Infection généralisée
Résolu/Fermé
A voir également:
- Infection généralisée
- [Pnkbstra]infection ✓ - Forum Virus
- Infection virus ✓ - Forum Virus
- Infection Bloom ? ✓ - Forum Virus
- Blacklist infection ✓ - Forum Virus
- Infection cvtres.exe ✓ - Forum Virus
77 réponses
Utilisateur anonyme
11 avril 2010 à 12:23
11 avril 2010 à 12:23
Bonjour et bon WE à toi aussi,
Pour voir cela:
Télécharge RSIT (de random/random) sur le bureau :
- Double clique sur RSIT.exe qui est sur le bureau
- Clique sur "Continue" dans la fenêtre
- RSIT téléchargera HijackThis si il n'est pas présent où détecté, alors il faudra accepter la licence
- Poste le contenu de log.txt plus info.txt (réduit ds la barre de taches) à la fin de l'analyse .
Les rapports sont dans le dossier ici C:\rsit
a+
Pour voir cela:
Télécharge RSIT (de random/random) sur le bureau :
- Double clique sur RSIT.exe qui est sur le bureau
- Clique sur "Continue" dans la fenêtre
- RSIT téléchargera HijackThis si il n'est pas présent où détecté, alors il faudra accepter la licence
- Poste le contenu de log.txt plus info.txt (réduit ds la barre de taches) à la fin de l'analyse .
Les rapports sont dans le dossier ici C:\rsit
a+
glops
Messages postés
1850
Date d'inscription
mardi 4 décembre 2007
Statut
Membre
Dernière intervention
26 mai 2012
150
Modifié par glops le 11/04/2010 à 12:29
Modifié par glops le 11/04/2010 à 12:29
Bonjour
est ce que tu peux te rendre sur le net et télécharger avec ton PC infecté ou pas?
desolé archet9 je sors ;-)
est ce que tu peux te rendre sur le net et télécharger avec ton PC infecté ou pas?
desolé archet9 je sors ;-)
Salut,
Merci pour ta réponse !
J'ai une mauvaise nouvelle : j ai voulu transférer le logiciel que vous me proposez de PC A vers le PC B et ca transmis les virus!!!
Maintenant, j'ai 2 PC malade... juste en mettant une cles USB...
Sinon, comme tu le vois, le net marche en sans echec avec prise en charge réseau... c'est touijours ça
RC
Merci pour ta réponse !
J'ai une mauvaise nouvelle : j ai voulu transférer le logiciel que vous me proposez de PC A vers le PC B et ca transmis les virus!!!
Maintenant, j'ai 2 PC malade... juste en mettant une cles USB...
Sinon, comme tu le vois, le net marche en sans echec avec prise en charge réseau... c'est touijours ça
RC
Re Salut,
Les rapports "info" et "log" sont posté en commentaire de vos interventions.
désolé pour la présentation : j'ai du les couper pour les faire rentrer (je ne sais pas pourquoi mais ca bugge quand j'essaie de les copier coller en entier)
j'ai essayé" de faire au mieux : ca suffit?
J'aurais donc 2 PC et une cles usb à désinfecter...
Merci encore de votre aide, je suis completement abattu par ce qui se passe pour le moment, et ca fait du bien de recevoir de l'aide!
RC
Les rapports "info" et "log" sont posté en commentaire de vos interventions.
désolé pour la présentation : j'ai du les couper pour les faire rentrer (je ne sais pas pourquoi mais ca bugge quand j'essaie de les copier coller en entier)
j'ai essayé" de faire au mieux : ca suffit?
J'aurais donc 2 PC et une cles usb à désinfecter...
Merci encore de votre aide, je suis completement abattu par ce qui se passe pour le moment, et ca fait du bien de recevoir de l'aide!
RC
Utilisateur anonyme
11 avril 2010 à 13:31
11 avril 2010 à 13:31
Salut à toi Glops....
RC :
Impératif sous Vista:
Désactives le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
https://www.zebulon.fr/astuces/pratique/220-desactiver-l-uac-dans-vista.html
ensuite fais ceci:
---> Télécharges ComboFix.exe de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
/!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\
---> Double-clique sur Combofix.exe
Un "pop-up" va apparaître qui dit que "ComboFix est utilisé à vos risques et avec aucune garantie...".
Acceptes en cliquant sur "Oui"
---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix.txt
a+
RC :
Impératif sous Vista:
Désactives le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
https://www.zebulon.fr/astuces/pratique/220-desactiver-l-uac-dans-vista.html
ensuite fais ceci:
---> Télécharges ComboFix.exe de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
/!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\
---> Double-clique sur Combofix.exe
Un "pop-up" va apparaître qui dit que "ComboFix est utilisé à vos risques et avec aucune garantie...".
Acceptes en cliquant sur "Oui"
---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix.txt
a+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Salut,
J'ai noté les étapes, je vais redémarrer le PC pour effectuer la fin du contrôle d'utilisateur.
Dois je redémarrer en sans échec sans prise en charge du réseau?
J'ai noté les étapes, je vais redémarrer le PC pour effectuer la fin du contrôle d'utilisateur.
Dois je redémarrer en sans échec sans prise en charge du réseau?
salut,
j ai vraiment du mal a poster. combofix a ete fait en sans échec et le virus est toujours la
le mode normal fonctionne
combofix 1
j ai vraiment du mal a poster. combofix a ete fait en sans échec et le virus est toujours la
le mode normal fonctionne
combofix 1
Salut
le rapport combofix est sur les 15 derniers posts,
désolé, mais je n'arrive pas à les poster en entier... c'est tout ce que j'ai trouvé!
le virus est encore la, je deviens fou !!! (pop-up, fausse alerte, lien sur le bureau...)
que faire ensuite?
Merci pour tout et dsl encore pour tout le temps que je met pour répondre
RC
le rapport combofix est sur les 15 derniers posts,
désolé, mais je n'arrive pas à les poster en entier... c'est tout ce que j'ai trouvé!
le virus est encore la, je deviens fou !!! (pop-up, fausse alerte, lien sur le bureau...)
que faire ensuite?
Merci pour tout et dsl encore pour tout le temps que je met pour répondre
RC
Utilisateur anonyme
Modifié par archet9 le 11/04/2010 à 15:25
Modifié par archet9 le 11/04/2010 à 15:25
Hebergesle rapport de Combofix sur http://www.cijoint.fr/ et colles moi le lien généré...
a+
........
a+
........
Salut,
Voici le lien demandé
http://www.cijoint.fr/cjlink.php?file=cj201004/cijZFSXZwx.txt
c'est bon?
Merci encore
RC
Voici le lien demandé
http://www.cijoint.fr/cjlink.php?file=cj201004/cijZFSXZwx.txt
c'est bon?
Merci encore
RC
Utilisateur anonyme
11 avril 2010 à 16:16
11 avril 2010 à 16:16
* Télécharge USBFIX
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir
* Double clic sur le raccourci UsbFix présent sur ton bureau .
* Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
* Au second menu Choisis l'option " 2 " (suppression) et tape sur [entrée]
* Laisse travailler l'outil.
* Ensuite post le rapport UsbFix.txt qui apparaitra.
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
a+
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir
* Double clic sur le raccourci UsbFix présent sur ton bureau .
* Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
* Au second menu Choisis l'option " 2 " (suppression) et tape sur [entrée]
* Laisse travailler l'outil.
* Ensuite post le rapport UsbFix.txt qui apparaitra.
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
a+
Salut
Pendant le processus, dont le rapport est au dessus, je n 'ai pas vu "process.exe" mais digprot.exe. J'ai refusé l'accès, comme tu ne m'en avais pas parlé.
Y-at'il autres chose à faire ensuite? déjà visuellement, je ne vois plus le virus, mais j'attend tes prochaines instructions.
Merci encore
PS : sauf digprot.exe qui est detecté regulierement par avira
Pendant le processus, dont le rapport est au dessus, je n 'ai pas vu "process.exe" mais digprot.exe. J'ai refusé l'accès, comme tu ne m'en avais pas parlé.
Y-at'il autres chose à faire ensuite? déjà visuellement, je ne vois plus le virus, mais j'attend tes prochaines instructions.
