Trojan.initfakeav et attaque en chaine.
BloodSoil
Messages postés
14
Date d'inscription
Statut
Membre
Dernière intervention
-
Johann74270 -
Johann74270 -
Bonjour,
Je pense que vous en avez pas mal des questions sur ce virus mais la jai un probleme qui est liée a cette m***** et j'enrage (peu etre pour rien mais bon)
Voila, l'histoire:
Hier(06/04/2009) un trojan.initfakeav m'attaque, je me renseigne (sur ce site et d'autre), analyse antivirus, le traitre ne se laisse pas faire. Je passe par le mode sans echec de windobe et jarrive a le supprimer manuellement. (tout le monde est content, il est 2h30 du matin je vai me coucher)
Le lendemain(07/04/2009) les virus suivant m'attaque tous les uns aprés les autres vers 21h:
- trojan.fakeavalert
- trojan.malscript!html
Norton me signal ensuite les choses suivantes:
- tentative d'intrusion par 69.10.35.251 a été bloquée
- tentative d'intrusion par 94.247.2.113 a été bloquée
- softwarefortubeview.40001[1].exe a accedé a vos ressource réseau
- antispywareproxp detecté par analyse antivirus (a été suprimé)
- ieur.exe a modifié votre paramétre d'internet explorer
- qttask.exe a effectué 18 modifications a votre parametre de demarage windows
- une tentative d'intrusion par (mon propre pc) a été detecté
- auto-protect a detecté trojan.fakeavalert
- 7741.exe detecté par norton internet security (il a modifié 2 truc dans le demarage window)
- 4552.exe detecté par norton internet security (il a modifié 3 truc dans le demarage window)
- 19584.exe detecté par norton internet security (il a modifié 2 truc dans le demarage window)
Un petit icone dans la barre de tache me disait que j'avais un probleme de securité et m'ouvrais des page internet a tout va, imediatement suivie de norton qui, lui, les fermaient et me disait que telle truc d'intrusion avait été bloquer.
A ca, s'ajoute:
- conecté a un réseau protégé (GATEMAC 00 1B 2F F5 17 7E) (plusieurs fois, et ce n'est pas mon réseau personnel et mon ordi ne detecte que le mien).
Bon, ce que j'en comprends c'est que 2 guignol ont tenté de pirater mon ordi (dites moi si j'ai raison)
Et ce qui ce passe c'est que norton ne demarre plus automatiquement et pas mal d'autre truc egalement comme le pad pour le sans souris (le truc des ordi portable qui sert de souri, cela dit il fonctionne parfaitement mais je n'est plus son icone dans a barre de tache.)
J'ai tenté de restaurer mon system mais mon ordi me dit qu'il y a un probleme et de reesayer avec un autre point de sauvegarde (apres 4 essaie jai arreter).
Bon voila le "petit" probleme que j'ai, si quelqu'un peu m'aider je le remercie d'avance.
je precise quand dehors des programme qui ne demarre pas mon ordinateur marche bien, ou en tous cas a l'air de.
Je pense que vous en avez pas mal des questions sur ce virus mais la jai un probleme qui est liée a cette m***** et j'enrage (peu etre pour rien mais bon)
Voila, l'histoire:
Hier(06/04/2009) un trojan.initfakeav m'attaque, je me renseigne (sur ce site et d'autre), analyse antivirus, le traitre ne se laisse pas faire. Je passe par le mode sans echec de windobe et jarrive a le supprimer manuellement. (tout le monde est content, il est 2h30 du matin je vai me coucher)
Le lendemain(07/04/2009) les virus suivant m'attaque tous les uns aprés les autres vers 21h:
- trojan.fakeavalert
- trojan.malscript!html
Norton me signal ensuite les choses suivantes:
- tentative d'intrusion par 69.10.35.251 a été bloquée
- tentative d'intrusion par 94.247.2.113 a été bloquée
- softwarefortubeview.40001[1].exe a accedé a vos ressource réseau
- antispywareproxp detecté par analyse antivirus (a été suprimé)
- ieur.exe a modifié votre paramétre d'internet explorer
- qttask.exe a effectué 18 modifications a votre parametre de demarage windows
- une tentative d'intrusion par (mon propre pc) a été detecté
- auto-protect a detecté trojan.fakeavalert
- 7741.exe detecté par norton internet security (il a modifié 2 truc dans le demarage window)
- 4552.exe detecté par norton internet security (il a modifié 3 truc dans le demarage window)
- 19584.exe detecté par norton internet security (il a modifié 2 truc dans le demarage window)
Un petit icone dans la barre de tache me disait que j'avais un probleme de securité et m'ouvrais des page internet a tout va, imediatement suivie de norton qui, lui, les fermaient et me disait que telle truc d'intrusion avait été bloquer.
