Mon ordinateur a ete piraté

Résolu/Fermé
Signaler
Messages postés
23
Date d'inscription
mercredi 31 mars 2010
Statut
Membre
Dernière intervention
1 novembre 2010
-
Messages postés
29091
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
-
Bonjour,

Je suis en Vista Famille, suis protégé par Avast 5 et Defender.

Depuis quelque temps, je n'avais plus d'accès à certaines pages de mes sites : Elles etaient bloquées par iExplorer.
Chez certains de mes amis il y avait des alertes sur les pages de certaines et d'autres étaent bloquées par Le Navigateur. Pour d'autres, tout se passaiet bien.
J'ai rapatrié mes sites et , au fur et à mesure que cela se faisait, Avast 5 me mettait en quarantaine un certain nombre de fichiers index.html ou index.htm qui contenaient des scripts malveillants.
Le nom par Avast est HTML: iframe-IE qui doit être le même que celui signalé par Kaspersky Trojan-Downloader.JS.Iframe.bmk
J'ai trouvé le script et mes 2 sites sont purges.
Tous les scans que j'ai faits sur mon ordinateur avec différents outils, ne trouvent aucun cheval de Troie , par contre, Secunia PSI m'a signalé 2 failles sur la protection de Adobe Reader et Adobe Player. Vraisemblablement le cheval de Troie est rentré par là.

Actuellement, mes sites sembles propres, et j'ai installé iExplorer 8 desinstallé Adobe Reader remplacé pae Fox Reader.

Pouvez vous m'aider a voir si le cheval de Troie est encore tapi dans mon ordinateur?
Connaissez-vous ce trojan? Quels sont ses dangers: je n'ai rien trouvé sur le Web

Etienne

38 réponses

Messages postés
29091
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 338
Bonjour,

On va analyser ton PC
Télécharge RSIT et mets l'exécutable sur ton Bureau. ==>http://images.malwareremoval.com/random/RSIT.exe
Ferme toutes les applications et déconnecte toi dinternet
Lance RSIT:
- Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .
- Devant l'option "List files/folders created ..." , tu choisis : 1 months
- Clique ensuite sur " Continue " pour lancer l'analyse ...
- Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) et tu devras accepter la licence.

Le scan démarre et ne touche pas au PC ...
Une fois l'analyse terminée, deux fichiers texte s'ouvriront (avec le bloc-note).
Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches),
Tu peux utiliser www.cijoint.fr pour mettre un lien vers les deux rapports

PS: Pour info les rapports se trouvent dans C:\rsit

Smart
2
Messages postés
29091
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 338
Up pour essai
0
Messages postés
26
Date d'inscription
mercredi 31 mars 2010
Statut
Membre
Dernière intervention
7 avril 2010
20
Bonjour , alors tout d'abord je vous déconseille avast penchez plutôt pour avira antivir (gratuit) il détèctera plus facilment les spywares et autres , ensuite pour le problème de virus essayez ça : https://www.commentcamarche.net/telecharger/utilitaires/2727-advanced-systemcare-14-free/ , il se chargera de tout supprimer (spyware , virus ) et remettre votre ordinateur en bon point , et IE n'est plus très fiable essayez google chrome , très sur et très rapide. Et pour le cheval de troie , il me semble qu'il détériore les données de votre ordinateur. J'espère vous avoir aidez.
0
Messages postés
23
Date d'inscription
mercredi 31 mars 2010
Statut
Membre
Dernière intervention
1 novembre 2010
1
Bonjour Dede
merci de t'occuper de moi

Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org

Version de la base de données: 3936

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18904

31/03/2010 16:52:13
mbam-log-2010-03-31 (16-52-13).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 237203
Temps écoulé: 1 heure(s), 25 minute(s), 7 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Messages postés
29091
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 338
Je ne suis pas dédé, et je t'ai demandé de faire un RSIT
De plus le rapport MBAM ne montre rien

Smart
0
Messages postés
23
Date d'inscription
mercredi 31 mars 2010
Statut
Membre
Dernière intervention
1 novembre 2010
1
Bonjour Smart et merci de m'aider

