Virus W32

bonjour

à lire en premier lieu stp

http://sd-2.archive-host.com/membres/up/135518691112296573/regles_24.doc

.......................

Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html


(outil de diagnostic)

Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )

Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.

Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

Rend toi sur Cjoint : http://www.cijoint.fr/

Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "

Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message

un antivirus

quel est ton antivirus ?
pour les clé usb branche les sur ton ordi infecté et utilise usbfix

alors ya 3 ordi à voir:
1-Avira antivir
2-webroot spy sweeper
3-webroot spysweeper

ok je vais voir USB fix maintenant

salut, alors voila pour la premiere clef le rapport:

############################## | UsbFix 7.025 | [Recherche]

Utilisateur: Thanh (Administrateur) # PC-DE-THANH [Hewlett-Packard HP Pavilion tx2500 Notebook PC]
Mis à jour le 15/09/10 par El Desaparecido / C_XX
Lancé à 21:10:54 | 15/09/2010
Site Web: http://www.teamxscript.org
Contact: FindyKill.Contact@gmail.com

CPU: AMD Turion(tm) X2 Ultra Dual-Core Mobile ZM-82
CPU 2: AMD Turion(tm) X2 Ultra Dual-Core Mobile ZM-82
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18943

Pare-feu Windows: Désactivé /!\
Firewall: ZoneAlarm Firewall 7.1.254.000 [Enabled]
RAM -> 2812 Mo
C:\ (%systemdrive%) -> Disque fixe # 289 Go (171 Go libre(s) - 59%) [] # NTFS
D:\ -> Disque fixe # 9 Go (2 Go libre(s) - 18%) [HP_RECOVERY] # NTFS
E:\ -> CD-ROM
G:\ -> Disque amovible # 4 Go (3 Go libre(s) - 79%) [PANDA2LUNE] # FAT32

################## | Éléments infectieux |

Présent! G:\U3ROM

################## | Registre |

################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{251d48a5-56fb-11df-8a25-001e68ffab34}
Shell\AutoRun\Command = "G:\WD SmartWare.exe" autoplay=true

HKCU\.\.\.\.\Explorer\MountPoints2\{bea3c088-a264-11df-b8c2-002186ba6ef4}
Shell\AutoRun\Command = F:\Toshiba\more4you.exe

################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |

voila pour la deuxième clef:

############################## | UsbFix 7.025 | [Recherche]

Utilisateur: Thanh (Administrateur) # PC-DE-THANH [Hewlett-Packard HP Pavilion tx2500 Notebook PC]
Mis à jour le 15/09/10 par El Desaparecido / C_XX
Lancé à 21:16:29 | 15/09/2010
Site Web: http://www.teamxscript.org
Contact: FindyKill.Contact@gmail.com

CPU: AMD Turion(tm) X2 Ultra Dual-Core Mobile ZM-82
CPU 2: AMD Turion(tm) X2 Ultra Dual-Core Mobile ZM-82
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18943

Pare-feu Windows: Désactivé /!\
Firewall: ZoneAlarm Firewall 7.1.254.000 [Enabled]
RAM -> 2812 Mo
C:\ (%systemdrive%) -> Disque fixe # 289 Go (171 Go libre(s) - 59%) [] # NTFS
D:\ -> Disque fixe # 9 Go (2 Go libre(s) - 18%) [HP_RECOVERY] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 2 Go (625 Mo libre(s) - 34%) [USB_DISK] # FAT

################## | Éléments infectieux |

Présent! F:\start.ini
Présent! F:\U3ROM
Présent! F:\start.exe

################## | Registre |

################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{251d48a5-56fb-11df-8a25-001e68ffab34}
Shell\AutoRun\Command = "G:\WD SmartWare.exe" autoplay=true

HKCU\.\.\.\.\Explorer\MountPoints2\{bea3c088-a264-11df-b8c2-002186ba6ef4}
Shell\AutoRun\Command = F:\Toshiba\more4you.exe

################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |

et la troisième et dernière clef:

############################## | UsbFix 7.025 | [Recherche]

Utilisateur: Thanh (Administrateur) # PC-DE-THANH [Hewlett-Packard HP Pavilion tx2500 Notebook PC]
Mis à jour le 15/09/10 par El Desaparecido / C_XX
Lancé à 21:21:07 | 15/09/2010
Site Web: http://www.teamxscript.org
Contact: FindyKill.Contact@gmail.com

CPU: AMD Turion(tm) X2 Ultra Dual-Core Mobile ZM-82
CPU 2: AMD Turion(tm) X2 Ultra Dual-Core Mobile ZM-82
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18943

Pare-feu Windows: Désactivé /!\
Firewall: ZoneAlarm Firewall 7.1.254.000 [Enabled]
RAM -> 2812 Mo
C:\ (%systemdrive%) -> Disque fixe # 289 Go (171 Go libre(s) - 59%) [] # NTFS
D:\ -> Disque fixe # 9 Go (2 Go libre(s) - 18%) [HP_RECOVERY] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 4 Go (4 Go libre(s) - 98%) [JACQUELINE] # FAT32

################## | Éléments infectieux |

################## | Registre |

################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{251d48a5-56fb-11df-8a25-001e68ffab34}
Shell\AutoRun\Command = "G:\WD SmartWare.exe" autoplay=true

HKCU\.\.\.\.\Explorer\MountPoints2\{bea3c088-a264-11df-b8c2-002186ba6ef4}
Shell\AutoRun\Command = F:\Toshiba\more4you.exe

################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |

sa me semble bon

alors j'ai pas encore supprimé les virus.Je vais le faire et après je fais un scan hijack de chaque ordi et je post le log?

donc j'ai utilisé usb fix et j'ai supprimé tous les virus dans les clefs usb et elles sont vaccinées.
Donc je pose la question:
Je fais une analyse avec hijack this?

Bonjour, personne pour me répondre?

Oui je suis désolé d'avoir répondu de facon trop...... spontanée.
Je tacherai d'etre plus poli les prochaines fois.

Merci pour votre aide.

pas de soucis

poste moi le lien de ci joint du rapport ZHPdiag stp

salut, alors voila le rapport:

http://www.cijoint.fr/cjlink.php?file=cj201009/cijyjaExI0.txt

j'espere que le lien marche.

bonsoir, voila le rapport du deuxième ordinateur:

http://www.cijoint.fr/cjlink.php?file=cj201009/cijmnVw4Q6.txt

merci pour ton aide.

je ne vois aucune infections sur ces pc

pour chacun d'entre eux

Téléchargez MalwareByte's Anti-Malware (que tu pourras garder ensuite)

https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet (examen assez long)
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Rends toi dans l'onglet rapport/log
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller

Si tu as besoin d'aide regarde ces tutoriels :
Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam

salut, voila le log, rien de détecté tout est ok:

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4656

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18943

20/09/2010 17:15:52
mbam-log-2010-09-20 (17-15-52).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 285708
Temps écoulé: 1 heure(s), 38 minute(s), 22 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

merci pour ton aide

bien

encore d'autres soucis avec ces pc ?

ben j'ai fini avec un seul PC, j'enverrai les autres rapports dans quelques jour.

Sinon j'aurais voulu savoir comment on "décortique" un rapport HiJack parce que je trouve ca utile de savoir ce qu'on a dans l'ordinateur.

en fait je lis ca de toihttps://forums.commentcamarche.net/forum/affich-19195388-virus-w32#6

mais ce sont des rapports de recherche et non de suppression que tu n'as jamais demandé

sa me semble bon dis tu..mais c'est bon ou ca ne l'est pas !

et là en fait ca ne l'était pas

en lisant zhp, j'ai vu qu'il l'avait fait de lui même puisqu'il n'en avait pas eu la consigne

d'ailleurs ceci, je te cite, n'est pas une prise en charge dans le vrai sens du terme
un antivirus

quel est ton antivirus ?
pour les clé usb branche les sur ton ordi infecté et utilise usbfix

alors pour te répondre et sans faute d'orthographe, oui je sais lire

donc la désinfection a bien eu lieu :p

sujet clos
Emooc :)