Détruire un virus informatique Résolu/Fermé

Question

Bonjour, 

J'ai un virus sur mon ordi je croie que c'est un cheval de Troie, je ne sais pas comment l'enlever. Il s'appelle Troyan.Script . Mon antivirus Bit defender Security 2009 l'a bloqué mais ne peut pas le supprimer. Il est à l'emplacement « credit-on-ligne.info » J'ai ensuite essayer de le trouver sur mon pc mais en vain...
J'ai fait un scan avec un Bit defender mais il m'annonce qu'il a supprimé toutes les menaces sur l'ordi. Mais il continue d'afficher de temps en temps qu'il a bloqué le même virus. Depuis quelques jours mon ordi s'éteint sans aucune raison.  Que dois-je faire? Est ce que quelqun peut m'aider je vous en supplie!!!



Configuration: Windows XP / Internet Explorer 8.0

moment de grace · Accepted Answer

bonjour

comme tout est dit et pas toujours utile

pour avancer sherred

ne sauvergarde rien pour l'instant et fais ceci

* Téléchargez FindyKill sur le Bureau. 

http://pagesperso-orange.fr/NosTools/Chiquitine29/Setup.exe 

Mirroir : 

http://findykill.changelog.fr/Setup.exe 

* Double-cliquez sur FindyKill présent sur le Bureau. 

* Choisissez l'option 1 (Recherche). 

* Laissez travailler l'outil. 

* Ensuite postez le rapport FindyKill.txt qui apparaîtra (si vous avez créé un sujet sur un forum pour vous faire aider). 

* Note : Le rapport FindyKill.txt est sauvegardé à la racine du disque (C:\FindyKill.txt). 

(CTRL+A pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller) 

* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. 

* Tuto : http://pagesperso-orange.fr/NosTools/index.html

déstrucdudu · Answer

Bonjour Darkshine 

Télécharge HijackThis de Trend Micro sur : http://www.trendsecure.com/portal/fr/tools/security_tools/hijackthis/download 

Si tu as du mal a l'utiliser,tu peux aller ici : http://rginformatique.pagesperso-orange.fr/section%20virus/Hijenr.gif 

Poste moi le raport dans ton prochain message! 

A j'ai oubliais quand il auras fini,ne fix(supprime) auccun ligne sinon ca servira a rien

Destrucdudu

DARKSHINE · Answer

Salut destrucdudu
j'ai télécharger le logiciel et il m'affiche une liste avec des cases à coché pour chaque ligne. Qu'est ce que c'est que ces lignes? Que faut il faire?

Darkshine · Answer

Voilà j'ai copié le rapport : 

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:09:06, on 25/08/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32
etdde.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\sm56hlpr.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe
C:\Program Files\USB Disk Win98 Driver\Res.EXE
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SFR\Gestionnaire de Connexion SFR\SFRABCDService.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\DOCUME~1\admin\LOCALS~1\Temp\RtkBtMnt.EXE
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.5126.1836\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe"
O4 - HKLM\..\Run: [Google Quick Search Box] "C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe"  /autorun
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [USB Storage Toolbox] C:\Program Files\USB Disk Win98 Driver\Res.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Ralink Wireless Utility.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O23 - Service: BitDefender Arrakis Server (Arrakis3) - BitDefender S.R.L. https://www.bitdefender.fr/ - C:\Program Files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Service SFR Gestionnaire Connexion (ServiceSFRABCD) - SFR & Celliance - C:\Program Files\SFR\Gestionnaire de Connexion SFR\SFRABCDService.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe

déstrucdudu · Answer

Je ne sais pas ce que tu fais avec ton PC mais tu as aussi des spyware 

Télécharge Malwarebytes Anti-Malware sur : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/ 
Ultilisateur de Vista ou Seven clique droit et clique sur Executer en tant qu'administrateur 
A la fin de l'installation,lance-le,vas dans Mises a jour et clique sur mise a jour 
Quand la mises a jour est tèrminer vas dans Menu principal , choisit Exammen complet et clique sur Analyser 
A la fin du scanne ,il t'affichera un raport,enregistre le sur ton bureau et met ce qui a trouvé dans la quarentaine 

Quand tout seras fait,poste le raport de Malwarebytes

déstrucdudu · Answer

ok Darshide si Bitdefender s'affole en te repérant le cheval de Troie après le scan de MBAM,tiens moi au courant

Darkshine · Answer

Quand je clike sur mise à jour il m'affiche un échec et me demande de vérifier si le par feu est parametrer pour autoriser malware a acceder à internet. L'ennui est que quand je vais dans par feu il n'y a pas de malware. Suis je obligé de faire la mise à jour?

déstrucdudu · Answer

oui il faut le metre a jour cpour qu'il trouve mieux les malwares ou encore des malwares qui connais pas
Pour le pare-feu tu as lequel?celui de windows?Bitdefender?comodo?Sunbelt (Kerio)?

Destrucdudu

Darkshine · Answer

c'est celui de windows

Darkshine · Answer

J'ai fais l'examen complet de mon ordi avec malware et voici le rapport : 
Malwarebytes' Anti-Malware 1.17
Version de la base de données: 846

23:39:20 25/08/2010
mbam-log-8-25-2010 (23-39-20).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 82654
Temps écoulé: 1 hour(s), 21 minute(s), 35 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)




Apparement il n'y as aucun nuisible... comme il n'a rien trouvé j'ai rien mis en quarentaine...

déstrucdudu · Answer

Ok mais enfaite Bitdefender trouve le virus où?sur un site?danbs un dossier?
Destrucdudu

déstrucdudu · Answer

Télécharge AVPTool de KasperskyLab sur :  https://virusinfo.info/

Enregistre le programme,instale le,il te créera un dosser appellé Virus Removal Tool.Il se lanceras automatiquement après instalation,coche tous (mémoire,mes document...) et clique sur scanner (il est déja a jour) quand il a fini,supprime les infection qui a trouvé.Il te demanderas de désinstaller AVPTool,accepte.
Quand AVPTool est désinstallé et te propose de redémarrer le PC,accepte
Met avant de fermer,écrit dans ton prochain message tous ce qui a trouvé

Destrucdudu

Darkshine · Answer

bit defender repere le virus sur un site : credit-on-ligne.info

Darkshine · Answer

Mon ordi à bloké le téléchargement sur le lien que tu vien de me donner doi-je quand meme le télécharger?

déstrucdudu · Answer

Télécharge-le c'estr pas un virus c'est un outils gratuit fourni par Kaspersky Lab

moment de grace · Answer

Malwarebytes' Anti-Malware 1.17 
Version de la base de données: 846 

=> c'est normal qu'il trouve rien !

Darkshine · Answer

J'ai oublié de te dire, je ne me rappelle pas ètre allé sur ce site je ne le connais pas .

Darkshine · Answer

P..ain mon antivirus vient de détecter un autre virus qui s'appelle Rootkit.Bagle.K dans le système 32

sherred · Answer

c'est serieux , je me permet de te suggérer 

* Télécharge ZHPDiag (de Nicolas Coolman).  https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html 
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.  
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)  
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette  
Rend toi sur Cijoint  http://www.cijoint.fr/ 
 et indique l'emplacement du rapport à l'aide du bouton "Parcourir..." Ensuite Clique sur "Cliquez ici pour déposer le fichier"  
Un lien sera généré, copie et colle-le dans ta prochaine réponse. 

Quand les bornes sont franchies, il n'y a plus de limite 
Ce que j'ai écrit, je l'ai écrit

bipbip3 · Answer

Bonjour,

Plutôt que de proposer une énième façon de désinfecter ton PC (je laisse ça au pro en question ;D), je vais juste te donner un petit conseil d'amis que personne n'a encore fais...
Vu que apparemment tu as pas mal de m**** sur ton ordi, je te suggère vivement si ce n'est pas déjà fais de sauvegarder toutes tes données importante tant que ton PC le peu encore.
Une autre solution (certes radicale mais efficace à 100%) serait de formater ton ordi et de réinstaller Windows...
J'espère que les experts en virus t'éviterons cette manip. Un virus tout seul ça se supprime facilement mais quand on se retrouve avec un gros tas de saloperies c'est plus délicat...

