Aide virus !!!
Fermé
westcost
Messages postés
215
Date d'inscription
lundi 21 juillet 2008
Statut
Membre
Dernière intervention
3 octobre 2014
-
26 août 2010 à 10:52
varfendell Messages postés 3256 Date d'inscription jeudi 27 décembre 2007 Statut Membre Dernière intervention 8 février 2020 - 26 août 2010 à 12:25
varfendell Messages postés 3256 Date d'inscription jeudi 27 décembre 2007 Statut Membre Dernière intervention 8 février 2020 - 26 août 2010 à 12:25
A voir également:
- Rhdsetup.log
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Faux message virus ordinateur - Accueil - Arnaque
- Virus mcafee - Accueil - Piratage
- Tinyurl.com virus - Forum Virus
8 réponses
Bonjour telecharge malwarebytes antimalware fais une mise a jour en manuel et lance une recherche soit rapide soit complete.
westcost
Messages postés
215
Date d'inscription
lundi 21 juillet 2008
Statut
Membre
Dernière intervention
3 octobre 2014
5
26 août 2010 à 10:59
26 août 2010 à 10:59
je l'ai deja fait 2 fois mais il ne ma rien trouvé .Donc j'ai utilisé avast qui lui m'a trouvé ce virus.
varfendell
Messages postés
3256
Date d'inscription
jeudi 27 décembre 2007
Statut
Membre
Dernière intervention
8 février 2020
704
26 août 2010 à 11:02
26 août 2010 à 11:02
Bonjour,
On va deja commecner par analyser votre ordinateur pour voir s'il ne cache pas d'infection:
Pour commencer post moi les deux raport suivant:
A- Option Scanner d' Usbfix ( recherche )
* Télécharger UsbFix (d' El desaparecido & C_XX) sur le Bureau.
* Important : brancher les sources de données externes au PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
* Double-cliquer sur le programme UsbFix.exe sur le Bureau, l'installation se fera automatiquement.
* /!\ Désactiver la garde de l'antivirus pour éviter tout conflit lors de l'utilisation de l'outil./!\
* Cliquer sur le bouton Recherche.
* Laisser travailler l'outil.
* Hébèrger le rapport UsbFix.txt obtenu sur le site ci joint et mettre a la suite dans le topic l'adresse pour y acceder.
* Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).
Ensuite télécharge et installe RSIT. Tu postera un rapport de la meme maniere que precedemment.
On va deja commecner par analyser votre ordinateur pour voir s'il ne cache pas d'infection:
Pour commencer post moi les deux raport suivant:
A- Option Scanner d' Usbfix ( recherche )
* Télécharger UsbFix (d' El desaparecido & C_XX) sur le Bureau.
* Important : brancher les sources de données externes au PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
* Double-cliquer sur le programme UsbFix.exe sur le Bureau, l'installation se fera automatiquement.
* /!\ Désactiver la garde de l'antivirus pour éviter tout conflit lors de l'utilisation de l'outil./!\
* Cliquer sur le bouton Recherche.
* Laisser travailler l'outil.
* Hébèrger le rapport UsbFix.txt obtenu sur le site ci joint et mettre a la suite dans le topic l'adresse pour y acceder.
* Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).
Ensuite télécharge et installe RSIT. Tu postera un rapport de la meme maniere que precedemment.
westcost
Messages postés
215
Date d'inscription
lundi 21 juillet 2008
Statut
Membre
Dernière intervention
3 octobre 2014
5
26 août 2010 à 11:18
26 août 2010 à 11:18
voila le rapport usbfix je te le poste la car cijoint n'a pas envi de fonctionner:
############################## | UsbFix 7.021 | [Recherche]
Utilisateur: Thomas (Administrateur) # PC-DE-THOMAS [Acer Aspire X3200]
Mis à jour le 20/08/10 par El Desaparecido / C_XX
Lancé à 11:08:32 | 26/08/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Athlon(tm) Dual Core Processor 4450e
CPU 2: Athlon(tm) Dual Core Processor 4450e
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6001 32-Bit) # Service Pack 1
Internet Explorer 7.0.6001.18000
Pare-feu Windows: Activé
RAM -> 2814 Mo
C:\ (%systemdrive%) -> Disque fixe # 143 Go (63 Go libre(s) - 44%) [ACER] # NTFS
E:\ -> Disque fixe # 145 Go (108 Go libre(s) - 75%) [DATA] # NTFS
G:\ -> CD-ROM
################## | Éléments infectieux |
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{56a63f28-d4dc-11dd-bf34-001d72a84dee}
Shell\AutoRun\Command = D:\LaunchU3.exe -a
HKCU\.\.\.\.\Explorer\MountPoints2\{85c09ba8-3da5-11de-b44f-001d72a84dee}
Shell\AutoRun\Command = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe winrun.vbs
HKCU\.\.\.\.\Explorer\MountPoints2\{85c09bab-3da5-11de-b44f-001d72a84dee}
Shell\AutoRun\Command = D:\laucher.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
############################## | UsbFix 7.021 | [Recherche]
Utilisateur: Thomas (Administrateur) # PC-DE-THOMAS [Acer Aspire X3200]
Mis à jour le 20/08/10 par El Desaparecido / C_XX
Lancé à 11:08:32 | 26/08/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Athlon(tm) Dual Core Processor 4450e
CPU 2: Athlon(tm) Dual Core Processor 4450e
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6001 32-Bit) # Service Pack 1
Internet Explorer 7.0.6001.18000
Pare-feu Windows: Activé
RAM -> 2814 Mo
C:\ (%systemdrive%) -> Disque fixe # 143 Go (63 Go libre(s) - 44%) [ACER] # NTFS
E:\ -> Disque fixe # 145 Go (108 Go libre(s) - 75%) [DATA] # NTFS
G:\ -> CD-ROM
################## | Éléments infectieux |
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{56a63f28-d4dc-11dd-bf34-001d72a84dee}
Shell\AutoRun\Command = D:\LaunchU3.exe -a
HKCU\.\.\.\.\Explorer\MountPoints2\{85c09ba8-3da5-11de-b44f-001d72a84dee}
Shell\AutoRun\Command = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe winrun.vbs
HKCU\.\.\.\.\Explorer\MountPoints2\{85c09bab-3da5-11de-b44f-001d72a84dee}
Shell\AutoRun\Command = D:\laucher.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
varfendell
Messages postés
3256
Date d'inscription
jeudi 27 décembre 2007
Statut
Membre
Dernière intervention
8 février 2020
704
Modifié par varfendell le 26/08/2010 à 11:24
Modifié par varfendell le 26/08/2010 à 11:24
Je n'aime pas ton launcher.exe >< on va evffectuer l'options 2:
B- Option Suppression d' Usbfix ( nettoyage )
* Important : brancher les sources de données externes au PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
* Double-cliquer sur le programme UsbFix sur le Bureau.
* Cliquer sur le bouton Suppression.
* Le Bureau disparaîtra et réapparaîtra à la fin de la désinfection.
* Ensuite, poster le rapport UsbFix.txt sur ci joint et me fournir le lien
* Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).
Si ci joint ne marche pas, ne fait pas le scan RSIT car trop long pour le poster. Fait un scan avec hijackthis
La bretagne...le plus bel endroit au monde.
B- Option Suppression d' Usbfix ( nettoyage )
* Important : brancher les sources de données externes au PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
* Double-cliquer sur le programme UsbFix sur le Bureau.
* Cliquer sur le bouton Suppression.
* Le Bureau disparaîtra et réapparaîtra à la fin de la désinfection.
* Ensuite, poster le rapport UsbFix.txt sur ci joint et me fournir le lien
* Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).
