PC infecté
Fermé
MEBAREK31
Messages postés
106
Date d'inscription
mercredi 25 mars 2009
Statut
Membre
Dernière intervention
18 mars 2011
-
19 mai 2010 à 18:09
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 - 19 mai 2010 à 20:18
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 - 19 mai 2010 à 20:18
A voir également:
- PC infecté
- Test performance pc - Guide
- Reinitialiser pc - Guide
- Pc lent - Guide
- Whatsapp pc - Télécharger - Messagerie
- Audacity enregistrer son pc - Guide
4 réponses
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
19 mai 2010 à 18:10
19 mai 2010 à 18:10
Bonjour,
--> Télécharge UsbFix (par El Desaparecido & C_XX) sur ton Bureau.
--> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
--> Double-clique sur le programme UsbFix situé sur ton Bureau.
--> Choisis l'option 1 (Recherche).
--> Laisse travailler l'outil.
--> Poste le rapport UsbFix.txt.
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
--> Télécharge UsbFix (par El Desaparecido & C_XX) sur ton Bureau.
--> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
--> Double-clique sur le programme UsbFix situé sur ton Bureau.
--> Choisis l'option 1 (Recherche).
--> Laisse travailler l'outil.
--> Poste le rapport UsbFix.txt.
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
19 mai 2010 à 18:23
19 mai 2010 à 18:23
--> Relance MBAM, va dans Quarantaine et supprime tout.
--> Puis suis la procédure avec UsbFix.
--> Puis suis la procédure avec UsbFix.
MEBAREK31
Messages postés
106
Date d'inscription
mercredi 25 mars 2009
Statut
Membre
Dernière intervention
18 mars 2011
1
19 mai 2010 à 18:34
19 mai 2010 à 18:34
mais le problème que maintenant MBAM ne veut plus être relancé ce message m'apparait
vbaccelerator SGride II control
run time error '0'
vbaccelerator SGride II control
run time error '0'
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
19 mai 2010 à 20:18
19 mai 2010 à 20:18
Et pour l'option 2 d'UsbFix ?
MEBAREK31
Messages postés
106
Date d'inscription
mercredi 25 mars 2009
Statut
Membre
Dernière intervention
18 mars 2011
1
19 mai 2010 à 18:29
19 mai 2010 à 18:29
merci voici le rapport usbfix
############################## | UsbFix V6.114 |
User : Administrateur (Administrateurs) # MEBAREK-F3E2C2B
Update on 17/05/2010 by El Desaparecido , C_XX & Chimay8
Start at: 17:15:08 | 19/05/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Celeron(R) CPU 2.80GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : Kaspersky Internet Security 7.0.1.325 [ Enabled | Updated ]
FW : Kaspersky Internet Security[ Enabled ]7.0.1.325
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 39,27 Go (16,76 Go free) # NTFS
D:\ -> Disque fixe local # 37,41 Go (29,27 Go free) # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
G:\ -> Disque CD-ROM
################## | Elements infectieux |
C:\WINDOWS\Integrator.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\1.bat
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\2.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\2.exe
I:\autorun.inf -> fichier appelé : "I:\ofkfbk.exe" ( Absent ! )
I:\autorun.inf
################## | Registre |
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\procexp.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe]
[HKLM\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore] "DisableSR"
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{8a507d6a-128b-11df-bf0d-00138fdf9096}
Shell\AutoRun\command =ofkfbk.exe
Shell\explore\Command =ofkfbk.exe
Shell\open\Command =ofkfbk.exe
################## | Vaccin |
################## | ! Fin du rapport # UsbFix V6.114 ! |
############################## | UsbFix V6.114 |
User : Administrateur (Administrateurs) # MEBAREK-F3E2C2B
Update on 17/05/2010 by El Desaparecido , C_XX & Chimay8
Start at: 17:15:08 | 19/05/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Celeron(R) CPU 2.80GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : Kaspersky Internet Security 7.0.1.325 [ Enabled | Updated ]
FW : Kaspersky Internet Security[ Enabled ]7.0.1.325
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 39,27 Go (16,76 Go free) # NTFS
D:\ -> Disque fixe local # 37,41 Go (29,27 Go free) # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
G:\ -> Disque CD-ROM
################## | Elements infectieux |
C:\WINDOWS\Integrator.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\1.bat
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\2.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\2.exe
I:\autorun.inf -> fichier appelé : "I:\ofkfbk.exe" ( Absent ! )
I:\autorun.inf
################## | Registre |
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\procexp.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe]
[HKLM\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore] "DisableSR"
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{8a507d6a-128b-11df-bf0d-00138fdf9096}
Shell\AutoRun\command =ofkfbk.exe
Shell\explore\Command =ofkfbk.exe
Shell\open\Command =ofkfbk.exe
################## | Vaccin |
################## | ! Fin du rapport # UsbFix V6.114 ! |
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
19 mai 2010 à 18:30
19 mai 2010 à 18:30
--> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
--> Double-clique sur UsbFix présent sur ton Bureau.
--> Choisis l'option 2 (Suppression).
--> Ton Bureau disparaîtra et le PC redémarrera.
--> Au redémarrage, UsbFix scannera ton PC, laisse travailler l'outil.
--> Ensuite, poste le rapport UsbFix.txt qui apparaîtra avec le Bureau.
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).
--> Double-clique sur UsbFix présent sur ton Bureau.
--> Choisis l'option 2 (Suppression).
--> Ton Bureau disparaîtra et le PC redémarrera.
--> Au redémarrage, UsbFix scannera ton PC, laisse travailler l'outil.
--> Ensuite, poste le rapport UsbFix.txt qui apparaîtra avec le Bureau.
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).
19 mai 2010 à 18:23
www.malwarebytes.org
Version de la base de données: 4113
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
18/05/2010 22:34:21
mbam-log-2010-05-18 (22-34-21).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 132303
Temps écoulé: 39 minute(s), 11 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 8
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\09170707_asrar-el-computer.mynshandler (Spyware.AdaEbook) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{e8cfc029-8420-4eae-adef-915bdc77e1dc} (Spyware.AdaEbook) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.Exe (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\AppDataLow\HavingFunOnline (Adware.BHO.FL) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\procexp.exe (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{21a767e2-9879-5d33-14ce-39c447a91e46} (Adware.AdRotator) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{21a767e2-9879-5d33-14ce-39c447a91e46} (Adware.AdRotator) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\system32\winxp.exe (Backdoor.PoisonIvy) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\zwAoQY_3--k6FW.dll (Adware.AdRotator) -> Delete on reboot.