A ca, s'ajoute:
- conecté a un réseau protégé (GATEMAC 00 1B 2F F5 17 7E) (plusieurs fois, et ce n'est pas mon réseau personnel et mon ordi ne detecte que le mien).
Bon, ce que j'en comprends c'est que 2 guignol ont tenté de pirater mon ordi (dites moi si j'ai raison)
Et ce qui ce passe c'est que norton ne demarre plus automatiquement et pas mal d'autre truc egalement comme le pad pour le sans souris (le truc des ordi portable qui sert de souri, cela dit il fonctionne parfaitement mais je n'est plus son icone dans a barre de tache.)
J'ai tenté de restaurer mon system mais mon ordi me dit qu'il y a un probleme et de reesayer avec un autre point de sauvegarde (apres 4 essaie jai arreter).
Bon voila le "petit" probleme que j'ai, si quelqu'un peu m'aider je le remercie d'avance.
je precise quand dehors des programme qui ne demarre pas mon ordinateur marche bien, ou en tous cas a l'air de.
A voir également:
- Trojan.initfakeav et attaque en chaine.
- Chaine tnt gratuite sur mobile - Guide
- Chaine radio - Télécharger - Médias et Actualité
- Plus de chaine tv - Guide
- Chaine musique bouygues - Accueil - Guide TV et vidéo
- L'équipe live foot chaine - Accueil - TV & Vidéo
31 réponses
OK voici le rapport après analyse:
############################## [ UsbFix V3.007 ]
# User : Camboly Bryan (Administrateurs) # PC-DE-CAMBOLYBR
# Update on 13/04/09 by C_XX & Chiquitine29
# Start at: 18:55:56 | 16/04/2009
# Intel(R) Core(TM)2 Duo CPU P8400 @ 2.26GHz
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 7.0.6001.18000
# Windows Firewall Status : Disabled
# C:\ # Disque fixe local # 232,88 Go (149,14 Go free) [VistaOS] # NTFS
# D:\ # Disque fixe local # 223,12 Go (223,08 Go free) [DATA] # NTFS
# E:\ # Disque CD-ROM # 588,26 Mo (0 Mo free) [PLAYDISC] # CDFS
# F:\ # Disque amovible # 962,2 Mo (88,56 Mo free) # FAT
# G:\ # Disque amovible # 1,86 Go (1,84 Go free) [UDISK 2.0] # FAT
############################## [ Processus actifs ]
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\rundll32.exe
C:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe
C:\Program Files\ATK Hotkey\ASLDRSrv.exe
C:\Program Files\ATKGFNEX\GFNEXSrv.exe
C:\Windows\system32\WLANExt.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\agrsmsvc.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Program Files\ASUS\SmartLogon\sensorsrv.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\ASUS\ASUS Live Update\ALU.exe
C:\Windows\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Steam\steam.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\ATK Hotkey\Hcontrol.exe
C:\Program Files\ATK Hotkey\MsgTranAgt.exe
C:\Program Files\Wireless Console 2\wcourier.exe
C:\Program Files\ASUS\ASUS CopyProtect\aspg.exe
C:\Program Files\P4G\BatteryLife.exe
C:\Program Files\ASUS\Splendid\ACMON.exe
C:\Windows\System32\ACEngSvr.exe
C:\Program Files\ATK Hotkey\ATKOSD.exe
C:\Program Files\ATK Hotkey\KBFiltr.exe
C:\Program Files\ATK Hotkey\WDC.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Common Files\Steam\SteamService.exe
C:\Windows\system32\wuauclt.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\conime.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Windows Media Player\wmplayer.exe
\\?\C:\Windows\system32\wbem\WMIADAP.EXE
C:\Windows\system32\DllHost.exe
C:\Windows\system32\DllHost.exe
C:\Windows\system32\wbem\wmiprvse.exe
################## [ Registre # Startup ]
HKCU_Main: "Local Page"="C:\\Windows\\system32\\blank.htm"
HKCU_Main: "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
HKCU_Main: "Start Page"="https://www.google.fr/?gws_rd=ssl"
