Virus avec Quiet HDD [Résolu]

[chantal11]

Bonsoir,

Relance USBFix :

• Double-clique sur UsbFix sur ton Bureau
  • Important:
    Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Choisis la langue (Français) puis l'option 2
• Poste le rapport UsbFix.txt

Note : le rapport UsbFix.txt est sauvegardé à la racine du disque.
Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide

Important : L'option 2 Nettoyage, demande d'uploader un dossier compressé à cette adresse : http://chiquitine.changelog.fr/Sample/Upload.php

• Ce dossier a été créé par UsbFix et est enregistré sur ton bureau.
• Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.

Ton système sera ainsi vacciné contre les infections USB.

@+

[ungars]

Je dois faire l' option "vacciner" c' est ça ?

[chantal11]

Bonjour,

Non, l'option 2.

Ne t'inquiète pas, cela ne va pas toucher le fichier en lui-même, cela va juste supprimer la clé de registre MountPoints2 et par la même occasion vacciner ton système (veille à ce que tous tes supports amovibles soient bien connectés).

@+

[ungars]

Bonjour, je n' ai pas d' option 2,
Je pense que l' ergonomie a changée sur ce programme, mais j' ai bien une case "vacciner" .

[chantal11]

Bonjour,

Excuse-moi, en effet, l'interface a changé (il faut que je change mon canned)
Tu cliques sur le bouton Supprimer

@+

[ungars]

Pas de soucil, t' inquiète, c' est déjà sympa de m' aider.
J' ai donc fait une suppression, et en retour :

Code : Tout sélectionner

 Pare-feu Windows: Désactivé /!\
RAM -> 1013 Mo 
C:\ (%systemdrive%) -> Disque fixe # 69 Go (42 Go libre(s) - 61%) [] # NTFS
D:\ -> Disque fixe # 5 Go (1 Go libre(s) - 24%) [PRESARIO_RP] # NTFS
E:\ -> CD-ROM

################## | Éléments infectieux |


################## | Registre |


################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{54016ab2-99b7-11df-9925-806e6f6e6963}

################## | Listing |

[31/07/2010 - 10:31:48 | HD ] 	C:\$AVG
[11/08/2010 - 15:38:25 | SHD ] 	C:\$RECYCLE.BIN
[18/09/2006 - 23:43:36 | A | 24] 	C:\autoexec.bat
[10/08/2010 - 22:48:56 | RASHD ] 	C:\Autorun.inf
[28/07/2010 - 22:19:08 | SHD ] 	C:\boot
[11/04/2009 - 08:36:36 | RASH | 333257] 	C:\bootmgr
[18/09/2006 - 23:43:37 | A | 10] 	C:\config.sys
[27/07/2010 - 22:55:08 | SHD ] 	C:\Documents and Settings
[10/08/2010 - 20:57:52 | ASH | 1063378944] 	C:\hiberfil.sys
[20/12/2006 - 08:01:30 | HD ] 	C:\HP
[20/12/2006 - 07:40:01 | D ] 	C:\Intel
[10/08/2010 - 20:57:51 | ASH | 1377177600] 	C:\pagefile.sys
[28/07/2010 - 19:57:38 | D ] 	C:\PerfLogs
[10/08/2010 - 14:35:54 | RD ] 	C:\Program Files
[10/08/2010 - 14:35:55 | HD ] 	C:\ProgramData
[27/07/2010 - 23:06:10 | D ] 	C:\SwSetup
[11/08/2010 - 12:10:07 | SHD ] 	C:\System Volume Information
[27/07/2010 - 23:06:10 | HD ] 	C:\System.sav
[11/08/2010 - 15:38:26 | D ] 	C:\UsbFix
[11/08/2010 - 15:32:25 | A | 1897] 	C:\UsbFix.txt
[27/07/2010 - 23:00:10 | RD ] 	C:\Users
[09/08/2010 - 21:25:41 | D ] 	C:\WINDOWS
[11/08/2010 - 15:38:25 | SHD ] 	D:\$RECYCLE.BIN
[11/09/2005 - 17:18:54 | SH | 340] 	D:\AUTOMODE
[10/08/2010 - 22:48:58 | RASHD ] 	D:\Autorun.inf
[27/07/2010 - 23:04:37 | SH | 13] 	D:\BLOCK.RIN
[27/07/2010 - 21:43:47 | SHD ] 	D:\BOOT
[04/10/2006 - 00:02:44 | A | 438328] 	D:\bootmgr
[03/11/2006 - 21:43:28 | A | 117] 	D:\Desktop.ini
[27/07/2010 - 21:31:09 | A | 0] 	D:\DRECOVERY
[10/09/2002 - 18:14:28 | AH | 8134] 	D:\Folder.htt
[29/11/2007 - 17:39:42 | AH | 32] 	D:\HPCD.sys
[29/11/2007 - 17:39:42 | AH | 730] 	D:\MASTER.LOG
[27/07/2010 - 21:31:08 | D ] 	D:\preload
[03/11/2005 - 17:19:34 | AH | 111515] 	D:\protect.ed
[27/07/2010 - 21:43:47 | RD ] 	D:\RECOVERY
[27/07/2010 - 21:22:12 | D ] 	D:\SOURCES
[27/07/2010 - 21:46:52 | SHD ] 	D:\System Volume Information
[27/07/2010 - 21:22:53 | D ] 	D:\Tools
[27/07/2010 - 21:43:42 | D ] 	D:\WINDOWS

