Votre question

Vbs/agent 7596

Tags :
  • Disque dur externe
  • Sécurité
Dernière réponse : dans Sécurité et virus
1 Octobre 2010 09:43:15

Bonjour! J'ai un problème de taille. En effet, j'ai Avira, et malheureusement il a decouvert un affreux virus :pfff:  (VBS/Agent.7596). Celui étant logé ici: C:/winlogon.vbe, je ne peut plus ouvrir le disque C :sweat: . C'est pas trop dérangeant pour le moment mai bon, je peut pas enlever le virus du fichier et le restaurer. Pourriez vous m'aider siouplait? Merci d'avance! :D 

Autres pages sur : vbs agent 7596

a c 296 8 Sécurité
1 Octobre 2010 10:42:20

Bonjour,

  • Télécharge UsbFix (par El Desaparecido & C_XX) sur ton Bureau.
  • Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
  • Double-clique sur UsbFix pour l'exécuter.
  • Choisis l'option Recherche.
  • Laisse travailler l'outil.
  • Poste le rapport UsbFix.txt.

    Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).

    "Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Kaspersky, etc.) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    m
    0
    l
    1 Octobre 2010 11:07:08

    Merci je vais essayer de suite!
    m
    0
    l
    Contenus similaires
    Pas de réponse à votre question ? Demandez !
    1 Octobre 2010 11:14:07

    ############################## | UsbFix 7.027 | [Recherche]

    Utilisateur: Caroline (Administrateur) # CARO [ ]
    Mis à jour le 28/09/10 par El Desaparecido / C_XX
    Lancé à 11:08:05 | 01/10/2010
    Site Web: http://www.teamxscript.org
    Contact: FindyKill.Contact@gmail.com

    CPU: Intel(R) Atom(TM) CPU N270 @ 1.60GHz
    CPU 2: Intel(R) Atom(TM) CPU N270 @ 1.60GHz
    Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
    Internet Explorer 7.0.5730.13

    Pare-feu Windows: Activé
    Antivirus: AntiVir Desktop 9.0.1.32 [Enabled | Updated]
    RAM -> 1015 Mo
    C:\ (%systemdrive%) -> Disque fixe # 149 Go (67 Mo libre(s) - 0%) [] # NTFS

    ################## | Éléments infectieux |


    Présent! C:\Autorun.inf

    ################## | Registre |

    Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|winlogon
    Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|winlogon.dll

    ################## | Mountpoints2 |

    HKCU\.\.\.\.\Explorer\MountPoints2\{56f71e9c-a454-11de-9203-806d6172696f}
    Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe winlogon.vbe

    HKCU\.\.\.\.\Explorer\MountPoints2\{6aa35743-981c-11df-ad57-0025b35a60a1}
    Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe winlogon.vbe

    HKCU\.\.\.\.\Explorer\MountPoints2\{6aa3574d-981c-11df-ad57-0025b35a60a1}
    Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe winlogon.vbe

    HKCU\.\.\.\.\Explorer\MountPoints2\{a8da6c1b-b6fc-11de-b052-0025b35a60a1}
    Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL sauObEX.eXE

    HKCU\.\.\.\.\Explorer\MountPoints2\{c9207b2f-bf6d-11df-8d6f-0025b35a60a1}
    Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe winlogon.vbe

    HKCU\.\.\.\.\Explorer\MountPoints2\{cc183596-c1b7-11df-859d-0025b35a60a1}
    Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe winlogon.vbe


    ################## | Vaccin |

    (!) Cet ordinateur n'est pas vacciné!

    ################## | E.O.F |
    m
    0
    l
    a c 296 8 Sécurité
    1 Octobre 2010 12:10:19

    Ok.

  • Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
  • Double-clique sur UsbFix présent sur ton Bureau pour le lancer.
  • Choisis l'option Suppression.
  • Ton Bureau disparaîtra et le PC redémarrera.
  • Au redémarrage, UsbFix scannera ton PC, laisse travailler l'outil.
  • Ensuite, poste le rapport UsbFix.txt qui apparaîtra avec le Bureau.

    Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).
    m
    0
    l
    2 Octobre 2010 14:46:47

    ############################## | UsbFix 7.027 | [Suppression]

    Utilisateur: Caroline (Administrateur) # CARO [ ]
    Mis à jour le 28/09/10 par El Desaparecido / C_XX
    Lancé à 14:37:04 | 02/10/2010
    Site Web: http://www.teamxscript.org
    Contact: FindyKill.Contact@gmail.com

    CPU: Intel(R) Atom(TM) CPU N270 @ 1.60GHz
    CPU 2: Intel(R) Atom(TM) CPU N270 @ 1.60GHz
    Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
    Internet Explorer 7.0.5730.13

    Pare-feu Windows: Activé
    Antivirus: AntiVir Desktop 9.0.1.32 [Enabled | Updated]
    RAM -> 1015 Mo
    C:\ (%systemdrive%) -> Disque fixe # 149 Go (12 Go libre(s) - 8%) [] # NTFS
    D:\ -> Disque amovible # 972 Mo (972 Mo libre(s) - 100%) [MÉMO ZIK] # FAT

    ################## | Éléments infectieux |


    Supprimé! C:\Autorun.inf
    Supprimé! D:\Autorun.inf
    Supprimé! D:\winlogon.vbe

    ################## | Registre |

    Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|winlogon
    Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|winlogon.dll

    ################## | Mountpoints2 |

    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{6aa35743-981c-11df-ad57-0025b35a60a1}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{a8da6c1b-b6fc-11de-b052-0025b35a60a1}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{c9207b2f-bf6d-11df-8d6f-0025b35a60a1}

    ################## | Listing |

    [05/10/2009 - 07:30:49 | D ] C:\230a2f027442ae7591ac7451
    [18/09/2009 - 15:17:31 | RASH | 259584] C:\BCDEDIT.EXE
    [18/09/2009 - 15:17:32 | SHD ] C:\Boot
    [18/09/2009 - 15:14:36 | RASH | 216] C:\boot.ini
    [18/09/2009 - 15:17:30 | RASH | 3170304] C:\Boot.sdi
    [15/04/2008 - 14:00:00 | RASH | 4952] C:\Bootfont.bin
    [18/09/2009 - 15:17:30 | RASH | 188870645] C:\BootFRA.wim
    [18/09/2009 - 15:17:30 | RASH | 333203] C:\bootmgr
    [18/09/2009 - 15:17:31 | RASH | 102400] C:\bootsect.exe
    [26/09/2010 - 14:06:26 | SHD ] C:\Config.Msi
    [18/09/2009 - 15:15:47 | D ] C:\Documents and Settings
    [02/10/2010 - 10:34:23 | ASH | 1064620032] C:\hiberfil.sys
    [10/05/2009 - 17:05:47 | HD ] C:\hp
    [10/05/2009 - 17:07:13 | D ] C:\I386
    [10/05/2009 - 16:47:58 | AH | 433] C:\IPH.PH
    [06/05/1999 - 12:59:00 | A | 220172] C:\nslD3.tmp
    [15/04/2008 - 14:00:00 | RASH | 47564] C:\ntdetect.com
    [15/04/2008 - 14:00:00 | RASH | 252240] C:\ntldr
    [02/10/2010 - 10:34:22 | ASH | 1598029824] C:\pagefile.sys
    [01/10/2010 - 11:53:32 | RD ] C:\Program Files
    [18/09/2009 - 17:31:15 | SHD ] C:\RECYCLER
    [18/09/2009 - 15:19:36 | D ] C:\SWSetup
    [18/09/2009 - 15:17:07 | SHD ] C:\System Rollback Data
    [26/09/2010 - 14:57:33 | SHD ] C:\System Volume Information
    [18/09/2009 - 15:19:36 | HD ] C:\SYSTEM.SAV
    [02/10/2010 - 14:41:29 | D ] C:\UsbFix
    [02/10/2010 - 14:41:30 | A | 892] C:\UsbFix.txt
    [25/09/2010 - 13:43:34 | D ] C:\WINDOWS

    ################## | Vaccin |

    C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
    D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

    ################## | Upload |

    Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_CARO.zip
    http://chiquitine.changelog.fr/Sample/Upload.php
    Merci de votre contribution.

    ################## | E.O.F |
    m
    0
    l
    a c 296 8 Sécurité
    2 Octobre 2010 17:50:00

  • Relance UsbFix et choisis Désinstaller.

  • Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
  • Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
  • Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
  • Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
  • Sélectionne Exécuter un examen rapide.
  • Clique sur Rechercher. L'analyse démarre.
  • A la fin de l'analyse, un message s'affiche :
    Citation :
    L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

  • Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  • Ferme tes navigateurs.
  • Si des malwares ont été détectés, clique sur Afficher les résultats.
  • Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
  • MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
    m
    0
    l
    12 Octobre 2010 17:06:18

    Bonjour, désolé, je suis over-booquer je ferais la manip' dans la semaine!
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS