Mon ordinateur a ete piraté

Résolu
eguina Messages postés 23 Statut Membre -  
Smart91 Messages postés 30146 Statut Contributeur sécurité -
Bonjour,

Je suis en Vista Famille, suis protégé par Avast 5 et Defender.

Depuis quelque temps, je n'avais plus d'accès à certaines pages de mes sites : Elles etaient bloquées par iExplorer.
Chez certains de mes amis il y avait des alertes sur les pages de certaines et d'autres étaent bloquées par Le Navigateur. Pour d'autres, tout se passaiet bien.
J'ai rapatrié mes sites et , au fur et à mesure que cela se faisait, Avast 5 me mettait en quarantaine un certain nombre de fichiers index.html ou index.htm qui contenaient des scripts malveillants.
Le nom par Avast est HTML: iframe-IE qui doit être le même que celui signalé par Kaspersky Trojan-Downloader.JS.Iframe.bmk
J'ai trouvé le script et mes 2 sites sont purges.
Tous les scans que j'ai faits sur mon ordinateur avec différents outils, ne trouvent aucun cheval de Troie , par contre, Secunia PSI m'a signalé 2 failles sur la protection de Adobe Reader et Adobe Player. Vraisemblablement le cheval de Troie est rentré par là.

Actuellement, mes sites sembles propres, et j'ai installé iExplorer 8 desinstallé Adobe Reader remplacé pae Fox Reader.

Pouvez vous m'aider a voir si le cheval de Troie est encore tapi dans mon ordinateur?
Connaissez-vous ce trojan? Quels sont ses dangers: je n'ai rien trouvé sur le Web

Etienne

38 réponses

  • 1
  • 2
Résumé de la discussion

Le sujet porte sur une suspicion d'infection par Trojan-Downloader.JS.Iframe.bmk, potentiellement via une faille d'Adobe Reader et Adobe Player, entraînant des alertes et la mise en quarantaine de fichiers index.html/index.htm. Des symptômes tels que des blocages d'accès à des pages et des alertes par des outils de sécurité sont décrits, avec des tentatives de dépistage et d'analyse des éléments incriminés. Les solutions proposées incluent RSIT et HijackThis pour générer des rapports, Malwarebytes pour scanner, UsbFix pour la vaccination et OpenDNS pour vérifier les résolutions DNS douteuses. En parallèle, l'échange souligne la nécessité de vérifier régulièrement les résultats, de documenter les analyses et d'envisager une vérification répétée et des mesures préventives même après nettoyage.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Bonjour,

    On va analyser ton PC
    Télécharge RSIT et mets l'exécutable sur ton Bureau. ==>http://images.malwareremoval.com/random/RSIT.exe
    Ferme toutes les applications et déconnecte toi dinternet
    Lance RSIT:
    - Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .
    - Devant l'option "List files/folders created ..." , tu choisis : 1 months
    - Clique ensuite sur " Continue " pour lancer l'analyse ...
    - Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) et tu devras accepter la licence.

    Le scan démarre et ne touche pas au PC ...
    Une fois l'analyse terminée, deux fichiers texte s'ouvriront (avec le bloc-note).
    Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches),
    Tu peux utiliser www.cijoint.fr pour mettre un lien vers les deux rapports

    PS: Pour info les rapports se trouvent dans C:\rsit

    Smart
    2
    1. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
       
      Up pour essai
      0
  2. kobe4124 Messages postés 29 Statut Membre 21
     
    Bonjour , alors tout d'abord je vous déconseille avast penchez plutôt pour avira antivir (gratuit) il détèctera plus facilment les spywares et autres , ensuite pour le problème de virus essayez ça : https://www.commentcamarche.net/telecharger/utilitaires/2727-advanced-systemcare-15-free/ , il se chargera de tout supprimer (spyware , virus ) et remettre votre ordinateur en bon point , et IE n'est plus très fiable essayez google chrome , très sur et très rapide. Et pour le cheval de troie , il me semble qu'il détériore les données de votre ordinateur. J'espère vous avoir aidez.
    0
  3. eguina Messages postés 23 Statut Membre 1
     
    Bonjour Dede
    merci de t'occuper de moi

    Malwarebytes' Anti-Malware 1.45
    www.malwarebytes.org

    Version de la base de données: 3936

    Windows 6.0.6002 Service Pack 2
    Internet Explorer 8.0.6001.18904

    31/03/2010 16:52:13
    mbam-log-2010-03-31 (16-52-13).txt

    Type d'examen: Examen complet (C:\|D:\|)
    Elément(s) analysé(s): 237203
    Temps écoulé: 1 heure(s), 25 minute(s), 7 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
  4. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Je ne suis pas dédé, et je t'ai demandé de faire un RSIT
    De plus le rapport MBAM ne montre rien

