> Tous les forums > Forum Sécurité
 Virus non-supprimable
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
menyarito
  Posté le 02/03/2010 @ 21:51 
Aller en bas de la page 
Petit astucien

Bonjour à tous!
Ma clé USB est infecté par un virus qui n'accepte pas d'être supprimer,
je l'ai scanner avec 3 Antivirus et rien ne change il est même propager vers mon ordinateur..

si vous avez une solution aidez moi SVP

Voici le rapport de UsbFix:


############################## | UsbFix V6.097 |

User : khavile (Administrateurs) # KHAVILE-862F191
Update on 20/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 18:54:27 | 02/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Core(TM)2 Duo CPU T5870 @ 2.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : Kaspersky Anti-Virus 9.0.0.736 [ Enabled | Updated ]

C:\ -> Disque fixe local # 146,48 Go (127,67 Go free) # NTFS
D:\ -> Disque fixe local # 86,39 Go (59,56 Go free) # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM # 6,67 Mo (0 Mo free) [U3 System] # CDFS
G:\ -> Disque amovible # 7,47 Go (7,36 Go free) [KHAVILE] # FAT32

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\SCardSvr.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\agrsmsvc.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtblfs.exe
C:\Program Files\360desktop\360desktop.exe
C:\Program Files\360desktop\360desktopd.exe
C:\Program Files\LG Electronics\LG EV-DO Rev.A USB Modem\Modem Software\REVAService.exe
C:\Program Files\LG Electronics\LG EV-DO Rev.A USB Modem\Modem Software\IEUM.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Elements infectieux |

F:\autorun.inf
G:\SYSTEM

################## | Registre |


################## | Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{520f024f-1e4b-11df-b6af-0022fa45c614}
Shell\AutoRun\command =H:\SWLauncher.exe

################## | Vaccin |

# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# G:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

################## | ! Fin du rapport # UsbFix V6.097 ! |

Publicité
Labougie
 Posté le 02/03/2010 à 22:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir menyarito,

Bienvenue sur Pca,

Tout d'abords, utiliser des outils de désinfection sans en connaitre les fonctions peut s'avérer dangereux. .

Suit le process suivant => Aide au diagnostic ( Merci à Nardino)

Labougie

menyarito
 Posté le 02/03/2010 à 23:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Merci labougie,

J'ai déja effectué le processus, et le virus n'accepte pas d'etre supprimer

Labougie
 Posté le 03/03/2010 à 00:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Ce qui pourrait être bien, c'est de poster les logs correspondant aux outils.

Pas d'info, pas d'aide.

labougie

menyarito
 Posté le 03/03/2010 à 00:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

le rapport d'analyse(MBAM ):

Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3815
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

02/03/2010 22:13:12
mbam-log-2010-03-02 (22-13-12).txt

Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|)
Eléments examinés: 302630
Temps écoulé: 1 hour(s), 13 minute(s), 34 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

le sioux
 Posté le 03/03/2010 à 01:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

menyarito et bienvenue sur PCAstuces

Commence par enlever ton CD/DVD de ton lecteurCD/DVD

F:\ -> Disque CD-ROM # 6,67 Mo (0 Mo free) [U3 System] # CDFS

Puis :

  • Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
  • Double-clique sur UsbFix sur ton Bureau.
  • Pour Vista et Seven, faire un clic droit et "Exécuter en tant qu'administrateur".
  • L'outil peut faire réagir l'antivirus. Dans ce cas, tu ignores les alertes ou tu désactives temporairement ton antivirus.(aide si besoin : https://forum.pcastuces.com/desactiver_les_...entes-f31s4.htm )
  • Choisis la langue française en tapant F
  • Choisis l'option 2 / Suppression.
  • Ton Bureau va disparaitre et ton PC va redémarrer.
  • Après redémarrage, laisse UsbFix scanner ton PC, ne touche à rien.

--> Une fois le scan terminé, poste le rapport UsbFix.txt qui va s'ouvrir automatiquement.

