Chevale de troie Win32:Amvo[Tri]
Résolu/Fermé
i.reine
Messages postés
21
Date d'inscription
mardi 27 octobre 2009
Statut
Membre
Dernière intervention
5 novembre 2009
-
27 oct. 2009 à 10:05
totobetourne Messages postés 5592 Date d'inscription dimanche 23 mars 2008 Statut Membre Dernière intervention 6 juin 2012 - 5 nov. 2009 à 20:57
totobetourne Messages postés 5592 Date d'inscription dimanche 23 mars 2008 Statut Membre Dernière intervention 6 juin 2012 - 5 nov. 2009 à 20:57
A voir également:
- Chevale de troie Win32:Amvo[Tri]
- Comment supprimer cheval de troie gratuitement - Télécharger - Antivirus & Antimalwares
- Win32:malware-gen ✓ - Forum Virus
- Trojan win32 - Forum Virus
- Win32 pup gen ✓ - Forum Linux / Unix
- Télécharger win32 valide pour windows 7 gratuit - Forum Windows
45 réponses
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
27 oct. 2009 à 10:06
27 oct. 2009 à 10:06
Salut,
infection par support amovible ...
fais ce qui suit pour commencer :
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau :
-> https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
!! déconnecte toi et ferme toutes tes applications en cours !!
> double-clique sur "ZHPDiag.exe" pour lancer l'installation de l'outil et laisse toi guider ( ne modifie pas les paramètres d'installe et coche bien la case "créer une icone sur le bureau" afin d'avoir les raccourcis "ZHPDiag" et "ZHPFix" ) .
> Lance ZHPDiag depuis le raccourci du bureau .
> Une fois ZHPDiag ouvert, clique sur le bouton "option" en haut sur la droite .
( celui avec le tournevis )
Une liste apparait dans l'encadré principal > vérifie que toutes les lignes soient bien cochées sauf les 045 et 061 ( important ! ) .
> Puis clique sur le bouton de "la loupe" ( en haut à gauche ) pour lancer le scan .
Laisses travailler l'outil ...
> Une fois terminé , le rapport s'affiche : clique sur bouton "disquette" pour sauvegarder le rapport obtenu ...
Enregistres bien ZHPDiag.txt de façon à le retrouver facilement ( sur le bureau par exemple ).
( Sinon le rapport sera en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag )
Puis ferme le programme ...
> rends toi ensuite sur ce site : http://www.cijoint.fr/
Clique sur "parcourir" et va jusqu'au rapport que tu as sauvegardé .
Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...
Une fois l'upload finit , un lien apparait > copie/colle le dans ta prochaine réponse stp ....
infection par support amovible ...
fais ce qui suit pour commencer :
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau :
-> https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
!! déconnecte toi et ferme toutes tes applications en cours !!
> double-clique sur "ZHPDiag.exe" pour lancer l'installation de l'outil et laisse toi guider ( ne modifie pas les paramètres d'installe et coche bien la case "créer une icone sur le bureau" afin d'avoir les raccourcis "ZHPDiag" et "ZHPFix" ) .
> Lance ZHPDiag depuis le raccourci du bureau .
> Une fois ZHPDiag ouvert, clique sur le bouton "option" en haut sur la droite .
( celui avec le tournevis )
Une liste apparait dans l'encadré principal > vérifie que toutes les lignes soient bien cochées sauf les 045 et 061 ( important ! ) .
> Puis clique sur le bouton de "la loupe" ( en haut à gauche ) pour lancer le scan .
Laisses travailler l'outil ...
> Une fois terminé , le rapport s'affiche : clique sur bouton "disquette" pour sauvegarder le rapport obtenu ...
Enregistres bien ZHPDiag.txt de façon à le retrouver facilement ( sur le bureau par exemple ).
( Sinon le rapport sera en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag )
Puis ferme le programme ...
> rends toi ensuite sur ce site : http://www.cijoint.fr/
Clique sur "parcourir" et va jusqu'au rapport que tu as sauvegardé .
Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...
Une fois l'upload finit , un lien apparait > copie/colle le dans ta prochaine réponse stp ....
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
27 oct. 2009 à 10:41
27 oct. 2009 à 10:41
bien ...
