Infecté par Gen:Trojan.Heur.VB.Iq0@eWcKfDL
Résolu/Fermé
Danspyker
Messages postés
22
Date d'inscription
lundi 8 mars 2010
Statut
Membre
Dernière intervention
19 novembre 2010
-
9 mars 2010 à 15:24
Utilisateur anonyme - 15 mars 2010 à 14:56
Utilisateur anonyme - 15 mars 2010 à 14:56
A voir également:
- Gen trojan heur
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Win32:malware-gen ✓ - Forum Virus
- Win64 malware gen - Forum Virus
- Tamagotchi gen 1 vs gen 2 ✓ - Forum Jeux vidéo
- Évolution tamagotchi gen 1 - Forum Jeux vidéo
26 réponses
Utilisateur anonyme
11 mars 2010 à 17:25
11 mars 2010 à 17:25
Danspyker
je te conseille de suivre mes instructions pour que je puisse t'aider à résoudre ton problème
je te conseille de suivre mes instructions pour que je puisse t'aider à résoudre ton problème
fabul
Messages postés
37705
Date d'inscription
dimanche 18 janvier 2009
Statut
Modérateur
Dernière intervention
26 avril 2024
5 172
9 mars 2010 à 15:36
9 mars 2010 à 15:36
Salut,
Oui,je suis presque sur que c'est un virus,
Fait le analyser sur VirusTotal
Si il a déja été analysé,fait le réanalyser.
Donne moi ensuite le lien pour que je voie cette analyse.
Oui,je suis presque sur que c'est un virus,
Fait le analyser sur VirusTotal
Si il a déja été analysé,fait le réanalyser.
Donne moi ensuite le lien pour que je voie cette analyse.
Danspyker
Messages postés
22
Date d'inscription
lundi 8 mars 2010
Statut
Membre
Dernière intervention
19 novembre 2010
9 mars 2010 à 17:29
9 mars 2010 à 17:29
Heu comment je dois procéder car je ne le connait pas, je dois sélectionner un fichier à analyser en particulier ? et si oui lequel ? désolé mais je ne sais pas comment faire...
fabul
Messages postés
37705
Date d'inscription
dimanche 18 janvier 2009
Statut
Modérateur
Dernière intervention
26 avril 2024
5 172
9 mars 2010 à 17:35
9 mars 2010 à 17:35
Problèmes non résolus :Nom de l'objet Nom de la menace État final
[System]=]HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\ACTIVE SETUP\INSTALLED COMPONENTS\{08B0E5JF-4FCB-11CF-AAA5-00401C6XX500}\StubPath=]C:\WINDOWS\SYSTEM32\INSTALL\SERVICE.EXE Gen:Trojan.Heur.VB.Iq0@eWcKfDL Aucune action possible
C:\WINDOWS\SYSTEM32\INSTALL\SERVICE.EXE
[System]=]HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\ACTIVE SETUP\INSTALLED COMPONENTS\{08B0E5JF-4FCB-11CF-AAA5-00401C6XX500}\StubPath=]C:\WINDOWS\SYSTEM32\INSTALL\SERVICE.EXE Gen:Trojan.Heur.VB.Iq0@eWcKfDL Aucune action possible
C:\WINDOWS\SYSTEM32\INSTALL\SERVICE.EXE
Danspyker
Messages postés
22
Date d'inscription
lundi 8 mars 2010
Statut
Membre
Dernière intervention
19 novembre 2010
9 mars 2010 à 17:44
9 mars 2010 à 17:44
voilà le lien :
http://www.virustotal.com/fr/analisis/4f19f6e3f528c9dd1840045f119d9c75e06cbd41d98b00308c0b6e94a7fdb766-1268152967
http://www.virustotal.com/fr/analisis/4f19f6e3f528c9dd1840045f119d9c75e06cbd41d98b00308c0b6e94a7fdb766-1268152967
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
fabul
Messages postés
37705
Date d'inscription
dimanche 18 janvier 2009
Statut
Modérateur
Dernière intervention
26 avril 2024
5 172
9 mars 2010 à 17:52
9 mars 2010 à 17:52
Télécharge et installe RegRun Reanimator,
Quand il sera initialisé,ferme la première fenètre et rend toi a l'onglet "Reanimator" puis "Kill a file".
Utilise le bouton Browse pour te rendre et sélectionner le fichier,
Ensuite,choisit "Get it out" et "Terminate" si demandé et confirme,
Tu recevra un message qu'il faut redémarrer.
Prends note de la suite des opérations parce que l'analyse débutera durant le démarrage et tu n'aurra pas accès au bureau.
Redémarre et l'analyse démarrera,si elle ne démarre pas,on la fera après.
Après l'analyse,clic sur la flèche verte "Fix problems",
Si il te propose Regguard,répond Non.
Quand tu verra le nom d'un fichier,fait clic droit dans le milieu de la fenètre et choisit "Save to file",sauvegarde le premier résultat dans un fichier nommé 1.txt (Par défaut dans "Mes Documents")
Clic sur la flèche verte (en haut a droite) pour voir l'item suivant.
Quand tu verra le nom du deuxième fichier,fait clic droit dans le milieu de la fenètre et choisit "Save to file",sauvegarde le deuxième résultat dans un fichier nommé 2.txt
Ainsi de suite jusqu'au dernier,
Ensuite,choisit "Exit" quand il te le sera proposé.
Donne moi les résultats contenus dans tous les fichiers 1.txt 2.txt 3.txt....
Quand il sera initialisé,ferme la première fenètre et rend toi a l'onglet "Reanimator" puis "Kill a file".
Utilise le bouton Browse pour te rendre et sélectionner le fichier,
Ensuite,choisit "Get it out" et "Terminate" si demandé et confirme,
Tu recevra un message qu'il faut redémarrer.
Prends note de la suite des opérations parce que l'analyse débutera durant le démarrage et tu n'aurra pas accès au bureau.
Redémarre et l'analyse démarrera,si elle ne démarre pas,on la fera après.
Après l'analyse,clic sur la flèche verte "Fix problems",
Si il te propose Regguard,répond Non.
Quand tu verra le nom d'un fichier,fait clic droit dans le milieu de la fenètre et choisit "Save to file",sauvegarde le premier résultat dans un fichier nommé 1.txt (Par défaut dans "Mes Documents")
Clic sur la flèche verte (en haut a droite) pour voir l'item suivant.
Quand tu verra le nom du deuxième fichier,fait clic droit dans le milieu de la fenètre et choisit "Save to file",sauvegarde le deuxième résultat dans un fichier nommé 2.txt
Ainsi de suite jusqu'au dernier,
Ensuite,choisit "Exit" quand il te le sera proposé.
Donne moi les résultats contenus dans tous les fichiers 1.txt 2.txt 3.txt....
Danspyker
Messages postés
22
Date d'inscription
lundi 8 mars 2010
Statut
Membre
Dernière intervention
19 novembre 2010
11 mars 2010 à 16:07
11 mars 2010 à 16:07
Bonjour, j'ai suivi les instructions à la lettre mais je n'ai pas reçus de message m'indiquant de redémarrer, je l'ai quand même fait. Je suis retourner ensuite dans reanimator pour réssayer et là plus de fichier dans le répertoire install... est-ce normal ??
fabul
Messages postés
37705
Date d'inscription
dimanche 18 janvier 2009
Statut
Modérateur
Dernière intervention
26 avril 2024
5 172
11 mars 2010 à 16:10
11 mars 2010 à 16:10
Ca veut dire qu'il a été supprimé,
As tu détecté quelque chose que tu ne connait pas?
As tu détecté quelque chose que tu ne connait pas?
