Sujet Précédent Sujet Suivant

Infection satan.vbe

abdoulayed Messages postés 12 Statut Membre -  
 Utilisateur anonyme -
Bonjour,
je suis infecté par satan.vbe. Aidez moi à m'en debarasser
Merci d'avance

2 réponses

Réponse 1 / 2
Utilisateur anonyme
 
bonjour,

* Télécharge USBFIX sur ton bureau (Merci à El Desaparecido)

http://services.service-webmaster.fr/cpt-clics/clics-30453-6505.html

ou ici :

http://general-changelog-team.fr/telechargements/logiciels/viewdownload/80-outils-de-el-desaparecido/32-usbfix

/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

- Double-clique sur l'icône Usbfix située sur ton Bureau.
- Sur la page, clique sur le bouton :
« Recherche »

/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
- puis clique sur OK
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
le rapport se trouve sur C:\ UsbFix.txt
0
abdoulayed Messages postés 12 Statut Membre 1
 
bonjour
voici le rapport d'analyses

############################## | UsbFix V 7.079 | [Recherche]

Utilisateur: Administrateur (Administrateur) # DARKLITE
Mis à jour le 21/01/2012 par El Desaparecido
Lancé à 11:08:02 | 25/01/2012

Site Web: https://www.sosvirus.net/
Fichier suspect ? : http://eldesaparecido.com/upload.html
Contact: contact@eldesaparecido.com

PC: Dell Inc. (OptiPlex 745 ) (X86-based PC) # Desktop Computer
CPU: Intel(R) Pentium(R) D CPU 3.40GHz (3389)
RAM -> [ Total : 246 | Free : 86 ]
BIOS: Phoenix ROM BIOS PLUS Version 1.10 2.6.2
BOOT: Normal boot

OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 8.0.6001.18702

SC: Security Center Service [ (!) Disabled ]
WU: Windows Update Service [ Enabled ]
FW: Windows FireWall Service [ Enabled ]

C:\ (%systemdrive%) -> Disque fixe # 15 Go (1 Go libre(s) - 10%) [] # NTFS
D:\ -> Disque fixe # 23 Go (23 Go libre(s) - 100%) [Nouveau nom] # NTFS
E:\ -> CD-ROM
F:\ -> Disque fixe # 149 Go (78 Go libre(s) - 53%) [My Passport] # FAT32
G:\ -> Disque amovible # 952 Mo (698 Mo libre(s) - 73%) [UDISK 2.0] # FAT
H:\ -> Disque fixe # 149 Go (18 Go libre(s) - 12%) [My Passport] # FAT32
I:\ -> Disque amovible # 2 Go (1 Go libre(s) - 54%) [USB2] # FAT

################## | Processus Actif |

C:\WINDOWS\System32\smss.exe (448)
C:\WINDOWS\system32\winlogon.exe (692)
C:\WINDOWS\system32\services.exe (736)
C:\WINDOWS\system32\lsass.exe (748)
C:\WINDOWS\system32\svchost.exe (924)
C:\WINDOWS\System32\svchost.exe (1084)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1532)
C:\WINDOWS\Explorer.EXE (1708)
C:\WINDOWS\system32\spoolsv.exe (240)
C:\Program Files\InternetEverywhere\InternetEverywhere_Service.exe (2024)
C:\WINDOWS\System32\svchost.exe (644)
C:\WINDOWS\System32\svchost.exe (1060)
C:\WINDOWS\system32\svchost.exe (1128)
C:\WINDOWS\System32\WScript.exe (1340)
C:\WINDOWS\VistaDrive\VistaDrive.exe (1464)
C:\Program Files\LClock\LClock.exe (1500)
C:\WINDOWS\system32\igfxtray.exe (1568)
C:\WINDOWS\system32\hkcmd.exe (1644)
C:\WINDOWS\system32\igfxpers.exe (1564)
C:\WINDOWS\system32\igfxsrvc.exe (1948)
C:\Program Files\Analog Devices\Core\smax4pnp.exe (1728)
C:\WINDOWS\System32\WScript.exe (332)
C:\Program Files\AVAST Software\Avast\avastUI.exe (1228)
C:\Program Files\SuperCopier2\SuperCopier2.exe (2080)
C:\Program Files\BitComet\BitComet.exe (2212)
C:\WINDOWS\system32\ctfmon.exe (2244)
C:\Documents and Settings\Administrateur\Application Data\DRPSu\DrvUpdater.exe (2796)
C:\Program Files\Micro Application\MediaDICO\MediaDICO.exe (2836)
C:\Program Files\InternetEverywhere\InternetEverywhere_Launcher.exe (2868)
C:\WINDOWS\System32\svchost.exe (1188)
C:\Program Files\Real\RealPlayer\update\realsched.exe (3824)
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (2148)
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (2684)
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (3628)
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (184)
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (2052)
C:\UsbFix\Go.exe (1584)