«La valeur d'un hasard est égale à son degré d'improbabilité.»
[ Milan Kundera ] - L'immortalité

http://www.cijoint.fr/cjlink.php?file=cj201003/cijFJ1fj5f.txt

http://www.cijoint.fr/cjlink.php?file=cj201003/cijoiufwen.txt

C'est la premiere fois que j'utilise ce site ; j'espère que cela marche.
Etienne
0
Messages postés
29091
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 338
Je vois que nous avons les même références (Milan Kundera)
Bon il me semble que ton PC est bien infecté

Télécharge Malwarebytes

- Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
- Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
-Lance une analyse complète en cliquant sur "Exécuter un examen complet"
- Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
- L'analyse peut durer un bon moment.....
- Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
- Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
- Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum

* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée


Smart
0
Messages postés
23
Date d'inscription
mercredi 31 mars 2010
Statut
Membre
Dernière intervention
1 novembre 2010
1
Malheureusement, Malewarebyte ne donne rien.


Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org

Version de la base de données: 3936

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18904

31/03/2010 16:52:13
mbam-log-2010-03-31 (16-52-13).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 237203
Temps écoulé: 1 heure(s), 25 minute(s), 7 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Messages postés
29091
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 338
Désolé comme je répondais à plusieurs post je me suis trompé
Télécharge UsbFix et enregistre le sur ton bur Tutoriel Recherche

<gras>/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptibles d'avoir été infectées sans les ouvrir<gras>

- Double clic sur le raccourci UsbFix sur ton bureau, l'installation se fera automatiquement
Si tu es sous Vista:
- Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" sous Vista

- Dans le menu principal choisis l'option "F" pour français et tape sur [entrée] .
- Dans le second menu choisis l'option "1" (Recherche) et tape sur [entrée]
- Laisse travailler l outil.
- Ensuite post le rapport UsbFix.txt qui apparaitra.

Note : Ce rapport UsbFix.txt est sauvegardé à la racine du disque. (C:\UsbFix.txt)
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller)

Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html

Smart
0
Messages postés
23
Date d'inscription
mercredi 31 mars 2010
Statut
Membre
Dernière intervention
1 novembre 2010
1
Bonjour Smart et merci


############################## | UsbFix V6.100 |

User : Etienne (Administrateurs) # ETIENNEPORTABLE
Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 08:19:29 | 01/04/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Pentium(R) Dual CPU T2330 @ 1.60GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18904
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1229 [VPS 090121-0] 4.8.1229 [ Enabled | Updated ]

C:\ -> Disque fixe local # 30,01 Go (5,13 Go free) [ACER] # NTFS
D:\ -> Disque fixe local # 38,48 Go (21,08 Go free) [SAUVE] # NTFS
E:\ -> Disque fixe local # 69,52 Go (8,08 Go free) [DATA] # NTFS
F:\ -> Disque CD-ROM
G:\ -> Disque amovible # 982,72 Mo (54,16 Mo free) [STORE'N'GO] # FAT
H:\ -> Disque fixe local # 465,75 Go (282,3 Go free) [My Book] # NTFS

################## | Elements infectieux |


################## | Registre |


################## | Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{2845470d-7053-11dd-9e04-9602bd8ef772}
shell\AutoRun\command =H:\AutoTransfer.exe

HKCU\..\..\Explorer\MountPoints2\{5df3bd04-5d45-11dd-965d-8c20d0fc0f76}
shell\AutoRun\command =G:\AutoRunCardDetector.exe

HKCU\..\..\Explorer\MountPoints2\{8db796ad-f35a-11dd-b113-001b386b4b54}
shell\AutoRun\command =H:\PStart.exe

HKCU\..\..\Explorer\MountPoints2\{e06c6eb5-0cc3-11de-9867-001b386b4b54}
shell\AutoRun\command =I:\Programs\nu2menu\nu2menu.exe

################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné !

################## | ! Fin du rapport # UsbFix V6.100 ! |
0
Messages postés
29091
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 338
OK. On va passer au net-toyage et à la vaccination:

Le nettoyage:
tutoriel nettoyage

- Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectés sans les ouvrir
- Double clic sur le raccourci UsbFix présent sur ton bureau
- Choisis l'option 2 ( Suppression )
-Ton bureau disparaîtra et le pc redémarrera .
- Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
- Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau .
- Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.(C:\UsbFix.txt )
- (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

UsbFix te proposera d'envoyer un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097
Ce dossier a été créé par UsbFix et est enregistré sur ton bureau.
Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.

- Il faut sélectionner "UsbFix" dans le menu déroulant
- Merci d'avance pour ta contribution !!

Ensuite la vaccination:
- Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées sans les ouvrir
- Double clique sur le raccourci UsbFix présent sur ton bureau .
- Choisis l'option 3 ( Vaccination )
- Laisse travailler l'outil.
- Ensuite poste le rapport UsbFix.txt qui apparaîtra

* Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )


Smart
0
Messages postés
23
Date d'inscription
mercredi 31 mars 2010
Statut
Membre
Dernière intervention
1 novembre 2010
1
Tu es vraiment à mon service ! Merci

Pourquoi tenez-vous tellement à supprimer ma page d'accueil iE8 située sur mon DD et réalisée en html vulgaris ?

avant opération de vaccination


############################## | UsbFix V6.100 |

User : Etienne (Administrateurs) # ETIENNEPORTABLE
Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 10:04:04 | 01/04/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Pentium(R) Dual CPU T2330 @ 1.60GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18904
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1229 [VPS 090121-0] 4.8.1229 [ Enabled | Updated ]

C:\ -> Disque fixe local # 30,01 Go (5,04 Go free) [ACER] # NTFS
D:\ -> Disque fixe local # 38,48 Go (21,08 Go free) [SAUVE] # NTFS
E:\ -> Disque fixe local # 69,52 Go (8,06 Go free) [DATA] # NTFS
F:\ -> Disque CD-ROM
G:\ -> Disque amovible # 982,72 Mo (54,16 Mo free) [STORE'N'GO] # FAT
H:\ -> Disque fixe local # 465,75 Go (282,3 Go free) [My Book] # NTFS

################## | Elements infectieux |

Supprimé ! C:\$Recycle.Bin\S-1-5-21-1273951176-2234430513-943810201-1000
Supprimé ! C:\$Recycle.Bin\S-1-5-21-1273951176-2234430513-943810201-500
Supprimé ! D:\$Recycle.Bin\S-1-5-21-1273951176-2234430513-943810201-1000
Supprimé ! E:\$Recycle.Bin\S-1-5-21-1273951176-2234430513-943810201-1000
Supprimé ! E:\$Recycle.Bin\S-1-5-21-1273951176-2234430513-943810201-500
Supprimé ! H:\$Recycle.Bin\S-1-5-21-1273951176-2234430513-943810201-1000
Supprimé ! H:\Recycler\S-1-5-21-1202660629-152049171-1060284298-1004

