VIRUS TRES DIFFICILE A ELIMINER [Résolu/Fermé]

bonjour

Telecharge UsbFix de C_XX & Chiquitine29

http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe


(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

• Double clic sur "UsbFix.exe" présent sur ton bureau .

• Choisis l'option F pour français et tape sur [entrée] .

• Choisis l'option 1 ( Recherche ) et tape sur [entrée] .

• Laisse travailler l'outil.

• Ensuite post le rapport UsbFix.txt qui apparaitra.

• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

SALAM

VOILA LE RAPPORT


############################## | UsbFix V6.075 |

User : Administrateur (Administrateurs) # SIYANA
Update on 19/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 16:01:07 | 20/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Processeur Intel Pentium III Xeon
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : ESET NOD32 Antivirus 3.0 3.0 [ Enabled | Updated ]

C:\ -> Disque fixe local # 31,25 Go (23,97 Go free) # NTFS
D:\ -> Disque fixe local # 29,29 Go (29,23 Go free) [Disque local] # NTFS
E:\ -> Disque fixe local # 97,65 Go (55,2 Go free) # NTFS
F:\ -> Disque fixe local # 130,12 Go (96,1 Go free) # NTFS
G:\ -> Disque CD-ROM
H:\ -> Disque fixe local # 9,77 Go (6,27 Go free) [Disque local] # NTFS

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 876
C:\WINDOWS\system32\csrss.exe 940
C:\WINDOWS\system32\winlogon.exe 972
C:\WINDOWS\system32\services.exe 1016
C:\WINDOWS\system32\lsass.exe 1028
C:\WINDOWS\system32\Ati2evxx.exe 1188
C:\WINDOWS\system32\svchost.exe 1208
C:\WINDOWS\system32\svchost.exe 1276
C:\WINDOWS\System32\svchost.exe 1332
C:\WINDOWS\system32\svchost.exe 1448
C:\WINDOWS\system32\svchost.exe 1476
C:\WINDOWS\system32\Ati2evxx.exe 1544
C:\WINDOWS\system32\spoolsv.exe 1832
C:\WINDOWS\Explorer.EXE 168
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe 368
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe 380
C:\WINDOWS\system32\wscript.exe 388
C:\Program Files\Norton Ghost\Agent\VProTray.exe 400
C:\Program Files\Windows Live\Messenger\msnmsgr.exe 420
C:\WINDOWS\system32\ctfmon.exe 456
C:\Program Files\Internet Download Manager\IDMan.exe 576
C:\Program Files\SuperCopier2\SuperCopier2.exe 592
C:\WINDOWS\system32\wscript.exe 612
C:\Program Files\Vista Sidebar\Rainmeter.exe 628
C:\WINDOWS\system32\oobe\regerror\styler\styler.exe 640
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe 1148
C:\Program Files\Norton Ghost\Agent\VProSvc.exe 908
C:\WINDOWS\system32\svchost.exe 1388
C:\WINDOWS\system32\dllhost.exe 1432
C:\WINDOWS\system32\tlntsvr.exe 1664
C:\WINDOWS\system32\dllhost.exe 2456
C:\Program Files\Norton Ghost\Shared\Drivers\SymSnapService.exe 2688
C:\WINDOWS\system32\msdtc.exe 3232
C:\WINDOWS\System32\svchost.exe 3820
C:\Program Files\Internet Download Manager\IEMonitor.exe 1720
C:\Program Files\Internet Explorer\iexplore.exe 3832
C:\Program Files\Internet Explorer\iexplore.exe 172
C:\Program Files\Internet Explorer\iexplore.exe 2224
C:\Program Files\Internet Explorer\iexplore.exe 2568
C:\Program Files\Windows Live\Contacts\wlcomm.exe 2036
C:\WINDOWS\system32\wbem\wmiprvse.exe 1152
C:\WINDOWS\system32\wbem\wmiprvse.exe 3576

################## | Elements infectieux |

C:\WINDOWS\System32\baseWINDOWS.db
E:\LOGICIEL\logicielle\labview 8.5\crack\keygen.exe
E:\LOGICIEL\logicielle\Modelsim 6.2d\keygen.exe
C:\autorun.inf
C:\Thumbss.db
D:\autorun.inf
D:\Thumbss.db
E:\autorun.inf
E:\Thumbss.db
F:\autorun.inf
F:\3exi.exe
F:\anoataly.exe
F:\Thumbss.db
H:\autorun.inf
H:\Thumbss.db

################## | Registre |

[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "baseWINDOWS"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "Adobe Reader 9.0"
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\autoruns.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\drwtsn32.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dwwin.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\procexp.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rstrui.exe]
[HKLM\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore] "DisableSR"

################## | Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{a6fd9fb5-053d-11df-97ab-002170864392}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe /e:vbs Thumbss.db

################## | ! Fin du rapport # UsbFix V6.075 ! |


DONC APRES LE RAPPORT QUE CE QUE JE FAIS?
JE SUIS DESOLé POUR LE DERANGEMENT
J ATTEND VOUS REPONSES MERCI ENCORE UNE AUTRE FOIS

Il faut enlever :
C:\autorun.inf
D:\autorun.inf
E:\autorun.inf
F:\autorun.inf
H:\autorun.inf
Et reformatter, tu aura plus ce probleme

POUR MONSIEUR BOMBER JACK
MERCI POUR VOTRE REPONSE MAIS JE NE PEUT PAS FORMATR LES PARTITIONS E ET F ,DEJA JE CROIS QUE VOUS AVEZ REMARQUé LA TAILLE IMPORTANT DES DOCUMENTS
CEPENDANTS J AI DEJA FORMATé LES RESTES D PARTITIONS C ,D. H ;AU D ABORD TOUS VA BIEN MAIS LORSQUE JE OUVRE LE PARTITION E OU F JE TROUVE QUE MON PC REVIENT DANS LA MEME PROB
DONC JE PENSE PAS LA FORMATAGE UNE SOLUTION

POUR MR NATHANDER
TOUT DE SUITE JE VAIS L ESSAYER MERCI
A+

DONC VOILA LE RAPPORT APRES LA SUPPRESSION



############################## | UsbFix V6.075 |

User : Administrateur (Administrateurs) # SIYANA
Update on 19/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 16:32:22 | 20/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Processeur Intel Pentium III Xeon
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : ESET NOD32 Antivirus 3.0 3.0 [ Enabled | Updated ]

C:\ -> Disque fixe local # 31,25 Go (23,96 Go free) # NTFS
D:\ -> Disque fixe local # 29,29 Go (29,23 Go free) [Disque local] # NTFS
E:\ -> Disque fixe local # 97,65 Go (55,2 Go free) # NTFS
F:\ -> Disque fixe local # 130,12 Go (96,1 Go free) # NTFS
G:\ -> Disque CD-ROM
H:\ -> Disque fixe local # 9,77 Go (6,27 Go free) [Disque local] # NTFS

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 876
C:\WINDOWS\system32\csrss.exe 940
C:\WINDOWS\system32\winlogon.exe 972
C:\WINDOWS\system32\services.exe 1016
C:\WINDOWS\system32\lsass.exe 1028
C:\WINDOWS\system32\Ati2evxx.exe 1192
C:\WINDOWS\system32\svchost.exe 1212
C:\WINDOWS\system32\svchost.exe 1280
C:\WINDOWS\System32\svchost.exe 1332
C:\WINDOWS\system32\svchost.exe 1452
C:\WINDOWS\system32\svchost.exe 1476
C:\WINDOWS\system32\Ati2evxx.exe 1544
C:\WINDOWS\system32\spoolsv.exe 1808
C:\WINDOWS\Explorer.EXE 192
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe 1388
C:\Program Files\Norton Ghost\Agent\VProSvc.exe 1364
C:\WINDOWS\system32\svchost.exe 140
C:\WINDOWS\system32\dllhost.exe 268
C:\WINDOWS\system32\tlntsvr.exe 460
C:\WINDOWS\system32\dllhost.exe 1528
C:\WINDOWS\system32\msdtc.exe 184
C:\Program Files\Norton Ghost\Shared\Drivers\SymSnapService.exe 2152
C:\WINDOWS\system32\wbem\wmiprvse.exe 9628
C:\WINDOWS\system32\ctfmon.exe 10092
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe 9076
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe 9508
C:\Program Files\Norton Ghost\Agent\VProTray.exe 9932
C:\Program Files\Windows Live\Messenger\msnmsgr.exe 6196
C:\Program Files\Internet Download Manager\IDMan.exe 10248
C:\Program Files\SuperCopier2\SuperCopier2.exe 10280
C:\WINDOWS\System32\svchost.exe 10296
C:\Program Files\Vista Sidebar\Rainmeter.exe 10304
C:\WINDOWS\system32\oobe\regerror\styler\styler.exe 10372
C:\Program Files\Internet Download Manager\IEMonitor.exe 10892
C:\Program Files\Windows Live\Contacts\wlcomm.exe 8868
C:\Program Files\Internet Explorer\IEXPLORE.EXE 12064
C:\Program Files\Internet Explorer\IEXPLORE.EXE 12108
C:\Program Files\Internet Explorer\IEXPLORE.EXE 10736
C:\WINDOWS\system32\wbem\wmiprvse.exe 11032

################## | Elements infectieux |


################## | Registre |


################## | Mountpoints2 |


################## | ! Fin du rapport # UsbFix V6.075 ! |

MAINTENAT -(-[MyLoveFaceBook.LiuYiFei@Hotmail.CoM]-) EST DISPARU
LES FICHIERS CACHES JE LES VOIRS . TRES TRES BIEN
LORSQUE JE CLIC SUR LE DISQUE S OUVRE DIRECTEMENT TRES TRES BIEN

AHHHHHHHH VOILA LE PROBLEME LES AUTRES NAVIGATEURS SAFFARI ET FIRE FOX NE MARCHENT PAS
LORSQUE J APPUIE SUR SAFFARI OU FIRE FOX AUTOMATIQUUEMET INTERNET EXPLORER S OUVRE
JE FAIS REINSTALLER LE MEME PROB POUR LE NAVIGATEUR

EN CONCLUSION RESTE UNE SEULE PROBLEME CE LA NAVIGATEUR MERCCCCCCCCCCCCCCCCI BEAUCOUP POUR VOTRE REPONSES

merci nathandre d'etre passer

télécharge

http://www.malwarebytes.org/mbam/program/mbam-setup.exe

a l'installation vérifie que mise a jour et lancer programme et scan complet sont bien cocher

Une fois a jour, le programme va se lancer; clic sur l´onglet paramètre, et coche la case : "Arrêter internet explorer pendant la suppression".

A la fin du scan clique sur Afficher les résultats

Vérifier si tout est coché et clic Supprimer la sélection

S'il t'es demandé de redémarrer >>> clique sur "Yes"

Et tu poste le rapport générer

SALAM MR BENURRR
HAMD C BON GRAND MERCI TOUS VA BIEN
VOILA LE RAPPORT
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3603
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

20/01/2010 21:31:37
mbam-log-2010-01-20 (21-31-32).txt

Type de recherche: Examen complet (C:\|D:\|E:\|F:\|H:\|)
Eléments examinés: 308501
Temps écoulé: 1 hour(s), 27 minute(s), 31 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 7
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\HijackThis.exe (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Rav.exe (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\chrome.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\safari.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\firefox.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\opera.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\trjscan.exe (Security.Hijack) -> No action taken.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
E:\LOGICIEL\logicielle\Gthing 1.6.1\Gthing 1.6.1\libgthing.dll (Trojan.Koutodoor) -> No action taken.
E:\LOGICIEL\logicielle\crack.noomen\crack\SmartDraw.Suite.Edition.v7.70.Incl.Keymaker.and.Patch-NiTROUS\Keymaker.exe (Trojan.Downloader) -> No action taken.
C:\WINDOWS\system32\4.exe (Backdoor.Bot) -> No action taken.

ENFIN MON PROBLEME EST RESOLU VRAIMENT GRAND MERCI

MERRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRCI

relance malwarbyte va dans la quarantaine et supprime se que malwarbyte a trouver

quand c'est fait

Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent(car il est détecte a tort comme infection)

Télécharge et installe List&Kill'em et enregistre le sur ton bureau

http://sd-1.archive-host.com/membres/up/829108531491024/List_Killem_Install.exe


Branche clés usb , disques durs externes , mp3 , mp4 , etc..

double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation

coche la case "créer une icone sur le bureau"

une fois terminée , clic sur "terminer" et le programme se lancera seul

choisis la langue puis choisis l'option 1 = Mode Recherche

laisse travailler l'outil

à l'apparition de la fenêtre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.

un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , mais ne le supprime pas pour l instant, le scan n'est pas fini.

Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"

tu peux supprimer le rapport catchme.log de ton bureau maintenant.

MEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEERCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCIIIIIIIIIIIIIIIIIIIIIIII
TOUS LES PROLEMES EST RESOLU VRAIMENT CHAPEAU POUR TOI ;-)

bonjour

a tu fait mon message 9 ? car il doit rester des reste si oui envoie le rapport

SALAM

LE LIEN DE TELECHARGEMENT NE MARCHE PAS http://sd-1.archive-host.com/membres/up/829108531491024/List_Killem_Install.exe

TOUJOURS ILYA UNE ERREUR AU DEPART DE TELECHARGEMENT
????

http://sd-1.archive-host.com/membres/up/829108531491024/List_Killem_Install.exe

pourtant sa marche chez moi

le lien ne marche pas Mr benurrr a vérifier s.v.p

Pas de nouvelle de SLIMINFORMATIQUE ??

j'ai trouver un solution pour le virus Mylovefacebook.LiuYifei@hotmail.com
tout d'abord on doit telecharger le programme USB fix
apres le telechargement on execute le programme on appuie sur la lettre f puis entrer pour choisir la langue française
ensuite on appuie sur 1 pour la recherche des virus
une fenetre s'affiche pour dire qu'if faut mettre les lecteur et les USB on click sur OK
apres l'analyse il s'affiche les listes des errures present sur le pc
on ferme cela et on execute le programme une autre fois
on appuie sur 2 puis entrer pour la suppression des virus
l'ordinateur va se redemarrer on il ne s'affiche rien sur le bureau
n'est pas pure il est entrain de supprimer les virus
a la fin on execute le programme pour la derniere fois et on appuie sur 3 pour vacciner le pc
et voila tout est regler
cette solution a marcher avec moi