    Smart
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. eguina Messages postés 23 Statut Membre 1
     
    Bonjour Smart et merci de m'aider

    «La valeur d'un hasard est égale à son degré d'improbabilité.»
    [ Milan Kundera ] - L'immortalité

    http://www.cijoint.fr/cjlink.php?file=cj201003/cijFJ1fj5f.txt

    http://www.cijoint.fr/cjlink.php?file=cj201003/cijoiufwen.txt

    C'est la premiere fois que j'utilise ce site ; j'espère que cela marche.
    Etienne
    0
  7. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Je vois que nous avons les même références (Milan Kundera)
    Bon il me semble que ton PC est bien infecté

    Télécharge Malwarebytes

    - Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
    - Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
    -Lance une analyse complète en cliquant sur "Exécuter un examen complet"
    - Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
    - L'analyse peut durer un bon moment.....
    - Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
    - Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
    - Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum

    * Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée

    Smart
    0
  8. eguina Messages postés 23 Statut Membre 1
     
    Malheureusement, Malewarebyte ne donne rien.

    Malwarebytes' Anti-Malware 1.45
    www.malwarebytes.org

    Version de la base de données: 3936

    Windows 6.0.6002 Service Pack 2
    Internet Explorer 8.0.6001.18904

    31/03/2010 16:52:13
    mbam-log-2010-03-31 (16-52-13).txt

    Type d'examen: Examen complet (C:\|D:\|)
    Elément(s) analysé(s): 237203
    Temps écoulé: 1 heure(s), 25 minute(s), 7 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
  9. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Désolé comme je répondais à plusieurs post je me suis trompé
    Télécharge UsbFix et enregistre le sur ton bur Tutoriel Recherche

    <gras>/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptibles d'avoir été infectées sans les ouvrir<gras>

    - Double clic sur le raccourci UsbFix sur ton bureau, l'installation se fera automatiquement
    Si tu es sous Vista:
    - Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" sous Vista

    - Dans le menu principal choisis l'option "F" pour français et tape sur [entrée] .
    - Dans le second menu choisis l'option "1" (Recherche) et tape sur [entrée]
    - Laisse travailler l outil.
    - Ensuite post le rapport UsbFix.txt qui apparaitra.

    Note : Ce rapport UsbFix.txt est sauvegardé à la racine du disque. (C:\UsbFix.txt)
    (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller)

    Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html

    Smart
    0
  10. eguina Messages postés 23 Statut Membre 1
     
    Bonjour Smart et merci

    ############################## | UsbFix V6.100 |

    User : Etienne (Administrateurs) # ETIENNEPORTABLE
    Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
    Start at: 08:19:29 | 01/04/2010
    Website : http://pagesperso-orange.fr/NosTools/index.html
    Contact : FindyKill.Contact@gmail.com

    Intel(R) Pentium(R) Dual CPU T2330 @ 1.60GHz
    Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
    Internet Explorer 8.0.6001.18904
    Windows Firewall Status : Enabled
    AV : avast! antivirus 4.8.1229 [VPS 090121-0] 4.8.1229 [ Enabled | Updated ]

    C:\ -> Disque fixe local # 30,01 Go (5,13 Go free) [ACER] # NTFS
    D:\ -> Disque fixe local # 38,48 Go (21,08 Go free) [SAUVE] # NTFS
    E:\ -> Disque fixe local # 69,52 Go (8,08 Go free) [DATA] # NTFS
    F:\ -> Disque CD-ROM
    G:\ -> Disque amovible # 982,72 Mo (54,16 Mo free) [STORE'N'GO] # FAT
    H:\ -> Disque fixe local # 465,75 Go (282,3 Go free) [My Book] # NTFS

    ################## | Elements infectieux |

    ################## | Registre |

    ################## | Mountpoints2 |

    HKCU\..\..\Explorer\MountPoints2\{2845470d-7053-11dd-9e04-9602bd8ef772}
    shell\AutoRun\command =H:\AutoTransfer.exe

    HKCU\..\..\Explorer\MountPoints2\{5df3bd04-5d45-11dd-965d-8c20d0fc0f76}
    shell\AutoRun\command =G:\AutoRunCardDetector.exe

    HKCU\..\..\Explorer\MountPoints2\{8db796ad-f35a-11dd-b113-001b386b4b54}
    shell\AutoRun\command =H:\PStart.exe

    HKCU\..\..\Explorer\MountPoints2\{e06c6eb5-0cc3-11de-9867-001b386b4b54}
    shell\AutoRun\command =I:\Programs\nu2menu\nu2menu.exe

    ################## | Vaccin |

    (!) Cet ordinateur n'est pas vacciné !

