2 infections trouvés

Question

Bonjour a tous, je m'adresse a vous en espérant recevoir de l'aide car en effet je ne connais pas grand chose en informatique. Il y a quelques mois suite a de précédents virus mon ordinateur a été formater ( un windows Xp professionel ou familliale je ne suis pas sure ) sans cd par un ami qui si connait. Il n'a pas fini son travail et ne ma pas installé les drivers ( je n'es pas de son, impossible de connecter l'ordinateur au réseau wifi, pourtant la carte réseau est bien dans l'unité central ). Donc depuis j'ai du mal a me servir de l'ordinateur, entre autre je n'arrive pas a installer un antivirus. Pour exemple: Il y a 5jour j'ai installé avast ( le seul que j'ai réussit a installer), j'ai éteins mon ordi et le lendemain impossible de le rallumer, il se redémarrait automatiquement. J'ai du lancer le mode sans échec et désinstaller avast. J'ai essayé d'autre antivirus sans succès. Exemple avec AVIRA ANTIVIR, je le télécharge et au moment de l'installer je clique il me met "extraction des fichiers" puis il m'affiche : Le point d'entrée de procédure DecodePointer est introuvable dans la bibliothèque de liaisons dynamique KERNEL32.dll.  !!!  A propos des drivers je n'arrive pas n'ont plus a les installer j'ai même été jusqu'a télécharger un logiciel sencé m'indiquer les drivers manquant mais une fois encore lors de la tentative d'installation j'ai eu un message bizarre comme pour ANTIVIR. Aujourd'hui je vien de faire une analyse antivirus en ligne avec bitdefender quickscan et il me dit que j'ai deux infections. Si quelqu'un peut m'aider dans un premier temps a supprimer ces infections afin que je puisse sauvegarder mes fichiers importants sur un disque dur externe ( que je ne veux pas infecter ) pour pouvoir re-formater une nouvelle fois le pc, cette fois correctement. Merci déjà a ceux qui ont eux le courage de tout lire et a ceux qui m'aideront. 



Configuration: Windows XP / Firefox 8.0.1

amd64 · Answer

ok

on vas tenter sa:
instal : https://www.01net.com/telecharger/windows/Securite/anti-spam/fiches/44096.html

lance un scan rapide et a la fin tu suprime tout
et tu me dit si il a trouver quelque chose

commence par l'a apres pour les drivers c'est pas un soucis

anikimonfrere · Answer

Slt, les résultats du scan rapide son catastrophique ( pourtant je ne me suis pas servie beaucoups d'internet avec cette ordinateur ), il me trouve 11 infections dont 6 trojans.backdoor  1 backdoor.bot et 4 backdoor.bot.pcrypt  !! 
Voila le rapport : 

Malwarebytes Anti-Malware 1.60.0.1800
www.malwarebytes.org

Version de la base de données: v2012.01.09.07

Windows XP x86 NTFS
Internet Explorer 6.0.2600.0000
Administrateur :: PAKITO-9NVZ9I3T [administrateur]

09/01/2012 21:41:24
mbam-log-2012-01-09 (21-47-00).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 166537
Temps écoulé: 1 minute(s), 21 seconde(s)

Processus mémoire détecté(s): 2
C:\WINDOWS\system\servicers.exe (Trojan.Backdoor) -> 1284 -> Aucune action effectuée.
C:\WINDOWS\system32\host.exe (Backdoor.Bot.pcrypt) -> 1900 -> Aucune action effectuée.

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 2
HKLM\SYSTEM\CurrentControlSet\Services\seccenHelp (Trojan.Backdoor) -> Aucune action effectuée.
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SECCENHELP (Trojan.Backdoor) -> Aucune action effectuée.

Valeur(s) du Registre détectée(s): 3
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Windows Update (Backdoor.Bot.pcrypt) -> Données: host.exe -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices|Windows Update (Backdoor.Bot.pcrypt) -> Données: host.exe -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\OLE|Windows Update (Backdoor.Bot) -> Données: host.exe -> Aucune action effectuée.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 4
C:\WINDOWS\system\servicers.exe (Trojan.Backdoor) -> Aucune action effectuée.
C:\WINDOWS\system32\host.exe (Backdoor.Bot.pcrypt) -> Aucune action effectuée.
C:\WINDOWS\system32\bvpw.exe (Trojan.Backdoor) -> Aucune action effectuée.
C:\WINDOWS\system32\fgtu.exe (Trojan.Backdoor) -> Aucune action effectuée.

(fin)

anikimonfrere · Answer

Voila le rapport après la suppression : 

Malwarebytes Anti-Malware 1.60.0.1800
www.malwarebytes.org

Version de la base de données: v2012.01.09.07

Windows XP x86 NTFS
Internet Explorer 6.0.2600.0000
Administrateur :: PAKITO-9NVZ9I3T [administrateur]

09/01/2012 21:41:24
mbam-log-2012-01-09 (21-41-24).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 166537
Temps écoulé: 1 minute(s), 21 seconde(s)

Processus mémoire détecté(s): 2
C:\WINDOWS\system\servicers.exe (Trojan.Backdoor) -> 1284 -> Suppression au redémarrage.
C:\WINDOWS\system32\host.exe (Backdoor.Bot.pcrypt) -> 1900 -> Suppression au redémarrage.

