Infecte Satan.vbe
Résolu/Fermé
piscoba1908
Messages postés
1
Date d'inscription
mardi 19 avril 2011
Statut
Membre
Dernière intervention
23 avril 2011
-
23 avril 2011 à 08:44
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 - 8 mai 2013 à 00:14
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 - 8 mai 2013 à 00:14
A voir également:
- Infecte Satan.vbe
- Alerte windows ordinateur infecté - Accueil - Arnaque
- Google infecté huawei ✓ - Forum Virus
- L'ordinateur de samantha a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? - Forum Virus
- L'ordinateur d'arthur a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? ✓ - Forum Antivirus
- Infection par : ONLYPC Flow.co.in ✓ - Forum Virus
5 réponses
Toxic78
Messages postés
257
Date d'inscription
vendredi 22 avril 2011
Statut
Membre
Dernière intervention
1 juin 2011
33
Modifié par Toxic78 le 23/04/2011 à 08:53
Modifié par Toxic78 le 23/04/2011 à 08:53
Bonjour, (Juste comme ça j'ai regardé sur google et je vois que tu as demandé sur infos-du-net.com donc évite de demander partout)
# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Télécharge et installe UsbFix de El Desaparecido , C_XX & Chimay8
Ici http://www.teamxscript.org/usbfixTelechargement.html
Tutoriel de Malekal_Morte si besoin, merci à lui : https://www.malekal.com/usbfix-supprimer-virus-usb/
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
# Clic droit "Exécuter en tant qu'administrateur" sur le raccourci UsbFix présent sur ton bureau.
# Choisi Recherche
# Laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaîtra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
Je sais que tu la déjà fais, mais au moins y'aura un nouveau rapport, et SURTOUT n'oublie pas de brancher tes clés usb, disque dur externe...
# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Télécharge et installe UsbFix de El Desaparecido , C_XX & Chimay8
Ici http://www.teamxscript.org/usbfixTelechargement.html
Tutoriel de Malekal_Morte si besoin, merci à lui : https://www.malekal.com/usbfix-supprimer-virus-usb/
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
# Clic droit "Exécuter en tant qu'administrateur" sur le raccourci UsbFix présent sur ton bureau.
# Choisi Recherche
# Laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaîtra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
Je sais que tu la déjà fais, mais au moins y'aura un nouveau rapport, et SURTOUT n'oublie pas de brancher tes clés usb, disque dur externe...
¡El Desaparecido!
Messages postés
1519
Date d'inscription
mardi 4 octobre 2011
Statut
Membre
Dernière intervention
23 octobre 2015
195
28 nov. 2011 à 21:08
28 nov. 2011 à 21:08
Hello Serge,
Télécharge UsbFix ici : http://eldesaparecido.com/usbfix.html
Choisi l'option suppression et laisse toi guider.
Post le rapport en réponse stp.
Télécharge UsbFix ici : http://eldesaparecido.com/usbfix.html
Choisi l'option suppression et laisse toi guider.
Post le rapport en réponse stp.
¡El Desaparecido!
Messages postés
1519
Date d'inscription
mardi 4 octobre 2011
Statut
Membre
Dernière intervention
23 octobre 2015
195
30 nov. 2011 à 11:22
30 nov. 2011 à 11:22
bonjour serge,
essai ce lien : http://eldesaparecido.com/tools/UsbFix.exe
essai ce lien : http://eldesaparecido.com/tools/UsbFix.exe
bonjour! j'ais le même problème mais un autre problème s'est rajouté à celui ci: je n'arrive pas à téléchargé USBFIX.a chaque fois ça affiche NO FOUND. aidez moi à le télécharger svp.
¡El Desaparecido!
Messages postés
1519
Date d'inscription
mardi 4 octobre 2011
Statut
Membre
Dernière intervention
23 octobre 2015
195
1 déc. 2011 à 07:27
1 déc. 2011 à 07:27
Hello serge,
tu fais un copié collé du rapport :
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
tu fais un copié collé du rapport :
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
excuse moi mais je n'arrive tjr pas à la télécharger. La page ne s'affiche pas en totalité surtout le lien du téléchargement(ne s'affiche pas) le problème vient peut-être de ma connections? et pourtant j'arrive à navigué correctement.
