Back door.Win32Kbot.al
Résolu/Fermé
A voir également:
- Back door.Win32Kbot.al
- Back market avis 60 millions de consommateur - Guide
- Get data back - Télécharger - Récupération de données
- Back av - Forum Audio
- Back track 5 - Télécharger - Sécurité
- Back slash ✓ - Forum MacOS
4 réponses
Utilisateur anonyme
18 févr. 2010 à 18:02
18 févr. 2010 à 18:02
bonjour
Télécharge USBFix (de El Desaparecido, C_XX et Chimay8) sur ton bureau
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.txt
ou
https://www.ionos.fr/?affiliate_id=77097
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
# Double clic sur le raccourci UsbFix présent sur ton bureau .
# Sélectionne l'option 2 (suppression)
# Laisse travailler l'outil.
# Ensuite poste le rapport UsbFix.txt qui apparaitra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Télécharge USBFix (de El Desaparecido, C_XX et Chimay8) sur ton bureau
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.txt
ou
https://www.ionos.fr/?affiliate_id=77097
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
# Double clic sur le raccourci UsbFix présent sur ton bureau .
# Sélectionne l'option 2 (suppression)
# Laisse travailler l'outil.
# Ensuite poste le rapport UsbFix.txt qui apparaitra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
cutlass
Messages postés
3
Date d'inscription
jeudi 18 février 2010
Statut
Membre
Dernière intervention
20 février 2010
20 févr. 2010 à 12:42
20 févr. 2010 à 12:42
Bonjour,
voilà le rapport de malwarebytes:
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3510
Windows 6.0.6001 Service Pack 1
Internet Explorer 7.0.6001.18000
20/02/2010 12:29:07
mbam-log-2010-02-20 (12-29-07).txt
Type de recherche: Examen complet (C:\|D:\|E:\|F:\|)
Eléments examinés: 263450
Temps écoulé: 50 minute(s), 15 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
A priori, tout semble désinfecté.
Pourtant que le scan venait de se finir, j'ai eu une alerte AVG, me signalant un nouveaiu virus sur ma clef, que j'ai mis en quarantaine: "Worm Generic.AWMG". Le chemin d'accès au fichier est: "F:\TWINS\burebaruta.exe".
Est-ce que je dois m'en préoccuper?
Merci.
voilà le rapport de malwarebytes:
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3510
Windows 6.0.6001 Service Pack 1
Internet Explorer 7.0.6001.18000
20/02/2010 12:29:07
mbam-log-2010-02-20 (12-29-07).txt
Type de recherche: Examen complet (C:\|D:\|E:\|F:\|)
Eléments examinés: 263450
Temps écoulé: 50 minute(s), 15 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
A priori, tout semble désinfecté.
Pourtant que le scan venait de se finir, j'ai eu une alerte AVG, me signalant un nouveaiu virus sur ma clef, que j'ai mis en quarantaine: "Worm Generic.AWMG". Le chemin d'accès au fichier est: "F:\TWINS\burebaruta.exe".
Est-ce que je dois m'en préoccuper?
Merci.
cutlass
Messages postés
3
Date d'inscription
jeudi 18 février 2010
Statut
Membre
Dernière intervention
20 février 2010
20 févr. 2010 à 17:02
20 févr. 2010 à 17:02
j'avais bien compris. Mais qu'est-ce que je dois faire? Elle était pas censée avoir été désinfectée par USBfix la clefs?
est-ce que ce nouveau virus est passé à travers les mailles du filet?
merci de me répondre.
est-ce que ce nouveau virus est passé à travers les mailles du filet?
merci de me répondre.
cutlass
Messages postés
3
Date d'inscription
jeudi 18 février 2010
Statut
Membre
Dernière intervention
20 février 2010
20 févr. 2010 à 21:22
20 févr. 2010 à 21:22
J'ai refait une analyse complète avec AVG. Apparemment, il n'y a plus d'infection.
Merci beaucoup pour ton aide. Je peux maintenant travailler sereinement.
