Se connecter / S'enregistrer
Votre question

infection par le virus satan

Tags :
  • Virus
  • Sécurité
Dernière réponse : dans Sécurité et virus
20 Mai 2013 23:07:05

Bonjour/Bonsoir,

J'ai été une deuxième fois infecté par le virus Satan.vbe couplé de son "nouveau dossier",
j'aimerai donc l'éradiquer une seconde fois.

Merci d'avance.

Autres pages sur : infection virus satan

a b 8 Sécurité
21 Mai 2013 08:56:04

Bonjour, on va s'occuper de ça :) 

__________________


Pour le bon déroulement de la désinfection :


  • Utilise le moins possible ton PC pendant la procédure, afin de faciliter la désinfection.

  • Suis les procédures données, mais ne tente rien par toi-même : si il y a un souci pendant une procédure, fais-m'en part plutôt que de cliquer au hasard et provoquer une panne sur ton système.

  • Si tu suis déjà une procédure sur un autre forum, merci de le signaler, il est important de ne suivre qu'une seule désinfection à la fois.

  • Même si les symptômes de l'infection ont disparu, le PC n'est pas forcément clean : attends bien que l'on t'ait dit que le PC est désinfecté avant de l'utiliser à nouveau.

  • Même si les désinfections sont faites par des personnes ayant des connaissances approfondies dans la désinfection, il est toujours possible que ton PC plante. Pense à bien sauvegarder tes données ;) 

    __________________


    Si tu es prêt(e), allons-y :

    Diagnostic :

  • Télécharge OTL (de OldTimer) sur ton Bureau.

  • Si tu es sous XP, double-clique dessus pour le lancer, si tu es sous Vista/7, fais un clic droit dessus et fais Exécuter en tant qu'administrateur pour le lancer.

  • Une fenêtre apparaît.

  • Coche la case : Tous les utilisateurs

  • Coche les cases correspondant à la Recherche LOP et à la Recherche Purity (En bleu vers le bas de la fenêtre).

  • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut.

    netsvcs

    msconfig

    drivers32

    activex

    /md5start

    explorer.exe

    wininit.exe

    winlogon.exe

    userinit.exe

    services.exe

    /md5stop

    %SYSTEMDRIVE%\*.exe

    %ALLUSERSPROFILE%\Application Data\*.

    %ALLUSERSPROFILE%\Application Data\*.exe /s

    %APPDATA%\*.

    %APPDATA%\*.exe /s

    %systemroot%\*. /mp /s

    %systemroot%\system32\*.dll /lockedfiles

    %systemroot%\syswow64\*.dll /lockedfiles

    %systemroot%\Tasks\*.job /lockedfiles

    %systemroot%\system32\drivers\*.sys /lockedfiles

    %systemroot%\syswow64\drivers\*.sys /lockedfiles
    CREATERESTOREPOINT


  • Enfin, clique sur le bouton Analyse. Pendant la durée du scan, ne touche à rien. Le scan prendra quelques temps.

  • A la fin du scan, deux rapports s'ouvriront : OTL.Txt et Extras.Txt. Copie/colle ici l'ensemble des rapports.


  • Pour les rapports, qui ont tendance à être trop longs pour le forum, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "Choisissez un fichier", puis "envoi" (sans mettre de mot de passe) et poste simplement le lien obtenu.

    2)

    Scan UsbFix :

  • Télécharge USBFix (de El desaparecido) sur ton Bureau.

  • Clique sur l'icône Usbfix.exe pour lancer le programme.

    !! Branche tous tes périphériques USB connectés au PC auparavant, comme des clés USB, MP3, dd externe, etc !! Ne les ouvre pas !!


  • Clique sur Recherche. Un message s'affiche, vérifie que tes supports amovibles soit bien branchés et clique sur OK.

  • Laisse travailler l'outil.

  • A la fin du scan le rapport UsbFix.txt apparait, poste le.

    Note : Le rapport généré par USBFix ce trouve ici : C:\UsbFix.txt

    Pour t'aider : Tuto sur USBFix
    m
    0
    l
    21 Mai 2013 21:11:08

    Voici les deux rapport d'OTL :
    http://up.security-x.fr/file.php?h=Reaf8df96ab6ad8851f1...
    http://up.security-x.fr/file.php?h=Reaf8df96ab6ad8851f1...

    Le seul problème est que lorsque j'appuie sur "ok" sur le message qui s'affiche, je n'ai pas la barre de pourcentage qui s'affiche comme sur le lien tuto que tu m'as envoyé, de plus je n'ai aucune autre fenêtre qui s'ouvre, et une dernière chose, mon AVG identifie UsbFix comme une menace, je l'ai donc autorisé à le garder sur mon ordinateur.
    Dernière question, est ce que mon téléphone doit être branché lors de l'analyse d'UsbFix ?
    Merci de pencher sur mon cas =)
    m
    0
    l
    Contenus similaires
    a b 8 Sécurité
    21 Mai 2013 22:14:52

    Re,

    Tu m'as envoyé les deux mêmes rapports OTL, il me faut le extras.

    Pour USBFix : retélécharge-le ici > http://general-changelog-team.fr/fr/downloads/viewdownl...

    Désactive ton antivirus pendant la procédure et dis-moi si ça marche.

    Pour ton téléphone, ouip mets-le aussi ça serait mieux :) 

    Bonne soirée
    m
    0
    l
    22 Mai 2013 21:53:10

    Réponse trouvée, une fenêtre m'envoyait directement sur le site sos virus ! Je t'envoi le plus vite possibles les rapports d'UsbFix !
    m
    0
    l
    a b 8 Sécurité
    22 Mai 2013 22:20:19

    Hello, il y a des petits adwares sur ton ordi mais je ne vois aucune trace de ce satan.vbe : ton antivirus émet toujours des alertes ?

    On va s'en assurer : toujours avec tes clés USB branchées :

    Télécharge SystemLook à partir d'un des liens suivants et sauvegarde-le sur ton Bureau.
    Download Mirror #1
    Download Mirror #2


  • Double-clique sur SystemLook.exe pour le lancer.
  • Assure toi que tes périphériques amovibles soient branchés, et allumés si nécessaire.
  • Copie-colle l''intégralité de ce qui suit dans la fenêtre de saisie de l'outil :

    :dir
    I:\


  • Clique sur le bouton Look pour démarrer l'analyse.
  • Lorsque celle-ci est terminée, une fenêtre du Bloc-notes va s'ouvrir avec les résultats du diagnostic. Poste s'il te plaît ce rapport dans ta prochaine réponse.

    Note : Le rapport peut être trouvé sur ton Bureau, intitulé SystemLook.txt.
    m
    0
    l
    23 Mai 2013 19:21:59

    Yo, voici le rapport de Système Look : http://up.security-x.fr/file.php?h=R1ee151abf62a27dd8bc...

    Et non, je n'ai pas eu de signe de présence de Satan, j'ai une hypothèse à cela : Lorsque j'ai branché pour la première fois ma clé usb, j'ai vu "nouveau dossier", je suis rentré dedans et j'ai vu Satan.vbe, J'ai alors tout de suite supprimer le dossier puis vider la corbeille! ;) 

    Merci encore une fois pour tes réponses super rapide et détaillées !
    m
    0
    l
    a b 8 Sécurité
    23 Mai 2013 21:14:51

    Re,

    Oki je pense que ton action à suffit à endiguer le virus. En fait ton PC était vacciné (à la suite d'une précédente désinfection apparemment), ce qui lui a permis d'éviter de se faire infecter.

    Il reste deux trois choses à voir par contre. Avant tout je te conseille de désinstaller les logiciels Uniblue qui sont inutiles.

    Attention, pour toutes ces étapes, merci de brancher tes périphériques USB au PC

    A faire, dans l'ordre :

    1)

    Vaccination

    Ton PC était vacciné mais pas tes clés USB.

    --> Relance USBFix. Branche tous tes périphériques USB et clique sur "VACCINER"

    2)

    Nettoyage AdwCleaner

  • Télécharge AdwCleaner (de Xplode) sur ton bureau.

  • Double-clique sur l'icône AdwCleaner0.exe pour lancer le programme. (Sous Vista et 7, il faut faire un clic droit dessus, puis exécuter en tant qu'administrateur.)

    Déconnecte-toi et ferme toutes applications en cours


  • Sur le menu principal, clique sur Suppression et patiente le temps de l'analyse

  • A la fin du scan, un rapport AdwCleaner[R].txt s'ouvre. Poste le rapport dans ta prochaine réponse.

    Le rapport se trouve ici : C:\AdwCleaner[R].txt

    3)

    Analyse et suppression des logiciels malveillants

    • Télécharge Malwarebytes' Anti-Malware (MBAM) (de Marcin Kleczynski et Bruce Harriss).

    • Installe-le, puis mets bien à jour le programme à la fin de l'installation.

    • Une fois l'opération terminée, MBAM se lance. Vérifie que la case Examen rapide est bien cochée, puis appuye sur Rechercher (encadré en rouge dans l'image ci-dessous )



    • A la fin de l'analyse, un message va s'afficher :
      L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
      ou bien :
      L'examen s'est terminé normalement. Aucun élément nuisible n'a été détecté.


    • Clique sur OK pour continuer. Si MBAM n'a rien trouvé, fais-le moi savoir et quitte le programme.

    • Si il a trouvé des malwares (donc si tu obtiens le message "Afficher les résultats' pour afficher tous les objets trouvés"), continue :

      Ferme toutes les applications en cours (à part MBAM)

    • Clique sur Afficher les résultats.

    • Coche toutes les cases et clique sur Supprimer la sélection. Ainsi, les malwares vont être mis en quarantaine.

