Virus Satan
Résolu
Haere
Messages postés
21
Date d'inscription
Statut
Membre
Dernière intervention
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Un virus Satan a atteint mon système, par l'intermédiaire d'une carte mémoire, je crois. Il a contaminé une clé USB, probablement deux disques durs externes, et sans doute des cartes mémoires dans un camescope (non vérifiable).
Il apparait sous la forme de deux fichiers sur la clé : un fichier intitulé "Nouveau dossier", et un autre intitulé satan, de type VBScript Encoded, de taille 16,4 Ko. Pour le moment, le seul effet visible est la contamination des autres supports, le fait que je ne puisse pas supprimer ces fichiers, et l'impossibilité d'accéder au Gestionnaire des Tâches.
Merci de m'aider à 'en débarrasser.
Un virus Satan a atteint mon système, par l'intermédiaire d'une carte mémoire, je crois. Il a contaminé une clé USB, probablement deux disques durs externes, et sans doute des cartes mémoires dans un camescope (non vérifiable).
Il apparait sous la forme de deux fichiers sur la clé : un fichier intitulé "Nouveau dossier", et un autre intitulé satan, de type VBScript Encoded, de taille 16,4 Ko. Pour le moment, le seul effet visible est la contamination des autres supports, le fait que je ne puisse pas supprimer ces fichiers, et l'impossibilité d'accéder au Gestionnaire des Tâches.
Merci de m'aider à 'en débarrasser.
A voir également:
- Virus Satan
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Altruistic virus ✓ - Forum Antivirus
58 réponses
Désolé, mais je ne vois pas ce qui manque. Je le remets tel qu'il apparait :
Malwarebytes Anti-Malware (Essai) 1.61.0.1400
www.malwarebytes.org
Version de la base de données: v2012.07.03.07
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Philippe :: PENEAU [administrateur]
Protection: Activé
04/07/2012 00:13:26
mbam-log-2012-07-04 (00-13-26).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 477411
Temps écoulé: 2 heure(s), 51 minute(s), 23 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 3
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations|bak_XMLLookup (Hijacker.XMLLookup) -> Données: http://shell.windows.com/fileassoc/fileassoc.asp?LangID=%04x&Ext=%s -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations|bak_Application (Hijacker.Application) -> Données: http://shell.windows.com/fileassoc/%04x/xml/redir.asp?Ext=%s -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations|bak_intl (Hijacker.intl) -> Données: http://shell.windows.com/fileassoc/fileassoc.asp?LangID=%04x&Ext=%s -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 2
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations|XMLLookup (Hijacker.XMLLookup) -> Mauvais: (http://www.helpmeopen.com/?n=app&l=%04x&ext=%s) Bon: (http://shell.windows.com/fileassoc/fileassoc.asp?LangID=%04x&Ext=%s) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations|intl (Hijacker.intl) -> Mauvais: (http://www.helpmeopen.com/?n=app&l=%04x&ext=%s) Bon: (http://shell.windows.com/fileassoc/fileassoc.asp?LangID=%04x&Ext=%s) -> Mis en quarantaine et réparé avec succès
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
Malwarebytes Anti-Malware (Essai) 1.61.0.1400
www.malwarebytes.org
Version de la base de données: v2012.07.03.07
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Philippe :: PENEAU [administrateur]
Protection: Activé
04/07/2012 00:13:26
mbam-log-2012-07-04 (00-13-26).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 477411
Temps écoulé: 2 heure(s), 51 minute(s), 23 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 3