Je tient, pour plus de précisions à te précisé que le virus qui a infecté mon système se manifeste comme suit: persistance de deux fichets(nouveau dossier et satan) dans toute mes cléfs dès que je branche une clé l'inti-virus(avast) me signale la mise en quarantaine de autorun.inf puis l'affichage et je n'arrive plus à ouvrir option des dossiers en plus mon lecteur A se met en marche permanentent...c'est ce que j'ais pu constater car je suis amateur en matière de virus.merci de me comprendre
Je tient, pour plus de précisions à te précisé que le virus qui a infecté mon système se manifeste comme suit: persistance de deux fichets(nouveau dossier et satan) dans toute mes cléfs dès que je branche une clé l'inti-virus(avast) me signale la mise en quarantaine de autorun.inf puis l'affichage et je n'arrive plus à ouvrir option des dossiers en plus mon lecteur A se met en marche permanentent...c'est ce que j'ais pu constater car je suis amateur en matière de virus.merci de me comprendre
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
HIND89
Messages postés
1
Date d'inscription
jeudi 13 décembre 2012
Statut
Membre
Dernière intervention
13 décembre 2012
13 déc. 2012 à 13:08
13 déc. 2012 à 13:08
j'ai le même problème et voila mon rapport ..merci de m'aide svp ..
############################## | UsbFix V 7.101 | [Recherche]
Utilisateur: Hind (Administrateur) # USER-PC
Mis à jour le 05/12/2012 par El Desaparecido
Lancé à 11:58:22 | 13/12/2012
Site Web: https://www.sosvirus.net/
Contact: contact@eldesaparecido.com
PC: Dell Inc. (OptiPlex 755 ) (X86-based PC
CPU: Intel(R) Core(TM)2 CPU 6400 @ 2.13GHz (2128)
RAM -> [Total : 3317 | Free : 2538]
BIOS: Phoenix ROM BIOS PLUS Version 1.10 A09
BOOT: Normal boot
OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 8.0.6001.18702
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 49 Go (534 Mo libre(s) - 1%) [] # NTFS
D:\ -> Disque fixe # 249 Go (242 Go libre(s) - 97%) [] # NTFS
E:\ -> CD-ROM
F:\ -> Disque fixe # 298 Go (278 Go libre(s) - 93%) [EXTERNAL CASE] # NTFS
H:\ -> Disque amovible # 4 Go (466 Mo libre(s) - 12%) [] # FAT32
################## | Processus Actif |
C:\WINDOWS\System32\smss.exe (680)
C:\WINDOWS\system32\winlogon.exe (752)
C:\WINDOWS\system32\services.exe (796)
C:\WINDOWS\system32\lsass.exe (808)
C:\WINDOWS\system32\svchost.exe (980)
C:\WINDOWS\System32\svchost.exe (1136)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1392)
C:\WINDOWS\system32\spoolsv.exe (1640)
C:\WINDOWS\Explorer.EXE (1700)
C:\Program Files\Analog Devices\Core\smax4pnp.exe (1956)
C:\Program Files\AVAST Software\Avast\avastUI.exe (1992)
C:\Program Files\Winamp\winampa.exe (176)
C:\WINDOWS\system32\hkcmd.exe (200)
C:\WINDOWS\system32\igfxpers.exe (228)
C:\Program Files\Athan\Athan.exe (236)
C:\Program Files\Real\RealPlayer\update\realsched.exe (244)
C:\WINDOWS\system32\ctfmon.exe (308)
C:\WINDOWS\system32\igfxsrvc.exe (324)
C:\Program Files\SuperCopier2\SuperCopier2.exe (348)
C:\Program Files\Windows Live\Messenger\msnmsgr.exe (456)
C:\WINDOWS\system32\CBASE.EXE (504)
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (444)
C:\WINDOWS\system32\svchost.exe (1312)
C:\Program Files\CodeMeter\Runtime\bin\CodeMeter.exe (1896)
C:\WINDOWS\system32\wscntfy.exe (2836)
C:\Program Files\Mozilla Firefox\firefox.exe (1160)
C:\Program Files\Mozilla Firefox\plugin-container.exe (2140)
C:\UsbFix\Go.exe (1784)
C:\UsbFix\Go.exe (3940)
################## | Éléments infectieux |
Présent! C:\WINDOWS\Temp\contentDATs.exe
Présent! C:\WINDOWS\Temp\SecurityScan_Release.exe
Présent! C:\DOCUME~1\Hind\LOCALS~1\Temp\ose00000.exe
Présent! H:\Nouveau dossier.lnk
Présent! H:\autorun.inf
Présent! H:\satan.vbe
################## | Registre |
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|Updates
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{9b6bb6ac-c740-11e1-883a-001e4fe8be65}
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript satan.vbe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
############################## | UsbFix V 7.101 | [Recherche]
Utilisateur: Hind (Administrateur) # USER-PC
Mis à jour le 05/12/2012 par El Desaparecido
