FORUM D’ENTRAIDE INFORMATIQUE (FEI)Site d’assistance et de sécurité informatique

[eglinton06]

Bonjour a tous,

Je me permets de creer un nouveau message par rapport a ce virus.
J'ai lancé plusieurs logiciels comme USBfix, Malwarebytes, DrWeb, Combofix mais je n'arrive pas à le supprimer.
J'ai certainement attrapé ce virus via un lecteur mp4.
Mon systeme d'exploitation est Windows 7.

Est-ce que quelqu'un pourrait m'aider svp?

Merci beaucoup.

[eglinton06]

Le descriptif du message n'apparaissant pas, je précise que le le virus est par rapport à zpharaoh / autorun.exe

dsl pour le doublon

merci

[2011N2]

Salut


Patiente le temps qu'un helper vienne te prendre en charge

Pendant ce temps, tu peux, si tu le souhaites, aller faire un tour dans le forum Présentation : http://www.forum-entraide-informatique. ... esentation

Bonne journée

Gabriel.

[dr.pc1]

Salut,

Donne-moi tout les rapports que tu as fait avec les différents outils de désinfections.

▶ Télécharge ZHPDiag sur ton bureau :

http://www.forum-entraide-informatique.com/t434-zhpdiag

ou :
http://www.premiumorange.com/zeb-help-p ... pdiag.html

ou :
http://www.commentcamarche.net/telechar ... 99-zhpdiag


▶ Laisse toi guider lors de l'installation, coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag".

/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag (parchemin), « Exécuter en tant qu'Administrateur »

▶ Clique sur l'icône représentant une loupe (« Lancer le diagnostic »).
▶ Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette.
▶ Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum désinfection :

http://pjjoint.malekal.com/

▶ Clique sur le bouton Parcourir .
▶ Sélectionne le fichier que tu veux heberger et clique sur Ouvrir.
▶ Clique sur le bouton Envoyer.
▶ Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : http://pjjoint.malekal.com/files.php?id=df5ea299241015) Copie le lien dans ta prochaine réponse sur le forum. Des helpers/contributeurs sécurité vous aideront à l'analyser.

=Si indisponible :

http://www.cijoint.fr/

ou :
http://www.toofiles.com/fr/documents-upload.html

ou :
http://www.cjoint.com

ou :

http://www.casimages.com

Canned speech issu de FEI : http://www.forum-entraide-informatique.com/

[Invité]

Bonjour,
virus est par rapport à zpharaoh / autorun.exe
Mabezat (Tazebama), faut pas laisser cette cochonnerie se propager, il crée
des fichiers et dossiers à un partout, et c'est une infection genre Virut qui
arrive par les supports amovibles

[dr.pc1]

Merci du renseignement Jawaryinti

Je pense qu'un bon UsbFix serait utile mais j'attends le rapport de ZHPDiag

[eglinton06]

Merci pour la rapidité et le détail de la réponse.

Voici deux liens correspondant aux rapports de USBfix et ZHPDiag :

USBfix http://pjjoint.malekal.com/files.php?id ... 2p12p10g13
ZHPDiag http://pjjoint.malekal.com/files.php?id ... n9h14b13w6

A titre indicatif C: est le disque dur interne et F: est le disque dur externe.

Merci encore pour votre aide.

[dr.pc1]

Salut,

Relance USBFix en mode Suppression

[eglinton06]

Salut,

J ai relancé USBfix suppression, voici le rapport :
http://pjjoint.malekal.com/files.php?id ... 7z14e13j12

Et voici le rapport USBfix recherche apres avoir lance USBfix suppression :
http://pjjoint.malekal.com/files.php?id ... d12s5e7w13

C: est mon disque dur interne, apparemment je n ai plus d éléments infectieux
F: est mon disque dur externe et l élément infectieux est toujours présent
les autres périphériques sont des lecteurs de cartes mémoires

Des vaccins ont été créés. Cela veut dire que le virus a été neutralisé mais qu il est encore présent?
Si je restaure mon ordinateur, les vaccins seront supprimés mais le virus sera toujours présent ?
Comment me débarrasser du virus sur mon disque dur externe sans le formater?

Merci pour votre aide

[dr.pc1]

Salut,

Laisse tout brancher,

**Télécharge et installe Malwarebyte's Anti-Malware : Ici

-Met la base de définition à jour

-Lance un scan complet (cela peut durer de quelques minutes à plusieurs heures )

A la fin du scan, clique sur le bouton en bas à gauche Supprimez Selection.

Et poste-moi le rapport dans ta prochaine réponse

[eglinton06]

J ai lancé Malwarebyte mais malheureusement il ne m a rien trouvé.

Voici le rapport que j avais obtenu il y a 3 jours avec Malwarebyte
http://pjjoint.malekal.com/files.php?re ... j10d9b13p6

et voici le rapport que je viens d avoir
http://pjjoint.malekal.com/files.php?re ... 6c14m10m12

Avant de vous demander de l aide via le forum, j avais essayé Combofix et DrWeb sans succès, je ne sais plus comment faire pour supprimer ce virus.

