Comportement suprenant ...virus ?

mymylagalère Messages postés 382 Statut Membre -  
 g3n-h@ckm@n -
Bonjour,

Suite à l'installation nécessaire (soit dit en passant reconnue pour être une grosse source de problème ) pour la syncro de mon smarthphone de kies, ce logiciel s'ouvre en chinois !

Après maint désinstal réinstal et après avoir vérifié que cela fonctionnnait sur un autre ordi, j'ai contacté le service technique de samsung qui me dis qu'il n'a jamais vu ça et que c'est un problème d'ordi, peut être de virus

Après analyse d'avg, et de malwarebytes, rien est détecté

Merci pour votre aide

19 réponses

  1. g3n-h@ckm@n
     
    salut

    ▶ Télécharge ici : USBFIX sur ton bureau

    branche tous tes periphériques sans les ouvrir

    /!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    sur l'icône Usbfix située sur ton Bureau.
    Sur la page, clique sur le bouton :

    ▶ choisi l option Suppression

    ▶ UsbFix scannera ton pc , laisse travailler l outil.

    ▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

    ▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    0
  2. mymylagalère Messages postés 382 Statut Membre
     
    Bonjour et merci pour ton intervention

    Qu'entend t-on par tous les périphériques ? Est-ce que cela inclus, imprimante, DD ext, toute source de données comme clé usb, téléphone portable, etc

    Merci pour cette précision
    0
  3. g3n-h@ckm@n
     
    tout à fait :) sdcard aussi si ton pc en contient des supports
    0
  4. mymylagalère Messages postés 382 Statut Membre
     
    Le soucis est que je ne vois pas comment désactiver mon Antivirus et Antispywares (AVG) Désolée, je ne suis pas très douée
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. g3n-h@ckm@n
     
    lance comme ca on verra bien si c'était utilse ou pas (en general on met ce message au cas ou ^^ )
    0
  7. mymylagalère Messages postés 382 Statut Membre
     
    J'ai trouvé la désactivation du bouclier résident mais l'antivirus est toujours actif. Je lance ...
    0
  8. mymylagalère Messages postés 382 Statut Membre
     
    Arret à 90% = menace detectée par mon antivirus => c'est usbfix !
    me demande =>quarantaine ou autoriser

    Je relie la procédure et me rend compte que je n'ai pas eu la possibilité de faire clic droit mais je suis passé par un menu demandant de confirmer l'execution ...

    J'aurai peut-être du l'enregistrer sur le bureau avant de l'exécuter ... ?

    Est-ce que c'est mal installé ? qu'est-ce que je fais ?
    0
  9. g3n-h@ckm@n
     
    c'est pas usbfix qui te dit ca !
    0
  10. mymylagalère Messages postés 382 Statut Membre
     
    Et le rapport :

    ############################## | UsbFix 7.053 | [Suppression]

    Utilisateur: nouveladministrateur (Administrateur) # PC-MYRIAM [System manufacturer System Product Name]
    Mis à jour le 30/07/2011 par El Desaparecido
    Lancé à 19:30:18 | 01/08/2011
    Site Web: http://www.teamxscript.org
    Submit your sample: http://www.teamxscript.org/Upload.php
    Contact: TeamXscript.ElDesaparecido@gmail.com

    CPU: AMD Athlon(tm) II X4 640 Processor
    CPU 2: AMD Athlon(tm) II X4 640 Processor
    Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
    Internet Explorer 9.0.8112.16421

    Pare-feu Windows: Activé
    RAM -> 3838 Mo
    C:\ -> Disque fixe # 466 Go (341 Go libre(s) - 73%) [] # NTFS
    D:\ -> CD-ROM
    F:\ -> Disque amovible # 15 Go (2 Go libre(s) - 17%) [] # FAT32
    G:\ -> Disque amovible # 4 Go (3 Go libre(s) - 86%) [UDISK] # FAT32
    H:\ -> Disque amovible # 15 Go (3 Go libre(s) - 17%) [] # FAT32
    I:\ -> Disque fixe # 335 Go (141 Go libre(s) - 42%) [IOMEGA_HDD] # FAT32

    ################## | Éléments infectieux |

    Supprimé! C:\$RECYCLE.BIN\S-1-5-21-316606286-3816864883-1036714467-1000
    Supprimé! C:\$RECYCLE.BIN\S-1-5-21-316606286-3816864883-1036714467-1001