    • Un rapport va s'afficher. Colle ce rapport dans ta prochaine réponse stp ;) 


  • Pour t'aider : Tuto sur MBAM

    4)

    Vérification

    Relance OTL. Fais un scan comme précédemment, mais avec cette personnalisation :


    %SYSTEMDRIVE%\*.*
    D:\*.*
    E:\*.*
    F:\*.*
    G:\*.*
    H:\*.*
    I:\*.*
    CREATERESTOREPOINT


    Copie/colle-moi le rapport qui apparaîtra :) 

    *******************************************************

    5) Ton PC a toujours des soucis ?



  • [/list]
    m
    0
    l
    a b 8 Sécurité
    24 Mai 2013 14:52:38

    Yop,

    Voici les dernières manip's :) 

    Citation :
    et sinon je n'ai eu aucun problème, je suppose que la prochaine étape est les désinstallations de tout les outils !


    :D  Y a deux trois bricoles à faire avant :

    1)

    Relance OTL, et mets ce texte en Personnalisation

    :OTL
    FF - prefs.js..browser.search.order.1: "Ask.com"

    :commands
    [emptytemp]
    [emptyflash]
    [purity]
    [reboot]


    Clique sur Correction. Après quelques instants le PC redémarre. Confirme l'exécution d'OTL à l'ouverture de session puis fournis-moi le rapport qui apparaîtra :) 

    2)

    Important : purge de la restauration du système


    --> Il y a toujours des virus dans tes points de restauration. Suis ce tuto pour la purger.

    N'oublie pas de créer un nouveau point de restauration une fois l'opération effectuée (en appuyant sur le bouton créer)

    - Tu peux désinstaller les outils qu'on a utilisés. (tu peux pour cela utiliser le bouton "purge outils" d'OTL)
    - Tu peux éditer tes messages pour masquer ton vrai nom.

    3)


    IMPORTANT : Prévention


    Nous avons vacciné ta clé USB, cela devrait lui empêcher d'attraper d'autres virus. Néanmoins sois vigilent, évite de la brancher sur des réseaux étudiants par exemple.
    Les autres virus sur ton ordi étaient liés à des programmes publicitaires. Je te conseille de consulter ce lien pour les éviter à l'avenir : Stop la pub !

    ********************************

    Logiciels de sécurité conseillés :

    Anti-virus : Avast 8.0

    Pour scanner tes fichiers : MBAM

    ********************************

    Attention, contrairement aux idées reçues :

    • Ne jamais avoir deux anti-virus avec la protection en temps réelle activée, c'est la meilleure façon de créer des conflits. Plusieurs anti-virus actifs peuvent s'entraver, et, au final, le PC que l'on croyait plus sécurisé devient une vraie passoire...

    • Les anti-spywares ne servent à rien !!

  • Je te conseille fortement de ne pas installer des packs de "transformation', qui donnent par exemple l'allure de Windows Vista à un Windows XP. Ce genre de programmes posent beaucoup de problèmes !!!

    Enfin, n'oublie pas que la meilleure protection de ton ordinateur, c'est toi !



  • 4)

    Si tu estimes que ton problème est résolu, sélectionne une meilleure réponse, ou bien :

    Ajoute [Résolu] au titre de ton sujet :

    • Clique, dans ton premier message, sur le bouton Editer .

    • Ajoute [Résolu] devant le titre.

    • Clique ensuite sur Valider votre message.


  • Sois plus vigilant(e) sur Internet ! ;) 

    A+ sur Tom's Guide :hello: 
    m
    0
    l
    24 Mai 2013 21:17:01

    Une dernière chose, je dois crée un nouveau topic ou je peux rester sur celui-là pour la désinstallation de LogMeInHamachi ? D'ailleurs je ne sais même pas si je l'ai encore
    m
    0
    l
    a b 8 Sécurité
    24 Mai 2013 21:27:41

    C'est sur le même PC ? Si oui il est déjà désinstallé puisqu'il n'apparaît pas dans les rapports. Sinon il faut effectivement créer un nouveau sujet.

    Une dernière chose, il faudrait mettre à jour Java sur cet ordi, en téléchargeant cet installateur > http://javadl.sun.com/webapps/download/AutoDL?BundleId=...
    m
    0
    l
    29 Mai 2013 18:38:56

    De plus le lien que tu ma envoyer pour la restauration est un lien pour Windows Xp alors que moi je suis sur Windows 7 et une question, la correction d'OTL devait supprimer UsbFix ?

    Encore un grand merci de toujours suivre ce topic et de m'aider !
    m
    0
    l
    a b 8 Sécurité
    29 Mai 2013 20:16:13

    Yop, pour la purge de la restauration, erreur de ma part, voici comment faire :

    Si tu n'as pas supprimé OTL (sinon retélécharge-le) :

    Relance OTL. Dans la personnalisation, inscris

    :Commands
    [clearallrestorepoints]


    Puis appuye sur Correction. Le PC va peut-être redémarrer.

    :) 
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS