Virus - usbfix
Résolu
Utilisateur anonyme
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
j'ai récemment été infecté par un virus détecté par Usbfix. J'ai donc tout viré, mais je n'en suis pas sûr. Quels autres manips faudrait-il faire pour tout désinfecter ?
Vous remerciant.
j'ai récemment été infecté par un virus détecté par Usbfix. J'ai donc tout viré, mais je n'en suis pas sûr. Quels autres manips faudrait-il faire pour tout désinfecter ?
Vous remerciant.
Configuration: Windows Vista / Firefox 3.6
A voir également:
- Virus - usbfix
- Virus mcafee - Accueil - Piratage
- Comment détruire un virus informatique - Guide
- Powershell.exe virus - Guide
- Filezilla virus ✓ - <a href="https://forums.commentcamarche.net/forum/virus-7">Forum Virus</a>
- Impossible de terminer l'opération car le fichier contient un virus - <a href="https://forums.commentcamarche.net/forum/virus-7">Forum Virus</a>
48 réponses
- 1
- 2
- 3
Suivant
Résumé de la discussion
Une infection signalée par Usbfix conduit à chercher des manipulations supplémentaires pour désinfecter durablement le système Windows Vista, utilisé avec Firefox 3.6 et renforcer la sécurité et vérifier les points sensibles du système. Des recommandations courantes suggèrent d’utiliser Malwarebytes contre les malwares, d’installer les mises à jour, d’effectuer un examen complet, d’afficher et supprimer les éléments détectés, puis de redémarrer, et garder les journaux d'événements à disposition. D’autres échanges indiquent que les résultats varient selon les versions et les configurations, et soulignent qu’un mauvais nettoyage du registre peut expliquer des instabilités futures et vérifier les journaux pour détecter toute activité.
- Télécharge Malwarebyte's
- Installe le
-Fais Les mises a jour
- Fais un Exament complet
-Affiche les resultats a la fin du scan
- Supprime tous les Elements detectés
- Redemarre
- Installe le
-Fais Les mises a jour
- Fais un Exament complet
-Affiche les resultats a la fin du scan
- Supprime tous les Elements detectés
- Redemarre
désolé de t'avoir fait attendre : aucun résultat positif !
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3870
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18882
15/03/2010 18:18:47
mbam-log-2010-03-15 (18-18-47).txt
Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 267741
Temps écoulé: 1 hour(s), 20 minute(s), 24 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3870
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18882
15/03/2010 18:18:47
mbam-log-2010-03-15 (18-18-47).txt
Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 267741
Temps écoulé: 1 hour(s), 20 minute(s), 24 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
OK Télécharge a squared
Installe le
Fais les mises a jour
Fais un scan en detail
Supprime tout ce que tu trouveras
Installe le
Fais les mises a jour
Fais un scan en detail
Supprime tout ce que tu trouveras
alors il n'y a rien normalement
mais quelque chose te fait penser qu'il y a encor des virus ou c'est juste une simple verification?
mais quelque chose te fait penser qu'il y a encor des virus ou c'est juste une simple verification?
bonjour sa sert a quoi de lancer des outil comme sa sans savoir si il est infecter ou non ?
donc pour savoir si tu est encore infecter
Télécharge ici : http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.
• Double-clique sur RSIT.exe afin de lancer RSIT.(Avec VISTA/7 > clic-droit et > Exécuter en tant qu'administrateur.
• Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).
• Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
• Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
• Poste le contenu de log.txt ainsi que info.txt
( tu peux héberger les rapports ici http://www.cijoint.fr/ et me joindre dans ton prochain message le lien )
donc pour savoir si tu est encore infecter
Télécharge ici : http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.
• Double-clique sur RSIT.exe afin de lancer RSIT.(Avec VISTA/7 > clic-droit et > Exécuter en tant qu'administrateur.
• Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).
• Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
• Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
• Poste le contenu de log.txt ainsi que info.txt
( tu peux héberger les rapports ici http://www.cijoint.fr/ et me joindre dans ton prochain message le lien )
info.txt : http://www.cijoint.fr/cjlink.php?file=cj201003/cijFfeif4z.txt
log.txt : http://www.cijoint.fr/cjlink.php?file=cj201003/cijSvRwPeL.txt
log.txt : http://www.cijoint.fr/cjlink.php?file=cj201003/cijSvRwPeL.txt
############################## | UsbFix V6.099 |
User : Joël Tang (Administrateurs) # PC-JOELTANG
Update on 11/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 16:52:37 | 15/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM)2 Duo CPU T5800 @ 2.00GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18882
Windows Firewall Status : Disabled
C:\ -> Disque fixe local # 149,04 Go (92,73 Go free) [VistaOS] # NTFS
D:\ -> Disque fixe local # 139,28 Go (139,21 Go free) [DATA] # NTFS
E:\ -> Disque CD-ROM
################## | Elements infectieux |
################## | Registre |
################## | Mountpoints2 |
################## | Vaccin |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | ! Fin du rapport # UsbFix V6.099 ! |
User : Joël Tang (Administrateurs) # PC-JOELTANG
Update on 11/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 16:52:37 | 15/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM)2 Duo CPU T5800 @ 2.00GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18882
Windows Firewall Status : Disabled
C:\ -> Disque fixe local # 149,04 Go (92,73 Go free) [VistaOS] # NTFS
D:\ -> Disque fixe local # 139,28 Go (139,21 Go free) [DATA] # NTFS
E:\ -> Disque CD-ROM
################## | Elements infectieux |
################## | Registre |
################## | Mountpoints2 |
################## | Vaccin |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | ! Fin du rapport # UsbFix V6.099 ! |
Bonjour relance usbfix en suivant ces directive
/!\ Utilisateur de vista et windows 7 : ne pas oublier de désactiver Le contrôle des comptes utilisateurs
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
• Lance l'installation avec les paramètres par défaut.
• Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
• Double-clique sur le raccourci UsbFix sur ton Bureau.
• Choisis l'option 1 (Recherche).
• Laisse travailler l'outil.
• Poste le rapport UsbFix.txt.
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).
"Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
/!\ Utilisateur de vista et windows 7 : ne pas oublier de désactiver Le contrôle des comptes utilisateurs
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
• Lance l'installation avec les paramètres par défaut.
• Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
• Double-clique sur le raccourci UsbFix sur ton Bureau.
• Choisis l'option 1 (Recherche).
• Laisse travailler l'outil.
• Poste le rapport UsbFix.txt.
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).
"Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
- Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX) : https://www.androidworld.fr/
- Clique sur [b]TÉLÉCHARGER/b et enregistre-le sur ton bureau.
- Double clique sur le fichier d'installation de AD-Remover, le programme s'installera automatiquement.
- Sous Vista : clic droit sur AD-Remover et sélectionner "Exécuter en tant qu'administrateur"
- Au menu principal choisi l'option recherche
- Laisse travailler l'outil et ne touche à rien ...
- Poste le rapport qui apparait à la fin. (Le rapport est sauvegardé aussi sous C:\Ad-report.log )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note :
Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
- Clique sur [b]TÉLÉCHARGER/b et enregistre-le sur ton bureau.
- Double clique sur le fichier d'installation de AD-Remover, le programme s'installera automatiquement.
- Sous Vista : clic droit sur AD-Remover et sélectionner "Exécuter en tant qu'administrateur"
- Au menu principal choisi l'option recherche
- Laisse travailler l'outil et ne touche à rien ...
- Poste le rapport qui apparait à la fin. (Le rapport est sauvegardé aussi sous C:\Ad-report.log )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note :
Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
.
======= RAPPORT D'AD-REMOVER 2.0.0.0,A | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 15/03/10 à 17:00
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 19:59:35 le 15/03/2010 | Mode normal | Option: SCAN
Exécuté de: C:\Ad-Remover\ADR.exe
Système d'exploitation: Microsoft® Windows Vista™ HomePremium Service Pack 2
Nom du PC: PC-JOELTANG | Utilisateur actuel: Joël Tang (Administrateur)
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
.
.
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 3.6 (fr) *
.
C:\Users\Joël Tang\..\m1wddeqb.default\prefs.js - browser.download.lastDir: F:
C:\Users\Joël Tang\..\m1wddeqb.default\prefs.js - browser.startup.homepage: hxxp://www.google.fr/
C:\Users\Joël Tang\..\m1wddeqb.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2
.
.
* Internet Explorer Version 8.0.6001.18882 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Show_ToolBar: yes
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.asus.com
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\Users\JOLTAN~1\AppData\Local\Temp: 411 Fichier(s), 29 Dossier(s)
C:\Windows\temp: 24 Fichier(s), 11 Dossier(s)
C:\Users\Joël Tang\AppData\Roaming\Microsoft\Windows\Cookies: 20 Fichier(s), 2 Dossier(s)
Temporary Internet Files: 17 Fichier(s), 24 Dossier(s)
.
C:\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Ad-Remover\Backup: 0 Fichier(s)
.
C:\Ad-Report-SCAN[1].txt - 2213 Octet(s)
.
Fin à: 20:01:43, 15/03/2010
.
============== E.O.F - SCAN[1] ==============
======= RAPPORT D'AD-REMOVER 2.0.0.0,A | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 15/03/10 à 17:00
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 19:59:35 le 15/03/2010 | Mode normal | Option: SCAN
Exécuté de: C:\Ad-Remover\ADR.exe
Système d'exploitation: Microsoft® Windows Vista™ HomePremium Service Pack 2
Nom du PC: PC-JOELTANG | Utilisateur actuel: Joël Tang (Administrateur)
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
.