Merci encore
PS : sauf digprot.exe qui est detecté regulierement par avira
voici le rapport
je l'ai envoyé, comme demandé pendant le processus.
que faire ensuite?
rapport :
############################## | UsbFix V6.102 |
User : Julien (Administrateurs) # PC-DE-JULIEN
Update on 10/04/2010 by El Desaparecido , C_XX & Chimay8
Start at: 16:23:52 | 11/04/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM)2 Duo CPU T7250 @ 2.00GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 7.0.6002.18005
Windows Firewall Status : Enabled
AV : Norton 360 2007 [ Enabled | Updated ]
AV : Digital Protection 1.0 [ Enabled | (!) Outdated ]
FW : Norton 360[ Enabled ]2007
C:\ -> Disque fixe local # 138,97 Go (18,73 Go free) # NTFS
D:\ -> Disque amovible
E:\ -> Disque amovible
F:\ -> Disque CD-ROM # 654,53 Mo (0 Mo free) [Expansion] # CDFS
G:\ -> Disque CD-ROM
I:\ -> Disque fixe local # 74,5 Go (1,24 Go free) [WD Passport] # FAT32
################## | Elements infectieux |
Supprimé ! C:\$Recycle.Bin\S-1-5-21-1289598329-938839624-496232807-1000
(!) Non supprimé ! F:\autorun.inf
Supprimé ! I:\jedna\Desktop.ini
Supprimé ! I:\jedna\stvar.exe
Supprimé ! I:\jedna
Supprimé ! I:\KLIZAVI\desktop.ini
Supprimé ! I:\KLIZAVI\sapun.exe
Supprimé ! I:\KLIZAVI
Supprimé ! I:\LAUDA\desktop.ini
Supprimé ! I:\LAUDA
################## | Registre |
Supprimé ! [HKCU\SOFTWARE\MediaSolaris]
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
################## | Mountpoints2 |
################## | Listing des fichiers présent |
[05/05/2009 17:57|--a------|1024] C:\.rnd
[19/03/2008 16:27|--a------|9135] C:\APIHook.log
[18/09/2006 23:43|--a------|24] C:\autoexec.bat
[11/04/2009 08:36|-rahs----|333257] C:\bootmgr
[21/07/2007 03:27|-ra-s----|8192] C:\BOOTSECT.BAK
[11/04/2010 14:07|--a------|248000] C:\ComboFix.txt
[18/09/2006 23:43|--a------|10] C:\config.sys
[30/08/2008 14:05|--a------|20021] C:\FRAGLIST.HTM
[26/01/2010 20:45|--a------|330143] C:\FRAGLIST.LUAR
[18/02/2008 18:28|-rahs----|0] C:\IO.SYS
[18/02/2008 18:28|-rahs----|0] C:\MSDOS.SYS
[29/02/2004 17:44|--a------|52576] C:\orange.bmp
[24/04/2008 11:25|--ah-----|658] C:\os070469.bin
[?|?|?] C:\pagefile.sys
[11/04/2010 16:29|--a------|2331] C:\UsbFix.txt
[18/04/2001 09:23|-r-------|41] F:\AUTORUN.INF
[02/05/2001 15:44|-r-------|263168] F:\BINKW32.DLL
[24/01/2003 17:33|-r-------|250687493] F:\D2Exp.mpq
[30/04/2001 11:29|-r-------|2550] F:\D2X.ICO
[24/01/2003 17:33|-r-------|54691647] F:\D2xMusic.mpq
[24/01/2003 17:33|-r-------|67578407] F:\D2xTalk.mpq
[24/01/2003 17:33|-r-------|221446680] F:\D2xVideo.mpq
[14/05/2001 15:05|-r-------|393216] F:\INSTALL.EXE
