Virus Recycler et Copy of ShortCut
nadal1991
Messages postés
268
Date d'inscription
Statut
Membre
Dernière intervention
-
jacques.gache Messages postés 33461 Date d'inscription Statut Contributeur sécurité Dernière intervention -
jacques.gache Messages postés 33461 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
voici plusieurs jours que je suis infecté par deux virus que je retrouve a chaque fois lors de la connexion d'une cle usb et ce malgré le formatage de ces clé. les virus sont "Recycler" et "copy of shortcut". apres plusieurs recherche et essaies avec malawarebytes et usbfix je n'ai eu aucune resultat. je poste donc mon probleme dans l'optique de trouver une solution a mon probleme.
Merci.
** Voici le rapport de HijackThis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:40:13, on 23/07/2011
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskhost.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
D:\Program Files\DAEMON Tools Lite\DTLite.exe
C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
D:\Program Files\Mozilla Firefox\firefox.exe
D:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Microsoft Silverlight\4.0.50401.0\agcp.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\Cherifi\Desktop\vazyjack.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Shareaza Web Download Hook - {0EEDB912-C5FA-486F-8334-57288578C627} - D:\Program Files\Shareaza\RazaWebHook32.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files\Windows Live\Companion\companioncore.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware (reboot)] "D:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [DAEMON Tools Lite] "D:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [NVIDIA nTune] "C:\Program Files\NVIDIA Corporation\nTune\nTuneCmd.exe" clear
O4 - HKUS\S-1-5-21-453323776-3559568425-104006733-1003\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'UpdatusUser')
O4 - HKUS\S-1-5-21-453323776-3559568425-104006733-1003\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'UpdatusUser')
O4 - Startup: afkkqnip.exe
O8 - Extra context menu item: Download with &Shareaza - res://D:\Program Files\Shareaza\RazaWebHook32.dll/3000
O9 - Extra button: @C:\Program Files\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} - C:\Program Files\Windows Live\Companion\companioncore.dll
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O23 - Service: EPSON V3 Service4(01) (EPSON_PM_RPCV4_01) - SEIKO EPSON CORPORATION - C:\ProgramData\EPSON\EPW!3 SSRP\E_S30RP1.EXE
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: nTune Service (nTuneService) - NVIDIA - C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
voici plusieurs jours que je suis infecté par deux virus que je retrouve a chaque fois lors de la connexion d'une cle usb et ce malgré le formatage de ces clé. les virus sont "Recycler" et "copy of shortcut". apres plusieurs recherche et essaies avec malawarebytes et usbfix je n'ai eu aucune resultat. je poste donc mon probleme dans l'optique de trouver une solution a mon probleme.
Merci.
** Voici le rapport de HijackThis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:40:13, on 23/07/2011
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskhost.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
D:\Program Files\DAEMON Tools Lite\DTLite.exe
C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
D:\Program Files\Mozilla Firefox\firefox.exe
D:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Microsoft Silverlight\4.0.50401.0\agcp.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\Cherifi\Desktop\vazyjack.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Shareaza Web Download Hook - {0EEDB912-C5FA-486F-8334-57288578C627} - D:\Program Files\Shareaza\RazaWebHook32.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files\Windows Live\Companion\companioncore.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware (reboot)] "D:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [DAEMON Tools Lite] "D:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [NVIDIA nTune] "C:\Program Files\NVIDIA Corporation\nTune\nTuneCmd.exe" clear
O4 - HKUS\S-1-5-21-453323776-3559568425-104006733-1003\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'UpdatusUser')
O4 - HKUS\S-1-5-21-453323776-3559568425-104006733-1003\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'UpdatusUser')
O4 - Startup: afkkqnip.exe
O8 - Extra context menu item: Download with &Shareaza - res://D:\Program Files\Shareaza\RazaWebHook32.dll/3000
O9 - Extra button: @C:\Program Files\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} - C:\Program Files\Windows Live\Companion\companioncore.dll
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O23 - Service: EPSON V3 Service4(01) (EPSON_PM_RPCV4_01) - SEIKO EPSON CORPORATION - C:\ProgramData\EPSON\EPW!3 SSRP\E_S30RP1.EXE
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: nTune Service (nTuneService) - NVIDIA - C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
A voir également:
- New heur virus
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Chrome //newtab virus ✓ - Forum Virus
5 réponses
bonjour, postes plutôt un zhpdiag qui sera plus complet car la sur hijackthis je vois rien SAUF que tu as pas d'anti-virus !!