################## | Registre |


################## | Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{2845470d-7053-11dd-9e04-9602bd8ef772}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{5df3bd04-5d45-11dd-965d-8c20d0fc0f76}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{8db796ad-f35a-11dd-b113-001b386b4b54}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{e06c6eb5-0cc3-11de-9867-001b386b4b54}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[10/08/2007 09:34|--a------|3380] C:\-20070810.log
[18/09/2006 23:43|--a------|24] C:\autoexec.bat
[10/04/2009 23:36|-rahs----|333257] C:\bootmgr
[18/09/2006 23:43|--a------|10] C:\config.sys
[14/07/2008 13:51|-rahs----|0] C:\IO.SYS
[10/10/2009 17:54|--a------|91] C:\MCEDS.log
[10/10/2009 17:52|--a------|91] C:\MDisc.log
[10/10/2009 17:53|--a------|91] C:\MDR.log
[14/08/2008 15:19|-r-h-----|276] C:\MSDOS.SYS
[10/10/2009 15:11|--a------|173] C:\pdisdk.log
[25/10/2009 10:38|--a------|1387] C:\photodex-presenter-install.log
[10/10/2009 15:10|--a------|184] C:\pivot.log
[10/10/2009 17:54|--a------|91] C:\PMovie.log
[10/10/2009 17:53|--a------|437] C:\PowerDV.log
[10/08/2007 08:32|--a------|420] C:\RHDSetup.log
[10/10/2009 17:54|--a------|90] C:\SDMA.log
[12/07/2008 13:32|--a------|159] C:\Setup.log
[01/04/2010 10:08|--a------|2914] C:\UsbFix.txt
[12/07/2008 12:26|--a------|1150612] C:\vcredist_x86.log
[25/03/2010 18:53|--a------|4048] D:\index.htm
[25/03/2010 18:53|--a------|34747] D:\index.html
[?|?|?] D:\pagefile.sys
[27/03/2010 20:57|--a------|4043309056] D:\xbuntu.img
[07/03/2009 11:31|--a------|202529792] D:\XPusb.tib
[31/12/2009 16:01|--a------|12350489088] E:\c_091231.tib
[21/01/2010 16:42|--a------|14705188864] E:\c_100121.tib
[29/06/2009 19:42|--a------|2324480] E:\EGUINA.EPIM
[02/05/2009 09:34|---------|1135] E:\mtab
[29/02/2004 17:44|--a------|52576] E:\orange.bmp
[17/04/2009 16:20|--ahs----|3145728000] E:\pagefile.sys
[22/03/2009 18:50|---------|1581] E:\text.cfg
[15/09/2008 10:21|--a------|2986473] E:\video.pass
[27/11/2006 11:37|--a------|1503232] G:\V-Safe100.exe
[27/11/2006 11:38|--a------|4062636] G:\V-Safe Manual.pdf
[27/11/2006 11:38|--a------|140927] G:\Quick Start Guide.pdf
[24/04/2008 09:44|--a------|342] G:\xsane.txt
[04/04/2009 14:35|--a------|214] G:\modules
[12/03/2010 13:32|--a------|1663856] G:\TeamViewerQS.exe
[11/02/2010 09:40|--a------|4094248] G:\TeamViewer.exe
[02/11/2007 17:28|--a------|647176] G:\PStart.exe
[06/05/2008 12:50|--a------|741] G:\EasyUs Disk Copy.txt
[06/05/2008 13:05|--a------|544] G:\r'cup'ration DD HS.txt
[09/02/2009 18:15|--a------|41] G:\Filzip.ini
[25/03/2009 10:02|--a------|8963709] G:\N'vache 2009.exe
[03/06/2009 14:46|--a------|43] G:\CLE RELAIS.txt
[03/04/2009 09:20|--a------|4744669] G:\logiciels.zip
[17/06/2009 15:57|--a------|1620] G:\BOOTEX.LOG
[19/06/2009 15:41|--a------|2245159] G:\cdex_170b2_enu_nonunicode.exe
[19/06/2009 16:58|--a------|77119] G:\cdexfr.zip
[01/07/2005 14:49|--a------|352320] G:\Memento.exe
[01/12/2009 13:10|--a------|5290] G:\Memento.notes
[06/03/2010 17:01|--a------|29184] G:\francoise1.xls
[27/05/2009 13:27|--a------|2647676928] H:\7100.0.090421-1700_x86fre_client_fr.iso
[28/12/2009 11:17|--a------|11921318404] H:\B2AA0322F591EFE0-00-00.mrimg
[28/03/2010 14:19|---------|696972528] H:\brasero_tmp_SSCU9U
[28/03/2010 14:16|---------|50] H:\brasero_tmp_SSCU9U.toc
[03/12/2009 17:21|--a------|12443077945] H:\C2590EE28F32A10A-00-00.mrimg
[28/12/2009 10:57|--a------|4448] H:\My Backup.xml
[27/05/2009 14:11|--a------|1183] H:\PC Astuces - Essayer Windows 7 en toute s'curit'.url
[27/05/2009 08:05|--a------|266] H:\PC Astuces - Tester la compatibilit' de son ordinateur avec Windows 7 - Windows XP et Vista.url
[27/05/2009 13:58|--a------|66017808] H:\VirtualBox-2.2.2-46594-Win.exe
[27/05/2009 13:52|--a------|19456] H:\Windows 7 RC 32_cle.doc
[27/10/2008 19:37|--a------|192307] H:\wubildr
[27/10/2008 19:37|--a------|8192] H:\wubildr.mbr

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# E:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# G:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# H:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

################## | Upload |

Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_ETIENNEPORTABLE.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .

################## | ! Fin du rapport # UsbFix V6.100 ! |
0
Messages postés
23
Date d'inscription
mercredi 31 mars 2010
Statut
Membre
Dernière intervention
1 novembre 2010
1
suite après vaccination



############################## | UsbFix V6.100 |

User : Etienne (Administrateurs) # ETIENNEPORTABLE
Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 10:30:16 | 01/04/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Pentium(R) Dual CPU T2330 @ 1.60GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18904
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1229 [VPS 090121-0] 4.8.1229 [ Enabled | Updated ]

C:\ -> Disque fixe local # 30,01 Go (5,1 Go free) [ACER] # NTFS
D:\ -> Disque fixe local # 38,48 Go (21,08 Go free) [SAUVE] # NTFS
E:\ -> Disque fixe local # 69,52 Go (9,35 Go free) [DATA] # NTFS
F:\ -> Disque CD-ROM
G:\ -> Disque amovible # 982,72 Mo (54,14 Mo free) [STORE'N'GO] # FAT
H:\ -> Disque fixe local # 465,75 Go (297,96 Go free) [My Book] # NTFS

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# E:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# G:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# H:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

################## | ! Fin du rapport # UsbFix V6.100 ! |
0
Messages postés
29091
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 338
Refais un RSIT et poste les rapports

Smart
0
Messages postés
23
Date d'inscription
mercredi 31 mars 2010
Statut
Membre
Dernière intervention
1 novembre 2010
1
Voila les 2 fichiers

http://www.cijoint.fr/cjlink.php?file=cj201004/cijseBaF07.txt

http://www.cijoint.fr/cjlink.php?file=cj201004/cijCOCYo7c.txt
0
Messages postés
29091
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 338
Comment se comporte le PC ?

Smart
0
Messages postés
23
Date d'inscription
mercredi 31 mars 2010
Statut
Membre
Dernière intervention
1 novembre 2010
1
Il semble se comporter normalement.
les suppression de UsbFix ne semble pas l'avoir perturbé.
Mes sites Web que j'avais nettoyés, refonctionnent toujours normalement.

Permets-moi de te poser quelques questions.

1 - les lignes supprimées correspondent-elles à de vrais virus ou à des lignes suspectes.

2 - Ces virus sont-ils identifiables ?

3 - Sur quel support se trouvaient-ils ?

4 - Il me reste encore 1 disque externe et 5 cléfs à vérifier ; comment dois-je m'y prendre ?

5 - Parmi ces cles, j'ai 2 clefs bootables Linux Ubuntu : peuvent-elles avoir été vérolées ?
0
Messages postés
29091
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 338
1. Ce sont vraiment des lignes qui montrent une infection

2. Va sur sur le lien ci-dessous:
https://forum.malekal.com/viewtopic.php?t=3350&start=
3. Les suports amovibles G et H

4. Absolument il faut vérifier et vacciné tout tes support
Et pour cela tu reprends toutes la procédure USBFix
Quand tu installes tes nouveaux disques ou clés ne double cliques pas pour les ouvrir

5. Je ne connais pas Linux. Je ne saurais te repondre. laisse de côté pour le moment.

Fais la procédure de vérification et de vaccination pour tes nouveaux supports
Postes les rapports.
Mais ce n'est pas terminé. Il reste encore des traces sur ton PC

Smart
0
Messages postés
23
Date d'inscription
mercredi 31 mars 2010
Statut
Membre
Dernière intervention
1 novembre 2010
1
mon disque externe 2 et ma clé 2