[30/04/2001 11:33|-r-------|32768] F:\SETUP.EXE
[19/05/2001 06:54|-r-------|4990316] F:\SETUP.MPQ
[18/05/2001 11:48|-r-------|133563] F:\XREADME.HTM
[07/11/2009 01:00|--a------|2071806] I:\french.7z
[12/06/2009 03:40|--a------|734296064] I:\Vilaine.FRENCH.DVDRiP.XViD-NTK.FUCK.[emule-island.com].avi
[25/01/2010 21:13|--ahs----|27648] I:\Thumbs.db
[20/08/2009 17:15|--a------|54784] I:\Devis brochures antic immo.doc
[20/09/2009 22:34|--a------|55296] I:\CV2009_JPennetier_consultant RH junior.doc
[20/09/2009 22:35|--a------|55808] I:\CV2009_JPennetier_Communication et marketing.doc
[20/09/2009 22:35|--a------|53760] I:\CV2009_JPennetier_Charg' de clientSle.doc
[12/10/2009 09:55|--a------|723351] I:\loriginal-carte.pdf
[21/09/2009 21:21|--a------|53248] I:\CV2009_JPennetier_Consultant Junior.doc
[23/10/2009 21:07|--a------|735207424] I:\Burn After Reading.avi
[31/10/2009 18:08|--a------|734177544] I:\Les Dents De La Nuit.avi
[21/09/2009 20:53|--a------|45154] I:\SALONAPEC.pdf
[21/09/2009 20:54|--a------|27664] I:\Consultants Fonctionnels.pdf
[07/11/2009 00:17|--a------|939956] I:\7z465.exe
[30/10/2009 14:04|--a------|734474240] I:\Ice.Age.Dawn.Of.The.Dinosaurs.FRENCH.BDRip.XviD.avi
[30/10/2009 20:28|--a------|730155058] I:\Transformers.2.FRENCH.DVDRiP.MD.XviD.By.Triggs.avi
[03/11/2009 12:31|--a------|731992064] I:\ZombieLand.avi
[05/11/2009 23:14|--a------|54784] I:\CV2009_JPennetier_Enseignant.doc
[07/11/2009 00:16|--a------|772] I:\install fm.txt
[14/11/2009 15:18|--a------|736497664] I:\Good Morning England(3).avi
[16/11/2009 12:17|--a------|734279680] I:\KeBoo.Net - [DayNote] - Agathe Cl'ry - DVDRip(2).avi
[16/11/2009 16:33|--a------|735473664] I:\Watchmen.avi
[18/11/2009 13:19|--a------|721887232] I:\Haute.Tension.By.Ulysse.RETAiL.par-www.[emule-island.com].avi
[28/02/2009 15:34|--a------|360469409] I:\Adobe.Illustrator.CS.-.11.0.0.-.Fr.-.(Serial.Inclus).by.[emule-island.com].zip
[24/03/2009 20:34|--a------|1338110011] I:\Adobe Photoshop CS4 Extended.rar
[09/12/2009 18:08|--a------|34304] I:\LM_JPennetier_commercial croisiere.doc
[09/12/2009 18:08|--a------|58368] I:\CV2009_JPennetier_commercial croisiere.doc
[08/01/2010 19:07|--a------|743075840] I:\Inglorious Basterds.avi
[09/02/2010 13:02|--ah-----|4096] I:\._.Trashes
[25/01/2010 09:38|--a------|736323584] I:\Orphan. up by garettaDVDRip.XviD-AllO.avi
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# I:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_Pc-de-Julien.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.102 ! |
je l'ai envoyé, comme demandé pendant le processus.
que faire ensuite?
rapport :
############################## | UsbFix V6.102 |
User : Julien (Administrateurs) # PC-DE-JULIEN
Update on 10/04/2010 by El Desaparecido , C_XX & Chimay8
Start at: 16:23:52 | 11/04/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM)2 Duo CPU T7250 @ 2.00GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 7.0.6002.18005
Windows Firewall Status : Enabled
AV : Norton 360 2007 [ Enabled | Updated ]
AV : Digital Protection 1.0 [ Enabled | (!) Outdated ]
FW : Norton 360[ Enabled ]2007
C:\ -> Disque fixe local # 138,97 Go (18,73 Go free) # NTFS
D:\ -> Disque amovible
E:\ -> Disque amovible
F:\ -> Disque CD-ROM # 654,53 Mo (0 Mo free) [Expansion] # CDFS
G:\ -> Disque CD-ROM
I:\ -> Disque fixe local # 74,5 Go (1,24 Go free) [WD Passport] # FAT32
################## | Elements infectieux |
Supprimé ! C:\$Recycle.Bin\S-1-5-21-1289598329-938839624-496232807-1000
(!) Non supprimé ! F:\autorun.inf
Supprimé ! I:\jedna\Desktop.ini
Supprimé ! I:\jedna\stvar.exe
Supprimé ! I:\jedna
Supprimé ! I:\KLIZAVI\desktop.ini
Supprimé ! I:\KLIZAVI\sapun.exe
Supprimé ! I:\KLIZAVI
Supprimé ! I:\LAUDA\desktop.ini
Supprimé ! I:\LAUDA
################## | Registre |
Supprimé ! [HKCU\SOFTWARE\MediaSolaris]
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
################## | Mountpoints2 |
################## | Listing des fichiers présent |
[05/05/2009 17:57|--a------|1024] C:\.rnd
[19/03/2008 16:27|--a------|9135] C:\APIHook.log
[18/09/2006 23:43|--a------|24] C:\autoexec.bat
[11/04/2009 08:36|-rahs----|333257] C:\bootmgr
[21/07/2007 03:27|-ra-s----|8192] C:\BOOTSECT.BAK
[11/04/2010 14:07|--a------|248000] C:\ComboFix.txt
[18/09/2006 23:43|--a------|10] C:\config.sys
[30/08/2008 14:05|--a------|20021] C:\FRAGLIST.HTM
[26/01/2010 20:45|--a------|330143] C:\FRAGLIST.LUAR
[18/02/2008 18:28|-rahs----|0] C:\IO.SYS
[18/02/2008 18:28|-rahs----|0] C:\MSDOS.SYS
[29/02/2004 17:44|--a------|52576] C:\orange.bmp
[24/04/2008 11:25|--ah-----|658] C:\os070469.bin
[?|?|?] C:\pagefile.sys
[11/04/2010 16:29|--a------|2331] C:\UsbFix.txt
[18/04/2001 09:23|-r-------|41] F:\AUTORUN.INF
[02/05/2001 15:44|-r-------|263168] F:\BINKW32.DLL
[24/01/2003 17:33|-r-------|250687493] F:\D2Exp.mpq
[30/04/2001 11:29|-r-------|2550] F:\D2X.ICO
[24/01/2003 17:33|-r-------|54691647] F:\D2xMusic.mpq
[24/01/2003 17:33|-r-------|67578407] F:\D2xTalk.mpq
[24/01/2003 17:33|-r-------|221446680] F:\D2xVideo.mpq
[14/05/2001 15:05|-r-------|393216] F:\INSTALL.EXE
[30/04/2001 11:33|-r-------|32768] F:\SETUP.EXE
[19/05/2001 06:54|-r-------|4990316] F:\SETUP.MPQ
[18/05/2001 11:48|-r-------|133563] F:\XREADME.HTM
[07/11/2009 01:00|--a------|2071806] I:\french.7z
[12/06/2009 03:40|--a------|734296064] I:\Vilaine.FRENCH.DVDRiP.XViD-NTK.FUCK.[emule-island.com].avi
[25/01/2010 21:13|--ahs----|27648] I:\Thumbs.db
[20/08/2009 17:15|--a------|54784] I:\Devis brochures antic immo.doc
[20/09/2009 22:34|--a------|55296] I:\CV2009_JPennetier_consultant RH junior.doc
[20/09/2009 22:35|--a------|55808] I:\CV2009_JPennetier_Communication et marketing.doc
[20/09/2009 22:35|--a------|53760] I:\CV2009_JPennetier_Charg' de clientSle.doc
[12/10/2009 09:55|--a------|723351] I:\loriginal-carte.pdf
[21/09/2009 21:21|--a------|53248] I:\CV2009_JPennetier_Consultant Junior.doc
[23/10/2009 21:07|--a------|735207424] I:\Burn After Reading.avi
[31/10/2009 18:08|--a------|734177544] I:\Les Dents De La Nuit.avi
[21/09/2009 20:53|--a------|45154] I:\SALONAPEC.pdf
[21/09/2009 20:54|--a------|27664] I:\Consultants Fonctionnels.pdf
[07/11/2009 00:17|--a------|939956] I:\7z465.exe
[30/10/2009 14:04|--a------|734474240] I:\Ice.Age.Dawn.Of.The.Dinosaurs.FRENCH.BDRip.XviD.avi
