PC infecté
MEBAREK31
Messages postés
135
Statut
Membre
-
Destrio5 Messages postés 99820 Date d'inscription Statut Modérateur Dernière intervention -
Destrio5 Messages postés 99820 Date d'inscription Statut Modérateur Dernière intervention -
Bonjour,
ma clé usb été infecté et lors d'un scan avec le KIS 7, un virus s'est infiltré et depuis lors impossible d'ouvrir le gestionnaire des taches ce message m'apparait
Windows Script Host
impossible de trouver le fichier script " c: \WINDOWS\ system32\ winjpg.jpg"
j'ai fais un scan avec malwarbyte et c cleaner ci-après les rapports de scan
ma clé usb été infecté et lors d'un scan avec le KIS 7, un virus s'est infiltré et depuis lors impossible d'ouvrir le gestionnaire des taches ce message m'apparait
Windows Script Host
impossible de trouver le fichier script " c: \WINDOWS\ system32\ winjpg.jpg"
j'ai fais un scan avec malwarbyte et c cleaner ci-après les rapports de scan
A voir également:
- PC infecté
- Reinitialiser pc - Guide
- Pc lent - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
- Double ecran pc - Guide
- Forcer demarrage pc - Guide
4 réponses
Bonjour,
--> Télécharge UsbFix (par El Desaparecido & C_XX) sur ton Bureau.
--> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
--> Double-clique sur le programme UsbFix situé sur ton Bureau.
--> Choisis l'option 1 (Recherche).
--> Laisse travailler l'outil.
--> Poste le rapport UsbFix.txt.
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
--> Télécharge UsbFix (par El Desaparecido & C_XX) sur ton Bureau.
--> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
--> Double-clique sur le programme UsbFix situé sur ton Bureau.
--> Choisis l'option 1 (Recherche).
--> Laisse travailler l'outil.
--> Poste le rapport UsbFix.txt.
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
merci voici le rapport usbfix
############################## | UsbFix V6.114 |
User : Administrateur (Administrateurs) # MEBAREK-F3E2C2B
Update on 17/05/2010 by El Desaparecido , C_XX & Chimay8
Start at: 17:15:08 | 19/05/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Celeron(R) CPU 2.80GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : Kaspersky Internet Security 7.0.1.325 [ Enabled | Updated ]
FW : Kaspersky Internet Security[ Enabled ]7.0.1.325
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 39,27 Go (16,76 Go free) # NTFS
D:\ -> Disque fixe local # 37,41 Go (29,27 Go free) # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
G:\ -> Disque CD-ROM
################## | Elements infectieux |
C:\WINDOWS\Integrator.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\1.bat
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\2.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\2.exe
I:\autorun.inf -> fichier appelé : "I:\ofkfbk.exe" ( Absent ! )
I:\autorun.inf
################## | Registre |
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\procexp.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe]
[HKLM\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore] "DisableSR"
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{8a507d6a-128b-11df-bf0d-00138fdf9096}
Shell\AutoRun\command =ofkfbk.exe
Shell\explore\Command =ofkfbk.exe
Shell\open\Command =ofkfbk.exe
################## | Vaccin |
################## | ! Fin du rapport # UsbFix V6.114 ! |
############################## | UsbFix V6.114 |
User : Administrateur (Administrateurs) # MEBAREK-F3E2C2B
Update on 17/05/2010 by El Desaparecido , C_XX & Chimay8
Start at: 17:15:08 | 19/05/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Celeron(R) CPU 2.80GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : Kaspersky Internet Security 7.0.1.325 [ Enabled | Updated ]
FW : Kaspersky Internet Security[ Enabled ]7.0.1.325
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 39,27 Go (16,76 Go free) # NTFS
D:\ -> Disque fixe local # 37,41 Go (29,27 Go free) # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
G:\ -> Disque CD-ROM
################## | Elements infectieux |
C:\WINDOWS\Integrator.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\1.bat
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\2.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\2.exe
I:\autorun.inf -> fichier appelé : "I:\ofkfbk.exe" ( Absent ! )
I:\autorun.inf
################## | Registre |
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\procexp.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe]
[HKLM\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore] "DisableSR"
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{8a507d6a-128b-11df-bf0d-00138fdf9096}
Shell\AutoRun\command =ofkfbk.exe
Shell\explore\Command =ofkfbk.exe
Shell\open\Command =ofkfbk.exe
################## | Vaccin |
################## | ! Fin du rapport # UsbFix V6.114 ! |
--> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
--> Double-clique sur UsbFix présent sur ton Bureau.
--> Choisis l'option 2 (Suppression).
--> Ton Bureau disparaîtra et le PC redémarrera.
--> Au redémarrage, UsbFix scannera ton PC, laisse travailler l'outil.
--> Ensuite, poste le rapport UsbFix.txt qui apparaîtra avec le Bureau.
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).
--> Double-clique sur UsbFix présent sur ton Bureau.
--> Choisis l'option 2 (Suppression).
--> Ton Bureau disparaîtra et le PC redémarrera.
--> Au redémarrage, UsbFix scannera ton PC, laisse travailler l'outil.
--> Ensuite, poste le rapport UsbFix.txt qui apparaîtra avec le Bureau.
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).
www.malwarebytes.org
Version de la base de données: 4113
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
18/05/2010 22:34:21
mbam-log-2010-05-18 (22-34-21).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 132303
Temps écoulé: 39 minute(s), 11 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 8
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\09170707_asrar-el-computer.mynshandler (Spyware.AdaEbook) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{e8cfc029-8420-4eae-adef-915bdc77e1dc} (Spyware.AdaEbook) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.Exe (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\AppDataLow\HavingFunOnline (Adware.BHO.FL) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\procexp.exe (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{21a767e2-9879-5d33-14ce-39c447a91e46} (Adware.AdRotator) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{21a767e2-9879-5d33-14ce-39c447a91e46} (Adware.AdRotator) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\system32\winxp.exe (Backdoor.PoisonIvy) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\zwAoQY_3--k6FW.dll (Adware.AdRotator) -> Delete on reboot.