Ouvre ce lien et télécharge ZHPDiag :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
cliques sur télécharger "celui du bas"
ou directement ici: ftp://zebulon.fr/ZHPDiag2.exe
Enregistres le sur ton Bureau.
Une fois le téléchargement achevé
pour XP, double-clique sur ZHPDiag
pour Vista,et seven tu fais un clic droit sur l'icône et exécute en tant qu'administrateur.
N'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.
Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!
Cliques sur la loupe pour lancer l'analyse.
si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis
Laisses l'outil travailler, il peut être assez long
A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Fermes ZHPDiag en fin d'analyse.
Pour me le transmettre clique sur ce lien :
http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt
ou directement en choisissant bureau et ZHPDiag.txt clique dessus
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
et si problème passe par celui ci : https://www.cjoint.com/
Ouvre ce lien et télécharge ZHPDiag :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
cliques sur télécharger "celui du bas"
ou directement ici: ftp://zebulon.fr/ZHPDiag2.exe
Enregistres le sur ton Bureau.
Une fois le téléchargement achevé
pour XP, double-clique sur ZHPDiag
pour Vista,et seven tu fais un clic droit sur l'icône et exécute en tant qu'administrateur.
N'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.
Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!
Cliques sur la loupe pour lancer l'analyse.
si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis
Laisses l'outil travailler, il peut être assez long
A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Fermes ZHPDiag en fin d'analyse.
Pour me le transmettre clique sur ce lien :
http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt
ou directement en choisissant bureau et ZHPDiag.txt clique dessus
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
et si problème passe par celui ci : https://www.cjoint.com/
dsl, j'ai un peu abandonné ce topic mais bon le problème persiste toujours, bon voila le rapport demandé réalisé grâce a ZHPDiag :
http://www.cijoint.fr/cjlink.php?file=cj201107/cij94aXIs3.txt
merci !
http://www.cijoint.fr/cjlink.php?file=cj201107/cij94aXIs3.txt
merci !
bonjour, bizarrement pas de trace d'infection sur ton rapport, mais tu dis avoir utiliser usbfix et qu'il n'a rien trouvé , je vais te demander de le refaire et de me poster le rapport après on passera 1 ou 2 autre outil pour être sur que pas d'infection de planqué !!
* /!\ Utilisateur de vista et windows 7 : ne pas oublier de désactiver Le contrôle des comptes utilisateurs
<http://www.teamxscript.org/usbfixTelechargement.html>
Télécharge USBFIX sur ton bureau
http://www.teamxscript.org/usbfixTelechargement.html
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
* Double clic sur le raccourci UsbFix présent sur ton bureau .
* Choisis l'option 2 ( Suppression)
* Laisse travailler l'outil.
* Ensuite post le rapport UsbFix.txt qui apparaîtra.
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
* Tuto : http://pagesperso-orange.fr/nostools/tuto_usbfix2.html
* /!\ Utilisateur de vista et windows 7 : ne pas oublier de désactiver Le contrôle des comptes utilisateurs
<http://www.teamxscript.org/usbfixTelechargement.html>
Télécharge USBFIX sur ton bureau
http://www.teamxscript.org/usbfixTelechargement.html
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
* Double clic sur le raccourci UsbFix présent sur ton bureau .
* Choisis l'option 2 ( Suppression)
* Laisse travailler l'outil.
* Ensuite post le rapport UsbFix.txt qui apparaîtra.