/!\ N'entreprends rien avec le PC sans mon autorisation et suis à la lettre les procédures qui vont suivre .
Prends bien connaisance de l'ensemble de ces procédures avant de te lancer .
Si tu as un quelconque prb n' hésite pas à m'en faire part ( évite les prises de décision hasardeuses ) .
Ne pas utiliser ce PC autrement que pour venir ici poursuivre la désinfection .
Commence par ceci :
Télécharge UsbFix ( de C_XX, Chimay8 & Chiquitine29 ) sur ton bureau :
ici http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
ou ici https://www.androidworld.fr/
! Déconnecte toi d'internet et ferme toutes applications en cours !
Impératif :
Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) .
# Double clique sur UsbFix.exe présent sur ton bureau pour lancer l'outil.
# Choisis l' option 1 ( Recherche )
# Laisse travailler l'outil et ne touche à rien pendant le scan .
# Une fois terminé, poste le rapport UsbFix.txt qui apparaitra.
Le rapport est en outre sauvegardé à la racine du disque maitre ( C:\UsbFix.txt ).
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note :
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Site de l'auteur > http://pagesperso-orange.fr/NosTools/usbfix.html
/!\ N'entreprends rien avec le PC sans mon autorisation et suis à la lettre les procédures qui vont suivre .
Prends bien connaisance de l'ensemble de ces procédures avant de te lancer .
Si tu as un quelconque prb n' hésite pas à m'en faire part ( évite les prises de décision hasardeuses ) .
Ne pas utiliser ce PC autrement que pour venir ici poursuivre la désinfection .
Commence par ceci :
Télécharge UsbFix ( de C_XX, Chimay8 & Chiquitine29 ) sur ton bureau :
ici http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
ou ici https://www.androidworld.fr/
! Déconnecte toi d'internet et ferme toutes applications en cours !
Impératif :
Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) .
# Double clique sur UsbFix.exe présent sur ton bureau pour lancer l'outil.
# Choisis l' option 1 ( Recherche )
# Laisse travailler l'outil et ne touche à rien pendant le scan .
# Une fois terminé, poste le rapport UsbFix.txt qui apparaitra.
Le rapport est en outre sauvegardé à la racine du disque maitre ( C:\UsbFix.txt ).
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note :
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Site de l'auteur > http://pagesperso-orange.fr/NosTools/usbfix.html
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
27 oct. 2009 à 11:50
27 oct. 2009 à 11:50
re,
j'ai un disque dure externe, es ce que c'est possible que l'infection vienne de la ???
> oui , c'est de là que tout est partie , et toutes unités externes avec une capacité de stockage ( mémoire ) qui on été branché sur les port USB du PC sont elles même contaminées ( et contamineront tout PC auxquels elles seront branchés ... )
j'espère que tu as bien tous branché au niveau de tes unités externes , car on va nettoyer les infections maintenant ( celles contenues dans le PC ainsi celles qui sont dans tes unités externes ... ) .
la suite donc :
1- ! Déconnecte toi d'internet et ferme toutes applications en cours !
Impératif :
Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) .
# Double clique sur UsbFix.exe présent sur ton bureau pour lancer l'outil .
# Cette fois ci , tu choisis l' option 2 ( Suppression ) .
> Ton bureau disparaitra et le pc redémarrera ( c'est normal ).
# Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil et ne touche à rien .
# Une fois terminé, poste le nouveau rapport UsbFix.txt qui apparaitra avec le bureau .
( Le rapport est en outre sauvegardé à la racine du disque maitre > C:\UsbFix.txt ).
/!\ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr pour ouvrir le Gestionnaire des Tâches > Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide ) /!\
====================
2- Refais un scan ZHPDiag, coche bien toutes les options ( sauf la 045 et 061 ), poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...
j'ai un disque dure externe, es ce que c'est possible que l'infection vienne de la ???
> oui , c'est de là que tout est partie , et toutes unités externes avec une capacité de stockage ( mémoire ) qui on été branché sur les port USB du PC sont elles même contaminées ( et contamineront tout PC auxquels elles seront branchés ... )
j'espère que tu as bien tous branché au niveau de tes unités externes , car on va nettoyer les infections maintenant ( celles contenues dans le PC ainsi celles qui sont dans tes unités externes ... ) .
la suite donc :
1- ! Déconnecte toi d'internet et ferme toutes applications en cours !
Impératif :
Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) .
# Double clique sur UsbFix.exe présent sur ton bureau pour lancer l'outil .
# Cette fois ci , tu choisis l' option 2 ( Suppression ) .
> Ton bureau disparaitra et le pc redémarrera ( c'est normal ).
# Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil et ne touche à rien .
# Une fois terminé, poste le nouveau rapport UsbFix.txt qui apparaitra avec le bureau .
( Le rapport est en outre sauvegardé à la racine du disque maitre > C:\UsbFix.txt ).
/!\ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr pour ouvrir le Gestionnaire des Tâches > Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide ) /!\
====================
2- Refais un scan ZHPDiag, coche bien toutes les options ( sauf la 045 et 061 ), poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
27 oct. 2009 à 19:44
27 oct. 2009 à 19:44
merci chiqui pour le rapport ... ;)
i.reine,
pour ZHPDiag , il faut uploader le rapport que tu as sauvegardé en ".txt" via Cijoint comme tu as fait au début ...
j'attends donc le lien de ce nouveau rapport ....
i.reine,
pour ZHPDiag , il faut uploader le rapport que tu as sauvegardé en ".txt" via Cijoint comme tu as fait au début ...
j'attends donc le lien de ce nouveau rapport ....
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
totobetourne
Messages postés
5592
Date d'inscription
dimanche 23 mars 2008
Statut
Membre
Dernière intervention
6 juin 2012
65
27 oct. 2009 à 10:08
27 oct. 2009 à 10:08
bonjour
quel est le nom du fichier infecte?est ce le meme?
verifie ici:(c est peut etre un faux positif)
va sur virus total et analyse le fichier:
propose par avast
tu obtiens un rapport pour chacun d eux , colle le.
https://www.virustotal.com/gui/
quel est le nom du fichier infecte?est ce le meme?
verifie ici:(c est peut etre un faux positif)
va sur virus total et analyse le fichier:
propose par avast
tu obtiens un rapport pour chacun d eux , colle le.
https://www.virustotal.com/gui/
supergeronimo44
Messages postés
862
Date d'inscription
mardi 21 avril 2009
Statut
Contributeur sécurité
Dernière intervention
28 octobre 2011
85
27 oct. 2009 à 10:09
27 oct. 2009 à 10:09
Salut !
Fais un rapport hijackthis pour que je puisse vérifier les infections de ton pc stp
Télécharge Hijackthis ici => https://www.androidworld.fr/
Tout est expliqué pour bien l installer et savoir l'utiliser.
Comment copier/coller le rapport :
Quand tu as le rapport à l écran, tu fais ctrl A pour "sélectionner tout" puis ctrl C pour "copier".
Ensuite tu viens sur le forum pour me répondre et tu fais ctrl V pour "coller" le rapport.
Une explication des raccourcis clavier sont illustrés sur ce site web :
https://www.androidworld.fr/
peux tu me décrire tes symptômes stp ?
merci !
++
Fais un rapport hijackthis pour que je puisse vérifier les infections de ton pc stp
Télécharge Hijackthis ici => https://www.androidworld.fr/
Tout est expliqué pour bien l installer et savoir l'utiliser.
Comment copier/coller le rapport :
Quand tu as le rapport à l écran, tu fais ctrl A pour "sélectionner tout" puis ctrl C pour "copier".
Ensuite tu viens sur le forum pour me répondre et tu fais ctrl V pour "coller" le rapport.
Une explication des raccourcis clavier sont illustrés sur ce site web :
https://www.androidworld.fr/
peux tu me décrire tes symptômes stp ?
merci !
++
supergeronimo44
Messages postés
862
Date d'inscription
mardi 21 avril 2009
Statut
Contributeur sécurité
Dernière intervention
28 octobre 2011
85
27 oct. 2009 à 10:10
27 oct. 2009 à 10:10
oups, désolé fais ce que te dit sKe69
++
++
i.reine
Messages postés
21
Date d'inscription
mardi 27 octobre 2009
Statut
Membre
Dernière intervention
5 novembre 2009
27 oct. 2009 à 10:30
27 oct. 2009 à 10:30
Yep
J'ai fait tout ce que tu m'as conseillé sKe69. Voici le lien:
http://www.cijoint.fr/cjlink.php?file=cj200910/cijSNhDxjX.txt
Merci, en attendant la suite...