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 2
HKLM\SYSTEM\CurrentControlSet\Services\seccenHelp (Trojan.Backdoor) -> Mis en quarantaine et supprimé avec succès.
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SECCENHELP (Trojan.Backdoor) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 3
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Windows Update (Backdoor.Bot.pcrypt) -> Données: host.exe -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices|Windows Update (Backdoor.Bot.pcrypt) -> Données: host.exe -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\OLE|Windows Update (Backdoor.Bot) -> Données: host.exe -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 4
C:\WINDOWS\system\servicers.exe (Trojan.Backdoor) -> Suppression au redémarrage.
C:\WINDOWS\system32\host.exe (Backdoor.Bot.pcrypt) -> Suppression au redémarrage.
C:\WINDOWS\system32\bvpw.exe (Trojan.Backdoor) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\fgtu.exe (Trojan.Backdoor) -> Mis en quarantaine et supprimé avec succès.

(fin)

anikimonfrere · Answer

J'ai refait une analyse rapide après la suppression et il me trouve encore Backdoor.Bot, je le remet en quarantaine une nouvelle fois, je refait encore l'analyse et la c'est ok. Il me semblait qu'il était plus dur de supprimer des trojans et qu'il fallait faire intervenir des logiciels comme list&killem ou hijackthis.  Je fait quoi maintenant ?

kalimusic · Answer

Bonsoir,

Le rapport Malwarebytes  montrent un cheval de troie qui a ouvert une porte dérobée compromettant gravement l'intégrité du système.

Cela peut permettre des connexions réseaux illicites, la désactivation de logiciels de sécurité, la modification des fichiers système, la collecte et la transmission d'informations personnelles.

Bien que l'infection soit identifiée et puisse être traitée, de part ses caractéristiques décrites plus haut, je te recommande vivement de formater l'ordinateur.

Si tu veux désinfecter, je ne peux t'offrir aucune garantie sur l'issue.

Dans un premier temps, je te recommande de débrancher cet ordinateur d'internet, de sauvegarder tes données personnelles et de changer tous tes mots de passe depuis un autre ordinateur sain. 

A +

anikimonfrere · Answer

Salut je comptais justement le formater mais je n'ai pas le cd, et pour le faire manuellement faut vraiment s'y connaitre... bref avant de le formater je voulais pouvoir sauvegarder mes musiques et photos. Bon c'est pas une catastrophe si je les perds car je les est sur des clés usb , des Micro ms et quelques cd. Le problèmes c'est que comme ces clés usb, cd et autres ont été en contact avec l'ordinateur depuis qu'il a été infecté... Que dois je faire ?

kalimusic · Answer

Pour formater, il faut le CD/DVD d'installation et une licence.

Télécharge UsbFix   (par  C_XX & El Desaparecido) sur le Bureau   

  ! ! Branche tous tes supports amovibles (Clés USB, DD externes, etc...) sans les ouvrir !!   

&#x25CF; lance UsbFix 
- Sous XP double-clic sur l'icône pour lancer l'outil. 
- Sous Vista/Seven  clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel. 
&#x25CF; Clique sur le bouton  "Recherche"   
&#x25CF; Patiente le temps du balayage qui peut durer plusieurs minutes   
&#x25CF; Le rapport doit s'ouvrir spontanément à la fin du scan   
&#x25CF; Copie/colle le rapport dans le prochain message   

   Le rapport est sauvegardé à la racine du disque C:\Usbfix.txt   

"Process.exe" est détecté par certains antivirus comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Le mieux étant de désactiver temporairement ton antivirus 


A +

anikimonfrere · Answer

Bon deja rien que quand je fais une analyse des clés usb et cartes mémoires micro SD avec Malwarebytes sa trouve des infections. Je vais poster les 2 rapports celui de Malwarebytes et celui de USBfix.  
 PS: les infections se trouvent dans les dossiers "Recycler" des clés usb, un dossier que je vois seulement quand je connect une des clés a ma PS3 ( au passage est il possible que ma PS3 soit infecté par un de ses virus ? ) Merci

anikimonfrere · Answer

Voila le rapport malwarebytes: 

Malwarebytes Anti-Malware 1.60.0.1800
www.malwarebytes.org

Version de la base de données: v2012.01.09.07

Windows XP x86 NTFS
Internet Explorer 6.0.2600.0000
Administrateur :: PAKITO-9NVZ9I3T [administrateur]

10/01/2012 01:54:44
mbam-log-2012-01-10 (02-01-16).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 163916
Temps écoulé: 2 minute(s), 44 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 4
J:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx (Worm.Conficker) -> Aucune action effectuée.
J:\RECYCLER\S-1-5-21-2214276341-3544434524-6043330-4321\update.exe (Trojan.Backdoor) -> Aucune action effectuée.
J:\Recycled\ctfmon.exe (Trojan.VB) -> Aucune action effectuée.
K:\RECYCLER\S-1-5-21-2214276341-3544434524-6043330-4321\update.exe (Trojan.Backdoor) -> Aucune action effectuée.

(fin)
 






Le rapport usbfix:

############################## | UsbFix V 7.078 | [Recherche]

Utilisateur: Administrateur (Administrateur) # PAKITO-9NVZ9I3T
Mis à jour le 06/01/2012 par El Desaparecido
Lancé à 02:09:19 | 10/01/2012

Site Web: https://www.sosvirus.net/
Fichier suspect ? : http://eldesaparecido.com/upload.html
Contact: contact@eldesaparecido.com

PC: Packard Bell NEC (IMEDIA MCE 6516) (X86-based PC) # Desktop Computer
CPU: AMD Athlon(tm) 64 Processor 3500+ (2200)
RAM -> [ Total : 1023 | Free : 683 ]
BIOS: BIOS Date: 01/23/06 18:27:22 Ver: 08.00.12
BOOT: Normal boot

OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # 
WB: Windows Internet Explorer 6.0.2600.0000

SC: Security Center Service [ (!) Disabled ]
WU: Windows Update Service [ (!) Disabled ]
FW: Windows FireWall Service [ (!) Disabled ]

C:\ (%systemdrive%) -> Disque fixe # 30 Go (4 Go libre(s) - 12%) [] # NTFS
H:\ -> Disque fixe # 98 Go (63 Go libre(s) - 65%) [] # NTFS
I:\ -> CD-ROM
J:\ -> Disque amovible # 2 Go (465 Mo libre(s) - 24%) [USB DISK] # FAT
K:\ -> Disque amovible # 984 Mo (2 Mo libre(s) - 0%) [UDISK 2.0] # FAT
L:\ -> Disque amovible # 2 Go (262 Mo libre(s) - 14%) [PHILIPS UFD] # FAT
M:\ -> Disque amovible # 2 Go (573 Mo libre(s) - 29%) [] # FAT

################## | Processus Actif |

C:\WINDOWS\System32\smss.exe (452)
C:\WINDOWS\system32\winlogon.exe (544)
C:\WINDOWS\system32\services.exe (588)
C:\WINDOWS\system32\lsass.exe (600)
C:\WINDOWS\system32\svchost.exe (772)
C:\WINDOWS\System32\svchost.exe (824)
C:\WINDOWS\system32\spoolsv.exe (1136)
C:\WINDOWS\Explorer.EXE (1448)
C:\PROGRA~1\WINDOW~4\Datamngr\DATAMN~1.EXE (1568)
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe (1576)
C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe (1592)
C:\Program Files\Ask.com\Updater\Updater.exe (1600)
C:\WINDOWS\System32\ctfmon.exe (1632)
C:\Program Files\Messenger\msmsgs.exe (1640)
C:\Program Files\McAfee Security Scan\2.0.181\SSScheduler.exe (1648)
C:\Program Files\Mozilla Firefox\firefox.exe (1876)
C:\Program Files\Mozilla Firefox\plugin-container.exe (1280)
C:\UsbFix\Go.exe (1776)
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe (948)

################## | Éléments infectieux |

Présent! C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\setup.exe
Présent! C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\SetupDataMngr_Searchqu.exe
Présent! J:\autorun.inf
Présent! J:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
Présent! K:\autorun.inf
Présent! K:\start.exe

################## | Registre |


################## | Mountpoints2 |



################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |

anikimonfrere · Answer

PS: Je peux connecter mes micro SD que une par une, je refais l'analyse pour l'autre SD?

kalimusic · Answer

Bonjour,

Oui, tu peux faire en plusieurs fois, si tu n'as pas assez de ports disponibles.
Tu peux passer directement à la suppression.

A +

anikimonfrere · Answer

j'ai effectué la suppression, est ce que je t'envoie le fichier .rar nommé Usbfix_upload_me ?

voila le 1er rapport de suppression par usbfix:



############################## | UsbFix V 7.078 | [Suppression]

Utilisateur: Administrateur (Administrateur) # PAKITO-9NVZ9I3T
Mis à jour le 06/01/2012 par El Desaparecido
Lancé à 18:58:04 | 10/01/2012

Site Web: https://www.sosvirus.net/
Fichier suspect ? : http://eldesaparecido.com/upload.html
Contact: contact@eldesaparecido.com

PC: Packard Bell NEC (IMEDIA MCE 6516) (X86-based PC) # Desktop Computer
CPU: AMD Athlon(tm) 64 Processor 3500+ (2200)
RAM -> [ Total : 1023 | Free : 822 ]
BIOS: BIOS Date: 01/23/06 18:27:22 Ver: 08.00.12
BOOT: Normal boot

OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # 
WB: Windows Internet Explorer 6.0.2600.0000

SC: Security Center Service [ (!) Disabled ]
WU: Windows Update Service [ (!) Disabled ]
FW: Windows FireWall Service [ (!) Disabled ]

C:\ (%systemdrive%) -> Disque fixe # 30 Go (4 Go libre(s) - 12%) [] # NTFS
H:\ -> Disque fixe # 98 Go (63 Go libre(s) - 65%) [] # NTFS
I:\ -> CD-ROM
J:\ -> Disque amovible # 2 Go (465 Mo libre(s) - 24%) [USB DISK] # FAT
K:\ -> Disque amovible # 984 Mo (2 Mo libre(s) - 0%) [UDISK 2.0] # FAT
L:\ -> Disque amovible # 2 Go (262 Mo libre(s) - 14%) [PHILIPS UFD] # FAT
M:\ -> Disque amovible # 2 Go (573 Mo libre(s) - 29%) [] # FAT

################## | Processus Actif |

C:\WINDOWS\System32\smss.exe (452)
C:\WINDOWS\system32\winlogon.exe (532)
C:\WINDOWS\system32\services.exe (576)
C:\WINDOWS\system32\lsass.exe (588)
C:\WINDOWS\system32\svchost.exe (764)
C:\WINDOWS\System32\svchost.exe (788)
C:\WINDOWS\system32\spoolsv.exe (1040)
C:\WINDOWS\Explorer.EXE (408)
C:\PROGRA~1\WINDOW~4\Datamngr\DATAMN~1.EXE (120)
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe (632)
C:\Program Files\Ask.com\Updater\Updater.exe (848)
C:\WINDOWS\System32\ctfmon.exe (908)
C:\Program Files\Messenger\msmsgs.exe (924)
C:\Program Files\McAfee Security Scan\2.0.181\SSScheduler.exe (980)
C:\UsbFix\Go.exe (1940)

################## | Processus Stoppés |

Stoppé! C:\WINDOWS\system32\spoolsv.exe (1040)
Stoppé! C:\WINDOWS\Explorer.EXE (408)
Stoppé! C:\PROGRA~1\WINDOW~4\Datamngr\DATAMN~1.EXE (120)
Stoppé! C:\Program Files\Ask.com\Updater\Updater.exe (848)
Stoppé! C:\WINDOWS\System32\ctfmon.exe (908)
Stoppé! C:\Program Files\Messenger\msmsgs.exe (924)
Stoppé! C:\Program Files\McAfee Security Scan\2.0.181\SSScheduler.exe (980)

################## | Éléments infectieux |

Supprimé! C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\setup.exe
Supprimé! C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\SetupDataMngr_Searchqu.exe
Supprimé! C:\Recycler\S-1-5-21-789336058-1409082233-725345543-1003
Supprimé! C:\Recycler\S-1-5-21-789336058-1409082233-725345543-500
Supprimé! H:\Recycler\S-1-5-21-789336058-1409082233-725345543-1003
Supprimé! H:\Recycler\S-1-5-21-789336058-1409082233-725345543-500
Supprimé! J:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
Supprimé! J:\Recycler\S-1-5-21-2214276341-3544434524-6043330-4321
Supprimé! K:\Recycler\S-1-5-21-2214276341-3544434524-6043330-4321
Supprimé! J:\autorun.inf
Supprimé! K:\autorun.inf
Supprimé! K:\start.exe

(!) Fichiers temporaires supprimés.