Lancé à 11:58:22 | 13/12/2012
Site Web: https://www.sosvirus.net/
Contact: contact@eldesaparecido.com
PC: Dell Inc. (OptiPlex 755 ) (X86-based PC
CPU: Intel(R) Core(TM)2 CPU 6400 @ 2.13GHz (2128)
RAM -> [Total : 3317 | Free : 2538]
BIOS: Phoenix ROM BIOS PLUS Version 1.10 A09
BOOT: Normal boot
OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 8.0.6001.18702
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 49 Go (534 Mo libre(s) - 1%) [] # NTFS
D:\ -> Disque fixe # 249 Go (242 Go libre(s) - 97%) [] # NTFS
E:\ -> CD-ROM
F:\ -> Disque fixe # 298 Go (278 Go libre(s) - 93%) [EXTERNAL CASE] # NTFS
H:\ -> Disque amovible # 4 Go (466 Mo libre(s) - 12%) [] # FAT32
################## | Processus Actif |
C:\WINDOWS\System32\smss.exe (680)
C:\WINDOWS\system32\winlogon.exe (752)
C:\WINDOWS\system32\services.exe (796)
C:\WINDOWS\system32\lsass.exe (808)
C:\WINDOWS\system32\svchost.exe (980)
C:\WINDOWS\System32\svchost.exe (1136)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1392)
C:\WINDOWS\system32\spoolsv.exe (1640)
C:\WINDOWS\Explorer.EXE (1700)
C:\Program Files\Analog Devices\Core\smax4pnp.exe (1956)
C:\Program Files\AVAST Software\Avast\avastUI.exe (1992)
C:\Program Files\Winamp\winampa.exe (176)
C:\WINDOWS\system32\hkcmd.exe (200)
C:\WINDOWS\system32\igfxpers.exe (228)
C:\Program Files\Athan\Athan.exe (236)
C:\Program Files\Real\RealPlayer\update\realsched.exe (244)
C:\WINDOWS\system32\ctfmon.exe (308)
C:\WINDOWS\system32\igfxsrvc.exe (324)
C:\Program Files\SuperCopier2\SuperCopier2.exe (348)
C:\Program Files\Windows Live\Messenger\msnmsgr.exe (456)
C:\WINDOWS\system32\CBASE.EXE (504)
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (444)
C:\WINDOWS\system32\svchost.exe (1312)
C:\Program Files\CodeMeter\Runtime\bin\CodeMeter.exe (1896)
C:\WINDOWS\system32\wscntfy.exe (2836)
C:\Program Files\Mozilla Firefox\firefox.exe (1160)
C:\Program Files\Mozilla Firefox\plugin-container.exe (2140)
C:\UsbFix\Go.exe (1784)
C:\UsbFix\Go.exe (3940)
################## | Éléments infectieux |
Présent! C:\WINDOWS\Temp\contentDATs.exe
Présent! C:\WINDOWS\Temp\SecurityScan_Release.exe
Présent! C:\DOCUME~1\Hind\LOCALS~1\Temp\ose00000.exe
Présent! H:\Nouveau dossier.lnk
Présent! H:\autorun.inf
Présent! H:\satan.vbe
################## | Registre |
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|Updates
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{9b6bb6ac-c740-11e1-883a-001e4fe8be65}
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript satan.vbe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
20 janv. 2012 à 00:58
20 janv. 2012 à 01:10
14 avril 2012 à 11:00
j'ai le même problème de virus satan. J'ai suivi vos conseils, que dois-je faire maintenant? Voici mon rapport (je n'y comprends rien...) :
############################## | UsbFix V 7.087 | [Recherche]
Utilisateur: Marine (Administrateur) # MARINE-VAIO
Mis à jour le 05/04/2012 par El Desaparecido
Lancé à 08:47:39 | 14/04/2012
Site Web: http://eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/upload.html
PC: Sony Corporation (VPCEE3J1E) (x64-based PC) # Notebook
CPU: AMD Athlon(tm) II P340 Dual-Core Processor (2200)
RAM -> [ Total : 3835 | Free : 2226 ]
BIOS: Default System BIOS
BOOT: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421
SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
AV: AntiVir Desktop [ Enabled | Updated ]
FW: Windows FireWall Service [ Enabled ]
C:\ (%systemdrive%) -> Disque fixe # 456 Go (286 Go libre(s) - 63%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 2 Go (2 Go libre(s) - 99%) [CLÉ 2GO] # FAT
F:\ -> CD-ROM
G:\ -> Disque amovible # 2 Go (1 Go libre(s) - 72%) [] # FAT
################## | Processus Actif |
C:\Windows\system32\csrss.exe (416)
C:\Windows\system32\wininit.exe (500)
C:\Windows\system32\csrss.exe (532)
C:\Windows\system32\services.exe (564)
C:\Windows\system32\lsass.exe (580)
C:\Windows\system32\lsm.exe (588)
C:\Windows\system32\winlogon.exe (668)
C:\Windows\system32\svchost.exe (744)
C:\Windows\system32\svchost.exe (824)
C:\Windows\system32\atiesrxx.exe (876)
C:\Windows\System32\svchost.exe (968)
C:\Windows\System32\svchost.exe (1004)