[30/10/2009 20:28|--a------|730155058] I:\Transformers.2.FRENCH.DVDRiP.MD.XviD.By.Triggs.avi
[03/11/2009 12:31|--a------|731992064] I:\ZombieLand.avi
[05/11/2009 23:14|--a------|54784] I:\CV2009_JPennetier_Enseignant.doc
[07/11/2009 00:16|--a------|772] I:\install fm.txt
[14/11/2009 15:18|--a------|736497664] I:\Good Morning England(3).avi
[16/11/2009 12:17|--a------|734279680] I:\KeBoo.Net - [DayNote] - Agathe Cl'ry - DVDRip(2).avi
[16/11/2009 16:33|--a------|735473664] I:\Watchmen.avi
[18/11/2009 13:19|--a------|721887232] I:\Haute.Tension.By.Ulysse.RETAiL.par-www.[emule-island.com].avi
[28/02/2009 15:34|--a------|360469409] I:\Adobe.Illustrator.CS.-.11.0.0.-.Fr.-.(Serial.Inclus).by.[emule-island.com].zip
[24/03/2009 20:34|--a------|1338110011] I:\Adobe Photoshop CS4 Extended.rar
[09/12/2009 18:08|--a------|34304] I:\LM_JPennetier_commercial croisiere.doc
[09/12/2009 18:08|--a------|58368] I:\CV2009_JPennetier_commercial croisiere.doc
[08/01/2010 19:07|--a------|743075840] I:\Inglorious Basterds.avi
[09/02/2010 13:02|--ah-----|4096] I:\._.Trashes
[25/01/2010 09:38|--a------|736323584] I:\Orphan. up by garettaDVDRip.XviD-AllO.avi
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# I:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_Pc-de-Julien.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.102 ! |
Salut
en fait, je remarque que le rapport ne se poste en copier-coller, donc je suis repassé par le site que tu m'as indiqué tout à l'heure
http://www.cijoint.fr/cjlink.php?file=cj201004/cijsv5BdM3.txt
c'est bon, bien reçu?
RC
en fait, je remarque que le rapport ne se poste en copier-coller, donc je suis repassé par le site que tu m'as indiqué tout à l'heure
http://www.cijoint.fr/cjlink.php?file=cj201004/cijsv5BdM3.txt
c'est bon, bien reçu?
RC
Utilisateur anonyme
11 avril 2010 à 17:16
11 avril 2010 à 17:16
Fais maintenant un scan avec cet antispyware :
Malwarebytes + tutoriel
Tu l'installes; mets le a jour...(onglet mise a jour)
Click maintenant sur l'onglet recherche et coche la case :
"Executer un examen rapide".
Puis click sur "rechercher".
Laisses le scanner le pc...
A la fin du scan, clique sur Afficher les résultats
Si des elements on ete trouvés :
> click sur supprimer la selection.
si il t'es demandé de redemarrer > click sur "oui".
A la fin un rapport va s'ouvrir;
sauvegarde le de maniere a le retrouver en vue de le poster sur le forum.
Copies et colles le rapport stp.
a+
Malwarebytes + tutoriel
Tu l'installes; mets le a jour...(onglet mise a jour)
Click maintenant sur l'onglet recherche et coche la case :
"Executer un examen rapide".
Puis click sur "rechercher".
Laisses le scanner le pc...
A la fin du scan, clique sur Afficher les résultats
Si des elements on ete trouvés :
> click sur supprimer la selection.
si il t'es demandé de redemarrer > click sur "oui".
A la fin un rapport va s'ouvrir;
sauvegarde le de maniere a le retrouver en vue de le poster sur le forum.
Copies et colles le rapport stp.
a+
Voici le rapport du logiciel
Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org
Version de la base de données: 3976
Windows 6.0.6002 Service Pack 2
Internet Explorer 7.0.6002.18005
11/04/2010 17:32:04
mbam-log-2010-04-11 (17-32-04).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 112557
Temps écoulé: 6 minute(s), 18 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\digital protection (Malware.Packer.Gen) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Program Files\Digital Protection\digprot.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
C:\ProgramData\fiosejgfse.dll (Rogue.Trace) -> Quarantined and deleted successfully.
Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org
Version de la base de données: 3976
Windows 6.0.6002 Service Pack 2
Internet Explorer 7.0.6002.18005
11/04/2010 17:32:04
mbam-log-2010-04-11 (17-32-04).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 112557
Temps écoulé: 6 minute(s), 18 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\digital protection (Malware.Packer.Gen) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Program Files\Digital Protection\digprot.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
C:\ProgramData\fiosejgfse.dll (Rogue.Trace) -> Quarantined and deleted successfully.
salut
Quand il a voulu effacer la selection, avira m as annoncé que le virus essayait de bouger
j'ai effacer avec avira (enfin je suppose) à ce moment là.
comment vérifie-t'on?
Merci encore
RC
Quand il a voulu effacer la selection, avira m as annoncé que le virus essayait de bouger
j'ai effacer avec avira (enfin je suppose) à ce moment là.
comment vérifie-t'on?
Merci encore
RC
Salut,
Voila ca a redémarre et il n'y a plus de problème visible : y a t'il une vérification à faire pour être sur?
Si le PC A est bon, que fait-on pour le PC B (que j'ai infecté avec la clé USB : d'ailleurs, est-elle saine maintenant?)
Merci encore pour ton temps!
RC
Voila ca a redémarre et il n'y a plus de problème visible : y a t'il une vérification à faire pour être sur?
Si le PC A est bon, que fait-on pour le PC B (que j'ai infecté avec la clé USB : d'ailleurs, est-elle saine maintenant?)
Merci encore pour ton temps!
RC
Utilisateur anonyme
11 avril 2010 à 17:52
11 avril 2010 à 17:52
Bien,
Il est peut-être necessaire à ce niveau de faire un point de la situation.....
Rencontres tu toujours des soucis?
Si oui :
Quels sont tes problèmes?
ENSUITE :
==> Lances un scan Avira et colle moi le rapport stp...
a+
Il est peut-être necessaire à ce niveau de faire un point de la situation.....
Rencontres tu toujours des soucis?
Si oui :
Quels sont tes problèmes?
ENSUITE :
==> Lances un scan Avira et colle moi le rapport stp...
a+
D'accord,
Comme je l'ai dis, je ne vois plus de problème visible... Mais je me méfie carrément car tout c'est déclenché au démarrage de ce matin (quand je l(ai éteint la veille, l'ordi marchait bien).
pour le moment :
- il n'y a plus de fausses alertes à côté de l'heure du bureau
- il reste 2 faux liens du faux antivirus sur le bureau, mais il n'y a plus d'image associée (c'est l'image "standard" si tu vois ce que je veux dire.
- Avira ne m'annonce plus en pop-up d'intrusion ou d'utilisation non autorisée...
Donc, je ne vois plus de soucis, mais je ne suis pas rassuré :)
Le scan est en cours, je le poste dés réception, ce qui ne devrait plus tarder (faut il un scan profond?)
Comme je l'ai dis, je ne vois plus de problème visible... Mais je me méfie carrément car tout c'est déclenché au démarrage de ce matin (quand je l(ai éteint la veille, l'ordi marchait bien).
pour le moment :
- il n'y a plus de fausses alertes à côté de l'heure du bureau
- il reste 2 faux liens du faux antivirus sur le bureau, mais il n'y a plus d'image associée (c'est l'image "standard" si tu vois ce que je veux dire.
- Avira ne m'annonce plus en pop-up d'intrusion ou d'utilisation non autorisée...
Donc, je ne vois plus de soucis, mais je ne suis pas rassuré :)
Le scan est en cours, je le poste dés réception, ce qui ne devrait plus tarder (faut il un scan profond?)
Pendant le scan Avira du PC A, penses tu que nous pourrions commencer le PC B?
Concernant la cles usb : est-il sain?
Pour rappel, le PC B a été infecté par la clé USB quand j ai voulu transférer un logiciel téléchargé ce matin de B vers A.