Merci beaucoup pour ton aide. Je peux maintenant travailler sereinement.
il faudrai finaliser
Il faut nettoyer les outils de désinfection:
* Télécharge ToolsCleaner2 sur ton Bureau
https://www.commentcamarche.net/telecharger/
* Clic droit sur ToolsCleaner2.exe, et sur exécuter en tant qu'administrateur
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
supprime toolscleaner2 manuellement
Tu dois désactiver la restauration système pour supprimer les points de restauration infectés:
* Démarrer, Panneau de configuration, Système, puis sur Protection du système à gauche
* La fenêtre Propriétés système s'ouvre
* Va dans l'onglet Protection du système
* Patiente le temps que Windows cherche
* Décoche les partitions
* Windows demande si on veut désactiver la restauration système
* Clique sur désactiver la restauration système
* Valide en cliquant sur OK
* Redémarre le PC
Tu dois réactiver la restauration système, et tu vas créer un point de restauration propre:
* Démarrer, Panneau de configuration, Système, puis à gauche, dans tâches, sur Protection du système
* Dans la fenêtre Propriètés système, recoche les partitions , puis clique sur Appliquer
* Tu peux créer un point de restauration propre tout de suite en cliquant sur créer
* Une petite fenetre s'ouvre
* Entre la date du point de restauration que tu veux créer
* Clique sur créer, et le point de restauration se crée automatiquement, puis on t'annonce que le point de restauration a été créé, puis clique sur OK
* Redémarre le PC
Pense à réactiver l'UAC ( contrôle de comptes d'utilisateurs):
* Clique sur le menu Démarrer puis sur Panneau de configuration , Comptes d'utilisateurs
* Clique sur Activer ou désactiver le contrôle des comptes d'utilisateurs:
* Recoche la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur puis OK, et rdémarre le PC
Un dernier petit nettoyage pour ton PC:
Télécharge C Cleaner Slim
* Enregistre le sur le Bureau
* Double-clique sur le fichier pour lancer l'installation
* Sur la fenêtre de l'installation langage bien choisir français et OK
* Clique sur suivant
* Lit la licence, et clique sur j'accepte
* Clique sur suivant, sur installer, puis sur fermer
* Double-clique sur l'icône de C Cleaner pour l'ouvrir
* Clique sur option, et puis avancé
* Tu décoches effacer uniquement les fichiers du dossier temp de windows plus vieux que 48 heures
* Clique sur nettoyeur
* Clique sur windows, et dans la colonne avancé
* Coche la première case vieilles données du perfetch que celle-là, ce qui te donnes la case vieilles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-là
* Clique sur analyser
*Clique sur nettoyer et sur la demande de confirmation OK. Tu recommences jusqu'à ce que C Cleaner ne trouve plus rien
* Clique maintenant sur registre et puis sur chercher les erreurs
* Laisse tout coché, et clique sur corriger les erreurs sélectionnées
*Il te demande de sauvegarder OUI
*Tu lui donnes un nom pour pouvoir la retrouver et enregistre
* Clique sur chercher les erreurs sélectionnées et sur la demande de confirmation OK
* Il supprime, et fermer, tu vérifies en relançant chercher les erreurs
*Tu retournes dans options, et tu recoches la case effacer uniquement les fichiers, du dossier temps de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du prefetch
* Tu peux fermer C Cleaner
Dernières recommandations:
*Il faut garder Malwarebytes pour scanner une fois de temps en temps ton PC, et pense à le mettre à jour avant chaque scan
*Pense à garder à jour Windows et tous tes logiciels pour éviter les failles de sécurité
*Nettoye ton PC régulièrement, et il faut défragmenter régulièrement le disque dur pour éviter les ralentissements