Danspyker
Messages postés
22
Date d'inscription
lundi 8 mars 2010
Statut
Membre
Dernière intervention
19 novembre 2010
11 mars 2010 à 16:19
11 mars 2010 à 16:19
Avec réanimator ? je n'ai pas eu de rapport de quoi que ce soit donc je ne sais pas...
fabul
Messages postés
37705
Date d'inscription
dimanche 18 janvier 2009
Statut
Modérateur
Dernière intervention
26 avril 2024
5 172
11 mars 2010 à 16:19
11 mars 2010 à 16:19
Si tu lis les indications,tout est écris la:https://forums.commentcamarche.net/forum/affich-16937587-infecte-par-gen-trojan-heur-vb-iq0-ewckfdl#5
Sinon,refait une analyse comme ceci:
Ferme toutes tes applications a part tes protections (Antivirus/Pare feu).
Clic sur scan for viruses / scan windows startup.
Coche la case "Use deep level scanning once".
Clic sur "Make scan now".
Clic sur la flèche verte "Fix problems".
Quand il te proposera d'utiliser RegGuard,clic sur "Non".
Clic-droit (dans le milieu de la fenètre) et "Save to file" pour sauvegarder le premier résultat dans un fichier nommé 1.txt (Par défaut dans "Mes Documents")
Clic sur la flèche verte (en haut a droite) pour l'item suivant
Clic-droit (dans le milieu de la fenètre) et "Save to file" pour sauvegarder le deuxième résultat dans un fichier nommé 2.txt
Ainsi de suite jusqu'au dernier ensuite,choisit "Exit" quand il te le sera proposé.
Et donne moi les résultats contenus dans tous les fichiers 1.txt 2.txt 3.txt....
Sinon,refait une analyse comme ceci:
Ferme toutes tes applications a part tes protections (Antivirus/Pare feu).
Clic sur scan for viruses / scan windows startup.
Coche la case "Use deep level scanning once".
Clic sur "Make scan now".
Clic sur la flèche verte "Fix problems".
Quand il te proposera d'utiliser RegGuard,clic sur "Non".
Clic-droit (dans le milieu de la fenètre) et "Save to file" pour sauvegarder le premier résultat dans un fichier nommé 1.txt (Par défaut dans "Mes Documents")
Clic sur la flèche verte (en haut a droite) pour l'item suivant
Clic-droit (dans le milieu de la fenètre) et "Save to file" pour sauvegarder le deuxième résultat dans un fichier nommé 2.txt
Ainsi de suite jusqu'au dernier ensuite,choisit "Exit" quand il te le sera proposé.
Et donne moi les résultats contenus dans tous les fichiers 1.txt 2.txt 3.txt....
Danspyker
Messages postés
22
Date d'inscription
lundi 8 mars 2010
Statut
Membre
Dernière intervention
19 novembre 2010
11 mars 2010 à 16:42
11 mars 2010 à 16:42
voilà les résultats :
Item Name: Policies
Author:
Related File: C:\WINDOWS\system32\install\service.exe
Type: Explorer Run
Item Name: {08B0E5JF-4FCB-11CF-AAA5-00401C6XX500}
Author:
Related File: C:\WINDOWS\system32\install\service.exe
Type: ActiveSetup
Item Name: {08C06D61-F1F3-4799-86F8-BE1A89362C85}
Author: Unknown
Related File: C:\PROGRAM FILES\ORANGE\SEARCHURLHOOK\SEARCHPAGEURL.DLL
Type: URLSearchHook
Item Name: ImageConverter3
Author:
Related File: C:\PROGRA~1\SONY\IMAGEC~1\CTXMENU.DLL
Type: Context Menu Handlers
Item Name: {4CE485DD-C395-46C4-A929-7B771D8A5655}
Author: BitDefender S.R.L.
Related File: C:\PROGRAM FILES\BITDEFENDER\BITDEFENDER 2009\FSHREDCTX.DLL
Type: Context Menu Handlers
Item Name: {9E96C1F5-0EFA-4348-9460-15D6802C70AA}
Author: BitDefender S.R.L.
Related File: C:\PROGRAM FILES\BITDEFENDER\BITDEFENDER 2009\BDFVSCTX.DLL
Type: Context Menu Handlers
Item Name: {D653647D-D607-4df6-A5B8-48D2BA195F7B}
Author: BitDefender S.R.L
Related File: C:\PROGRAM FILES\BITDEFENDER\BITDEFENDER 2009\BDSHELXT.DLL
Type: Context Menu Handlers
Item Name: scan
Author: S.C. BitDefender S.R.L
Related File: C:\PROGRAM FILES\FICHIERS COMMUNS\BITDEFENDER\BITDEFENDER THREAT SCANNER\SCAN.DLL
Type: Svchost DLLs
Item Name: aw55qovl.SYS
Author: Microsoft Corporation
Related File: C:\WINDOWS\SYSTEM32\DRIVERS\AW55QOVL.SYS
Type: Drivers
Item Name: cdrbsvsd.SYS
Author: B.H.A Corporation
Related File: C:\WINDOWS\SYSTEM32\DRIVERS\CDRBSVSD.SYS
Type: Drivers
Item Name: bdselfpr.sys
Author: BitDefender S.R.L.
Related File: C:\PROGRAM FILES\BITDEFENDER\BITDEFENDER 2009\BDSELFPR.SYS
Type: Drivers
Item Name: VIDC.dvsd
Author: Sony Corporation
Related File: C:\PROGRAM FILES\FICHIERS COMMUNS\SONY SHARED\VIDEOLIB\SONYDV.DLL
Type: Codecs
Item Name: 90B146E4C3.sys
Author: Unknown
Related File: C:\WINDOWS\SYSTEM32\90B146E4C3.SYS
Type: Detected using Heuristic Algorithm
Item Name: AW55QOVL.SYS
Author: Microsoft Corporation
Related File: C:\WINDOWS\SYSTEM32\DRIVERS\AW55QOVL.SYS
Type: Detected using Heuristic Algorithm
Item Name: BDAgent
Author: BitDefender S.R.L.
Related File: C:\PROGRAM FILES\BITDEFENDER\BITDEFENDER 2009\BDAGENT.EXE
Type: Registry Run
Item Name: BitDefender Antiphishing Helper
Author: BitDefender
Related File: C:\PROGRAM FILES\BITDEFENDER\BITDEFENDER 2009\IESHOW.EXE
Type: Registry Run
Item Name: ORAHSSSessionManager
Author: France Telecom SA
Related File: C:\PROGRAM FILES\ORANGE\SESSIONMANAGER\SESSIONMANAGER.EXE
Type: Registry Run
Item Name: SystrayORAHSS
Author: France Telecom SA
Related File: C:\PROGRAM FILES\ORANGE\SYSTRAY\SYSTRAYAPP.EXE
Type: Registry Run
Item Name: bdagent.exe
Author: BitDefender S.R.L.
Related File: C:\PROGRAM FILES\BITDEFENDER\BITDEFENDER 2009\BDAGENT.EXE
Type: Running Processes
Item Name: SystrayApp.exe
Author: France Telecom SA
Related File: C:\PROGRAM FILES\ORANGE\SYSTRAY\SYSTRAYAPP.EXE
Type: Running Processes
Item Name: AlertModule.exe
Author: France Telecom SA
Related File: C:\PROGRA~1\FICHIE~1\FRANCE TELECOM\SHARED MODULES\ALERTMODULE\0\ALERTMODULE.EXE
Type: Running Processes
Item Name: seccenter.exe
Author:
Related File: C:\PROGRAM FILES\BITDEFENDER\BITDEFENDER 2009\SECCENTER.EXE
Type: Running Processes
Item Name: Policies
Author:
Related File: C:\WINDOWS\system32\install\service.exe
Type: Explorer Run
Item Name: {08B0E5JF-4FCB-11CF-AAA5-00401C6XX500}
Author:
Related File: C:\WINDOWS\system32\install\service.exe
Type: ActiveSetup
Item Name: {08C06D61-F1F3-4799-86F8-BE1A89362C85}
Author: Unknown
Related File: C:\PROGRAM FILES\ORANGE\SEARCHURLHOOK\SEARCHPAGEURL.DLL
Type: URLSearchHook
Item Name: ImageConverter3
Author:
Related File: C:\PROGRA~1\SONY\IMAGEC~1\CTXMENU.DLL
Type: Context Menu Handlers
Item Name: {4CE485DD-C395-46C4-A929-7B771D8A5655}
Author: BitDefender S.R.L.
Related File: C:\PROGRAM FILES\BITDEFENDER\BITDEFENDER 2009\FSHREDCTX.DLL
Type: Context Menu Handlers
Item Name: {9E96C1F5-0EFA-4348-9460-15D6802C70AA}
Author: BitDefender S.R.L.
Related File: C:\PROGRAM FILES\BITDEFENDER\BITDEFENDER 2009\BDFVSCTX.DLL
Type: Context Menu Handlers
Item Name: {D653647D-D607-4df6-A5B8-48D2BA195F7B}
Author: BitDefender S.R.L
Related File: C:\PROGRAM FILES\BITDEFENDER\BITDEFENDER 2009\BDSHELXT.DLL
Type: Context Menu Handlers
Item Name: scan
Author: S.C. BitDefender S.R.L
Related File: C:\PROGRAM FILES\FICHIERS COMMUNS\BITDEFENDER\BITDEFENDER THREAT SCANNER\SCAN.DLL
Type: Svchost DLLs
Item Name: aw55qovl.SYS
Author: Microsoft Corporation
Related File: C:\WINDOWS\SYSTEM32\DRIVERS\AW55QOVL.SYS
Type: Drivers
Item Name: cdrbsvsd.SYS
Author: B.H.A Corporation
Related File: C:\WINDOWS\SYSTEM32\DRIVERS\CDRBSVSD.SYS
Type: Drivers
Item Name: bdselfpr.sys
Author: BitDefender S.R.L.
Related File: C:\PROGRAM FILES\BITDEFENDER\BITDEFENDER 2009\BDSELFPR.SYS
Type: Drivers
Item Name: VIDC.dvsd
Author: Sony Corporation
Related File: C:\PROGRAM FILES\FICHIERS COMMUNS\SONY SHARED\VIDEOLIB\SONYDV.DLL
Type: Codecs
Item Name: 90B146E4C3.sys
Author: Unknown
Related File: C:\WINDOWS\SYSTEM32\90B146E4C3.SYS
Type: Detected using Heuristic Algorithm
Item Name: AW55QOVL.SYS
Author: Microsoft Corporation
Related File: C:\WINDOWS\SYSTEM32\DRIVERS\AW55QOVL.SYS
Type: Detected using Heuristic Algorithm
Item Name: BDAgent
Author: BitDefender S.R.L.
Related File: C:\PROGRAM FILES\BITDEFENDER\BITDEFENDER 2009\BDAGENT.EXE
Type: Registry Run
Item Name: BitDefender Antiphishing Helper
Author: BitDefender
Related File: C:\PROGRAM FILES\BITDEFENDER\BITDEFENDER 2009\IESHOW.EXE
Type: Registry Run
Item Name: ORAHSSSessionManager
Author: France Telecom SA
Related File: C:\PROGRAM FILES\ORANGE\SESSIONMANAGER\SESSIONMANAGER.EXE
Type: Registry Run
Item Name: SystrayORAHSS
Author: France Telecom SA
Related File: C:\PROGRAM FILES\ORANGE\SYSTRAY\SYSTRAYAPP.EXE
Type: Registry Run
Item Name: bdagent.exe
Author: BitDefender S.R.L.
Related File: C:\PROGRAM FILES\BITDEFENDER\BITDEFENDER 2009\BDAGENT.EXE
Type: Running Processes
Item Name: SystrayApp.exe
Author: France Telecom SA
Related File: C:\PROGRAM FILES\ORANGE\SYSTRAY\SYSTRAYAPP.EXE
Type: Running Processes
Item Name: AlertModule.exe
Author: France Telecom SA
Related File: C:\PROGRA~1\FICHIE~1\FRANCE TELECOM\SHARED MODULES\ALERTMODULE\0\ALERTMODULE.EXE
Type: Running Processes
Item Name: seccenter.exe
Author:
Related File: C:\PROGRAM FILES\BITDEFENDER\BITDEFENDER 2009\SECCENTER.EXE
Type: Running Processes
fabul
Messages postés
37705
Date d'inscription
dimanche 18 janvier 2009
Statut
Modérateur
Dernière intervention
26 avril 2024
5 172
11 mars 2010 à 16:50
11 mars 2010 à 16:50
Commence par faire analyser ce fichier (si tu le trouve) en affichant les fichiers protégés système.
C:\WINDOWS\SYSTEM32\90B146E4C3.SYS
Le problème n'était pas tout a fait réglé,il faudra probablement les supprimer les 3,je te dirai la manip.
Item Name: Policies
Author:
Related File: C:\WINDOWS\system32\install\service.exe
Type: Explorer Run
Item Name: {08B0E5JF-4FCB-11CF-AAA5-00401C6XX500}
Author:
Related File: C:\WINDOWS\system32\install\service.exe
Type: ActiveSetup
Je constate que tu a Daemon tools,Plus d'infos a propos de ses drivers:
Traduction Google:http://translate.google.com/...
C:\WINDOWS\SYSTEM32\90B146E4C3.SYS
Le problème n'était pas tout a fait réglé,il faudra probablement les supprimer les 3,je te dirai la manip.
Item Name: Policies
Author:
Related File: C:\WINDOWS\system32\install\service.exe
Type: Explorer Run
Item Name: {08B0E5JF-4FCB-11CF-AAA5-00401C6XX500}
Author:
Related File: C:\WINDOWS\system32\install\service.exe
Type: ActiveSetup
Je constate que tu a Daemon tools,Plus d'infos a propos de ses drivers:
Traduction Google:http://translate.google.com/...
Danspyker
Messages postés
22
Date d'inscription
lundi 8 mars 2010
Statut
Membre
Dernière intervention
19 novembre 2010
11 mars 2010 à 17:01
11 mars 2010 à 17:01
je l'ai fais analyser par total virus et voici le lien :
http://www.virustotal.com/fr/analisis/4d32fbc56e7739b3aa8c634e584213c15db5cd9fdeb0897c52e42e44fa170023-1268323112
Est-ce que je dois le faire avec réanimator ?
http://www.virustotal.com/fr/analisis/4d32fbc56e7739b3aa8c634e584213c15db5cd9fdeb0897c52e42e44fa170023-1268323112
Est-ce que je dois le faire avec réanimator ?
fabul
Messages postés
37705
Date d'inscription
dimanche 18 janvier 2009
Statut
Modérateur
Dernière intervention
26 avril 2024
5 172
11 mars 2010 à 17:07
11 mars 2010 à 17:07
TrID : File type identification
MS Flight Simulator Aircraft Performance Info (100.0%)
Tu connais,ça semble OK.
Maintenant,
Réanalyse et choisit Get it out pour ceux ci et a la fin clic sur Reboot quand la fenètre s'ouvre et le propose.