################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

################## | E.O.F |
 

Il y a cette chose qui a l' air d' être supprimée :

Code : Tout sélectionner

 Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{54016ab2-99b7-11df-9925-806e6f6e6963}
 

Mais je ne comprends toujours pas comme on a pu me détecter un virus en usb, alors que tout était débranché... Et surtout c' était quoi comme virus ?

Merci pour ton aide, bon après midi.

[chantal11]

Bonjour,

Puisque tu t'interroges sur les risques d'infections par supports amovibles, voici un peu de lecture :
Guide sécurisation Windows face aux menaces infectieuses USB
Ton système est maintenant vacciné (si tu as bien connecté tous tes supports amovibles)

Pour la clé supprimée, ne te tracasse pas, si ton système en a besoin, elle sera recréée automatiquement.

---------------------------------------------------------------
Tu peux garder Malwarebytes et scanner ton système régulièrement avec en complément des analyses de ton antivirus.
Ne pas oublier toutefois, avant de lancer l'analyse, de faire une recherche de mises à jour de Malwarebytes, dans l'onglet Mise à jour

---------------------------------------------------------------
Désinstaller les outils avec ZHPFix :

• Ferme toutes les applications ouvertes
• Double-clique sur ZHPFix, raccourci installé par ZHPDiag sur le Bureau
  • Important:
    Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Clique sur A
• Clique sur Tous puis sur Nettoyer
• Laisse l'outil travailler. Si un redémarrage est demandé, accepte et redémarre le PC.

---------------------------------------------------------------
Suppression des raccourcis et des rapports :

• Supprime tous les raccourcis et rapports des outils encore présents sur ton Bureau
• Supprime les rapports et les dossiers suivants (si toujours présents) :
  • C:\Program Files\ZHPDiag.txt
    C:\UsbFix.txt

----------------------------------------------------------------------
Nettoyage des fichiers temporaires :

• Télécharge TFC de OldTimer et enregistre-le sur ton Bureau
• Ferme toutes les applications en cours
• Exécute le fichier TFC.exe par clic-droit -> Exécuter en tant qu'administrateur
• Clique sur Start pour lancer l'analyse et patiente (le scan de suppression peut durer jusqu'à 1 ou 2 mn)
• Valide par Yes à la demande de redémarrage. Si le système ne redémarre pas, fais-le manuellement. Cette étape est impérative pour finaliser le nettoyage