*Soit prudent quand tu surfes, et fait attention lorsque tu installes un logiciel gratuit et que tu le met à jour, il faut refuser les compléments telles que les barres d'outil, ne télécharge pas de logiciels que tu ne connais pas et sur des sites que tu ne connais pas
*Les logicels P2P( Shaeraza, Bittorent, Emule, limewire), sont à bannir, car on risque de télécharger avec des fichiers infectés
*Sache que le meilleur anti-virus, c'est ta vigilence
*Fait très attention aussi aux pubs qui proposent des logiciels de sécurité qui sont des faux et qui sont appelés rogues, ne clique jamais sur les pubs
*Mieux vaut télécharger des logiciels connus sur des sites de très bonne réputation, si tu as un doute sur un logiciel que tu veux télécharger, vérifie d'abord sa légitimité
*Ne télécharge aussi jamais de logiciels proposés par EoRezo, car ils sont néfastes
*Il est indispensable de faire des sauvegardes régulièrement dans un support externe, car en cas d'infection, tu auras un double des tes documents
Il faut nettoyer les outils de désinfection:
* Télécharge ToolsCleaner2 sur ton Bureau
https://www.commentcamarche.net/telecharger/
* Clic droit sur ToolsCleaner2.exe, et sur exécuter en tant qu'administrateur
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
supprime toolscleaner2 manuellement
Tu dois désactiver la restauration système pour supprimer les points de restauration infectés:
* Démarrer, Panneau de configuration, Système, puis sur Protection du système à gauche
* La fenêtre Propriétés système s'ouvre
* Va dans l'onglet Protection du système
* Patiente le temps que Windows cherche
* Décoche les partitions
* Windows demande si on veut désactiver la restauration système
* Clique sur désactiver la restauration système
* Valide en cliquant sur OK
* Redémarre le PC
Tu dois réactiver la restauration système, et tu vas créer un point de restauration propre:
* Démarrer, Panneau de configuration, Système, puis à gauche, dans tâches, sur Protection du système
* Dans la fenêtre Propriètés système, recoche les partitions , puis clique sur Appliquer
* Tu peux créer un point de restauration propre tout de suite en cliquant sur créer
* Une petite fenetre s'ouvre
* Entre la date du point de restauration que tu veux créer
* Clique sur créer, et le point de restauration se crée automatiquement, puis on t'annonce que le point de restauration a été créé, puis clique sur OK
* Redémarre le PC
Pense à réactiver l'UAC ( contrôle de comptes d'utilisateurs):
* Clique sur le menu Démarrer puis sur Panneau de configuration , Comptes d'utilisateurs
* Clique sur Activer ou désactiver le contrôle des comptes d'utilisateurs:
* Recoche la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur puis OK, et rdémarre le PC
Un dernier petit nettoyage pour ton PC:
Télécharge C Cleaner Slim
* Enregistre le sur le Bureau
* Double-clique sur le fichier pour lancer l'installation
* Sur la fenêtre de l'installation langage bien choisir français et OK
* Clique sur suivant
* Lit la licence, et clique sur j'accepte
* Clique sur suivant, sur installer, puis sur fermer
* Double-clique sur l'icône de C Cleaner pour l'ouvrir
* Clique sur option, et puis avancé
* Tu décoches effacer uniquement les fichiers du dossier temp de windows plus vieux que 48 heures
* Clique sur nettoyeur
* Clique sur windows, et dans la colonne avancé
* Coche la première case vieilles données du perfetch que celle-là, ce qui te donnes la case vieilles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-là
* Clique sur analyser
