virus/ver

[Thanos]

Tu as réussi à faire héberger le fichier, c'est une bonne chose

Je mets ici le rapport car ca sera plus simple pour le suivi >>

############################## | UsbFix V6.042 |

 

User : JEAN CHRISTIAN (Administrateurs) # JEAN

Update on 15/10/2009 by Chiquitine29, C_XX & Chimay8

Start at: 11:41:12 | 16/10/2009

Website : http://pagesperso-orange.fr/NosTools/index.html

 

Intel® Pentium® M processor 1500MHz

Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3

Internet Explorer 7.0.5730.13

Windows Firewall Status : Enabled

AV : avast! antivirus 4.8.1351 [VPS 091015-0] 4.8.1351 [ Enabled | Updated ]

 

C:\ -> Disque fixe local # 74,53 Go (854,79 Mo free) # NTFS

D:\ -> Disque CD-ROM

E:\ -> Disque CD-ROM

 

############################## | Processus actifs |

 

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\System32\00THotkey.exe

C:\WINDOWS\system32\TFNF5.exe

C:\Program Files\SigmaTel\Pilotes Audio SigmaTel AC97\stacmon.exe

C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\Program Files\TOSHIBA\TouchED\TouchED.Exe

C:\WINDOWS\LTSMMSG.exe

C:\WINDOWS\system32\TPSMain.exe

C:\Program Files\Toshiba\Commandes TOSHIBA\TFncKy.exe

C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\Unlocker\UnlockerAssistant.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\system32\TPSBattM.exe

C:\Program Files\Toshiba\Toscdspd\TOSCDSPD.EXE

C:\WINDOWS\system32\rundll32.exe

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

C:\WINDOWS\system32\RAMASST.exe

C:\Program Files\Executive Software\Diskeeper\DkService.exe

C:\WINDOWS\System32\DVDRAMSV.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Canon\CAL\CALMAIN.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\System32\wbem\wmiapsrv.exe

C:\WINDOWS\System32\alg.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Documents and Settings\JEAN CHRISTIAN\Mes documents\Téléchargements\HiJackThis.exe

C:\WINDOWS\system32\NOTEPAD.EXE

C:\WINDOWS\system32\wbem\wmiprvse.exe

 

################## | Fichiers # Dossiers infectieux |

 

C:\WINDOWS\system32\setting.ini

 

################## | Registre # Clés Run infectieuses |

 

[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableTaskMgr"

 

################## | Registre # Mountpoints2 |

 

 

################## | ! Fin du rapport # UsbFix V6.042 ! |

Tu disais en début de discussion que tu avais infecté ton pc à cause d'un clé usb. Je vois que lorsque tu as scanné ton pc avec USBFix, tu ne l'as pas branchée! Il fallait le faire afin que le programme détecte l'infection si présente. Voilà ce que je te disait >

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, carte mémoire APN etc...) susceptibles d avoir été infectées sans les ouvrir

On va procéder autrement.....

On va utiliser un programme que tu vas pouvoir conserver pour scanner: si tu le possède déjà, passe l'étape de l'installation et va directement à la mise à jour >>

 

Télécharge Malwarebytes' Anti-Malware (MBAM)

 

Branche tous les supports amovibles que tu possèdes avant de faire ce scan (clé usb/disque dur externe etc)

• Double clique sur le fichier téléchargé pour lancer le processus d'installation.
  
• Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
  
• Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
  
• Sélectionne "Exécuter un examen complêt"
  
• Clique sur "Rechercher"
  
• L'analyse démarre, le scan est relativement long, c'est normal.
  
• A la fin de l'analyse, un message s'affiche :

  L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.

  Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  
• Ferme tes navigateurs.
  
• Si des malwares ont été détectés, clique sur Afficher les résultats.
  Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
  
• MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. En haut à gauche tu as un menu nommé Fichier > clique dessus et une liste se déroule. Choisis "Enregistrer sous" et une fenêtre s'ouvre.
  Sur le Panneau de gauche clique sur l'icône du Bureau, puis sur Enregistrer en bas à droite.
  A présent le rapport est sur le Bureau, et il ne te reste plus qu'à le faire héberger et à me donner le lien.
  

 

N'oublie pas de brancher ta clé USB surtout!! sinon elle ne sera pas scannée!!!.

 

Je viens seulement de voir ton message >>

depuis que j'ai desinstaller avast version gratuite pour avg gratuit mon ordi est au ralenti..je compte remettre avast quand penser vous??

