Infesté !
Résolu
Kaboom69
Messages postés
15
Date d'inscription
Statut
Membre
Dernière intervention
-
Kaboom69 Messages postés 15 Date d'inscription Statut Membre Dernière intervention -
Kaboom69 Messages postés 15 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
J'ai prété mon pc portable pendant quelques semaines. Je l'ai récupéré infesté des virus/trojans dont je ne peux me défaire.
J'ai vraiment besoin de votre aide, d'autant plus qu'il y a de nombreux fichiers très importants sur ce pc.
Voici donc, dans l'ordre, les rapports de :
1) Random's System Information Tool (2 fichiers)
2) Malwarebyte's Anti-Malware
3) BitDefender
1) Rapport "info" de RSIT : http://www.cijoint.fr/cjlink.php?file=cj200906/cijot1EVhL.txt
2) Rapport "log" de RSIT : http://www.cijoint.fr/cjlink.php?file=cj200906/cijaT6wy86.txt
3) Rapport MBAM : http://www.cijoint.fr/cjlink.php?file=cj200906/cijl5dqyPK.txt
4) Rapport BitDefender : http://www.cijoint.fr/cjlink.php?file=cj200906/cijc1wQ49m.txt
Voilà, j'espère avoir tout fait dans les règles.
Un grand merci d'avance pour les personnes qui pourront m'aider.
J'ai prété mon pc portable pendant quelques semaines. Je l'ai récupéré infesté des virus/trojans dont je ne peux me défaire.
J'ai vraiment besoin de votre aide, d'autant plus qu'il y a de nombreux fichiers très importants sur ce pc.
Voici donc, dans l'ordre, les rapports de :
1) Random's System Information Tool (2 fichiers)
2) Malwarebyte's Anti-Malware
3) BitDefender
1) Rapport "info" de RSIT : http://www.cijoint.fr/cjlink.php?file=cj200906/cijot1EVhL.txt
2) Rapport "log" de RSIT : http://www.cijoint.fr/cjlink.php?file=cj200906/cijaT6wy86.txt
3) Rapport MBAM : http://www.cijoint.fr/cjlink.php?file=cj200906/cijl5dqyPK.txt
4) Rapport BitDefender : http://www.cijoint.fr/cjlink.php?file=cj200906/cijc1wQ49m.txt
Voilà, j'espère avoir tout fait dans les règles.
Un grand merci d'avance pour les personnes qui pourront m'aider.
23 réponses
Bonjour,
Je vois que tu as suivi la méthode préliminaire de désinfection ;)
Tu as une infection USB.
--> Télécharge UsbFix (de C_XX & Chiquitine29) sur ton Bureau.
--> Lance l'installation avec les paramètres par défaut.
--> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
--> Double-clique sur le raccourci UsbFix sur ton Bureau.
--> Choisis l'option 1 (Recherche).
--> Laisse travailler l'outil.
--> Poste le rapport UsbFix.txt.
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Je vois que tu as suivi la méthode préliminaire de désinfection ;)
Tu as une infection USB.
--> Télécharge UsbFix (de C_XX & Chiquitine29) sur ton Bureau.
--> Lance l'installation avec les paramètres par défaut.
--> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
--> Double-clique sur le raccourci UsbFix sur ton Bureau.
--> Choisis l'option 1 (Recherche).
--> Laisse travailler l'outil.
--> Poste le rapport UsbFix.txt.
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Merci.
Je ferais la manip et posterai le rapport ce soir.
Juste pour info, Pourrais-tu me dire comment tu as vu que c'était une infection usb ?
C'est simplement pour mes connaissances personnelles : si dans le futur ça devait se reproduire, j'aimerai être capable de le reconnaitre. En plus vous serez embêté par une personne de moins ! :)
Je ferais la manip et posterai le rapport ce soir.
Juste pour info, Pourrais-tu me dire comment tu as vu que c'était une infection usb ?
C'est simplement pour mes connaissances personnelles : si dans le futur ça devait se reproduire, j'aimerai être capable de le reconnaitre. En plus vous serez embêté par une personne de moins ! :)
Dans le rapport de MBAM :
Dans le rapport log de RSIT :
C:\WINDOWS\system32\olhrwef.exe (Trojan.Agent) -> Quarantined and deleted successfully. c:\WINDOWS\system32\nmdfgds0.dll (Spyware.OnlineGames) -> Delete on reboot.
Dans le rapport log de RSIT :
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\C]
shell\AutoRun\command - C:\6phx.com
shell\open\command - C:\6phx.com
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b3af7b89-5aae-11de-8cef-806d6172696f}]
shell\AutoRun\command - C:\6phx.com
shell\open\command - C:\6phx.com
Désolé mais impossible de récupérer usbfix, que ce soit par ton lien ou un autre....
J'ai utilisé usb disinfector à la place (le seul que j'ai pu trouver), par contre aucun rapport n'a été produit.
J'ai ensuite refait un scan par bitdefender en ligne et par Avast.
Bitdefender n'a rien trouvé par contre Avast a trouvé (de mémoire) Win32:Kavos sur un disque dur externe (j'avais connecté tous les disques/clés usb contaminés pour les tests/désinfections) dans le dossier systeme volume information restore. J'ai désactivé la restauration et redémarré mais le trojan est toujours là.
Voilà donc où j'en suis....
J'ai utilisé usb disinfector à la place (le seul que j'ai pu trouver), par contre aucun rapport n'a été produit.
J'ai ensuite refait un scan par bitdefender en ligne et par Avast.