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
* Tuto : http://pagesperso-orange.fr/nostools/tuto_usbfix2.html
ok, Voila je vient de faire la manipulation; voici le rapport de USBFix :
############################## | UsbFix 7.052 | [Suppression]
Utilisateur: Cherifi (Administrateur) # CHERIFI-PC [System manufacturer System Product Name]
Mis à jour le 26/07/2011 par El Desaparecido
Lancé à 20:38:07 | 30/07/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: Intel(R) Core(TM)2 Duo CPU E7400 @ 2.80GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU E7400 @ 2.80GHz
Microsoft Windows 7 Édition Intégrale (6.1.7600 32-Bit) #
Internet Explorer 8.0.7600.16385
Pare-feu Windows: Désactivé /!\
RAM -> 3071 Mo
C:\ (%systemdrive%) -> Disque fixe # 250 Go (87 Go libre(s) - 35%) [] # NTFS
D:\ -> Disque fixe # 150 Go (26 Go libre(s) - 17%) [] # NTFS
E:\ -> Disque fixe # 150 Go (116 Go libre(s) - 77%) [] # NTFS
F:\ -> Disque fixe # 150 Go (46 Go libre(s) - 31%) [] # NTFS
G:\ -> CD-ROM
H:\ -> CD-ROM
L:\ -> CD-ROM
O:\ -> Disque amovible # 7 Go (7 Go libre(s) - 100%) [New Volume] # FAT32
################## | Éléments infectieux |
Supprimé! C:\Windows\KMSAct.exe
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-453323776-3559568425-104006733-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-453323776-3559568425-104006733-1000
Supprimé! E:\$RECYCLE.BIN\S-1-5-21-453323776-3559568425-104006733-1000
Supprimé! F:\$RECYCLE.BIN\S-1-5-21-453323776-3559568425-104006733-1000
Supprimé! O:\Recycler\S-8-2-32-8407234072-1273688601-711461536-8770
Non supprimé ! H:\autorun.inf
Supprimé! O:\autorun.inf
################## | Registre |
################## | Mountpoints2 |
################## | Listing |
[30/07/2011 - 20:38:32 | SHD ] C:\$RECYCLE.BIN
[10/06/2009 - 23:42:20 | N | 24] C:\autoexec.bat
[16/07/2011 - 21:10:28 | RASHD ] C:\Autorun.inf
[16/07/2011 - 18:00:47 | N | 9443] C:\ComboFix.txt
[10/06/2009 - 23:42:20 | N | 10] C:\config.sys
[14/07/2009 - 06:53:55 | SHD ] C:\Documents and Settings
[17/07/2011 - 20:05:31 | D ] C:\Fraps
[30/07/2011 - 18:44:09 | ASH | 2415271936] C:\hiberfil.sys
[29/07/2011 - 12:07:23 | RHD ] C:\MSOCache
[03/06/2011 - 15:16:23 | D ] C:\NVIDIA
[30/07/2011 - 18:44:13 | ASH | 3220365312] C:\pagefile.sys
[14/07/2009 - 04:37:05 | D ] C:\PerfLogs
[29/07/2011 - 13:25:33 | N | 512] C:\PhysicalDisk0_MBR.bin
[30/07/2011 - 20:10:06 | D ] C:\Program Files
[29/07/2011 - 13:22:10 | D ] C:\ProgramData
[16/07/2011 - 18:00:48 | D ] C:\Qoobox
[03/06/2011 - 11:23:02 | D ] C:\Recovery
[30/07/2011 - 20:33:21 | SHD ] C:\System Volume Information
[30/07/2011 - 20:38:32 | D ] C:\UsbFix
[30/07/2011 - 20:38:13 | A | 2567] C:\UsbFix.txt
[03/06/2011 - 15:17:20 | D ] C:\Users
[30/07/2011 - 20:38:29 | D ] C:\Windows
[30/07/2011 - 20:38:32 | D ] D:\$RECYCLE.BIN
