Se connecter / S'enregistrer
Votre question

[Résolu] Infecte satan.vbe

Tags :
  • Internet Explorer
  • Sécurité
Dernière réponse : dans Sécurité et virus
23 Mai 2011 16:28:14

salut tout le monde j'ai un problème a propos d'un virus qui s'appel satan.vbe accompagné d'un dossier qui est nommé nouveau dossier a chaque fois que je branche un disque amovible mon antivirus signal qu'il y a un virus. si je scan le disque amovible il ne montre aucun virus. aidez moi s'il vous plait

Autres pages sur : resolu infecte satan vbe

24 Mai 2011 01:25:58

salut je t'envoi le rapport

############################## | UsbFix 7.046 | [Recherche]

Utilisateur: Compaq (Administrateur) # HP-42A7F22BF193 [ ]
Mis à jour le 23/05/2011 par TeamXscript
Lancé à 23:09:22 | 23/05/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com

CPU: Intel(R) Celeron(R) M CPU 430 @ 1.73GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 6.0.2900.5512

Antivirus: avast! Antivirus 5.0.100664421 [Enabled | Updated]
RAM -> 1014 Mo
C:\ (%systemdrive%) -> Disque fixe # 39 Go (32 Go libre(s) - 82%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 4 Go (4 Go libre(s) - 100%) [OUSIN] # FAT32
G:\ -> Disque fixe # 35 Go (22 Go libre(s) - 63%) [Nouveau nom] # NTFS

################## | Éléments infectieux |


Présent! C:\WINDOWS\system32\Wind0wS.vbe
Présent! E:\satan.vbe

################## | Registre |

Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoFolderOptions
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Updates

################## | Mountpoints2 |


################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |
Contenus similaires
a c 267 8 Sécurité
a b , Internet Explorer
24 Mai 2011 01:41:27

  • Relance UsbFix, utilise l'option "Suppression" et poste le rapport.
    24 Mai 2011 10:59:05

    voici le rapport avec l'option "suppression"

    ############################## | UsbFix 7.046 | [Suppression]

    Utilisateur: Compaq (Administrateur) # HP-42A7F22BF193 [ ]
    Mis à jour le 23/05/2011 par TeamXscript
    Lancé à 08:52:15 | 24/05/2011
    Site Web: http://www.teamxscript.org
    Submit your sample: http://www.teamxscript.org/Upload.php
    Contact: TeamXscript.ElDesaparecido@gmail.com

    CPU: Intel(R) Celeron(R) M CPU 430 @ 1.73GHz
    Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
    Internet Explorer 6.0.2900.5512

    Antivirus: avast! Antivirus 5.0.100664421 [Enabled | Updated]
    RAM -> 1014 Mo
    C:\ (%systemdrive%) -> Disque fixe # 39 Go (32 Go libre(s) - 81%) [] # NTFS
    D:\ -> CD-ROM
    E:\ -> Disque amovible # 4 Go (4 Go libre(s) - 100%) [OUSIN] # FAT32
    G:\ -> Disque fixe # 35 Go (22 Go libre(s) - 63%) [Nouveau nom] # NTFS

    ################## | Éléments infectieux |


    Supprimé! C:\WINDOWS\system32\Wind0wS.vbe
    Supprimé! C:\Recycler\S-1-5-21-299502267-1645522239-1177238915-1003
    Supprimé! G:\Recycler\S-1-5-21-299502267-1645522239-1177238915-1003

    ################## | Registre |

    Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
    Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoFolderOptions
    Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Updates