----------------------------------------------------------------------------
Supprimer tous les anciens points de restauration et créer un nouveau point propre :

• Dans Panneau de configuration -> Système-> Protection du système (volet de gauche)
• Dans l’onglet Protection du système, décoche le disque C dans la fenêtre disques disponibles.
  Immédiatement un message d’alerte s’affiche, notifiant que tous les points de restauration vont être supprimés
  
  
• Clique sur Désactiver la restauration du système, puis sur Appliquer dans l’onglet Protection du système.
  Le disque C affiche « aucun point ».
• Coche de nouveau le disque C et clique sur Appliquer pour réactiver la protection du système.
  La restauration du système est de nouveau fonctionnelle.
• Clique sur Créer pour créer un nouveau point de restauration
  
  
• Tape Après désinfection comme description, puis clique sur Créer
• Un message de réussite doit apparaître
  
  
• Clique sur OK et referme la Protection du système.

---------------------------------------------------------------------------
Réactivation du Contrôle de Compte d'Utilisateur (UAC) :

• Dans Panneau de configuration -> Comptes d'utilisateurs
  Clique sur Activer ou désactiver le contrôle des comptes d'utilisateurs et coche la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur
• Valide par OK. Un redémarrage est nécessaire.

----------------------------------------------------------------
Quelques précisions et conseils :

• Tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés.
  Vérifier aussi d'avoir toujours la dernière version de Java et Flash Player
  • Il faut l'installer Flash Player sous chaque navigateur présent sur le système
  • Penser à décocher les options proposées en même temps que Java et Flash Player (Barre Google, Scan McAfee ....
• Tenir sa protection résidente à jour, faire des analyses régulièrement avec son antivirus et avec Malwarebytes

Pour plus d'informations, clique sur l'image

N'hésite pas si tu as des questions,

@+

[ungars]

Merci pour toute cette lecture intéressante.
Demain je relance des scans et je te dis ce que ça donne;

Merci pour ton aide, bonne soirée !

[ungars]

Bonsoir, comme promis voici mes rapports !
Celui de ZHPDiag : http://www.cijoint.fr/cjlink.php?file=c ... VTOXQ3.txt

Le log de MalwareBytes :

Code : Tout sélectionner

 12/08/2010 21:48:56
mbam-log-2010-08-12 (21-48-56).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 232412
Temps écoulé: 1 heure(s), 22 minute(s), 35 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
 

Puis Usb fix :

Code : Tout sélectionner

 Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com

CPU: Intel(R) Celeron(R) M CPU 440 @ 1.86GHz
Microsoft® Windows Vista™ Édition Familiale Premium  (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18928

Pare-feu Windows: Désactivé /!\
RAM -> 1013 Mo 
C:\ (%systemdrive%) -> Disque fixe # 69 Go (43 Go libre(s) - 62%) [] # NTFS
D:\ -> Disque fixe # 5 Go (1 Go libre(s) - 24%) [PRESARIO_RP] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 972 Mo (3 Mo libre(s) - 0%) [] # FAT

################## | Éléments infectieux |


################## | Registre |


################## | Mountpoints2 |


################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

################## | E.O.F |
 

Cette fois ci ça a l' air bon ?
Bonne soirée !

[chantal11]

Bonsoir,

Cette fois ci ça a l' air bon ?

Si tu as fait tout ce que j'ai listé dans mon dernier message ....oui c'est bon
topic14099-15.html#p88286

@+

[ungars]

Bonsoir,
Oui j' ai tout fait.
Reste à savoir comment j' ai pu me prendre ce virus, il a l' air différent du Trojan pour lequel j' avais ouvert ce topic. Et pourquoi il ne m' a pas été découvert par mon antivirus et un scan en ligne avec Secuser.

Bonne soirée.