Darkshine · Answer

voilà sherred :

http://www.cijoint.fr/cjlink.php?file=cj201008/cijha5G64K.txt

Mstr · Answer

Woohoo un Bagle, bonne chasse sherred :)

Darkshine · Answer

Excuser moi mais jvai d'abord attendre la réponse de sherred avant de retélécharger quoi que ce soit merci... j'ai déja télécharger beaucoup de chose et j'ai appris qu'il y avait des spyware dans les logiciels gratuit à télécharger...

sherred · Answer

bonjour a tous et merci  d'avoir suivit

commence par faire ce que te demande moment de grace , qui est de bon conseil

je vois également une belle infection , ne t'inquiete pas , on ne va rien formater

 Téléchargez FindyKill comme indiquer

Darkshine · Answer

et les autres logiciels que tu m'a demander d'installer je les désinstalle?

sherred · Answer

pas encore on nettoie tous ca a la fin , ne t' inquiète pas on va te le rendre propre a ton ami  ;)

Darkshine · Answer

mon antivirus a bloké le lien findykill

Darkshine · Answer

Alors je ne sait pas ce que vous me faite télécharger je vous fait con fiance mais plus je télécharger vos logiciel plus mon ordi est louche (du genre ils redémare tt seul) .....

Darkshine · Answer

qu'est ce que je fait car je ne télécharger plus ce que mon antivirus bloke!!!

sherred · Answer

c'est normale , ce sont des outils , non officiels, qui sont reconnue comme des virus par les antivirus classic 
mais tu n'a rien a craindre , ce sont les helpeurs qui les fabriquent 
et nous les utilisons depuis des années 

desactive ton antivirus et telecharge findykill 

et je te signale d'ailleur que ton antivirus ne t'a pas empecher de choper cette salete 

si tu ne fait pas ce que je te demande , ton pc deviendra inutilisable d'ici quelques jours , fait moi un peu confiance , et tu le retrouvera comme neuf ;) 

regarde ici  pour te rassurer  
 http://nostools.pagesperso-orange.fr/fyk_page.html
Quand les bornes sont franchies, il n'y a plus de limite 
Ce que j'ai écrit, je l'ai écrit

Darkshine · Answer

je l'ai télécharger mais est ce que c'est normal que l'invit de commande s'affiche et qu'il s'inscrive ploein de numéro rouge et otre???? après avoir exécuter le fichier jvoi plu rien qui mindique que findy kill s'instal...

Darkshine · Answer

deplus findykill n'est pas sur le bureau

sherred · Answer

bon on essaye autrement
Télécharge UsbFix (de Chiquitine29) sur ton bureau 
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe


Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir 

--> Double clic sur UsbFix 

clic sur le bouton Recherche


et  ne touche plus a rien pendant le scan

Une fois l'analyse terminée, un rapport de scan  est proposé... appuie sur une touche pour ouvrir ce rapport.
 copier/coller ce rapport  dans ta prochaine réponse
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque

Darkshine · Answer

############################## | UsbFix 7.021 | [Recherche]

Utilisateur: admin (Administrateur) # 866EAD58705C452 [ ]
Mis à jour le 20/08/10 par El Desaparecido / C_XX
Lancé à 19:45:56 | 26/08/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com

CPU: Intel(R) Celeron(R) M processor 1500MHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702

Pare-feu Windows: Activé
Antivirus: BitDefender Antivirus 12.0 [Enabled | Updated]
Firewall: BitDefender Firewall 12.0 [Enabled]
RAM -> 751 Mo 
C:\ (%systemdrive%) -> Disque fixe # 149 Go (134 Go libre(s) - 90%) [] # NTFS
D:\ -> CD-ROM
I:\ -> Disque amovible # 2 Go (325 Mo libre(s) - 17%) [DARK USB] # FAT32

################## | Éléments infectieux |


################## | Registre |


################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{1face841-5b79-11df-b235-00023f0cca2f}
Shell\AutoRun\Command = E:\SFR.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{486ae10e-aa13-11df-b274-00023f0cca2f}
Shell\AutoRun\Command = E:\SFR.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{709de01f-b9c7-11de-b15e-00a0c6000000}
Shell\AutoRun\Command = E:\SFR.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{964f96ec-8fcb-11de-b111-00023f0cca2f}
Shell\AutoRun\Command = E:\SFR.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{9f0f2bb1-7390-11de-b10e-00023f0cca2f}
Shell\AutoRun\Command = E:
0euybx.exe
Shell\open\Command = E:
0euybx.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{c8704684-8fcd-11de-b112-00023f0cca2f}
Shell\AutoRun\Command = E:\SFR.exe


################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |

Darkshine · Answer

je revien

sherred · Answer

ok ca roule

relance usbfix
et cette fois fait l'option suppression

--> Le pc va redémarer 

-->Après redémarrage poste le rapport UsbFix.txt 

Note : le rapport UsbFix.txt est sauvegardé à la racine du disque 
Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide!

