SOSOrdi.net
Identification
Pas encore inscrit(e) ? Cliquez-ici
Résolutions SOSOrdiennes 2020 : selon vous, lesquelles ?

Virus HTML:Script-inf

Bonjour, ya un instant je naviguais tranquilement sur internet, quand en voulant cliquer sur un lien :avast m'a dit ca
"Sign of "HTML:Script-inf" has been found in " http://www.cahiersdufootball.net/images/diapo/antonetti_grip.jpg" file."
Je pensais qu'avast avait bien travaillé mais envoulant aller sur le site 20minutes.fr, il m'a dirigé sur une sorte de pub non française :??:

Par ailleurs, le site sosordi.net dans google il y avait sosordi.eu :??:


J'ai fait zphdiag http://www.cijoint.fr/cjlink.php?file=cj201005/cijvjm5vYM.txt
http://www.cijoint.fr/cj201005/cijvjm5vYM.txt
Merci de m'eclairer
posté le 16 Mai 2010 dans la catégorie Internet par diabola

37 Réponses

Bonjour diabola, une infection de type usb

Etape 1

- Pour les possesseurs d'xp passez directement à l'étape 2

Désactive l'UAC-User Account Control - contrôle des comptes utilisateurs

Pour Vista:
- Clique sur Démarrer ==> Panneau de Configuration
- Double clique sur l'icône Comptes d'utilisateurs
- Clique ensuite sur Désactiver et valide.
- Si tu ne sais pas comment faire consulte ce lien :
http://www.zebulon.fr/astuces/220-desactiver-l-uac-dans-vista.html

Pour Windows 7
- Clique sur Démarrer ==> Panneau de Configuration
- Double clique sur l'icône Comptes et protection des utilisateurs
- Comptes d'utilisateurs
- Modifier les paramètres de contrôle de compte d'utilisateur
- Placer le curseur tout en bas sur "Ne jamais m'avertir"
http://pagesperso-orange.fr/NosTools/uac_win7.html


Etape 2

Telecharge et installe

http://chiquitine.changelog.fr/UsbFix.exe
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe


Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

# Double clic sur le raccourci UsbFix présent sur ton bureau (clic droit et exécuter en tant qu'administrateur pour Vista).

# Choisi l'option 1 ( Recherche )

# Laisse travailler l outil.

# Ensuite post le rapport UsbFix.txt qui apparaitra.

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
répondu le 16 Mai 2010 par zaede
Bonjour, quand est ce que j'ai été contaminé, pour savoir quel clé je dois mettre? Si ca remonte à loin, j'ai un autre ordi ou ya pu avoir...
répondu le 18 Mai 2010 par diabola
Voici un rapport : Mais j'ai pas pu mettre toute mes clés sur mon ordi faute de prise suffisante.



############################## | UsbFix V6.114 |

User : Principal (Administrateurs) # PC-978108401157
Update on 17/05/2010 by El Desaparecido , C_XX & Chimay8
Start at: 16:31:45 | 18/05/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

AMD Sempron(tm) Processor 2800+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Windows Firewall Status : Disabled
AV : Avira AntiVir PersonalEdition Classic 0.0.0.0 [ Enabled | Updated ]
AV : Norton AntiVirus 2005 2005 [ Enabled | Updated ]
AV : avast! antivirus 4.8.1368 [VPS 100518-0] 4.8.1368 [ Enabled | Updated ]
FW : Norton Internet Worm Protection[ Enabled ]2005
FW : Sunbelt Personal Firewall[ Enabled ]4.5.916 T

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 58,59 Go (25,97 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque amovible # 3,72 Go (668,75 Mo free) [NOLIMIT] # FAT32
F:\ -> Disque amovible # 1,87 Go (0,06 Mo free) [INTENSO USB] # FAT
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible

################## | Elements infectieux |


################## | Registre |

[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"

################## | Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{94753352-e749-11de-b15f-00d0d08b165a}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL NoLimit.exe