HKLM_logon: "Userinit"="C:\\Windows\\system32\\userinit.exe,"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKCU_Run: LightScribe Control Panel=C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
HKCU_Run: swg=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
HKCU_Run: Steam="C:\Program Files\Steam\Steam.exe" -silent
HKCU_Run: msnmsgr="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
HKCU_Run: ccleaner="C:\Program Files\CCleaner\CCleaner.exe" /AUTO
HKCU_Run: SpybotSD TeaTimer=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
HKLM_Run: avgnt="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
HKLM_Run: Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
################## [ Informations ]
# Contenu de l'autorun E:\autorun.inf
[autorun]
OPEN=SETUP.EXE
ICON=DIABLOII.ICO
# -> ( Value | Good = 0x0 Bad = 0x1 )
# HKCU\SOFTWARE\...\Policies\System "DisableRegedit" = (0x0)
# HKCU\SOFTWARE\...\Policies\System "DisableRegistryTools" = (0x0)
# HKCU\SOFTWARE\...\Policies\System "DisableTaskMgr" = (0x0)
# HKLM\SOFTWARE\...\Policies\System "DisableRegedit" = (0x0)
# HKLM\SOFTWARE\...\Policies\System "DisableRegistryTools" = (0x0)
# HKLM\SOFTWARE\...\Policies\System "DisableTaskMgr" = (0x0)
################## [ Fichiers # Dossiers infectieux ]
Found ! E:\Setup.exe
Found ! E:\autorun.inf
################## [ Registre # Clés Run infectieuses ]
# -> Not Found !
################## [ Registre # Mountpoints2 ]
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ca25fbee-d269-11dd-a096-806e6f6e6963}\shell\AutoRun\command
@= E:\SETUP.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ca25fbee-d269-11dd-a096-806e6f6e6963}\shell\AutoRun\command
@= E:\SETUP.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ca25fbee-d269-11dd-a096-806e6f6e6963}\shell\AutoRun\command
@= E:\SETUP.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ca25fbee-d269-11dd-a096-806e6f6e6963}\shell\AutoRun\command
@= E:\SETUP.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ca25fbee-d269-11dd-a096-806e6f6e6963}\shell\AutoRun\command
@= E:\SETUP.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ca25fbee-d269-11dd-a096-806e6f6e6963}\shell\AutoRun\command
@= E:\SETUP.EXE
################## [ ! Fin du rapport # UsbFix V3.007 ! ]
############################## [ UsbFix V3.007 ]
# User : Camboly Bryan (Administrateurs) # PC-DE-CAMBOLYBR
# Update on 13/04/09 by C_XX & Chiquitine29
# Start at: 18:55:56 | 16/04/2009
# Intel(R) Core(TM)2 Duo CPU P8400 @ 2.26GHz
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 7.0.6001.18000
# Windows Firewall Status : Disabled
# C:\ # Disque fixe local # 232,88 Go (149,14 Go free) [VistaOS] # NTFS
# D:\ # Disque fixe local # 223,12 Go (223,08 Go free) [DATA] # NTFS
# E:\ # Disque CD-ROM # 588,26 Mo (0 Mo free) [PLAYDISC] # CDFS
# F:\ # Disque amovible # 962,2 Mo (88,56 Mo free) # FAT
# G:\ # Disque amovible # 1,86 Go (1,84 Go free) [UDISK 2.0] # FAT
############################## [ Processus actifs ]
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\rundll32.exe
C:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe
C:\Program Files\ATK Hotkey\ASLDRSrv.exe
C:\Program Files\ATKGFNEX\GFNEXSrv.exe
C:\Windows\system32\WLANExt.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\agrsmsvc.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Program Files\ASUS\SmartLogon\sensorsrv.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\ASUS\ASUS Live Update\ALU.exe
C:\Windows\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Steam\steam.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\ATK Hotkey\Hcontrol.exe
C:\Program Files\ATK Hotkey\MsgTranAgt.exe
C:\Program Files\Wireless Console 2\wcourier.exe
