probleme trs spy agent Résolu/Fermé

Question

Configuration: Windows XP / Firefox 3.6.3
bonjour j'ai un virus dans mon disque dur externe et apres formatage il se reinstalle
j'aurai besoin d'aide

gen-hackman · Answer

&#9654 Télécharge UsbFix

 (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

&#9654 Double clic sur le raccourci UsbFix présent sur ton bureau .

&#9654 Au menu principal choisis l'option " F " pour français et tape sur [entrée] . 

&#9654 Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée] 

&#9654 Laisse travailler l'outil.

&#9654 Ensuite post le rapport UsbFix.txt qui apparaitra.

Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller ) 

 Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
          Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
          Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

gen-hackman · Answer

j'ai pas l'impression.......^^

gen-hackman · Answer

^lol ^^

il est mou le disque ??? MDR !!

&#9654  (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

&#9654 Double clic (clic droit "en tant qu'administrateur" pour Vista)sur le raccourci UsbFix présent sur ton bureau

&#9654 Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

&#9654 Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]  

&#9654 Ton bureau disparaitra et le pc redémarrera .

&#9654 Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

&#9654 Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

gen-hackman · Answer

Télécharge OTL de OLDTimer

&#9654 enregistre le sur ton Bureau.

&#9654 Double clic ( pour vista / 7 => clic droit "executer en tant qu'administrateur") sur OTL.exe pour le lancer.

&#9654 Coche les 2 cases Lop et Purity

&#9654 Coche la case devant tous les utilisateurs

&#9654 règle age du fichier sur "60 jours"

&#9654 dans la moitié gauche , mets tout sur "tous"

ne modifie pas ceci : 

"fichiers créés" et "fichiers Modifiés" 

&#9654Clic sur Analyse.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

&#9654&#9654&#9654 NE LE POSTE PAS SUR LE FORUM

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

&#9654 Clique sur Parcourir et cherche le fichier ci-dessus.

&#9654 Clique sur Ouvrir.

&#9654 Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

&#9654 Copie ce lien dans ta réponse.

&#9654&#9654 Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.

edgarauxvirus · Answer

http://www.cijoint.fr/cjlink.php?file=cj201004/cijK9qAonw.txt

edgarauxvirus · Answer

http://www.cijoint.fr/cjlink.php?file=cj201004/cijxelszq1.txt

edgarauxvirus · Answer

j'espere que je n'ai pas mis deux fois le meme fichier
y'a pas longtemps des musiciens sont venu enregistrer et mes ordi sont tombe en panne avec your protection qui s'est installe et des sites pornos plein le bureau j'ai du formater et les virus sont toujours la!

edgarauxvirus · Answer

j'enregistre des groupes :https://myspace.com/edgarauxmanettes

gen-hackman · Answer

oui mais je ne comprends plus rien tu postes de tous les cotes , et de partout donc attends mes reponses et pour repondre clique sur la touche verte

j'etudie tes rapports , 2 mn tu n'es pas seul

edgarauxvirus · Answer

ok desole et merci deja

gen-hackman · Answer

Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.



&#9654 Télécharge :

Malwarebytes  

ou  :

Malwarebytes

&#9654 Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX

&#9654 Potasses le Tuto pour te familiariser avec le prg :


( cela dit, il est très simple d'utilisation ).

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

&#9654 Lance Malwarebyte's .

Fais un examen dit "Complet" .

&#9654 Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
&#9654 à la fin tu cliques sur "résultat" .
&#9654 Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

&#9654 Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


&#9654 Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

edgarauxvirus · Answer

Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org

Version de la base de données: 3991

Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

15/04/2010 20:44:25
mbam-log-2010-04-15 (20-44-25).txt

Type d'examen: Examen complet (C:\|E:\|)
Elément(s) analysé(s): 128870
Temps écoulé: 1 heure(s), 12 minute(s), 34 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

gen-hackman · Answer

redemarre ton pc

edgarauxvirus · Answer

j-ai un spyboot qui me demande no drive autorun autoriser ou refuser?

gen-hackman · Answer

autoriser...j'aurais du te faire desinstaller spybot pour la qualité de la desinfection

tu l'aurais reinstallé apres...souvent un oubli de ma part.....

edgarauxvirus · Answer

dois je mettre resolu j'aimerai bien en tout cas merci beaucoup

edgarauxvirus · Answer

s'il y a autre chose a faire je suis la

gen-hackman · Answer

et apres formatage il se reinstalle
j'aurai besoin d'aide

qui te redecelait ca apres formatage ?

edgarauxvirus · Answer

avira

gen-hackman · Answer

soyons fous....refais un scan avec avira

edgarauxvirus · Answer

ha ok

edgarauxvirus · Answer

voila bin c'est un diesel mon ordi je vais acheter de la rame mais je veux pas le brusquer
merci infiniment en tout cas


Avira AntiVir Personal
Report file date: jeudi 15 avril 2010  23:18

Scanning for 2001414 virus strains and unwanted programs.