    ################## | Mountpoints2 |


    ################## | Listing |

    [10/04/2007 - 04:58:33 | N | 0] C:\AUTOEXEC.BAT
    [10/04/2007 - 04:53:21 | RSH | 212] C:\boot.ini
    [14/04/2008 - 12:00:00 | N | 4952] C:\Bootfont.bin
    [22/05/2011 - 17:20:18 | SHD ] C:\Config.Msi
    [10/04/2007 - 04:58:33 | N | 0] C:\CONFIG.SYS
    [10/04/2007 - 05:03:10 | D ] C:\Documents and Settings
    [10/04/2007 - 04:58:33 | N | 0] C:\IO.SYS
    [10/04/2007 - 04:58:33 | N | 0] C:\MSDOS.SYS
    [10/04/2007 - 05:43:26 | RHD ] C:\MSOCache
    [22/05/2011 - 16:40:01 | D ] C:\My Shared Folder
    [14/04/2008 - 12:00:00 | RASH | 47564] C:\NTDETECT.COM
    [14/04/2008 - 12:00:00 | N | 252240] C:\ntldr
    [24/05/2011 - 08:44:00 | ASH | 1598029824] C:\pagefile.sys
    [22/05/2011 - 16:31:29 | D ] C:\Program Files
    [24/05/2011 - 08:52:54 | SHD ] C:\RECYCLER
    [20/05/2011 - 20:50:13 | D ] C:\sunuradio
    [10/04/2007 - 06:06:29 | D ] C:\swsetup
    [22/05/2011 - 15:41:46 | SHD ] C:\System Volume Information
    [24/05/2011 - 08:52:54 | D ] C:\UsbFix
    [24/05/2011 - 08:53:52 | A | 1329] C:\UsbFix.txt
    [23/05/2011 - 17:02:59 | D ] C:\WINDOWS
    [23/05/2011 - 18:13:36 | D ] G:\DJILY
    [24/05/2011 - 08:52:54 | SHD ] G:\RECYCLER
    [21/05/2011 - 18:02:05 | SHD ] G:\System Volume Information

    ################## | Vaccin |

    C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
    G:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)

    ################## | Upload |

    Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_HP-42A7F22BF193.zip
    http://www.teamxscript.org/Upload.php
    Merci de votre contribution.

    ################## | E.O.F |
    24 Mai 2011 12:19:07

    le rapport est ci-dessus.
    je vois que le virus n'apparait plus depuis que j'ai fais la suppression. je crois que vous avez résolu le problème. je vous remercie infiniment. s'il y a d'autres rapport à faire je suis entièrement a votre écoute je vous les transmettrez. encore merci
    a c 267 8 Sécurité
    a b , Internet Explorer
    24 Mai 2011 12:26:07

    Il y a un truc bizarre, tu peux me refaire l'option Recherche avec ta clé USB de 4Go branchée ?
    25 Mai 2011 00:02:19

    voici le rapport avec l'option "recherche"

    ############################## | UsbFix 7.046 | [Recherche]

    Utilisateur: Compaq (Administrateur) # HP-42A7F22BF193 [ ]
    Mis à jour le 23/05/2011 par TeamXscript
    Lancé à 21:55:47 | 24/05/2011
    Site Web: http://www.teamxscript.org
    Submit your sample: http://www.teamxscript.org/Upload.php
    Contact: TeamXscript.ElDesaparecido@gmail.com

    CPU: Intel(R) Celeron(R) M CPU 430 @ 1.73GHz
    Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
    Internet Explorer 6.0.2900.5512

    Antivirus: avast! Antivirus 5.0.100664421 [Enabled | Updated]
    RAM -> 1014 Mo
    C:\ (%systemdrive%) -> Disque fixe # 39 Go (32 Go libre(s) - 82%) [] # NTFS
    D:\ -> CD-ROM
    E:\ -> Disque amovible # 4 Go (890 Mo libre(s) - 23%) [OUSIN] # FAT32
    G:\ -> Disque fixe # 35 Go (22 Go libre(s) - 61%) [MC LYDJI] # NTFS

    ################## | Éléments infectieux |



    ################## | Registre |


    ################## | Mountpoints2 |


    ################## | Vaccin |

    C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
    G:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)

