Problème, virus ? Que faire ?
Fermé
thomas
-
18 août 2010 à 12:51
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 - 27 sept. 2010 à 20:21
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 - 27 sept. 2010 à 20:21
A voir également:
- Problème, virus ? Que faire ?
- Tinyurl virus - Forum Virus / Sécurité
- Svchost.exe virus - Guide
- Tlauncher virus ✓ - Forum Jeux vidéo
- Softonic virus - Forum Virus / Sécurité
- 6 proccesus svchost.exe Virus? ✓ - Forum Virus / Sécurité
3 réponses
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
725
18 août 2010 à 13:01
18 août 2010 à 13:01
Bonjour,
-+-+-+-+-> USBFix <-+-+-+-+-
Note : Ton PC est victime d'une infection par médias amovibles. Tu trouveras plus d'informations sur cette infection ici.
[x] Télécharge USBfix ( d'El desaparecido et C_XX ) sur ton bureau.
[x] Si ton anvirus affiche une alerte, ignore le et désactive le momentanément.
[x] Branche tout tes médias amovibles à ton PC ( Clé USB, disque dur externe, carte SD etc.. ) sans les ouvrir.
[x] Exécute USBfix sur ton bureau puis clique sur " Suppression ".
[x] Patiente pendant le scan. Un rapport s'ouvrira, copie/colle son contenu dans ton prohain message.
Notes : Le rapport est également sauvegardé à la racine du disque dur ( généralement C:\ )
Un tutoriel en images est disponible ici.
-+-+-+-+-> USBFix <-+-+-+-+-
Note : Ton PC est victime d'une infection par médias amovibles. Tu trouveras plus d'informations sur cette infection ici.
[x] Télécharge USBfix ( d'El desaparecido et C_XX ) sur ton bureau.
[x] Si ton anvirus affiche une alerte, ignore le et désactive le momentanément.
[x] Branche tout tes médias amovibles à ton PC ( Clé USB, disque dur externe, carte SD etc.. ) sans les ouvrir.
[x] Exécute USBfix sur ton bureau puis clique sur " Suppression ".
[x] Patiente pendant le scan. Un rapport s'ouvrira, copie/colle son contenu dans ton prohain message.
Notes : Le rapport est également sauvegardé à la racine du disque dur ( généralement C:\ )
Un tutoriel en images est disponible ici.
Salut je me permet de répondre car j'ai , à priori , le même problème qui lui ...
Mon antivirus Avast (mis a jour) ne détecte rien mais par contre MAM lui détecte 8 entrées de virus que je supprime à chaque fois et qui bien sur réapparaissent à chaque fois. .. J'ai donc fais la suppression avec FixUSB en vain .
Je te mets l'analyse de USBFix et MAM si tu pouvais m'aider je t'en serai assez reconnaissant ..
############################## | UsbFix 7.026 | [Suppression]
Utilisateur: Tib_Asus (Administrateur) # TIB_ASUS-PC [ASUSTeK Computer Inc. N61Ja]
Mis à jour le 27/09/10 par El Desaparecido / C_XX
Lancé à 17:56:49 | 27/09/2010
Site Web: http://www.teamxscript.org
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Core(TM) i5 CPU M 430 @ 2.27GHz
CPU 2: Intel(R) Core(TM) i5 CPU M 430 @ 2.27GHz
Microsoft Windows 7 Professionnel (6.1.7600 64-Bit) #
Internet Explorer 8.0.7600.16385
Pare-feu Windows: Activé
RAM -> 3943 Mo
C:\ (%systemdrive%) -> Disque fixe # 149 Go (43 Go libre(s) - 29%) [OS] # NTFS
D:\ -> Disque fixe # 432 Go (150 Go libre(s) - 35%) [DATA] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> CD-ROM