Note : le rapport UsbFix.txt est sauvegardé à la racine du disque.
(Si le Bureau ne réapparaît pas, presse Ctrl+Alt+Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide)

--> Poste également comme demandé par Labougie les deux rapports RSIT :

Le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

Note : Les deux rapports sont également sauvegardés dans %systemroot%\rsit

@ suivre.

menyarito
 Posté le 03/03/2010 à 02:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Merci,

Rapport USBFix: http://cjoint.com/?ddc0RKQIOb

--------------------

RSIT:

Log.txt: http://cjoint.com/?ddc3OKmNPw

info.txt: http://cjoint.com/?ddc4p8UxbY

--------------------

Rapport Malwarebytes: http://cjoint.com/?ddc6ClPxbT

le sioux
 Posté le 03/03/2010 à 05:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

manyarito

Tu n'as toujours pas enlever ton CD ...

Cela me parait OK.

1) Pour Malwarebytes' Anti-Malware:

  • C'est un bon scan anti malware que tu peux garder avec lequel tu pourras effectuer un nettoyage hebdomadaire, sans oublier de faire une mise à jour manuelle avant d'exécuter l’analyse .
  • Il faut penser à Vider la quarantaine de MalwareByte's Anti-Malware :
  • Double-clique sur le raccourci de MalwareByte's Anti-Malware présent sur ton Bureau afin de le lancer, puis
  • Clique sur "Quarantaine", clique sur "Tout supprimer", puis ferme MalwareByte's Anti-Malware.

2) Désinstallation d'USBFix

  • Double-clique sur le raccourci UsbFix présent sur ton Bureau.
  • Pour Vista et Seven, faire un clic droit et "Exécuter en tant qu'administrateur".
  • Au menu principal choisis l'option " F " pour français et tape sur [Entrée] .
  • Au second menu Choisis l'option " 5 " ( Désinstaller ) et tape sur [Entrée]
  • Fais redémarrer ton PC puis supprime le dossier en gras C:\UsbFix

3) ToolsCleaner de A.Rothstein et DJ Quiou

On va supprimer toutes les traces des logiciels que nous avons utilisés qui traitent des infections spécifiques (parce qu'ils sont mis à jours régulièrement et que c'est donc inutile de garder un outil qui sera très vite périmé donc inefficace) et ceci grâce à ToolsCleaner de A.Rothstein et DJ Quiou.

Télécharge ToolsCleaner de A.Rothstein et DJ Quiou sur ton Bureau.

  • Double-clique sur ToolsCleaner2.exe et laisse-le travailler.
  • Pour Vista et Seven, faire un clic droit et "Exécuter en tant qu'administrateur".
  • Clique sur Recherche et laisse-le scan se terminer.
  • Clique sur Suppression pour finaliser.
  • Tu peux, si tu le souhaites, te servir des Options facultatives.
  • Clique sur Quitter, pour que le rapport puisse se créer.

--> Poste moi en réponse le rapport de ToolsCleaner ( qui se trouve à la racine de ton disque dur (C:\TCleaner.txt)

4) USBset de Loup Blanc

Afin de te protéger à l'avenir contre les infections transmissibles par supports amovibles :

Télécharge USBset de Loup Blanc sur ton Bureau.

  • Double-clique sur le fichier obtenu USB-set.exe pour l'installer
  • Une interface va s'ouvrir. Clique sur l'onglet Configuration Autorun
  • Dans la partie NoDriveTypeAutorun, clique sur Tous décochés dans Utilisateur courant (à gauche), et Tous décochés dans Tous les utilisateurs (à droite)
  • Dans la partie NoDriveAutorun, clique sur Tous décochés dans Utilisateur courant (à gauche), et Tous décochés dans Tous les utilisateurs (à droite)
  • Dans Inhiber la fonction Autorun, assure toi que la case Inhibé soit sélectionnée sinon, sélectionne-la
  • Dans HonorAutoRunSetting, assure-toi que la case Activé soit sélectionnée, sinon sélectionne-la
    Si cette dernière est indiquée Non configuré et qu'aucune mise à jour n'apparaît dans la fenêtre blanche à droite de HonorAutoRunSetting, clique sur Téléchargement de la mise à jour KB967715 (XP) et suis les instructions d'installation de la mise à jour. Puis relance l'outil, et reprend ces étapes.
  • Clique sur Enregistrer les modifications puis sur Actualiser la page.
  • Rends toi dans l'onglet Etat général, assure toi que toutes les fonctions de la partie Réglages des fonctions Autorun soit vertes. Sinon, reprends la partie qui ne l'est pas, comme expliqué précédemment. En cas de problèmes, rapporte moi le.
  • Ferme l'outil. Supprime le fichier USB-Set.exe présent sur le Bureau qui nous a servi à l’installation du tool.. Il doit normalement te rester un raccourci d’USB-set sur ton Bureau.