J'ai fait tout ce que tu m'as conseillé sKe69. Voici le lien:
http://www.cijoint.fr/cjlink.php?file=cj200910/cijSNhDxjX.txt
Merci, en attendant la suite...
totobetourne
Messages postés
5592
Date d'inscription
dimanche 23 mars 2008
Statut
Membre
Dernière intervention
6 juin 2012
65
27 oct. 2009 à 10:36
27 oct. 2009 à 10:36
tu es vraiment infecte voit avec ske pour la desinfection de tes ports usb et le reste.
i.reine
Messages postés
21
Date d'inscription
mardi 27 octobre 2009
Statut
Membre
Dernière intervention
5 novembre 2009
27 oct. 2009 à 10:48
27 oct. 2009 à 10:48
Une quesiton avant de commencer UsbFix :
j'ai un disque dure externe, es ce que c'est possible que l'infection vienne de la ??? Car je viens de formater mon ordi ! donc je voisque ca !
Donc tu disque je dois brancher toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) ??
Es ce que ya des chance que je recupere le contenu de mes DDexternes?? car j'ai des photos que j'aimerais pas perdre...
j'ai un disque dure externe, es ce que c'est possible que l'infection vienne de la ??? Car je viens de formater mon ordi ! donc je voisque ca !
Donc tu disque je dois brancher toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) ??
Es ce que ya des chance que je recupere le contenu de mes DDexternes?? car j'ai des photos que j'aimerais pas perdre...
i.reine
Messages postés
21
Date d'inscription
mardi 27 octobre 2009
Statut
Membre
Dernière intervention
5 novembre 2009
27 oct. 2009 à 11:25
27 oct. 2009 à 11:25
Voici le rapport UsbFix :
############################## | UsbFix V6.045 |
User : Choupix (Administrators) # IRENE
Update on 24/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 12:18:39 PM | 10/27/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Mobile AMD Sempron(tm) Processor 3000+
Microsoft Windows XP Professional (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1356 [VPS 091026-0] 4.8.1356 [ Enabled | Updated ]
C:\ -> Local Fixed Disk # 26.37 Go (21.17 Go free) # NTFS
D:\ -> Local Fixed Disk
E:\ -> CD-ROM Disc
F:\ -> Local Fixed Disk # 232.88 Go (199.28 Go free) [Iomega HDD] # NTFS
G:\ -> Removable Disk # 240.23 Mo (61.16 Mo free) [UDISK 20X] # FAT
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\wltrysvc.exe
C:\WINDOWS\System32\bcmwltry.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\WLTRAY.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\Rundll32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\sistray.exe
C:\DOCUME~1\Choupix\LOCALS~1\Temp\RtkBtMnt.EXE
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
C:\DOCUME~1\Choupix\LOCALS~1\Temp\cvasds1.dll
C:\DOCUME~1\Choupix\LOCALS~1\Temp\herss.exe
C:\autorun.inf
C:\autorun.inf -> fichier appelé : "C:\wcgswa.exe" ( Présent ! )
C:\mranjm.exe
C:\s3ek.exe
C:\wcgswa.exe
F:\autorun.inf
F:\autorun.inf -> fichier appelé : "F:\wcgswa.exe" ( Présent ! )
F:\22yj2fy1.exe
F:\3yalgc.exe
F:\cahpcg.cmd
F:\cj3k.exe
F:\g1ljsm.com
F:\mjafm.exe
F:\mt2.exe
F:\r2g20.exe
F:\s.exe
F:\sp1jensi.exe
F:\ste8.bat
F:\wcgswa.exe
F:\y6yol.exe
F:\y8.exe
G:\autorun.inf
G:\autorun.inf -> fichier appelé : "G:\wcgswa.exe" ( Présent ! )
G:\22yj2fy1.exe
G:\bycfht.exe
G:\cahpcg.cmd
G:\g1ljsm.com
G:\n0euybx.exe
G:\s3ek.exe
G:\ste8.bat
G:\wcgswa.exe
G:\y6yol.exe
G:\y8.exe
################## | Registre # Clés Run infectieuses |
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "cdoosoft"
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{2cfc1532-b8e2-11de-84ac-00c09fa8b053}