H:\ -> Disque amovible # 497 Mo (185 Mo libre(s) - 37%) [] # FAT
J:\ -> Disque fixe # 149 Go (87 Go libre(s) - 58%) [WD Passport] # FAT32
################## | Éléments infectieux |
Supprimé! C:\Users\Tib_Asus\AppData\Roaming\logs.dat
Supprimé! C:\Users\Tib_Asus\AppData\Local\Temp\UuU.uUu
Supprimé! C:\Users\Tib_Asus\AppData\Local\Temp\XxX.xXx
################## | Registre |
################## | Mountpoints2 |
################## | Listing |
[03/05/2010 - 22:53:05 | SHD ] C:\$Recycle.Bin
[27/09/2010 - 17:41:35 | HD ] C:\ASUS.DAT
[08/04/2010 - 16:44:16 | HD ] C:\ASUS.SYS
[27/09/2010 - 17:38:41 | RASHD ] C:\Autorun.inf
[29/07/2009 - 08:03:34 | SHD ] C:\Boot
[14/07/2009 - 03:38:58 | RASH | 383562] C:\bootmgr
[29/07/2009 - 08:03:37 | RASH | 8192] C:\BOOTSECT.BAK
[26/09/2010 - 12:13:10 | SHD ] C:\Config.Msi
[14/07/2009 - 07:08:56 | SHD ] C:\Documents and Settings
[08/04/2010 - 16:43:03 | D ] C:\eSupport
[27/09/2010 - 17:40:23 | ASH | 3100512256] C:\hiberfil.sys
[08/04/2010 - 16:31:40 | D ] C:\Intel
[08/04/2010 - 15:26:47 | RHD ] C:\MSOCache
[27/09/2010 - 17:40:25 | ASH | 4134019072] C:\pagefile.sys
[14/07/2009 - 05:20:08 | D ] C:\PerfLogs
[27/09/2010 - 16:45:20 | RD ] C:\Program Files
[27/09/2010 - 16:49:20 | RD ] C:\Program Files (x86)
[26/09/2010 - 23:52:08 | HD ] C:\ProgramData
[30/04/2010 - 00:06:55 | SHD ] C:\Recovery
[26/09/2010 - 17:13:53 | SHD ] C:\System Volume Information
[27/09/2010 - 17:57:35 | D ] C:\UsbFix
[27/09/2010 - 17:56:49 | A | 2238] C:\UsbFix.txt
[27/09/2010 - 17:38:43 | A | 3230418] C:\UsbFix_Upload_Me_TIB_ASUS-PC.zip
[12/08/2010 - 15:54:58 | RD ] C:\Users
[27/09/2010 - 17:40:30 | D ] C:\Windows
[14/09/2010 - 23:10:39 | SHD ] D:\$RECYCLE.BIN
[27/09/2010 - 17:38:41 | RASHD ] D:\Autorun.inf
[11/08/2010 - 03:27:01 | D ] D:\Films&Séries
[10/08/2010 - 21:25:03 | D ] D:\Games
[21/09/2010 - 18:20:40 | D ] D:\Logiciels
[26/09/2010 - 23:12:50 | SHD ] D:\System Volume Information
[12/12/2009 - 16:21:56 | RSHD ] H:\storage
[14/09/2010 - 14:08:26 | D ] H:\Cours
[16/09/2010 - 17:23:56 | D ] H:\Matlab
[16/09/2010 - 17:24:30 | D ] H:\Cs
[20/09/2010 - 22:46:00 | D ] H:\A tester
[22/09/2010 - 16:13:48 | A | 231701] H:\Canevas_Complet.rtf
[24/09/2010 - 17:28:08 | A | 1811] H:\randiiiiii.asv
[26/09/2010 - 23:13:24 | RSHD ] H:\RECYCLER
[27/09/2010 - 17:38:44 | RASHD ] H:\Autorun.inf
[25/09/2010 - 21:57:20 | D ] J:\Film
[26/09/2010 - 18:12:48 | RSHD ] J:\RECYCLER
[27/09/2010 - 17:38:44 | RASHD ] J:\Autorun.inf
[31/01/2007 - 01:55:30 | D ] J:\WD_Windows_tools
[08/03/2007 - 21:05:32 | SHD ] J:\System Volume Information
[08/03/2007 - 21:05:38 | HD ] J:\WD Sync Data
[22/06/2007 - 16:28:18 | A | 4215518] J:\WDSync.zip
[08/03/2007 - 22:45:58 | SHD ] J:\Recycled
[21/04/2007 - 19:27:36 | SH | 4608] J:\Thumbs.db
[14/06/2007 - 09:39:40 | A | 4907520] J:\WDSync_v6_3_130.exe
[10/07/2007 - 22:09:24 | SHD ] J:\$RECYCLE.BIN
[29/07/2007 - 21:45:44 | D ] J:\Logiciels&Jeux
[26/09/2009 - 20:44:10 | D ] J:\Doc&Zic
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
H:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
J:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_TIB_ASUS-PC.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.