C:\Program Files\ASUS\ASUS CopyProtect\aspg.exe
C:\Program Files\P4G\BatteryLife.exe
C:\Program Files\ASUS\Splendid\ACMON.exe
C:\Windows\System32\ACEngSvr.exe
C:\Program Files\ATK Hotkey\ATKOSD.exe
C:\Program Files\ATK Hotkey\KBFiltr.exe
C:\Program Files\ATK Hotkey\WDC.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Common Files\Steam\SteamService.exe
C:\Windows\system32\wuauclt.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\conime.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Windows Media Player\wmplayer.exe
\\?\C:\Windows\system32\wbem\WMIADAP.EXE
C:\Windows\system32\DllHost.exe
C:\Windows\system32\DllHost.exe
C:\Windows\system32\wbem\wmiprvse.exe
################## [ Registre # Startup ]
HKCU_Main: "Local Page"="C:\\Windows\\system32\\blank.htm"
HKCU_Main: "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
HKCU_Main: "Start Page"="https://www.google.fr/?gws_rd=ssl"
HKLM_logon: "Userinit"="C:\\Windows\\system32\\userinit.exe,"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKCU_Run: LightScribe Control Panel=C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
HKCU_Run: swg=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
HKCU_Run: Steam="C:\Program Files\Steam\Steam.exe" -silent
HKCU_Run: msnmsgr="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
HKCU_Run: ccleaner="C:\Program Files\CCleaner\CCleaner.exe" /AUTO
HKCU_Run: SpybotSD TeaTimer=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
HKLM_Run: avgnt="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
HKLM_Run: Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
################## [ Informations ]
# Contenu de l'autorun E:\autorun.inf
[autorun]
OPEN=SETUP.EXE
ICON=DIABLOII.ICO
# -> ( Value | Good = 0x0 Bad = 0x1 )
# HKCU\SOFTWARE\...\Policies\System "DisableRegedit" = (0x0)
# HKCU\SOFTWARE\...\Policies\System "DisableRegistryTools" = (0x0)
# HKCU\SOFTWARE\...\Policies\System "DisableTaskMgr" = (0x0)
# HKLM\SOFTWARE\...\Policies\System "DisableRegedit" = (0x0)
# HKLM\SOFTWARE\...\Policies\System "DisableRegistryTools" = (0x0)
# HKLM\SOFTWARE\...\Policies\System "DisableTaskMgr" = (0x0)
################## [ Fichiers # Dossiers infectieux ]
Found ! E:\Setup.exe
Found ! E:\autorun.inf
################## [ Registre # Clés Run infectieuses ]
# -> Not Found !
################## [ Registre # Mountpoints2 ]
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ca25fbee-d269-11dd-a096-806e6f6e6963}\shell\AutoRun\command
@= E:\SETUP.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ca25fbee-d269-11dd-a096-806e6f6e6963}\shell\AutoRun\command
@= E:\SETUP.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ca25fbee-d269-11dd-a096-806e6f6e6963}\shell\AutoRun\command
@= E:\SETUP.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ca25fbee-d269-11dd-a096-806e6f6e6963}\shell\AutoRun\command
@= E:\SETUP.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ca25fbee-d269-11dd-a096-806e6f6e6963}\shell\AutoRun\command
@= E:\SETUP.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ca25fbee-d269-11dd-a096-806e6f6e6963}\shell\AutoRun\command
@= E:\SETUP.EXE
################## [ ! Fin du rapport # UsbFix V3.007 ! ]
Ok, on passe au nettoyage :
Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...)
# Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "Exécuter en tant qu'administrateur"
# Choisis l'option 2 ( Suppression )
# Ton bureau disparaitra et le pc redémarrera .
# Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
# Un rapport UsbFix.txt apparaitra, poste le dans ta prochaine réponse stp.
Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...)
# Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "Exécuter en tant qu'administrateur"
# Choisis l'option 2 ( Suppression )
# Ton bureau disparaitra et le pc redémarrera .
# Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
# Un rapport UsbFix.txt apparaitra, poste le dans ta prochaine réponse stp.
tout c'est bien passer,
############################## [ UsbFix V3.007 ]
# User : Camboly Bryan (Administrateurs) # PC-DE-CAMBOLYBR
# Update on 13/04/09 by C_XX & Chiquitine29
# Start at: 19:55:52 | 16/04/2009
# Intel(R) Core(TM)2 Duo CPU P8400 @ 2.26GHz
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 7.0.6001.18000
# Windows Firewall Status : Disabled
# C:\ # Disque fixe local # 232,88 Go (149,39 Go free) [VistaOS] # NTFS
# D:\ # Disque fixe local # 223,12 Go (223,08 Go free) [DATA] # NTFS
# E:\ # Disque CD-ROM # 588,26 Mo (0 Mo free) [PLAYDISC] # CDFS
# F:\ # Disque amovible # 962,2 Mo (88,56 Mo free) # FAT
# G:\ # Disque amovible # 1,86 Go (1,86 Go free) [UDISK 2.0] # FAT
############################## [ Processus actifs ]
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\LogonUI.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\servicing\TrustedInstaller.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\rundll32.exe
C:\Windows\system32\svchost.exe
C:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe
C:\Windows\system32\WLANExt.exe
C:\Program Files\ATK Hotkey\ASLDRSrv.exe
C:\Program Files\ATKGFNEX\GFNEXSrv.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\lpksetup.exe
C:\Windows\system32\agrsmsvc.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\DllHost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\userinit.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\ASUS\ASUS Live Update\ALU.exe
C:\Program Files\ASUS\SmartLogon\sensorsrv.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\DllHost.exe
C:\Windows\system32\runonce.exe
C:\Windows\system32\conime.exe
C:\Program Files\ATK Hotkey\Hcontrol.exe
C:\Program Files\ATK Hotkey\MsgTranAgt.exe
C:\Program Files\Wireless Console 2\wcourier.exe
C:\Program Files\ASUS\ASUS CopyProtect\aspg.exe
C:\Program Files\P4G\BatteryLife.exe
C:\Program Files\ASUS\Splendid\ACMON.exe
C:\Windows\System32\ACEngSvr.exe
################## [ Fichiers # Dossiers infectieux ]
(!) Not Deleted ! E:\Setup.exe
(!) Not Deleted ! E:\"autorun.inf"
################## [ Registre # Clés Run infectieuses ]
# -> Not Found !
################## [ Registre # Mountpoints2 ]
Deleted ! HKCU\Software\....\MountPoints2\{ca25fbee-d269-11dd-a096-806e6f6e6963}\Shell\AutoRun\command
################## [ Listing des fichiers présent ]
C:\autoexec.bat
E:\PLAYD2.EXE
E:\SETUP.EXE
E:\AUTORUN.INF
################## [ Vaccination ]
# C:\autorun.inf -> Folder created by UsbFix.
# D:\autorun.inf -> Folder created by UsbFix.
# F:\autorun.inf -> Folder created by UsbFix.
################## [ ! Fin du rapport # UsbFix V3.007 ! ]
############################## [ UsbFix V3.007 ]
# User : Camboly Bryan (Administrateurs) # PC-DE-CAMBOLYBR
# Update on 13/04/09 by C_XX & Chiquitine29
# Start at: 19:55:52 | 16/04/2009
# Intel(R) Core(TM)2 Duo CPU P8400 @ 2.26GHz
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 7.0.6001.18000
# Windows Firewall Status : Disabled
# C:\ # Disque fixe local # 232,88 Go (149,39 Go free) [VistaOS] # NTFS
# D:\ # Disque fixe local # 223,12 Go (223,08 Go free) [DATA] # NTFS
# E:\ # Disque CD-ROM # 588,26 Mo (0 Mo free) [PLAYDISC] # CDFS
# F:\ # Disque amovible # 962,2 Mo (88,56 Mo free) # FAT
# G:\ # Disque amovible # 1,86 Go (1,86 Go free) [UDISK 2.0] # FAT
############################## [ Processus actifs ]
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\LogonUI.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\servicing\TrustedInstaller.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\rundll32.exe
C:\Windows\system32\svchost.exe
C:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe
C:\Windows\system32\WLANExt.exe
C:\Program Files\ATK Hotkey\ASLDRSrv.exe
C:\Program Files\ATKGFNEX\GFNEXSrv.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\lpksetup.exe
C:\Windows\system32\agrsmsvc.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\DllHost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\userinit.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\ASUS\ASUS Live Update\ALU.exe
C:\Program Files\ASUS\SmartLogon\sensorsrv.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\DllHost.exe
C:\Windows\system32\runonce.exe
C:\Windows\system32\conime.exe
C:\Program Files\ATK Hotkey\Hcontrol.exe
C:\Program Files\ATK Hotkey\MsgTranAgt.exe
C:\Program Files\Wireless Console 2\wcourier.exe
C:\Program Files\ASUS\ASUS CopyProtect\aspg.exe
C:\Program Files\P4G\BatteryLife.exe
C:\Program Files\ASUS\Splendid\ACMON.exe
C:\Windows\System32\ACEngSvr.exe
################## [ Fichiers # Dossiers infectieux ]
(!) Not Deleted ! E:\Setup.exe
(!) Not Deleted ! E:\"autorun.inf"
################## [ Registre # Clés Run infectieuses ]