Shell\AutoRun\command =s3ek.exe
Shell\open\Command =s3ek.exe
HKCU\..\..\Explorer\MountPoints2\{670aee48-b8f0-11de-84ad-00c09fa8b053}
Shell\AutoRun\command =F:\s3ek.exe
Shell\open\Command =F:\s3ek.exe
HKCU\..\..\Explorer\MountPoints2\{670aee49-b8f0-11de-84ad-00c09fa8b053}
Shell\AutoRun\command =G:\s3ek.exe
Shell\open\Command =G:\s3ek.exe
HKCU\..\..\Explorer\MountPoints2\{97f3e63e-b979-11de-84b0-00c09fa8b053}
Shell\AutoRun\command =G:\s3ek.exe
Shell\open\Command =G:\s3ek.exe
HKCU\..\..\Explorer\MountPoints2\{97f3e63f-b979-11de-84b0-00c09fa8b053}
Shell\AutoRun\command =G:\s3ek.exe
Shell\open\Command =G:\s3ek.exe
################## | Suspect | https://www.virustotal.com/gui/ |
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.045 ! |
Quoi faire maintenant?
############################## | UsbFix V6.045 |
User : Choupix (Administrators) # IRENE
Update on 24/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 12:18:39 PM | 10/27/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Mobile AMD Sempron(tm) Processor 3000+
Microsoft Windows XP Professional (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1356 [VPS 091026-0] 4.8.1356 [ Enabled | Updated ]
C:\ -> Local Fixed Disk # 26.37 Go (21.17 Go free) # NTFS
D:\ -> Local Fixed Disk
E:\ -> CD-ROM Disc
F:\ -> Local Fixed Disk # 232.88 Go (199.28 Go free) [Iomega HDD] # NTFS
G:\ -> Removable Disk # 240.23 Mo (61.16 Mo free) [UDISK 20X] # FAT
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\wltrysvc.exe
C:\WINDOWS\System32\bcmwltry.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\WLTRAY.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\Rundll32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\sistray.exe
C:\DOCUME~1\Choupix\LOCALS~1\Temp\RtkBtMnt.EXE
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
C:\DOCUME~1\Choupix\LOCALS~1\Temp\cvasds1.dll
C:\DOCUME~1\Choupix\LOCALS~1\Temp\herss.exe
C:\autorun.inf
C:\autorun.inf -> fichier appelé : "C:\wcgswa.exe" ( Présent ! )
C:\mranjm.exe
C:\s3ek.exe
C:\wcgswa.exe
F:\autorun.inf
F:\autorun.inf -> fichier appelé : "F:\wcgswa.exe" ( Présent ! )
F:\22yj2fy1.exe
F:\3yalgc.exe
F:\cahpcg.cmd
F:\cj3k.exe
F:\g1ljsm.com
F:\mjafm.exe
F:\mt2.exe
F:\r2g20.exe
F:\s.exe
F:\sp1jensi.exe
F:\ste8.bat
F:\wcgswa.exe
F:\y6yol.exe
F:\y8.exe
G:\autorun.inf
G:\autorun.inf -> fichier appelé : "G:\wcgswa.exe" ( Présent ! )
G:\22yj2fy1.exe
G:\bycfht.exe
G:\cahpcg.cmd
G:\g1ljsm.com
G:\n0euybx.exe
G:\s3ek.exe
G:\ste8.bat
G:\wcgswa.exe
G:\y6yol.exe
G:\y8.exe
################## | Registre # Clés Run infectieuses |
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "cdoosoft"
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{2cfc1532-b8e2-11de-84ac-00c09fa8b053}
Shell\AutoRun\command =s3ek.exe
Shell\open\Command =s3ek.exe
HKCU\..\..\Explorer\MountPoints2\{670aee48-b8f0-11de-84ad-00c09fa8b053}
Shell\AutoRun\command =F:\s3ek.exe
Shell\open\Command =F:\s3ek.exe
HKCU\..\..\Explorer\MountPoints2\{670aee49-b8f0-11de-84ad-00c09fa8b053}
Shell\AutoRun\command =G:\s3ek.exe
Shell\open\Command =G:\s3ek.exe
HKCU\..\..\Explorer\MountPoints2\{97f3e63e-b979-11de-84b0-00c09fa8b053}
Shell\AutoRun\command =G:\s3ek.exe
Shell\open\Command =G:\s3ek.exe
HKCU\..\..\Explorer\MountPoints2\{97f3e63f-b979-11de-84b0-00c09fa8b053}
Shell\AutoRun\command =G:\s3ek.exe
Shell\open\Command =G:\s3ek.exe
################## | Suspect | https://www.virustotal.com/gui/ |
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.045 ! |
Quoi faire maintenant?
