Astuce satan.vbe

Résolu
Cloclow54 Messages postés 107 Statut Membre -  
 juju666 -
Bonjour,

Je ne poste pas une question mais une astuce,pour le virus satan.vbe qui affecte les clés ou tout ce qui a un port usb que l'on peut brancher sur l'ordi.
Habituellement,le virus se manifeste en "Nouveau dossier" et affecte le périphérique,j'ai donc trouvé une astuce pour ceux qui ne veulent pas se prendre la tête et qui est 2 en 1.

Je suis tombée par hasard sur cette astuce car je voulais convertir les musiques de mon portable avec le logiciel FormatFactory,bref,sur la liste des éléments de mon portable (Musiques,dossiers,photos etc..) je me suis aperçue que j'étais infectée par le virus satan.vbe

Ca,c'est l'astuce la plus bête pour s'apercevoir que l'on est infecté
Ensuite,pour le retirer,on peut utiliser des anti-virus évidemment,moi je suis sous Microsoft Security Essentials et je le recommande car il a plusieurs fonctions et il sait virer tous les virus.

Bref,au cas où quelqu'un voulait savoir comment s'en débarrasser,une réponse un peu folle :')

29 réponses

  • 1
  • 2
Résumé de la discussion

Virus SATAN.VBS affectant les clés USB et les périphériques se manifeste par l'apparition d'un dossier Nouveau dossier et nécessite une solution de détection et suppression. Des réponses suggèrent l'utilisation d'antivirus comme Microsoft Security Essentials et des outils dédiés tels qu'USBFix ou AdwCleaner pour nettoyer les infections et sécuriser le système. Plusieurs commentaires mentionnent des solutions complémentaires ou alternatives, notamment des corrections avec Pre-scan et TdssKiller, des rapports d'analyse et l'usage d'autres outils comme Eset Smart Security. Certaines réponses insistent sur la prudence lors du téléchargement et sur le tri des sources, notamment pour éviter les faux positifs et les outils potentiellement malveillants.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. g3n-h@ckm@n
     
    salut

    Microsoft Security Essentials et je le recommande car il a plusieurs fonctions et il sait virer tous les virus.

    tu crois à la poupée qui tousse toi....

    pour le vbe , usbfix gère très bien
    ¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤
    4
    1. Cloclow54 Messages postés 107 Statut Membre 26
       
      Ca fait 2 ans que je l'utilise et j'ai jamais eu de problèmes avec (;
      0
  2. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Hello

    He ho du calme

    Il s'y connait en détection de malware puisqu'il est le concepteur de Pre-scan
    (et aussi de TdssKiller)

    Il a parfaitement raison pour Usbfix il peut virer satan vbs sans souci

    Sur ce bonne soirée
    4
    1. g3n-h@ckm@n
       
      TDSSKiller ? ah non c'est pas moi c'est kaspersky
      0
    2. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
       
      Gen
      Y a ton nom qui apparraissait lors du zhpdiag donc tu as participé au développement :)
      0
    3. g3n-h@ckm@n
       
      gné ??????????? il est où le zhpdiag avec mon nom qui signe tdsskiller ?????????????
      0
    4. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
       
      souci n°2 gen mon sujet :)
      0
    5. g3n-h@ckm@n
       
      Reload_TDSSKiller peut etre mais TDSSKiller c'est impossible !
      0
  3. Utilisateur anonyme
     
    Vive Eset Smart Security

    <3

    Aider les autres, c'est bien... Mais quand on ne sait pas s'y prendre, on s'abstient!
    1
    1. Utilisateur anonyme
       
      J'préfère Avast mais question de goût ;)
      0
    2. Utilisateur anonyme
       
      Ouep Avast! est pas mal mais la dernière fois que je l'ai utilisé (y'a au moins 3 ans) y'a eu un problème donc depuis...
      J'ai installer Avira, suite à une erreur désinstallé (il y a 2 ans);
      Puis NOD32 (il y a un an);
      Que j'ai remplacé par sa suite plus complète (il y a un ou deux mois).
      0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. Utilisateur anonyme
     
    T'es bien infecté :D

    -> Télécharge sur cette page: AdwCleaner (de Xplode)

    -> Lance-le

    -> Clique sur Suppression et patiente le temps du nettoyage.

    -> Poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.