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations|bak_XMLLookup (Hijacker.XMLLookup) -> Données: http://shell.windows.com/fileassoc/fileassoc.asp?LangID=%04x&Ext=%s -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations|bak_Application (Hijacker.Application) -> Données: http://shell.windows.com/fileassoc/%04x/xml/redir.asp?Ext=%s -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations|bak_intl (Hijacker.intl) -> Données: http://shell.windows.com/fileassoc/fileassoc.asp?LangID=%04x&Ext=%s -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 2
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations|XMLLookup (Hijacker.XMLLookup) -> Mauvais: (http://www.helpmeopen.com/?n=app&l=%04x&ext=%s) Bon: (http://shell.windows.com/fileassoc/fileassoc.asp?LangID=%04x&Ext=%s) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations|intl (Hijacker.intl) -> Mauvais: (http://www.helpmeopen.com/?n=app&l=%04x&ext=%s) Bon: (http://shell.windows.com/fileassoc/fileassoc.asp?LangID=%04x&Ext=%s) -> Mis en quarantaine et réparé avec succès
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Et l'autre :
2012/07/04 00:11:56 +0200 PENEAU Philippe MESSAGE Starting protection
2012/07/04 00:12:02 +0200 PENEAU Philippe MESSAGE Protection started successfully
2012/07/04 00:12:05 +0200 PENEAU Philippe MESSAGE Starting IP protection
2012/07/04 00:12:10 +0200 PENEAU Philippe MESSAGE IP Protection started successfully
2012/07/04 02:31:20 +0200 PENEAU Philippe MESSAGE Executing scheduled update: Daily
2012/07/04 02:31:21 +0200 PENEAU Philippe ERROR Scheduled update failed: Host not found failed with error code 0
2012/07/04 00:11:56 +0200 PENEAU Philippe MESSAGE Starting protection
2012/07/04 00:12:02 +0200 PENEAU Philippe MESSAGE Protection started successfully
2012/07/04 00:12:05 +0200 PENEAU Philippe MESSAGE Starting IP protection
2012/07/04 00:12:10 +0200 PENEAU Philippe MESSAGE IP Protection started successfully
2012/07/04 02:31:20 +0200 PENEAU Philippe MESSAGE Executing scheduled update: Daily
2012/07/04 02:31:21 +0200 PENEAU Philippe ERROR Scheduled update failed: Host not found failed with error code 0
il manquait ca dans le precedent :
Malwarebytes Anti-Malware (Essai) 1.61.0.1400
www.malwarebytes.org
Version de la base de données: v2012.07.03.07
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Malwarebytes Anti-Malware (Essai) 1.61.0.1400
www.malwarebytes.org
Version de la base de données: v2012.07.03.07
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Il semble bien que le problème soit résolu.
Le gestionnaire des tâches est accessible maintenant.
J'ai supprimé sur la carte mémoire et sur la clé USB le "Nouveau dossier" et "satan", et ils ne sont pas réapparus comme ils le faisaient auparavant.
Merci beaucoup pour ton aide attentive.
Le gestionnaire des tâches est accessible maintenant.
J'ai supprimé sur la carte mémoire et sur la clé USB le "Nouveau dossier" et "satan", et ils ne sont pas réapparus comme ils le faisaient auparavant.
Merci beaucoup pour ton aide attentive.
WhyIGotInfected v1.5.4(by Tigzy)
********************************
Run : 04/07/2012 20:59:59 [Normal Mode]
Machine : PENEAU (2 CPUs) [Philippe : ADMIN]
OS: Microsoft Windows XP Édition familiale Service Pack 3 (x86)
~~ Plugins check: ~~
UPTODATE [Microsoft Windows XP Édition familiale] Current : Service Pack 3 -- Latest : Service Pack 3
UPTODATE [Firefox] Current : 13.0.1 -- Latest : 13.0.1
UPTODATE [Internet Explorer] Current : 8.0.6001.18702 -- Latest : 8.0.6001.18702
UPTODATE [Adobe Flash] Current : 11.3.300.257 -- Latest : 11.3.300.257
UPTODATE [Adobe Flash ActiveX] Current : 11.3.300.257 -- Latest : 11.3.300.257
UPTODATE [Adobe Flash FF Plugin] Current : 11.3.300.262 -- Latest : 11.3.300.262
Finished
<C:\Documents and Settings\Philippe\Bureau\WIGIReport[1].txt>
WIGIReport[0].txt ; WIGIReport[1].txt
********************************
Run : 04/07/2012 20:59:59 [Normal Mode]
Machine : PENEAU (2 CPUs) [Philippe : ADMIN]
OS: Microsoft Windows XP Édition familiale Service Pack 3 (x86)
~~ Plugins check: ~~