totobetourne
Messages postés
5592
Date d'inscription
dimanche 23 mars 2008
Statut
Membre
Dernière intervention
6 juin 2012
65
27 oct. 2009 à 11:50
27 oct. 2009 à 11:50
relance usb en option 2 et colle le rapport que tu obtiens, merci.
i.reine
Messages postés
21
Date d'inscription
mardi 27 octobre 2009
Statut
Membre
Dernière intervention
5 novembre 2009
27 oct. 2009 à 19:04
27 oct. 2009 à 19:04
Salut
J'ai donc utilisé UsbFix, en choisisant l'option 2.
Par contre je ne suis pas sur d'avoir compris ce que voulais dire : "poste le nouveau rapport Usb.Fix.txt qui apparaitra avec le bureau".... J'ai telechargé un dossier trouvé sur mon bureau s'appelant "UsbFix_Upload_Me_IRENE" sur le site : https://www.androidworld.fr/
Apres la procedure j'avais aussi une fenetre d'ouverte s'appelant : UsbFix by Chiquitine29 &C_XX me disant "veuillez envoyer le ficher : C:\DOCUME 1\Choupix\Desktop\UsbFix_Upload_Me_IRENE.zip" Ms j'ia aps pu faire gd chose avec cette fenetre, qui ne repondait à rien..
J'ai donc utilisé UsbFix, en choisisant l'option 2.
Par contre je ne suis pas sur d'avoir compris ce que voulais dire : "poste le nouveau rapport Usb.Fix.txt qui apparaitra avec le bureau".... J'ai telechargé un dossier trouvé sur mon bureau s'appelant "UsbFix_Upload_Me_IRENE" sur le site : https://www.androidworld.fr/
Apres la procedure j'avais aussi une fenetre d'ouverte s'appelant : UsbFix by Chiquitine29 &C_XX me disant "veuillez envoyer le ficher : C:\DOCUME 1\Choupix\Desktop\UsbFix_Upload_Me_IRENE.zip" Ms j'ia aps pu faire gd chose avec cette fenetre, qui ne repondait à rien..
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
27 oct. 2009 à 19:29
27 oct. 2009 à 19:29
il me faut le rapport du nettoyage que l'outil vient d'effectuer !
il se trouve ici comme je l'ai expliqué > C:\UsbFix.txt
donc copie/colle le stp ...
puis fait la suite de la manipe ( un nouveau ZHPDiag ) ....
il se trouve ici comme je l'ai expliqué > C:\UsbFix.txt
donc copie/colle le stp ...
puis fait la suite de la manipe ( un nouveau ZHPDiag ) ....
i.reine
Messages postés
21
Date d'inscription
mardi 27 octobre 2009
Statut
Membre
Dernière intervention
5 novembre 2009
27 oct. 2009 à 19:34
27 oct. 2009 à 19:34
étape 2 : J'ai fait ZHPDiag, mais j'ai un pbm pr telecharger le rapport de ZHPDiag; Le site CIJOINT me dit : "les fichers avec extensions ne peuvent pas etre deposés!".... Donc comment faire?
Merci bcp en tout cas et a demain matin pr regler le pbm j'espere....
Merci bcp en tout cas et a demain matin pr regler le pbm j'espere....