Non!! si tu souhaites avoir un antivirus performant et plutôt léger, utilise ANTIVIR >>

 

Télécharge Antivir sur le bureau, et installe le programme.

 

Mets Antivir à jour et configure le en suivant les indications du Tutoriel vidéo d'angelique

(les réglages sont identiques même si la la version décrite est en anglais).

 

Si tu as besoin de faire un scan du pc avec Antivir, voilà ce qu'il faudra faire >>

 

Double-clique sur son icône près de l'horloge: cela ouvre l'interface principale.

Clique ensuite sur "Contrôler syst." à droite de "Dernier contrôle syst. intégral".

/!\ Cela peut être long.

Tu peux sauvegarder le rapport en fin de parcours (bouton "Rapport").

 

Si Antivir détecte des fichiers infectés, mets les en quarantaine: choisis "Déplacer en quarantaine" dans la liste des actions.

Tu peux automatiser ce type d'action en cochant la case Appliquer la sélection à toutes les détections.

Cela permet de ne pas rester à la surveiller.

[jp9905]

je vient de lancer le scan malwarebytes avec cles usb branche je vais partir au travaille dans 1heure je pense que le scan sera pas fini a ton avis je laisse faire ou j'arrete je rentre vers 23H pour l'antivirus sa sera pour plus tard merci encore pour ta patience..

[Thanos]

je vient de lancer le scan malwarebytes avec cles usb branche je vais partir au travaille dans 1heure je pense que le scan sera pas fini a ton avis je laisse faire ou j'arrete je rentre vers 23H pour l'antivirus sa sera pour plus tard merci encore pour ta patience..

En fait tout dépends de la taille du disque dur. Le scan peut être terminé en moins d'une heure, mais je ne peux pas être catégorique là dessus Tu peux laisser le scan terminer seul sans souci. Lorsque tu rentres ce soir, n'oublie pas de supprimer les éléments découverts et de poster le rapport ensuite.

Pour l'antivirus, ne te précipite pas! le pc est protégé pour le moment, ce qui est le principal (on verra après)

Modifié le 18 octobre 2009 par Thanos

[jp9905]

bonsoir thanos,le scan de malwarebyte a rien trouver par contre l'anti virus avg e trouver plein cheval de troie sur la cle usb (G)j'ai etait obligé de fermer le rapport de l'antivirus pour voir le rapport de malwarebyte que faire maintenant??

[jp9905]

rien avoir avec le probléme je vient de voir que tu ma répondu a16h39 j'etait pourtant devant l'ordi jusqu'a 17h15 et il n'y avait pas de réponse de ta part bizarre!!!

[Thanos]

rien avoir avec le probléme je vient de voir que tu ma répondu a16h39 j'etait pourtant devant l'ordi jusqu'a 17h15 et il n'y avait pas de réponse de ta part bizarre!!!

Est ce que tu avais rafraichi la page pour la "mettre à jour" ? si ce n'est pas le cas et que tu es resté longtemps sur la page, c'est normal

 

jp9905, si AVG a trouvé des infections, j'aimerai que tu passes par la page principale et que tu cliques sur le Menu Test Results: ca doit te permettre de voir les éléments qui ont été automatiquement mis en quarantaine par AVG.

Expédie moi le rapport si tu peux.

Modifié le 18 octobre 2009 par Thanos

[jp9905]

oui pourtant j'avais rafraichi la page!par contre quand je suis aller pour voir le rapport i y avais pas de rapport sauf les précédent,donc j'ai lancer un scan complet de l'ordi avec avg par contre j'ai pas branché la cle usb j'attent la fin du scan

[Thanos]

par contre j'ai pas branché la cle usb

jp9905, la clé est le moyen par lequel ton pc aurait été infecté: alors pourquoi ne pas la faire scanner ??

fais héberger le rapport si tu veux bien

[jp9905]

le scan fini quand je click sur historique +resultat des analyses sur la meme ligne

analyse complete debut18/10/09 23h55 fin1h20 objee analyses 381067 infection 0/0 spyware0/0 avertissement 55/0 rootkits 0/0

Je comprend plus rien super prise de tete

[Thanos]

salut

 

Plus haut tu me disait ceci >>

l'anti virus avg e trouver plein cheval de troie sur la cle usb (G)

Du coup il est normal qu'AVG ne trouve plus rien au scan suivant si tu as pris le soin de faire mettre en quarantaine les infections trouvées.

 

Est ce que tu veux bien me poster le rapport de RSIT ? utilise ci-joint comme précédemment