    ################## | ! Fin du rapport # UsbFix V6.100 ! |
    0
  11. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    OK. On va passer au net-toyage et à la vaccination:

    Le nettoyage:
    tutoriel nettoyage

    - Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectés sans les ouvrir
    - Double clic sur le raccourci UsbFix présent sur ton bureau
    - Choisis l'option 2 ( Suppression )
    -Ton bureau disparaîtra et le pc redémarrera .
    - Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
    - Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau .
    - Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.(C:\UsbFix.txt )
    - (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    UsbFix te proposera d'envoyer un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097
    Ce dossier a été créé par UsbFix et est enregistré sur ton bureau.
    Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.

    - Il faut sélectionner "UsbFix" dans le menu déroulant
    - Merci d'avance pour ta contribution !!

    Ensuite la vaccination:
    - Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées sans les ouvrir
    - Double clique sur le raccourci UsbFix présent sur ton bureau .
    - Choisis l'option 3 ( Vaccination )
    - Laisse travailler l'outil.
    - Ensuite poste le rapport UsbFix.txt qui apparaîtra

    * Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )
    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    Smart
    0
  12. eguina Messages postés 23 Statut Membre 1
     
    Tu es vraiment à mon service ! Merci

    Pourquoi tenez-vous tellement à supprimer ma page d'accueil iE8 située sur mon DD et réalisée en html vulgaris ?

    avant opération de vaccination

    ############################## | UsbFix V6.100 |

    User : Etienne (Administrateurs) # ETIENNEPORTABLE
    Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
    Start at: 10:04:04 | 01/04/2010
    Website : http://pagesperso-orange.fr/NosTools/index.html
    Contact : FindyKill.Contact@gmail.com

    Intel(R) Pentium(R) Dual CPU T2330 @ 1.60GHz
    Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
    Internet Explorer 8.0.6001.18904
    Windows Firewall Status : Enabled
    AV : avast! antivirus 4.8.1229 [VPS 090121-0] 4.8.1229 [ Enabled | Updated ]

    C:\ -> Disque fixe local # 30,01 Go (5,04 Go free) [ACER] # NTFS
    D:\ -> Disque fixe local # 38,48 Go (21,08 Go free) [SAUVE] # NTFS
    E:\ -> Disque fixe local # 69,52 Go (8,06 Go free) [DATA] # NTFS
    F:\ -> Disque CD-ROM
    G:\ -> Disque amovible # 982,72 Mo (54,16 Mo free) [STORE'N'GO] # FAT
    H:\ -> Disque fixe local # 465,75 Go (282,3 Go free) [My Book] # NTFS

    ################## | Elements infectieux |

    Supprimé ! C:\$Recycle.Bin\S-1-5-21-1273951176-2234430513-943810201-1000
    Supprimé ! C:\$Recycle.Bin\S-1-5-21-1273951176-2234430513-943810201-500
    Supprimé ! D:\$Recycle.Bin\S-1-5-21-1273951176-2234430513-943810201-1000
    Supprimé ! E:\$Recycle.Bin\S-1-5-21-1273951176-2234430513-943810201-1000
    Supprimé ! E:\$Recycle.Bin\S-1-5-21-1273951176-2234430513-943810201-500
    Supprimé ! H:\$Recycle.Bin\S-1-5-21-1273951176-2234430513-943810201-1000
    Supprimé ! H:\Recycler\S-1-5-21-1202660629-152049171-1060284298-1004

    ################## | Registre |

    ################## | Mountpoints2 |

    Supprimé ! HKCU\...\Explorer\MountPoints2\{2845470d-7053-11dd-9e04-9602bd8ef772}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{5df3bd04-5d45-11dd-965d-8c20d0fc0f76}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{8db796ad-f35a-11dd-b113-001b386b4b54}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{e06c6eb5-0cc3-11de-9867-001b386b4b54}\Shell\AutoRun\Command