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
27 oct. 2009 à 19:35
27 oct. 2009 à 19:35
re,
je t'ai demandé quelque chose ici > https://forums.commentcamarche.net/forum/affich-14917311-chevale-de-troie-win32-amvo-tri#13
je t'ai demandé quelque chose ici > https://forums.commentcamarche.net/forum/affich-14917311-chevale-de-troie-win32-amvo-tri#13
Utilisateur anonyme
27 oct. 2009 à 19:39
27 oct. 2009 à 19:39
Hello ,
Le rapport d Irene , récupéré dans les upload , merci Irene dailleurs pour la transmission ;)
http://sd-1.archive-host.com/membres/up/116615172019703188/UsbFix.txt
Bonne suite .
Le rapport d Irene , récupéré dans les upload , merci Irene dailleurs pour la transmission ;)
http://sd-1.archive-host.com/membres/up/116615172019703188/UsbFix.txt
Bonne suite .
i.reine
Messages postés
21
Date d'inscription
mardi 27 octobre 2009
Statut
Membre
Dernière intervention
5 novembre 2009
28 oct. 2009 à 10:22
28 oct. 2009 à 10:22
Ok c'est bon, voici le lien :
http://www.cijoint.fr/cjlink.php?file=cj200910/cijDYEPF2B.txt
http://www.cijoint.fr/cjlink.php?file=cj200910/cijDYEPF2B.txt
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
28 oct. 2009 à 10:41
28 oct. 2009 à 10:41
Salut,
la suite dans l'ordre :
1- Télécharge CCleaner :
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
ou https://www.pcastuces.com/logitheque/ccleaner.htm
Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corriger ton registre .
Lors de l'installation:
-choisis bien "français" en langue .
-avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 premières.
Un tuto ( aide ):
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
---> Utilisation:
*Décocher dans le menu Options - sous-menu Avancé :
Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures .
! déconnecte toi et ferme toutes applications en cours !
* va dans "nettoyeur" : fais -analyse- puis -nettoyage-
* va dans "registre" : fais -chercher les erreurs- et -réparer toutes les erreurs-
( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .
( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )
===========================
2- Télécharge Malwarebytes' :
ici https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
ou ici : http://www.malwarebytes.org/mbam.php
* Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'instale ) et mets le à jour .
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/ )
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
( cela dis, il est très simple d'utilisation ).
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebytes' .
Fais un examen dit "RAPIDE" .
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes', le dernier en date) pour analyse ...
=======================
3- Refais un scan ZHPDiag, coche bien toutes les options ( sauf la 045 et 061 ), poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...
la suite dans l'ordre :
1- Télécharge CCleaner :
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
ou https://www.pcastuces.com/logitheque/ccleaner.htm
Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corriger ton registre .
Lors de l'installation:
-choisis bien "français" en langue .
-avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 premières.
Un tuto ( aide ):
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
---> Utilisation:
*Décocher dans le menu Options - sous-menu Avancé :
Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures .
! déconnecte toi et ferme toutes applications en cours !
* va dans "nettoyeur" : fais -analyse- puis -nettoyage-
* va dans "registre" : fais -chercher les erreurs- et -réparer toutes les erreurs-
( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .
( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )
===========================
2- Télécharge Malwarebytes' :
ici https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
ou ici : http://www.malwarebytes.org/mbam.php
* Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'instale ) et mets le à jour .
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/ )
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
( cela dis, il est très simple d'utilisation ).
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebytes' .
Fais un examen dit "RAPIDE" .
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes', le dernier en date) pour analyse ...
=======================
3- Refais un scan ZHPDiag, coche bien toutes les options ( sauf la 045 et 061 ), poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...
i.reine
Messages postés
21
Date d'inscription
mardi 27 octobre 2009
Statut
Membre
Dernière intervention
5 novembre 2009
28 oct. 2009 à 11:21
28 oct. 2009 à 11:21
Etape N°2:le rapport de Malwarebytes' Anti-Malware:
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3046
Windows 5.1.2600 Service Pack 2
10/28/2009 12:17:24 PM
mbam-log-2009-10-28 (12-17-24).txt
Type de recherche: Examen rapide
Eléments examinés: 87605
Temps écoulé: 3 minute(s), 46 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\MADOWN (Worm.Magania) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Etaper N°3 : ZHP Diag
http://www.cijoint.fr/cjlink.php?file=cj200910/cijSVP3yBj.txt
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3046
Windows 5.1.2600 Service Pack 2
10/28/2009 12:17:24 PM
mbam-log-2009-10-28 (12-17-24).txt
Type de recherche: Examen rapide
Eléments examinés: 87605
Temps écoulé: 3 minute(s), 46 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\MADOWN (Worm.Magania) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Etaper N°3 : ZHP Diag
http://www.cijoint.fr/cjlink.php?file=cj200910/cijSVP3yBj.txt
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
28 oct. 2009 à 11:24
28 oct. 2009 à 11:24
Bien ....