Merci encore pour votre aide

[eglinton06]

;-)
Je rajoute un petit message pour indiquer que j'ai également le dossier recycler (dans chacun de mes périphériques) qui est un virus je pense. Le sujet a ete traité le 18 aout dans "Désinfecter mes clés et disques" mais le processus pour supprimer le virus n'est pas indiqué.

merci encore

[richess]

salut

peut être la solution ici : http://www.prevx.com/filenames/X3617059 ... H.EXE.html

[dr.pc1]

Salut,

** Télécharge sur le bureau RogueKiller :
http://www.sur-la-toile.com/RogueKiller/

- Quitte tous les programmes en cours

- Sous Vista/Seven , clic droit - lancer en tant qu'administrateur

- Sinon lance simplement RogueKiller.exe

- Lorsque demandé, clic sur Recherche et valide.

- Puis clic sur Rapport et donne-le moi.

;-)

[eglinton06]

Bonjour,

Merci pour l'aide, voici le rapport:
http://pjjoint.malekal.com/files.php?id ... 12g9t12c15

et quel est votre avis sur webroot ?

[dr.pc1]

Relance roguekiller en mode Suppression

Prends un bon antivrus comme Avira ou Avast ou AVG et un bon Firewall comme Comodo Firewall et ton pc sera protéger aulieu de Webroot

[Invité]

Bonjour
un bon Firewall ccomme Windows DefenderSurtout pas, c'est une daube, et c'est pas un firewall, c'est un logiciel
contre les logiciels malveillants, pour ma part, je l'ai désactivé, car il
sert à rien du tout

[dr.pc1]

Salut

Ok merci du renseignement, je pensais qu'il était encore bon

Merci @+

[eglinton06]

Merci pour les conseils, j ai supprimé avec Roguekiller mais le dossier autorun.inf apparait toujours dans mon disque dur externe et mes cartes SD ont le dossier recycler.
Comment je peux supprimer ce virus ?

Pour info, je ne veux pas formater mes supports.
Si la derniere chose a faire est le formatage alors je n aurai pas le choix mais est ce que c est sur a 100% que le virus disparaitra ?
Dans le cas d'un formatage de mes cartes et disque dur externe, en sauvegardant mes photos de mes cartes SD vers un autre support, est-ce que je vais copier aussi le virus ?

J ai achete mon ordi il y a moins d un mois, j ai norton comme antivirus actif et il ne détecte rien.

Merci

[Invité]

Bonsoir eglinton
autorun.inf, c'est un vaccin

F:\AUTORUN_.INF - Vaccin créé par UsbFix (El Desaparecido)Les antivirus ont la manie de les autobloquer.

[dr.pc1]

Salut,

Rebranche tout tes disques amovibles,

On va recommencer un USBFix

• Lance UsbFix sur ton Bureau

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir.

• Double clic sur UsbFix.exe présent sur ton bureau .

• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

• Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]

• Ton bureau disparaîtra et le pc redémarrera.

• Au redémarrage, UsbFix scannera ton PC, laisse travailler l'outil.

• Ensuite poste le rapport UsbFix.txt qui apparaîtra avec le bureau.

• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

• Tuto : http://pagesperso-orange.fr/NosTools/tuto_usbfix3.html
• Home : http://pagesperso-orange.fr/NosTools/usbfix.html

[eglinton06]

Salut,

désolé mais quand je relance USBfix sur le bureau je ne peux pas choisir l'option de la langue et ensuite l'option 2, j'ai tout de suite le menu qui s'affiche avec les onglets recherche, suppression, listings, vacciner......

[dr.pc1]

Salut,

Désolé pour le retard, clic directement sur Suppression

[eglinton06]

Bonjour,

Finalement j'ai restauré mon ordinateur portable et j'ai formaté mes disques amovibles.
Le virus apparemment a été supprimé lorsque je lance les différents logiciels, les rapports ne me présentent plus d'éléments infectieux.

Merci pour votre aide

[2011N2]

Salut

Juste pour dire qu'il est possible que certaines infections soient toujours présentes car elles étaient installées dnas la restauration du système. Je te conseille donc tout de même de faire une autre vérification avec dr.pc1.

@+

Gabriel.

[dr.pc1]

Hello

Désolé j'ai eu un bug ici qui fesait que je voyais toujours mon message et pas le tien, désolé mais maintenant je les vois tous les deux celui de 2011N2 et le tien

Merci 2011N2


Pour purger la restauration système :

1. -Téléchargez OneClick 2 Restore Point de Laddy sur votre bureau :

Ici : http://www.multifa7.be/Laddy/OneClick2RP.exe

-Conservez-le tout au long de la désinfection et de l'optimisation.

-Double-cliquez dessus pour l'exécuter (Sous Vista/Seven, fais un clic droit et choisir Exécuter en tant qu'administrateur).

-Entrez la description suivante : "Libre à l'helper".

-Cliquez sur le bouton "Créer", puis sur le bouton OK.

-Cliquez sur le bouton "Quitter" pour fermez l'application.

2. -Double-cliquez sur One Click 2 Restor Point pour l'exécuter (Sous Vista/Seven, fais un clic droit et choisir Exécuter en tant qu'administrateur).

-Cliquez sur le bouton "Purger", l'outil de nettoyage de Windows va ensuite s'ouvrir.

-Choisissez votre disque dur principal (en général C:\), puis patientez durant le scan.
Rendez-vous dans l'onglet "Autres options".

-Dans la zone restauration système, cliquez sur le bouton "Nettoyer" puis sur le bouton "Supprimer".

-Les points de restauration système seront purgés sauf le dernier créé.

[roro04]

Sujet abandonné par son auteur

Je verrouille le sujet