[16/07/2011 - 21:10:29 | RASHD ] D:\Autorun.inf
[03/06/2011 - 15:26:58 | D ] D:\Jeux Rippés
[17/07/2011 - 22:01:08 | D ] D:\Program Files
[21/07/2010 - 22:44:48 | SHD ] D:\System Volume Information
[30/07/2011 - 20:38:32 | D ] E:\$RECYCLE.BIN
[16/07/2011 - 21:10:30 | RASHD ] E:\Autorun.inf
[30/07/2011 - 20:33:29 | D ] E:\Config.Msi
[03/06/2011 - 13:45:18 | D ] E:\ProgEngine
[30/07/2011 - 20:04:21 | D ] E:\Program Files
[24/11/2010 - 22:09:07 | SHD ] E:\System Volume Information
[30/07/2011 - 20:38:32 | D ] F:\$RECYCLE.BIN
[16/07/2011 - 21:10:30 | RASHD ] F:\Autorun.inf
[30/07/2011 - 20:36:30 | D ] F:\Favorites Songs & Movies
[03/06/2011 - 14:09:35 | D ] F:\Suite Film
[30/07/2011 - 20:02:28 | D ] F:\Suite Jeux Rippés
[20/08/2010 - 16:46:27 | SHD ] F:\System Volume Information
[24/07/2011 - 20:55:16 | N | 7340032000] F:\Virtual Projet.part1.rar
[24/07/2011 - 21:06:47 | N | 7340032000] F:\Virtual Projet.part2.rar
[24/07/2011 - 21:11:08 | N | 3269694793] F:\Virtual Projet.part3.rar
[18/03/2011 - 01:55:43 | R | 3180] H:\ChainInstall.xml
[18/03/2011 - 02:28:13 | R | 7210] H:\ChainInstall.xml.cat
[26/03/2011 - 20:37:26 | RD ] H:\DirectX
[26/03/2011 - 20:37:26 | RD ] H:\EULAs
[26/03/2011 - 20:37:26 | RD ] H:\G4W
[18/03/2011 - 02:32:30 | R | 4186112] H:\Game.msi
[26/03/2011 - 20:37:42 | RD ] H:\MSVCRT
[26/03/2011 - 20:37:42 | RD ] H:\Manual
[18/03/2011 - 01:45:46 | R | 1345186599] H:\Media1.cab
[18/03/2011 - 01:44:34 | R | 1084314995] H:\Media2.cab
[18/03/2011 - 01:45:21 | R | 1014114964] H:\Media3.cab
[18/03/2011 - 01:47:47 | R | 2066755255] H:\Media4.cab
[18/03/2011 - 01:36:59 | R | 408741791] H:\Media5.cab
[18/03/2011 - 01:42:41 | R | 744864301] H:\Media6.cab
[18/03/2011 - 01:47:44 | R | 1115250007] H:\Media7.cab
[26/03/2011 - 20:37:43 | RD ] H:\ReadMe
[15/09/2010 - 22:54:40 | R | 394016] H:\Setup.exe
[26/03/2011 - 20:37:43 | RD ] H:\SetupMedia
[09/03/2011 - 21:28:18 | R | 231518] H:\autorun.ico
[11/02/2010 - 05:05:02 | R | 47] H:\autorun.inf
[09/03/2011 - 21:28:18 | R | 231518] H:\icon.ico
[12/03/2010 - 12:37:14 | R | 187544] H:\xliveinstall.dll
[30/07/2011 - 20:11:42 | D ] O:\RECYCLER
[30/07/2011 - 20:38:14 | N | 619] O:\Copy of Shortcut to (1).lnk
[30/07/2011 - 20:38:14 | N | 662] O:\Copy of Shortcut to (2).lnk
[30/07/2011 - 20:38:14 | N | 906] O:\Copy of Shortcut to (3).lnk
[30/07/2011 - 20:38:14 | N | 880] O:\Copy of Shortcut to (4).lnk
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
D:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
E:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
F:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
H:\Autorun.inf -> Vaccin créé par Panda USB Vaccine
O:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_CHERIFI-PC.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.