################## | Vaccin |

# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

################## | ! Fin du rapport # UsbFix V6.114 ! |
répondu le 18 Mai 2010 par diabola
############################## | UsbFix V6.114 |

User : Principal (Administrateurs) # PC-978108401157
Update on 17/05/2010 by El Desaparecido , C_XX & Chimay8
Start at: 16:43:28 | 18/05/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

AMD Sempron(tm) Processor 2800+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Windows Firewall Status : Disabled
AV : Avira AntiVir PersonalEdition Classic 0.0.0.0 [ Enabled | Updated ]
AV : Norton AntiVirus 2005 2005 [ Enabled | Updated ]
AV : avast! antivirus 4.8.1368 [VPS 100518-0] 4.8.1368 [ Enabled | Updated ]
FW : Norton Internet Worm Protection[ Enabled ]2005
FW : Sunbelt Personal Firewall[ Enabled ]4.5.916 T

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 58,59 Go (25,97 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque amovible # 249,74 Mo (62,6 Mo free) [CLÉ USB] # FAT
F:\ -> Disque amovible # 7,46 Go (454,91 Mo free) [NOLIMIT] # FAT32
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible

################## | Elements infectieux |

F:\autorun.inf
F:\NoLimit.exe

################## | Registre |

[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"

################## | Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{94753352-e749-11de-b15f-00d0d08b165a}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL NoLimit.exe

################## | Vaccin |

# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

################## | ! Fin du rapport # UsbFix V6.114 ! |
répondu le 18 Mai 2010 par diabola
et le dernier...

############################## | UsbFix V6.114 |

User : Principal (Administrateurs) # PC-978108401157
Update on 17/05/2010 by El Desaparecido , C_XX & Chimay8
Start at: 16:53:30 | 18/05/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

AMD Sempron(tm) Processor 2800+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Windows Firewall Status : Disabled
AV : Avira AntiVir PersonalEdition Classic 0.0.0.0 [ Enabled | Updated ]
AV : Norton AntiVirus 2005 2005 [ Enabled | Updated ]
AV : avast! antivirus 4.8.1368 [VPS 100518-0] 4.8.1368 [ Enabled | Updated ]
FW : Norton Internet Worm Protection[ Enabled ]2005
FW : Sunbelt Personal Firewall[ Enabled ]4.5.916 T

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 58,59 Go (25,97 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque amovible # 497,59 Mo (0,38 Mo free) [LECTEUR MP3] # FAT
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible

################## | Elements infectieux |


################## | Registre |

[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"

################## | Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{94753352-e749-11de-b15f-00d0d08b165a}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL NoLimit.exe

################## | Vaccin |

# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

################## | ! Fin du rapport # UsbFix V6.114 ! |

Désolée de te donner tout ca, mais l'autre fois quand tu m'as dit de sauvegarder mes données, pour plus de pratique j'ai sauvegardé sur plusieurs clés!!!

Il me reste mon autre ordi qui n'a pas de connection internet... Je en sais pas quoi faire.. Est ce qu'il peux avoir été infecter?
répondu le 18 Mai 2010 par diabola
Aidez SOSOrdi.net !
RE, oui il peut avoir ete infecté

Il va falloir nettoyer les trois rapports précédents



Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

# Double clic sur le raccourci UsbFix présent sur ton bureau (clic droit et éxécuter en tant qu'administrateur sous Vista) .


# choisi l option 2 ( Suppression )

# Ton bureau disparaitra et le pc redémarrera .

# Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.

# Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
répondu le 18 Mai 2010 par zaede
Bosoir zaede, toutes mes cléS, ou yen a de pas infecté?
répondu le 18 Mai 2010 par diabola
Toutes les clés stp
Tu peux les mettre en une fois, pas de problèmes
répondu le 18 Mai 2010 par zaede
euh, excuse moi mais comment je peux les mettre en une fois puisque j'ai pas assez de prises?
répondu le 18 Mai 2010 par diabola
Pas grave, passe les individuellement dans ce cas
répondu le 18 Mai 2010 par zaede
Ca va peut etre paraitre super con comme question, mais ca ne va pas réactiver el virus à chaque fois?
répondu le 18 Mai 2010 par diabola
Non, pas de risque. Le virus d'une clé usb s'active en double cliquant sur cette clé
Si tu prend l'habitude de l'ouvrir via un clic droit et ouvrir, le virus ne contamine rien d'autreEn fait il faudrait désactiver l'autorun et le double clic pour les supports amovibles
répondu le 18 Mai 2010 par zaede
ah ok, merci de ta réponse. je viens de m'appercevoire d'une autre prise usb. Ca fera 2 tours au lieu de 3...
répondu le 18 Mai 2010 par diabola
et ça peut servir ultérieurement
répondu le 18 Mai 2010 par zaede
Voila le 1e tour de fait...

c etait assez long!!

############################## | UsbFix V6.114 |

User : Principal (Administrateurs) # PC-978108401157
Update on 17/05/2010 by El Desaparecido , C_XX & Chimay8
Start at: 22:38:47 | 18/05/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

AMD Sempron(tm) Processor 2800+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Windows Firewall Status : Enabled
AV : Avira AntiVir PersonalEdition Classic 0.0.0.0 [ Enabled | Updated ]
AV : Norton AntiVirus 2005 2005 [ Enabled | Updated ]
AV : avast! antivirus 4.8.1368 [VPS 100518-1] 4.8.1368 [ Enabled | Updated ]
FW : Norton Internet Worm Protection[ Enabled ]2005
FW : Sunbelt Personal Firewall[ Enabled ]4.5.916 T

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 58,59 Go (25,88 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque amovible # 3,72 Go (668,75 Mo free) [NOLIMIT] # FAT32
F:\ -> Disque amovible # 7,46 Go (454,91 Mo free) [NOLIMIT] # FAT32
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible
K:\ -> Disque amovible # 1,87 Go (0,06 Mo free) [INTENSO USB] # FAT

################## | Elements infectieux |

Supprimé ! C:\Recycler\S-1-5-21-789336058-884357618-725345543-1004
Supprimé ! F:\autorun.inf
Supprimé ! F:\NoLimit.exe

################## | Registre |

Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"

################## | Mountpoints2 |


################## | Listing des fichiers présent |

[02/12/2005 23:08|--a------|0] C:\AUTOEXEC.BAT
[28/04/2010 14:16|---hs----|216] C:\boot.ini
[05/08/2004 14:00|-rahs----|4952] C:\Bootfont.bin
[02/12/2005 23:08|--a------|0] C:\CONFIG.SYS
[13/04/2007 23:12|--a------|0] C:\findlop.txt
[16/05/2008 22:28|--a------|1842418] C:\flashplayer10_install_plugin_051508.exe
[16/05/2008 22:31|--a------|554496] C:\flashplayer7_ax.exe
[?|?|?] C:\hiberfil.sys
[02/12/2005 23:08|-rahs----|0] C:\IO.SYS
[02/12/2005 23:08|-rahs----|0] C:\MSDOS.SYS
[05/08/2004 14:00|-rahs----|47564] C:\NTDETECT.COM
[31/08/2008 19:12|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[22/07/2008 00:20|--a------|186581] C:\playground.log
[27/03/2007 17:52|--a------|1765] C:\rapport.txt
[21/11/2008 18:54|--a------|1399808] C:\stade_fra...pps
[29/04/2010 20:41|--a------|3199] C:\TCleaner.txt
[18/05/2010 22:50|--a------|2543] C:\UsbFix.txt
[27/05/2006 17:17|--a------|8688945] C:\xscan.txt
[11/03/2008 09:54|--a------|65327] F:\ConditionsEN.txt
[15/11/2006 08:34|--a------|16216] F:\ConditionsFR.txt
[04/02/2009 16:15|--a------|2093] F:\Lisez-moi.txt
[04/02/2009 16:15|--a------|3774] F:\Nlm.ico
[29/04/2010 22:24|--a------|1557] F:\Nolimit.log
[22/03/2009 16:10|--a------|2173652] K:\CIMG2850.JPG
[22/03/2009 16:10|--a------|2166248] K:\CIMG2851.JPG
[22/03/2009 16:12|--a------|2257716] K:\CIMG2852.JPG
[22/03/2009 16:12|--a------|2271992] K:\CIMG2853.JPG
[22/03/2009 16:12|--a------|2163392] K:\CIMG2854.JPG
[22/03/2009 16:12|--a------|2188473] K:\CIMG2855.JPG
[22/03/2009 16:13|--a------|2221229] K:\CIMG2856.JPG
[10/05/2010 19:12|--a------|21504] K:\recettes columbo.doc

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# E:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# F:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# K:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

################## | Upload |

Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_PC-978108401157.zip : http://chiquitine.changelog.fr/Sample/Upload.php
Merci pour votre contribution .

################## | ! Fin du rapport # UsbFix V6.114 ! |
répondu le 18 Mai 2010 par diabola
le 2e et dernier raport..


############################## | UsbFix V6.114 |

User : Principal (Administrateurs) # PC-978108401157
Update on 17/05/2010 by El Desaparecido , C_XX & Chimay8
Start at: 18:18:21 | 19/05/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

AMD Sempron(tm) Processor 2800+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Windows Firewall Status : Enabled
AV : Avira AntiVir PersonalEdition Classic 0.0.0.0 [ Enabled | Updated ]
AV : Norton AntiVirus 2005 2005 [ Enabled | Updated ]
AV : avast! antivirus 4.8.1368 [VPS 100519-0] 4.8.1368 [ Enabled | Updated ]
FW : Norton Internet Worm Protection[ Enabled ]2005
FW : Sunbelt Personal Firewall[ Enabled ]4.5.916 T

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 58,59 Go (25,87 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque amovible # 249,74 Mo (62,6 Mo free) [CLÉ USB] # FAT
F:\ -> Disque amovible # 497,59 Mo (0,38 Mo free) [LECTEUR MP3] # FAT
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible

################## | Elements infectieux |

Supprimé ! C:\Recycler\S-1-5-21-789336058-884357618-725345543-1004

################## | Registre |


################## | Mountpoints2 |


################## | Listing des fichiers présent |

[02/12/2005 23:08|--a------|0] C:\AUTOEXEC.BAT
[28/04/2010 14:16|---hs----|216] C:\boot.ini
[05/08/2004 14:00|-rahs----|4952] C:\Bootfont.bin
[02/12/2005 23:08|--a------|0] C:\CONFIG.SYS
[13/04/2007 23:12|--a------|0] C:\findlop.txt
[16/05/2008 22:28|--a------|1842418] C:\flashplayer10_install_plugin_051508.exe
[16/05/2008 22:31|--a------|554496] C:\flashplayer7_ax.exe
[?|?|?] C:\hiberfil.sys
[02/12/2005 23:08|-rahs----|0] C:\IO.SYS
[02/12/2005 23:08|-rahs----|0] C:\MSDOS.SYS
[05/08/2004 14:00|-rahs----|47564] C:\NTDETECT.COM
[31/08/2008 19:12|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[22/07/2008 00:20|--a------|186581] C:\playground.log
[27/03/2007 17:52|--a------|1765] C:\rapport.txt
[21/11/2008 18:54|--a------|1399808] C:\stade_fra...pps
[29/04/2010 20:41|--a------|3199] C:\TCleaner.txt
[19/05/2010 18:28|--a------|2234] C:\UsbFix.txt
[18/05/2010 22:58|--a------|23249154] C:\UsbFix_Upload_Me_PC-978108401157.zip
[27/05/2006 17:17|--a------|8688945] C:\xscan.txt
[06/06/2009 21:16|--a------|5356146] E:\Pour la femme veuve qui s'éveille.mp3
[06/06/2009 21:17|--a------|3814611] E:\Dieu que c'est beau.mp3
[25/12/2009 19:11|--a------|3945579] E:\Aimer est plus fort que d'être aimé.mp3
[22/01/2006 19:08|--a------|4177886] E:\La vie ne m'apprend rien.mp3
[12/10/2007 15:50|--a------|4306796] E:\Lipstick Polychrome.mp3
[15/05/2009 14:06|--a------|2420324] E:\Tout me revient.mp3
[25/12/2009 18:54|--a------|4024173] E:\L'ombre et la lumière.mp3
[25/12/2009 18:54|--a------|5139306] E:\La débacle des sentiments.mp3
[25/12/2009 17:45|--a------|4513792] E:\On peut s'aimer.mp3