Suppression
############################## | UsbFix V6.100 |

User : Etienne (Administrateurs) # ETIENNEPORTABLE
Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 14:11:05 | 02/04/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Pentium(R) Dual CPU T2330 @ 1.60GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18904
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1229 [VPS 090121-0] 4.8.1229 [ Enabled | Updated ]

C:\ -> Disque fixe local # 30,01 Go (6,91 Go free) [ACER] # NTFS
D:\ -> Disque fixe local # 38,48 Go (24,85 Go free) [SAUVE] # NTFS
E:\ -> Disque fixe local # 69,52 Go (9,34 Go free) [DATA] # NTFS
F:\ -> Disque CD-ROM
G:\ -> Disque fixe local # 38,28 Go (5,72 Go free) [Disque USB] # FAT32
H:\ -> Disque amovible # 3,84 Go (171,27 Mo free) [CLE4] # FAT32

################## | Elements infectieux |

Supprimé ! C:\$Recycle.Bin\S-1-5-21-1273951176-2234430513-943810201-1000
Supprimé ! D:\$Recycle.Bin\S-1-5-21-1273951176-2234430513-943810201-1000
Supprimé ! E:\$Recycle.Bin\S-1-5-21-1273951176-2234430513-943810201-1000

################## | Registre |


################## | Mountpoints2 |


################## | Listing des fichiers présent |

[10/08/2007 09:34|--a------|3380] C:\-20070810.log
[18/09/2006 23:43|--a------|24] C:\autoexec.bat
[10/04/2009 23:36|-rahs----|333257] C:\bootmgr
[18/09/2006 23:43|--a------|10] C:\config.sys
[14/07/2008 13:51|-rahs----|0] C:\IO.SYS
[10/10/2009 17:54|--a------|91] C:\MCEDS.log
[10/10/2009 17:52|--a------|91] C:\MDisc.log
[10/10/2009 17:53|--a------|91] C:\MDR.log
[14/08/2008 15:19|-r-h-----|276] C:\MSDOS.SYS
[10/10/2009 15:11|--a------|173] C:\pdisdk.log
[25/10/2009 10:38|--a------|1387] C:\photodex-presenter-install.log
[10/10/2009 15:10|--a------|184] C:\pivot.log
[10/10/2009 17:54|--a------|91] C:\PMovie.log
[10/10/2009 17:53|--a------|437] C:\PowerDV.log
[10/08/2007 08:32|--a------|420] C:\RHDSetup.log
[10/10/2009 17:54|--a------|90] C:\SDMA.log
[12/07/2008 13:32|--a------|159] C:\Setup.log
[02/04/2010 14:15|--a------|2193] C:\UsbFix.txt
[01/04/2010 10:08|--a------|2679] C:\UsbFix_Upload_Me_ETIENNEPORTABLE.zip
[12/07/2008 12:26|--a------|1150612] C:\vcredist_x86.log
[25/03/2010 18:53|--a------|4048] D:\index.htm
[25/03/2010 18:53|--a------|34747] D:\index.html
[?|?|?] D:\pagefile.sys
[07/03/2009 11:31|--a------|202529792] D:\XPusb.tib
[31/12/2009 16:01|--a------|12350489088] E:\c_091231.tib
[21/01/2010 16:42|--a------|14705188864] E:\c_100121.tib
[29/06/2009 19:42|--a------|2324480] E:\EGUINA.EPIM
[02/05/2009 09:34|---------|1135] E:\mtab
[29/02/2004 17:44|--a------|52576] E:\orange.bmp
[17/04/2009 16:20|--ahs----|3145728000] E:\pagefile.sys
[22/03/2009 18:50|---------|1581] E:\text.cfg
[15/09/2008 10:21|--a------|2986473] E:\video.pass
[28/06/2003 09:55|--a------|10625] G:\acore.class
[28/06/2003 09:55|--a------|14271] G:\pmvr.class
[17/07/2006 19:17|--a------|59840351] G:\canada_suede_marion.exe
[31/12/2006 12:40|--a------|8747] G:\JP Kolle 2.rtf
[04/11/2007 11:08|--a------|193654189] G:\Equateur 2007.exe
[03/01/2008 07:58|--a------|161106428] G:\le_complexe_de_fos.rm
[05/04/2008 09:17|--a------|26923885] G:\quick_media_converter_INSTALL.zip
[06/11/2008 09:38|--a------|23517361] G:\Geant1.exe
[06/11/2008 09:38|--a------|10856793] G:\Geant2.exe
[18/11/2008 09:37|--a------|19488886] G:\Easter Thursday BourrasqueCeltique-1.wav
[18/01/2009 08:22|--a------|82821469] G:\video hd.mp4
[15/12/2009 15:51|--a------|277156629] G:\9268E4DDFB48D55B-00-01.mrimg
[15/12/2009 15:50|--a------|4294921991] G:\9268E4DDFB48D55B-00-00.mrimg