The program is running as an unrestricted full version.
Online services are available:

Licensee        : Avira AntiVir Personal - FREE Antivirus
Serial number   : 0000149996-ADJIE-0000001
Platform        : Windows XP
Windows version : (Service Pack 2)  [5.1.2600]
Boot mode       : Normally booted
Username        : SYSTEM
Computer name   : EDGAR-B4F9DAFCC

Version information:
BUILD.DAT       : 10.0.0.561     32098 Bytes  18/03/2010 15:46:00
AVSCAN.EXE      : 10.0.2.3      433832 Bytes  07/03/2010 15:57:10
AVSCAN.DLL      : 10.0.2.2       45928 Bytes  02/03/2010 10:48:47
LUKE.DLL        : 10.0.2.3      104296 Bytes  07/03/2010 16:33:04
LUKERES.DLL     : 10.0.0.1       12648 Bytes  10/02/2010 21:40:49
VBASE000.VDF    : 7.10.0.0    19875328 Bytes  06/11/2009 07:05:36
VBASE001.VDF    : 7.10.1.0     1372672 Bytes  19/11/2009 17:27:49
VBASE002.VDF    : 7.10.3.1     3143680 Bytes  20/01/2010 15:37:42
VBASE003.VDF    : 7.10.3.75     996864 Bytes  26/01/2010 14:37:42
VBASE004.VDF    : 7.10.4.203   1579008 Bytes  05/03/2010 09:29:03
VBASE005.VDF    : 7.10.4.204      2048 Bytes  05/03/2010 09:29:03
VBASE006.VDF    : 7.10.4.205      2048 Bytes  05/03/2010 09:29:03
VBASE007.VDF    : 7.10.4.206      2048 Bytes  05/03/2010 09:29:03
VBASE008.VDF    : 7.10.4.207      2048 Bytes  05/03/2010 09:29:03
VBASE009.VDF    : 7.10.4.208      2048 Bytes  05/03/2010 09:29:03
VBASE010.VDF    : 7.10.4.209      2048 Bytes  05/03/2010 09:29:03
VBASE011.VDF    : 7.10.4.210      2048 Bytes  05/03/2010 09:29:03
VBASE012.VDF    : 7.10.4.211      2048 Bytes  05/03/2010 09:29:03
VBASE013.VDF    : 7.10.4.242    153088 Bytes  08/03/2010 13:43:21
VBASE014.VDF    : 7.10.5.17      99328 Bytes  10/03/2010 13:24:21
VBASE015.VDF    : 7.10.5.44     107008 Bytes  11/03/2010 15:41:40
VBASE016.VDF    : 7.10.5.69      92672 Bytes  12/03/2010 07:25:53
VBASE017.VDF    : 7.10.5.91     119808 Bytes  15/03/2010 07:39:58
VBASE018.VDF    : 7.10.5.121    112640 Bytes  18/03/2010 11:01:24
VBASE019.VDF    : 7.10.5.138    139776 Bytes  18/03/2010 18:49:19
VBASE020.VDF    : 7.10.5.164    113152 Bytes  22/03/2010 18:49:20
VBASE021.VDF    : 7.10.5.182    108032 Bytes  23/03/2010 18:49:21
VBASE022.VDF    : 7.10.5.199    123904 Bytes  24/03/2010 18:49:22
VBASE023.VDF    : 7.10.5.217    279552 Bytes  25/03/2010 18:49:23
VBASE024.VDF    : 7.10.5.234    202240 Bytes  26/03/2010 18:49:24
VBASE025.VDF    : 7.10.5.254    187904 Bytes  30/03/2010 18:49:25
VBASE026.VDF    : 7.10.6.18     130560 Bytes  01/04/2010 18:49:25
VBASE027.VDF    : 7.10.6.34     136192 Bytes  06/04/2010 18:49:26
VBASE028.VDF    : 7.10.6.44     232448 Bytes  07/04/2010 18:49:26
VBASE029.VDF    : 7.10.6.60     124416 Bytes  12/04/2010 18:49:26
VBASE030.VDF    : 7.10.6.74     116224 Bytes  14/04/2010 20:56:25
VBASE031.VDF    : 7.10.6.77      67072 Bytes  14/04/2010 20:56:25
Engineversion   : 8.2.1.210 
AEVDF.DLL       : 8.1.1.3       106868 Bytes  13/02/2010 10:16:21
AESCRIPT.DLL    : 8.1.3.24     1282425 Bytes  12/04/2010 18:49:33
AESCN.DLL       : 8.1.5.0       127347 Bytes  25/02/2010 16:38:41
AESBX.DLL       : 8.1.2.1       254323 Bytes  17/03/2010 09:09:47
AERDL.DLL       : 8.1.4.3       541043 Bytes  17/03/2010 09:09:47
AEPACK.DLL      : 8.2.1.1       426358 Bytes  12/04/2010 18:49:32
AEOFFICE.DLL    : 8.1.0.41      201083 Bytes  17/03/2010 09:09:46
AEHEUR.DLL      : 8.1.1.16     2503031 Bytes  12/04/2010 18:49:31
AEHELP.DLL      : 8.1.11.3      242039 Bytes  12/04/2010 18:49:28
AEGEN.DLL       : 8.1.3.6       373108 Bytes  12/04/2010 18:49:28
AEEMU.DLL       : 8.1.1.0       393587 Bytes  10/11/2009 07:04:22
AECORE.DLL      : 8.1.13.1      188790 Bytes  12/04/2010 18:49:28
AEBB.DLL        : 8.1.0.3        53618 Bytes  10/09/2009 10:15:06
AVWINLL.DLL     : 10.0.0.0       19304 Bytes  14/01/2010 10:03:38
AVPREF.DLL      : 10.0.0.0       44904 Bytes  14/01/2010 10:03:35
AVREP.DLL       : 10.0.0.8       62209 Bytes  18/02/2010 14:47:40
AVREG.DLL       : 10.0.1.2       52072 Bytes  29/01/2010 09:47:41
AVSCPLR.DLL     : 10.0.2.3       83304 Bytes  07/03/2010 16:02:30
AVARKT.DLL      : 10.0.0.13     227176 Bytes  07/03/2010 15:48:41
AVEVTLOG.DLL    : 10.0.0.8      203112 Bytes  26/01/2010 07:53:30
SQLITE3.DLL     : 3.6.19.0      355688 Bytes  28/01/2010 10:57:58
AVSMTP.DLL      : 10.0.0.17      63848 Bytes  16/03/2010 13:38:56
NETNT.DLL       : 10.0.0.0       11624 Bytes  19/02/2010 12:41:00
RCIMAGE.DLL     : 10.0.0.26    2550120 Bytes  28/01/2010 11:10:20
RCTEXT.DLL      : 10.0.46.0      97128 Bytes  05/03/2010 08:09:41

