Probleme trs spy agent

Résolu
edgarauxvirus Messages postés 27 Statut Membre -  
 gen-hackman -

bonjour j'ai un virus dans mon disque dur externe et apres formatage il se reinstalle
j'aurai besoin d'aide

23 réponses

  • 1
  • 2
  1. gen-hackman
     
    ▶ Télécharge UsbFix

    (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

    ▶ Double clic sur le raccourci UsbFix présent sur ton bureau .

    ▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

    ▶ Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

    ▶ Laisse travailler l'outil.

    ▶ Ensuite post le rapport UsbFix.txt qui apparaitra.

    Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
    0
    1. edgarauxvirus Messages postés 27 Statut Membre
       
      l'ai je mis au bon endroit le rapport premiere fois ici pour moi

      ############################## | UsbFix V6.104 |

      User : Administrateur (Administrateurs) # EDGAR-B4F9DAFCC
      Update on 14/04/2010 by El Desaparecido , C_XX & Chimay8
      Start at: 13:26:37 | 15/04/2010
      Website : http://pagesperso-orange.fr/NosTools/index.html
      Contact : FindyKill.Contact@gmail.com

      Processeur Intel Pentium III
      Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
      Internet Explorer 6.0.2900.2180
      Windows Firewall Status : Enabled
      AV : AntiVir Desktop 10.0.1.43 [ (!) Disabled | Updated ]

      A:\ -> Lecteur de disquettes 3 ½ pouces
      C:\ -> Disque fixe local # 38,33 Go (30,24 Go free) # NTFS
      D:\ -> Disque CD-ROM
      E:\ -> Disque fixe local # 74,51 Go (20,95 Go free) [DISQUE MOU] # FAT32

      ################## | Elements infectieux |

      E:\driver

      ################## | Registre |


      ################## | Mountpoints2 |


      ################## | Vaccin |

      # C:\autorun.inf -> Dossier créé par Flash_Disinfector (sUBs).
      # E:\autorun.inf -> Dossier créé par Flash_Disinfector (sUBs).

      ################## | ! Fin du rapport # UsbFix V6.104 ! |
      0
  2. gen-hackman
     
    j'ai pas l'impression.......^^
    0
    1. edgarauxvirus Messages postés 27 Statut Membre
       
      mais encore
      0
    2. 00lina00 Messages postés 15290 Date d'inscription   Statut Modérateur Dernière intervention   1 102
       
      A edgarauxvirus,

      Il est inutile de créer à chacun de vos rapports des discussions.

      Postez les à la suite de celui-ci.

      Merci.
      0
  3. gen-hackman
     
    ^lol ^^

    il est mou le disque ??? MDR !!

    (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

    ▶ Double clic (clic droit "en tant qu'administrateur" pour Vista)sur le raccourci UsbFix présent sur ton bureau

    ▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

    ▶ Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]

    ▶ Ton bureau disparaitra et le pc redémarrera .

    ▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

    ▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

    Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
    0
    1. edgarauxvirus Messages postés 27 Statut Membre
       
      ############################## | UsbFix V6.104 |

      User : Administrateur (Administrateurs) # EDGAR-B4F9DAFCC
      Update on 14/04/2010 by El Desaparecido , C_XX & Chimay8
      Start at: 17:14:13 | 15/04/2010
      Website : http://pagesperso-orange.fr/NosTools/index.html
      Contact : FindyKill.Contact@gmail.com

      Processeur Intel Pentium III
      Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
      Internet Explorer 6.0.2900.2180
      Windows Firewall Status : Enabled
      AV : AntiVir Desktop 10.0.1.43 [ Enabled | Updated ]

      A:\ -> Lecteur de disquettes 3 ½ pouces
      C:\ -> Disque fixe local # 38,33 Go (30,19 Go free) # NTFS
      D:\ -> Disque CD-ROM
      E:\ -> Disque fixe local # 74,51 Go (20,95 Go free) [DISQUE MOU] # FAT32

      ################## | Elements infectieux |

      Supprimé ! C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\pyl64.tmp.exe
      Supprimé ! C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\pyl65.tmp.exe
      Supprimé ! C:\Recycler\S-1-5-21-1004336348-1580818891-854245398-500
      Supprimé ! E:\driver