UPTODATE [Microsoft Windows XP Édition familiale] Current : Service Pack 3 -- Latest : Service Pack 3
UPTODATE [Firefox] Current : 13.0.1 -- Latest : 13.0.1
UPTODATE [Internet Explorer] Current : 8.0.6001.18702 -- Latest : 8.0.6001.18702
UPTODATE [Adobe Flash] Current : 11.3.300.257 -- Latest : 11.3.300.257
UPTODATE [Adobe Flash ActiveX] Current : 11.3.300.257 -- Latest : 11.3.300.257
UPTODATE [Adobe Flash FF Plugin] Current : 11.3.300.262 -- Latest : 11.3.300.262
Finished
<C:\Documents and Settings\Philippe\Bureau\WIGIReport[1].txt>
WIGIReport[0].txt ; WIGIReport[1].txt
Voici le premier rapport :
WhyIGotInfected v1.5.4(by Tigzy)
********************************
Run : 04/07/2012 20:49:01 [Normal Mode]
Machine : PENEAU (2 CPUs) [Philippe : ADMIN]
OS: Microsoft Windows XP Édition familiale Service Pack 3 (x86)
~~ Plugins check: ~~
UPTODATE [Microsoft Windows XP Édition familiale] Current : Service Pack 3 -- Latest : Service Pack 3
UPTODATE [Firefox] Current : 13.0.1 -- Latest : 13.0.1
UPTODATE [Internet Explorer] Current : 8.0.6001.18702 -- Latest : 8.0.6001.18702
OUTDATED [Adobe Flash] Current : 10.1.102.64 -- Latest : 11.3.300.257
OUTDATED [Adobe Flash ActiveX] Current : 10.1.102.64 -- Latest : 11.3.300.257
OUTDATED [Adobe Flash FF Plugin] Current : 11.1.102.55 -- Latest : 11.3.300.262
Finished
<C:\Documents and Settings\Philippe\Bureau\WIGIReport[0].txt>
WIGIReport[0].txt
WhyIGotInfected v1.5.4(by Tigzy)
********************************
Run : 04/07/2012 20:49:01 [Normal Mode]
Machine : PENEAU (2 CPUs) [Philippe : ADMIN]
OS: Microsoft Windows XP Édition familiale Service Pack 3 (x86)
~~ Plugins check: ~~
UPTODATE [Microsoft Windows XP Édition familiale] Current : Service Pack 3 -- Latest : Service Pack 3
UPTODATE [Firefox] Current : 13.0.1 -- Latest : 13.0.1
UPTODATE [Internet Explorer] Current : 8.0.6001.18702 -- Latest : 8.0.6001.18702
OUTDATED [Adobe Flash] Current : 10.1.102.64 -- Latest : 11.3.300.257
OUTDATED [Adobe Flash ActiveX] Current : 10.1.102.64 -- Latest : 11.3.300.257
OUTDATED [Adobe Flash FF Plugin] Current : 11.1.102.55 -- Latest : 11.3.300.262
Finished
<C:\Documents and Settings\Philippe\Bureau\WIGIReport[0].txt>
WIGIReport[0].txt
# DelFix v8.8 - Rapport créé le 04/07/2012 à 21:14:28
# Mis à jour le 12/02/12 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Philippe - PENEAU (Administrateur)
# Exécuté depuis : D:\Téléchargements\delfix.exe
# Option [Suppression]
~~~~~~ Dossiers(s) ~~~~~~
Supprimé : C:\USBFix
Supprimé : C:\pre_scan
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\UsbFix.txt
Supprimé : C:\Documents and Settings\Philippe\Bureau\Pre_Scan_03_07_2012_14_39_35.txt
Supprimé : C:\Documents and Settings\Philippe\Bureau\Pre_script.txt
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\Software\g3n-h@ckm@n
Clé Supprimée : HKCU\Software\USBFix
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
*************************
DelFix[S1].txt - [930 octets] - [04/07/2012 21:14:28]
########## EOF - C:\DelFix[S1].txt - [1053 octets] ##########
# Mis à jour le 12/02/12 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Philippe - PENEAU (Administrateur)
# Exécuté depuis : D:\Téléchargements\delfix.exe
# Option [Suppression]
~~~~~~ Dossiers(s) ~~~~~~
Supprimé : C:\USBFix
Supprimé : C:\pre_scan
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\UsbFix.txt
Supprimé : C:\Documents and Settings\Philippe\Bureau\Pre_Scan_03_07_2012_14_39_35.txt
Supprimé : C:\Documents and Settings\Philippe\Bureau\Pre_script.txt
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\Software\g3n-h@ckm@n
Clé Supprimée : HKCU\Software\USBFix
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
*************************
DelFix[S1].txt - [930 octets] - [04/07/2012 21:14:28]
########## EOF - C:\DelFix[S1].txt - [1053 octets] ##########
Si, j'ai fait comme indiqué.