    ################## | E.O.F |
    a c 267 8 Sécurité
    a b , Internet Explorer
    25 Mai 2011 10:18:11

    Ta clé USB de 4Go fonctionne correctement ?
    25 Mai 2011 12:51:08

    oui elle fonctionne correctement y a t-il un problème que tu as remarqué ?
    25 Mai 2011 19:51:10

    slt jai désinstallé UsbFix ensuite scanner mon ordi avec Malwarebyte Anti-Malware
    voici le rapport

    Malwarebytes' Anti-Malware 1.50.1.1100
    www.malwarebytes.org

    Version de la base de données: 6674

    Windows 5.1.2600 Service Pack 3
    Internet Explorer 6.0.2900.5512

    25/05/2011 17:39:03
    mbam-log-2011-05-25 (17-39-03).txt

    Type d'examen: Examen complet (C:\|F:\|G:\|)
    Elément(s) analysé(s): 154777
    Temps écoulé: 14 minute(s), 51 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 1
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 3
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\amsint32 (Virus.Sality) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)

    jai branché une autre clé Usb de 2Go
    a c 267 8 Sécurité
    a b , Internet Explorer
    25 Mai 2011 23:24:41

    Plus de souci ?
    26 Mai 2011 11:54:16

    Non plus de problème vraiment je vous remercie beaucoup.
    Au fait est ce que je peux toujours associer malware bytes avec mon antivirus avast ?
    a c 267 8 Sécurité
    a b , Internet Explorer
    26 Mai 2011 22:18:40

    Citation :
    Au fait est ce que je peux toujours associer malware bytes avec mon antivirus avast ?

    --> Oui car la version gratuite de Malwarebytes' Anti-Malware n'a pas de protection résidente et puis ce n'est pas un antivirus à proprement parler.


    Pour finir :


    1/

  • Télécharge DelFix sur ton Bureau.
  • Lance DelFix puis clique sur le bouton Suppression.
  • Poste le rapport (C:\DelFixSuppr.txt).
  • Supprime DelFix.


    2/

  • Télécharge et installe CCleaner.
  • Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
  • Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.


    3/

  • Il est nécessaire de désactiver puis réactiver la restauration système pour la purger.


    ==Prévention==

    Voici un dossier sur la prévention et sécurité sur Internet (A lire avec Adobe Reader ou Foxit Reader) : Lien


    ==Problème résolu ?==

    --> Si tu estimes que ton problème est résolu, ajoute [Résolu] au titre. Pour cela :
  • Clique, dans ton premier message, sur le bouton Editer .
  • Ajoute la mention [Résolu] devant le titre.
  • Clique ensuite sur Valider votre message.


    ;) 
    27 Mai 2011 10:55:55

    Slt voici le rapport sur delfix

    # DelFix v7.9B - Rapport créé le 27/05/2011 à 08:53
    # Mis à jour le 22/05/11 à 14h par Xplode
    # Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
    # Nom d'utilisateur : Compaq - HP-42A7F22BF193 (Administrateur)
    # Exécuté depuis : C:\Documents and Settings\Compaq\Bureau\DelFix.exe
    # Option [Suppression]


    ~~~~~~ Dossier(s) ~~~~~~

    Supprimé : C:\USBFix

    ~~~~~~ Fichier(s) ~~~~~~

    Supprimé : C:\UsbFix_Upload_Me_HP-42A7F22BF193.zip
    Supprimé : C:\Documents and Settings\Compaq\Bureau\UsbFix.exe
    Supprimé : C:\Documents and Settings\Compaq\Bureau\UsbFix1.txt

    ~~~~~~ Registre ~~~~~~

    Clé Supprimée : HKLM\Software\OldTimer Tools

    ~~~~~~ Autre ~~~~~~

    -> Prefetch vidé

    ########## EOF - "C:\DelFixSuppr.txt" - [842 octets] ##########
    27 Mai 2011 11:02:40

    merci de m'avoir aider
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS