Virus au travail
Seven
-
anthony5151 Messages postés 10927 Statut Contributeur sécurité -
anthony5151 Messages postés 10927 Statut Contributeur sécurité -
Jai installe USBFIX, et voici le rapport.
C koi alor la prochaine etape?
Merci de maider..
-------------- UsbFix V2.413.6 ---------------
* User : Toughness - RILWAN
* Outils mis a jours le 21/12/2008 par Chiquitine29 et Chimay8
* Recherche effectuée à 15:12:56 le Mon 12/22/2008
* Windows Xp - Internet Explorer 7.0.5730.13
--------------- [ Processus actifs ] ----------------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\setup\avast.setup
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\system32\wscript.exe
C:\WINDOWS\system32\WgaTray.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\DOCUME~1\TOUGHN~1\LOCALS~1\Temp\2.tmp\b2e.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
--------------- [ Informations lecteurs ] ----------------
C: - Lecteur fixe
D: - Lecteur fixe
E: - Lecteur fixe
+- Contenu de l'autorun : C:\autorun.inf
+- Contenu de l'autorun : E:\autorun.inf
--------------- [ Lecteur C ] ----------------
C: - Lecteur fixe
+- Listing des fichiers présents :
[09/29/2008 06:11 PM][--a------] C:\AUTOEXEC.BAT
[08/03/2004 09:38 PM][-rahs----] C:\NTDETECT.COM
[12/15/2008 11:39 AM][---hs----] C:\boot.ini
[11/28/2008 09:03 PM][d--h-----] C:\autorun.inf
[12/22/2008 03:13 PM][--a------] C:\UsbFix.txt
[09/29/2008 06:11 PM][--a------] C:\CONFIG.SYS
[09/29/2008 06:11 PM][--a------] C:\IO.SYS
[09/29/2008 06:11 PM][--a------] C:\MSDOS.SYS
[09/29/2008 06:11 PM][--a------] C:\pagefile.sys
--------------- [ Lecteur D ] ----------------
D: - Lecteur fixe
+- Listing des fichiers présents :
--------------- [ Lecteur E ] ----------------
E: - Lecteur fixe
+- Listing des fichiers présents :
[11/28/2008 09:03 PM][d--h-----] E:\autorun.inf
--------------- [ Registre / Startup ] ----------------
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,C:\\WINDOWS\\system32\\wscript.exe C:\\WINDOWS\\system32\\antinul.vbe"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe
BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}="C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe"
MSMSGS="C:\Program Files\Messenger\msmsgs.exe" /background
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
avast!=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
NeroFilterCheck=C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
NBKeyScan="C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
--------------- [ Registre / Mountpoint2 ] ----------------
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{43986324-cb0d-11dd-9a1a-0008026b2f25}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{43986324-cb0d-11dd-9a1a-0008026b2f25}\Shell\open\Command
--------------- [ Nettoyage des disques ] ----------------
Echec de la supression !! - [12/16/2008 11:41 AM] C:\WINDOWS\system32\antinul.vbe
Echec de la supression !! - [12/22/2008 03:15 PM] C:\autorun.inf
Echec de la supression !! - [12/22/2008 03:15 PM] C:\autorun.inf
Supprimé ! - [12/22/2008 03:15 PM][d--------] C:\autorun.inf
Echec de la supression !! - [12/22/2008 03:15 PM] E:\autorun.inf
Echec de la supression !! - [12/22/2008 03:15 PM] E:\autorun.inf
Supprimé ! - [12/22/2008 03:15 PM][d--------] E:\autorun.inf
--------------- [ Resumé ] ----------------
-> /!\ Le resultat doit etre interprété par un spécialiste /!\
[09/29/2008 06:11 PM][--a------] C:\AUTOEXEC.BAT
[08/03/2004 09:38 PM][-rahs----] C:\NTDETECT.COM
[12/15/2008 11:39 AM][---hs----] C:\boot.ini
--------------- ! Fin du rapport ! ----------------
C koi alor la prochaine etape?
Merci de maider..
-------------- UsbFix V2.413.6 ---------------
* User : Toughness - RILWAN
* Outils mis a jours le 21/12/2008 par Chiquitine29 et Chimay8
* Recherche effectuée à 15:12:56 le Mon 12/22/2008
* Windows Xp - Internet Explorer 7.0.5730.13
--------------- [ Processus actifs ] ----------------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\setup\avast.setup
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\system32\wscript.exe
C:\WINDOWS\system32\WgaTray.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\DOCUME~1\TOUGHN~1\LOCALS~1\Temp\2.tmp\b2e.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
--------------- [ Informations lecteurs ] ----------------
C: - Lecteur fixe
D: - Lecteur fixe
E: - Lecteur fixe
+- Contenu de l'autorun : C:\autorun.inf
+- Contenu de l'autorun : E:\autorun.inf
--------------- [ Lecteur C ] ----------------
C: - Lecteur fixe
+- Listing des fichiers présents :
[09/29/2008 06:11 PM][--a------] C:\AUTOEXEC.BAT
[08/03/2004 09:38 PM][-rahs----] C:\NTDETECT.COM
[12/15/2008 11:39 AM][---hs----] C:\boot.ini
[11/28/2008 09:03 PM][d--h-----] C:\autorun.inf
[12/22/2008 03:13 PM][--a------] C:\UsbFix.txt
[09/29/2008 06:11 PM][--a------] C:\CONFIG.SYS
[09/29/2008 06:11 PM][--a------] C:\IO.SYS
[09/29/2008 06:11 PM][--a------] C:\MSDOS.SYS
[09/29/2008 06:11 PM][--a------] C:\pagefile.sys
--------------- [ Lecteur D ] ----------------
D: - Lecteur fixe
+- Listing des fichiers présents :
--------------- [ Lecteur E ] ----------------
E: - Lecteur fixe
+- Listing des fichiers présents :
[11/28/2008 09:03 PM][d--h-----] E:\autorun.inf
--------------- [ Registre / Startup ] ----------------
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,C:\\WINDOWS\\system32\\wscript.exe C:\\WINDOWS\\system32\\antinul.vbe"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe
BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}="C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe"
MSMSGS="C:\Program Files\Messenger\msmsgs.exe" /background
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
avast!=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
NeroFilterCheck=C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
NBKeyScan="C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
--------------- [ Registre / Mountpoint2 ] ----------------
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{43986324-cb0d-11dd-9a1a-0008026b2f25}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{43986324-cb0d-11dd-9a1a-0008026b2f25}\Shell\open\Command
--------------- [ Nettoyage des disques ] ----------------
Echec de la supression !! - [12/16/2008 11:41 AM] C:\WINDOWS\system32\antinul.vbe
Echec de la supression !! - [12/22/2008 03:15 PM] C:\autorun.inf
Echec de la supression !! - [12/22/2008 03:15 PM] C:\autorun.inf
Supprimé ! - [12/22/2008 03:15 PM][d--------] C:\autorun.inf
Echec de la supression !! - [12/22/2008 03:15 PM] E:\autorun.inf
Echec de la supression !! - [12/22/2008 03:15 PM] E:\autorun.inf
Supprimé ! - [12/22/2008 03:15 PM][d--------] E:\autorun.inf
--------------- [ Resumé ] ----------------
-> /!\ Le resultat doit etre interprété par un spécialiste /!\
[09/29/2008 06:11 PM][--a------] C:\AUTOEXEC.BAT
[08/03/2004 09:38 PM][-rahs----] C:\NTDETECT.COM
[12/15/2008 11:39 AM][---hs----] C:\boot.ini
--------------- ! Fin du rapport ! ----------------
A voir également:
- Virus au travail
- Virus mcafee - Accueil - Piratage
- France travail - Accueil - Confidentialité
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
1 réponse
Bonjour,
Télécharge hijackthis (logiciel de diagnostique) sur ton bureau :
HijackThis
Installe le, lance le et clique sur "Do a system scan and save a logfile".
Fais un copier-coller du rapport entier sur le forum
Télécharge hijackthis (logiciel de diagnostique) sur ton bureau :
HijackThis
Installe le, lance le et clique sur "Do a system scan and save a logfile".
Fais un copier-coller du rapport entier sur le forum