J'ai déjà envoyé ce rapport :
WhyIGotInfected v1.5.4(by Tigzy)
********************************
Run : 04/07/2012 20:59:59 [Normal Mode]
Machine : PENEAU (2 CPUs) [Philippe : ADMIN]
OS: Microsoft Windows XP Édition familiale Service Pack 3 (x86)
~~ Plugins check: ~~
UPTODATE [Microsoft Windows XP Édition familiale] Current : Service Pack 3 -- Latest : Service Pack 3
UPTODATE [Firefox] Current : 13.0.1 -- Latest : 13.0.1
UPTODATE [Internet Explorer] Current : 8.0.6001.18702 -- Latest : 8.0.6001.18702
UPTODATE [Adobe Flash] Current : 11.3.300.257 -- Latest : 11.3.300.257
UPTODATE [Adobe Flash ActiveX] Current : 11.3.300.257 -- Latest : 11.3.300.257
UPTODATE [Adobe Flash FF Plugin] Current : 11.3.300.262 -- Latest : 11.3.300.262
Finished
<C:\Documents and Settings\Philippe\Bureau\WIGIReport[1].txt>
WIGIReport[0].txt ; WIGIReport[1].txt
Mais j'ai maintenant un gros gros problème :
Après avoir installé Java, Adobe reader (installation très lente),
j'ai installé et lancé CCleaner, j'ai nettoyé nettoyeur et registre comme indiqué, puis j'ai effectué nettoyage (Par Poste de travail), et enfin j'ai installé ZoneAlarm.
J'ai fermé Windows, mais le redémarrage ne s'est pas effectué normalement.
Message Booth missing.
Ctrl+Alt+Suppr n'a pas permis de redémarrer.
Extinction.
Redémarrage. Opération de vérification du disque.
Finalement, après plusieurs essais, extrêmement lentement Windows a fini par charger, le bureau est apparu, mais certaines icônes n'apparaissent pas (dont avast), et aucun logiciel ne peut s'ouvrir (J'ai essayeé Thunderbird et Firefox).
Je fais donc ce rapport sur un autre ordi...
C'est bon pour ce soir...
Bonne nuit. On reprend demain ?
J'ai déjà envoyé ce rapport :
WhyIGotInfected v1.5.4(by Tigzy)
********************************
Run : 04/07/2012 20:59:59 [Normal Mode]
Machine : PENEAU (2 CPUs) [Philippe : ADMIN]
OS: Microsoft Windows XP Édition familiale Service Pack 3 (x86)
~~ Plugins check: ~~
UPTODATE [Microsoft Windows XP Édition familiale] Current : Service Pack 3 -- Latest : Service Pack 3
UPTODATE [Firefox] Current : 13.0.1 -- Latest : 13.0.1
UPTODATE [Internet Explorer] Current : 8.0.6001.18702 -- Latest : 8.0.6001.18702
UPTODATE [Adobe Flash] Current : 11.3.300.257 -- Latest : 11.3.300.257
UPTODATE [Adobe Flash ActiveX] Current : 11.3.300.257 -- Latest : 11.3.300.257
UPTODATE [Adobe Flash FF Plugin] Current : 11.3.300.262 -- Latest : 11.3.300.262
Finished
<C:\Documents and Settings\Philippe\Bureau\WIGIReport[1].txt>
WIGIReport[0].txt ; WIGIReport[1].txt
Mais j'ai maintenant un gros gros problème :
Après avoir installé Java, Adobe reader (installation très lente),
j'ai installé et lancé CCleaner, j'ai nettoyé nettoyeur et registre comme indiqué, puis j'ai effectué nettoyage (Par Poste de travail), et enfin j'ai installé ZoneAlarm.
J'ai fermé Windows, mais le redémarrage ne s'est pas effectué normalement.
Message Booth missing.
Ctrl+Alt+Suppr n'a pas permis de redémarrer.
Extinction.
Redémarrage. Opération de vérification du disque.
Finalement, après plusieurs essais, extrêmement lentement Windows a fini par charger, le bureau est apparu, mais certaines icônes n'apparaissent pas (dont avast), et aucun logiciel ne peut s'ouvrir (J'ai essayeé Thunderbird et Firefox).
Je fais donc ce rapport sur un autre ordi...
C'est bon pour ce soir...
Bonne nuit. On reprend demain ?
Je ne peux même pas arrêter l'ordi normalement. J'ai le sablier, comme s'il était au travail... mais il ne se passe rien. Impossible d'ouvrir Démarrer...
Bon, c'est la merde, quoi. Allez, salut !
Bon, c'est la merde, quoi. Allez, salut !
Bonjour,
Je viens de redémarrer en mode sans échec.
Panneau de config.
Ajouter ou supprimer des programmes.
ZoneAlarm Free. Supprimer.
Une fenêtre s'ouvre : "L'installation ne peut pas fonctionner en mode sans échec. Veuillez redémarrer votre ordinateur en mode normal et essayer de nouveau".
Je viens de redémarrer en mode sans échec.
Panneau de config.
Ajouter ou supprimer des programmes.
ZoneAlarm Free. Supprimer.
Une fenêtre s'ouvre : "L'installation ne peut pas fonctionner en mode sans échec. Veuillez redémarrer votre ordinateur en mode normal et essayer de nouveau".