-------------
et si tu peu ressaye  findykill


je reviens demain matin , mais je pense que ca devrai aller  ;)

Darkshine · Answer

J'ai fait l'option suppression mais mon ordi ne s'est pas redémarer mais voici le rapport : 

############################## | UsbFix 7.021 | [Suppression]

Utilisateur: admin (Administrateur) # 866EAD58705C452 [ ]
Mis à jour le 20/08/10 par El Desaparecido / C_XX
Lancé à 20:21:31 | 26/08/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com

CPU: Intel(R) Celeron(R) M processor 1500MHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702

Pare-feu Windows: Activé
Antivirus: BitDefender Antivirus 12.0 [Enabled | Updated]
Firewall: BitDefender Firewall 12.0 [Enabled]
RAM -> 751 Mo 
C:\ (%systemdrive%) -> Disque fixe # 149 Go (137 Go libre(s) - 92%) [] # NTFS
D:\ -> CD-ROM
I:\ -> Disque amovible # 2 Go (325 Mo libre(s) - 17%) [DARK USB] # FAT32

################## | Éléments infectieux |


################## | Registre |


################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{1face841-5b79-11df-b235-00023f0cca2f}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{486ae10e-aa13-11df-b274-00023f0cca2f}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{964f96ec-8fcb-11de-b111-00023f0cca2f}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{9f0f2bb1-7390-11de-b10e-00023f0cca2f}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{c8704684-8fcd-11de-b112-00023f0cca2f}