    ################## | Listing des fichiers présent |

    [10/08/2007 09:34|--a------|3380] C:\-20070810.log
    [18/09/2006 23:43|--a------|24] C:\autoexec.bat
    [10/04/2009 23:36|-rahs----|333257] C:\bootmgr
    [18/09/2006 23:43|--a------|10] C:\config.sys
    [14/07/2008 13:51|-rahs----|0] C:\IO.SYS
    [10/10/2009 17:54|--a------|91] C:\MCEDS.log
    [10/10/2009 17:52|--a------|91] C:\MDisc.log
    [10/10/2009 17:53|--a------|91] C:\MDR.log
    [14/08/2008 15:19|-r-h-----|276] C:\MSDOS.SYS
    [10/10/2009 15:11|--a------|173] C:\pdisdk.log
    [25/10/2009 10:38|--a------|1387] C:\photodex-presenter-install.log
    [10/10/2009 15:10|--a------|184] C:\pivot.log
    [10/10/2009 17:54|--a------|91] C:\PMovie.log
    [10/10/2009 17:53|--a------|437] C:\PowerDV.log
    [10/08/2007 08:32|--a------|420] C:\RHDSetup.log
    [10/10/2009 17:54|--a------|90] C:\SDMA.log
    [12/07/2008 13:32|--a------|159] C:\Setup.log
    [01/04/2010 10:08|--a------|2914] C:\UsbFix.txt
    [12/07/2008 12:26|--a------|1150612] C:\vcredist_x86.log
    [25/03/2010 18:53|--a------|4048] D:\index.htm
    [25/03/2010 18:53|--a------|34747] D:\index.html
    [?|?|?] D:\pagefile.sys
    [27/03/2010 20:57|--a------|4043309056] D:\xbuntu.img
    [07/03/2009 11:31|--a------|202529792] D:\XPusb.tib
    [31/12/2009 16:01|--a------|12350489088] E:\c_091231.tib
    [21/01/2010 16:42|--a------|14705188864] E:\c_100121.tib
    [29/06/2009 19:42|--a------|2324480] E:\EGUINA.EPIM
    [02/05/2009 09:34|---------|1135] E:\mtab
    [29/02/2004 17:44|--a------|52576] E:\orange.bmp
    [17/04/2009 16:20|--ahs----|3145728000] E:\pagefile.sys
    [22/03/2009 18:50|---------|1581] E:\text.cfg
    [15/09/2008 10:21|--a------|2986473] E:\video.pass
    [27/11/2006 11:37|--a------|1503232] G:\V-Safe100.exe
    [27/11/2006 11:38|--a------|4062636] G:\V-Safe Manual.pdf
    [27/11/2006 11:38|--a------|140927] G:\Quick Start Guide.pdf
    [24/04/2008 09:44|--a------|342] G:\xsane.txt
    [04/04/2009 14:35|--a------|214] G:\modules
    [12/03/2010 13:32|--a------|1663856] G:\TeamViewerQS.exe
    [11/02/2010 09:40|--a------|4094248] G:\TeamViewer.exe
    [02/11/2007 17:28|--a------|647176] G:\PStart.exe
    [06/05/2008 12:50|--a------|741] G:\EasyUs Disk Copy.txt
    [06/05/2008 13:05|--a------|544] G:\r'cup'ration DD HS.txt
    [09/02/2009 18:15|--a------|41] G:\Filzip.ini
    [25/03/2009 10:02|--a------|8963709] G:\N'vache 2009.exe
    [03/06/2009 14:46|--a------|43] G:\CLE RELAIS.txt
    [03/04/2009 09:20|--a------|4744669] G:\logiciels.zip
    [17/06/2009 15:57|--a------|1620] G:\BOOTEX.LOG
    [19/06/2009 15:41|--a------|2245159] G:\cdex_170b2_enu_nonunicode.exe
    [19/06/2009 16:58|--a------|77119] G:\cdexfr.zip
    [01/07/2005 14:49|--a------|352320] G:\Memento.exe
    [01/12/2009 13:10|--a------|5290] G:\Memento.notes
    [06/03/2010 17:01|--a------|29184] G:\francoise1.xls
    [27/05/2009 13:27|--a------|2647676928] H:\7100.0.090421-1700_x86fre_client_fr.iso
    [28/12/2009 11:17|--a------|11921318404] H:\B2AA0322F591EFE0-00-00.mrimg
    [28/03/2010 14:19|---------|696972528] H:\brasero_tmp_SSCU9U
    [28/03/2010 14:16|---------|50] H:\brasero_tmp_SSCU9U.toc
    [03/12/2009 17:21|--a------|12443077945] H:\C2590EE28F32A10A-00-00.mrimg
    [28/12/2009 10:57|--a------|4448] H:\My Backup.xml
    [27/05/2009 14:11|--a------|1183] H:\PC Astuces - Essayer Windows 7 en toute s'curit'.url
    [27/05/2009 08:05|--a------|266] H:\PC Astuces - Tester la compatibilit' de son ordinateur avec Windows 7 - Windows XP et Vista.url
    [27/05/2009 13:58|--a------|66017808] H:\VirtualBox-2.2.2-46594-Win.exe
    [27/05/2009 13:52|--a------|19456] H:\Windows 7 RC 32_cle.doc
    [27/10/2008 19:37|--a------|192307] H:\wubildr
    [27/10/2008 19:37|--a------|8192] H:\wubildr.mbr