# -> Not Found !
################## [ Registre # Mountpoints2 ]
Deleted ! HKCU\Software\....\MountPoints2\{ca25fbee-d269-11dd-a096-806e6f6e6963}\Shell\AutoRun\command
################## [ Listing des fichiers présent ]
C:\autoexec.bat
E:\PLAYD2.EXE
E:\SETUP.EXE
E:\AUTORUN.INF
################## [ Vaccination ]
# C:\autorun.inf -> Folder created by UsbFix.
# D:\autorun.inf -> Folder created by UsbFix.
# F:\autorun.inf -> Folder created by UsbFix.
################## [ ! Fin du rapport # UsbFix V3.007 ! ]
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Est-ce que tu avais bien lancé USBFix par "Exécuter en tant qu'administrateur" comme je te l'ai indiqué ?
Parce qu'il n'a apparemment pas réussi à supprimer deux fichiers néfastes...
Peux-tu réessayer stp ?
Parce qu'il n'a apparemment pas réussi à supprimer deux fichiers néfastes...
Peux-tu réessayer stp ?
Si tu parle des fichier du lecteur E:, je ne peu rien faire c'est un un lecteur dvd et le disque qu'il y avait dedans (que j'avais oublier d'enlever) et un jeu vidéo : Diablo2
J'avais bien lancer avec l'option "exécuter en temps qu'administrateur"
Voila, Bien a toi.
J'avais bien lancer avec l'option "exécuter en temps qu'administrateur"
Voila, Bien a toi.
Très bien, poste un nouveau rapport RSIT
Ensuite, fais cet ultime scan, pour vérifier qu'il n'y a plus d'infection (il restera une dernière étape après) :
Scan en ligne Kaspersky
• Désactive ton antivirus
• Fais un scan en ligne ici https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr (avec Internet Explorer uniquement)
• En bas à droite clique sur Démarrer Online-scanner
• Dans la nouvelle fenêtre qui s'affiche clique sur J'accepte
• Accepte les Contrôle ActiveX
• Choisis Poste de travail pour le scan.
• Celui-ci terminé, sauvegarde (choisis fichier texte) et poste le rapport.
• Pour t'aider à utiliser le scan en ligne : https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId291566
NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
Ensuite, fais cet ultime scan, pour vérifier qu'il n'y a plus d'infection (il restera une dernière étape après) :
Scan en ligne Kaspersky
• Désactive ton antivirus
• Fais un scan en ligne ici https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr (avec Internet Explorer uniquement)
• En bas à droite clique sur Démarrer Online-scanner
• Dans la nouvelle fenêtre qui s'affiche clique sur J'accepte
• Accepte les Contrôle ActiveX
• Choisis Poste de travail pour le scan.
• Celui-ci terminé, sauvegarde (choisis fichier texte) et poste le rapport.
• Pour t'aider à utiliser le scan en ligne : https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId291566
NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
Désolé j'ai pas beaucoup de temps en ce moment, simplement je te remet les rapport la semaine prochaine j'ai pas le temps cette semaine.
Lache pas le truc on remet simplement ça a la semaine prochaine d'accord?
Lache pas le truc on remet simplement ça a la semaine prochaine d'accord?