Si ci joint ne marche pas, ne fait pas le scan RSIT car trop long pour le poster. Fait un scan avec hijackthis
La bretagne...le plus bel endroit au monde.
westcost
Messages postés
215
Date d'inscription
lundi 21 juillet 2008
Statut
Membre
Dernière intervention
3 octobre 2014
5
26 août 2010 à 11:32
26 août 2010 à 11:32
le nouveau rapport usbfix :
############################## | UsbFix 7.021 | [Suppression]
Utilisateur: Thomas (Administrateur) # PC-DE-THOMAS [Acer Aspire X3200]
Mis à jour le 20/08/10 par El Desaparecido / C_XX
Lancé à 11:29:02 | 26/08/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Athlon(tm) Dual Core Processor 4450e
CPU 2: Athlon(tm) Dual Core Processor 4450e
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6001 32-Bit) # Service Pack 1
Internet Explorer 7.0.6001.18000
Pare-feu Windows: Activé
RAM -> 2814 Mo
C:\ (%systemdrive%) -> Disque fixe # 143 Go (63 Go libre(s) - 44%) [ACER] # NTFS
E:\ -> Disque fixe # 145 Go (108 Go libre(s) - 75%) [DATA] # NTFS
G:\ -> CD-ROM
################## | Éléments infectieux |
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{56a63f28-d4dc-11dd-bf34-001d72a84dee}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{85c09ba8-3da5-11de-b44f-001d72a84dee}
################## | Listing |
[26/08/2010 - 11:30:28 | SHD ] C:\$RECYCLE.BIN
[11/06/2010 - 23:59:49 | C | 2] C:\$UpgDrv$
[12/06/2010 - 00:16:44 | DC ] C:\$UPGRADE.~OS
[11/06/2010 - 23:59:49 | DC ] C:\$WINDOWS.~LS
[23/08/2010 - 12:43:10 | AC | 54428] C:\aaw7boot.log
[26/01/2009 - 19:06:16 | D ] C:\ACER
[13/12/2008 - 19:54:59 | D ] C:\ACERSW
[16/06/2009 - 18:08:19 | D ] C:\AeriaGames
[18/09/2006 - 23:43:36 | A | 24] C:\autoexec.bat
[09/05/2008 - 04:33:39 | AD ] C:\Book
[08/05/2008 - 21:20:08 | SHD ] C:\Boot
[21/01/2008 - 04:24:42 | RASH | 333203] C:\bootmgr
[18/09/2006 - 23:43:37 | A | 10] C:\config.sys
[02/11/2006 - 15:02:03 | SHD ] C:\Documents and Settings
[23/08/2010 - 16:07:26 | DC ] C:\Downloads
[25/01/2009 - 22:07:31 | D ] C:\EGIS_Drive
[26/08/2010 - 10:30:30 | ASH | 2951196672] C:\hiberfil.sys
[18/04/2009 - 23:09:28 | RASH | 0] C:\IO.SYS
[18/04/2009 - 23:09:28 | RASH | 0] C:\MSDOS.SYS
[09/05/2008 - 04:15:55 | RHD ] C:\MSOCache
[26/08/2010 - 10:30:24 | ASH | 3265060864] C:\pagefile.sys
[21/01/2008 - 04:32:31 | D ] C:\PerfLogs
[26/08/2010 - 11:20:24 | RD ] C:\Program Files
[23/08/2010 - 16:04:17 | HD ] C:\ProgramData
[26/08/2010 - 11:20:46 | DC ] C:\rsit
[24/08/2010 - 16:16:24 | SHD ] C:\System Volume Information
[26/08/2010 - 11:30:28 | DC ] C:\UsbFix
[26/08/2010 - 11:29:27 | AC | 2372] C:\UsbFix.txt
[23/08/2010 - 15:27:08 | RD ] C:\Users
[23/08/2010 - 17:12:14 | D ] C:\Windows
[26/08/2010 - 11:30:28 | SHD ] E:\$RECYCLE.BIN
[11/06/2010 - 23:59:49 | | 2] E:\$UpgDrv$
[12/06/2010 - 00:31:08 | D ] E:\$WINDOWS.~BT
[14/02/2010 - 21:39:06 | A | 45745] E:\aaw7boot.log
[08/05/2008 - 21:20:09 | RAS | 8192] E:\BOOTSECT.BAK
[28/06/2007 - 10:44:50 | A | 512] E:\MDR.iss
[23/08/2010 - 16:22:44 | D ] E:\Nouveau dossier
[29/02/2004 - 17:44:34 | A | 52576] E:\orange.bmp
[09/05/2008 - 03:44:29 | A | 426] E:\RHDSetup.log
[29/05/2008 - 01:05:31 | SHD ] E:\System Volume Information
[16/02/2010 - 02:45:24 | D ] E:\TEMP
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | E.O.F |
############################## | UsbFix 7.021 | [Suppression]
Utilisateur: Thomas (Administrateur) # PC-DE-THOMAS [Acer Aspire X3200]
Mis à jour le 20/08/10 par El Desaparecido / C_XX
Lancé à 11:29:02 | 26/08/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Athlon(tm) Dual Core Processor 4450e
CPU 2: Athlon(tm) Dual Core Processor 4450e
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6001 32-Bit) # Service Pack 1
Internet Explorer 7.0.6001.18000
Pare-feu Windows: Activé
RAM -> 2814 Mo
C:\ (%systemdrive%) -> Disque fixe # 143 Go (63 Go libre(s) - 44%) [ACER] # NTFS
E:\ -> Disque fixe # 145 Go (108 Go libre(s) - 75%) [DATA] # NTFS
G:\ -> CD-ROM
################## | Éléments infectieux |
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{56a63f28-d4dc-11dd-bf34-001d72a84dee}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{85c09ba8-3da5-11de-b44f-001d72a84dee}
################## | Listing |
[26/08/2010 - 11:30:28 | SHD ] C:\$RECYCLE.BIN
[11/06/2010 - 23:59:49 | C | 2] C:\$UpgDrv$
[12/06/2010 - 00:16:44 | DC ] C:\$UPGRADE.~OS
[11/06/2010 - 23:59:49 | DC ] C:\$WINDOWS.~LS
[23/08/2010 - 12:43:10 | AC | 54428] C:\aaw7boot.log
[26/01/2009 - 19:06:16 | D ] C:\ACER
[13/12/2008 - 19:54:59 | D ] C:\ACERSW
[16/06/2009 - 18:08:19 | D ] C:\AeriaGames
[18/09/2006 - 23:43:36 | A | 24] C:\autoexec.bat
[09/05/2008 - 04:33:39 | AD ] C:\Book
[08/05/2008 - 21:20:08 | SHD ] C:\Boot
[21/01/2008 - 04:24:42 | RASH | 333203] C:\bootmgr
[18/09/2006 - 23:43:37 | A | 10] C:\config.sys
[02/11/2006 - 15:02:03 | SHD ] C:\Documents and Settings
[23/08/2010 - 16:07:26 | DC ] C:\Downloads
[25/01/2009 - 22:07:31 | D ] C:\EGIS_Drive
[26/08/2010 - 10:30:30 | ASH | 2951196672] C:\hiberfil.sys
[18/04/2009 - 23:09:28 | RASH | 0] C:\IO.SYS
[18/04/2009 - 23:09:28 | RASH | 0] C:\MSDOS.SYS
[09/05/2008 - 04:15:55 | RHD ] C:\MSOCache
[26/08/2010 - 10:30:24 | ASH | 3265060864] C:\pagefile.sys
[21/01/2008 - 04:32:31 | D ] C:\PerfLogs
[26/08/2010 - 11:20:24 | RD ] C:\Program Files
[23/08/2010 - 16:04:17 | HD ] C:\ProgramData
[26/08/2010 - 11:20:46 | DC ] C:\rsit
[24/08/2010 - 16:16:24 | SHD ] C:\System Volume Information
[26/08/2010 - 11:30:28 | DC ] C:\UsbFix
[26/08/2010 - 11:29:27 | AC | 2372] C:\UsbFix.txt
[23/08/2010 - 15:27:08 | RD ] C:\Users