################## | Registre |


################## | Mountpoints2 |


################## | Listing |

[02/03/2010 - 20:41:49 | N | 0] 	C:\AUTOEXEC.BAT
[02/03/2010 - 20:41:49 | N | 0] 	C:\CONFIG.SYS
[07/05/2011 - 16:09:28 | D ] 	C:\Documents and Settings
[02/03/2010 - 20:41:49 | N | 0] 	C:\IO.SYS
[02/03/2010 - 20:41:49 | N | 0] 	C:\MSDOS.SYS
[10/01/2012 - 18:41:35 | ASH | 1610612736] 	C:\pagefile.sys
[09/01/2012 - 21:38:28 | D ] 	C:\Program Files
[10/01/2012 - 18:59:29 | SHD ] 	C:\RECYCLER
[02/03/2010 - 20:44:55 | SHD ] 	C:\System Volume Information
[10/01/2012 - 18:59:29 | D ] 	C:\UsbFix
[10/01/2012 - 18:59:30 | A | 3174] 	C:\UsbFix.txt
[08/01/2012 - 20:03:07 | D ] 	C:\WINDOWS
[02/03/2010 - 21:25:37 | N | 194] 	H:\boot.ini
[28/08/2001 - 13:00:00 | N | 4952] 	H:\Bootfont.bin
[01/01/2012 - 23:42:04 | N | 914] 	H:\Morceau de texte.txt
[13/02/2009 - 15:35:32 | N | 5208673] 	H:\MOV00002.MP4
[13/03/2009 - 17:43:06 | N | 13619430] 	H:\MOV00031.MP4
[04/07/2009 - 17:51:14 | N | 704775] 	H:\MOV00186.MP4
[04/07/2009 - 17:32:32 | N | 482400] 	H:\MOV00213.3GP
[02/01/2012 - 02:43:18 | D ] 	H:\muz
[28/08/2001 - 13:00:00 | N | 45124] 	H:\NTDETECT.COM
[28/08/2001 - 13:00:00 | N | 224048] 	H:
tldr
[15/10/2011 - 06:20:37 | D ] 	H:\OZ - Saison 1 - lang fr_en - st fr_en [www.torrent411.com]
[15/10/2011 - 06:11:14 | D ] 	H:\OZ - Saison 2 - lang fr_en - st fr_en [www.torrent411.com]
[15/10/2011 - 06:14:07 | D ] 	H:\Oz - Saison 3
[15/10/2011 - 06:17:38 | D ] 	H:\Oz - Saison 4 mkv
[19/10/2011 - 05:50:51 | D ] 	H:\OZ saison 4 Ripped by Medieval vostfr by PoloBus
[10/01/2012 - 18:59:29 | SHD ] 	H:\RECYCLER
[02/03/2010 - 20:44:56 | SHD ] 	H:\System Volume Information
[02/01/2012 - 00:02:26 | N | 14631] 	H:\Texte 2 finision3.txt
[01/01/2012 - 23:56:08 | N | 5066] 	H:\Texte 2.txt
[02/01/2012 - 00:10:30 | N | 6077] 	H:	exte instru ice cube.txt
[13/12/2010 - 01:12:12 | N | 5320] 	H:\Texte rassemble.txt
[09/12/2010 - 19:21:22 | D ] 	H:\WUTemp
[14/03/2010 - 00:13:50 | RSHD ] 	J:\RECYCLER
[17/02/2008 - 22:08:44 | N | 187839087] 	J:\dvd1308-scn_2.wmv
[02/12/2006 - 15:42:56 | N | 262597253] 	J:\scn_1_1.wmv
[11/03/2010 - 21:30:06 | D ] 	J:\Recycled
[07/03/2010 - 21:52:20 | D ] 	J:\so funk
[12/12/2011 - 13:11:30 | N | 699518976] 	J:\The Black Dragon Gang.avi
[12/12/2011 - 13:53:48 | D ] 	J:\Boyz N The Hood
[12/12/2011 - 13:56:52 | D ] 	J:\Menace II Society
[29/10/2007 - 22:16:00 | D ] 	J:\Tupac ressurection  2003
[13/08/2008 - 15:22:04 | N | 35973] 	K:\licence.txt
[15/08/2008 - 23:50:04 | D ] 	K:\MesFichiers
[05/10/2011 - 09:07:14 | RSHD ] 	K:\RECYCLER
[02/01/2004 - 00:00:00 | N | 4117170] 	L:\User Manual silver edition.pdf
[02/01/2004 - 00:00:00 | N | 3323416] 	L:\CarryItEasy.exe
[10/01/2012 - 02:03:42 | N | 1616] 	L:\BOOTEX.LOG
[18/04/2008 - 02:35:18 | D ] 	L:\image
[18/04/2008 - 02:35:24 | D ] 	L:\music
[21/06/2010 - 17:09:00 | D ] 	M:\Fabe
[29/06/2010 - 18:05:02 | D ] 	M:\Iam
[29/06/2010 - 18:01:56 | D ] 	M:\IdealJ
[29/06/2010 - 18:04:52 | D ] 	M:\Oxmo puccino
[29/06/2010 - 19:16:12 | D ] 	M:ap k1ry
[23/06/2010 - 18:21:08 | D ] 	M:\Tandem
[07/04/2010 - 13:45:46 | N | 3159804] 	M:\X-Men in Pendez-les.mp3
[02/09/2009 - 02:52:22 | N | 5460763] 	M:\X MEN - Retour aux pyramides'.mp3
[16/05/2010 - 13:11:44 | N | 4604689] 	M:\X-men - Jeunes, coupables et libres.mp3
[16/05/2010 - 13:10:16 | N | 3865319] 	M:\X-men_-_One_One_One.mp3
[29/06/2010 - 04:10:42 | N | 3510054] 	M:\Xmen - Pendez-les, bandez-les, descendez-les ....mp3
[13/03/2010 - 03:08:24 | N | 3809730] 	M:\Xmen-CestJustifiable.mp3
[18/02/2015 - 19:27:58 | D ] 	M:\Images
[18/02/2015 - 19:27:00 | D ] 	M:\Videos
[18/02/2015 - 19:27:00 | D ] 	M:\Music
[18/02/2015 - 19:27:00 | D ] 	M:\Sounds
[18/02/2015 - 19:27:00 | D ] 	M:\Other files
[29/06/2010 - 18:05:14 | D ] 	M:\Ice cube et Nwa
[29/06/2010 - 19:23:42 | D ] 	M:\Tupac
[29/06/2010 - 02:55:42 | N | 5064862] 	M:\Tupac - Hail Mary.mp3

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
H:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
J:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
K:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
L:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
M:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PAKITO-9NVZ9I3T.zip
http://eldesaparecido.com/upload.html
Merci de votre contribution.