Bitdefender n'a rien trouvé par contre Avast a trouvé (de mémoire) Win32:Kavos sur un disque dur externe (j'avais connecté tous les disques/clés usb contaminés pour les tests/désinfections) dans le dossier systeme volume information restore. J'ai désactivé la restauration et redémarré mais le trojan est toujours là.
Voilà donc où j'en suis....
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Oui, UsbFix a été fusionné avec FindyKill hier.
--> Télécharge FindyKill (de C_XX & Chiquitine29) sur ton Bureau.
--> Lance l'installation avec les paramètres par défaut.
--> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
--> Double-clique sur le raccourci FindyKill sur ton Bureau.
(Sous Vista, il faut cliquer droit sur le raccourci FindyKill et choisir Exécuter en tant qu'administrateur)
--> Au menu principal, choisis l'option 1 (Recherche).
--> Poste le rapport FindyKill.txt
Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.
--> Télécharge FindyKill (de C_XX & Chiquitine29) sur ton Bureau.
--> Lance l'installation avec les paramètres par défaut.
--> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
--> Double-clique sur le raccourci FindyKill sur ton Bureau.
(Sous Vista, il faut cliquer droit sur le raccourci FindyKill et choisir Exécuter en tant qu'administrateur)
--> Au menu principal, choisis l'option 1 (Recherche).
--> Poste le rapport FindyKill.txt
Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.
Rebonjour,
Voici le rapport Findykill : http://www.cijoint.fr/cjlink.php?file=cj200907/cijnD8rhVB.txt
J'ai l'impression qu'il n'a rien trouvé...
Voici le rapport Findykill : http://www.cijoint.fr/cjlink.php?file=cj200907/cijnD8rhVB.txt
J'ai l'impression qu'il n'a rien trouvé...
Rebonjour,
Voici le rapport Findykill : http://www.cijoint.fr/cjlink.php?file=cj200907/cijnD8rhVB.txt
J'ai l'impression qu'il n'a rien trouvé...
De plus, j'ai relancé en attendant un scan avec MBAM, puis Avast et enfin BitDefender.
Les trois n'ont rien trouvé.
Cela semble en bonne voie, faut-il que je relance RSIT pour confirmer ?
Voici le rapport Findykill : http://www.cijoint.fr/cjlink.php?file=cj200907/cijnD8rhVB.txt
J'ai l'impression qu'il n'a rien trouvé...
De plus, j'ai relancé en attendant un scan avec MBAM, puis Avast et enfin BitDefender.
Les trois n'ont rien trouvé.
Cela semble en bonne voie, faut-il que je relance RSIT pour confirmer ?
Voici le rapport log de RSIT : http://www.cijoint.fr/cjlink.php?file=cj200907/cijENpSVgR.txt
Merci encore pour ton aide
:)
Merci encore pour ton aide
:)
Voici le rapport log de RSIT : http://www.cijoint.fr/cjlink.php?file=cj200907/cijENpSVgR.txt
Merci encore pour ton aide
:)
Merci encore pour ton aide
:)
--> Relance MBAM, va dans Quarantaine et supprime tout.
--> Désinstalle FindyKill.
--> Mets à jour Internet Explorer.
Plus de souci ?
--> Désinstalle FindyKill.
--> Mets à jour Internet Explorer.
Plus de souci ?
Bonjour,
je m'occupe de tout ça en rentrant ce soir.
Concernant internet explorer, je l'ai déjà fait hier soir, mais je vais surtout remettre firefox (la 3.5 est sortie...)
je vais aussi remplacer avast par antivir.
Apparemment plus de problèmes, mais je ferai un mail ce soir pour confirmer, le rapport log était clean ?
Une fois terminé, il faudra que je fasse la même chose sur mon pc de bureau...
je m'occupe de tout ça en rentrant ce soir.
Concernant internet explorer, je l'ai déjà fait hier soir, mais je vais surtout remettre firefox (la 3.5 est sortie...)
je vais aussi remplacer avast par antivir.
Apparemment plus de problèmes, mais je ferai un mail ce soir pour confirmer, le rapport log était clean ?
Une fois terminé, il faudra que je fasse la même chose sur mon pc de bureau...
"le rapport log était clean ?"
--> Oui.
--> Désinstalle Avast.
--> Installe Antivir et mets-le à jour.
--> Double-clique sur l'icône d'Antivir (Parapluie) dans la barre des tâches.
--> Dans Antivir, choisis Outils puis Configuration.
--> Coche Mode Expert et coche Rech. Rootkit au dém. de la recherche à droite dans Autres réglages.
--> Fais un scan complet et poste le rapport.
Tutoriel sur Antivir
--> Oui.
--> Désinstalle Avast.
--> Installe Antivir et mets-le à jour.
--> Double-clique sur l'icône d'Antivir (Parapluie) dans la barre des tâches.
--> Dans Antivir, choisis Outils puis Configuration.
--> Coche Mode Expert et coche Rech. Rootkit au dém. de la recherche à droite dans Autres réglages.
--> Fais un scan complet et poste le rapport.
Tutoriel sur Antivir
J'avais déjà prévu de remettre Antivir. Je ne pouvais plus le mettre à jour (à cause d'un virus ?...) et je l'avais donc remplacé temporairement par avast.
je l'installe tout de suite.
je l'installe tout de suite.
Voici le rapport d'Antivir : http://www.cijoint.fr/cjlink.php?file=cj200907/cij2depMQg.txt
Il trouve 2 avertissements...
Il trouve 2 avertissements...
