Sûrement infecté par un virus sur Myspace

ptiteelo Messages postés 5 Statut Membre -  
 Utilisateur anonyme -
Bonjour, il y 3 jours je parcourais les pages de mes amis sur Myspace sur un Windows XP lorsque, sur trois pages différentes, Avast me prévient qu'il a bloqué des fichiers infectés (sans bien sûr que je puisse me souvenir des détails qu'Avast m'a peut-être indiqué à ce moment là...).
Depuis, il m'arrive d'entendre sur certaines pages Myspace des musiques retentir, mais en observant toute la page que je parcours à la recherche du moindre lecteur musique d'où pourrait provenir ce son, je ne trouve rien, comme si la musique venait de nulle part (très philosophique...).
De plus, des fichiers word se trouvant sur une clé usb qui était connectée à un port usb au moment des alertes Avast ne veulent pas s'ouvrir sur un autre pc et lorsque je fais un scan des disques amovibles, Avast ne parvient pas à me scanner des fichiers dénommés "*BOOTE: / *BOOTF: / *BOOTH: / *BOOTI: / *BOOTJ: / *BOOTK:"
Et pour finir, bien entendu, en faisant un scan minutieux, Avast ne me trouve aucun virus... Voilà mon petit problème, en vous remerciant par avance de votre aide :)

8 réponses

  1. Utilisateur anonyme
     
    Salut ptiteelo

    * Télécharge Random's System Information Tool (RSIT) par random/random et sauvegarde-le sur ton Bureau.

    >> Random's System Information Tool (RSIT) par random/random

    * Double-clique sur RSIT.exe afin de lancer RSIT.
    * Sous ==> Windows7/ Vista.
    * Clic droit sur l'icône RSIT.exe , puis sur Exécuter en tant qu'administrateur dans le menu déroulant,afin de lancer RSIT.* Clique sur Continue à l'écran Disclaimer.
    * Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
    * Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
    * Poste le contenu de log.txt (<==qui sera affiché) ainsi que de info.txt (<==qui sera réduit dans la Barre des Tâches).
    * Héberge les rapports un par un sur ce site,
    cijoint.fr
    * Copie/colle les liens générés ici

    * Note : Les deux rapports sont également sauvegardés %systemroot%\rsit

    Pour les rapports
    * rends toi sur http://www.cijoint.fr
    * clic sur Parcourir
    * trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
    * et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
    * un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
    * il te suffit de les poster

    0
  2. ptiteelo Messages postés 5 Statut Membre
     
    Merci et vraiment désolée pour le contre-temps.
    Alors voilà les liens :
    pour log.txt : http://www.cijoint.fr/cjlink.php?file=cj201005/cijpqktJbp.txt
    pour info.txt : http://www.cijoint.fr/cjlink.php?file=cj201005/cijYNMq7kx.txt
    0
  3. ptiteelo Messages postés 5 Statut Membre
     
    Je m'acharne à essayer de poster log.txt mais ça ne marche pas :(
    0
  4. Utilisateur anonyme
     
    Salut ptiteelo

    tu dis >>
    ptiteelo 20 mai 2010 à 12:17
    Je m'acharne à essayer de poster log.txt mais ça ne marche pas :(

    t inquiéte c est fait

    >> ptiteelo 20 mai 2010 à 12:07
    Merci et vraiment désolée pour le contre-temps.
    Alors voilà les liens :
    pour log.txt : http://www.cijoint.fr/cjlink.php?file=cj201005/cijpqktJbp.txt

    fais ce qui suit

    * Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
    >>AD-Remover

    /!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\

    * Double-clique sur l'icône Ad-remover située sur ton Bureau.
    * Sur la page, clique sur le bouton « Nettoyer »
    * Confirme l'opération
    * Poste le rapport qui apparaît à la fin.
    * (Le rapport est sauvegardé aussi sous C:\Ad-report.)
    * (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

    ensuite

    * Désactives ton antivirus

    * Telecharge et install UsbFix (de El Desaparecido et C_XX )
    >> UsbFix (de El Desaparecido et C_XX )
    * Déconnectes toi et fermes toutes applications en cours
    * Au message >> Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir

    * Double clic sur le raccourci UsbFix présent sur ton bureau .
    * Choisi >> l option 1 ( Recherche )
    * Laisse travailler l outil.
    * Ensuite poste le rapport UsbFix.txt qui apparaitra.
    * Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    * Réactives ton antivirus

    @+
    VIRUS/C/C de H-F Windows Vista / Windows XP
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. ptiteelo
     
    Bon, je suis sur un autre pc, connectée sur un autre réseau que celui du XP infecté et AD-Remover semble vouloir ne pas aller au-delà des 30% en terme de scan, désespérant...
    0
    1. ptiteelo
       
      Ah, je viens de relire les étapes et n'apparaît plus come sur celles que j'ai imprimé le "appuyer sur le bouton scanner" donc je passe au nettoyage ! Désolée, j'ai un peu de mal...
      0
  7. ptiteelo Messages postés 5 Statut Membre
     
