Sujet Précédent Sujet Suivant

Astuce satan.vbe

Résolu/Fermé
Cloclow54 Messages postés 101 Date d'inscription lundi 2 juillet 2012 Statut Membre Dernière intervention 20 janvier 2013 - Modifié par Cloclow54 le 16/12/2012 à 21:45
 juju666 - 29 déc. 2012 à 13:42
Bonjour,



Je ne poste pas une question mais une astuce,pour le virus satan.vbe qui affecte les clés ou tout ce qui a un port usb que l'on peut brancher sur l'ordi.
Habituellement,le virus se manifeste en "Nouveau dossier" et affecte le périphérique,j'ai donc trouvé une astuce pour ceux qui ne veulent pas se prendre la tête et qui est 2 en 1.

Je suis tombée par hasard sur cette astuce car je voulais convertir les musiques de mon portable avec le logiciel FormatFactory,bref,sur la liste des éléments de mon portable (Musiques,dossiers,photos etc..) je me suis aperçue que j'étais infectée par le virus satan.vbe

Ca,c'est l'astuce la plus bête pour s'apercevoir que l'on est infecté
Ensuite,pour le retirer,on peut utiliser des anti-virus évidemment,moi je suis sous Microsoft Security Essentials et je le recommande car il a plusieurs fonctions et il sait virer tous les virus.

Bref,au cas où quelqu'un voulait savoir comment s'en débarrasser,une réponse un peu folle :')

29 réponses

  • 1
  • 2
Réponse 1 / 29
Utilisateur anonyme
Modifié par g3n-h@ckm@n le 16/12/2012 à 21:46
salut

Microsoft Security Essentials et je le recommande car il a plusieurs fonctions et il sait virer tous les virus.

tu crois à la poupée qui tousse toi....

pour le vbe , usbfix gère très bien
¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤
4
Cloclow54 Messages postés 101 Date d'inscription lundi 2 juillet 2012 Statut Membre Dernière intervention 20 janvier 2013 26
26 déc. 2012 à 16:42
Ca fait 2 ans que je l'utilise et j'ai jamais eu de problèmes avec (;
0
Réponse 2 / 29
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 807
26 déc. 2012 à 18:22
Hello

He ho du calme

Il s'y connait en détection de malware puisqu'il est le concepteur de Pre-scan
(et aussi de TdssKiller)


Il a parfaitement raison pour Usbfix il peut virer satan vbs sans souci

Sur ce bonne soirée
4
Utilisateur anonyme
26 déc. 2012 à 18:55
TDSSKiller ? ah non c'est pas moi c'est kaspersky
0
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 807
26 déc. 2012 à 18:57
Gen
Y a ton nom qui apparraissait lors du zhpdiag donc tu as participé au développement :)
0
Utilisateur anonyme
26 déc. 2012 à 19:06
gné ??????????? il est où le zhpdiag avec mon nom qui signe tdsskiller ?????????????
0
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 807
26 déc. 2012 à 19:07
souci n°2 gen mon sujet :)
0
Utilisateur anonyme
26 déc. 2012 à 19:08
Reload_TDSSKiller peut etre mais TDSSKiller c'est impossible !
0
Réponse 3 / 29
Utilisateur anonyme
26 déc. 2012 à 18:01
forcement...il detecte rien....
2
Réponse 4 / 29
Utilisateur anonyme
Modifié par Homerlulu le 26/12/2012 à 18:34
Vive Eset Smart Security

<3

Aider les autres, c'est bien... Mais quand on ne sait pas s'y prendre, on s'abstient!
1
Utilisateur anonyme
26 déc. 2012 à 18:35
J'préfère Avast mais question de goût ;)
0
Utilisateur anonyme
26 déc. 2012 à 18:43
Ouep Avast! est pas mal mais la dernière fois que je l'ai utilisé (y'a au moins 3 ans) y'a eu un problème donc depuis...
J'ai installer Avira, suite à une erreur désinstallé (il y a 2 ans);
Puis NOD32 (il y a un an);
Que j'ai remplacé par sa suite plus complète (il y a un ou deux mois).
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 29
Utilisateur anonyme
Modifié par Homerlulu le 26/12/2012 à 21:42
T'es bien infecté :D

-> Télécharge sur cette page: AdwCleaner (de Xplode)

-> Lance-le

-> Clique sur Suppression et patiente le temps du nettoyage.

-> Poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.

Aider les autres, c'est bien... Mais quand on ne sait pas s'y prendre, on s'abstient!
1
Réponse 6 / 29
Cloclow54 Messages postés 101 Date d'inscription lundi 2 juillet 2012 Statut Membre Dernière intervention 20 janvier 2013 26
26 déc. 2012 à 18:27
J'ai jamais dit le contraire,j'ai juste dit que Microsoft Security Essentials était aussi un bon anti virus et qu'il avait plusieurs fonctions
0
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 807
26 déc. 2012 à 18:29
Ah bon il n'a pas de protection web ni de sandbox comme avast
Après c'est ton choix
Le mieux serait de suivre les conseils de gen hackman :)
0
Utilisateur anonyme
26 déc. 2012 à 18:30
MSE un bon AV ?

Mais c'est une blague ?

Si tu veux, j'te balance mon test sur lui x)
0
Réponse 7 / 29
Cloclow54 Messages postés 101 Date d'inscription lundi 2 juillet 2012 Statut Membre Dernière intervention 20 janvier 2013 26
26 déc. 2012 à 20:29
Bah voila au moins tlm poste ses préférences et ceux qui viendront lire auront du choix x)
0
Utilisateur anonyme
26 déc. 2012 à 20:33
J'en suis sûr que si je jette un coup d'oeil à ton pc, il est plein de m*rde vu qu'MSE est ton AV c'est pas bien dure à deviner..
0
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 807
26 déc. 2012 à 20:34
du même avis que toi homer :) mais il ne veut pas m'écouter :(
0
Utilisateur anonyme
26 déc. 2012 à 20:35
Quand il/elle viendra se plaindre que son pc est lent .... :)
0
Cloclow54 Messages postés 101 Date d'inscription lundi 2 juillet 2012 Statut Membre Dernière intervention 20 janvier 2013 26
26 déc. 2012 à 20:36
Ok,j'vais prendre vos autres anti virus pour voir,j'vais tester et j'vous dis l'état de mon pc (;
0
Utilisateur anonyme
26 déc. 2012 à 20:37
NON NON ! Il peut y avoir conflit. Tu veux que je vérifie ton pc, moi?
0
Réponse 8 / 29
Utilisateur anonyme
Modifié par Homerlulu le 26/12/2012 à 21:47
Désinstalle :
Ares
Bearshare
Les dangers du P2P

Aider les autres, c'est bien... Mais quand on ne sait pas s'y prendre, on s'abstient!
0
Réponse 9 / 29
Cloclow54 Messages postés 101 Date d'inscription lundi 2 juillet 2012 Statut Membre Dernière intervention 20 janvier 2013 26
26 déc. 2012 à 21:50
https://www.cjoint.com/?BLAvX17YuiX
Ya quand même une différence *-*
En tout cas ça m'a ENFIN viré les trucs qui n'apparraissaient pas et j'vous en remercie (:
0
Réponse 10 / 29
Utilisateur anonyme
Modifié par Homerlulu le 26/12/2012 à 21:52
héhé :)
Maintenant :
-> Télécharge et installe Malwarebytes' Anti-Malware (MBAM).

-> Exécute-le. Accepte la mise à jour.

-> Sélectionne "Exécuter un examen complet"
-> Clique sur "Rechercher"
-> L'analyse démarre, le scan est relativement long, c'est normal.

A la fin de l'analyse, un message s'affiche :

Citation :

L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.

-> Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
-> Ferme tes navigateurs.
-> Si des malwares ont été détectés, clique sur Afficher les résultats.
-> Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse : ferme le.

Si MBAM demande à redémarrer le pc : -> fais-le.

Au redémarrage, relance MBAM, onglet "Rapport/Logs", copie/colle celui qui correspond à l'analyse effectuée.

Aider les autres, c'est bien... Mais quand on ne sait pas s'y prendre, on s'abstient!
0
Cloclow54 Messages postés 101 Date d'inscription lundi 2 juillet 2012 Statut Membre Dernière intervention 20 janvier 2013 26
26 déc. 2012 à 21:58
Ok j'suis en train d'effectuer l'analyse,j'envoie le rapport après tout ça
0
Utilisateur anonyme
26 déc. 2012 à 21:59
Ok ;).
0
Utilisateur anonyme
26 déc. 2012 à 22:01
en attendant, on fait de la place sur ton pc? (désinstallation de programme inutile)
0
Cloclow54 Messages postés 101 Date d'inscription lundi 2 juillet 2012 Statut Membre Dernière intervention 20 janvier 2013 26
26 déc. 2012 à 22:05
J'vais voir ce que j'peux encore désinstaller
0
Utilisateur anonyme
26 déc. 2012 à 22:07
T'as désinstaller BearShare et compagnie?
0
Réponse 11 / 29
Utilisateur anonyme
Modifié par Homerlulu le 26/12/2012 à 22:00
Après MALWAREBYTES' :
/!\ Nouvelle procédre pour ZHPDiag à refaire ! /!\
-> Lance ZHPDiag ( Si tu es sous Vista ou 7, une fois le logiciel ouvert clique sur le bouton "UAC")
-> Ce coup là, clique sur le tournevis et clique sur "TOUS", puis reclique sur le tournevis
-> Clique ensuite sur la loupe
-> Joint moi le lien obtenu (situé sur ton bureau) sur Cjoint
Aider les autres, c'est bien... Mais quand on ne sait pas s'y prendre, on s'abstient!
0
Réponse 12 / 29
Cloclow54 Messages postés 101 Date d'inscription lundi 2 juillet 2012 Statut Membre Dernière intervention 20 janvier 2013 26
27 déc. 2012 à 00:05
Rapport de l'analyse effectuée sur mbam : https://www.cjoint.com/?BLAxZKRbAzd
Rapport ZHP Diag : https://www.cjoint.com/?BLBadNZamro
0
Réponse 13 / 29
yoann090 Messages postés 9180 Date d'inscription mercredi 12 août 2009 Statut Contributeur sécurité Dernière intervention 13 avril 2016 1 689
27 déc. 2012 à 00:12
Vu qu'on en est a donner nos préférences, je conseille comme certains de mes camarades plus haut avast qui est plutôt complet et qui propose une protection web sans toolbar en contrepartie comme peut le faire avira par exemple ;)
0
Utilisateur anonyme
27 déc. 2012 à 00:22
et qui est bien plus efficace ;)
0
Utilisateur anonyme
27 déc. 2012 à 10:27
Ouais on fera tout ça à la fin ;)
0
Réponse 14 / 29
Utilisateur anonyme
Modifié par Homerlulu le 27/12/2012 à 10:41
Bonjour,
T'as passé Norton Removale Tool?
Tu connais ça :
C:\Users\Claudia\AppData\Roaming\.ZMatrix
et ça
C:\Program Files\Installer ?
Si non, donne moi leur contenu.
Aider les autres, c'est bien... Mais quand on ne sait pas s'y prendre, on s'abstient!
0
Réponse 15 / 29
Utilisateur anonyme
27 déc. 2012 à 11:03
Tu n'as pas tout cocher avec le tournevis de ZHP...
Sélectionne les lignes ci-dessous et copie les dans le Presse-papier (Ctrl C)