################## | Éléments infectieux |

Présent! G:\Nouveau dossier.lnk
Présent! C:\WINDOWS\system32\Wind0wS.vbe
Présent! C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\OSU.exe
Présent! C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\WindowsDesktopSearch-KB917013-V301-Srv2K3-x86-chs.exe
Présent! C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\WindowsDesktopSearch-KB917013-V301-Srv2K3-x86-cht.exe
Présent! C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\WindowsDesktopSearch-KB917013-V301-Srv2K3-x86-csy.exe
Présent! C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\WindowsDesktopSearch-KB917013-V301-Srv2K3-x86-deu.exe
Présent! C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\WindowsDesktopSearch-KB917013-V301-Srv2K3-x86-enu.exe
Présent! C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\WindowsDesktopSearch-KB917013-V301-Srv2K3-x86-esn.exe
Présent! C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\WindowsDesktopSearch-KB917013-V301-Srv2K3-x86-fra.exe
Présent! C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\WindowsDesktopSearch-KB917013-V301-Srv2K3-x86-ita.exe
Présent! C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\WindowsDesktopSearch-KB917013-V301-Srv2K3-x86-jpn.exe
Présent! C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\WindowsDesktopSearch-KB917013-V301-Srv2K3-x86-kor.exe
Présent! C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\WindowsDesktopSearch-KB917013-V301-Srv2K3-x86-plk.exe
Présent! C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\WindowsDesktopSearch-KB917013-V301-Srv2K3-x86-ptb.exe
Présent! C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\WindowsDesktopSearch-KB917013-V301-Srv2K3-x86-rus.exe
Présent! C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\WindowsDesktopSearch-KB917013-V301-Srv2K3_XP-x64-enu.exe
Présent! C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\WindowsDesktopSearch-KB917013-V301-XP-x86-chs.exe
Présent! C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\WindowsDesktopSearch-KB917013-V301-XP-x86-cht.exe
Présent! C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\WindowsDesktopSearch-KB917013-V301-XP-x86-csy.exe
Présent! C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\WindowsDesktopSearch-KB917013-V301-XP-x86-deu.exe
Présent! C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\WindowsDesktopSearch-KB917013-V301-XP-x86-enu.exe
Présent! C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\WindowsDesktopSearch-KB917013-V301-XP-x86-esn.exe
Présent! C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\WindowsDesktopSearch-KB917013-V301-XP-x86-fra.exe
Présent! C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\WindowsDesktopSearch-KB917013-V301-XP-x86-ita.exe
Présent! C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\WindowsDesktopSearch-KB917013-V301-XP-x86-jpn.exe
Présent! C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\WindowsDesktopSearch-KB917013-V301-XP-x86-kor.exe
Présent! C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\WindowsDesktopSearch-KB917013-V301-XP-x86-plk.exe
Présent! C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\WindowsDesktopSearch-KB917013-V301-XP-x86-ptb.exe
Présent! C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\WindowsDesktopSearch-KB917013-V301-XP-x86-rus.exe
Présent! F:\autorun.inf
Présent! G:\NEWS.vbe
Présent! G:\DOBRERIBE
Présent! G:\OPOP
Présent! G:\pozuda
Présent! G:\SEVERINA

################## | Registre |

Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoFolderOptions
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoSMHelp
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|System
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|Updates

################## | Mountpoints2 |



################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |
0
Réponse 2 / 2
Utilisateur anonyme
 
bonjour,

relance Usbfix,

clique sur Suppression,

poste son rapport

0

Discussions similaires

infection
gladiator1952 -
gladiator1952 -

6 réponses
Infection pc
Nanie24 -
Nanie24 -

22 réponses
[pnkbstra]infection
swazolie -
billou631 -

9 réponses
infection virus
Utilisateur anonyme -
Utilisateur anonyme -

3 réponses
Infection Bloom ?
ccm81 -
fabul -

8 réponses