Raport list'em

Intergege -  
 gen-hackman -
Bonjour,
j'ai plein de fichiers marqués "présent !!" après avoir fait une analise
Je ne sais pas quoi faire et surtout si c'est dangereux de ne rien faire.
En fait même en regardant bien je ne comprends rien au resultat. qu'elqu'un peut m'aider svp ?

Des dossiers ont des noms de virus on dirais

Voici le rapport:
http://www.cijoint.fr/cjlink.php?file=cj201008/cijgfQ8V2O.txt

Si quelqu'un peux m'aider, merci =)

19 réponses

  1. gen-hackman
     
    salut tu peux remettre More.txt qui se trouve sur ton bureau ?
    0
    1. gen-hackman
       
      et ensuite :

      * Télécharge ici : USBFIX sur ton bureau



      /!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

      si tu as XP => double clique
      si tu as Vista ou windows 7 => clic droit "executer en tant que...."


      sur l'icône Usbfix située sur ton Bureau.
      Sur la page, clique sur le bouton :

      « Recherche »

      /!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

      - puis clique sur OK
      - Laisse travailler l'outil.
      - Poste le rapport qui apparaît à la fin.
      le rapport se trouve sur C:\ UsbFix.txt



      Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
      Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
      Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
      0
  2. Intergege
     
    Salut

    Bien sure: http://www.cijoint.fr/cjlink.php?file=cj201008/cijI2R4Hiy.txt

    Mais à cause de sa mon PC est lent, non ?
    Les dossiers présents sont des virus non ?
    j'y comprend rien lol
    Encore merci =)
    0
  3. gen-hackman
     
    pas tous d'autres sont inutiles
    0
    1. Intergege
       
      désolé mais j'ai rien compris $:
      0
    2. Intergege
       
      mais alors il y a des infections ? je dois faire quoi s'il vous plait?
      0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. Intergege
     
    ok pardon, mon pc est tres lent zur internet :(

    voiçi le raport:
    ############################## | UsbFix 7.020 | [Recherche]

    Utilisateur: Anonyme (Administrateur) # EEEPC [ ]
    Mis à jour le 12/08/10 par El Desaparecido / C_XX
    Lancé à 22:22:06 | 17/08/2010
    Site Web: http://pagesperso-orange.fr/NosTools/index.html
    Contact: FindyKill.Contact@gmail.com

    CPU: Intel(R) Atom(TM) CPU N270 @ 1.60GHz
    CPU 2: Intel(R) Atom(TM) CPU N270 @ 1.60GHz
    Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
    Internet Explorer 8.0.6001.18702

    Pare-feu Windows: Désactivé /!\
    Antivirus: AntiVir Desktop 9.0.1.32 [Enabled | Updated]
    Firewall: Pare-feu Online Armor 3.5.0.14 [Enabled]
    RAM -> 1015 Mo
    C:\ (%systemdrive%) -> Disque fixe # 49 Go (29 Go libre(s) - 59%) [] # NTFS
    D:\ -> Disque fixe # 100 Go (10 Go libre(s) - 10%) [] # NTFS
    E:\ -> Disque amovible # 2 Go (809 Mo libre(s) - 41%) [SDRAM 2GO] # FAT32
    G:\ -> CD-ROM

    ################## | Éléments infectieux |

    ################## | Registre |

    ################## | Mountpoints2 |

    HKCU\.\.\.\.\Explorer\MountPoints2\{a3b1d44e-a474-11df-9f77-00248c936769}
    Shell\Auto\Command = RavMonE.exe e
    Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RavMonE.exe e

    ################## | Vaccin |

    C:\autorun.inf -> Dossier créé par Flash_Disinfector (sUBs)
    D:\autorun.inf -> Dossier créé par Flash_Disinfector (sUBs)
    E:\autorun.inf -> Dossier créé par Flash_Disinfector (sUBs)

    ################## | E.O.F |

    Sa a l'air bon, non?
    Merci à toi =)
    0
  6. gen-hackman
     
    (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

    ▶ Double clic (clic droit "en tant qu'administrateur" pour Vista/7)sur le raccourci UsbFix présent sur ton bureau

    ▶ Au menu principal choisis l'option ( Suppression ) et tape sur [entrée]

    ▶ Ton bureau disparaitra UsbFix scannera ton pc , laisse travailler l'outil.

    ▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

    Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
    0
  7. Intergege
     
    mlerci genhackman =)

    Je vais faire sa mais c'est qoi l'infection ? Explique moi stp
    0
  8. Intergege
     
    Alors j'atends ton diagnostique sur le problème avant de faire ton truc !

    Merci Gen hackMan =)
    0
  9. gen-hackman
     
    pour commencer (ca tu n'as pas que ca) , une infection par support amovible :

    HKCU\.\.\.\.\Explorer\MountPoints2\{a3b1d44e-a474-11df-9f77-00248c936769}
    Shell\Auto\Command = RavMonE.exe e
    Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RavMonE.exe e
    0
  10. gen-hackman
     
    pardon ?

    ce sont des infections qui ont ete transmises par l intermediaire d une clé usb , ou un mp3 , mp4 disque dur externe...etc....
    0
  11. Intergege
     
    Salut. Oui j'avais compris =)

    Voici le raport :
    ############################## | UsbFix 7.020 | [Suppression]

    Utilisateur: Anonyme (Administrateur) # EEEPC [ ]
    Mis à jour le 12/08/10 par El Desaparecido / C_XX
    Lancé à 11:59:52 | 18/08/2010
    Site Web: http://pagesperso-orange.fr/NosTools/index.html
    Contact: FindyKill.Contact@gmail.com

    CPU: Intel(R) Atom(TM) CPU N270 @ 1.60GHz
    CPU 2: Intel(R) Atom(TM) CPU N270 @ 1.60GHz
    Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
    Internet Explorer 8.0.6001.18702

    Pare-feu Windows: Désactivé /!\
    Antivirus: AntiVir Desktop 9.0.1.32 [Enabled | Updated]
    Firewall: Pare-feu Online Armor 3.5.0.14 [Enabled]
    RAM -> 1015 Mo
    C:\ (%systemdrive%) -> Disque fixe # 49 Go (29 Go libre(s) - 59%) [] # NTFS
    D:\ -> Disque fixe # 100 Go (10 Go libre(s) - 10%) [] # NTFS
    E:\ -> Disque amovible # 2 Go (809 Mo libre(s) - 41%) [SDRAM 2GO] # FAT32
    G:\ -> CD-ROM

    ################## | Éléments infectieux |

    ################## | Registre |

    ################## | Mountpoints2 |

    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{a3b1d44e-a474-11df-9f77-00248c936769}

