Votre question

bonjour.nouveau dossier satan cle usb resolu

Tags :
  • Virus
  • Sécurité
  • Clés USB
Dernière réponse : dans Sécurité et virus
16 Mars 2013 11:15:20

comment me debarasser de ce virus merci

Autres pages sur : bonjour nouveau dossier satan cle usb resolu

a c 628 8 Sécurité
16 Mars 2013 15:00:54

Bonjour ? Hello ?

à faire, clé usb infectée branchée :

1) Télécharge OTL (de Old Timer) sur ton bureau.
  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Coche en haut la case devant "Tous les utilisateurs"
  • Coche "Avec liste blanche" sous "Registre: approfondi"
  • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut.

    netsvcs
    msconfig
    drivers32
    activex
    /md5start
    explorer.exe
    wininit.exe
    winlogon.exe
    userinit.exe
    kernel32.dll
    services.exe
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\syswow64\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\syswow64\drivers\*.sys /lockedfiles
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs
    CREATERESTOREPOINT


  • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
  • A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici


    Note : Les rapports sont aussi enregistrés sur le bureau

    --------

    2) Télécharge UsbFix (de El Desaparecido) sur ton Bureau.


    /!\ Déconnecte-toi et ferme toutes les applications en cours /!\
    /!\ Branche tous tes périphériques ayant pu être infectés (clés usb, disque dur externe, etc ...) /!\


  • Double-clique sur "UsbFix" pour lancer le programme
    (Utilisateur de Vista/Windows 7, clique-droit sur UsbFix > Exécuter en tant qu'administrateur)
  • Clique sur "Recherche" pour lancer le scan. Branche tes périphériques si ce n'est pas fait, puis valide l'avertissement.
  • Laisse travailler l'outil.
  • A la fin, un rapport apparaitra (sinon, il est situé ici C:\Usbfix.txt). Poste-le dans ta prochaine réponse


  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici
    m
    0
    l
    Contenus similaires
    a c 628 8 Sécurité
    16 Mars 2013 19:11:10

    Re,

    On y va pour le ménage, à faire toujours clé usb infectée branchée :

    Info :
    Citation :
    Drive C: | 116,44 Gb Total Space | 13,50 Gb Free Space | 11,60% Space Free | Partition Type: NTFS

    Ton disque système arrive à saturation, il faudra très prochainement penser à faire de la place dessus en archivant ou supprimant les dossiers/fichiers personnels, ou programmes inutiles. Sinon tu risques ralentissements et problèmes.

    1) Relance OTL.exe

  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

    /!\ Attention, utilisateur d'Avast! ou d'autres antivirus, ne lancez pas OTL en mode sandbox /!\

  • Copie-colle l'ensemble du texte ci-dessous dans le cadre Personnalisation d'OTL en bas à gauche.