[23/08/2010 - 17:12:14 | D ] C:\Windows
[26/08/2010 - 11:30:28 | SHD ] E:\$RECYCLE.BIN
[11/06/2010 - 23:59:49 | | 2] E:\$UpgDrv$
[12/06/2010 - 00:31:08 | D ] E:\$WINDOWS.~BT
[14/02/2010 - 21:39:06 | A | 45745] E:\aaw7boot.log
[08/05/2008 - 21:20:09 | RAS | 8192] E:\BOOTSECT.BAK
[28/06/2007 - 10:44:50 | A | 512] E:\MDR.iss
[23/08/2010 - 16:22:44 | D ] E:\Nouveau dossier
[29/02/2004 - 17:44:34 | A | 52576] E:\orange.bmp
[09/05/2008 - 03:44:29 | A | 426] E:\RHDSetup.log
[29/05/2008 - 01:05:31 | SHD ] E:\System Volume Information
[16/02/2010 - 02:45:24 | D ] E:\TEMP
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | E.O.F |
westcost
Messages postés
215
Date d'inscription
lundi 21 juillet 2008
Statut
Membre
Dernière intervention
3 octobre 2014
5
26 août 2010 à 11:34
26 août 2010 à 11:34
sinon j'ai le rapport RSIT je te le transmet ou pas ?
varfendell
Messages postés
3256
Date d'inscription
jeudi 27 décembre 2007
Statut
Membre
Dernière intervention
8 février 2020
704
26 août 2010 à 11:40
26 août 2010 à 11:40
oui, sa serait bien, sauf si tu arrive pas a l'heberger sur ci joint, dans ce cas utilise hijackthis
westcost
Messages postés
215
Date d'inscription
lundi 21 juillet 2008
Statut
Membre
Dernière intervention
3 octobre 2014
5
26 août 2010 à 11:43
26 août 2010 à 11:43
c bon ça fonctionne voici le rapport RIST : http://www.cijoint.fr/cjlink.php?file=cj201008/cijAI913So.txt
westcost
Messages postés
215
Date d'inscription
lundi 21 juillet 2008
Statut
Membre
Dernière intervention
3 octobre 2014
5
26 août 2010 à 12:01
26 août 2010 à 12:01
bon je te laisse je vais manger je reviens cette aprem
varfendell
Messages postés
3256
Date d'inscription
jeudi 27 décembre 2007
Statut
Membre
Dernière intervention
8 février 2020
704
26 août 2010 à 12:25
26 août 2010 à 12:25
Bien,
A ton retour:
met a jour vista : tu as le SP1, installe le SP2
Ensuite
* Redemarre en mode sans echec avec prise en charge du reseau
* Lance malwarebyte anti malbyte et met le a jour
* Déconnecte toi d'internet et lance un scan minutieux
* a la fin du scan, si des infection ont été trouvés, clique sur afficher la liste
* Clique sur supprimer la sélection.
* Si il t'es demander de redémarrer, enregistre le rapport et redémarre en mode normal.
Post moi le rapport
A ton retour:
met a jour vista : tu as le SP1, installe le SP2
Ensuite
* Redemarre en mode sans echec avec prise en charge du reseau
* Lance malwarebyte anti malbyte et met le a jour
* Déconnecte toi d'internet et lance un scan minutieux
* a la fin du scan, si des infection ont été trouvés, clique sur afficher la liste
* Clique sur supprimer la sélection.
* Si il t'es demander de redémarrer, enregistre le rapport et redémarre en mode normal.
Post moi le rapport