################## | E.O.F |

anikimonfrere · Answer

Voila le rapport de usbfix pour la 2eme carme mémoire micro sd 

############################## | UsbFix V 7.078 | [Recherche] 

Utilisateur: Administrateur (Administrateur) # PAKITO-9NVZ9I3T 
Mis à jour le 06/01/2012 par El Desaparecido 
Lancé à 19:19:58 | 10/01/2012 

Site Web: https://www.sosvirus.net/ 
Fichier suspect ? : http://eldesaparecido.com/upload.html 
Contact: contact@eldesaparecido.com 

PC: Packard Bell NEC (IMEDIA MCE 6516) (X86-based PC) # Desktop Computer 
CPU: AMD Athlon(tm) 64 Processor 3500+ (2200) 
RAM -> [ Total : 1023 | Free : 819 ] 
BIOS: BIOS Date: 01/23/06 18:27:22 Ver: 08.00.12 
BOOT: Normal boot 

OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) #  
WB: Windows Internet Explorer 6.0.2600.0000 

SC: Security Center Service [ (!) Disabled ] 
WU: Windows Update Service [ (!) Disabled ] 
FW: Windows FireWall Service [ (!) Disabled ] 

C:\ (%systemdrive%) -> Disque fixe # 30 Go (4 Go libre(s) - 12%) [] # NTFS 
H:\ -> Disque fixe # 98 Go (63 Go libre(s) - 65%) [] # NTFS 
I:\ -> CD-ROM 
M:\ -> Disque amovible # 4 Go (77 Mo libre(s) - 2%) [] # FAT 

################## | Processus Actif | 

C:\WINDOWS\System32\smss.exe (452) 
C:\WINDOWS\system32\winlogon.exe (532) 
C:\WINDOWS\system32\services.exe (576) 
C:\WINDOWS\system32\lsass.exe (588) 
C:\WINDOWS\system32\svchost.exe (764) 
C:\WINDOWS\System32\svchost.exe (788) 
C:\WINDOWS\system32\spoolsv.exe (228) 
C:\WINDOWS\Explorer.exe (348) 
C:\UsbFix\Go.exe (1748) 

################## | Éléments infectieux | 

Présent! M:\RECYCLER\S-1-5-21-2214276341-3544434524-6043330-4321\update.exe 
Présent! M:\autorun.inf 

################## | Registre | 


################## | Mountpoints2 | 



################## | Vaccin | 

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido) 
H:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido) 

################## | E.O.F |

anikimonfrere · Answer

Voila le rapport de suppression pour la 2eme carte memoire SD : 

############################## | UsbFix V 7.078 | [Suppression]

Utilisateur: Administrateur (Administrateur) # PAKITO-9NVZ9I3T
Mis à jour le 06/01/2012 par El Desaparecido
Lancé à 19:28:50 | 10/01/2012

Site Web: https://www.sosvirus.net/
Fichier suspect ? : http://eldesaparecido.com/upload.html
Contact: contact@eldesaparecido.com

PC: Packard Bell NEC (IMEDIA MCE 6516) (X86-based PC) # Desktop Computer
CPU: AMD Athlon(tm) 64 Processor 3500+ (2200)
RAM -> [ Total : 1023 | Free : 810 ]
BIOS: BIOS Date: 01/23/06 18:27:22 Ver: 08.00.12
BOOT: Normal boot

OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # 
WB: Windows Internet Explorer 6.0.2600.0000

SC: Security Center Service [ (!) Disabled ]
WU: Windows Update Service [ (!) Disabled ]
FW: Windows FireWall Service [ (!) Disabled ]

C:\ (%systemdrive%) -> Disque fixe # 30 Go (4 Go libre(s) - 12%) [] # NTFS
H:\ -> Disque fixe # 98 Go (63 Go libre(s) - 65%) [] # NTFS
I:\ -> CD-ROM
M:\ -> Disque amovible # 4 Go (77 Mo libre(s) - 2%) [] # FAT

################## | Processus Actif |

C:\WINDOWS\System32\smss.exe (452)
C:\WINDOWS\system32\winlogon.exe (532)
C:\WINDOWS\system32\services.exe (576)
C:\WINDOWS\system32\lsass.exe (588)
C:\WINDOWS\system32\svchost.exe (764)
C:\WINDOWS\System32\svchost.exe (788)
C:\WINDOWS\system32\spoolsv.exe (228)
C:\WINDOWS\Explorer.exe (348)
C:\UsbFix\Go.exe (476)

################## | Processus Stoppés |

Stoppé! C:\WINDOWS\system32\spoolsv.exe (228)
Stoppé! C:\WINDOWS\Explorer.exe (348)

################## | Éléments infectieux |

Supprimé! M:\RECYCLER\S-1-5-21-2214276341-3544434524-6043330-4321\update.exe
Supprimé! C:\Recycler\S-1-5-21-789336058-1409082233-725345543-500
Supprimé! H:\Recycler\S-1-5-21-789336058-1409082233-725345543-500
Supprimé! M:\Recycler\S-1-5-21-2214276341-3544434524-6043330-4321
Supprimé! M:\autorun.inf

(!) Fichiers temporaires supprimés.