################## | Listing |

[24/08/2010 - 18:36:34 | A | 263665] 	C:\Adoad af1.mp4
[24/08/2010 - 20:52:02 | A | 455145] 	C:\adoadaf1.wmv
[24/08/2010 - 18:35:34 | A | 676378] 	C:\Adobe af2.mp4
[24/08/2010 - 18:35:34 | A | 147437] 	C:\Adobe af3.mp4
[24/08/2010 - 18:35:34 | A | 1272038] 	C:\Adobe af4.mp4
[24/08/2010 - 19:04:34 | A | 2268689] 	C:\Adobe af5.mp4
[24/08/2010 - 21:01:43 | A | 1168883] 	C:\adobeaf2.wmv
[24/08/2010 - 21:05:52 | A | 263109] 	C:\adobeaf3.wmv
[24/08/2010 - 21:14:33 | A | 2039487] 	C:\adobeaf4.wmv
[24/08/2010 - 00:06:35 | A | 183508763] 	C:\AfterEffects_6_5_Tryout.zip
[18/07/2009 - 11:09:37 | A | 0] 	C:\AUTOEXEC.BAT
[18/07/2009 - 11:02:38 | SH | 216] 	C:\boot.ini
[14/04/2008 - 14:00:00 | RASH | 4952] 	C:\Bootfont.bin
[25/08/2010 - 11:33:43 | SHD ] 	C:\Config.Msi
[18/07/2009 - 11:09:37 | A | 0] 	C:\CONFIG.SYS
[24/08/2010 - 22:50:28 | D ] 	C:\credit on ligne
[07/07/2010 - 19:07:06 | D ] 	C:\Documents and Settings
[24/08/2010 - 21:12:14 | A | 20860] 	C:\ds1patch.rar
[20/12/2009 - 20:04:10 | A | 104] 	C:\Favoris réseau.lnk
[20/12/2009 - 19:59:40 | A | 222] 	C:\funrecent.fmp
[26/08/2010 - 19:36:52 | D ] 	C:\FyK
[10/06/2010 - 21:19:44 | A | 488] 	C:\hpfr5550.xml
[03/09/2009 - 19:36:59 | A | 1962544] 	C:\install_flash_player_ax.exe
[18/07/2009 - 11:09:37 | RASH | 0] 	C:\IO.SYS
[23/08/2010 - 17:55:53 | D ] 	C:\kingdom hearts 368-2 days (U-F)
[22/08/2010 - 10:29:38 | A | 96865] 	C:\Lameboy DS.zip
[18/07/2009 - 11:09:37 | RASH | 0] 	C:\MSDOS.SYS
[23/08/2009 - 10:44:28 | RHD ] 	C:\MSOCache
[14/04/2008 - 14:00:00 | RASH | 47564] 	C:\NTDETECT.COM
[14/04/2008 - 14:00:00 | RASH | 252240] 	C:\ntldr
[26/08/2010 - 18:51:01 | ASH | 1182793728] 	C:\pagefile.sys
[26/08/2010 - 17:31:06 | RD ] 	C:\Program Files
[26/08/2010 - 20:25:58 | SHD ] 	C:\RECYCLER
[26/08/2010 - 13:24:18 | SHD ] 	C:\System Volume Information
[25/08/2010 - 11:36:23 | A | 754036] 	C:\Ultimate Merrie Melodies Opening [www.keepvid.com].3gp
[25/08/2010 - 11:39:46 | A | 1299987] 	C:\ultimatemerriemelodiesopeningwww.wmv
[26/08/2010 - 20:25:58 | D ] 	C:\UsbFix
[26/08/2010 - 20:25:58 | A | 863] 	C:\UsbFix.txt
[24/08/2010 - 18:08:25 | A | 1964424] 	C:\vido0001.avi
[24/08/2010 - 18:40:53 | A | 989623] 	C:\vido0003.wmv
[22/08/2010 - 13:28:26 | D ] 	C:\VisualboyAdvance 1_7_2 Fr
[22/08/2010 - 10:43:32 | A | 636780] 	C:\VisualboyAdvance 1_7_2 Fr.zip
[23/08/2010 - 17:57:30 | A | 8947344] 	C:\wario ware DIY (patch) (eu).zip
[19/05/2010 - 14:45:56 | A | 16565920] 	C:\WarioWare fix.nds
[26/08/2010 - 18:51:16 | D ] 	C:\WINDOWS
[31/12/2009 - 14:39:53 | A | 1164624] 	C:\wlsetup-custom.exe
[23/08/2010 - 19:42:27 | A | 59684380] 	C:\[Flexy.Pussy]-[Angelina.Crow.(Extreme.Anal.Intromission)]-[XXX][AzF].dpg
[03/04/2010 - 12:10:46 | D ] 	I:\Autre
[27/11/2009 - 18:50:54 | D ] 	I:\Vidéo
[19/09/2009 - 12:53:08 | D ] 	I:\Instalation
[12/05/2010 - 17:13:34 | A | 296] 	I:\WMPInfo.xml
[25/06/2010 - 16:50:48 | A | 144015094] 	I:\Darkshine's Energyblast.avi
[11/05/2010 - 20:01:06 | D ] 	I:\Musique
[11/05/2010 - 20:01:22 | D ] 	I:\Devoir
[22/08/2010 - 20:34:12 | D ] 	I:\Image
[24/01/2009 - 18:33:34 | D ] 	I:\Jeu
[24/04/2010 - 09:43:04 | AH | 159] 	I:\.~lock.théatre.odt#

################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
I:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

################## | E.O.F |

Darkshine · Answer

Il n'y as plus de virus??? ya écrit vacciné...

sherred · Answer

tu n'a pas ressayer  findykill

Darkshine · Answer

je t'ai déja dit comment a réagi mon ordi can j'ai télécharger findy kill

Darkshine · Answer

J'en ai déja un

Arthur · Answer

il faut que tu installe avast anti-virus gratuite il detecte  tous les virus il te dits quant il a un virus qui ses untrodui...

Darkshine · Answer

Merci beaucoup pour toutes vos infos bien que mon ordinateur à fini par griller. Je ne sait pas si c'était à cause des "merdes" que vous m'avez demander de télécharger afin d'analiser mon ordi ou de résoudre les prob. 
Maintenant j'ai apris quelque chose : il ne faut pas éxécuter des logiciel ou autres quand on n'est pas sur de l'expéditeur ou que les gens qui nous propose ces logiciels ne sont pas digne de confiance ou inconu.
Je voulai remercier Arthur car je pense que pour prévenir des virus il n'y à rien de mieu q'un bon anti virus.
Et enfin pour les personnes qui trouvent que l'antivirus fait trop ramer l'ordi (comme moi) faites une sauvegarde de tout vos fichier personnel sur un clé ou un disque dur externe, et des que vous sentez ou remarquer que votre ordi à un problème (ralentissement très gros plantage et autre) vous déinstaler et réinstaller windows (je crois qu'on peut dire aussi rebooter son disque dur).
Aplus