    ################## | Listing |

    [03/02/2009 - 13:04:40 | A | 0] C:\AUTOEXEC.BAT
    [21/09/2009 - 17:53:27 | RASHD ] C:\autorun.inf
    [07/08/2010 - 15:52:07 | RASH | 216] C:\boot.ini
    [14/04/2008 - 14:00:00 | RASH | 4952] C:\Bootfont.bin
    [23/01/2010 - 20:52:07 | A | 864] C:\cleannavi.txt
    [03/02/2009 - 13:04:40 | A | 0] C:\CONFIG.SYS
    [19/06/2009 - 03:03:13 | D ] C:\Documents and Settings
    [30/12/2009 - 19:22:41 | D ] C:\exo
    [08/07/2009 - 13:37:56 | A | 76] C:\fraglist.luar
    [10/03/2009 - 11:17:06 | D ] C:\Intel
    [03/02/2009 - 13:04:40 | RASH | 0] C:\IO.SYS
    [17/08/2010 - 18:25:32 | D ] C:\Kill'em
    [17/08/2010 - 21:10:41 | A | 36460] C:\List'em.txt
    [19/07/2010 - 14:41:39 | D ] C:\LJ1300
    [03/02/2009 - 13:04:40 | RASH | 0] C:\MSDOS.SYS
    [06/05/1999 - 12:59:00 | A | 220172] C:\nsd108.tmp
    [14/04/2008 - 14:00:00 | RASH | 47564] C:\NTDETECT.COM
    [14/04/2008 - 14:00:00 | RASH | 252240] C:\ntldr
    [29/02/2004 - 17:44:34 | A | 52576] C:\orange.bmp
    [18/08/2010 - 00:22:23 | ASH | 1598029824] C:\pagefile.sys
    [18/08/2010 - 00:10:17 | A | 13030] C:\PDOXUSRS.NET
    [17/08/2010 - 18:24:55 | RD ] C:\Program Files
    [18/08/2010 - 12:09:18 | SHD ] C:\RECYCLER
    [19/02/2010 - 12:59:46 | D ] C:\rsit
    [19/06/2009 - 03:02:33 | SHD ] C:\System Volume Information
    [18/08/2010 - 12:09:49 | D ] C:\UsbFix
    [18/08/2010 - 12:09:49 | A | 971] C:\UsbFix.txt
    [18/08/2010 - 11:58:15 | D ] C:\WINDOWS
    [08/08/2009 - 01:13:57 | DC ] D:\2a99e86e5ba235043c5322
    [21/09/2009 - 17:53:27 | RASHDC ] D:\autorun.inf
    [07/07/2009 - 16:05:17 | DC ] D:\BackUp de C
    [20/12/2009 - 20:47:40 | AC | 54] D:\Config.ini
    [13/08/2010 - 10:59:13 | SDC ] D:\Documents
    [11/07/2009 - 14:43:14 | AC | 76] D:\fraglist.luar
    [10/07/2009 - 13:57:17 | RHDC ] D:\MSOCache
    [12/08/2010 - 12:43:48 | D ] D:\Program files
    [18/08/2010 - 12:09:18 | SHDC ] D:\RECYCLER
    [21/02/2010 - 15:49:25 | D ] D:\Servers
    [19/06/2009 - 02:57:42 | SHD ] D:\System Volume Information
    [15/07/2009 - 20:17:12 | RASH | 13639] E:\ldlinux.sys
    [21/09/2009 - 17:53:30 | RASHD ] E:\autorun.inf
    [11/08/2010 - 14:30:46 | D ] E:\A trier
    [11/08/2010 - 14:58:00 | D ] E:\Mariage
    [22/07/2009 - 22:38:14 | A | 614819992] E:\3dmark-06_3dmark_06_1.1.0_june_2009_anglais_18592.exe

    ################## | Vaccin |

    C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
    D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
    E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

    ################## | E.O.F |

    Merci mais je fais quoi avec tous les fichier de list'em trouvé du coup?
    0
  12. gen-hackman
     
    bien tu peux desinstaller usbfix par son interface

    DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)

    ▶ Télécharge ici :List_Kill'em

    et enregistre le sur ton bureau

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    sur le raccourci sur ton bureau pour lancer l'installation

    Laisse coché :

    ♦ Executer List_Kill'em

    une fois terminée , clic sur "terminer" et le programme se lancera seul

    choisis l'option Search

    ▶ laisse travailler l'outil

    il se peut qu'une boite de dialogue s'ouvre , dans ce cas clique sur "ok" ou "Agree"

    à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.

    ▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"

    ▶▶▶ NE LE POSTE PAS SUR LE FORUM

    Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

    ▶ Clique sur Parcourir et cherche le fichier ci-dessus.

    ▶ Clique sur Ouvrir.

    ▶ Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt

    est ajouté dans la page.

    ▶ Copie ce lien dans ta réponse.

    ▶ Fais de même avec more.txt qui se trouve sur ton bureau
    0
  13. Intergege
     
    Le scanage dur des années! C'est normal ou c'est que je suis tres infecter?
    0
  14. gen-hackman
     
    tu as bien desactivé tes protections ?
    0
  15. gen-hackman
     
    evite de poster ailleurs si tu n'as pas fait la prise en charge merci
    0
    1. Intergege
       
      comment ca? on ne peut pas intervenir si quelcun est déja intervenu?
      C'était just complaimentaire
      0
  16. gen-hackman
     
    guillaume est un tres bon helper , il n'a pas besoin de support s'il ne le demande pas , et de plus , s'il fait utiliser les outils dans un certain ordre c'est qu il y a une raison
    et puis la desinfection est un domaine trop complexe pour etre abordé par quiconque passe sur le site sans un niveau minimum

    n'est pas desinfecteur qui veut
    0