virus - usbfix Résolu/Fermé

Question

Bonjour,
j'ai récemment été infecté par un virus détecté par Usbfix. J'ai donc tout viré, mais je n'en suis pas sûr. Quels autres manips faudrait-il faire pour tout désinfecter ?
Vous remerciant.

dodge13680 · Answer

- Télécharge Malwarebyte's 

- Installe le 

-Fais Les mises a jour 

- Fais un Exament complet 

-Affiche les resultats a la fin du scan 

- Supprime tous les Elements detectés 

- Redemarre

Utilisateur anonyme · Answer

ok, c'était ce que j'étais en train de faire...

dodge13680 · Answer

OK informe moi de ce que tu trouveras

Utilisateur anonyme · Answer

désolé de t'avoir fait attendre : aucun résultat positif !

Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3870
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18882

15/03/2010 18:18:47
mbam-log-2010-03-15 (18-18-47).txt

Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 267741
Temps écoulé: 1 hour(s), 20 minute(s), 24 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Utilisateur anonyme · Answer

Je dois passer par un autre outil ou ça suffira ?

dodge13680 · Answer

OK Télécharge a squared

Installe le

Fais les mises a jour

Fais un scan en detail

Supprime tout ce que tu trouveras

Utilisateur anonyme · Answer

c'est fait ! Il n'y avait que des cookies et des traces...

dodge13680 · Answer

alors il n'y a rien normalement

mais quelque chose te fait penser qu'il y a encor des virus ou c'est juste une simple verification?

Utilisateur anonyme · Answer

bonjour sa sert a quoi de lancer des outil comme sa sans savoir si il est infecter ou non ?

donc pour savoir si tu est encore infecter 

Télécharge ici : http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.
• Double-clique sur RSIT.exe afin de lancer RSIT.(Avec VISTA/7 > clic-droit et > Exécuter en tant qu'administrateur.
• Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).
• Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
• Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
• Poste le contenu de log.txt ainsi que info.txt
( tu peux héberger les rapports ici http://www.cijoint.fr/ et me joindre dans ton prochain message le lien )

Utilisateur anonyme · Answer

info.txt : http://www.cijoint.fr/cjlink.php?file=cj201003/cijFfeif4z.txt

log.txt : http://www.cijoint.fr/cjlink.php?file=cj201003/cijSvRwPeL.txt

Utilisateur anonyme · Answer

peut tu poster le rapport de USBFIX tu le trouveras a la racine de ton disque dur C:

Utilisateur anonyme · Answer

############################## | UsbFix V6.099 |

User : Joël Tang (Administrateurs) # PC-JOELTANG
Update on 11/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 16:52:37 | 15/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Core(TM)2 Duo CPU     T5800  @ 2.00GHz
Microsoft® Windows Vista™ Édition Familiale Premium  (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18882
Windows Firewall Status : Disabled

C:\ -> Disque fixe local # 149,04 Go (92,73 Go free) [VistaOS] # NTFS
D:\ -> Disque fixe local # 139,28 Go (139,21 Go free) [DATA] # NTFS
E:\ -> Disque CD-ROM

################## | Elements infectieux |


################## | Registre |


################## | Mountpoints2 |


################## | Vaccin |

# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido). 
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido). 

################## | ! Fin du rapport # UsbFix V6.099 ! |

Utilisateur anonyme · Answer

Bonjour relance usbfix en suivant ces directive 


/!\ Utilisateur de vista et windows 7 : ne pas oublier de désactiver Le contrôle des comptes utilisateurs
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

• Lance l'installation avec les paramètres par défaut.
• Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
• Double-clique sur le raccourci UsbFix sur ton Bureau.
• Choisis l'option 1 (Recherche).
• Laisse travailler l'outil.
• Poste le rapport UsbFix.txt.


Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).

"Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.

Utilisateur anonyme · Answer

tiens : 	https://www.cjoint.com/?dpt0XPOQhW

Utilisateur anonyme · Answer

- Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX) : https://www.androidworld.fr/
- Clique sur [b]TÉLÉCHARGER/b et enregistre-le sur ton bureau.
- Double clique sur le fichier d'installation de AD-Remover, le programme s'installera automatiquement.
- Sous Vista : clic droit sur AD-Remover et sélectionner "Exécuter en tant qu'administrateur"
- Au menu principal choisi l'option recherche 
- Laisse travailler l'outil et ne touche à rien ...
- Poste le rapport qui apparait à la fin. (Le rapport est sauvegardé aussi sous C:\Ad-report.log )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note :
Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Utilisateur anonyme · Answer

.
======= RAPPORT D'AD-REMOVER 2.0.0.0,A | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 15/03/10 à 17:00
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 19:59:35 le 15/03/2010 | Mode normal | Option: SCAN
Exécuté de: C:\Ad-Remover\ADR.exe
Système d'exploitation: Microsoft® Windows Vista™ HomePremium Service Pack 2
Nom du PC: PC-JOELTANG | Utilisateur actuel: Joël Tang (Administrateur)
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
.
.
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 3.6 (fr) *
.
C:\Users\Joël Tang\..\m1wddeqb.default\prefs.js - browser.download.lastDir: F:
C:\Users\Joël Tang\..\m1wddeqb.default\prefs.js - browser.startup.homepage: hxxp://www.google.fr/
C:\Users\Joël Tang\..\m1wddeqb.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2
.
.
* Internet Explorer Version 8.0.6001.18882 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Show_ToolBar: yes
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.asus.com
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\Users\JOLTAN~1\AppData\Local\Temp: 411 Fichier(s), 29 Dossier(s)
C:\Windows	emp: 24 Fichier(s), 11 Dossier(s)
C:\Users\Joël Tang\AppData\Roaming\Microsoft\Windows\Cookies: 20 Fichier(s), 2 Dossier(s)
Temporary Internet Files: 17 Fichier(s), 24 Dossier(s)
.
C:\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Ad-Remover\Backup: 0 Fichier(s)
.
C:\Ad-Report-SCAN[1].txt - 2213 Octet(s)
.
Fin à: 20:01:43, 15/03/2010
.
============== E.O.F - SCAN[1] ==============

Utilisateur anonyme · Answer

tu a norton comme antivirus 

met le a jour puis fais un scan avec 

et poste moi le rapport

Utilisateur anonyme · Answer

ben ces bizarre ?

norton -->"C:\Program Files\Symantec\LiveUpdate\LSETUP.EXE" /U
LiveUpdate (Symantec Corporation)-->MsiExec.exe /x {E80F62FF-5D3C-4A19-8409-9721F2928206} /l*v "C:\ProgramData\LuUninstall.LiveUpdate"
LiveUpdate (Symantec Corporation)-->MsiExec.exe /X{E80F62FF-5D3C-4A19-8409-9721F2928206}
Norton AntiVirus Help-->MsiExec.exe /I{E3EFA461-EB83-4C3B-9C47-2C1D58A01555}
Norton AntiVirus-->MsiExec.exe /X{77FFBA7E-0973-4F39-BBDB-AC2F537578D2}
Norton Confidential Core-->MsiExec.exe /I{55A6283C-638A-4EE0-B491-51118554BDA2}
Norton Internet Security (Symantec Corporation)-->"C:\Program Files\Common Files\Symantec Shared\SymSetup\{C1C185CA-C531-49F5-A6FA-B838405A049D}_15_5_0_23\Setup.exe" /X
Norton Internet Security-->MsiExec.exe /I{3672B097-EA69-4BFE-B92F-29AE6D9D2B34}
Norton Internet Security-->MsiExec.exe /I{C1C185CA-C531-49F5-A6FA-B838405A049D}
Norton Protection Center-->MsiExec.exe /I{62120008-8E1E-4807-860D-A8B48F8552DB}
AV: Norton Internet Security (outdated)
FW: Norton Internet Security
AS: Windows Defender
AS: Norton Internet Security (out

si tu n'utlise plus norton fais ceci 

désinstaller norton


et met a jour avira puis fais un scan avec


il ne faut jamais avoir 2 antivirus  sur le PC

Utilisateur anonyme · Answer

J'ai désinstallé Norton depuis fort longtemps ! Peut-être des traces ?

Utilisateur anonyme · Answer

oui ces pour sa qu'il faut que tu utilise le logiciel que je t'ai donne  il va supprimer les reste de norton

Utilisateur anonyme · Answer

Quel logiciel ? Ad-Remover ?

Utilisateur anonyme · Answer

Ca supprime les restes même si je l'ai déjà désinstallé via Ajout/suppression de programmes ?

Utilisateur anonyme · Answer

oui je t'ai montrée les reste y en a plein

donc fais le

Utilisateur anonyme · Answer

fais un scan avec avira

Utilisateur anonyme · Answer

"TR/Dropper.Gen" est situé dans "C:\Windows\TempTMP0000007220C35B89B6816045".

Utilisateur anonyme · Answer

désolé, je me suis trompé. C'est : C:\Windows\Temp\TMP0000007220C35B89B6816045.

Utilisateur anonyme · Answer

tu viens de commencer le scan ?

Utilisateur anonyme · Answer

Je n'ai pas eu le temps hier...

Utilisateur anonyme · Answer

Je l'ai déjà viré avec avira qui l'a supprimé au redémarrage.

Utilisateur anonyme · Answer

bien tu a d'autre problème avec ton PC ?

Utilisateur anonyme · Answer

Rien du tout.

Utilisateur anonyme · Answer

▶ Télécharge :ATF Cleaner par Atribune Double-clique (clic droit "en tant qu'administrateur" pour Vista) ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected a NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invité. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invité. Clique Exit, du menu principal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. __________________________________________________ 1. ▶ Tu peux garder ATF pour d'éventuels nettoyages un peu plus poussés __________________________________________________ ▶---> Télécharge ToolsCleaner2 sur ton Bureau. * Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur ToolsCleaner2.exe pour le lancer. * Clique sur Recherche et laisse le scan agir. * Clique sur Suppression pour finaliser. * Tu peux, si tu le souhaites, te servir des Options Facultatives. * Clique sur Quitter pour obtenir le rapport. * Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\). ________________________________________________ ▶ Tu peux supprimer ToolCleaner _________________________________________________ ▶ Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) : * Lance-le.(clic droit "en tant qu'administrateur" pour Vista) Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc.... * Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage. * Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu'il en trouve a l analyse * Veille a ce que dans les options le réglage soit au démarrage de windows et réglé sur "effacement sécurisé" 35 passes (guttman) __________________________________________________ Attention : ne pas toucher au PC pendant qu'il travaille ! ▶ Nettoyage et Défragmentation de tes Disques *Nettoyage : Clic droit sur "poste de travail"(ordinateur pour vista) ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Général" Cliques sur le bouton "nettoyage de disque", OK tu le fais pour chacun de tes disques ________________________________________________ *Vérifications des erreurs : Clic droit sur "poste de travail"(ordinateur pour vista) ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Outil" "Vérifier maintenant", une boîte s'ouvre, cocher les cases : -réparer automatiquement les erreurs... -rechercher et tenter une récupération... --->Démarrer, ok Note : s'il te dis de redémarrer ton Pc pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal tu le fais pour chacun de tes disques ________________________________________________ ensuite toujours dans le même onglet tu choisis : *Défragmentation : "défragmenter maintenant", OK une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" . OK tu le fais pour chacun de tes disques _________________________________________________ ▶ Peux-tu vérifier ta Console Java ? : et installer la nouvelle version si besoin est (dans ce cas désinstalle avant l'ancienne version). voici pour désinstaller : JavaRa Décompresse le fichier sur le Bureau (Clic droit > Extraire tout). * Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa. * Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher). * Choisis Français puis clique sur Select. * Clique sur Recherche de mises à jour. * Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher. * Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes. * L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions. * Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK. * Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse. * Ferme l'application. Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log. _________________________________________________ ▶ Mets à jour Adobe Reader si ce n'est pas le cas (désinstalle avant la version antérieure) __________________________________________________ ▶ Je te conseille si tu n en as pas , afin de mieux sécuriser ton PC , d'installer un pare feu : ZONE ALARM https://www.commentcamarche.net/telecharger/securite/24863-zonealarm/ ___________________________________________________ ▶ Tu peux aussi vider ta corbeille,quoi que Ccleaner le fasse tout seul _____________________________________________________ ▶ Si nous avons utilisé MalwareByte's Anti-Malware , vide sa quarantaine : * Lance le programme puis clique sur . * Sélectionne tous les éléments puis clique sur . * Quitte le programme. ______________________________________________________ ▶ si tu as installé Antivir : Configuration ________________________________________________________ ▶ Désactive et réactive la restauration de système, pour cela : suis les instructions du lien : Lien Vista ▶ Sitôt fait , recrées un point de restauration dit "sain" pour parer à quelques éventuels problèmes dans le futur ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Quelques conseils et recommandations pour l'avenir : ▶ Passe un coup de MalwareByte's Anti-Malware de temps en temps (1 fois par semaine , suivant l'utilisation que tu fais de ton PC. ▶ Utilise aussi tes autres logiciels de protection (scannes antivirus, antispywares...). N'oublie pas de faire les mises à jour avant de les utiliser. * Pense aussi à faire une défragmentation de tes disques durs de temps en temps (garde suffisamment d'espace sur C:\ (1/3 de libre pour être à l'aise)) _____________ ▶ Pour bien protéger ton PC : [1 seul Antivirus] + [1 seul Pare feu] + [Un bon Antispyware avec immunisation] + [Mises à Jour récentes Windows et Logiciels de Protection] + [Utilisation de Firefox -ou autres- (Internet Explorer présente des failles de sécurité qui mettent longtemps avant d'être corrigées mais il faut absolument le conserver pour les mises à jour Windows et Windows live Messenger)] Je te conseille d'installer cette extension pour Firefox pour securiser ton surf : WOT Je te conseille d'installer cette extension pour Internet Explorer pour securiser ton surf : WOT PS : En fait la meilleure des protections c'est toi même : ce que tu fais avec ton PC : où tu surfes, télécharges...ect.... Les virus utilisent les failles de ton PC pour infecter un système _____________ ▶ tu as Vista n'oublie pas de réactiver le contrôle des comptes des utilisateurs(UAC) ____________ Voila, Bonne lecture, à bientôt , une fois tout ceci fait, tu peux mettre le topic en résolu

Utilisateur anonyme · Answer

OK, je vais faire tout ça...

Utilisateur anonyme · Answer

Question : Il paraît qu'il peut y avoir des instabilités lors d'un mauvais nettoyage de registre : risquerai-je quelque chose ?

Utilisateur anonyme · Answer

En fait, je voulais avoir un virus pour m'entraîner, mais ça a eu plus de conséquence que je ne le pensais XD .

Utilisateur anonyme · Answer

ccleaner va te proposer de sauvegarder le registre fais le 

comme sa en cas d'instabilité tu peut revenir en arrière

mais le risque est faible

Utilisateur anonyme · Answer

Un dernier truc tout bête : si Windows ne démarrait plus, comment ferai-je pour retourner en arrière ?

Utilisateur anonyme · Answer

Comment le faire, si jamais Windows ne voulait plus démarrer ?

Utilisateur anonyme · Answer

mode sans échec 

mais je te dis j'utilise se logiciel depuis des année sans jamais avoir u de problème

Utilisateur anonyme · Answer

Ok, en passant : ToolsCleaner2 plante tout le temps !

Utilisateur anonyme · Answer

ces normal touche le pas laisse le tourner

Utilisateur anonyme · Answer

ok.

Utilisateur anonyme · Answer

Merci à toi ! Tout m'a l'air normal à présent !

Utilisateur anonyme · Answer

Pour la console java : tout était à jour.
ToolsCleaner2 : il plante/son travail est interminable même lorsque je ne touche pas à l'ordi !

Utilisateur anonyme · Answer

Bon, j'ai fini par réussir à le terminer, ce scan (en mode de compatibilité). Voici le rapport :

[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche: 

C:\UsbFix.txt: trouvé !
C:\UsbFix: trouvé !
C:\Rsit: trouvé !
C:\Ad-remover: trouvé !
C:\Program Files\ZHPDiag: trouvé !
C:\Program Files	rend micro\HijackThis.exe: trouvé !
C:\Program Files	rend micro\hijackthis.log: trouvé !
C:\Users\Joël Tang\AppData\Local\VirtualStore\Program Files\ZHPDiag: trouvé !

Utilisateur anonyme · Answer

C:\UsbFix: trouvé !
C:\Rsit: trouvé !
C:\Ad-remover: trouvé !
C:\Program Files\ZHPDiag: trouvé !
C:\Program Files	rend micro\HijackThis.exe: trouvé !
C:\Program Files	rend micro\hijackthis.log: trouvé !
C:\Users\Joël Tang\AppData\Local\VirtualStore\Program Files\ZHPDiag: trouvé !

---------------------------------
--> Suppression: 

C:\Program Files	rend micro\HijackThis.exe: ERREUR DE SUPPRESSION !!
C:\UsbFix.txt: ERREUR DE SUPPRESSION !!
C:\Program Files	rend micro\hijackthis.log: ERREUR DE SUPPRESSION !!
C:\UsbFix: supprimé !
C:\Rsit: supprimé !
C:\Ad-remover: supprimé !
C:\Program Files\ZHPDiag: ERREUR DE SUPPRESSION !!
C:\Users\Joël Tang\AppData\Local\VirtualStore\Program Files\ZHPDiag: supprimé !

Utilisateur anonyme · Answer

ces bon pour le reste

Utilisateur anonyme · Answer

Ok, merci !

Virus - usbfix

48 réponses

Discussions similaires