################## | E.O.F |
############################## | UsbFix 7.052 | [Suppression]
Utilisateur: Cherifi (Administrateur) # CHERIFI-PC [System manufacturer System Product Name]
Mis à jour le 26/07/2011 par El Desaparecido
Lancé à 20:38:07 | 30/07/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: Intel(R) Core(TM)2 Duo CPU E7400 @ 2.80GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU E7400 @ 2.80GHz
Microsoft Windows 7 Édition Intégrale (6.1.7600 32-Bit) #
Internet Explorer 8.0.7600.16385
Pare-feu Windows: Désactivé /!\
RAM -> 3071 Mo
C:\ (%systemdrive%) -> Disque fixe # 250 Go (87 Go libre(s) - 35%) [] # NTFS
D:\ -> Disque fixe # 150 Go (26 Go libre(s) - 17%) [] # NTFS
E:\ -> Disque fixe # 150 Go (116 Go libre(s) - 77%) [] # NTFS
F:\ -> Disque fixe # 150 Go (46 Go libre(s) - 31%) [] # NTFS
G:\ -> CD-ROM
H:\ -> CD-ROM
L:\ -> CD-ROM
O:\ -> Disque amovible # 7 Go (7 Go libre(s) - 100%) [New Volume] # FAT32
################## | Éléments infectieux |
Supprimé! C:\Windows\KMSAct.exe
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-453323776-3559568425-104006733-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-453323776-3559568425-104006733-1000
Supprimé! E:\$RECYCLE.BIN\S-1-5-21-453323776-3559568425-104006733-1000
Supprimé! F:\$RECYCLE.BIN\S-1-5-21-453323776-3559568425-104006733-1000
Supprimé! O:\Recycler\S-8-2-32-8407234072-1273688601-711461536-8770
Non supprimé ! H:\autorun.inf
Supprimé! O:\autorun.inf
################## | Registre |
################## | Mountpoints2 |
################## | Listing |
[30/07/2011 - 20:38:32 | SHD ] C:\$RECYCLE.BIN
[10/06/2009 - 23:42:20 | N | 24] C:\autoexec.bat
[16/07/2011 - 21:10:28 | RASHD ] C:\Autorun.inf
[16/07/2011 - 18:00:47 | N | 9443] C:\ComboFix.txt
[10/06/2009 - 23:42:20 | N | 10] C:\config.sys
[14/07/2009 - 06:53:55 | SHD ] C:\Documents and Settings
[17/07/2011 - 20:05:31 | D ] C:\Fraps
[30/07/2011 - 18:44:09 | ASH | 2415271936] C:\hiberfil.sys
[29/07/2011 - 12:07:23 | RHD ] C:\MSOCache
[03/06/2011 - 15:16:23 | D ] C:\NVIDIA
[30/07/2011 - 18:44:13 | ASH | 3220365312] C:\pagefile.sys
[14/07/2009 - 04:37:05 | D ] C:\PerfLogs
[29/07/2011 - 13:25:33 | N | 512] C:\PhysicalDisk0_MBR.bin
[30/07/2011 - 20:10:06 | D ] C:\Program Files
[29/07/2011 - 13:22:10 | D ] C:\ProgramData
[16/07/2011 - 18:00:48 | D ] C:\Qoobox
[03/06/2011 - 11:23:02 | D ] C:\Recovery
[30/07/2011 - 20:33:21 | SHD ] C:\System Volume Information
[30/07/2011 - 20:38:32 | D ] C:\UsbFix
[30/07/2011 - 20:38:13 | A | 2567] C:\UsbFix.txt
[03/06/2011 - 15:17:20 | D ] C:\Users
[30/07/2011 - 20:38:29 | D ] C:\Windows
[30/07/2011 - 20:38:32 | D ] D:\$RECYCLE.BIN
[16/07/2011 - 21:10:29 | RASHD ] D:\Autorun.inf
[03/06/2011 - 15:26:58 | D ] D:\Jeux Rippés