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# E:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# G:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# H:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).



Il semble la vaccination se fasse pendant le suppression.

vaccin
############################## | UsbFix V6.100 |

User : Etienne (Administrateurs) # ETIENNEPORTABLE
Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 14:36:02 | 02/04/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Pentium(R) Dual CPU T2330 @ 1.60GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18904
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1229 [VPS 090121-0] 4.8.1229 [ Enabled | Updated ]

C:\ -> Disque fixe local # 30,01 Go (6,95 Go free) [ACER] # NTFS
D:\ -> Disque fixe local # 38,48 Go (24,85 Go free) [SAUVE] # NTFS
E:\ -> Disque fixe local # 69,52 Go (9,35 Go free) [DATA] # NTFS
F:\ -> Disque CD-ROM
G:\ -> Disque fixe local # 38,28 Go (5,72 Go free) [Disque USB] # FAT32
H:\ -> Disque amovible # 3,84 Go (171,26 Mo free) [CLE4] # FAT32

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# E:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# G:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# H:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

################## | ! Fin du rapport # UsbFix V6.100 ! |
0
Messages postés
29091
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 338
OK.
Le rappaort RSIT montre encore des traces et je veux vérifier:

- Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX) : https://www.androidworld.fr/
- Clique sur [b]TÉLÉCHARGER/b et enregistre-le sur ton bureau.
- Double clique sur le fichier d'installation de AD-Remover, le programme s'installera automatiquement.
- Au menu principal choisi l'option "Nettoyage" et tape sur [entrée] .
- Laisse travailler l'outil et ne touche à rien ...
- Poste le rapport qui apparait à la fin. (Le rapport est sauvegardé aussi sous C:\Ad-report.log)
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note :
Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


Smart
0
Messages postés
23
Date d'inscription
mercredi 31 mars 2010
Statut
Membre
Dernière intervention
1 novembre 2010
1
cles 3 et 4



############################## | UsbFix V6.100 |

User : Etienne (Administrateurs) # ETIENNEPORTABLE
Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 14:51:14 | 02/04/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Pentium(R) Dual CPU T2330 @ 1.60GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18904
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1229 [VPS 090121-0] 4.8.1229 [ Enabled | Updated ]

C:\ -> Disque fixe local # 30,01 Go (6,96 Go free) [ACER] # NTFS
D:\ -> Disque fixe local # 38,48 Go (24,85 Go free) [SAUVE] # NTFS
E:\ -> Disque fixe local # 69,52 Go (9,35 Go free) [DATA] # NTFS
F:\ -> Disque CD-ROM
G:\ -> Disque fixe local # 124,72 Mo (10,58 Mo free) [MINIKING] # FAT
H:\ -> Disque amovible # 1,86 Go (146,77 Mo free) [CLE7_1] # FAT32

################## | Elements infectieux |

Supprimé ! C:\$Recycle.Bin\S-1-5-21-1273951176-2234430513-943810201-1000
Supprimé ! D:\$Recycle.Bin\S-1-5-21-1273951176-2234430513-943810201-1000
Supprimé ! E:\$Recycle.Bin\S-1-5-21-1273951176-2234430513-943810201-1000