      ################## | Registre |


      ################## | Mountpoints2 |


      ################## | Listing des fichiers présent |

      [12/04/2010 20:06|--a------|0] C:\AUTOEXEC.BAT
      [12/04/2010 19:40|---hs----|212] C:\boot.ini
      [28/08/2001 14:00|-rahs----|4952] C:\Bootfont.bin
      [12/04/2010 20:06|--a------|0] C:\CONFIG.SYS
      [?|?|?] C:\hiberfil.sys
      [12/04/2010 20:06|-rahs----|0] C:\IO.SYS
      [12/04/2010 20:06|-rahs----|0] C:\MSDOS.SYS
      [03/08/2004 22:38|-rahs----|47564] C:\NTDETECT.COM
      [03/08/2004 22:59|-rahs----|251712] C:\ntldr
      [?|?|?] C:\pagefile.sys
      [15/04/2010 17:19|--a------|1556] C:\UsbFix.txt
      [27/09/2006 16:33|--a------|15795730] E:\ptmanual70fr_28608.pdf
      [07/12/2008 16:53|--a------|39086] E:\playlist.m3u
      [03/02/2010 18:49|--ah-----|15364] E:\.DS_Store
      [16/09/2009 19:02|--a------|546470276] E:\repet.wav
      [10/12/2008 00:01|--a------|142399] E:\mes adresses.ldif
      [05/03/2010 14:16|--a------|9398688] E:\vlc-0.8.6i-win32.exe
      [16/01/2009 09:39|--a------|142725] E:\adresses julie.ldif
      [04/04/2010 23:56|--ahs----|38912] E:\Thumbs.db
      [12/03/2009 12:59|--ah-----|4096] E:\._.Trashes
      [24/08/2009 00:39|--a------|88041476] E:\julie.mpg
      [29/03/2010 21:57|--a------|4298039] E:\zak.mp3
      [29/03/2010 21:53|--a------|88474768] E:\zak.wav
      [02/04/2009 22:39|--ah-----|82] E:\._Emilie MARSH
      [25/05/2009 15:20|--a------|5583517] E:\master l'homme reptile.mp3
      [26/01/2010 10:07|--ah-----|82] E:\._TheVolumeSettingsFolder
      [30/03/2010 10:28|--a------|3629098] E:\audio edgar.wav
      [11/09/2009 12:19|--ah-----|82] E:\._julie septembre 2009
      [25/12/2009 15:57|--a------|115891] E:\en 073.jpg
      [23/01/2010 11:58|--a------|90242] E:\en 094.jpg
      [11/09/2009 16:22|--ah-----|82] E:\._julie septembre 2009 - copie
      [16/09/2009 19:04|--ah-----|82] E:\._Audio 1_01.wav
      [04/03/2010 19:10|--a------|18499623] E:\vlc-1.0.5-win32.exe
      [04/04/2010 08:05|--a------|2464779039] E:\[MAC] Adobe Photoshop CS3 Premium [FR][+serial].zip
      [28/03/2010 19:14|--a------|29531420] E:\crotales.02_01.wav
      [28/03/2010 19:14|--a------|29531420] E:\crotales_02.wav
      [19/09/2007 13:39|--a------|9683710] E:\Copie de 02 - Shoot To Thrill.mp3
      [14/04/2010 15:16|--a------|22344] E:\adresses edgar.ldif
      [14/04/2010 15:16|--a------|23673] E:\adresses edgar.ldif2

      ################## | Vaccination |

      # C:\autorun.inf -> Dossier créé par Flash_Disinfector (sUBs).
      # E:\autorun.inf -> Dossier créé par Flash_Disinfector (sUBs).

      ################## | Upload |

      Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_EDGAR-B4F9DAFCC.zip : https://www.ionos.fr/?affiliate_id=77097
      Merci pour votre contribution .

      ################## | ! Fin du rapport # UsbFix V6.104 ! |
      0
    2. edgarauxvirus Messages postés 27 Statut Membre
       
      je me perds dans le site et je me fais engueuler desolé je commence a comprendre
      0
    3. edgarauxvirus Messages postés 27 Statut Membre
       
      est ce que c'est nettoyé deja?
      0
    4. edgarauxvirus Messages postés 27 Statut Membre
       
      on dirait bien en tout cas merci
      0
    5. edgarauxvirus Messages postés 27 Statut Membre
       
      j'ai un autre pc qui a le meme probleme
      dois je faire la meme chose?
      0
  4. gen-hackman
     
    Télécharge OTL de OLDTimer

    enregistre le sur ton Bureau.

    ▶ Double clic ( pour vista / 7 => clic droit "executer en tant qu'administrateur") sur OTL.exe pour le lancer.

    ▶ Coche les 2 cases Lop et Purity

    ▶ Coche la case devant tous les utilisateurs

    ▶ règle age du fichier sur "60 jours"

    ▶ dans la moitié gauche , mets tout sur "tous"

    ne modifie pas ceci :

    "fichiers créés" et "fichiers Modifiés"


    ▶Clic sur Analyse.

    A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

    Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

    ▶▶▶ NE LE POSTE PAS SUR LE FORUM

    Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

    ▶ Clique sur Parcourir et cherche le fichier ci-dessus.

    ▶ Clique sur Ouvrir.

    ▶ Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

    est ajouté dans la page.

    ▶ Copie ce lien dans ta réponse.

    ▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. edgarauxvirus Messages postés 27 Statut Membre
     
    http://www.cijoint.fr/cjlink.php?file=cj201004/cijK9qAonw.txt
    0
  7. edgarauxvirus Messages postés 27 Statut Membre
     
    http://www.cijoint.fr/cjlink.php?file=cj201004/cijxelszq1.txt
    0
  8. edgarauxvirus Messages postés 27 Statut Membre
     
    j'espere que je n'ai pas mis deux fois le meme fichier
    y'a pas longtemps des musiciens sont venu enregistrer et mes ordi sont tombe en panne avec your protection qui s'est installe et des sites pornos plein le bureau j'ai du formater et les virus sont toujours la!
    0
  9. edgarauxvirus Messages postés 27 Statut Membre
     
    j'enregistre des groupes :https://myspace.com/edgarauxmanettes
    0
    1. edgarauxvirus Messages postés 27 Statut Membre
       
      du moins pas dans l'ordi je crois mais dans le disque externe
      0
    2. edgarauxvirus Messages postés 27 Statut Membre
       
      ai je bien posté les docs?
      0
  10. gen-hackman
     
    oui mais je ne comprends plus rien tu postes de tous les cotes , et de partout donc attends mes reponses et pour repondre clique sur la touche verte

    j'etudie tes rapports , 2 mn tu n'es pas seul
    0
  11. edgarauxvirus Messages postés 27 Statut Membre
     
    ok desole et merci deja
    0
  12. gen-hackman
     
    Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

    ▶ Télécharge :

    Malwarebytes

    ou :

    Malwarebytes

    ▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

    (NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX

    ▶ Potasses le Tuto pour te familiariser avec le prg :

    ( cela dit, il est très simple d'utilisation ).

    relance malwarebytes en suivant scrupuleusement ces consignes :

    ! Déconnecte toi et ferme toutes applications en cours !

    ▶ Lance Malwarebyte's .

    Fais un examen dit "Complet" .

    ▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
    ▶ à la fin tu cliques sur "résultat" .
    Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

    Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

    Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

    0
  13. edgarauxvirus Messages postés 27 Statut Membre
     
    Malwarebytes' Anti-Malware 1.45
    www.malwarebytes.org

    Version de la base de données: 3991

    Windows 5.1.2600 Service Pack 2
    Internet Explorer 6.0.2900.2180

    15/04/2010 20:44:25
    mbam-log-2010-04-15 (20-44-25).txt

    Type d'examen: Examen complet (C:\|E:\|)
    Elément(s) analysé(s): 128870
    Temps écoulé: 1 heure(s), 12 minute(s), 34 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
    1. edgarauxvirus Messages postés 27 Statut Membre
       
      on dirait que y'a rien
      toujours pas de avira dans la barre des taches
      0
  14. edgarauxvirus Messages postés 27 Statut Membre
     
    j-ai un spyboot qui me demande no drive autorun autoriser ou refuser?
    0
  15. gen-hackman
     
    autoriser...j'aurais du te faire desinstaller spybot pour la qualité de la desinfection

    tu l'aurais reinstallé apres...souvent un oubli de ma part.....
    0
  16. edgarauxvirus Messages postés 27 Statut Membre
     
    dois je mettre resolu j'aimerai bien en tout cas merci beaucoup
    0
  17. edgarauxvirus Messages postés 27 Statut Membre
     
    s'il y a autre chose a faire je suis la
    0
  18. gen-hackman
     
    et apres formatage il se reinstalle
    j'aurai besoin d'aide


    qui te redecelait ca apres formatage ?
    0
  19. edgarauxvirus Messages postés 27 Statut Membre
     
    avira
    0
  20. gen-hackman
     
    soyons fous....refais un scan avec avira
    0
  • 1
  • 2