Darkshine

sherred · Answer

pas de nouvelle depuis le  28 août ;;;;;;;;;;;;;;;;; c'etait pour ca ?

en aucun ca un programme a fait "griller" ton pc , d'ailleurs c'est quoi qui est griller exactement ?

la carte mere ? le disque dur ? l'alim ? 

si je me souviens bien tu avais une infection  Beagle

hors cette infection se propage essentiellement par  de faux cracks (qui devrait servir à pirater des  logiciels)

donc avant d'accuser les autres fait le ménage chez toi

car comme tu le dit , il ne faut pas accepter les bonbons d'un étranger 

c'est pas les logiciels de désinfections qui sont mauvais , mais les cracks que tu a télécharger toi ou ton amis "e"

Darkshine · Answer

J'ai carément du acheter un autre ordi (d'ocase mais reconditioner) c'est bien pour cela que e n'ai pas pu répondre un bn moment.
Ca doit ètre surement à cause des faux cracks qu'a télécharger ma cop, le réparateur m'a dit qu'il vallait mieux en racheter un autre (le disque dur foutu)
Excuser moi de vous avoir accuser mais on m'a toujours dit que lorsque l'on télécharge ya toujours des truc qui rentre sur l'ordi.

Darkshine

bipbip3 · Answer

Excuse moi, mais si on t'as dit qu'il fallait changer le PC car "le disque dur foutu", tu t'es fais endoffer bien comme il faut...
Un disque dur ça ce change, meme pour un PC portable et pour quelques dizaines d'euros!

"Excuser moi de vous avoir accuser mais on m'a toujours dit que lorsque l'on télécharge ya toujours des truc qui rentre sur l'ordi. "
Oui c'est vrai, pour des trucs illégaux et notamment des cracks ... Mais pas des outils de désinfections que des compétent te soumettent (il existe des faux anti-virus ou quoi, mais là c'est une communauté qui veut t'aider qui te le dis)!

Je trouve pas très cool de venir 4mois après cracher à la figure de ceux qui ont eu la patience et pris le temps de t'aider pendant des heures (comme "moment de grace" par ex et pleins d'autres...) "[...]Je ne sait pas si c'était à cause des "merdes" que vous m'avez demander de télécharger afin d'analiser mon ordi ou de résoudre les prob. [...]".
Voilà, je voulais juste te le faire remarquer pour le principe.

Et sinon, tu remercie juste Arthur alors que je trouve sa réponse beaucoup moins utiles que toutes celles qu'on pu t'apporter les autres membres...
Et puis, Avast est loin d'être le meilleur des anti-virus, mais bon c'est un autre débat...

En tout cas prends soin de ton nouvel ordi :)

Darkshine · Answer

Pour info bipbip3 je n'avais plus d'ordi pendant ces 4 mois (un ordi même d'occase sa coûte pas 50€ !!!!!!!!!!!et jai du bosser pour récupérer l'argent de poche nécessaire (je ne sais pas kel age vous avez tous mais je ne suis k'un con d'adolescent et je ne travail pas encore) et de plus je trouve maintenant ke installer un antivirus (Avast  BitDefender etc) ou bien réinstaller Windows can ya kelkechose de louche est beaucoup plus simple que télécharger des logiciels (qui me sont inconnu) et faire une extrem confiance a des gens que je ne connais pas qui regarde ce qu'il y a dan ton ordi (compte rendu des analyse etc) et qui font des manip sans que tu sache quoi que ce soit, qui ils sont réellement et ce qu'il font. De plus je remarke que de plus en plus de gens préfère pirater des ordi, faire chier les autres pour faire leur malin ou tester leur virus. Je ne mis conai pas beaucoup pour le pirate informatique et la protection des ordi mais les faits sont la, beaucoup de mes ami se sont fait effacer leur donner ou "contrôler leur ordi" ou bien reçu des virus....
Alors je dit merci à tout ceux qui ont passé du temps pour m'aider bien que ce soit en vain. Mais je vous demande aussi de comprendre mon désarois

gen-hackman · Answer

salut tu peux taper les pseudo sur google et tu verras bien

pour savoir si les gens qui t'ont répondu sont des gens fiables .

Détruire un virus informatique

48 réponses

Discussions similaires