Item Name: Policies
Author:
Related File: C:\WINDOWS\system32\install\service.exe
Type: Explorer Run
Item Name: {08B0E5JF-4FCB-11CF-AAA5-00401C6XX500}
Author:
Related File: C:\WINDOWS\system32\install\service.exe
Type: ActiveSetup
Confirme avec Oui pour ces étapes.
Au redémarrage il analysera de nouveau,
Si il trouve quoi que ce soit...
MS Flight Simulator Aircraft Performance Info (100.0%)
Tu connais,ça semble OK.
Maintenant,
Réanalyse et choisit Get it out pour ceux ci et a la fin clic sur Reboot quand la fenètre s'ouvre et le propose.
Item Name: Policies
Author:
Related File: C:\WINDOWS\system32\install\service.exe
Type: Explorer Run
Item Name: {08B0E5JF-4FCB-11CF-AAA5-00401C6XX500}
Author:
Related File: C:\WINDOWS\system32\install\service.exe
Type: ActiveSetup
Confirme avec Oui pour ces étapes.
Au redémarrage il analysera de nouveau,
Si il trouve quoi que ce soit...
Utilisateur anonyme
>
fabul
Messages postés
37705
Date d'inscription
dimanche 18 janvier 2009
Statut
Modérateur
Dernière intervention
26 avril 2024
11 mars 2010 à 17:13
11 mars 2010 à 17:13
bonjour
RegRun Reanimator,
cela ne sert strictement à rien
RegRun Reanimator,
cela ne sert strictement à rien
crapoulou
Messages postés
28158
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
16 avril 2024
7 990
>
Utilisateur anonyme
11 mars 2010 à 17:15
11 mars 2010 à 17:15
Salut nathandre,
Absolument d'accord !
Absolument d'accord !
fabul
Messages postés
37705
Date d'inscription
dimanche 18 janvier 2009
Statut
Modérateur
Dernière intervention
26 avril 2024
5 172
>
crapoulou
Messages postés
28158
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
16 avril 2024
11 mars 2010 à 17:19
11 mars 2010 à 17:19
Et sur quoi vous vous basez pour dire de pareilles...
C'est quoi ça?
https://forums.commentcamarche.net/forum/affich-16725834-belle-brochette-de-virus
Combien de manip et de temps ça vous prends pour régler quelque chose comme ça?
Et puis c'est pas parce que vous ne connaissez pas que ça vous donne raison.
C'est quoi ça?
https://forums.commentcamarche.net/forum/affich-16725834-belle-brochette-de-virus
Combien de manip et de temps ça vous prends pour régler quelque chose comme ça?
Et puis c'est pas parce que vous ne connaissez pas que ça vous donne raison.
crapoulou
Messages postés
28158
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
16 avril 2024
7 990
Modifié par crapoulou le 11/03/2010 à 17:21
Modifié par crapoulou le 11/03/2010 à 17:21
Plein d'outils sont largement à la hauteur et détecteraient ce qu'il détecte.
De plus le rapport est insignifiant !
Il liste un peu tout allez hop ! (Antivirus, infections, ....)
De plus le rapport est insignifiant !
Il liste un peu tout allez hop ! (Antivirus, infections, ....)
Danspyker
Messages postés
22
Date d'inscription
lundi 8 mars 2010
Statut
Membre
Dernière intervention
19 novembre 2010
11 mars 2010 à 17:16
11 mars 2010 à 17:16
Lorsque je clic sur get it out ! une fenêtre s'ouvre et me propose delete, recover, exit je confirme bien l'effacement avec recover ?
danspyker
tu vas faire ceci, car tout ce que tu as fait, cela ne sert à rien
Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.
- http://images.malwareremoval.com/random/RSIT.exe
! Déconnecte toi et ferme toutes tes applications en cours !
* Double-clique sur RSIT.exe pour le lancer .
* Une première fenêtre s'ouvre avec en titre : Disclaimer of warranty .
* Devant l'option List files/folders created ... , tu choisis 2 months
* Clique ensuite sur Continue pour lancer l'analyse ...
* Laisse faire le scan et ne touche pas au PC ...
* Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).
* Héberge le contenu de log.txt (c'est celui qui apparait à l'écran), ainsi que de info.txt ici.
Clique sur parcourir
Une fois que tu as trouvé les rapports à héberger, clique sur ouvrir
Clique sur Cliquez ici pour déposer le fichier, puis donne le lien
qui apparait comme ceci http:/www.cijoint.fr/cjlink.php?file=cj200911/cijgAdC3Ch.txt
Note : les rapports seront en outre sauvegardés dans ce dossier C:\rsit
tu vas faire ceci, car tout ce que tu as fait, cela ne sert à rien
Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.
- http://images.malwareremoval.com/random/RSIT.exe
! Déconnecte toi et ferme toutes tes applications en cours !
* Double-clique sur RSIT.exe pour le lancer .
* Une première fenêtre s'ouvre avec en titre : Disclaimer of warranty .
* Devant l'option List files/folders created ... , tu choisis 2 months
* Clique ensuite sur Continue pour lancer l'analyse ...
* Laisse faire le scan et ne touche pas au PC ...
* Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).
* Héberge le contenu de log.txt (c'est celui qui apparait à l'écran), ainsi que de info.txt ici.
Clique sur parcourir
Une fois que tu as trouvé les rapports à héberger, clique sur ouvrir
Clique sur Cliquez ici pour déposer le fichier, puis donne le lien
qui apparait comme ceci http:/www.cijoint.fr/cjlink.php?file=cj200911/cijgAdC3Ch.txt
Note : les rapports seront en outre sauvegardés dans ce dossier C:\rsit
Danspyker
Messages postés
22
Date d'inscription
lundi 8 mars 2010
Statut
Membre
Dernière intervention
19 novembre 2010
11 mars 2010 à 17:32
11 mars 2010 à 17:32
Voilà les liens :
http://www.cijoint.fr/cjlink.php?file=cj201003/cijzeWF7Cb.txt
http://www.cijoint.fr/cjlink.php?file=cj201003/cijFwieNzJ.txt
http://www.cijoint.fr/cjlink.php?file=cj201003/cijzeWF7Cb.txt
http://www.cijoint.fr/cjlink.php?file=cj201003/cijFwieNzJ.txt
infection provenant de supports amovibles
Tu dois désactiver le TeaTimer de Spybot, car il va gêner les outils:
* Ouvre Spybot S&D
* Dans le menu Mode, séléctionne le mode avancé.
* Une fenêtre demande confirmation clique sur oui.
* Une fois le mode avancé actif, va dans l'onglet Outils.
* Clique sur Résident.
* La partie Résident comporte deux lignes qui sont normalement cochées :
=>Résident "SDHelper" (bloqueur de téléchargements nuisibles pour Internet Explorer) actif.
=>Résident "TeaTimer" (Protection des réglages système fondamentaux) actif
* Décoche la ligne TeaTimer.
* Redémarre Spybot (le fermer et le réouvrir)
* Retourne dans le menu Résident et vérifie qu'il soit bien désactivé.
Télécharge USBFix (de El Desaparecido, C_XX et Chimay8) sur ton bureau
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.txt
ou
https://www.ionos.fr/?affiliate_id=77097
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
# Double clic sur le raccourci UsbFix présent sur ton bureau .
# Sélectionne l'option 1 ( Recherche )
# Laisse travailler l'outil.
# Ensuite poste le rapport UsbFix.txt qui apparaitra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Tu dois désactiver le TeaTimer de Spybot, car il va gêner les outils:
* Ouvre Spybot S&D
* Dans le menu Mode, séléctionne le mode avancé.
* Une fenêtre demande confirmation clique sur oui.
* Une fois le mode avancé actif, va dans l'onglet Outils.
