage. Je redemare?
    il me dis pareil quand je formate desfois (ce volume est utilisé par…….)

    Patt
    Participant
    Nombre d'articles : 20

    ça remonte a 1 mois,peut être un tout petit peu plus et j’ai deja fait un CHKDSK mais il faisait sa verif et l’invite de commande se fermait

    guugues
    Participant
    Nombre d'articles : 573

    Mouais… les cracks… :unhappy:

    A lire impérativement : Le danger des cracks


    Fais quand même les manipulations que j’ai évoquées :

    Je redemare?

    Oui. ;)

    Patt
    Participant
    Nombre d'articles : 20

    voila j’ai fait la vérification de disque et ça lui arrive de le faire quand il crash plusieurs fois de suite et qu’il ne boot pas.
    J’ai fait sfc /scannow et aucune violation d’intégrité n’a été trouver!Mais j’en ferais peut être un autre quand il aura une crise car je doit admettre que la ,il est plus calme,j’ai crashé que deux fois cet après midi et une fois après avoir brancher le disque et la clé. Il arrive que mon proco bloque a 12/17% mais c’est assez rare et je crois que c’est souvent après (ou pendant) une crise: taskhost/explorer…a cesser de fonctionner, rapport de plantage de Firefox… bref il faut que je redémarre (et un amd fx8350 on l’entend très très bien dès qu’il est un peu utilisé) Windows crash souvent en l’éteignant parfois au démarrage mais après un crash et la c’est un cercle visqueux jusqu’à ce qu’il veuille bien démarrer ou alors que je le mette un coup en mode sans échec et encore!, et aussi dès que je l’utilise un petit peu trop ou trop longtemps (pas en idle). J’ai déjà essayer de démonter/remonter les partitions depuis le gestionnaire de disque,depuis l’invite de commande et depuis l’invite de commande pendant l’installation Windows.j’ai aussi fait 1/3/7 et 35 passages de formatage ou “suppression de tout l’espace” de Ccleaner qui d’ailleurs ma aider a maintenir mon registre quelques fois, mais toujours pareil ,il y a toujours quelques centaine de Mégaoctets utilisé sur mes différents lecteurs amovibles (une usb 16G et 3 hdd ,enfin 4 avec celui là) que je n’avais pas avant :horror:

15 sujets de 1 à 15 (sur un total de 35)
  • Vous devez être connecté pour répondre à ce sujet.