    :OTL
    IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2670199
    IE - HKU\S-1-5-21-81043966-442932942-699725084-1001\..\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: "URL" = http://websearch.ask.com/redirect?client=ie&tb=ORJ&o=&src=kw&q={searchTerms}&locale=&apn_ptnrs=&apn_dtid=OSJ000&apn_uid=BAB8BA19-86EC-4207-A2F1-6E3E6B4C70B6&apn_sauid=2FE4BC6C-5310-4D76-A104-DA50FE79F297
    IE - HKU\S-1-5-21-81043966-442932942-699725084-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = 127.0.0.1:9421;<local>
    64bit-FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\offerbox@spointer.com: C:\PROGRAM FILES\OFFERBOX\EXTENSIONS-4.0.4498.53\OFFERBOX@SPOINTER.COM
    FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\webbooster@iminent.com: C:\Program Files (x86)\Iminent\webbooster@iminent.com
    O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - No CLSID value found.
    O3 - HKU\S-1-5-21-81043966-442932942-699725084-1001\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.
    O3 - HKU\S-1-5-21-81043966-442932942-699725084-1001\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
    O4 - Startup: C:\Users\Sophie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\System File [Not Delete].vbe ()
    O32 - AutoRun File - [2013/03/16 16:09:26 | 000,000,043 | -H-- | M] () - H:\autorun.inf -- [ FAT32 ]
    [2 C:\Windows\SysWow64\*.tmp files -> C:\Windows\SysWow64\*.tmp -> ]
    [2011/10/17 17:12:27 | 000,000,000 | ---D | M] -- C:\Users\Sophie\AppData\Roaming\Babylon
    [2011/10/18 17:26:13 | 000,000,000 | ---D | M] -- C:\Users\Sophie\AppData\Roaming\OfferBox
    @Alternate Data Stream - 96 bytes -> C:\ProgramData\Temp:53DF59D1
    @Alternate Data Stream - 154 bytes -> C:\ProgramData\Temp:6F1F66C0
    @Alternate Data Stream - 141 bytes -> C:\ProgramData\Temp:52C24010
    @Alternate Data Stream - 140 bytes -> C:\ProgramData\Temp:99B20AD0
    @Alternate Data Stream - 139 bytes -> C:\ProgramData\Temp:E21433CE
    @Alternate Data Stream - 136 bytes -> C:\ProgramData\Temp:378824DE
    @Alternate Data Stream - 135 bytes -> C:\ProgramData\Temp:8B4C1181
    @Alternate Data Stream - 133 bytes -> C:\ProgramData\Temp:8BFA0030
    @Alternate Data Stream - 133 bytes -> C:\ProgramData\Temp:140AD176
    @Alternate Data Stream - 132 bytes -> C:\ProgramData\Temp:2FAFBD6A
    @Alternate Data Stream - 132 bytes -> C:\ProgramData\Temp:2F370DA6
    @Alternate Data Stream - 131 bytes -> C:\ProgramData\Temp:23834E1E
    @Alternate Data Stream - 129 bytes -> C:\ProgramData\Temp:4CF61E54
    @Alternate Data Stream - 129 bytes -> C:\ProgramData\Temp:0785072C
    @Alternate Data Stream - 127 bytes -> C:\ProgramData\Temp:E027789A
    @Alternate Data Stream - 126 bytes -> C:\ProgramData\Temp:115CEE00
    @Alternate Data Stream - 124 bytes -> C:\ProgramData\Temp:FD000392
    @Alternate Data Stream - 124 bytes -> C:\ProgramData\Temp:E9FAC3AB
    @Alternate Data Stream - 124 bytes -> C:\ProgramData\Temp:94B46CA2
    @Alternate Data Stream - 123 bytes -> C:\ProgramData\Temp:BF6A2C54
    @Alternate Data Stream - 121 bytes -> C:\ProgramData\Temp:AB689DEA
    @Alternate Data Stream - 120 bytes -> C:\ProgramData\Temp:F5B51004
    @Alternate Data Stream - 120 bytes -> C:\ProgramData\Temp:91A12471
    @Alternate Data Stream - 120 bytes -> C:\ProgramData\Temp:609CAC7C
    @Alternate Data Stream - 119 bytes -> C:\ProgramData\Temp:370E4EFB
    @Alternate Data Stream - 117 bytes -> C:\ProgramData\Temp:A5241382
    @Alternate Data Stream - 117 bytes -> C:\ProgramData\Temp:8E5EA40F
    @Alternate Data Stream - 115 bytes -> C:\ProgramData\Temp:981456CB
    @Alternate Data Stream - 115 bytes -> C:\ProgramData\Temp:68A41423
    @Alternate Data Stream - 114 bytes -> C:\ProgramData\Temp:25249477
    @Alternate Data Stream - 113 bytes -> C:\ProgramData\Temp:ED194880
    @Alternate Data Stream - 113 bytes -> C:\ProgramData\Temp:7C60A173
    @Alternate Data Stream - 109 bytes -> C:\ProgramData\Temp:9398DBB4
    @Alternate Data Stream - 107 bytes -> C:\ProgramData\Temp:DA5888A7
    @Alternate Data Stream - 105 bytes -> C:\ProgramData\Temp:A724744F
    @Alternate Data Stream - 105 bytes -> C:\ProgramData\Temp:581B0446

    :Files
    C:\Program Files (x86)\Iminent

    :Commands
    [emptytemp]



  • Puis clique sur le bouton Correction en haut à gauche
  • Le pc va redémarrer. (si ce n'est pas le cas, fais-le manuellement)
  • Poste le rapport de suppression s'il apparait.