    Aider les autres, c'est bien... Mais quand on ne sait pas s'y prendre, on s'abstient!
    1
  6. Cloclow54 Messages postés 107 Statut Membre 26
     
    J'ai jamais dit le contraire,j'ai juste dit que Microsoft Security Essentials était aussi un bon anti virus et qu'il avait plusieurs fonctions
    0
    1. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
       
      Ah bon il n'a pas de protection web ni de sandbox comme avast
      Après c'est ton choix
      Le mieux serait de suivre les conseils de gen hackman :)
      0
    2. Utilisateur anonyme
       
      MSE un bon AV ?

      Mais c'est une blague ?

      Si tu veux, j'te balance mon test sur lui x)
      0
  7. Cloclow54 Messages postés 107 Statut Membre 26
     
    Bah voila au moins tlm poste ses préférences et ceux qui viendront lire auront du choix x)
    0
    1. Utilisateur anonyme
       
      J'en suis sûr que si je jette un coup d'oeil à ton pc, il est plein de m*rde vu qu'MSE est ton AV c'est pas bien dure à deviner..
      0
    2. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
       
      du même avis que toi homer :) mais il ne veut pas m'écouter :(
      0
    3. Utilisateur anonyme
       
      Quand il/elle viendra se plaindre que son pc est lent .... :)
      0
    4. Cloclow54 Messages postés 107 Statut Membre 26
       
      Ok,j'vais prendre vos autres anti virus pour voir,j'vais tester et j'vous dis l'état de mon pc (;
      0
    5. Utilisateur anonyme
       
      NON NON ! Il peut y avoir conflit. Tu veux que je vérifie ton pc, moi?
      0
  8. Utilisateur anonyme
     
    Désinstalle :
    Ares
    Bearshare
    Les dangers du P2P

    Aider les autres, c'est bien... Mais quand on ne sait pas s'y prendre, on s'abstient!
    0
  9. Utilisateur anonyme
     
    héhé :)
    Maintenant :
    -> Télécharge et installe Malwarebytes' Anti-Malware (MBAM).

    -> Exécute-le. Accepte la mise à jour.

    -> Sélectionne "Exécuter un examen complet"
    -> Clique sur "Rechercher"
    -> L'analyse démarre, le scan est relativement long, c'est normal.

    A la fin de l'analyse, un message s'affiche :

    Citation :

    L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.

    -> Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
    -> Ferme tes navigateurs.
    -> Si des malwares ont été détectés, clique sur Afficher les résultats.
    -> Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
    MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse : ferme le.

    Si MBAM demande à redémarrer le pc : -> fais-le.

    Au redémarrage, relance MBAM, onglet "Rapport/Logs", copie/colle celui qui correspond à l'analyse effectuée.

    Aider les autres, c'est bien... Mais quand on ne sait pas s'y prendre, on s'abstient!
    0
    1. Cloclow54 Messages postés 107 Statut Membre 26
       
      Ok j'suis en train d'effectuer l'analyse,j'envoie le rapport après tout ça
      0
    2. Utilisateur anonyme
       
      Ok ;).
      0
    3. Utilisateur anonyme
       
      en attendant, on fait de la place sur ton pc? (désinstallation de programme inutile)
      0
    4. Cloclow54 Messages postés 107 Statut Membre 26
       
      J'vais voir ce que j'peux encore désinstaller
      0
    5. Utilisateur anonyme
       
      T'as désinstaller BearShare et compagnie?
      0
  10. Utilisateur anonyme
     
    Après MALWAREBYTES' :
    /!\ Nouvelle procédre pour ZHPDiag à refaire ! /!\
    -> Lance ZHPDiag ( Si tu es sous Vista ou 7, une fois le logiciel ouvert clique sur le bouton "UAC")
    -> Ce coup là, clique sur le tournevis et clique sur "TOUS", puis reclique sur le tournevis
    -> Clique ensuite sur la loupe
    -> Joint moi le lien obtenu (situé sur ton bureau) sur Cjoint
    Aider les autres, c'est bien... Mais quand on ne sait pas s'y prendre, on s'abstient!
    0
  11. yoann090 Messages postés 10597 Statut Contributeur sécurité 1 697
     
    Vu qu'on en est a donner nos préférences, je conseille comme certains de mes camarades plus haut avast qui est plutôt complet et qui propose une protection web sans toolbar en contrepartie comme peut le faire avira par exemple ;)
    0
    1. g3n-h@ckm@n
       
      et qui est bien plus efficace ;)
      0
    2. Utilisateur anonyme
       
      Ouais on fera tout ça à la fin ;)
      0
  12. Utilisateur anonyme
     
    Bonjour,
    T'as passé Norton Removale Tool?
    Tu connais ça :
    C:\Users\Claudia\AppData\Roaming\.ZMatrix
    et ça
    C:\Program Files\Installer ?
    Si non, donne moi leur contenu.
    Aider les autres, c'est bien... Mais quand on ne sait pas s'y prendre, on s'abstient!
    0
  13. Utilisateur anonyme
     
    Tu n'as pas tout cocher avec le tournevis de ZHP...
    Sélectionne les lignes ci-dessous et copie les dans le Presse-papier (Ctrl C)

    O4 - HKCU\..\Run: [eType Setup403516.exe] C:\Users\Claudia\AppData\Local\Temp\eType Setup403516.exe (.not file.) => Infection Rogue (Trojan.FakeAlert)
    O4 - HKUS\S-1-5-21-1836489127-2207048980-2854313456-1000\..\Run: [eType Setup403516.exe] C:\Users\Claudia\AppData\Local\Temp\eType Setup403516.exe (.not file.) => Infection Rogue (Trojan.FakeAlert)
    O42 - Logiciel: Internet Explorer Toolbar 4.6 by SweetPacks - (.SweetIM Technologies Ltd..) [HKLM] -- {774C0434-9948-4DEE-A14E-69CDD316E36C} => Infection PUP (PUP.SweetIM)
    [HKLM\Software\BearShareMediabarTb] => Infection PUP (PUP.BearShare)
    O87 - FAEL: "{F2B08951-87C8-4228-A9F1-DBC7D1FAC1FE}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.) => Infection PUP (PUP.SweetIM)
    O87 - FAEL: "{44DB57D6-46B7-4ABA-8F70-627070F9C2D2}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.) => Infection PUP (PUP.SweetIM)
    O87 - FAEL: "{283F150F-9951-41D8-A403-800D52BF4078}" | In - Private - P6 - TRUE | .(.Visicom Media Inc. - DTX broker.) -- C:\Program Files\BearShare Applications\MediaBar\Datamngr\ToolBar\dtUser.exe => Infection PUP (Adware.Bandoo)
    O87 - FAEL: "{34637596-44FB-4472-AFF3-729C600C08E5}" | In - Private - P17 - TRUE | .(.Visicom Media Inc. - DTX broker.) -- C:\Program Files\BearShare Applications\MediaBar\Datamngr\ToolBar\dtUser.exe => Infection PUP (Adware.Bandoo)
    O87 - FAEL: "TCP Query User{E2232479-5DB8-4583-A450-F5E458279442}C:\program files\relevantknowledge\rlvknlg.exe" |In - Public - P6 - TRUE | .(...) -- C:\program files\relevantknowledge\rlvknlg.exe (.not file.) => Infection Diverse (Adware.RelevantKnowledge)
    O87 - FAEL: "UDP Query User{5F930ED2-221F-4EBF-A87B-310E2669CB12}C:\program files\relevantknowledge\rlvknlg.exe" |In - Public - P17 - TRUE | .(...) -- C:\program files\relevantknowledge\rlvknlg.exe (.not file.) => Infection Diverse (Adware.RelevantKnowledge)
    O87 - FAEL: "{34A7D45A-67F0-4A6B-ACD5-4588C49EBFA6}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files\RelevantKnowledge\rlvknlg.exe (.not file.) => Infection Diverse (Adware.RelevantKnowledge)
    O87 - FAEL: "{505AFB81-BEA8-46C9-B9EF-2D93900A1E43}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files\RelevantKnowledge\rlvknlg.exe (.not file.) => Infection Diverse (Adware.RelevantKnowledge)
    C:\Users\Claudia\AppData\LocalLow\wincorebsband => Infection PUP (PUP.iMesh)
    O90 - PUC: "4340C4778499EED41AE496DC3D613EC6" . (.Internet Explorer Toolbar 4.6 by SweetPacks.) -- C:\Windows\Installer\{774C0434-9948-4DEE-A14E-69CDD316E36C}\ARPPRODUCTICON.exe => Infection PUP (PUP.SweetIM)
    O90 - PUC: "710B547D63348174386AA31E9AED883C" . (.Boxore Client.) -- C:\Windows\Installer\{D745B017-4336-4718-83A6-3AE1A9DE88C3}\boxore.ico => Infection PUP (Adware.Boxore)
    [HKCU\Software\BearShare] => Bearshare P2P
    O43 - CFD: 07/10/2012 - 13:24:30 - [9,687] ----D C:\Program Files\BearShare Applications => Bearshare P2P
    O43 - CFD: 23/07/2012 - 22:05:05 - [0,058] ----D C:\Users\Claudia\AppData\Local\Ares => Ares Galaxy PeerToPeer
    O87 - FAEL: "{4A1CA132-AF4A-4346-ABC3-E18E6C3D2501}" |In - Domain - P6 - TRUE | .(...) -- C:\Program Files\BearShare Applications\BearShare\BearShare.exe (.not file.) => BearShare PeerToPeer
    O87 - FAEL: "{11146EFC-AEE5-4E58-B7D7-8EB634D2A6FB}" |In - Domain - P17 - TRUE | .(...) -- C:\Program Files\BearShare Applications\BearShare\BearShare.exe (.not file.) => BearShare PeerToPeer
    O87 - FAEL: "{7BE36727-0247-4888-811C-13B52C3A99CB}" |In - Private - P6 - FALSE | .(...) -- C:\Program Files\BearShare Applications\BearShare\BearShare.exe (.not file.) => BearShare PeerToPeer
    O87 - FAEL: "{578DE218-CDBC-4547-A851-50B15152666B}" |In - Private - P17 - FALSE | .(...) -- C:\Program Files\BearShare Applications\BearShare\BearShare.exe (.not file.) => BearShare PeerToPeer
    C:\Program Files\BearShare Applications => Bearshare P2P
    [HKCU\Software\Norton]
    [HKLM\Software\Symantec]
    [HKLM\Software\SymNRT]
    O4 - HKUS\S-1-5-21-1836489127-2207048980-2854313456-1000\..\Run: [C:\Users\Claudia\Downloads\Install_SoftwareZator_2012_Beta.exe] C:\Users\Claudia\Downloads\Install_SoftwareZator_2012_Beta.exe (.not file.)
    O4 - HKCU\..\Run: [C:\Users\Claudia\Downloads\Install_SoftwareZator_2012_Beta.exe] C:\Users\Claudia\Downloads\Install_SoftwareZator_2012_Beta.exe (.not file.)
    FIREWALLRAZ
    EmptyTemp
    EmptyCLSID
    SysRestore


    Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.
    Pour Vista : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
    puis sélectionne 'Exécuter en tant qu'administrateur'.

    - Clique sur "coller le presse-papier"
    - Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
    - Clique sur le bouton « GO » pour lancer le nettoyage,
    - Copie/colle la totalité du rapport dans ta prochaine réponse
    0
  14. Cloclow54 Messages postés 107 Statut Membre 26
     
    Oui j'ai passé Norton Removal Tool
    Le rapport complet de ZHPFix : https://www.cjoint.com/?BLBnscEkNRE

    En ce qui concerne ZMatrix,c'était un WallPaper que j'avais installé ya longtemps et que j'ai désinstallé ya 4 ou 5 mois
    0
  15. Utilisateur anonyme
     
    Et ça
    C:\Program Files\Installer ?
    Si non, dicte-moi son contenu.
    0
  16. Cloclow54 Messages postés 107 Statut Membre 26
     
    C'est babylon,j'ai dû le supprimer à multiples reprises mais apparemment il est toujours là --

    Ya une application nommée "babylonn" a ouvrir avec autorisation de l'administrateur (869 Ko)
    Un fichier DAT nommé "config.dat" (1 Ko)
    Un document texte nommé "eula2" (2 Ko)
    Une application nommé "vlc" avec son icone a ouvrir avec autorisation de l'administrateur (19 635 Ko)
    0
    1. Utilisateur anonyme
       
      Ok je te fais un fixe pour l'enlever :)
      0
    2. Utilisateur anonyme
       
      oups j'ai rien dis de toute façon Babylon n'est plus actif si? SI oui :
      0
    3. Cloclow54 Messages postés 107 Statut Membre 26
       
      Je ne pense pas qu'il soit toujours actif,je l'ai désinstallé il y a longtemps et le fichier n'a pas dû être supprimé avec je pense
      0
  17. Utilisateur anonyme
     
    Au faite, le zhp tu l'as pas fait correctement. T'as pas fais l'étape du tournevis.
    0
  18. Utilisateur anonyme
     
    sélectionne les lignes ci-dessous et copie les dans le Presse-papier (Ctrl C)

    C:\Program Files\Installer\babylonn.exe
    EmptyTemp
    EmptyCLSID


    Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.
    Pour Vista : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
    puis sélectionne 'Exécuter en tant qu'administrateur'.

    - Clique sur "coller le presse-papier"
    - Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
    - Clique sur le bouton « GO » pour lancer le nettoyage,
    - Copie/colle la totalité du rapport dans ta prochaine réponse

    Aider les autres, c'est bien... Mais quand on ne sait pas s'y prendre, on s'abstient!
    0
  • 1
  • 2