################## | Registre |


################## | Mountpoints2 |


################## | Listing |

[02/03/2010 - 20:41:49 | N | 0] 	C:\AUTOEXEC.BAT
[10/01/2012 - 19:01:00 | RASHD ] 	C:\Autorun.inf
[02/03/2010 - 20:41:49 | N | 0] 	C:\CONFIG.SYS
[07/05/2011 - 16:09:28 | D ] 	C:\Documents and Settings
[02/03/2010 - 20:41:49 | N | 0] 	C:\IO.SYS
[02/03/2010 - 20:41:49 | N | 0] 	C:\MSDOS.SYS
[10/01/2012 - 18:41:35 | ASH | 1610612736] 	C:\pagefile.sys
[09/01/2012 - 21:38:28 | D ] 	C:\Program Files
[10/01/2012 - 19:29:22 | SHD ] 	C:\RECYCLER
[02/03/2010 - 20:44:55 | SHD ] 	C:\System Volume Information
[10/01/2012 - 19:29:22 | D ] 	C:\UsbFix
[10/01/2012 - 19:29:23 | A | 1967] 	C:\UsbFix.txt
[10/01/2012 - 19:01:04 | N | 8306555] 	C:\UsbFix_Upload_Me_PAKITO-9NVZ9I3T.zip
[08/01/2012 - 20:03:07 | D ] 	C:\WINDOWS
[10/01/2012 - 19:01:01 | RASHD ] 	H:\Autorun.inf
[02/03/2010 - 21:25:37 | N | 194] 	H:\boot.ini
[28/08/2001 - 13:00:00 | N | 4952] 	H:\Bootfont.bin
[10/01/2012 - 19:18:22 | D ] 	H:\fichier pachkit
[28/08/2001 - 13:00:00 | N | 45124] 	H:\NTDETECT.COM
[28/08/2001 - 13:00:00 | N | 224048] 	H:
tldr
[10/01/2012 - 19:29:22 | SHD ] 	H:\RECYCLER
[02/03/2010 - 20:44:56 | SHD ] 	H:\System Volume Information
[09/12/2010 - 19:21:22 | D ] 	H:\WUTemp
[30/06/2010 - 11:03:52 | D ] 	M:\Images
[30/06/2010 - 11:03:52 | D ] 	M:\Videos
[30/06/2010 - 11:03:52 | D ] 	M:\Music
[30/06/2010 - 11:03:54 | D ] 	M:\Sounds
[30/06/2010 - 11:03:54 | D ] 	M:\Other files
[30/12/2011 - 14:01:04 | RSHD ] 	M:\RECYCLER

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
H:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
M:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PAKITO-9NVZ9I3T.zip
http://eldesaparecido.com/upload.html
Merci de votre contribution.

################## | E.O.F |

anikimonfrere · Answer

j'ai remarqué que dans les 2 rapports de suppression il y as 2 lignes identiques (qui ne concerne pas les clés usb) dans la partie élément infectieux, comme si le problème n'avait pas été supprimé  :

Rapport de suppression 1 : 

Supprimé! C:\Recycler\S-1-5-21-789336058-1409082233-725345543-500 Supprimé! H:\Recycler\S-1-5-21-789336058-1409082233-725345543-500 

Rapport de suppression 2 : 

Supprimé! C:\Recycler\S-1-5-21-789336058-1409082233-725345543-500
Supprimé! H:\Recycler\S-1-5-21-789336058-1409082233-725345543-500

kalimusic · Answer

Bonsoir,

Tu peux envoyer les fichiers .zip au concepteur de l'outil à cette adresse : http://eldesaparecido.com/upload.html

j'ai remarqué que dans les 2 rapports de suppression il y as 2 lignes identiques (qui ne concerne pas les clés usb) dans la partie élément infectieux, comme si le problème n'avait pas été supprimé : 
Pas de soucis, il s'agit des corbeilles.

Tes supports amovibles ont été vaccinés.

Ne sauvegarde aucun fichier exécutable.

A +

anikimonfrere · Answer

Salut, sa y est mon ordinateur est propre, je n'ai plus besoin de le formater ? ou y' a t-il encore un risque ?

PS: je n'arrive toujours pas a installer ANTIVIR, j'ai ce message qui revient a chaque fois : Le point d'entrée de procédure DecodePointer est introuvable dans la bibliothèque de liaisons dynamique KERNEL32.dll.

kalimusic · Answer

Bonjour,

Non, pas du tout, on a juste nettoyé et vacciné les supports amovibles pour que tu puisses formater.
Maintenant, si tu veux essayer de désinfecter, c'est autre chose.
Relire mon message : https://forums.commentcamarche.net/forum/affich-24135801-2-infections-trouves#5

A +

anikimonfrere · Answer

Formater sera plus simple et moins long (je pense).  

Quelques questions : 

1. j'ai sauvegardé tous mes fichiers (photo musique etc...) sur les clés usb après le vaccin, j'aimerais etre sure qu'il n'y a pas de risque et que, une fois formaté, l'ordinateur ne se retrouvera pas infecté a nouveau lorsque je remettrais les musiques dedans. 
  
2. Certaines de mes clés sont connectées a une ps3 (avant le vaccin) , cette ps3 doit donc etre contaminée, j'ai fais quelques recherches sur internet et personne ne semble d'accord quand a savoir si une ps3 peut contenir un virus ...? A tu un avis sur le sujet ?  

3. Pour le formatage je possède un cd nommé "Disque de sauvegarde de l'ordi packard bell" c'est un disque de sauvegarde gravé sur un dvd vierge, est ce bien de ce cd qu'il s'agit pour formater ? Sans sa je n'ai rien d'autre, et il me semble que formater sans cd est très compliqué...?  

merci de tes réponses.

kalimusic · Answer

Bonsoir,

1. Si tous tes supports ont été vérifiés et vaccinés par UsbFix 
Normalement pas de soucis, maintenant le risque zéro n'existe pas.
Ne sauvegarde aucun exécutable ou fichier d'installation. 
Quand tu auras formaté, par précaution, tu peux répéter l'opération avec UsbFix avant d'ouvrir tes périphériques.

2. A ma connaissance, non.
Admettons que tu branches une clé infectée dans la ps3, l'infection ne pourra s'attaquer au système d'exploitation qui est différent.
La question est de savoir si le système garde cette infection latente et peut infecter un clé saine qui serait introduite. Et là, je ne sais pas si c'est possible...

3. https://www.commentcamarche.net/faq/1380-materiel-packard-bell-restauration-master

A +

anikimonfrere · Answer

Salut, donc apparament c'est bien le bon cd que je possède "cd de sauvergarde crée par l'utilisateur". J'avais deja essayé de m'en servir mais sans succès. Je réessayerais demain et je te tien au courant. 

Une dernière petite question, le problème pour installer ANTIVIR serait-il du au virus ?

Merci de ton aide bonne soirée.

kalimusic · Answer

Bonsoir,

Normalement, tu dois aussi pouvoir faire sans CD, il faut se référer à la doc de ta machine (ou sur le site constructeur). Je crois que le lien que je t'ai donné l'évoque aussi.

Le soucis avec l'installation de l'antivirus peut avoir de multiples raisons, mais on peut imaginer que c'est une cause directe ou indirecte des infections présentes.

A +

anikimonfrere · Answer

Salut, je suis pas chaud pour formater sans cd j'ai vu mon pote le faire sur cette ordi a l'ancienne et c'est très compliqué, j'espere que mon cd marche, je verrais bien, je ferais sa quand j'aurais du temps car je pense que sa prend un certain temps. Bref je voulais te posé une dernière question avant d'aller visité ton lien et de passer a l'action, j'ai pas asse de place sur mes clés usb pour sauvegarder tous mes fichiers, j'ai un disque dur externe neuf, je peux le brancher sur l'ordi pour sauvegarder mes fichiers et le vacciné une fois l'opération terminé ? Car je me dit peut etre qu'un de mes nombreux virus se trouve justement dans un des fichiers que je veux sauvegarder ... et je voudrais pas que mon disque neuf subisse un quelconque dommage. merci

kalimusic · Answer

Bonjour,

Ne sauvegarde aucun exécutable.

Fait un scan avec UsbFix en branchant ton DD et poste le rapport sur le forum si tu as besoin d'aide.

A +

anikimonfrere · Answer

salut, exécutable = fichier .exe c'est sa ?  je n'en enregistre jamais hormis des logiciels qui viennent de sites sérieux comme télécharger.com .

 Sur mon disque dur externe j'ai juste a sauvegarder des films, des fichiers texte des photos et des musiques. Certain fichier viennent de torrent y'a t-il un risque avec eux ?

kalimusic · Answer

Bonsoir,

Les fichiers exécutables ont principalement pour extension .exe
mais il y a beaucoup d'autres : .com . pif .scr etc... 

Normalement pour les autres, non, mais il existe des astuces pour cacher un fichier exécutable.

A +

anikimonfrere · Answer

salut,  ta réponse me rassure pas, j'ai aucun fichier .exe .com ou autres j'ai que des musiques des films des photos, et des .txt que j'ai crée moi meme, bon je vais quand meme brancher mon dd et posté un rapport usbfix ici comme tu m'as dit. Je fais sa dès que je peux.

2 infections trouvés

27 réponses

Votre réponse

Discussions similaires

Newsletters