* Clique sur Résident.
* La partie Résident comporte deux lignes qui sont normalement cochées :
=>Résident "SDHelper" (bloqueur de téléchargements nuisibles pour Internet Explorer) actif.
=>Résident "TeaTimer" (Protection des réglages système fondamentaux) actif
* Décoche la ligne TeaTimer.
* Redémarre Spybot (le fermer et le réouvrir)
* Retourne dans le menu Résident et vérifie qu'il soit bien désactivé.
Télécharge USBFix (de El Desaparecido, C_XX et Chimay8) sur ton bureau
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.txt
ou
https://www.ionos.fr/?affiliate_id=77097
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
# Double clic sur le raccourci UsbFix présent sur ton bureau .
# Sélectionne l'option 1 ( Recherche )
# Laisse travailler l'outil.
# Ensuite poste le rapport UsbFix.txt qui apparaitra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
fabul
Messages postés
37705
Date d'inscription
dimanche 18 janvier 2009
Statut
Modérateur
Dernière intervention
26 avril 2024
5 172
11 mars 2010 à 17:36
11 mars 2010 à 17:36
Je vous dit tout de suite,Winstart.bat n'est pas une infection,c'est un fichier vide.
0 octets.
0 octets.
Danspyker
Messages postés
22
Date d'inscription
lundi 8 mars 2010
Statut
Membre
Dernière intervention
19 novembre 2010
12 mars 2010 à 18:19
12 mars 2010 à 18:19
Bonjour,
Voici le rapport de Usb.fix :
############################## | UsbFix V6.099 |
User : Propriétaire (Administrateurs) # PROPRI-6D3C5DFE
Update on 11/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 18:16:51 | 2010-03-12
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) 4 CPU 3.20GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : BitDefender Antivirus 12.0 [ (!) Disabled | Updated ]
FW : BitDefender Firewall[ Enabled ]12.0
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 117.19 Go (17.04 Go free) # NTFS
D:\ -> Disque fixe local # 97.65 Go (10.2 Go free) # NTFS
E:\ -> Disque fixe local # 83.24 Go (35.38 Go free) # NTFS
F:\ -> Disque CD-ROM
G:\ -> Disque amovible
H:\ -> Disque CD-ROM
I:\ -> Disque amovible
J:\ -> Disque amovible
K:\ -> Disque amovible
L:\ -> Disque CD-ROM
M:\ -> Disque amovible
N:\ -> Disque amovible # 499.77 Mo (471.52 Mo free) # FAT
################## | Elements infectieux |
C:\s.exe
N:\autorun.inf -> fichier appelé : "N:\RECYCLER\S-1-5-21-1482476501-3352491937-682996330-1013\service.exe" ( Présent ! )
N:\autorun.inf
N:\Recycler\S-1-5-21-1482476501-3352491937-682996330-1013\service.exe
N:\Recycler\S-1-5-21-1482476501-3352491937-682996330-1013
################## | Registre |
[HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\policies\System] "DisableRegistryTools"
[HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\policies\System] "DisableTaskMgr"
[HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\policies\System] "DisableRegistryTools"
[HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\policies\System] "DisableTaskMgr"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{44c7c7ea-b50a-11de-a071-001109938c2a}
Shell\AutoRun\command =G:\wd_windows_tools\WDSetup.exe
HKCU\..\..\Explorer\MountPoints2\{9d4853b6-fb44-11dd-9ed9-001109938c2a}
Shell\AutoRun\command =G:\LaunchU3.exe -a
HKCU\..\..\Explorer\MountPoints2\{b142dcf6-5bd5-11dd-9d8e-001109938c2a}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RECYCLER\S-1-5-21-1482476501-3352491937-682996330-1013\service.exe
Shell\Open\command =M:\RECYCLER\S-1-5-21-1482476501-3352491937-682996330-1013\service.exe
HKCU\..\..\Explorer\MountPoints2\{baf128a6-cd59-11de-a09a-001109938c2a}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RECYCLER\S-1-5-21-1482476501-3352491937-682996330-1013\service.exe
Shell\Open\command =N:\RECYCLER\S-1-5-21-1482476501-3352491937-682996330-1013\service.exe
Voici le rapport de Usb.fix :
############################## | UsbFix V6.099 |
User : Propriétaire (Administrateurs) # PROPRI-6D3C5DFE
Update on 11/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 18:16:51 | 2010-03-12
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) 4 CPU 3.20GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : BitDefender Antivirus 12.0 [ (!) Disabled | Updated ]
FW : BitDefender Firewall[ Enabled ]12.0
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 117.19 Go (17.04 Go free) # NTFS
D:\ -> Disque fixe local # 97.65 Go (10.2 Go free) # NTFS
E:\ -> Disque fixe local # 83.24 Go (35.38 Go free) # NTFS
F:\ -> Disque CD-ROM
G:\ -> Disque amovible
H:\ -> Disque CD-ROM
I:\ -> Disque amovible
J:\ -> Disque amovible
K:\ -> Disque amovible
L:\ -> Disque CD-ROM
M:\ -> Disque amovible
N:\ -> Disque amovible # 499.77 Mo (471.52 Mo free) # FAT
################## | Elements infectieux |
C:\s.exe
N:\autorun.inf -> fichier appelé : "N:\RECYCLER\S-1-5-21-1482476501-3352491937-682996330-1013\service.exe" ( Présent ! )
N:\autorun.inf
N:\Recycler\S-1-5-21-1482476501-3352491937-682996330-1013\service.exe
N:\Recycler\S-1-5-21-1482476501-3352491937-682996330-1013
################## | Registre |
[HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\policies\System] "DisableRegistryTools"
[HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\policies\System] "DisableTaskMgr"
[HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\policies\System] "DisableRegistryTools"
[HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\policies\System] "DisableTaskMgr"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{44c7c7ea-b50a-11de-a071-001109938c2a}
Shell\AutoRun\command =G:\wd_windows_tools\WDSetup.exe
HKCU\..\..\Explorer\MountPoints2\{9d4853b6-fb44-11dd-9ed9-001109938c2a}
Shell\AutoRun\command =G:\LaunchU3.exe -a
HKCU\..\..\Explorer\MountPoints2\{b142dcf6-5bd5-11dd-9d8e-001109938c2a}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RECYCLER\S-1-5-21-1482476501-3352491937-682996330-1013\service.exe
Shell\Open\command =M:\RECYCLER\S-1-5-21-1482476501-3352491937-682996330-1013\service.exe
HKCU\..\..\Explorer\MountPoints2\{baf128a6-cd59-11de-a09a-001109938c2a}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RECYCLER\S-1-5-21-1482476501-3352491937-682996330-1013\service.exe
Shell\Open\command =N:\RECYCLER\S-1-5-21-1482476501-3352491937-682996330-1013\service.exe
bonsoir
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
# Double clic sur le raccourci UsbFix présent sur ton bureau
# Sélectionne l'option 2 ( Suppression )
# Ton bureau disparaitra et le pc redémarrera .
# Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
# Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
# Double clic sur le raccourci UsbFix présent sur ton bureau
# Sélectionne l'option 2 ( Suppression )
# Ton bureau disparaitra et le pc redémarrera .
# Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
# Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Danspyker
Messages postés
22
Date d'inscription
lundi 8 mars 2010
Statut
Membre
Dernière intervention
19 novembre 2010
13 mars 2010 à 09:09
13 mars 2010 à 09:09
Bonjour, voici le rapport d'UsbFix :
############################## | UsbFix V6.099 |
User : Propriétaire (Administrateurs) # PROPRI-6D3C5DFE
Update on 11/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 08:58:02 | 2010-03-13
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) 4 CPU 3.20GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : BitDefender Antivirus 12.0 [ (!) Disabled | Updated ]
FW : BitDefender Firewall[ Enabled ]12.0
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 117.19 Go (12.05 Go free) # NTFS
D:\ -> Disque fixe local # 97.65 Go (8.98 Go free) # NTFS
E:\ -> Disque fixe local # 83.24 Go (35.38 Go free) # NTFS
F:\ -> Disque CD-ROM
G:\ -> Disque amovible
H:\ -> Disque CD-ROM
L:\ -> Disque CD-ROM
N:\ -> Disque amovible # 499.77 Mo (471.52 Mo free) # FAT
################## | Elements infectieux |
Supprimé ! C:\s.exe
Supprimé ! C:\Recycler\S-1-5-21-823518204-162531612-725345543-1003
Supprimé ! D:\Recycler\S-1-5-21-823518204-162531612-725345543-1003
Supprimé ! E:\Recycler\S-1-5-21-823518204-162531612-725345543-1003
N:\autorun.inf -> fichier appelé : "N:\RECYCLER\S-1-5-21-1482476501-3352491937-682996330-1013\service.exe" ( Présent ! )
Supprimé ! N:\RECYCLER\S-1-5-21-1482476501-3352491937-682996330-1013\service.exe
Supprimé ! N:\autorun.inf
Supprimé ! N:\Recycler\S-1-5-21-1482476501-3352491937-682996330-1013
################## | Registre |
Supprimé ! [HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\policies\System] "DisableRegistryTools"
Supprimé ! [HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\policies\System] "DisableTaskMgr"
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{44c7c7ea-b50a-11de-a071-001109938c2a}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{9d4853b6-fb44-11dd-9ed9-001109938c2a}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{b142dcf6-5bd5-11dd-9d8e-001109938c2a}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{fa6c247b-c5f1-11de-a08e-001109938c2a}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{fd17c04a-d29c-11dd-9e6a-001109938c2a}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[2009-02-04 10:41|--a------|786] C:\administrativeInfo.bak
[2009-02-04 10:41|--a------|786] C:\administrativeInfo.dbf
[2008-11-15 22:14|--a------|0] C:\AILog.txt
[2009-02-04 10:41|--a------|425] C:\albumImagesTable.bak
[2009-02-04 10:41|--a------|7680] C:\albumImagesTable.cdx
[2009-02-04 10:41|--a------|425] C:\albumImagesTable.dbf
[2009-02-04 10:41|--a------|585] C:\albumTable.bak
[2009-02-04 10:41|--a------|4608] C:\albumTable.cdx
[2009-02-04 10:41|--a------|585] C:\albumTable.dbf
[2006-12-16 00:14|--a------|0] C:\AUTOEXEC.BAT
[2007-04-01 19:47|--a------|17741] C:\bdoe.log
[2006-12-16 00:09|--a------|216] C:\Boot.bak
[2008-12-21 17:46|-rahs----|286] C:\boot.ini
[2004-08-05 13:00|-rahs----|4952] C:\Bootfont.bin
[2009-02-04 10:41|--a------|0] C:\CB_Server_Errors.txt
[2004-08-03 23:00|--a------|263488] C:\cmldr
[2006-12-16 00:14|--a------|0] C:\CONFIG.SYS
[2009-02-04 10:41|--a------|489] C:\EXIFTable.bak
[2009-02-04 10:41|--a------|3072] C:\EXIFTable.cdx
[2009-02-04 10:41|--a------|489] C:\EXIFTable.dbf
[2009-02-04 10:41|--a------|937] C:\imageTable.bak
[2009-02-04 10:41|--a------|9216] C:\imageTable.cdx
[2009-02-04 10:41|--a------|937] C:\imageTable.dbf
[2009-02-04 10:41|--a------|512] C:\imageTable.fpk
[2009-02-04 10:41|--a------|512] C:\imageTable.fpt
[2008-08-14 14:39|--a------|230424] C:\img2-001.raw
[2006-12-16 00:14|-rahs----|0] C:\IO.SYS
[2009-02-04 10:41|--a------|361] C:\keywordImagesTable.bak
[2009-02-04 10:41|--a------|6144] C:\keywordImagesTable.cdx
[2009-02-04 10:41|--a------|361] C:\keywordImagesTable.dbf
[2009-02-04 10:41|--a------|457] C:\keywordTable.bak
[2009-02-04 10:41|--a------|4608] C:\keywordTable.cdx
[2009-02-04 10:41|--a------|457] C:\keywordTable.dbf
[2009-02-04 10:41|--a------|361] C:\managedFolderTable.bak
[2009-02-04 10:41|--a------|361] C:\managedFolderTable.dbf
[2006-12-16 00:14|-rahs----|0] C:\MSDOS.SYS
[2004-08-05 13:00|-rahs----|47564] C:\NTDETECT.COM
[2008-10-21 14:42|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[2009-02-04 10:41|--a------|425] C:\pathnameTable.bak
[2009-02-04 10:41|--a------|4608] C:\pathnameTable.cdx
[2009-02-04 10:41|--a------|425] C:\pathnameTable.dbf
[2009-02-04 10:41|--a------|457] C:\propertiesTable.bak
[2009-02-04 10:41|--a------|3072] C:\propertiesTable.cdx
[2009-02-04 10:41|--a------|457] C:\propertiesTable.dbf
[2009-02-04 10:41|--a------|361] C:\ROFImagesTable.bak
[2009-02-04 10:41|--a------|6144] C:\ROFImagesTable.cdx
[2009-02-04 10:41|--a------|361] C:\ROFImagesTable.dbf
[2009-02-04 10:41|--a------|393] C:\ROFTable.bak
[2009-02-04 10:41|--a------|3072] C:\ROFTable.cdx
[2009-02-04 10:41|--a------|393] C:\ROFTable.dbf
[2009-09-05 15:33|--a------|159] C:\Setup.log
[2010-03-08 18:55|--a------|3154] C:\TB.txt
[2008-11-28 21:10|--a------|510] C:\updatedatfix.log
[2010-03-13 09:03|--a------|5404] C:\UsbFix.txt
[2010-03-08 16:08|--a------|737302499] D:\1940-Lucie.Aubrac-résistante française à l'occupation allemande et au régime de Vichy pendant la Seconde Guerre mondiale..avi
[2010-02-26 18:34|--a------|5670784] D:\David Bowie & Iggy pop- The Passenger (Rare).mp3
[2010-03-12 21:42|--a------|734035968] D:\Entre Deux Rives-Keanue Reeves by Akeone.avi
[2010-02-26 18:36|--a------|4513604] D:\Iggy Pop - The Passenger.mp3
[2010-03-07 10:10|--a------|743075840] D:\Inglorious.Basterds.2009.TRUEFRENCH.DVDRIP.XVID-BN.DIV.avi
[2010-03-12 13:20|--a------|81408] D:\Lucie Aubrac.1997.doc
[2010-03-08 10:45|--a------|734449664] D:\Lucie Aubrac.avi
[2010-03-07 12:32|--a------|737169528] D:\Pluie d enfer DVDRip french Te@M 411.avi
[2009-11-09 13:11|--a------|88210] N:\r8849_61_dossier_candidats_individuels_cap_bep.pdf
[2009-12-02 18:24|--a------|32256] N:\juridique.doc
[2009-12-05 20:13|--a------|3945] N:\~WRD0002.tmp
[2009-12-09 21:14|--a------|214037] N:\1.jpg
[2009-12-09 21:14|--a------|191992] N:\2.jpg
[2009-12-09 21:14|--a------|188943] N:\3.jpg
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# E:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# N:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_PROPRI-6D3C5DFE.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.099 ! |
J'ai d'autre clé usb que je n'ai pu branché en même temps et disque dur, dois-je effectuer les mêmes manip ? ou faut-il que je poste les rapports d'analyse avant ? Merci de votre aide =)
############################## | UsbFix V6.099 |
User : Propriétaire (Administrateurs) # PROPRI-6D3C5DFE
Update on 11/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 08:58:02 | 2010-03-13
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) 4 CPU 3.20GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : BitDefender Antivirus 12.0 [ (!) Disabled | Updated ]
FW : BitDefender Firewall[ Enabled ]12.0
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 117.19 Go (12.05 Go free) # NTFS
D:\ -> Disque fixe local # 97.65 Go (8.98 Go free) # NTFS
E:\ -> Disque fixe local # 83.24 Go (35.38 Go free) # NTFS
F:\ -> Disque CD-ROM
G:\ -> Disque amovible
H:\ -> Disque CD-ROM
L:\ -> Disque CD-ROM
N:\ -> Disque amovible # 499.77 Mo (471.52 Mo free) # FAT
################## | Elements infectieux |
Supprimé ! C:\s.exe
Supprimé ! C:\Recycler\S-1-5-21-823518204-162531612-725345543-1003
Supprimé ! D:\Recycler\S-1-5-21-823518204-162531612-725345543-1003
Supprimé ! E:\Recycler\S-1-5-21-823518204-162531612-725345543-1003
N:\autorun.inf -> fichier appelé : "N:\RECYCLER\S-1-5-21-1482476501-3352491937-682996330-1013\service.exe" ( Présent ! )
Supprimé ! N:\RECYCLER\S-1-5-21-1482476501-3352491937-682996330-1013\service.exe
Supprimé ! N:\autorun.inf
Supprimé ! N:\Recycler\S-1-5-21-1482476501-3352491937-682996330-1013
################## | Registre |
Supprimé ! [HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\policies\System] "DisableRegistryTools"
Supprimé ! [HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\policies\System] "DisableTaskMgr"
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{44c7c7ea-b50a-11de-a071-001109938c2a}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{9d4853b6-fb44-11dd-9ed9-001109938c2a}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{b142dcf6-5bd5-11dd-9d8e-001109938c2a}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{fa6c247b-c5f1-11de-a08e-001109938c2a}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{fd17c04a-d29c-11dd-9e6a-001109938c2a}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[2009-02-04 10:41|--a------|786] C:\administrativeInfo.bak
[2009-02-04 10:41|--a------|786] C:\administrativeInfo.dbf
[2008-11-15 22:14|--a------|0] C:\AILog.txt
[2009-02-04 10:41|--a------|425] C:\albumImagesTable.bak
[2009-02-04 10:41|--a------|7680] C:\albumImagesTable.cdx
[2009-02-04 10:41|--a------|425] C:\albumImagesTable.dbf
[2009-02-04 10:41|--a------|585] C:\albumTable.bak
[2009-02-04 10:41|--a------|4608] C:\albumTable.cdx
[2009-02-04 10:41|--a------|585] C:\albumTable.dbf
[2006-12-16 00:14|--a------|0] C:\AUTOEXEC.BAT
[2007-04-01 19:47|--a------|17741] C:\bdoe.log
[2006-12-16 00:09|--a------|216] C:\Boot.bak
[2008-12-21 17:46|-rahs----|286] C:\boot.ini
[2004-08-05 13:00|-rahs----|4952] C:\Bootfont.bin
[2009-02-04 10:41|--a------|0] C:\CB_Server_Errors.txt
[2004-08-03 23:00|--a------|263488] C:\cmldr
[2006-12-16 00:14|--a------|0] C:\CONFIG.SYS
[2009-02-04 10:41|--a------|489] C:\EXIFTable.bak
[2009-02-04 10:41|--a------|3072] C:\EXIFTable.cdx
[2009-02-04 10:41|--a------|489] C:\EXIFTable.dbf
[2009-02-04 10:41|--a------|937] C:\imageTable.bak
[2009-02-04 10:41|--a------|9216] C:\imageTable.cdx
[2009-02-04 10:41|--a------|937] C:\imageTable.dbf
[2009-02-04 10:41|--a------|512] C:\imageTable.fpk
[2009-02-04 10:41|--a------|512] C:\imageTable.fpt
[2008-08-14 14:39|--a------|230424] C:\img2-001.raw
[2006-12-16 00:14|-rahs----|0] C:\IO.SYS
[2009-02-04 10:41|--a------|361] C:\keywordImagesTable.bak
[2009-02-04 10:41|--a------|6144] C:\keywordImagesTable.cdx
[2009-02-04 10:41|--a------|361] C:\keywordImagesTable.dbf
[2009-02-04 10:41|--a------|457] C:\keywordTable.bak
[2009-02-04 10:41|--a------|4608] C:\keywordTable.cdx
[2009-02-04 10:41|--a------|457] C:\keywordTable.dbf
[2009-02-04 10:41|--a------|361] C:\managedFolderTable.bak
[2009-02-04 10:41|--a------|361] C:\managedFolderTable.dbf
[2006-12-16 00:14|-rahs----|0] C:\MSDOS.SYS
[2004-08-05 13:00|-rahs----|47564] C:\NTDETECT.COM
[2008-10-21 14:42|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[2009-02-04 10:41|--a------|425] C:\pathnameTable.bak
[2009-02-04 10:41|--a------|4608] C:\pathnameTable.cdx
[2009-02-04 10:41|--a------|425] C:\pathnameTable.dbf
[2009-02-04 10:41|--a------|457] C:\propertiesTable.bak
[2009-02-04 10:41|--a------|3072] C:\propertiesTable.cdx
[2009-02-04 10:41|--a------|457] C:\propertiesTable.dbf
[2009-02-04 10:41|--a------|361] C:\ROFImagesTable.bak
[2009-02-04 10:41|--a------|6144] C:\ROFImagesTable.cdx
[2009-02-04 10:41|--a------|361] C:\ROFImagesTable.dbf
[2009-02-04 10:41|--a------|393] C:\ROFTable.bak
[2009-02-04 10:41|--a------|3072] C:\ROFTable.cdx
[2009-02-04 10:41|--a------|393] C:\ROFTable.dbf
[2009-09-05 15:33|--a------|159] C:\Setup.log
[2010-03-08 18:55|--a------|3154] C:\TB.txt
[2008-11-28 21:10|--a------|510] C:\updatedatfix.log
[2010-03-13 09:03|--a------|5404] C:\UsbFix.txt
[2010-03-08 16:08|--a------|737302499] D:\1940-Lucie.Aubrac-résistante française à l'occupation allemande et au régime de Vichy pendant la Seconde Guerre mondiale..avi
[2010-02-26 18:34|--a------|5670784] D:\David Bowie & Iggy pop- The Passenger (Rare).mp3
[2010-03-12 21:42|--a------|734035968] D:\Entre Deux Rives-Keanue Reeves by Akeone.avi
[2010-02-26 18:36|--a------|4513604] D:\Iggy Pop - The Passenger.mp3
[2010-03-07 10:10|--a------|743075840] D:\Inglorious.Basterds.2009.TRUEFRENCH.DVDRIP.XVID-BN.DIV.avi
[2010-03-12 13:20|--a------|81408] D:\Lucie Aubrac.1997.doc
[2010-03-08 10:45|--a------|734449664] D:\Lucie Aubrac.avi
[2010-03-07 12:32|--a------|737169528] D:\Pluie d enfer DVDRip french Te@M 411.avi
[2009-11-09 13:11|--a------|88210] N:\r8849_61_dossier_candidats_individuels_cap_bep.pdf
[2009-12-02 18:24|--a------|32256] N:\juridique.doc
[2009-12-05 20:13|--a------|3945] N:\~WRD0002.tmp
[2009-12-09 21:14|--a------|214037] N:\1.jpg
[2009-12-09 21:14|--a------|191992] N:\2.jpg
[2009-12-09 21:14|--a------|188943] N:\3.jpg
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# E:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# N:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_PROPRI-6D3C5DFE.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.099 ! |
J'ai d'autre clé usb que je n'ai pu branché en même temps et disque dur, dois-je effectuer les mêmes manip ? ou faut-il que je poste les rapports d'analyse avant ? Merci de votre aide =)
Danspyker
Messages postés
22
Date d'inscription
lundi 8 mars 2010
Statut
Membre
Dernière intervention
19 novembre 2010
13 mars 2010 à 17:20
13 mars 2010 à 17:20
J'ai effectué la manip sur tout mes périphériques et pourtant le virus est toujours détecté par bitdefender, je poste le dernier rapport d'analyse de UsbFix qui apparemment n'a rien détecté.
############################## | UsbFix V6.099 |
User : Propriétaire (Administrateurs) # PROPRI-6D3C5DFE
Update on 11/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 17:15:30 | 2010-03-13
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) 4 CPU 3.20GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : BitDefender Antivirus 12.0 [ (!) Disabled | Updated ]
FW : BitDefender Firewall[ Enabled ]12.0
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 117.19 Go (12.03 Go free) # NTFS
D:\ -> Disque fixe local # 97.65 Go (16.78 Go free) # NTFS
E:\ -> Disque fixe local # 83.24 Go (35.38 Go free) # NTFS
F:\ -> Disque CD-ROM
H:\ -> Disque CD-ROM
I:\ -> Disque fixe local # 931.51 Go (274.73 Go free) [disque local] # NTFS
L:\ -> Disque CD-ROM
################## | Elements infectieux |
################## | Registre |
################## | Mountpoints2 |
############################## | UsbFix V6.099 |
User : Propriétaire (Administrateurs) # PROPRI-6D3C5DFE
Update on 11/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 17:15:30 | 2010-03-13
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) 4 CPU 3.20GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : BitDefender Antivirus 12.0 [ (!) Disabled | Updated ]
FW : BitDefender Firewall[ Enabled ]12.0
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 117.19 Go (12.03 Go free) # NTFS
D:\ -> Disque fixe local # 97.65 Go (16.78 Go free) # NTFS
E:\ -> Disque fixe local # 83.24 Go (35.38 Go free) # NTFS
F:\ -> Disque CD-ROM
H:\ -> Disque CD-ROM
I:\ -> Disque fixe local # 931.51 Go (274.73 Go free) [disque local] # NTFS
L:\ -> Disque CD-ROM
################## | Elements infectieux |
################## | Registre |
################## | Mountpoints2 |
Danspyker
Messages postés
22
Date d'inscription
lundi 8 mars 2010
Statut
Membre
Dernière intervention
19 novembre 2010
13 mars 2010 à 19:03
13 mars 2010 à 19:03
Voici les liens :
http://www.cijoint.fr/cjlink.php?file=cj201003/cijUlM2zxV.txt
http://www.cijoint.fr/cjlink.php?file=cj201003/cijAi4GMrJ.txt
http://www.cijoint.fr/cjlink.php?file=cj201003/cijUlM2zxV.txt
http://www.cijoint.fr/cjlink.php?file=cj201003/cijAi4GMrJ.txt
fabul
Messages postés
37705
Date d'inscription
dimanche 18 janvier 2009
Statut
Modérateur
Dernière intervention
26 avril 2024
5 172
14 mars 2010 à 08:13
14 mars 2010 à 08:13
Salut,sur tes 2 raports rsit,j'ai remarqué qu'il manque un fichier driver de Regrun,c'est pour ça qu'il ne l'a pas dégommé,il a peut ètre été bloqué par Spybot,
Désactive le Tea Timer de Spybot.
C:\WINDOWS\system32\PARTIZAN.TXT <--- Présent
C:\WINDOWS\system32\Partizan.exe <--- Présent
C:\WINDOWS\system32\drivers\Partizan.sys <--- Manquant
Désactive le Tea Timer de Spybot.
C:\WINDOWS\system32\PARTIZAN.TXT <--- Présent
C:\WINDOWS\system32\Partizan.exe <--- Présent
C:\WINDOWS\system32\drivers\Partizan.sys <--- Manquant
Danspyker
Messages postés
22
Date d'inscription
lundi 8 mars 2010
Statut
Membre
Dernière intervention
19 novembre 2010
14 mars 2010 à 13:46
14 mars 2010 à 13:46
Bonjour, voici le rapport de malwarebytes :
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3865
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
2010-03-14 13:43:49
mbam-log-2010-03-14 (13-43-43).txt
Type de recherche: Examen complet (A:\|C:\|D:\|E:\|F:\|G:\|H:\|J:\|K:\|L:\|)
Eléments examinés: 193779
Temps écoulé: 39 minute(s), 57 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{08b0e5jf-4fcb-11cf-aaa5-00401c6xx500} (Generic.Bot.H) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{f3d0c92a-2063-2a0d-9256-05e3846d38b0} (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{332be9d8-025a-452e-bf78-a077f9d3f84a} (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Active Setup\Installed Components\{08b0e5jf-4fcb-11cf-aaa5-00401c6xx500} (Backdoor.Bot) -> No action taken.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SecurityProviders (Broken.SecurityProviders) -> Bad: (msapsspc.dll schannel.dll digest.dll msnsspc.dll) Good: (msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll) -> No action taken.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Documents and Settings\Propriétaire\Application Data\logs.dat (Bifrose.Trace) -> No action taken.
C:\Documents and Settings\Propriétaire\Local Settings\Temp\UuU.uUu (Malware.Trace) -> No action taken.
C:\Documents and Settings\Propriétaire\Local Settings\Temp\XxX.xXx (Malware.Trace) -> No action taken.
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3865
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
2010-03-14 13:43:49
mbam-log-2010-03-14 (13-43-43).txt
Type de recherche: Examen complet (A:\|C:\|D:\|E:\|F:\|G:\|H:\|J:\|K:\|L:\|)
Eléments examinés: 193779
Temps écoulé: 39 minute(s), 57 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{08b0e5jf-4fcb-11cf-aaa5-00401c6xx500} (Generic.Bot.H) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{f3d0c92a-2063-2a0d-9256-05e3846d38b0} (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{332be9d8-025a-452e-bf78-a077f9d3f84a} (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Active Setup\Installed Components\{08b0e5jf-4fcb-11cf-aaa5-00401c6xx500} (Backdoor.Bot) -> No action taken.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SecurityProviders (Broken.SecurityProviders) -> Bad: (msapsspc.dll schannel.dll digest.dll msnsspc.dll) Good: (msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll) -> No action taken.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Documents and Settings\Propriétaire\Application Data\logs.dat (Bifrose.Trace) -> No action taken.
C:\Documents and Settings\Propriétaire\Local Settings\Temp\UuU.uUu (Malware.Trace) -> No action taken.
C:\Documents and Settings\Propriétaire\Local Settings\Temp\XxX.xXx (Malware.Trace) -> No action taken.
Danspyker
Messages postés
22
Date d'inscription
lundi 8 mars 2010
Statut
Membre
Dernière intervention
19 novembre 2010
14 mars 2010 à 14:57
14 mars 2010 à 14:57
J'ai vérifié et le Teatimer de spybot est bien désactivé.