Une fois cela fait, si tout va bien, alors on pourra conclure par des conseils de sécurité

@ suivre.

menyarito
 Posté le 03/03/2010 à 22:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Salut!

je n'ai pas de CD dans la machine, vous parlez de quelle CD?

1:ok

2:ok

3: [ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\UsbFix.txt: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\khavile\Mes documents\Téléchargements\scanne\UsbFix.exe: trouvé !
C:\Documents and Settings\khavile\Mes documents\Téléchargements\scanne\Rsit.exe: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !

---------------------------------
--> Suppression:

C:\Program Files\trend micro\HijackThis.exe: supprimé !
C:\UsbFix.txt: supprimé !
C:\Documents and Settings\khavile\Mes documents\Téléchargements\scanne\UsbFix.exe: supprimé !
C:\Documents and Settings\khavile\Mes documents\Téléchargements\scanne\Rsit.exe: supprimé !
C:\Program Files\trend micro\hijackthis.log: supprimé !
C:\Rsit: supprimé !

Sauvegarde du registre crée !
Fichiers temporaires nettoyés !

NB: le probléme est toujours non résolu???????????


4:ok



Modifié par menyarito le 03/03/2010 22:57
Publicité
le sioux
 Posté le 04/03/2010 à 00:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

menrito

NB: le probléme est toujours non résolu???????????

A toi de me le dire, de mon coté, tout es OK

@ suivre car il reste des conseils de sécurité à appliquer.

menyarito
 Posté le 04/03/2010 à 00:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

oui elle est n'est pas encore résolu

le sioux
 Posté le 04/03/2010 à 08:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

menyarito

oui elle est n'est pas encore résolu

C'est à dire, quels sont tes soucis ?

Ma clé USB est infecté par un virus qui n'accepte pas d'être supprimer,
je l'ai scanner avec 3 Antivirus et rien ne change il est même propager vers mon ordinateur..

Plus de ver dans tes supports externes ni dans ton PC et USBSet "en guise de vaccination", dis moi ce qui ne va pas.

...

menyarito
 Posté le 04/03/2010 à 16:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Ce qui ne va pas c'est par exemple lorsqu'on fait copier ou couper pour un fichier,image.....
sur le bureau et le coller dans Mes documents,Mes images.....et vice versa..
Il n'accepte pas d'être coller

le sioux
 Posté le 05/03/2010 à 00:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

menyarito

Ah ... fallait pouvoir le deviner... car jamais tu n'as mentionné ce genre de soucis depuis le début de ce sujet... tu as juste parlé de probleme de "ver à supports amovibles"

On peut éventuellement faire une recherche pour voir si cela a une cause infectieuse, mais ce n'est pas sur.

1) Malwarebyte's Anti-Malware

Télécharge et installe Malwarebyte's Anti-Malware

Tuto : https://forum.pcastuces.com/malwarebytes_an...oriel-f31s3.htm

  • A la fin de l'installation, veille à ce que l'option « Mettre a jour Malwarebyte's Anti-Malware » soit cochée. >>> clique sur OK.
  • S'il ne s'est pas lancé tout seul, double-clique sur l'icône de Malwarebyte's Anti-Malware sur ton Bureau.
  • Au premier lancement, une fenêtre t'annonce que la version est Free >>> clique sur OK
  • Laisse les Mises à jour se télécharger puis ferme celui-ci.
  • Relance Malwarebyte’s Anti-Malware
  • Pour Vista et Seven, faire un clic droit et "Exécuter en tant qu'administrateur".
  • Onglet "Recherche" >>> coche Exécuter un examen rapide >>> puis clique sur Lancer l’examen.
  • A la fin du scan >>> , un message s'affiche :
    Citation
    L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
  • Clique sur "OK" pour poursuivre. Si Malwarebyte's Anti-Malware n'a rien trouvé, il te le dira
  • Si des malwares ont été détectés, clique sur Afficher les résultats
  • Clique sur Supprimer la sélection
  • Si on te demande de redémarrer >>> clique sur "Yes"
  • Un rapport de scan s'ouvre, enregistre le sur ton Bureau.
  • Puis ferme Malwarebyte's Anti-Malware.

2) Random's System Information Tool (RSIT)

Télécharge Random's System Information Tool (RSIT) de random/random et sauvegarde-le sur ton Bureau.

Tuto : https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm

  • Double-clique sur RSIT.exe afin de lancer RSIT.(Si tu es sous Vista, fais un clic droit dessus et choisis « Exécuter en tant qu'administrateur»).
  • Clique sur Continue à l'écran Disclaimer.
  • Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
  • Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

--> Poste en réponse :

* Les deux rapports RSIT :
Le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
Note : Les deux rapports sont également sauvegardés dans %systemroot%\rsit

* Le rapport de Malwarebyte's Anti-Malware que tu as sauvegardé sur ton Bureau.

@ suivre.

menyarito
 Posté le 05/03/2010 à 21:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

salut ,

################## | Elements infectieux |
F:\autorun.inf ==>> "dans le Disque amovible"

c'est lui la cause du problème et c'et lui qui a propager vers mon ordinateur
j'ai essayé de le supprimer manuellement ça na pas marcher j'ai utilisé:
UsbFix, Ad_remover, RSIT, FindyKill, Malwarebytes' Anti-Malware, Flash Disinfector
mais rien il n'accepte jamais d'être supprimer ...



Modifié par menyarito le 05/03/2010 21:18
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
29,99 €Carte Ziyituod AX200 PCIe WIFI 6 + Bluetooth 5.1 avec dissipateur à 29,99 €
Valable jusqu'au 18 Janvier

Amazon fait une promotion sur la carte Ziyituod AX200 PCIe WiFi 6 + Bluetooth 5.1 avec dissipateur thermique à 29,99 €. Cette carte réseau à brancher sur un port PCI-Express de votre carte mère vous permettra d'accéder rapidement à un réseau double bande 2,4 GHz/5 GHz et de vous offrir des débits jusqu'à 2974 Mbp/s grâce à ses 2 antennes à haut gain détachables et ajustables et à sa puce Intel AX200. Elle vous permettra également d'ajouter le Bluetooth 5.0 à votre ordinateur pour connecter des périphériques sans fil (souris, clavier, enceintes, manette, ...)


> Voir l'offre
118,74 €Ecran PC 27 pouces Dell D2721H (IPS, Full HD, 60 Hz) à 118,74 €
Valable jusqu'au 19 Janvier

RueDuCommerce fait une promotion sur l'écran PC 27 pouces Dell D2721H qui passe à 118,74 €. L'écran à cadre fin dispose d'une dalle IPS FHD (1920x1080 pixels) à 60 Hz et de prises VGA et HDMI.


> Voir l'offre
99,99 €Ecran PC 23,8 pouces Acer EK240YAbi (FullHD, IPS, 5 ms) à 99,99 €
Valable jusqu'au 17 Janvier

Boulanger fait une promotion sur l'écran PC 23,8 pouces Acer EK240YAbi qui passe à 99,99 € alors qu'on le trouve ailleurs à partir de 125 €. Cet écran possède une dalle IPS Full HD (1920x1080) qui offre un temps de réponse de 5 ms. Il dispose d'entrées VGA et HDMI.


> Voir l'offre

Sujets relatifs
virus pub intempestive visualbee non supprimable
virus live security platinum non supprimable
virus non supprimable
virus??
ANTI VIRUS NOKIA
Suspicion de virus
Virus !!!!!
virus???
Virus clé usb
Trojan ou virus semblable.
Plus de sujets relatifs à Virus non-supprimable
 > Tous les forums > Forum Sécurité