    Note : S'il n'apparait pas, il se trouve ici : C:\_OTL, sous la forme xxxxxxxx_xxxx.log où x sont la date et l'heure

    /!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\
    m
    0
    l
    a c 628 8 Sécurité
    16 Mars 2013 20:58:07

    Re,

    Ok, as-tu encore des détections ou des problèmes ?
    m
    0
    l
    16 Mars 2013 21:56:49

    noveau dossier satan est toujours present sur ma cle usb
    m
    0
    l
    a c 628 8 Sécurité
    17 Mars 2013 10:45:56

    Re,

    Elle était branché lors des scan cette clé ?
    Si tu le supprimes manuellement il revient maintenant ? (ou mieux, formate la clé d'ailleurs)
    m
    0
    l
    17 Mars 2013 10:51:50

    bonjour la cle a toujours ete branchee durant les scans
    j'essaie d"effacer le dossier satan manuellement et je te rappelle
    merci
    m
    0
    l
    17 Mars 2013 11:01:17

    ca a l'air d'etre ok j"ai pu effacer le dossier satan et il n'a pas l'air de reapparaitre lorsque je rebranche la cle usb
    merci
    m
    0
    l
    a c 628 8 Sécurité
    17 Mars 2013 14:55:02

    Re,

    ok, on nettoie et on conclut ;


    1) Désinstalle USBFix :

  • Relance-le via le raccourci USBFix situé sur ton Bureau.
    (Utilisateur de Vista/Windows 7, clique-droit sur le raccourci de USBFix -> Exécuter en tant qu'administrateur)
  • Dans la fenêtre principal, choisis l'option Désinstaller, et valide avec "Oui"

    2) Relance OTL.exe
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Clique sur "Purge d'outils"
  • Valide l'avertissement par "ok" et laisse le pc redémarrer.

    --------------

    3) Mise à jour du système et des logiciels :

    Télécharge SX Check&Update (de Igor51 ) sur ton bureau.

  • Lance SXCU.exe en double-cliquant dessus.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Clique sur Update Java à droite. Le chargement et l'exécution de la mise à jour vont se faire, suis les instructions. Si rien ne se passe, fais manuellement la mise à jour ici : http://www.java.com/fr/download/
    Vérifie que les anciennes version sont supprimées dans ta liste des programmes, sinon fait-le manuellement : Java 7 Update 15

  • Clique sur Update Adobe Reader à droite. Le chargement et l'exécution de la mise à jour vont se faire, suis les instructions. Si rien ne se passe, fais manuellement la mise à jour ici : http://get.adobe.com/reader/
    Vérifie que les anciennes version sont supprimées dans ta liste des programmes, sinon fait-le manuellement : Adobe Reader 9.5.3 MUI

  • Clique sur Update Flash à droite. Selon le cas, soit Internet Explorer, soit ton ou tes autres navigateurs vont s'ouvrir, suis pour chacun d'eux les instructions à l'écran pour la mise à jour.
    (pense à ne pas accepter les offres comme McAfee security scan ou Chrome)


    Ferme le programme via "Quit"
    Tu peux supprimer SXCU.exe.

    -----------

    Pour aller plus loin dans ta protection et éviter de te faire réinfecter voici quelques conseils supplémentaires :

  • Attention lors de l'installation de logiciel :
    Veiller à toujours lire les conditions d'utilisation (CLUF), afin de déceler la gestion des données personnelles, l'installation de sponsors publicitaires ou tout autre atteintes à la vie privée. Refuser les toolbars et autres addons proposés.
    A lire !

  • Firefox et/ou Chrome offrent une meilleure sécurité par rapport à Internet Explorer, surtout si on les complète de quelques plugins très intéressant : Noscript et WOT par exemple. (pour Chrome : NoScript ; WOT )

  • Maintenir ses logiciels et son système à jour :
    De nombreuses infections sont dû à des failles de windows, mais aussi de logiciel tiers, comme Sun Java, Adobe Acrobat Reader, etc
    Tu peux faire un scan de vulnérabilité pour connaitre tes logiciels présentant des failles non corrigées ou à mettre à jour.

    Enfin, le plus important reste ton comportement sur ton PC, tu restes la plus importante protection : Évites les comportement à risque : P2P, cracks, téléchargements et installations douteux via des pubs, les messageries instantanées, ou des sites inconnu, sites pornographiques.
    A lire !
    Ici aussi !


    Tu peux indiquer ton sujet "réglé" en cliquant sur le bouton "modifier" (en bas, en forme de crayon) dans ton tout premier message.
    -> Ajoute ensuite "résolu" à coté de ton titre et valide.

    Tu peux aussi,si tu le souhaites et si l'option est disponible (dépend de quel type de sujet ouvert), valider une "meilleure réponse", ton sujet sera alors automatiquement marqué comme "résolu"

    A bientôt sur les forums Tom's Guide
    :jap: 
    m
    0
    l
    17 Mars 2013 15:56:54

    merci de ton aide hyunkel30 , passe un bon dimanche
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS