Virus Warning ! Votre ordinateur est infecté!
Résolu
istary
Messages postés
243
Date d'inscription
Statut
Membre
Dernière intervention
-
Xplode Messages postés 8820 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Xplode Messages postés 8820 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
J'ai un message qui s'affiche "Virus Warning ! Votre ordinateur est indecté !" J'ai été sur d'autres forums et ils m'ont dit d'utiliser le logiciel suivant (Malwarebytes' Anti-Malware)
Voici le rappot :
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2775
Windows 5.1.2600 Service Pack 3
31/10/2009 14:33:04
mbam-log-2009-10-31 (14-33-01).txt
Type de recherche: Examen complet (C:\|F:\|)
Eléments examinés: 106665
Temps écoulé: 9 minute(s), 20 second(s)
Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4
Processus mémoire infecté(s):
C:\WINDOWS\msa.exe (Trojan.Agent) -> No action taken.
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\NordBull (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\poprock (Trojan.Downloader) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\poprock (Trojan.Downloader) -> No action taken.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\msa.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\Tasks\{7B02EF0B-A410-4938-8480-9BA26420A627}.job (Trojan.Downloader) -> No action taken.
C:\WINDOWS\Tasks\{BB65B0FB-5712-401b-B616-E69AC55E2757}.job (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\Mickael\Local Settings\Temp\b.exe (Trojan.Downloader) -> No action taken.
======================================================================
Que dois-je faire de plus ???
En attendant vos réponse.
J'ai un message qui s'affiche "Virus Warning ! Votre ordinateur est indecté !" J'ai été sur d'autres forums et ils m'ont dit d'utiliser le logiciel suivant (Malwarebytes' Anti-Malware)
Voici le rappot :
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2775
Windows 5.1.2600 Service Pack 3
31/10/2009 14:33:04
mbam-log-2009-10-31 (14-33-01).txt
Type de recherche: Examen complet (C:\|F:\|)
Eléments examinés: 106665
Temps écoulé: 9 minute(s), 20 second(s)
Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4
Processus mémoire infecté(s):
C:\WINDOWS\msa.exe (Trojan.Agent) -> No action taken.
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\NordBull (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\poprock (Trojan.Downloader) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\poprock (Trojan.Downloader) -> No action taken.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\msa.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\Tasks\{7B02EF0B-A410-4938-8480-9BA26420A627}.job (Trojan.Downloader) -> No action taken.
C:\WINDOWS\Tasks\{BB65B0FB-5712-401b-B616-E69AC55E2757}.job (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\Mickael\Local Settings\Temp\b.exe (Trojan.Downloader) -> No action taken.
======================================================================
Que dois-je faire de plus ???
En attendant vos réponse.
A voir également:
- Virus Warning ! Votre ordinateur est infecté!
- Ordinateur - Guide
- Ordinateur qui rame - Guide
- Réinitialiser ordinateur - Guide
- Clavier de l'ordinateur - Guide
- Qu'est ce qui se lance au démarrage de l'ordinateur - Guide
40 réponses
Ca va supprimer l'infection USB ;)
Ensuite tu referas un ZHPDiag pour que je vérifie s'il reste des infections.
Ensuite tu referas un ZHPDiag pour que je vérifie s'il reste des infections.