    ################## | Vaccination |

    # C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
    # D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
    # E:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
    # G:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
    # H:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

    ################## | Upload |

    Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_ETIENNEPORTABLE.zip : https://www.ionos.fr/?affiliate_id=77097
    Merci pour votre contribution .

    ################## | ! Fin du rapport # UsbFix V6.100 ! |
    0
  13. eguina Messages postés 23 Statut Membre 1
     
    suite après vaccination

    ############################## | UsbFix V6.100 |

    User : Etienne (Administrateurs) # ETIENNEPORTABLE
    Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
    Start at: 10:30:16 | 01/04/2010
    Website : http://pagesperso-orange.fr/NosTools/index.html
    Contact : FindyKill.Contact@gmail.com

    Intel(R) Pentium(R) Dual CPU T2330 @ 1.60GHz
    Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
    Internet Explorer 8.0.6001.18904
    Windows Firewall Status : Enabled
    AV : avast! antivirus 4.8.1229 [VPS 090121-0] 4.8.1229 [ Enabled | Updated ]

    C:\ -> Disque fixe local # 30,01 Go (5,1 Go free) [ACER] # NTFS
    D:\ -> Disque fixe local # 38,48 Go (21,08 Go free) [SAUVE] # NTFS
    E:\ -> Disque fixe local # 69,52 Go (9,35 Go free) [DATA] # NTFS
    F:\ -> Disque CD-ROM
    G:\ -> Disque amovible # 982,72 Mo (54,14 Mo free) [STORE'N'GO] # FAT
    H:\ -> Disque fixe local # 465,75 Go (297,96 Go free) [My Book] # NTFS

    ################## | Vaccination |

    # C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
    # D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
    # E:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
    # G:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
    # H:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

    ################## | ! Fin du rapport # UsbFix V6.100 ! |
    0
  14. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Refais un RSIT et poste les rapports

    Smart
    0
  15. eguina Messages postés 23 Statut Membre 1
     
    Voila les 2 fichiers

    http://www.cijoint.fr/cjlink.php?file=cj201004/cijseBaF07.txt

    http://www.cijoint.fr/cjlink.php?file=cj201004/cijCOCYo7c.txt
    0
  16. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Comment se comporte le PC ?

    Smart
    0
  17. eguina Messages postés 23 Statut Membre 1
     
    Il semble se comporter normalement.
    les suppression de UsbFix ne semble pas l'avoir perturbé.
    Mes sites Web que j'avais nettoyés, refonctionnent toujours normalement.

    Permets-moi de te poser quelques questions.

    1 - les lignes supprimées correspondent-elles à de vrais virus ou à des lignes suspectes.

    2 - Ces virus sont-ils identifiables ?

    3 - Sur quel support se trouvaient-ils ?

    4 - Il me reste encore 1 disque externe et 5 cléfs à vérifier ; comment dois-je m'y prendre ?

    5 - Parmi ces cles, j'ai 2 clefs bootables Linux Ubuntu : peuvent-elles avoir été vérolées ?
    0
  18. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    1. Ce sont vraiment des lignes qui montrent une infection

    2. Va sur sur le lien ci-dessous:
    https://forum.malekal.com/viewtopic.php?t=3350&start=
    3. Les suports amovibles G et H

    4. Absolument il faut vérifier et vacciné tout tes support
    Et pour cela tu reprends toutes la procédure USBFix
    Quand tu installes tes nouveaux disques ou clés ne double cliques pas pour les ouvrir

    5. Je ne connais pas Linux. Je ne saurais te repondre. laisse de côté pour le moment.

    Fais la procédure de vérification et de vaccination pour tes nouveaux supports
    Postes les rapports.
    Mais ce n'est pas terminé. Il reste encore des traces sur ton PC