[17/07/2011 - 22:01:08 | D ] D:\Program Files
[21/07/2010 - 22:44:48 | SHD ] D:\System Volume Information
[30/07/2011 - 20:38:32 | D ] E:\$RECYCLE.BIN
[16/07/2011 - 21:10:30 | RASHD ] E:\Autorun.inf
[30/07/2011 - 20:33:29 | D ] E:\Config.Msi
[03/06/2011 - 13:45:18 | D ] E:\ProgEngine
[30/07/2011 - 20:04:21 | D ] E:\Program Files
[24/11/2010 - 22:09:07 | SHD ] E:\System Volume Information
[30/07/2011 - 20:38:32 | D ] F:\$RECYCLE.BIN
[16/07/2011 - 21:10:30 | RASHD ] F:\Autorun.inf
[30/07/2011 - 20:36:30 | D ] F:\Favorites Songs & Movies
[03/06/2011 - 14:09:35 | D ] F:\Suite Film
[30/07/2011 - 20:02:28 | D ] F:\Suite Jeux Rippés
[20/08/2010 - 16:46:27 | SHD ] F:\System Volume Information
[24/07/2011 - 20:55:16 | N | 7340032000] F:\Virtual Projet.part1.rar
[24/07/2011 - 21:06:47 | N | 7340032000] F:\Virtual Projet.part2.rar
[24/07/2011 - 21:11:08 | N | 3269694793] F:\Virtual Projet.part3.rar
[18/03/2011 - 01:55:43 | R | 3180] H:\ChainInstall.xml
[18/03/2011 - 02:28:13 | R | 7210] H:\ChainInstall.xml.cat
[26/03/2011 - 20:37:26 | RD ] H:\DirectX
[26/03/2011 - 20:37:26 | RD ] H:\EULAs
[26/03/2011 - 20:37:26 | RD ] H:\G4W
[18/03/2011 - 02:32:30 | R | 4186112] H:\Game.msi
[26/03/2011 - 20:37:42 | RD ] H:\MSVCRT
[26/03/2011 - 20:37:42 | RD ] H:\Manual
[18/03/2011 - 01:45:46 | R | 1345186599] H:\Media1.cab
[18/03/2011 - 01:44:34 | R | 1084314995] H:\Media2.cab
[18/03/2011 - 01:45:21 | R | 1014114964] H:\Media3.cab
[18/03/2011 - 01:47:47 | R | 2066755255] H:\Media4.cab
[18/03/2011 - 01:36:59 | R | 408741791] H:\Media5.cab
[18/03/2011 - 01:42:41 | R | 744864301] H:\Media6.cab
[18/03/2011 - 01:47:44 | R | 1115250007] H:\Media7.cab
[26/03/2011 - 20:37:43 | RD ] H:\ReadMe
[15/09/2010 - 22:54:40 | R | 394016] H:\Setup.exe
[26/03/2011 - 20:37:43 | RD ] H:\SetupMedia
[09/03/2011 - 21:28:18 | R | 231518] H:\autorun.ico
[11/02/2010 - 05:05:02 | R | 47] H:\autorun.inf
[09/03/2011 - 21:28:18 | R | 231518] H:\icon.ico
[12/03/2010 - 12:37:14 | R | 187544] H:\xliveinstall.dll
[30/07/2011 - 20:11:42 | D ] O:\RECYCLER
[30/07/2011 - 20:38:14 | N | 619] O:\Copy of Shortcut to (1).lnk
[30/07/2011 - 20:38:14 | N | 662] O:\Copy of Shortcut to (2).lnk
[30/07/2011 - 20:38:14 | N | 906] O:\Copy of Shortcut to (3).lnk
[30/07/2011 - 20:38:14 | N | 880] O:\Copy of Shortcut to (4).lnk
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
D:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
E:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
F:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
H:\Autorun.inf -> Vaccin créé par Panda USB Vaccine
O:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_CHERIFI-PC.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.