*Clique sur nettoyer et sur la demande de confirmation OK. Tu recommences jusqu'à ce que C Cleaner ne trouve plus rien
* Clique maintenant sur registre et puis sur chercher les erreurs
* Laisse tout coché, et clique sur corriger les erreurs sélectionnées
*Il te demande de sauvegarder OUI
*Tu lui donnes un nom pour pouvoir la retrouver et enregistre
* Clique sur chercher les erreurs sélectionnées et sur la demande de confirmation OK
* Il supprime, et fermer, tu vérifies en relançant chercher les erreurs
*Tu retournes dans options, et tu recoches la case effacer uniquement les fichiers, du dossier temps de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du prefetch
* Tu peux fermer C Cleaner
Dernières recommandations:
*Il faut garder Malwarebytes pour scanner une fois de temps en temps ton PC, et pense à le mettre à jour avant chaque scan
*Pense à garder à jour Windows et tous tes logiciels pour éviter les failles de sécurité
*Nettoye ton PC régulièrement, et il faut défragmenter régulièrement le disque dur pour éviter les ralentissements
*Soit prudent quand tu surfes, et fait attention lorsque tu installes un logiciel gratuit et que tu le met à jour, il faut refuser les compléments telles que les barres d'outil, ne télécharge pas de logiciels que tu ne connais pas et sur des sites que tu ne connais pas
*Les logicels P2P( Shaeraza, Bittorent, Emule, limewire), sont à bannir, car on risque de télécharger avec des fichiers infectés
*Sache que le meilleur anti-virus, c'est ta vigilence
*Fait très attention aussi aux pubs qui proposent des logiciels de sécurité qui sont des faux et qui sont appelés rogues, ne clique jamais sur les pubs
*Mieux vaut télécharger des logiciels connus sur des sites de très bonne réputation, si tu as un doute sur un logiciel que tu veux télécharger, vérifie d'abord sa légitimité
*Ne télécharge aussi jamais de logiciels proposés par EoRezo, car ils sont néfastes
*Il est indispensable de faire des sauvegardes régulièrement dans un support externe, car en cas d'infection, tu auras un double des tes documents
19 févr. 2010 à 18:28
voici une copie du fichier texte que j'obtiens:
############################## | UsbFix V6.096 |
User : user (Administrateurs) # PC-DE-USER
Update on 19/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 17:08:49 | 19/02/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM)2 Duo CPU P8400 @ 2.26GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 7.0.6001.18000
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 223,55 Go (183,99 Go free) # NTFS
D:\ -> Disque fixe local # 9,33 Go (1,61 Go free) [HP_RECOVERY] # NTFS
E:\ -> Disque CD-ROM # 643,91 Mo (0 Mo free) [MyDisc] # CDFS
F:\ -> Disque amovible # 7,46 Go (2,75 Go free) [KINGSTON] # FAT32
############################## | Processus actifs |
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Program Files\AVG\AVG9\avgchsvx.exe
C:\Program Files\AVG\AVG9\avgrsx.exe
C:\Program Files\AVG\AVG9\avgcsrvx.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_a7e996cd\STacSV.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Hpservice.exe
C:\Windows\system32\rundll32.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_a7e996cd\aestsrv.exe
C:\Program Files\AVG\AVG9\avgwdsvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe
C:\Program Files\HP\QuickPlay\Kernel\TV\QPSched.exe
C:\Program Files\AVG\AVG9\avgnsx.exe
C:\Windows\SMINST\BLService.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\WUDFHost.exe
C:\Program Files\AVG\AVG9\avgemc.exe
C:\Program Files\AVG\AVG9\avgcsrvx.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\runonce.exe
C:\Windows\system32\conime.exe
################## | Elements infectieux |