dis moi comment va le PC maintenant .... du mieux ?
puis fait ceci dans l'ordre :
1- Télécharge GenProc (de Jean-Chretien1 et Narco4) sur ton bureau (et pas ailleur !) :
http://www.genproc.com/GenProc.exe
!! ferme tes applications en cours !!
* double-clique sur GenProc.exe pour lancer le scan et laisse faire ...
* A la question "faites vous aidez sur un forum..." > clique sur " oui " .
-> poste le contenu du rapport qui s'ouvre ...
Aide en images ici : http://www.alt-shift-return.org/Info/GenProc-HowTo.html
IMPORTANT : poste le rapport et ne fais rien d'autre pour l'instant ( souvant il faut ajouter des consignes à la manipe indiquée pour que cela fonctionne parfaitement ) .
==========================
2- Télécharge Ad-remover ( de C_XX ) sur ton bureau :
ici http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
ou ici https://www.androidworld.fr/
! Déconnecte toi et ferme toutes applications en cours (Navigateur compris) !
• Double clique sur Ad-remover.exe qui est sur ton bureau pour lancer l'outil .
• Au menu principal choisis l'option "S" et tape sur [entrée] .
• le scan démarre , laisse travailler l'outil et ne touche à rien ...
/!\ l'outil donne l'impression qu'il a planté et qu'il ne se passe rien , mais ce n'est pas le cas ! ( le scan est très discret et assez long , donc patience ... )
--> Poste le rapport qui apparait à la fin dans ta prochaine pour analyse ...
( Le rapport est sauvegardé aussi sous C:\Ad-report-SCAN.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus :
(AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Aides en images (Installation) : http://pagesperso-orange.fr/NosTools/tuto_ad_r1.html
Aides en images (Recherche) : http://pagesperso-orange.fr/NosTools/tuto_ad_r2.html
dis moi comment va le PC maintenant .... du mieux ?
puis fait ceci dans l'ordre :
1- Télécharge GenProc (de Jean-Chretien1 et Narco4) sur ton bureau (et pas ailleur !) :
http://www.genproc.com/GenProc.exe
!! ferme tes applications en cours !!
* double-clique sur GenProc.exe pour lancer le scan et laisse faire ...
* A la question "faites vous aidez sur un forum..." > clique sur " oui " .
-> poste le contenu du rapport qui s'ouvre ...
Aide en images ici : http://www.alt-shift-return.org/Info/GenProc-HowTo.html
IMPORTANT : poste le rapport et ne fais rien d'autre pour l'instant ( souvant il faut ajouter des consignes à la manipe indiquée pour que cela fonctionne parfaitement ) .
==========================
2- Télécharge Ad-remover ( de C_XX ) sur ton bureau :
ici http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
ou ici https://www.androidworld.fr/
! Déconnecte toi et ferme toutes applications en cours (Navigateur compris) !
• Double clique sur Ad-remover.exe qui est sur ton bureau pour lancer l'outil .
• Au menu principal choisis l'option "S" et tape sur [entrée] .
• le scan démarre , laisse travailler l'outil et ne touche à rien ...
/!\ l'outil donne l'impression qu'il a planté et qu'il ne se passe rien , mais ce n'est pas le cas ! ( le scan est très discret et assez long , donc patience ... )
--> Poste le rapport qui apparait à la fin dans ta prochaine pour analyse ...
( Le rapport est sauvegardé aussi sous C:\Ad-report-SCAN.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus :
(AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Aides en images (Installation) : http://pagesperso-orange.fr/NosTools/tuto_ad_r1.html
Aides en images (Recherche) : http://pagesperso-orange.fr/NosTools/tuto_ad_r2.html