Ce sont donc, normalement, les mêmes virus...
Mais si tu préfères tout faire "step by step", pas de souci : c'est toi le docteur!
(c'est juste pour que je ne reste pas sans rien faire pendant le scan avira)
RC
Concernant la cles usb : est-il sain?
Pour rappel, le PC B a été infecté par la clé USB quand j ai voulu transférer un logiciel téléchargé ce matin de B vers A.
Ce sont donc, normalement, les mêmes virus...
Mais si tu préfères tout faire "step by step", pas de souci : c'est toi le docteur!
(c'est juste pour que je ne reste pas sans rien faire pendant le scan avira)
RC
Utilisateur anonyme
Modifié par archet9 le 11/04/2010 à 19:11
Modifié par archet9 le 11/04/2010 à 19:11
Pendant le scan Avira du PC A, penses tu que nous pourrions commencer le PC B?
Concernant la cles usb : est-il sain?
--> Non....une clé infectée propage systematiquement sa vérole sur le pc qui le reçoit.....
==> Pour ce PC (2 ou B)
Tu peux déja faire ceci :
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir
* Double clic sur le raccourci UsbFix présent sur ton bureau .
* Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
* Au second menu Choisis l'option " 2 " (suppression) et tape sur [entrée]
* Laisse travailler l'outil.
==> Lances ensuite l'option :3 vaccination.
*****************************************************
On fiini ensuite la désinfection du premier PC....
a+
........
Concernant la cles usb : est-il sain?
--> Non....une clé infectée propage systematiquement sa vérole sur le pc qui le reçoit.....
==> Pour ce PC (2 ou B)
Tu peux déja faire ceci :
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir
* Double clic sur le raccourci UsbFix présent sur ton bureau .
* Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
* Au second menu Choisis l'option " 2 " (suppression) et tape sur [entrée]
* Laisse travailler l'outil.
==> Lances ensuite l'option :3 vaccination.
*****************************************************
On fiini ensuite la désinfection du premier PC....
a+
........
Salut,
Voici le rapport de usbfix, pour le PC B :
http://www.cijoint.fr/cjlink.php?file=cj201004/cijGOddsVD.txt
je lance la vaccination de suite, correspondante à la troisième étape que tu préconises.
RC
PS : le scan avira est à 60% sur le PC A
Voici le rapport de usbfix, pour le PC B :
http://www.cijoint.fr/cjlink.php?file=cj201004/cijGOddsVD.txt
je lance la vaccination de suite, correspondante à la troisième étape que tu préconises.
RC
PS : le scan avira est à 60% sur le PC A
Et voila pour la vaccination du PC B
############################## | UsbFix V6.102 |
User : fanou (Administrateurs) # PC-DE-FANOU
Update on 10/04/2010 by El Desaparecido , C_XX & Chimay8
Start at: 19:54:37 | 11/04/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM)2 CPU T5500 @ 1.66GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 7.0.6001.18000
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 102,48 Go (50,87 Go free) # NTFS
D:\ -> Disque amovible
E:\ -> Disque CD-ROM # 142,47 Mo (0 Mo free) [Acer Smartphone] # CDFS
F:\ -> Disque amovible
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | ! Fin du rapport # UsbFix V6.102 ! |
Que peut-on faire encore pour le PC B en attendant la fin du scan du PC A?
############################## | UsbFix V6.102 |
User : fanou (Administrateurs) # PC-DE-FANOU
Update on 10/04/2010 by El Desaparecido , C_XX & Chimay8
Start at: 19:54:37 | 11/04/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM)2 CPU T5500 @ 1.66GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 7.0.6001.18000
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 102,48 Go (50,87 Go free) # NTFS
D:\ -> Disque amovible
E:\ -> Disque CD-ROM # 142,47 Mo (0 Mo free) [Acer Smartphone] # CDFS
F:\ -> Disque amovible
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | ! Fin du rapport # UsbFix V6.102 ! |
Que peut-on faire encore pour le PC B en attendant la fin du scan du PC A?
11 avril 2010 à 13:02
impossible de poster les Log, le pc rame et n'arrive pas à terminer le poste!!!
Que faire???
RC