############################## | UsbFix V6.046 |
User : Mickael (Administrateurs) # ARMENGOL-62704F
Update on 29/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 16:17:55 | 31/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) Dual CPU E2200 @ 2.20GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Windows Firewall Status : Disabled
AV : avast! antivirus 4.8.1356 [VPS 091030-0] 4.8.1356 [ Enabled | Updated ]
FW : Sunbelt Personal Firewall[ Enabled ]4.6.1861 T
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 232,88 Go (224,5 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM
F:\ -> Disque fixe local # 465,76 Go (460,18 Go free) [Iomega HDD] # NTFS
G:\ -> Disque amovible # 993,2 Mo (992,62 Mo free) # FAT
H:\ -> Disque amovible # 1,86 Go (1,85 Go free) [USB MICKAEL] # FAT
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Documents and Settings\Mickael\tauobey.exe
C:\Documents and Settings\Mickael\tauocey.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFCl.exe
C:\WINDOWS\System32\svchost.exe
F:\cZwSqw.exe
C:\DOCUME~1\Mickael\LOCALS~1\Temp\b.exe
C:\WINDOWS\msa.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
C:\DOCUME~1\Mickael\LOCALS~1\Temp\a.exe
C:\DOCUME~1\Mickael\LOCALS~1\Temp\b.exe
C:\DOCUME~1\Mickael\LOCALS~1\Temp\c.exe
F:\autorun.inf
F:\a.bat
F:\Documents.lnk
F:\Music.lnk
F:\New Folder.lnk
F:\Passwords.lnk
F:\Pictures.lnk
F:\temp.exe
F:\Video.lnk
G:\autorun.inf
G:\Documents.lnk
G:\Music.lnk
G:\New Folder.lnk
G:\Passwords.lnk
G:\Pictures.lnk
G:\Video.lnk
H:\autorun.inf
H:\Documents.lnk
H:\Music.lnk
H:\New Folder.lnk
H:\Passwords.lnk
H:\Pictures.lnk
H:\Video.lnk
################## | Registre # Clés Run infectieuses |
[HKLM\Software\Classes\CLSID\{500BCA15-57A7-4eaf-8143-8C619470B13D}]
[HKCR\CLSID\{500BCA15-57A7-4EAF-8143-8C619470B13D}]
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\F
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL fiLen.eXE
HKCU\..\..\Explorer\MountPoints2\{e19a9e99-c5aa-11de-b126-001e8cd255bf}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL TAuObeY.Exe
################## | Suspect | https://www.virustotal.com/gui/ |
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.046 ! |
User : Mickael (Administrateurs) # ARMENGOL-62704F
Update on 29/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 16:17:55 | 31/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) Dual CPU E2200 @ 2.20GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Windows Firewall Status : Disabled
AV : avast! antivirus 4.8.1356 [VPS 091030-0] 4.8.1356 [ Enabled | Updated ]
FW : Sunbelt Personal Firewall[ Enabled ]4.6.1861 T
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 232,88 Go (224,5 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM
F:\ -> Disque fixe local # 465,76 Go (460,18 Go free) [Iomega HDD] # NTFS
G:\ -> Disque amovible # 993,2 Mo (992,62 Mo free) # FAT
H:\ -> Disque amovible # 1,86 Go (1,85 Go free) [USB MICKAEL] # FAT
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Documents and Settings\Mickael\tauobey.exe
C:\Documents and Settings\Mickael\tauocey.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFCl.exe
C:\WINDOWS\System32\svchost.exe
F:\cZwSqw.exe
C:\DOCUME~1\Mickael\LOCALS~1\Temp\b.exe
C:\WINDOWS\msa.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
C:\DOCUME~1\Mickael\LOCALS~1\Temp\a.exe
C:\DOCUME~1\Mickael\LOCALS~1\Temp\b.exe
C:\DOCUME~1\Mickael\LOCALS~1\Temp\c.exe
F:\autorun.inf
F:\a.bat
F:\Documents.lnk
F:\Music.lnk
F:\New Folder.lnk
F:\Passwords.lnk
F:\Pictures.lnk
F:\temp.exe
F:\Video.lnk
G:\autorun.inf
G:\Documents.lnk
G:\Music.lnk
G:\New Folder.lnk
G:\Passwords.lnk
G:\Pictures.lnk
G:\Video.lnk
H:\autorun.inf
H:\Documents.lnk
H:\Music.lnk
H:\New Folder.lnk
H:\Passwords.lnk
H:\Pictures.lnk
H:\Video.lnk
################## | Registre # Clés Run infectieuses |
[HKLM\Software\Classes\CLSID\{500BCA15-57A7-4eaf-8143-8C619470B13D}]
[HKCR\CLSID\{500BCA15-57A7-4EAF-8143-8C619470B13D}]
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\F
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL fiLen.eXE
HKCU\..\..\Explorer\MountPoints2\{e19a9e99-c5aa-11de-b126-001e8cd255bf}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL TAuObeY.Exe
################## | Suspect | https://www.virustotal.com/gui/ |
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.046 ! |
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Non c'est pas normal, si ca dure trop longtemps tu fais ceci :
CTRL+ALT+SUPPR -> Onglet " processus " -> séléctionne b.exe -> terminer le processus
et tu relances USBfix
CTRL+ALT+SUPPR -> Onglet " processus " -> séléctionne b.exe -> terminer le processus
et tu relances USBfix
J'ai fais CTRL + ALT + SUPPR et le "b.exe" ne veut pas se fermer. Ainsi que tout les autres porcessus.