################## | E.O.F |
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4700
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
27/09/2010 17:51:56
mbam-log-2010-09-27 (17-51-56).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 143485
Temps écoulé: 7 minute(s), 57 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{66un308c-b7q1-f54d-f17t-lo6785x11wg2} (Generic.Bot.H) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\policies (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\policies (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\windows live messenger (Trojan.Agent) -> No action taken.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Users\Tib_Asus\AppData\Roaming\Temps\svchost.exe (Generic.Bot.H) -> No action taken.
C:\Users\Tib_Asus\AppData\Roaming\logs.dat (Bifrose.Trace) -> No action taken.
C:\Users\Tib_Asus\AppData\Local\Temp\UuU.uUu (Malware.Trace) -> No action taken.
C:\Users\Tib_Asus\AppData\Local\Temp\XxX.xXx (Malware.Trace) -> No action taken.
Mon antivirus Avast (mis a jour) ne détecte rien mais par contre MAM lui détecte 8 entrées de virus que je supprime à chaque fois et qui bien sur réapparaissent à chaque fois. .. J'ai donc fais la suppression avec FixUSB en vain .
Je te mets l'analyse de USBFix et MAM si tu pouvais m'aider je t'en serai assez reconnaissant ..
############################## | UsbFix 7.026 | [Suppression]
Utilisateur: Tib_Asus (Administrateur) # TIB_ASUS-PC [ASUSTeK Computer Inc. N61Ja]
Mis à jour le 27/09/10 par El Desaparecido / C_XX
Lancé à 17:56:49 | 27/09/2010
Site Web: http://www.teamxscript.org
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Core(TM) i5 CPU M 430 @ 2.27GHz
CPU 2: Intel(R) Core(TM) i5 CPU M 430 @ 2.27GHz
Microsoft Windows 7 Professionnel (6.1.7600 64-Bit) #
Internet Explorer 8.0.7600.16385
Pare-feu Windows: Activé
RAM -> 3943 Mo
C:\ (%systemdrive%) -> Disque fixe # 149 Go (43 Go libre(s) - 29%) [OS] # NTFS
D:\ -> Disque fixe # 432 Go (150 Go libre(s) - 35%) [DATA] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> CD-ROM
H:\ -> Disque amovible # 497 Mo (185 Mo libre(s) - 37%) [] # FAT
J:\ -> Disque fixe # 149 Go (87 Go libre(s) - 58%) [WD Passport] # FAT32
################## | Éléments infectieux |
Supprimé! C:\Users\Tib_Asus\AppData\Roaming\logs.dat
Supprimé! C:\Users\Tib_Asus\AppData\Local\Temp\UuU.uUu
Supprimé! C:\Users\Tib_Asus\AppData\Local\Temp\XxX.xXx
################## | Registre |
################## | Mountpoints2 |
################## | Listing |
[03/05/2010 - 22:53:05 | SHD ] C:\$Recycle.Bin
[27/09/2010 - 17:41:35 | HD ] C:\ASUS.DAT
[08/04/2010 - 16:44:16 | HD ] C:\ASUS.SYS
[27/09/2010 - 17:38:41 | RASHD ] C:\Autorun.inf
[29/07/2009 - 08:03:34 | SHD ] C:\Boot
[14/07/2009 - 03:38:58 | RASH | 383562] C:\bootmgr
[29/07/2009 - 08:03:37 | RASH | 8192] C:\BOOTSECT.BAK
[26/09/2010 - 12:13:10 | SHD ] C:\Config.Msi
[14/07/2009 - 07:08:56 | SHD ] C:\Documents and Settings
[08/04/2010 - 16:43:03 | D ] C:\eSupport
[27/09/2010 - 17:40:23 | ASH | 3100512256] C:\hiberfil.sys
[08/04/2010 - 16:31:40 | D ] C:\Intel
[08/04/2010 - 15:26:47 | RHD ] C:\MSOCache
[27/09/2010 - 17:40:25 | ASH | 4134019072] C:\pagefile.sys
[14/07/2009 - 05:20:08 | D ] C:\PerfLogs
[27/09/2010 - 16:45:20 | RD ] C:\Program Files
[27/09/2010 - 16:49:20 | RD ] C:\Program Files (x86)
[26/09/2010 - 23:52:08 | HD ] C:\ProgramData