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# E:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# F:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

################## | Upload |

Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_PC-978108401157.zip : http://chiquitine.changelog.fr/Sample/Upload.php
Merci pour votre contribution .

################## | ! Fin du rapport # UsbFix V6.114 ! |
répondu le 19 Mai 2010 par diabola
RE, les clés sont propres, c'est un début



Télécharge :

- CCleaner - Standard Build
http://www.sosordi.net/Telechargement/logiciel-147-ccleaner-standard-build
A son installation décoche la case devant Ajouter la Barre d'Outils Yahoo! CCleaner


Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton bureau à partir de ce lien :

http://www.malwarebytes.org/mbam/program/mbam-setup.exe
http://malwarebytes.gt500.org/

Met le à jour



Démarre CCleaner

- Dans Nettoyeur :

- Onglet Windows ne coche pas la case Avancé

- Onglet Applications laisse toutes les cases cochées

- Clique sur le bouton Analyse puis celle-ci fini sur Lancer le nettoyage



- Lance MalwareByte's Anti-Malware

- Onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.

- A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.

- Si MalwareByte's n'a rien détecté, clique sur Ok Un rapport va apparaître ferme-le.


- Si MalwareByte's a détecté des infections:

- clique sur
Afficher les résultats

- Puis sur:
Supprimer la sélection


- Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.

- Le rapport peut être retrouvé sous l'onglet Rapports/logs

- Ferme MBAM en cliquant sur Quitter.



Note : MalwareByte's peut être amené à redémarrer pour terminer la suppression, accepte en cliquant sur Ok

Tutoriel pour MalwareByte's ici http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php


-Poste le rapport de malwarebyte's
répondu le 19 Mai 2010 par zaede
bonsoir, yavait rien, par contre j'ai pas mis les clés.. Il fallait?
alwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4052

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

22/05/2010 18:57:54
mbam-log-2010-05-22 (18-57-54).txt

Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 238904
Temps écoulé: 1 heure(s), 12 minute(s), 38 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
répondu le 22 Mai 2010 par diabola
RE, pas grave, tu peut les tester a part si tu veux
Ce PC fonctionne bien?
répondu le 22 Mai 2010 par zaede
ca va à peu près..
concernant mon autre pc je fait comment?
répondu le 22 Mai 2010 par diabola
Un nouveau post
Un post = une question




ESET Online Scanner

Télécharge ESET Online Scanner sur ton Bureau en cliquant sur ce lien:
http://download.eset.com/special/eos/esetsmartinstaller_enu.exe


- Double-clique sur le fichier esetsmartinstaller_enu.exe présent sur ton Bureau pour installer le scanner.
Attention: si tu disposes de Windows VISTA, clique droit sur esetsmartinstaller_enu.exe puis sélectionne "exécuter en tant qu'administrateur"
- Accepte la licence en cochant la case "YES, i accept the terms of use", puis clique sur le bouton "Start"
- Une fois le scanner installé, configure-le en décochant la case "Remove found threats" et en cochant la case "Scan archives"

- Lance la recherche antivirale en cliquant sur le bouton "Start":
l'outil se met à jour puis lance le scan: une barre de progression indique où en est la recherche
- Quand le scan est terminé, si des virus ont été détectés, clique sur la ligne "List of found threats":
- Une nouvelle fenêtre apparaît:
clique sur "Export to text file" et enregistre le rapport sur ton Bureau en le nommant logESET.txt
- Clique sur le bouton "Back" pour retourner à l'interface précédente, puis coche la case "Uninstall application on close"
- Clique enfin sur le bouton "Finish" puis ferme la fenêtre du scanner
[*] Ouvre le fichier logESET sur ton Bureau et copie-colle son contenu dans ta prochaine réponse
répondu le 22 Mai 2010 par zaede
oui mais c'est comme les clés???
répondu le 22 Mai 2010 par diabola
Pas compris la question diabola
répondu le 22 Mai 2010 par zaede
non mais cet ordi a été en contact avec les clés infectées
répondu le 22 Mai 2010 par diabola
Ah ok,il faudra passer usbfix également option1 (scan) et poster le rapport
Si les clés sont désinfectés, pas besoin de les mettre. On neva pas s'amusera les infecter a nouveau
répondu le 22 Mai 2010 par zaede
en fait, j'ai oublié de te préciser un truc important... j'ai pas acces avec internet avec cet ordi...
répondu le 22 Mai 2010 par diabola
C'est récent?
Ou plutôt il avait internet avant?
répondu le 22 Mai 2010 par zaede
j'avais internet avant mais j'étais en wifi. mais comme jai demenagé (ya 2 mois), j'ai plus accès en wifi. et l'ordi ou je suis surinternet c'est avec 1 simple modem.
répondu le 22 Mai 2010 par diabola
Ah ok, donc ce n'est pas suite a un virus

Mets usbfix via une clé usb et laisse la sur le pc le temps des manips
Ouvre la clé usb via un clic droit et ouvrir et surtout pas avec un double clic

Lance usbfix en mode scan
Ensuite une fois le rapport présent glisse le dans la clé usb
Ne la debranche pas mais relance usbfix en mode suppression ensuite
POste les deux rapports en lien avec cjoint
répondu le 22 Mai 2010 par zaede
bonsoir, désolée pour le retard, a chaque fois j'oubliais ma clé chez mes parents pour faire la manips pff! Précision j'ai postée 2 rapport le 1e avant supression et celui d'apres supression

bon 1e rapport avant suppression

############################## | UsbFix V6.114 |

User : ANNE (Administrateurs) # PC-DE-ANNE
Update on 17/05/2010 by El Desaparecido , C_XX & Chimay8
Start at: 19:22:11 | 17/07/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Pentium(R) Dual CPU T2370 @ 1.73GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6000 32-bit) #
Internet Explorer 7.0.6000.17037
Windows Firewall Status : Disabled
AV : avast! antivirus 4.8.1368 [VPS 100331-2] 4.8.1368 [ Enabled | (!) Outdated ]
FW : Sunbelt Personal Firewall[ Enabled ]4.6.1861 T

C:\ -> Disque fixe local # 221,32 Go (138,3 Go free) # NTFS
D:\ -> Disque fixe local # 11,56 Go (2,1 Go free) [PRESARIO_RP] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 7,46 Go (469,06 Mo free) [NOLIMIT] # FAT32

################## | Elements infectieux |

C:\Users\ANNE\AppData\Local\Temp\isDel.bat
C:\Users\ANNE\AppData\Local\Temp\AutoRun.exe

################## | Registre |

[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "MSConfig"

################## | Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{a1b223bf-a774-11dd-a43c-806e6f6e6963}
shell\AutoRun\command =E:\installdvd.exe

################## | Vaccin |

# F:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

################## | ! Fin du rapport # UsbFix V6.114 ! |


J'ai refait la manip apres supression


############################## | UsbFix V6.114 |

User : ANNE (Administrateurs) # PC-DE-ANNE
Update on 17/05/2010 by El Desaparecido , C_XX & Chimay8
Start at: 19:36:32 | 17/07/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Pentium(R) Dual CPU T2370 @ 1.73GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6000 32-bit) #
Internet Explorer 7.0.6000.17037
Windows Firewall Status : Disabled
AV : avast! antivirus 4.8.1368 [VPS 100331-2] 4.8.1368 [ Enabled | (!) Outdated ]
FW : Sunbelt Personal Firewall[ Enabled ]4.6.1861 T

C:\ -> Disque fixe local # 221,32 Go (138,71 Go free) # NTFS
D:\ -> Disque fixe local # 11,56 Go (2,1 Go free) [PRESARIO_RP] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 7,46 Go (469,03 Mo free) [NOLIMIT] # FAT32

################## | Elements infectieux |

Supprimé ! C:\Users\ANNE\AppData\Local\Temp\isDel.bat
Supprimé ! C:\Users\ANNE\AppData\Local\Temp\AutoRun.exe
Supprimé ! C:\$Recycle.Bin\S-1-5-21-1052489559-3168756262-1638124391-1000
Supprimé ! C:\$Recycle.Bin\S-1-5-21-1052489559-3168756262-1638124391-500
Supprimé ! C:\$Recycle.Bin\S-1-5-21-3274072713-938810983-1956089344-500
Supprimé ! D:\$Recycle.Bin\S-1-5-21-1052489559-3168756262-1638124391-1000
Supprimé ! D:\$Recycle.Bin\S-1-5-21-1052489559-3168756262-1638124391-500

################## | Registre |

Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "MSConfig"

################## | Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{a1b223bf-a774-11dd-a43c-806e6f6e6963}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[21/11/2007 08:34|--a------|74] C:\autoexec.bat
[02/11/2006 11:53|-rahs----|438840] C:\bootmgr
[18/09/2006 23:43|--a------|10] C:\config.sys
[07/11/2007 09:00|--a------|17734] C:\eula.1028.txt
[07/11/2007 09:00|--a------|17734] C:\eula.1031.txt
[07/11/2007 09:00|--a------|10134] C:\eula.1033.txt
[07/11/2007 09:00|--a------|17734] C:\eula.1036.txt
[07/11/2007 09:00|--a------|17734] C:\eula.1040.txt
[07/11/2007 09:00|--a------|118] C:\eula.1041.txt
[07/11/2007 09:00|--a------|17734] C:\eula.1042.txt
[07/11/2007 09:00|--a------|17734] C:\eula.2052.txt
[07/11/2007 09:00|--a------|17734] C:\eula.3082.txt
[07/11/2007 09:00|--a------|1110] C:\globdata.ini
[?|?|?] C:\hiberfil.sys
[07/11/2007 09:03|--a------|562688] C:\install.exe
[07/11/2007 09:00|--a------|843] C:\install.ini
[07/11/2007 09:03|--a------|76304] C:\install.res.1028.dll
[07/11/2007 09:03|--a------|96272] C:\install.res.1031.dll
[07/11/2007 09:03|--a------|91152] C:\install.res.1033.dll
[07/11/2007 09:03|--a------|97296] C:\install.res.1036.dll
[07/11/2007 09:03|--a------|95248] C:\install.res.1040.dll
[07/11/2007 09:03|--a------|81424] C:\install.res.1041.dll
[07/11/2007 09:03|--a------|79888] C:\install.res.1042.dll
[07/11/2007 09:03|--a------|75792] C:\install.res.2052.dll
[07/11/2007 09:03|--a------|96272] C:\install.res.3082.dll
[29/04/2010 21:43|-rahs----|0] C:\IO.SYS
[21/11/2007 08:11|--ah-----|360] C:\IPH.PH
[29/04/2010 21:43|-rahs----|0] C:\MSDOS.SYS
[?|?|?] C:\pagefile.sys
[17/07/2010 19:46|--a------|3218] C:\UsbFix.txt
[07/11/2007 09:00|--a------|5686] C:\vcredist.bmp
[07/11/2007 09:09|--a------|1442522] C:\VC_RED.cab
[07/11/2007 09:12|--a------|232960] C:\VC_RED.MSI
[11/09/2005 17:18|---hs----|340] D:\AUTOMODE
[31/10/2008 20:53|---hs----|13] D:\BLOCK.RIN
[04/10/2006 01:02|---hs----|438328] D:\bootmgr
[06/09/2008 13:19|---hs----|891] D:\Desktop.ini
[10/09/2002 18:14|---hs----|8134] D:\Folder.htt
[04/11/2008 01:15|--ahs----|22] D:\HPCD.sys
[04/11/2008 01:03|--ahs----|936] D:\MASTER.LOG
[29/01/2007 19:59|---hs----|109342] D:\protect.chinese hong kong
[29/01/2007 19:59|---hs----|109360] D:\protect.chinese simplified
[29/01/2007 19:59|---hs----|109342] D:\protect.chinese traditional
[14/02/2007 20:30|---hs----|111653] D:\protect.czech
[29/01/2007 19:55|---hs----|109124] D:\protect.danish
[29/01/2007 19:57|---hs----|109049] D:\protect.dutch
[29/01/2007 19:55|---hs----|109092] D:\protect.ed
[29/01/2007 19:55|---hs----|109092] D:\protect.english
[29/01/2007 19:56|---hs----|109092] D:\protect.finnish
[29/01/2007 19:56|---hs----|109060] D:\protect.french
[29/01/2007 19:55|---hs----|109094] D:\protect.german
[14/02/2007 20:38|---hs----|112541] D:\protect.greek
[14/02/2007 20:40|---hs----|112375] D:\protect.hebrew
[28/08/2007 16:57|---hs----|111475] D:\protect.hungarian
[29/01/2007 19:56|---hs----|108979] D:\protect.italian
[29/01/2007 19:57|---hs----|109795] D:\protect.japanese
[29/01/2007 19:57|---hs----|109487] D:\protect.korean
[14/02/2007 20:44|---hs----|111402] D:\protect.norwegian
[14/02/2007 20:45|---hs----|111585] D:\protect.polish
[14/02/2007 20:46|---hs----|111448] D:\protect.portuguese
[14/02/2007 20:46|---hs----|111697] D:\protect.portuguese brazilian
[29/01/2007 19:58|---hs----|163804] D:\protect.russian
[29/01/2007 19:55|---hs----|109016] D:\protect.spanish
[14/02/2007 20:48|---hs----|111445] D:\protect.swedish
[14/02/2007 20:49|---hs----|111598] D:\protect.turkish
[03/11/2008 23:52|-r-hs----|26] D:\RCBoot.sys
[31/10/2008 22:09|--ahs----|14] D:\USER
[11/03/2008 09:54|--a------|65327] F:\ConditionsEN.txt
[15/11/2006 08:34|--a------|16216] F:\ConditionsFR.txt
[04/02/2009 16:15|--a------|2093] F:\Lisez-moi.txt
[04/02/2009 16:15|--a------|3774] F:\Nlm.ico
[29/04/2010 22:24|--a------|1557] F:\Nolimit.log
[23/05/2010 00:00|--a------|180963] F:\Question.196687-1.html
[23/05/2010 00:00|--a------|86079] F:\Question.196687-2.html
[23/05/2010 00:00|--a------|1790620] F:\UsbFix.exe
[23/05/2010 00:01|--a------|1723641] F:\ZHPDiag 1.25.14.exe
[17/07/2010 19:29|--a------|1411] F:\UsbFix.txt

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# F:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

################## | Upload |

Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_PC-de-ANNE.zip : http://chiquitine.changelog.fr/Sample/Upload.php
Merci pour votre contribution .

################## | ! Fin du rapport # UsbFix V6.114 ! |
répondu le 17 Juil 2010 par diabola
Retour en haut
...