Voila le log :
=================================
############################## | UsbFix V6.046 |
User : Mickael (Administrateurs) # ARMENGOL-62704F
Update on 29/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 18:39:34 | 31/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) Dual CPU E2200 @ 2.20GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Windows Firewall Status : Disabled
AV : avast! antivirus 4.8.1356 [VPS 091030-0] 4.8.1356 [ Enabled | Updated ]
FW : Sunbelt Personal Firewall[ Enabled ]4.6.1861 T
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 232,88 Go (224,48 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM
F:\ -> Disque fixe local # 465,76 Go (460,18 Go free) [Iomega HDD] # NTFS
G:\ -> Disque amovible # 993,2 Mo (992,62 Mo free) # FAT
H:\ -> Disque amovible # 1,86 Go (1,85 Go free) [USB MICKAEL] # FAT
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\msa.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFCl.exe
C:\WINDOWS\Explorer.EXE
C:\DOCUME~1\Mickael\LOCALS~1\Temp\b.exe
################## | Fichiers # Dossiers infectieux |
Supprimé ! C:\DOCUME~1\Mickael\LOCALS~1\Temp\a.exe
Supprimé ! C:\DOCUME~1\Mickael\LOCALS~1\Temp\b.exe
Supprimé ! C:\DOCUME~1\Mickael\LOCALS~1\Temp\c.exe
Supprimé ! F:\autorun.inf
Supprimé ! F:\a.bat
Supprimé ! F:\Documents.lnk
Supprimé ! F:\Music.lnk
Supprimé ! F:\New Folder.lnk
Supprimé ! F:\Passwords.lnk
Supprimé ! F:\Pictures.lnk
Supprimé ! F:\temp.exe
Supprimé ! F:\Video.lnk
Supprimé ! G:\autorun.inf
Supprimé ! G:\Documents.lnk
Supprimé ! G:\Music.lnk
Supprimé ! G:\New Folder.lnk
Supprimé ! G:\Passwords.lnk
Supprimé ! G:\Pictures.lnk
Supprimé ! G:\Video.lnk
Supprimé ! H:\autorun.inf
Supprimé ! H:\Documents.lnk
Supprimé ! H:\Music.lnk
Supprimé ! H:\New Folder.lnk
Supprimé ! H:\Passwords.lnk
Supprimé ! H:\Pictures.lnk
Supprimé ! H:\Video.lnk
################## | Registre # Clés Run infectieuses |
Supprimé ! [HKLM\Software\Classes\CLSID\{500BCA15-57A7-4eaf-8143-8C619470B13D}]
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\F\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[31/10/2009 00:12|--a------|0] C:\AUTOEXEC.BAT
[31/10/2009 00:07|---hs----|216] C:\boot.ini
[14/04/2008 13:00|-rahs----|4952] C:\Bootfont.bin
[31/10/2009 15:05|--a------|22562] C:\Bug.txt
[31/10/2009 00:12|--a------|0] C:\CONFIG.SYS
[29/10/2009 17:07|--a------|2918] C:\HFS SERVER FTP.vfs
[31/10/2009 00:12|-rahs----|0] C:\IO.SYS
[31/10/2009 14:56|--a------|6578] C:\lopR.txt
[31/10/2009 00:12|-rahs----|0] C:\MSDOS.SYS
[14/04/2008 13:00|-rahs----|47564] C:\NTDETECT.COM
[14/04/2008 13:00|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[31/10/2009 14:20|--a------|511] C:\rapport.txt
[31/10/2009 01:02|--ah-----|268] C:\sqmdata00.sqm
[31/10/2009 01:02|--ah-----|244] C:\sqmnoopt00.sqm
[31/10/2009 15:04|--a------|319] C:\Start_.cmd
[31/10/2009 18:44|--a------|4191] C:\UsbFix.txt
[31/10/2009 16:06|--a------|300] F:\corGbe.bat
[31/10/2009 16:06|--a------|196608] F:\cZwSqw.exe
[17/10/2009 17:55|-r-hs----|49152] F:\filen.exe
[17/10/2009 17:55|-r-hs----|49152] F:\filen.scr
[31/10/2009 13:57|--a------|78336] F:\FJjXVP.exe
[31/10/2009 14:20|-r-hs----|49152] F:\tauobey.exe
[31/10/2009 02:00|-r-hs----|49152] F:\tauobey.scr
[31/10/2009 16:14|-r-hs----|49152] F:\tauocey.exe
[31/10/2009 13:45|-r-hs----|49152] F:\tauocey.scr
[31/10/2009 13:57|--a------|252] F:\wtQmKQ.bat
[30/10/2009 01:21|--a------|49152] G:\HRAAnZ.exe
[30/10/2009 01:21|--a------|78336] G:\KHdAZf.exe
[31/10/2009 13:45|-r-hs----|49152] G:\tauocey.scr
[17/10/2009 18:55|-r-hs----|49152] G:\filen.exe
[17/10/2009 18:55|-r-hs----|49152] G:\filen.scr
[21/08/2007 02:12|-r-hs----|49152] G:\sauobex.exe
[15/08/2007 05:00|-r-hs----|49152] G:\sauobex.scr
[31/10/2009 13:45|-r-hs----|49152] G:\tauocey.exe
[26/10/2009 16:22|--a------|19033] H:\LISTE DES INVITÉS AU PREMIER DE L'AN.docx
[29/10/2009 21:55|--a------|536] H:\favicon.ico
[30/10/2009 01:07|--a------|10341657] H:\phpwebsite_1_6_3.zip
[24/10/2009 23:37|--a------|233342] H:\mwa.bmp
[28/10/2009 19:54|--a------|2950] H:\icon_progress_bar.gif
[29/10/2009 23:26|--a------|177714] H:\moi grimace.bmp
[30/10/2009 03:35|-r-hs----|49152] H:\filen.exe
[17/10/2009 17:55|-r-hs----|49152] H:\filen.scr
[30/10/2009 03:47|--a------|78336] H:\MJgBag.exe
[30/10/2009 03:47|--a------|294] H:\WilAVX.bat
[31/10/2009 16:16|-r-hs----|49152] H:\tauobey.exe
[31/10/2009 02:00|-r-hs----|49152] H:\tauobey.scr
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
# F:\autorun.inf -> Dossier créé par UsbFix.
# G:\autorun.inf -> Dossier créé par UsbFix.
# H:\autorun.inf -> Dossier créé par UsbFix.
################## | Suspect | https://www.virustotal.com/gui/ |
################## | Cracks / Keygens / Serials |
=================================
############################## | UsbFix V6.046 |
User : Mickael (Administrateurs) # ARMENGOL-62704F
Update on 29/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 18:39:34 | 31/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) Dual CPU E2200 @ 2.20GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Windows Firewall Status : Disabled
AV : avast! antivirus 4.8.1356 [VPS 091030-0] 4.8.1356 [ Enabled | Updated ]
FW : Sunbelt Personal Firewall[ Enabled ]4.6.1861 T
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 232,88 Go (224,48 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM
F:\ -> Disque fixe local # 465,76 Go (460,18 Go free) [Iomega HDD] # NTFS
G:\ -> Disque amovible # 993,2 Mo (992,62 Mo free) # FAT
H:\ -> Disque amovible # 1,86 Go (1,85 Go free) [USB MICKAEL] # FAT
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\msa.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFCl.exe
C:\WINDOWS\Explorer.EXE
C:\DOCUME~1\Mickael\LOCALS~1\Temp\b.exe
################## | Fichiers # Dossiers infectieux |
Supprimé ! C:\DOCUME~1\Mickael\LOCALS~1\Temp\a.exe
Supprimé ! C:\DOCUME~1\Mickael\LOCALS~1\Temp\b.exe
Supprimé ! C:\DOCUME~1\Mickael\LOCALS~1\Temp\c.exe
Supprimé ! F:\autorun.inf
Supprimé ! F:\a.bat
Supprimé ! F:\Documents.lnk
Supprimé ! F:\Music.lnk
Supprimé ! F:\New Folder.lnk
Supprimé ! F:\Passwords.lnk
Supprimé ! F:\Pictures.lnk
Supprimé ! F:\temp.exe
Supprimé ! F:\Video.lnk
Supprimé ! G:\autorun.inf
Supprimé ! G:\Documents.lnk
Supprimé ! G:\Music.lnk
Supprimé ! G:\New Folder.lnk
Supprimé ! G:\Passwords.lnk
Supprimé ! G:\Pictures.lnk
Supprimé ! G:\Video.lnk
Supprimé ! H:\autorun.inf
Supprimé ! H:\Documents.lnk
Supprimé ! H:\Music.lnk
Supprimé ! H:\New Folder.lnk
Supprimé ! H:\Passwords.lnk
Supprimé ! H:\Pictures.lnk
Supprimé ! H:\Video.lnk
################## | Registre # Clés Run infectieuses |
Supprimé ! [HKLM\Software\Classes\CLSID\{500BCA15-57A7-4eaf-8143-8C619470B13D}]
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\F\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[31/10/2009 00:12|--a------|0] C:\AUTOEXEC.BAT
[31/10/2009 00:07|---hs----|216] C:\boot.ini
[14/04/2008 13:00|-rahs----|4952] C:\Bootfont.bin
[31/10/2009 15:05|--a------|22562] C:\Bug.txt
[31/10/2009 00:12|--a------|0] C:\CONFIG.SYS
[29/10/2009 17:07|--a------|2918] C:\HFS SERVER FTP.vfs
[31/10/2009 00:12|-rahs----|0] C:\IO.SYS
[31/10/2009 14:56|--a------|6578] C:\lopR.txt
[31/10/2009 00:12|-rahs----|0] C:\MSDOS.SYS
[14/04/2008 13:00|-rahs----|47564] C:\NTDETECT.COM
[14/04/2008 13:00|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[31/10/2009 14:20|--a------|511] C:\rapport.txt