O4 - HKCU\..\Run: [eType Setup403516.exe] C:\Users\Claudia\AppData\Local\Temp\eType Setup403516.exe (.not file.) => Infection Rogue (Trojan.FakeAlert)
O4 - HKUS\S-1-5-21-1836489127-2207048980-2854313456-1000\..\Run: [eType Setup403516.exe] C:\Users\Claudia\AppData\Local\Temp\eType Setup403516.exe (.not file.) => Infection Rogue (Trojan.FakeAlert)
O42 - Logiciel: Internet Explorer Toolbar 4.6 by SweetPacks - (.SweetIM Technologies Ltd..) [HKLM] -- {774C0434-9948-4DEE-A14E-69CDD316E36C} => Infection PUP (PUP.SweetIM)
[HKLM\Software\BearShareMediabarTb] => Infection PUP (PUP.BearShare)
O87 - FAEL: "{F2B08951-87C8-4228-A9F1-DBC7D1FAC1FE}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.) => Infection PUP (PUP.SweetIM)
O87 - FAEL: "{44DB57D6-46B7-4ABA-8F70-627070F9C2D2}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.) => Infection PUP (PUP.SweetIM)
O87 - FAEL: "{283F150F-9951-41D8-A403-800D52BF4078}" | In - Private - P6 - TRUE | .(.Visicom Media Inc. - DTX broker.) -- C:\Program Files\BearShare Applications\MediaBar\Datamngr\ToolBar\dtUser.exe => Infection PUP (Adware.Bandoo)
O87 - FAEL: "{34637596-44FB-4472-AFF3-729C600C08E5}" | In - Private - P17 - TRUE | .(.Visicom Media Inc. - DTX broker.) -- C:\Program Files\BearShare Applications\MediaBar\Datamngr\ToolBar\dtUser.exe => Infection PUP (Adware.Bandoo)
O87 - FAEL: "TCP Query User{E2232479-5DB8-4583-A450-F5E458279442}C:\program files\relevantknowledge\rlvknlg.exe" |In - Public - P6 - TRUE | .(...) -- C:\program files\relevantknowledge\rlvknlg.exe (.not file.) => Infection Diverse (Adware.RelevantKnowledge)
O87 - FAEL: "UDP Query User{5F930ED2-221F-4EBF-A87B-310E2669CB12}C:\program files\relevantknowledge\rlvknlg.exe" |In - Public - P17 - TRUE | .(...) -- C:\program files\relevantknowledge\rlvknlg.exe (.not file.) => Infection Diverse (Adware.RelevantKnowledge)
O87 - FAEL: "{34A7D45A-67F0-4A6B-ACD5-4588C49EBFA6}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files\RelevantKnowledge\rlvknlg.exe (.not file.) => Infection Diverse (Adware.RelevantKnowledge)
O87 - FAEL: "{505AFB81-BEA8-46C9-B9EF-2D93900A1E43}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files\RelevantKnowledge\rlvknlg.exe (.not file.) => Infection Diverse (Adware.RelevantKnowledge)
C:\Users\Claudia\AppData\LocalLow\wincorebsband => Infection PUP (PUP.iMesh)
O90 - PUC: "4340C4778499EED41AE496DC3D613EC6" . (.Internet Explorer Toolbar 4.6 by SweetPacks.) -- C:\Windows\Installer\{774C0434-9948-4DEE-A14E-69CDD316E36C}\ARPPRODUCTICON.exe => Infection PUP (PUP.SweetIM)
O90 - PUC: "710B547D63348174386AA31E9AED883C" . (.Boxore Client.) -- C:\Windows\Installer\{D745B017-4336-4718-83A6-3AE1A9DE88C3}\boxore.ico => Infection PUP (Adware.Boxore)
[HKCU\Software\BearShare] => Bearshare P2P
O43 - CFD: 07/10/2012 - 13:24:30 - [9,687] ----D C:\Program Files\BearShare Applications => Bearshare P2P
O43 - CFD: 23/07/2012 - 22:05:05 - [0,058] ----D C:\Users\Claudia\AppData\Local\Ares => Ares Galaxy PeerToPeer
O87 - FAEL: "{4A1CA132-AF4A-4346-ABC3-E18E6C3D2501}" |In - Domain - P6 - TRUE | .(...) -- C:\Program Files\BearShare Applications\BearShare\BearShare.exe (.not file.) => BearShare PeerToPeer
O87 - FAEL: "{11146EFC-AEE5-4E58-B7D7-8EB634D2A6FB}" |In - Domain - P17 - TRUE | .(...) -- C:\Program Files\BearShare Applications\BearShare\BearShare.exe (.not file.) => BearShare PeerToPeer
O87 - FAEL: "{7BE36727-0247-4888-811C-13B52C3A99CB}" |In - Private - P6 - FALSE | .(...) -- C:\Program Files\BearShare Applications\BearShare\BearShare.exe (.not file.) => BearShare PeerToPeer
O87 - FAEL: "{578DE218-CDBC-4547-A851-50B15152666B}" |In - Private - P17 - FALSE | .(...) -- C:\Program Files\BearShare Applications\BearShare\BearShare.exe (.not file.) => BearShare PeerToPeer
C:\Program Files\BearShare Applications => Bearshare P2P
[HKCU\Software\Norton]
[HKLM\Software\Symantec]
[HKLM\Software\SymNRT]
O4 - HKUS\S-1-5-21-1836489127-2207048980-2854313456-1000\..\Run: [C:\Users\Claudia\Downloads\Install_SoftwareZator_2012_Beta.exe] C:\Users\Claudia\Downloads\Install_SoftwareZator_2012_Beta.exe (.not file.)
O4 - HKCU\..\Run: [C:\Users\Claudia\Downloads\Install_SoftwareZator_2012_Beta.exe] C:\Users\Claudia\Downloads\Install_SoftwareZator_2012_Beta.exe (.not file.)
FIREWALLRAZ
EmptyTemp
EmptyCLSID
SysRestore


Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.
Pour Vista : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.

- Clique sur "coller le presse-papier"
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
0
Réponse 16 / 29
Cloclow54 Messages postés 101 Date d'inscription lundi 2 juillet 2012 Statut Membre Dernière intervention 20 janvier 2013 26
27 déc. 2012 à 13:19
Oui j'ai passé Norton Removal Tool
Le rapport complet de ZHPFix : https://www.cjoint.com/?BLBnscEkNRE

En ce qui concerne ZMatrix,c'était un WallPaper que j'avais installé ya longtemps et que j'ai désinstallé ya 4 ou 5 mois
0
Réponse 17 / 29
Utilisateur anonyme
27 déc. 2012 à 13:37
Et ça
C:\Program Files\Installer ?
Si non, dicte-moi son contenu.
0
Réponse 18 / 29
Cloclow54 Messages postés 101 Date d'inscription lundi 2 juillet 2012 Statut Membre Dernière intervention 20 janvier 2013 26
Modifié par Cloclow54 le 27/12/2012 à 13:46
C'est babylon,j'ai dû le supprimer à multiples reprises mais apparemment il est toujours là --

Ya une application nommée "babylonn" a ouvrir avec autorisation de l'administrateur (869 Ko)
Un fichier DAT nommé "config.dat" (1 Ko)
Un document texte nommé "eula2" (2 Ko)
Une application nommé "vlc" avec son icone a ouvrir avec autorisation de l'administrateur (19 635 Ko)
0
Utilisateur anonyme
Modifié par Homerlulu le 27/12/2012 à 13:49
Ok je te fais un fixe pour l'enlever :)
0
Utilisateur anonyme
27 déc. 2012 à 13:55
oups j'ai rien dis de toute façon Babylon n'est plus actif si? SI oui :
0
Cloclow54 Messages postés 101 Date d'inscription lundi 2 juillet 2012 Statut Membre Dernière intervention 20 janvier 2013 26
27 déc. 2012 à 13:57
Je ne pense pas qu'il soit toujours actif,je l'ai désinstallé il y a longtemps et le fichier n'a pas dû être supprimé avec je pense
0
Réponse 19 / 29
Utilisateur anonyme
27 déc. 2012 à 13:52
Au faite, le zhp tu l'as pas fait correctement. T'as pas fais l'étape du tournevis.
0
Réponse 20 / 29
Utilisateur anonyme
Modifié par Homerlulu le 27/12/2012 à 13:57
sélectionne les lignes ci-dessous et copie les dans le Presse-papier (Ctrl C)


C:\Program Files\Installer\babylonn.exe
EmptyTemp
EmptyCLSID



Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.
Pour Vista : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.

- Clique sur "coller le presse-papier"
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse

Aider les autres, c'est bien... Mais quand on ne sait pas s'y prendre, on s'abstient!
0

Discussions similaires

Echelle de fête foraine
Chuchoteur -
Bob -

24 réponses
-HELP- Les MASTERMINDS !
Smile-Jamaica -
Smile-Jamaica -

2 réponses
Astuce douane ??
Pétaman -
Utilisateur anonyme -

2 réponses
Situation de fin de partie au démineur
kargo -
achkin -

19 réponses
Astuce les simpson springfield donuts illimité
CitrabanaKalawk5 -
Jujube34 -

4 réponses