.
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 3.6 (fr) *
.
C:\Users\Joël Tang\..\m1wddeqb.default\prefs.js - browser.download.lastDir: F:
C:\Users\Joël Tang\..\m1wddeqb.default\prefs.js - browser.startup.homepage: hxxp://www.google.fr/
C:\Users\Joël Tang\..\m1wddeqb.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2
.
.
* Internet Explorer Version 8.0.6001.18882 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Show_ToolBar: yes
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.asus.com
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\Users\JOLTAN~1\AppData\Local\Temp: 411 Fichier(s), 29 Dossier(s)
C:\Windows\temp: 24 Fichier(s), 11 Dossier(s)
C:\Users\Joël Tang\AppData\Roaming\Microsoft\Windows\Cookies: 20 Fichier(s), 2 Dossier(s)
Temporary Internet Files: 17 Fichier(s), 24 Dossier(s)
.
C:\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Ad-Remover\Backup: 0 Fichier(s)
.
C:\Ad-Report-SCAN[1].txt - 2213 Octet(s)
.
Fin à: 20:01:43, 15/03/2010
.
============== E.O.F - SCAN[1] ==============
ben ces bizarre ?
norton -->"C:\Program Files\Symantec\LiveUpdate\LSETUP.EXE" /U
LiveUpdate (Symantec Corporation)-->MsiExec.exe /x {E80F62FF-5D3C-4A19-8409-9721F2928206} /l*v "C:\ProgramData\LuUninstall.LiveUpdate"
LiveUpdate (Symantec Corporation)-->MsiExec.exe /X{E80F62FF-5D3C-4A19-8409-9721F2928206}
Norton AntiVirus Help-->MsiExec.exe /I{E3EFA461-EB83-4C3B-9C47-2C1D58A01555}
Norton AntiVirus-->MsiExec.exe /X{77FFBA7E-0973-4F39-BBDB-AC2F537578D2}
Norton Confidential Core-->MsiExec.exe /I{55A6283C-638A-4EE0-B491-51118554BDA2}
Norton Internet Security (Symantec Corporation)-->"C:\Program Files\Common Files\Symantec Shared\SymSetup\{C1C185CA-C531-49F5-A6FA-B838405A049D}_15_5_0_23\Setup.exe" /X
Norton Internet Security-->MsiExec.exe /I{3672B097-EA69-4BFE-B92F-29AE6D9D2B34}
Norton Internet Security-->MsiExec.exe /I{C1C185CA-C531-49F5-A6FA-B838405A049D}
Norton Protection Center-->MsiExec.exe /I{62120008-8E1E-4807-860D-A8B48F8552DB}
AV: Norton Internet Security (outdated)
FW: Norton Internet Security
AS: Windows Defender
AS: Norton Internet Security (out
si tu n'utlise plus norton fais ceci
désinstaller norton
et met a jour avira puis fais un scan avec
il ne faut jamais avoir 2 antivirus sur le PC
norton -->"C:\Program Files\Symantec\LiveUpdate\LSETUP.EXE" /U
LiveUpdate (Symantec Corporation)-->MsiExec.exe /x {E80F62FF-5D3C-4A19-8409-9721F2928206} /l*v "C:\ProgramData\LuUninstall.LiveUpdate"
LiveUpdate (Symantec Corporation)-->MsiExec.exe /X{E80F62FF-5D3C-4A19-8409-9721F2928206}
Norton AntiVirus Help-->MsiExec.exe /I{E3EFA461-EB83-4C3B-9C47-2C1D58A01555}
Norton AntiVirus-->MsiExec.exe /X{77FFBA7E-0973-4F39-BBDB-AC2F537578D2}
Norton Confidential Core-->MsiExec.exe /I{55A6283C-638A-4EE0-B491-51118554BDA2}
Norton Internet Security (Symantec Corporation)-->"C:\Program Files\Common Files\Symantec Shared\SymSetup\{C1C185CA-C531-49F5-A6FA-B838405A049D}_15_5_0_23\Setup.exe" /X
Norton Internet Security-->MsiExec.exe /I{3672B097-EA69-4BFE-B92F-29AE6D9D2B34}
Norton Internet Security-->MsiExec.exe /I{C1C185CA-C531-49F5-A6FA-B838405A049D}
Norton Protection Center-->MsiExec.exe /I{62120008-8E1E-4807-860D-A8B48F8552DB}
AV: Norton Internet Security (outdated)
FW: Norton Internet Security
AS: Windows Defender
AS: Norton Internet Security (out
si tu n'utlise plus norton fais ceci
désinstaller norton
et met a jour avira puis fais un scan avec
il ne faut jamais avoir 2 antivirus sur le PC
- 1
- 2
- 3
Suivant