    .
    ======= RAPPORT D'AD-REMOVER 2.0.0.0,D | UNIQUEMENT XP/VISTA/7 =======
    .
    Mis à jour par C_XX le 19/05/10 à 19:20
    Contact: AdRemover.contact@gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
    .
    Lancé à: 13:00:43 le 20/05/2010 | Mode normal | Option: CLEAN
    Exécuté de: C:\Ad-Remover\ADR.exe
    SE: Microsoft Windows XP Édition familiale (Service Pack 3 - X86)
    Nom du PC: FAMILY-ORDI
    Utilisateur actuel: HP_Propriétaire
    .
    ============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
    .
    .
    C:\Documents and Settings\Emmeline.FAMILY-ORDI\Application Data\pdfforge
    C:\Documents and Settings\Emmeline.FAMILY-ORDI\Application Data\Search Settings
    C:\Documents and Settings\HP_Propriétaire.FAMILY-ORDI\Application Data\pdfforge
    C:\Documents and Settings\HP_Propriétaire.FAMILY-ORDI\Application Data\Search Settings
    C:\Documents and Settings\Nicole\Application Data\HbTools
    C:\Program Files\pdfforge Toolbar
    C:\Program Files\Starware370

    (!) -- Fichiers temporaires supprimés.
    .
    HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B922D405-6D13-4A2B-AE89-08A030DA4402}
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402}
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
    HKCU\Software\pdfforge
    HKCU\Software\Search Settings
    HKLM\Software\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}
    HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
    HKLM\Software\Classes\Interface\{457C59FC-4C15-4545-8811-1E9427014ACC}
    HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}
    HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
    HKLM\Software\pdfforge
    HKLM\Software\Search Settings
    HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
    HKLM\Software\Microsoft\Internet Explorer\Toolbar|{B922D405-6D13-4A2B-AE89-08A030DA4402}
    HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SearchSettings
    HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\pdfforge Toolbar\SearchSettings.dll
    HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\pdfforge Toolbar\SearchSettings.exe
    .
    .
    ============== SCAN ADDITIONNEL ==============
    .
    .
    * Internet Explorer Version 8.0.6001.18702 *
    .
    [HKCU\Software\Microsoft\Internet Explorer\Main]
    .
    AutoHide: yes
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Local Page: C:\WINDOWS\system32\blank.htm
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Show_ToolBar: yes
    Start Page: hxxp://fr.msn.com/
    Use Custom Search URL: 1
    .
    [HKLM\Software\Microsoft\Internet Explorer\Main]
    .
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Local Page: C:\WINDOWS\system32\blank.htm
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://fr.msn.com/
    .
    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    .
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm
    .
    ========================================
    .
    C:\Ad-Remover\Quarantine: 0 Fichier(s)
    C:\Ad-Remover\Backup: 13 Fichier(s)
    .
    C:\Ad-Report-CLEAN[1].txt - 3800 Octet(s)
    C:\Ad-Report-SCAN[1].txt - 510 Octet(s)
    C:\Ad-Report-SCAN[2].txt - 510 Octet(s)
    .
    Fin à: 13:24:33, 20/05/2010
    .
    ============== E.O.F - CLEAN[1] ==============
    0
  8. ptiteelo Messages postés 5 Statut Membre
     
    ############################## | UsbFix V6.114 |

    User : HP_Propriétaire (Administrateurs) # FAMILY-ORDI
    Update on 17/05/2010 by El Desaparecido , C_XX & Chimay8
    Start at: 13:48:52 | 20/05/2010
    Website : http://pagesperso-orange.fr/NosTools/index.html
    Contact : FindyKill.Contact@gmail.com

    AMD Athlon(tm) 64 Processor 3000+
    Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
    Internet Explorer 8.0.6001.18702
    Windows Firewall Status : Enabled
    AV : avast! Antivirus 5.0.83886625 [ (!) Disabled | Updated ]

    C:\ -> Disque fixe local # 143,81 Go (103,39 Go free) [HP_PAVILION] # NTFS
    D:\ -> Disque fixe local # 5,22 Go (1,49 Go free) [HP_RECOVERY] # FAT32
    E:\ -> Disque CD-ROM
    F:\ -> Disque CD-ROM
    G:\ -> Disque amovible # 247,72 Mo (151,86 Mo free) [UDISK 2.0] # FAT
    H:\ -> Disque amovible
    I:\ -> Disque amovible
    J:\ -> Disque amovible
    K:\ -> Disque amovible
    L:\ -> Disque amovible # 7,45 Go (2,8 Go free) # FAT32

    ################## | Elements infectieux |

    D:\autorun.inf

    ################## | Registre |

    ################## | Mountpoints2 |

    HKCU\..\..\Explorer\MountPoints2\K
    Shell\AutoRun\command =K:\LaunchU3.exe -a

    HKCU\..\..\Explorer\MountPoints2\{db3260f0-b5ba-11de-bd36-00112fa1cba8}
    Shell\AutoRun\command =G:\LaunchU3.exe -a

    ################## | Vaccin |

    ################## | ! Fin du rapport # UsbFix V6.114 ! |
    0
  9. Utilisateur anonyme
     
    Salut

    Fais ceci

    1) * Déconnectes toi et fermes toutes applications en cours
    * Au message ==> Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir
    * Double clic sur le raccourci UsbFix présent sur ton bureau .
    * Choisi >> l option 2 ( Suppression )
    * Laisse travailler l outil.
    * Ensuite poste le rapport UsbFix.txt qui apparaitra.
    * Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    ensuite

    2) *Télécharges --> Malwarebytes' (mbam)

    Malwarebytes' (mbam)

    * installes + mise a jour
    * Lances--> Malwarebytes (MBAM)
    * Puis vas dans l'onglet "Recherche", coche >>Exécuter un examen complet
    * puis "Rechercher"
    * Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"
    * A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
    *Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
    * S'il t' es demandé de redémarrer, clique sur "oui "
    * aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici

    @+
    0