Supprimé ! C:\Users\user\Go.exe
Supprimé ! C:\Users\user\AppData\Local\Temp\gtb.exe
Supprimé ! C:\$Recycle.Bin\S-1-5-21-4230750335-2147464329-2259482301-1000
Supprimé ! C:\$Recycle.Bin\S-1-5-21-4230750335-2147464329-2259482301-500
Supprimé ! D:\$Recycle.Bin\S-1-5-21-3503271195-2400912895-2549508953-1000
Supprimé ! D:\$Recycle.Bin\S-1-5-21-3503271195-2400912895-2549508953-500
Supprimé ! D:\$Recycle.Bin\S-1-5-21-4230750335-2147464329-2259482301-1000
Supprimé ! D:\$Recycle.Bin\S-1-5-21-4230750335-2147464329-2259482301-500
Supprimé ! F:\.\RECYCLER\autorun.exe
Supprimé ! F:\DOBRERIBE\Desktop.ini
Supprimé ! F:\DOBRERIBE
Supprimé ! F:\KLIZAVI\desktop.ini
Supprimé ! F:\KLIZAVI\sapun.exe
Supprimé ! F:\KLIZAVI
Supprimé ! F:\pozuda
Supprimé ! F:\STOBOM\Desktop.ini
Supprimé ! F:\STOBOM\odlazim.exe
Supprimé ! F:\STOBOM
Supprimé ! F:\tvoj\Desktop.ini
Supprimé ! F:\tvoj\zauvjek.exe
Supprimé ! F:\tvoj
Supprimé ! F:\ZALJUBIT\Desktop.ini
Supprimé ! F:\ZALJUBIT\dousiju.exe
Supprimé ! F:\ZALJUBIT
Supprimé ! F:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
Supprimé ! F:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
################## | Registre |
################## | Mountpoints2 |
################## | Listing des fichiers présent |
[30/07/2008 00:44|--a------|74] C:\autoexec.bat
[21/01/2008 03:24|-rahs----|333203] C:\bootmgr
[18/09/2006 22:43|--a------|10] C:\config.sys
[?|?|?] C:\hiberfil.sys
[17/02/2010 13:01|--ah-----|373] C:\IPH.PH
[?|?|?] C:\pagefile.sys
[19/02/2010 17:11|--a------|4276] C:\UsbFix.txt
[17/02/2010 12:59|---hs----|13] D:\BLOCK.RIN
[04/10/2006 00:02|---hs----|438328] D:\bootmgr
[26/03/2008 17:08|---hs----|1089] D:\Desktop.ini
[17/02/2010 13:00|---hs----|0] D:\DRECOVERY
[10/09/2002 17:14|---hs----|8134] D:\Folder.htt
[19/02/2010 17:08|--ahs----|163] D:\MASTER.LOG
[16/09/2002 15:37|---hs----|181898] D:\protect.chinese hong kong
[16/09/2002 15:37|---hs----|181916] D:\protect.chinese simplified
[16/09/2002 15:37|---hs----|181898] D:\protect.chinese traditional
[27/04/2006 17:19|---hs----|181865] D:\protect.czech
[03/11/2005 16:21|---hs----|181726] D:\protect.danish
[10/09/2002 14:56|---hs----|181605] D:\protect.dutch
[10/09/2002 14:50|---hs----|181651] D:\protect.ed
[22/11/2004 16:28|---hs----|181648] D:\protect.english
[03/11/2005 16:20|---hs----|181673] D:\protect.finnish
[03/11/2005 16:19|---hs----|181736] D:\protect.french
[03/11/2005 16:18|---hs----|181669] D:\protect.german
[23/11/2005 16:56|---hs----|182689] D:\protect.greek
[23/01/2006 10:18|---hs----|182605] D:\protect.hebrew
[28/08/2007 15:58|---hs----|181696] D:\protect.hungarian
[03/11/2005 16:17|---hs----|181554] D:\protect.italian
[19/06/2007 16:22|---hs----|182351] D:\protect.japanese
[24/11/2005 12:24|---hs----|218295] D:\protect.korean
[03/11/2005 16:15|---hs----|181578] D:\protect.norwegian
[25/04/2006 15:44|---hs----|181789] D:\protect.polish
[03/11/2005 16:13|---hs----|181624] D:\protect.portuguese
[27/10/2005 20:24|---hs----|181882] D:\protect.portuguese brazilian
[28/06/2004 09:52|---hs----|211936] D:\protect.russian
[03/11/2005 16:11|---hs----|181586] D:\protect.spanish
[10/09/2002 15:15|---hs----|181602] D:\protect.swedish
[12/08/2003 11:37|---hs----|181783] D:\protect.turkish
[21/11/2009 12:40|--a------|2943788] F:\IMG_5997.JPG
[21/11/2009 12:40|--a------|2922671] F:\IMG_5998.JPG
[11/11/2009 21:44|--ah-----|4096] F:\._.Trashes
[21/11/2009 12:40|--a------|2894289] F:\IMG_5999.JPG
[04/12/2009 03:19|--a------|17126] F:\Alfred.docx
[15/11/2009 19:13|--ah-----|4096] F:\._.TemporaryItems
[06/02/2010 19:09|--a------|21736] F:\Sans titre.jpg
[21/11/2009 11:58|--ah-----|4096] F:\._roman photo.doc
[19/12/2009 18:56|--a------|16527] F:\Porte close version2.docx
[?|?|?] F:\._Planning de tournage Trois oufs et un petit pois.doc
[03/02/2010 11:38|--a------|10906] F:\Antoine travail 4.docx
[05/12/2009 13:39|--ah-----|4096] F:\._essais cicatrice.jpg
[07/02/2010 20:00|--a------|4289536] F:\Plan 1 Plan 6.doc
[05/12/2009 13:40|--ah-----|4096] F:\._essais photo 2.jpg
[07/02/2010 20:16|--a------|482816] F:\Changement.doc
[05/12/2009 13:40|--ah-----|4096] F:\._essais photo 1.jpg
[05/12/2009 13:40|--ah-----|4096] F:\._essai jauni.jpg
[05/12/2009 13:43|--ah-----|4096] F:\._plaie 2 copie.jpg
[15/12/2009 06:49|--ah-----|4096] F:\._trois oeufs et un petit pois. Le film.mov
[07/12/2009 19:12|--a------|364918] F:\HISTOIRE DE LA TELEVISION 2010.pdf
[19/12/2009 11:48|--a------|9050112] F:\Grammaire audiovisuel 1.ppt
[19/12/2009 11:54|--a------|8138240] F:\Grammaire audiovisuel 2.ppt
[19/12/2009 11:55|--a------|7311360] F:\Grammaire audiovisuel 3.ppt
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# F:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
19 févr. 2010 à 22:14
on va vérifier s'il n'y a plus d'infection
Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.
- http://images.malwareremoval.com/random/RSIT.exe
! Déconnecte toi et ferme toutes tes applications en cours !
* Double-clique sur RSIT.exe pour le lancer .
* Une première fenêtre s'ouvre avec en titre : Disclaimer of warranty .
* Devant l'option List files/folders created ... , tu choisis 2 months
* Clique ensuite sur Continue pour lancer l'analyse ...
* Laisse faire le scan et ne touche pas au PC ...
* Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).
* Héberge le contenu de log.txt (c'est celui qui apparait à l'écran), ainsi que de info.txt ici.
Clique sur parcourir
Une fois que tu as trouvé les rapports à héberger, clique sur ouvrir
Clique sur Cliquez ici pour déposer le fichier, puis donne le lien
qui apparait comme ceci http:/www.cijoint.fr/cjlink.php?file=cj200911/cijgAdC3Ch.txt
Note : les rapports seront en outre sauvegardés dans ce dossier C:\rsit
20 févr. 2010 à 01:13
encore merci pour votre aide.
voici les liens des deux fichiers:
http://www.cijoint.fr/cjlink.php?file=cj201002/cijNbr8Nqw.txt
http://www.cijoint.fr/cjlink.php?file=cj201002/cij35sgDR1.txt
j'espère que les fichiers de ma clé usb sont indemnes...
20 févr. 2010 à 11:17
on va faire un scan général
Télécharge malwarebytes' anti-malware
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
Enregistre le sur le bureau
Double-clique sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation
Si la pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
Il va se mettre à jour une fois faite
Va dans l'onglet recherche
Sélectionne exécuter un examen complet
Clique sur rechercher
Le scan démarre
A la fin de l'analyse, le message s'affiche: L'examen s'est terminé normalement.
Clique sur afficher les résultats pour afficher les objets trouvés
Clique sur OK pour pousuivre
Si des malwares ont été détectés, cliquer sur afficher les résultats
Sélectionne tout (ou laisser coché)
Clique sur supprimer la sélection
Malwarebytes va détruire les fichiers et les clés de registre et en mettre une
copie dans la quarantaine
Malewarebytes va ouvrir le bloc-note et y copier le rapport
Redémarre le PC
Une fois redémarré, double-clique sur Malewarebytes
Va dans l'onglet rapport/log
Clique dessus pour l'afficher une fois affiché, cliquer sur édition en haut du
bloc-note puis sur sélectionner tout
Revient sur édition, puis sur copier et revient sur le forum et dans ta réponse
Clic droit dans le cadre de la réponse et coller