    Smart
    0
  19. eguina Messages postés 23 Statut Membre 1
     
    mon disque externe 2 et ma clé 2

    Suppression
    ############################## | UsbFix V6.100 |

    User : Etienne (Administrateurs) # ETIENNEPORTABLE
    Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
    Start at: 14:11:05 | 02/04/2010
    Website : http://pagesperso-orange.fr/NosTools/index.html
    Contact : FindyKill.Contact@gmail.com

    Intel(R) Pentium(R) Dual CPU T2330 @ 1.60GHz
    Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
    Internet Explorer 8.0.6001.18904
    Windows Firewall Status : Enabled
    AV : avast! antivirus 4.8.1229 [VPS 090121-0] 4.8.1229 [ Enabled | Updated ]

    C:\ -> Disque fixe local # 30,01 Go (6,91 Go free) [ACER] # NTFS
    D:\ -> Disque fixe local # 38,48 Go (24,85 Go free) [SAUVE] # NTFS
    E:\ -> Disque fixe local # 69,52 Go (9,34 Go free) [DATA] # NTFS
    F:\ -> Disque CD-ROM
    G:\ -> Disque fixe local # 38,28 Go (5,72 Go free) [Disque USB] # FAT32
    H:\ -> Disque amovible # 3,84 Go (171,27 Mo free) [CLE4] # FAT32

    ################## | Elements infectieux |

    Supprimé ! C:\$Recycle.Bin\S-1-5-21-1273951176-2234430513-943810201-1000
    Supprimé ! D:\$Recycle.Bin\S-1-5-21-1273951176-2234430513-943810201-1000
    Supprimé ! E:\$Recycle.Bin\S-1-5-21-1273951176-2234430513-943810201-1000

    ################## | Registre |

    ################## | Mountpoints2 |

    ################## | Listing des fichiers présent |

    [10/08/2007 09:34|--a------|3380] C:\-20070810.log
    [18/09/2006 23:43|--a------|24] C:\autoexec.bat
    [10/04/2009 23:36|-rahs----|333257] C:\bootmgr
    [18/09/2006 23:43|--a------|10] C:\config.sys
    [14/07/2008 13:51|-rahs----|0] C:\IO.SYS
    [10/10/2009 17:54|--a------|91] C:\MCEDS.log
    [10/10/2009 17:52|--a------|91] C:\MDisc.log
    [10/10/2009 17:53|--a------|91] C:\MDR.log
    [14/08/2008 15:19|-r-h-----|276] C:\MSDOS.SYS
    [10/10/2009 15:11|--a------|173] C:\pdisdk.log
    [25/10/2009 10:38|--a------|1387] C:\photodex-presenter-install.log
    [10/10/2009 15:10|--a------|184] C:\pivot.log
    [10/10/2009 17:54|--a------|91] C:\PMovie.log
    [10/10/2009 17:53|--a------|437] C:\PowerDV.log
    [10/08/2007 08:32|--a------|420] C:\RHDSetup.log
    [10/10/2009 17:54|--a------|90] C:\SDMA.log
    [12/07/2008 13:32|--a------|159] C:\Setup.log
    [02/04/2010 14:15|--a------|2193] C:\UsbFix.txt
    [01/04/2010 10:08|--a------|2679] C:\UsbFix_Upload_Me_ETIENNEPORTABLE.zip
    [12/07/2008 12:26|--a------|1150612] C:\vcredist_x86.log
    [25/03/2010 18:53|--a------|4048] D:\index.htm
    [25/03/2010 18:53|--a------|34747] D:\index.html
    [?|?|?] D:\pagefile.sys
    [07/03/2009 11:31|--a------|202529792] D:\XPusb.tib
    [31/12/2009 16:01|--a------|12350489088] E:\c_091231.tib
    [21/01/2010 16:42|--a------|14705188864] E:\c_100121.tib
    [29/06/2009 19:42|--a------|2324480] E:\EGUINA.EPIM
    [02/05/2009 09:34|---------|1135] E:\mtab
    [29/02/2004 17:44|--a------|52576] E:\orange.bmp
    [17/04/2009 16:20|--ahs----|3145728000] E:\pagefile.sys
    [22/03/2009 18:50|---------|1581] E:\text.cfg
    [15/09/2008 10:21|--a------|2986473] E:\video.pass
    [28/06/2003 09:55|--a------|10625] G:\acore.class
    [28/06/2003 09:55|--a------|14271] G:\pmvr.class
    [17/07/2006 19:17|--a------|59840351] G:\canada_suede_marion.exe
    [31/12/2006 12:40|--a------|8747] G:\JP Kolle 2.rtf
    [04/11/2007 11:08|--a------|193654189] G:\Equateur 2007.exe
    [03/01/2008 07:58|--a------|161106428] G:\le_complexe_de_fos.rm
    [05/04/2008 09:17|--a------|26923885] G:\quick_media_converter_INSTALL.zip
    [06/11/2008 09:38|--a------|23517361] G:\Geant1.exe
    [06/11/2008 09:38|--a------|10856793] G:\Geant2.exe
    [18/11/2008 09:37|--a------|19488886] G:\Easter Thursday BourrasqueCeltique-1.wav
    [18/01/2009 08:22|--a------|82821469] G:\video hd.mp4
    [15/12/2009 15:51|--a------|277156629] G:\9268E4DDFB48D55B-00-01.mrimg
    [15/12/2009 15:50|--a------|4294921991] G:\9268E4DDFB48D55B-00-00.mrimg

    ################## | Vaccination |

    # C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
    # D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
    # E:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
    # G:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
    # H:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

    Il semble la vaccination se fasse pendant le suppression.

    vaccin
    ############################## | UsbFix V6.100 |

    User : Etienne (Administrateurs) # ETIENNEPORTABLE
    Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
    Start at: 14:36:02 | 02/04/2010
    Website : http://pagesperso-orange.fr/NosTools/index.html
    Contact : FindyKill.Contact@gmail.com

    Intel(R) Pentium(R) Dual CPU T2330 @ 1.60GHz
    Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
    Internet Explorer 8.0.6001.18904
    Windows Firewall Status : Enabled
    AV : avast! antivirus 4.8.1229 [VPS 090121-0] 4.8.1229 [ Enabled | Updated ]

    C:\ -> Disque fixe local # 30,01 Go (6,95 Go free) [ACER] # NTFS
    D:\ -> Disque fixe local # 38,48 Go (24,85 Go free) [SAUVE] # NTFS
    E:\ -> Disque fixe local # 69,52 Go (9,35 Go free) [DATA] # NTFS
    F:\ -> Disque CD-ROM
    G:\ -> Disque fixe local # 38,28 Go (5,72 Go free) [Disque USB] # FAT32
    H:\ -> Disque amovible # 3,84 Go (171,26 Mo free) [CLE4] # FAT32

    ################## | Vaccination |

    # C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
    # D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
    # E:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
    # G:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
    # H:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

    ################## | ! Fin du rapport # UsbFix V6.100 ! |
    0
  20. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    OK.
    Le rappaort RSIT montre encore des traces et je veux vérifier:

    - Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX) : https://www.androidworld.fr/
    - Clique sur [b]TÉLÉCHARGER/b et enregistre-le sur ton bureau.
    - Double clique sur le fichier d'installation de AD-Remover, le programme s'installera automatiquement.
    - Au menu principal choisi l'option "Nettoyage" et tape sur [entrée] .
    - Laisse travailler l'outil et ne touche à rien ...
    - Poste le rapport qui apparait à la fin. (Le rapport est sauvegardé aussi sous C:\Ad-report.log)
    (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    Note :
    Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


    Smart
    0
  21. eguina Messages postés 23 Statut Membre 1
     
    cles 3 et 4

    ############################## | UsbFix V6.100 |

    User : Etienne (Administrateurs) # ETIENNEPORTABLE
    Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
    Start at: 14:51:14 | 02/04/2010
    Website : http://pagesperso-orange.fr/NosTools/index.html
    Contact : FindyKill.Contact@gmail.com

    Intel(R) Pentium(R) Dual CPU T2330 @ 1.60GHz
    Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
    Internet Explorer 8.0.6001.18904
    Windows Firewall Status : Enabled
    AV : avast! antivirus 4.8.1229 [VPS 090121-0] 4.8.1229 [ Enabled | Updated ]

    C:\ -> Disque fixe local # 30,01 Go (6,96 Go free) [ACER] # NTFS
    D:\ -> Disque fixe local # 38,48 Go (24,85 Go free) [SAUVE] # NTFS
    E:\ -> Disque fixe local # 69,52 Go (9,35 Go free) [DATA] # NTFS
    F:\ -> Disque CD-ROM
    G:\ -> Disque fixe local # 124,72 Mo (10,58 Mo free) [MINIKING] # FAT
    H:\ -> Disque amovible # 1,86 Go (146,77 Mo free) [CLE7_1] # FAT32