################## | Registre |


################## | Mountpoints2 |


################## | Listing des fichiers présent |

[10/08/2007 09:34|--a------|3380] C:\-20070810.log
[18/09/2006 23:43|--a------|24] C:\autoexec.bat
[10/04/2009 23:36|-rahs----|333257] C:\bootmgr
[18/09/2006 23:43|--a------|10] C:\config.sys
[14/07/2008 13:51|-rahs----|0] C:\IO.SYS
[10/10/2009 17:54|--a------|91] C:\MCEDS.log
[10/10/2009 17:52|--a------|91] C:\MDisc.log
[10/10/2009 17:53|--a------|91] C:\MDR.log
[14/08/2008 15:19|-r-h-----|276] C:\MSDOS.SYS
[10/10/2009 15:11|--a------|173] C:\pdisdk.log
[25/10/2009 10:38|--a------|1387] C:\photodex-presenter-install.log
[10/10/2009 15:10|--a------|184] C:\pivot.log
[10/10/2009 17:54|--a------|91] C:\PMovie.log
[10/10/2009 17:53|--a------|437] C:\PowerDV.log
[10/08/2007 08:32|--a------|420] C:\RHDSetup.log
[10/10/2009 17:54|--a------|90] C:\SDMA.log
[12/07/2008 13:32|--a------|159] C:\Setup.log
[02/04/2010 14:54|--a------|2193] C:\UsbFix.txt
[02/04/2010 14:15|--a------|2043] C:\UsbFix_Upload_Me_ETIENNEPORTABLE.zip
[12/07/2008 12:26|--a------|1150612] C:\vcredist_x86.log
[25/03/2010 18:53|--a------|4048] D:\index.htm
[25/03/2010 18:53|--a------|34747] D:\index.html
[?|?|?] D:\pagefile.sys
[07/03/2009 11:31|--a------|202529792] D:\XPusb.tib
[31/12/2009 16:01|--a------|12350489088] E:\c_091231.tib
[21/01/2010 16:42|--a------|14705188864] E:\c_100121.tib
[29/06/2009 19:42|--a------|2324480] E:\EGUINA.EPIM
[02/05/2009 09:34|---------|1135] E:\mtab
[29/02/2004 17:44|--a------|52576] E:\orange.bmp
[17/04/2009 16:20|--ahs----|3145728000] E:\pagefile.sys
[22/03/2009 18:50|---------|1581] E:\text.cfg
[15/09/2008 10:21|--a------|2986473] E:\video.pass
[17/09/2008 11:24|--a------|70422] G:\cpt-txt.exe
[17/09/2008 10:57|-ra------|54] G:\Mon fichier-clef.txt
[19/08/2004 16:12|--a------|332800] G:\netsetup.exe
[19/03/2009 17:58|--a------|33146] G:\12_raisons_d_esperer.pdf
[15/02/2009 14:02|--a------|1529392] G:\TeamViewerQS_fr.exe
[10/10/2008 11:24|--a------|277646899] H:\Brodeuses (Arte - 09-10-2008 21h00).mov
[14/09/2008 09:07|--a------|319367850] H:\Bamako, la cour (Arte - 13-09-2008 22h30).mov
[08/09/2008 12:35|--a------|395865515] H:\La m'gSre apprivois'e (Arte - 07-09-2008 22h10).mov
[02/08/2008 17:40|--a------|255556022] H:\L'ann'e Juliette (France 4 - 31-07-2008 20h45).mov
[02/08/2008 17:42|--a------|311975378] H:\Le coup du parapluie (M6 - 31-07-2008 22h20).mov
[18/07/2008 10:20|--a------|280187699] H:\Priscilla, folle du d'sert (France 4 - 17-07-2008 20h45).mov

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# E:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# G:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# H:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

################## | Upload |

Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_ETIENNEPORTABLE.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .

################## | ! Fin du rapport # UsbFix V6.100 ! |
0
Messages postés
29091
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 338
Je t'ai répondu un peu trop vite plus haut. Quand tu auras terminé la vaccination de tous tes supports USB, fais ce que j'avais demandé:
https://forums.commentcamarche.net/forum/affich-17203403-mon-ordinateur-a-ete-pirate#22

Smart
0