[31/10/2009 01:02|--ah-----|268] C:\sqmdata00.sqm
[31/10/2009 01:02|--ah-----|244] C:\sqmnoopt00.sqm
[31/10/2009 15:04|--a------|319] C:\Start_.cmd
[31/10/2009 18:44|--a------|4191] C:\UsbFix.txt
[31/10/2009 16:06|--a------|300] F:\corGbe.bat
[31/10/2009 16:06|--a------|196608] F:\cZwSqw.exe
[17/10/2009 17:55|-r-hs----|49152] F:\filen.exe
[17/10/2009 17:55|-r-hs----|49152] F:\filen.scr
[31/10/2009 13:57|--a------|78336] F:\FJjXVP.exe
[31/10/2009 14:20|-r-hs----|49152] F:\tauobey.exe
[31/10/2009 02:00|-r-hs----|49152] F:\tauobey.scr
[31/10/2009 16:14|-r-hs----|49152] F:\tauocey.exe
[31/10/2009 13:45|-r-hs----|49152] F:\tauocey.scr
[31/10/2009 13:57|--a------|252] F:\wtQmKQ.bat
[30/10/2009 01:21|--a------|49152] G:\HRAAnZ.exe
[30/10/2009 01:21|--a------|78336] G:\KHdAZf.exe
[31/10/2009 13:45|-r-hs----|49152] G:\tauocey.scr
[17/10/2009 18:55|-r-hs----|49152] G:\filen.exe
[17/10/2009 18:55|-r-hs----|49152] G:\filen.scr
[21/08/2007 02:12|-r-hs----|49152] G:\sauobex.exe
[15/08/2007 05:00|-r-hs----|49152] G:\sauobex.scr
[31/10/2009 13:45|-r-hs----|49152] G:\tauocey.exe
[26/10/2009 16:22|--a------|19033] H:\LISTE DES INVITÉS AU PREMIER DE L'AN.docx
[29/10/2009 21:55|--a------|536] H:\favicon.ico
[30/10/2009 01:07|--a------|10341657] H:\phpwebsite_1_6_3.zip
[24/10/2009 23:37|--a------|233342] H:\mwa.bmp
[28/10/2009 19:54|--a------|2950] H:\icon_progress_bar.gif
[29/10/2009 23:26|--a------|177714] H:\moi grimace.bmp
[30/10/2009 03:35|-r-hs----|49152] H:\filen.exe
[17/10/2009 17:55|-r-hs----|49152] H:\filen.scr
[30/10/2009 03:47|--a------|78336] H:\MJgBag.exe
[30/10/2009 03:47|--a------|294] H:\WilAVX.bat
[31/10/2009 16:16|-r-hs----|49152] H:\tauobey.exe
[31/10/2009 02:00|-r-hs----|49152] H:\tauobey.scr
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
# F:\autorun.inf -> Dossier créé par UsbFix.
# G:\autorun.inf -> Dossier créé par UsbFix.
# H:\autorun.inf -> Dossier créé par UsbFix.
################## | Suspect | https://www.virustotal.com/gui/ |
################## | Cracks / Keygens / Serials |
Ah ! Ca a l'air d'etre bon. Plus de virus je pense.
J'ai pu formater mes disques amovibles. Et les virus ne reviennent pas.
Merci beaucoup.
J'ai pu formater mes disques amovibles. Et les virus ne reviennent pas.
Merci beaucoup.
Je vais refaire un ZHPDiag et jenvoi le log.
Je n'ai plus de cousis avec le message Virus Warning! .........
Mais windows crée des fichiers tout seul (New Folder, Passwords...) et en plus c'est des racourcis.
Je n'ai plus de cousis avec le message Virus Warning! .........
Mais windows crée des fichiers tout seul (New Folder, Passwords...) et en plus c'est des racourcis.
voila j'ai fais un lien cjoint >>> http://cjoint.com/data/lcbtOaNQo2.htm
Que dois-je faire pour les raccourcis que windows crée tout seul sur mes supports amovibles ?
Que dois-je faire pour les raccourcis que windows crée tout seul sur mes supports amovibles ?
-+-+-+-> ZHPfix <-+-+-+-
[x] Relance ZHPDiag, fais un scan puis cette fois-ci cliques sur l'icone en forme d'écusson vert " ZHPFix ".
[x] ZHPFix se lancera, clique maintenant sur le " H " bleu ( coller les lignes helper ) puis copie/colle ce qui se trouve à ce lien :
https://www.cjoint.com/?lcbMZZPlhS
[x] Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".
[x] Copie/Colle le rapport à l'écran dans ton prochain message
[x] Relance ZHPDiag, fais un scan puis cette fois-ci cliques sur l'icone en forme d'écusson vert " ZHPFix ".
[x] ZHPFix se lancera, clique maintenant sur le " H " bleu ( coller les lignes helper ) puis copie/colle ce qui se trouve à ce lien :
https://www.cjoint.com/?lcbMZZPlhS
[x] Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".
[x] Copie/Colle le rapport à l'écran dans ton prochain message
-+-+-+-+-> ComboFix <-+-+-+-
[x] Télécharge ComboFix ( de sUBs ) à cette adresse.
[x] /!\ Fermez toutes les fenêtres de programme ouvertes /!\
[x] /!\ Désactivez toutes les protections résidentes ( Antivirus, Pare-Feu, AntiSpyware ) /!\
[x] Double clique sur " Combofix.exe "
[x] Suis les indications qui sont données à l'écran, à un moment tu auras un message te demandant d'installer la console de récupération, fais le
[x] Combofix va maintenant déconnecter ton PC d'internet
[x] Pendant le scan, ne touche à rien ( souris, clavier )
[x] A la fin du scan, le rapport s'ouvrira automatiquement, copie/colle le dans ton prochain message.
[o] Nb : Si jamais il ne s'ouvrait pas, il se trouve sous C:\Combofix.txt
[x] Télécharge ComboFix ( de sUBs ) à cette adresse.
[x] /!\ Fermez toutes les fenêtres de programme ouvertes /!\
[x] /!\ Désactivez toutes les protections résidentes ( Antivirus, Pare-Feu, AntiSpyware ) /!\
[x] Double clique sur " Combofix.exe "
[x] Suis les indications qui sont données à l'écran, à un moment tu auras un message te demandant d'installer la console de récupération, fais le
[x] Combofix va maintenant déconnecter ton PC d'internet
[x] Pendant le scan, ne touche à rien ( souris, clavier )
[x] A la fin du scan, le rapport s'ouvrira automatiquement, copie/colle le dans ton prochain message.
[o] Nb : Si jamais il ne s'ouvrait pas, il se trouve sous C:\Combofix.txt