Forum Clubic

Virus dans usb

j’ai un usb mais je rien trouve quand je l’ouvre malgre qu’il m’informe qu’il est plien ( regarde photo)
www.tsawri.com…
www.tsawri.com…

et il appare un dossier de nom inconnu regarde
Configuration: Windows 7

www.tsawri.com…

Salut

Télécharge Random’s System Information Tool (RSIT) par random/random et sauvegarde-le sur ton Bureau.

==>RSIT

==>Windows7/ Vista.

Clic droit sur l’icône RSIT.exe , puis sur Exécuter en tant qu’administrateur dans le menu déroulant,afin de lancer RSIT

==> Clique sur Continue à l’écran Disclaimer.
==> Si l’outil HijackThis (version à jour) n’est pas présent ou non détecté sur l’ordinateur, RSIT le téléchargera et tu devras accepter la licence.
==>Lorsque l’analyse sera terminée, deux fichiers texte s’ouvriront.

==> Poste le contenu de log.txt (<==qui sera affiché) ainsi que de info.txt (<==qui sera réduit dans la Barre des Tâches).

Note : Les deux rapports sont également sauvegardés %systemroot%\rsit

  1. télécharges --> Malwarebytes’ (mbam)

==> Malwarebytes’ (mbam)

installes + mise a jour

Lances–> Malwarebytes (MBAM)
==> Puis vas dans l’onglet “Recherche”, coche “Exécuter un examen complet” puis “Rechercher”

==> Sélectionnes tes disques durs" puis clique sur “Lancer l’examen”
==> A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport

==>Si MalwareByte’s détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection

=> S’il t’ es demandé de redémarrer, clique sur "oui "

aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici
Edité le 20/01/2010 à 21:55

http://www.tsawri.com/out.php/i40939_Capture.PNG

http://www.tsawri.com/out.php/i40940_Capture66.PNG


tu voix qu'il ya des fichiers mais ils n'apparaissent plus
Malwarebytes' Anti-Malware 1.44 Version de la base de données: 3604 Windows 6.1.7100 Internet Explorer 8.0.7100.0

20/01/2010 21:01:28
mbam-log-2010-01-20 (21-01-28).txt

Type de recherche: Examen complet (F:|)
Eléments examinés: 93205
Temps écoulé: 2 minute(s), 55 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Re

je t ai demandé en Premier ==> Random’s System Information Tool (RSIT)

une fois posté et seulement aprés

ensuite

Désactives ton antivirus

Telecharge et install UsbFix (de C_XX & Chiquitine29)

==>UsbFix (de C_XX & Chiquitine29)

Déconnectes toi et fermes toutes applications en cours

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc…) susceptibles d avoir été infectés sans les ouvrir
Clic droit sur l’icône UsbFix .exe , puis sur Exécuter en tant qu’administrateur dans le menu déroulant,afin de lancer UsbFix .exe
Double clic sur le raccourci UsbFix présent sur ton bureau .

Choisi ==> l option 2 (Suppression)

Laisse travailler l outil.

Ensuite poste le rapport UsbFix.txt qui apparaitra.

Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Réactives ton antivirus
Edité le 20/01/2010 à 21:54

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:45:53, on 20/01/2010
Platform: Unknown Windows (WinNT 6.01.3004)
MSIE: Internet Explorer v8.00 (8.00.7100.0000)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskhost.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
C:\Program Files\Microsoft Security Essentials\msseces.exe
C:\Program Files\Salaat Time\SalaatTime.exe
C:\Users\nawbya\AppData\Local\Google\Update\1.2.183.13\GoogleCrashHandler.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Users\nawbya\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\nawbya\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\nawbya\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Users\nawbya\Desktop\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = go.microsoft.com…
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = go.microsoft.com…
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ievkbd.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d’aide de l’Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM…\Run: [USB Antivirus] C:\Program Files\USB Disk Security\RunUSBGuard.exe
O4 - HKLM…\Run: [AVP] “C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe”
O4 - HKLM…\Run: [MSSE] “c:\Program Files\Microsoft Security Essentials\msseces.exe” -hide
O4 - HKCU…\Run: [Google Update] “C:\Users\nawbya\AppData\Local\Google\Update\GoogleUpdate.exe” /c
O4 - HKCU…\Run: [SalaatTime] C:\Program Files\Salaat Time\SalaatTime.exe
O4 - HKCU…\Run: [swg] “C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe”
O4 - HKCU…\Run: [Messenger (Yahoo!)] “C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe” -quiet
O8 - Extra context menu item: Ajouter à l’Anti-bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ie_banner_deny.htm
O8 - Extra context menu item: Google Sidewiki… - C:\Program… Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
O8 - Extra context menu item: Télécharger avec IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: Télécharger le contenu de video FLV avec IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Télécharger tous les liens avec IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O9 - Extra button: Clavier &virtuel - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra ‘Tools’ menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra button: Analyse des &liens - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - download.bitdefender.com…
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - fpdownload2.macromedia.com…
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe


End of file - 5627 bytes


voici le raport

j ai pas demandé un log Hijackthis ,mais un RSIT

ensuite fais ceci

############################## | UsbFix V6.075 |

User : nawbya (Administrateurs) # NAWBYA-PC
Update on 19/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 22:49:04 | 20/01/2010
Website : pagesperso-orange.fr…
Contact : FindyKill.Contact@gmail.com

Intel® Core™2 Duo CPU E6750 @ 2.66GHz
Microsoft Windows 7 Édition Intégrale (6.1.7100 32-bit) #
Internet Explorer 8.0.7100.0
Windows Firewall Status : Disabled

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 39,06 Go (23,13 Go free) # NTFS
D:\ -> Disque fixe local # 37,63 Go (6,85 Go free) # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 3,94 Go (1,71 Go free) [NAWBYA] # FAT32

############################## | Processus actifs |

C:\Windows\System32\smss.exe 320
C:\Windows\system32\csrss.exe 408
C:\Windows\system32\wininit.exe 468
C:\Windows\system32\csrss.exe 480
C:\Windows\system32\services.exe 528
C:\Windows\system32\lsass.exe 536
C:\Windows\system32\lsm.exe 544
C:\Windows\system32\winlogon.exe 600
C:\Windows\system32\svchost.exe 696
C:\Windows\system32\svchost.exe 768
c:\Program Files\Microsoft Security Essentials\MsMpEng.exe 832
C:\Windows\System32\svchost.exe 968
C:\Windows\System32\svchost.exe 1016
C:\Windows\system32\svchost.exe 1080
C:\Windows\system32\svchost.exe 1224
C:\Windows\system32\svchost.exe 1332
C:\Windows\System32\spoolsv.exe 1488
C:\Windows\system32\svchost.exe 1516
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe 1608
C:\Windows\system32\svchost.exe 1652
C:\Windows\system32\svchost.exe 2280
C:\Windows\system32\taskhost.exe 2640
C:\Windows\system32\Dwm.exe 2664
C:\Windows\Explorer.EXE 2728
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe 2960
C:\Program Files\Microsoft Security Essentials\msseces.exe 2988
C:\Program Files\Salaat Time\SalaatTime.exe 3044
C:\Users\nawbya\AppData\Local\Google\Update\1.2.183.13\GoogleCrashHandler.exe 3072
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 3360
C:\Windows\system32\SearchIndexer.exe 3424
C:\Program Files\Windows Media Player\wmpnetwk.exe 3692
C:\Windows\System32\svchost.exe 484
C:\Program Files\Windows Live\Messenger\msnmsgr.exe 2456
C:\Program Files\Windows Live\Contacts\wlcomm.exe 3092
C:\Users\nawbya\AppData\Local\Google\Chrome\Application\chrome.exe 2028
C:\Windows\system32\sppsvc.exe 1984
C:\Program Files\Internet Download Manager\IDMan.exe 392
C:\Program Files\Internet Download Manager\IEMonitor.exe 3160
C:\Program Files\ShiningMorning\MagicCamera\MagicCamera.exe 2216
C:\Users\nawbya\AppData\Local\Google\Chrome\Application\chrome.exe 4092
C:\Program Files\Skype\Phone\Skype.exe 612
C:\Program Files\Skype\Plugin Manager\skypePM.exe 4072
C:\Users\nawbya\AppData\Local\Google\Chrome\Application\chrome.exe 6116
C:\Windows\system32\SearchProtocolHost.exe 5524
C:\Windows\system32\SearchFilterHost.exe 4900
C:\Windows\system32\conhost.exe 5892
C:\Windows\system32\WUDFHost.exe 4400
C:\Windows\system32\wbem\wmiprvse.exe 5880

################## | Elements infectieux |

D:\juin2009\idm\Patch & Keygen\Keygen.exe
F:\jim
F:\winfile.jpg

################## | Registre |

[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] “DisableRegistryTools”
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] “NoDrives”
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] “NoDrives”

################## | Mountpoints2 |

################## | ! Fin du rapport # UsbFix V6.075 ! |