################## | E.O.F |
hé!! bien pour quelqu'un qui avait utilisé usbfix et qui disait qu'il n'y avais rien désolé mais la il as nettoyer
bon comment vont tes problèmes !!
passes pré-scan !!
desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu
Ferme toutes tes appilications en cours
telecharge et enregistre ceci sur ton bureau : Pre_Scan
si problème lien mirroir
s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau
Avertissement: Il y aura une extinction courte du bureau --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.
si l'outil est bloqué par l'infection utilise cette version :Version .pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr
Il se peut que l'outil soit un peu long sur la reattribution des fichiers tout depend combien tu en as , laisse-le travailler
Poste Pre_Scan.txt qui apparaitra sur le bureau en fin de scan
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
################## | Éléments infectieux | Supprimé! C:\Windows\KMSAct.exe Supprimé! C:\$RECYCLE.BIN\S-1-5-21-453323776-3559568425-104006733-1000 Supprimé! D:\$RECYCLE.BIN\S-1-5-21-453323776-3559568425-104006733-1000 Supprimé! E:\$RECYCLE.BIN\S-1-5-21-453323776-3559568425-104006733-1000 Supprimé! F:\$RECYCLE.BIN\S-1-5-21-453323776-3559568425-104006733-1000 Supprimé! O:\Recycler\S-8-2-32-8407234072-1273688601-711461536-8770 Non supprimé ! H:\autorun.inf Supprimé! O:\autorun.inf
bon comment vont tes problèmes !!
passes pré-scan !!
desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu
Ferme toutes tes appilications en cours
telecharge et enregistre ceci sur ton bureau : Pre_Scan
si problème lien mirroir
s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau
Avertissement: Il y aura une extinction courte du bureau --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.
si l'outil est bloqué par l'infection utilise cette version :Version .pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr
Il se peut que l'outil soit un peu long sur la reattribution des fichiers tout depend combien tu en as , laisse-le travailler
Poste Pre_Scan.txt qui apparaitra sur le bureau en fin de scan
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
Merci encore pour tes reponses (dsl pour mon retard ); enfin voila le rapport de Pre_Scan:
http://www.cijoint.fr/cjlink.php?file=cj201107/cijARGkOjB.txt
Merci.
http://www.cijoint.fr/cjlink.php?file=cj201107/cijARGkOjB.txt
Merci.
ok et comment vont tes problèmes d'origine de ta demande d'aide ??
tu as malwarebytes sur ton pc tu l'ouvre tu lui fais faire la mises à jour et tu fais un examen complet si plus présent tu suis cette procédure
si vous avez Vista ou seven, vous devez désactiver l'UAC le temps de la désinfection.
pour vista suivre ce tuto si besoin : http://www.teamxscript.org/uacvista.html
pour seven celui ci : http://www.teamxscript.org/uacseven.html
!! ATTENTION !!! près de 2 heures de scan !!!
Télécharge Malwarebytes' Anti-Malware: http://www.malwarebytes.org/mbam/program/mbam-setup.exe
si problème essais avec celui ci : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installation, alors télécharge le ici :COMCTL32.OCX
. enregistres le sur le bureau
. Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Une fois la mise à jour terminée
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Sélectionnes tous les disques si proposés
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. redemarre le pc si il le fait pas lui même
. une fois redémarré double-cliques sur malwarebytes
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
tu as malwarebytes sur ton pc tu l'ouvre tu lui fais faire la mises à jour et tu fais un examen complet si plus présent tu suis cette procédure
si vous avez Vista ou seven, vous devez désactiver l'UAC le temps de la désinfection.
pour vista suivre ce tuto si besoin : http://www.teamxscript.org/uacvista.html
pour seven celui ci : http://www.teamxscript.org/uacseven.html
!! ATTENTION !!! près de 2 heures de scan !!!
Télécharge Malwarebytes' Anti-Malware: http://www.malwarebytes.org/mbam/program/mbam-setup.exe
si problème essais avec celui ci : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installation, alors télécharge le ici :COMCTL32.OCX
. enregistres le sur le bureau
. Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Une fois la mise à jour terminée
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Sélectionnes tous les disques si proposés
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. redemarre le pc si il le fait pas lui même
. une fois redémarré double-cliques sur malwarebytes
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ludo bonjour, ouvre toi ton propre sujet si tu veux de l'aide , merci
http://sd-1.archive-host.com/membres/up/68979205412808752/CCM/demo_creer_son_message.htm
http://sd-1.archive-host.com/membres/up/68979205412808752/CCM/demo_creer_son_message.htm