Configuration settings for the scan:
Jobname.............................: Complete system scan
Configuration file..................: c:\program files\avira\antivir desktop\sysscan.avp
Logging.............................: low
Primary action......................: interactive
Secondary action....................: ignore
Scan master boot sector.............: on
Scan boot sector....................: on
Boot sectors........................: C:, E:, 
Process scan........................: on
Extended process scan...............: on
Scan registry.......................: on
Search for rootkits.................: on
Integrity checking of system files..: off
Scan all files......................: All files
Scan archives.......................: on
Recursion depth.....................: 20
Smart extensions....................: on
Macro heuristic.....................: on
File heuristic......................: medium

Start of the scan: jeudi 15 avril 2010  23:19

Starting search for hidden objects.
c:\windowsepair\backup\servicestate\configdirectory	empkey.log
c:\WINDOWSepair\Backup\ServiceState
    [NOTE]      The file is not visible.
c:\windowsepair\backup\servicestate\configdirectory\userdiff
c:\WINDOWSepair\Backup\ServiceState
    [NOTE]      The file is not visible.
c:\windowsepair\backup\servicestate\configdirectory\userdiff.log
c:\WINDOWSepair\Backup\ServiceState
    [NOTE]      The file is not visible.
c:\windowsepair\backup\servicestate\eventlogs\appevent.evt
c:\WINDOWSepair\Backup\ServiceState
    [NOTE]      The file is not visible.
c:\windowsepair\backup\servicestate\eventlogs\secevent.evt
c:\WINDOWSepair\Backup\ServiceState
    [NOTE]      The file is not visible.
c:\windowsepair\backup\servicestate\eventlogs\sysevent.evt
c:\WINDOWSepair\Backup\ServiceState
    [NOTE]      The file is not visible.
c:\windowsepair\backup\servicestateemovablestoragemanager
tmsdata
c:\WINDOWSepair\Backup\ServiceState
    [NOTE]      The file is not visible.
c:\windowsepair\backup\servicestateemovablestoragemanager
tmsreg
c:\WINDOWSepair\Backup\ServiceState
    [NOTE]      The file is not visible.
c:\windowsepair\backup\servicestate\configdirectory
c:\WINDOWSepair\Backup\ServiceState
    [NOTE]      The directory is not visible.
c:\windowsepair\backup\servicestate\eventlogs
c:\WINDOWSepair\Backup\ServiceState
    [NOTE]      The directory is not visible.
c:\windowsepair\backup\servicestateemovablestoragemanager
c:\WINDOWSepair\Backup\ServiceState
    [NOTE]      The directory is not visible.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\NtmsSvc\Config\Standalone\drivelist
    [NOTE]      The registry entry is invisible.

The scan of running processes will be started
Scan process 'rsmsink.exe' - '27' Module(s) have been scanned
Scan process 'msdtc.exe' - '39' Module(s) have been scanned
Scan process 'dllhost.exe' - '57' Module(s) have been scanned
Scan process 'dllhost.exe' - '44' Module(s) have been scanned
Scan process 'vssvc.exe' - '47' Module(s) have been scanned
Scan process 'avscan.exe' - '65' Module(s) have been scanned
Scan process 'avcenter.exe' - '65' Module(s) have been scanned
Scan process 'firefox.exe' - '74' Module(s) have been scanned
Scan process 'alg.exe' - '32' Module(s) have been scanned
Scan process 'avshadow.exe' - '24' Module(s) have been scanned
Scan process 'jqs.exe' - '74' Module(s) have been scanned
Scan process 'avguard.exe' - '52' Module(s) have been scanned
Scan process 'TeaTimer.exe' - '31' Module(s) have been scanned
Scan process 'ctfmon.exe' - '23' Module(s) have been scanned
Scan process 'avgnt.exe' - '47' Module(s) have been scanned
Scan process 'svchost.exe' - '33' Module(s) have been scanned
Scan process 'sched.exe' - '43' Module(s) have been scanned
Scan process 'spoolsv.exe' - '49' Module(s) have been scanned
Scan process 'svchost.exe' - '37' Module(s) have been scanned
Scan process 'Explorer.EXE' - '96' Module(s) have been scanned
Scan process 'svchost.exe' - '31' Module(s) have been scanned
Scan process 'svchost.exe' - '134' Module(s) have been scanned
Scan process 'svchost.exe' - '37' Module(s) have been scanned
Scan process 'svchost.exe' - '50' Module(s) have been scanned
Scan process 'lsass.exe' - '57' Module(s) have been scanned
Scan process 'services.exe' - '35' Module(s) have been scanned
Scan process 'winlogon.exe' - '63' Module(s) have been scanned
Scan process 'csrss.exe' - '12' Module(s) have been scanned
Scan process 'smss.exe' - '2' Module(s) have been scanned

Starting master boot sector scan:
Master boot sector HD0
    [INFO]      No virus was found!
Master boot sector HD1
    [INFO]      No virus was found!

Start scanning boot sectors:
Boot sector 'C:\'
    [INFO]      No virus was found!
Boot sector 'E:\'
    [INFO]      No virus was found!

Starting to scan executable files (registry).
The registry was scanned ( '318' files ).


Starting the file scan:

Begin scan in 'C:\'
Begin scan in 'E:\' <DISQUE MOU>


End of the scan: vendredi 16 avril 2010  01:39
Used time:  2:20:57 Hour(s)

The scan has been done completely.

   3564 Scanned directories
 219867 Files were scanned
      0 Viruses and/or unwanted programs were found
      0 Files were classified as suspicious
      0 files were deleted
      0 Viruses and unwanted programs were repaired
      0 Files were moved to quarantine
      0 Files were renamed
      0 Files cannot be scanned
 219867 Files not concerned
   1168 Archives were scanned
      0 Warnings
      0 Notes
 305684 Objects were scanned with rootkit scan
     12 Hidden objects were found

gen-hackman · Answer

installe le service pack3

Probleme trs spy agent

23 réponses

Discussions similaires