    ################## | Elements infectieux |

    Supprimé ! C:\$Recycle.Bin\S-1-5-21-1273951176-2234430513-943810201-1000
    Supprimé ! D:\$Recycle.Bin\S-1-5-21-1273951176-2234430513-943810201-1000
    Supprimé ! E:\$Recycle.Bin\S-1-5-21-1273951176-2234430513-943810201-1000

    ################## | Registre |

    ################## | Mountpoints2 |

    ################## | Listing des fichiers présent |

    [10/08/2007 09:34|--a------|3380] C:\-20070810.log
    [18/09/2006 23:43|--a------|24] C:\autoexec.bat
    [10/04/2009 23:36|-rahs----|333257] C:\bootmgr
    [18/09/2006 23:43|--a------|10] C:\config.sys
    [14/07/2008 13:51|-rahs----|0] C:\IO.SYS
    [10/10/2009 17:54|--a------|91] C:\MCEDS.log
    [10/10/2009 17:52|--a------|91] C:\MDisc.log
    [10/10/2009 17:53|--a------|91] C:\MDR.log
    [14/08/2008 15:19|-r-h-----|276] C:\MSDOS.SYS
    [10/10/2009 15:11|--a------|173] C:\pdisdk.log
    [25/10/2009 10:38|--a------|1387] C:\photodex-presenter-install.log
    [10/10/2009 15:10|--a------|184] C:\pivot.log
    [10/10/2009 17:54|--a------|91] C:\PMovie.log
    [10/10/2009 17:53|--a------|437] C:\PowerDV.log
    [10/08/2007 08:32|--a------|420] C:\RHDSetup.log
    [10/10/2009 17:54|--a------|90] C:\SDMA.log
    [12/07/2008 13:32|--a------|159] C:\Setup.log
    [02/04/2010 14:54|--a------|2193] C:\UsbFix.txt
    [02/04/2010 14:15|--a------|2043] C:\UsbFix_Upload_Me_ETIENNEPORTABLE.zip
    [12/07/2008 12:26|--a------|1150612] C:\vcredist_x86.log
    [25/03/2010 18:53|--a------|4048] D:\index.htm
    [25/03/2010 18:53|--a------|34747] D:\index.html
    [?|?|?] D:\pagefile.sys
    [07/03/2009 11:31|--a------|202529792] D:\XPusb.tib
    [31/12/2009 16:01|--a------|12350489088] E:\c_091231.tib
    [21/01/2010 16:42|--a------|14705188864] E:\c_100121.tib
    [29/06/2009 19:42|--a------|2324480] E:\EGUINA.EPIM
    [02/05/2009 09:34|---------|1135] E:\mtab
    [29/02/2004 17:44|--a------|52576] E:\orange.bmp
    [17/04/2009 16:20|--ahs----|3145728000] E:\pagefile.sys
    [22/03/2009 18:50|---------|1581] E:\text.cfg
    [15/09/2008 10:21|--a------|2986473] E:\video.pass
    [17/09/2008 11:24|--a------|70422] G:\cpt-txt.exe
    [17/09/2008 10:57|-ra------|54] G:\Mon fichier-clef.txt
    [19/08/2004 16:12|--a------|332800] G:\netsetup.exe
    [19/03/2009 17:58|--a------|33146] G:\12_raisons_d_esperer.pdf
    [15/02/2009 14:02|--a------|1529392] G:\TeamViewerQS_fr.exe
    [10/10/2008 11:24|--a------|277646899] H:\Brodeuses (Arte - 09-10-2008 21h00).mov
    [14/09/2008 09:07|--a------|319367850] H:\Bamako, la cour (Arte - 13-09-2008 22h30).mov
    [08/09/2008 12:35|--a------|395865515] H:\La m'gSre apprivois'e (Arte - 07-09-2008 22h10).mov
    [02/08/2008 17:40|--a------|255556022] H:\L'ann'e Juliette (France 4 - 31-07-2008 20h45).mov
    [02/08/2008 17:42|--a------|311975378] H:\Le coup du parapluie (M6 - 31-07-2008 22h20).mov
    [18/07/2008 10:20|--a------|280187699] H:\Priscilla, folle du d'sert (France 4 - 17-07-2008 20h45).mov

    ################## | Vaccination |

    # C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
    # D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
    # E:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
    # G:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
    # H:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

    ################## | Upload |

    Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_ETIENNEPORTABLE.zip : https://www.ionos.fr/?affiliate_id=77097
    Merci pour votre contribution .

    ################## | ! Fin du rapport # UsbFix V6.100 ! |
    0
  • 1
  • 2