    ################## | Registre |

    ################## | Mountpoints2 |

    ################## | Listing |

    [07/07/2011 - 23:27:07 | D ] C:\$AVG
    [01/08/2011 - 19:31:41 | SHD ] C:\$Recycle.Bin
    [01/08/2011 - 12:43:37 | D ] C:\Config.Msi
    [06/06/2011 - 22:50:30 | N | 454] C:\CtDrvIns.log
    [06/06/2011 - 22:50:54 | N | 6063] C:\CtDrvStp.log
    [14/07/2009 - 07:08:56 | SHD ] C:\Documents and Settings
    [01/08/2011 - 11:54:50 | ASH | 3018465280] C:\hiberfil.sys
    [06/06/2011 - 22:48:59 | D ] C:\Live! Cam
    [07/06/2011 - 22:40:29 | D ] C:\Live!Cam
    [01/12/2006 - 23:37:14 | N | 904704] C:\msdia80.dll
    [07/06/2011 - 01:11:24 | RHD ] C:\MSOCache
    [01/08/2011 - 11:54:50 | ASH | 4024623104] C:\pagefile.sys
    [14/07/2009 - 05:20:08 | D ] C:\PerfLogs
    [07/07/2011 - 22:06:14 | D ] C:\Program Files
    [01/08/2011 - 13:20:23 | D ] C:\Program Files (x86)
    [01/08/2011 - 13:20:23 | HD ] C:\ProgramData
    [30/05/2011 - 14:48:21 | SHD ] C:\Recovery
    [01/08/2011 - 12:41:28 | SHD ] C:\System Volume Information
    [29/07/2011 - 01:19:55 | D ] C:\Temp
    [01/08/2011 - 19:31:41 | D ] C:\UsbFix
    [01/08/2011 - 19:30:20 | A | 2283] C:\UsbFix.txt
    [09/07/2011 - 16:15:57 | D ] C:\Users
    [01/08/2011 - 12:36:17 | D ] C:\Windows

    ################## | Vaccin |

    C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
    0
  11. mymylagalère Messages postés 382 Statut Membre
     
    Désolée j'avais pas vu la question. Non non j'ai modifié le message (peut-être après ta réponse) C'est mon antivirus. J'ai autorisé et usb fix a terminé
    0
  12. g3n-h@ckm@n
     
    Télécharge ici :OTL

    enregistre le sur ton Bureau.

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    sur OTL.exe pour le lancer.

    => Clique ici pour voir la Configuration

    ▶Clic sur Analyse.

    A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

    Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

    ▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

    Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

    ▶ Clique sur Parcourir et cherche le fichier ci-dessus.

    ▶ Clique sur Ouvrir.

    ▶ Clique sur "Cliquez ici pour déposer le fichier".

    juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :

    http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

    ▶ Copie ce lien dans ta réponse.

    ▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
    0
  13. mymylagalère Messages postés 382 Statut Membre
     
    Les voici :

    http://www.cijoint.fr/cjlink.php?file=cj201108/cijlKWsuJ8.txt

    http://www.cijoint.fr/cjlink.php?file=cj201108/cijaAB4wcy.txt

    Je me suis rendu compte après analyse qu'il y avait un périph éteind (appareil photo ave carte sd

    Autre comportements bizzare :
    J'avais installé revo uninstaller. Il est toujours sur mon ordi (apparait si j'ouvre la désinstal de windows) mais il n'est nul part sur mon ordi ...

    ...

    Je ne sais pas si il y a des virus mais j'ai trouvé la solution pour ouvrir Kies en Français. Je pense que c'est le même problème pour les logiciels qui se comportent bizarement.
    0
  14. g3n-h@ckm@n
     
    salut j'ai mis une config à respecter :)
    0
  15. mymylagalère Messages postés 382 Statut Membre
     
    ? je ne saisi pas ...

    Ah oui zut... Je me suis demandé ce que c'était puis j'ai zapé ! Désolée je recommence ...

    Il y a une lignne suppl dans la fenêtre proposée : avec analyses 64 bit. Je coche ?
    0
  16. mymylagalère Messages postés 382 Statut Membre
     
    Je l'ai relu plusieurs fois... Je comprend que je dois abtenir la même fenètre que celle montrée par la configuration. Sauf que dans ma fenêtre à moi, il y a une ligne supplémentaire, en dessous de "tout les utilisateur", il y a "avec analyses 64 bit" qui n'apparait pas sur la config, d'où ma question ...

    Je vais m'absenter pour plusieurs semaines. Pourrons nous reprendre à mon retour ?
    0
  17. g3n-h@ckm@n
     
    oui il faut laissé coché 64 bits qui est cochée par defaut sur les systeme 64 bits

    ok tu feras remonter le sujet à ton retour par un simple mot pour remonter en tete de liste de mes interventions et on continnuera bonnes vacances :)
    0