C:\Windows\system32\svchost.exe (292)
C:\Windows\system32\svchost.exe (1044)
C:\Windows\system32\svchost.exe (1148)
C:\Windows\System32\spoolsv.exe (1264)
C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (1316)
C:\Windows\system32\svchost.exe (1344)
C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (1524)
C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe (1552)
C:\Users\Marine\AppData\Local\MAJTuto\MAJTuto.exe (1592)
C:\Program Files (x86)\Sony\PMB\PMBDeviceInfoProvider.exe (1676)
C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (1708)
C:\Program Files (x86)\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe (1716)
C:\Windows\system32\conhost.exe (1724)
C:\Windows\system32\svchost.exe (1756)
C:\Program Files (x86)\ArcSoft\Magic-i Visual Effects 2\uCamMonitor.exe (1812)
C:\Program Files (x86)\Sony\VAIO Event Service\VESMgr.exe (1844)
C:\Program Files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe (1876)
C:\Windows\SysWOW64\DllHost.exe (1904)
C:\Program Files\Sony\VCM Intelligent Network Service Manager\VcmINSMgr.exe (1964)
C:\Program Files\Sony\VAIO Smart Network\VSNService.exe (1992)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (1112)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (1896)
C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe (2560)
C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe (2588)
C:\Windows\system32\atieclxx.exe (2632)
C:\Program Files (x86)\Sony\VAIO Event Service\VESMgrSub.exe (2664)
C:\Program Files\Sony\VAIO Smart Network\VSNClient.exe (2952)
C:\Windows\system32\taskhost.exe (2960)
C:\Windows\Explorer.EXE (3032)
C:\Windows\system32\Dwm.exe (3044)
C:\Windows\system32\taskeng.exe (2028)
C:\Windows\system32\taskeng.exe (2184)
C:\Program Files\Sony\VAIO Gate\VAIO Gate.exe (2352)
C:\Users\Marine\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\autoupdater.exe (3212)
C:\Program Files\Apoint\Apoint.exe (3908)
C:\Windows\system32\SearchIndexer.exe (3180)
C:\Program Files\Windows Sidebar\sidebar.exe (1736)
C:\Program Files\Apoint\ApMsgFwd.exe (3228)
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (3340)
C:\Program Files (x86)\Sony\PMB\PMBVolumeWatcher.exe (3464)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (3444)
C:\Windows\System32\WScript.exe (3440)
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (3580)
C:\Program Files\Apoint\Apntex.exe (3660)
C:\Windows\system32\conhost.exe (3640)
C:\Program Files\Apoint\Apvfb.exe (308)
C:\Program Files (x86)\Real\RealPlayer\Update\realsched.exe (408)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (3720)
C:\Program Files (x86)\Mozilla Firefox\firefox.exe (3808)
C:\Windows\system32\svchost.exe (3952)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (3192)
C:\Program Files\Sony\VAIO Care\VCPerfService.exe (4396)
C:\Windows\system32\svchost.exe (4788)
C:\Program Files\Sony\VAIO Update 5\VAIOUpdt.exe (5080)
C:\Program Files\Sony\VAIO Care\listener.exe (4168)
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (3472)
C:\Program Files\Sony\VAIO Update Common\VUAgent.exe (4660)
C:\Windows\System32\svchost.exe (4280)
C:\Program Files\Sony\VAIO Care\VCsystray.exe (1976)
C:\Program Files\Sony\VAIO Care\VCService.exe (4928)
C:\Program Files\Sony\VAIO Care\VCAgent.exe (4248)
C:\Windows\system32\WUDFHost.exe (2172)
C:\Windows\system32\wbem\wmiprvse.exe (4464)
C:\Windows\system32\wbem\wmiprvse.exe (4392)
C:\UsbFix\Go.exe (1068)
################## | Éléments infectieux |
Présent! G:\Nouveau dossier.lnk
Présent! C:\Users\Marine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\System File [Not Delete].vbe
Présent! E:\satan.vbe
Présent! G:\autorun.inf
Présent! G:\satan.vbe
Présent! G:\SLATKO
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{405dc1ad-051a-11e1-8799-78843c2f1ac4}
Shell\AutoRun\Command = "G:\WD SmartWare.exe" autoplay=true
HKCU\.\.\.\.\Explorer\MountPoints2\{620d1e9d-e1e2-11e0-9826-78843c2f1ac4}
Shell\AutoRun\Command = E:\LaunchU3.exe -a
HKCU\.\.\.\.\Explorer\MountPoints2\{8bc057b4-36a4-11e1-b75f-78843c2f1ac4}
Shell\AutoRun\Command = E:\HPLauncher.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
14 avril 2012 à 13:54
7 mai 2013 à 19:49