[30/04/2010 - 00:06:55 | SHD ] C:\Recovery
[26/09/2010 - 17:13:53 | SHD ] C:\System Volume Information
[27/09/2010 - 17:57:35 | D ] C:\UsbFix
[27/09/2010 - 17:56:49 | A | 2238] C:\UsbFix.txt
[27/09/2010 - 17:38:43 | A | 3230418] C:\UsbFix_Upload_Me_TIB_ASUS-PC.zip
[12/08/2010 - 15:54:58 | RD ] C:\Users
[27/09/2010 - 17:40:30 | D ] C:\Windows
[14/09/2010 - 23:10:39 | SHD ] D:\$RECYCLE.BIN
[27/09/2010 - 17:38:41 | RASHD ] D:\Autorun.inf
[11/08/2010 - 03:27:01 | D ] D:\Films&Séries
[10/08/2010 - 21:25:03 | D ] D:\Games
[21/09/2010 - 18:20:40 | D ] D:\Logiciels
[26/09/2010 - 23:12:50 | SHD ] D:\System Volume Information
[12/12/2009 - 16:21:56 | RSHD ] H:\storage
[14/09/2010 - 14:08:26 | D ] H:\Cours
[16/09/2010 - 17:23:56 | D ] H:\Matlab
[16/09/2010 - 17:24:30 | D ] H:\Cs
[20/09/2010 - 22:46:00 | D ] H:\A tester
[22/09/2010 - 16:13:48 | A | 231701] H:\Canevas_Complet.rtf
[24/09/2010 - 17:28:08 | A | 1811] H:\randiiiiii.asv
[26/09/2010 - 23:13:24 | RSHD ] H:\RECYCLER
[27/09/2010 - 17:38:44 | RASHD ] H:\Autorun.inf
[25/09/2010 - 21:57:20 | D ] J:\Film
[26/09/2010 - 18:12:48 | RSHD ] J:\RECYCLER
[27/09/2010 - 17:38:44 | RASHD ] J:\Autorun.inf
[31/01/2007 - 01:55:30 | D ] J:\WD_Windows_tools
[08/03/2007 - 21:05:32 | SHD ] J:\System Volume Information
[08/03/2007 - 21:05:38 | HD ] J:\WD Sync Data
[22/06/2007 - 16:28:18 | A | 4215518] J:\WDSync.zip
[08/03/2007 - 22:45:58 | SHD ] J:\Recycled
[21/04/2007 - 19:27:36 | SH | 4608] J:\Thumbs.db
[14/06/2007 - 09:39:40 | A | 4907520] J:\WDSync_v6_3_130.exe
[10/07/2007 - 22:09:24 | SHD ] J:\$RECYCLE.BIN
[29/07/2007 - 21:45:44 | D ] J:\Logiciels&Jeux
[26/09/2009 - 20:44:10 | D ] J:\Doc&Zic
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
H:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
J:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_TIB_ASUS-PC.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.
################## | E.O.F |
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4700
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
27/09/2010 17:51:56
mbam-log-2010-09-27 (17-51-56).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 143485
Temps écoulé: 7 minute(s), 57 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{66un308c-b7q1-f54d-f17t-lo6785x11wg2} (Generic.Bot.H) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\policies (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\policies (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\windows live messenger (Trojan.Agent) -> No action taken.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Users\Tib_Asus\AppData\Roaming\Temps\svchost.exe (Generic.Bot.H) -> No action taken.
C:\Users\Tib_Asus\AppData\Roaming\logs.dat (Bifrose.Trace) -> No action taken.
C:\Users\Tib_Asus\AppData\Local\Temp\UuU.uUu (Malware.Trace) -> No action taken.
C:\Users\Tib_Asus\AppData\Local\Temp\XxX.xXx (Malware.Trace) -> No action taken.
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
725
27 sept. 2010 à 20:21
27 sept. 2010 à 20:21
Bonsoir,
Merci de créer ton propre sujet dans la partie "Virus/Sécurité" du forum en expliquant clairement ton problème afin que moi ou un autre helper te prenne en charge ;-)
Cordialement.
Merci de créer ton propre sujet dans la partie "Virus/Sécurité" du forum en expliquant clairement ton problème afin que moi ou un autre helper te prenne en charge ;-)
Cordialement.