Robleme de virus
sarrow
Messages postés
26
Statut
Membre
-
chimay8 Messages postés 7947 Statut Contributeur sécurité -
chimay8 Messages postés 7947 Statut Contributeur sécurité -
Bonjour, j’ai un problème de virus sur xp sp3 avec un antivirus kaspersky 2009, virus Worm. Win.32 autorun comment l'éradiquer totalement se message sort toute les 30 secondes merci de m'aider
A voir également:
- Robleme de virus
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
4 réponses
Salut,
Télécharge UsbFix sur ton bureau
--> Lance l'installation avec les paramètres par défaut
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptibles d'avoir été infectées sans les ouvrir.
--> Double clic sur le raccourci UsbFix sur ton bureau
--> Choisis l'option nettoyage
--> Le pc va redémarer
-->Après redémarrage poste le rapport UsbFix.txt
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque
Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide!
/!\ "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Télécharge UsbFix sur ton bureau
--> Lance l'installation avec les paramètres par défaut
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptibles d'avoir été infectées sans les ouvrir.
--> Double clic sur le raccourci UsbFix sur ton bureau
--> Choisis l'option nettoyage
--> Le pc va redémarer
-->Après redémarrage poste le rapport UsbFix.txt
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque
Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide!
/!\ "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
sarrow
Messages postés
26
Statut
Membre
4
Merci pour votre reponse, d’après vous mon problème se situe au niveau d'un raccordement USB mais malheureusement je n'ai aucun matériel branché en USB mais toujours que je vous remercie de votre aide
je viens juste de recevoir ce rapport
Recherche effectu=E9e =E0 13:29:18 le 11/01/2009* Window=> s Xp - Internet Explorer 7.0.5730.13 --------------- [ Processus actifs=> ] ---------------- C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\cs=> rss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\W=> INDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\system32=> \svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\svchost.exeC=> :\WINDOWS\system32\logonui.exeC:\WINDOWS\system32\userinit.exeC:\WINDOWS\sy=> stem32\WgaTray.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\system32\spoolsv.exeC:\=> Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileD=> eviceService.exeC:\Program Files\Kaspersky Lab\Kaspersky Internet Security => 2009\avp.exeC:\Program Files\Bonjour\mDNSResponder.exe --------------- [ I=> nformations lecteurs ] ---------------- C: - Lecteur fixe> D: - Lecteur fixe> +- Contenu de l'autorun : C:\autorun.inf =20> [autorun]=3Babqfsutdyeotmheunsmjqeskoskqbthluqoulidzjntuetccyevneayxvpwwmrd=> fveazsvcrfwqmrdgdvhwvmlaagwvnbjvotowonrfshellexecute=3D"resycled\boot.com c=> :"=3Bfxdioqylpylkuppbyjhhsrpqzcapxtwfcdtyshoflutchkpyulgqafjgxdzijdzxkpnigq=> anyuaurtxxrzrdcpshell\Open\c +- Contenu de l'autorun : D:\autorun.inf =20> [autorun]=3Bxnwdidsopwibwgrinndvfysknwmhdewfmuxgioxxjkgxdwhoujxdzrshellexec=> ute=3D"resycled\boot.com d:"=3Bfphtgbfadshell\Open\command=3D"resycled\boot=> .com d:"=3Bsymiknjzlkiqfwrzxaiewrgboobnkvcrgvozjoorzkwdghdwztmfcwtqupsnudtm=> kxdjstbrvvdvtxvmlgzdnunojtlkxr> --------------- [ Lecteur C ] ----------------=20> C: - Lecteur fixe> +- Listing des fichiers pr=E9sents :> [28/07/2002 11:43][--a------] C:\AUTOEXEC.BAT [04/08/2004 02:38][-rahs---=> -] C:\NTDETECT.COM [20/11/2008 21:31][---hs----] C:\boot.ini [10/01/200=> 9 22:06][-r-hs----] C:\autorun.inf [11/01/2009 13:29][--a------] C:\UsbFi=> x.txt [][] C:\pagefile.sys [][] C:\CONFIG.SYS [][] C:\IO.SYS [][] C=> :\MSDOS.SYS =20> --------------- [ Lecteur D ] ----------------=20> D: - Lecteur fixe> +- Listing des fichiers pr=E9sents :> [15/11/2008 17:48][---------] D:\DG8_FR.exe [15/11/2008 17:48][---------]=> D:\DivXInstaller.exe [15/11/2008 17:48][---------] D:\DivX_6.8.2.9.exe => [15/11/2008 17:48][---------] D:\dr-divx_dr_divx_oss_2.0_francais_anglais_=> 18153.exe [15/11/2008 17:48][---------] D:\DXSETUP.exe [15/11/2008 17:4=> 8][---------] D:\idasetup.exe [15/11/2008 17:48][---------] D:\install_em=> t.exe [15/11/2008 17:48][---------] D:\klcodec434s.exe [15/11/2008 17:4=> 8][---------] D:\klcodec_445s.exe [15/11/2008 17:48][---------] D:\rcsetu=> p121.exe [15/11/2008 17:48][---------] D:\regcln41.exe [15/11/2008 17:4=> 8][---------] D:\startupstar.exe [15/11/2008 17:48][---------] D:\te7.exe=> [15/11/2008 17:48][---------] D:\WGAPluginInstall.exe [15/11/2008 17:4=> 8][---------] D:\WRC3Setup.exe [10/01/2009 22:06][-r-hs----] D:\autorun.i=> nf --------------- [ Registre / Startup ] ---------------- [HKEY_LOC=> AL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "Userinit=> "=3D"C:\\WINDOWS\\system32\\userinit.exe=2C" [HKEY_CURRENT_USER\Software\M=> icrosoft\Internet Explorer\Main] "Search Page"=3D"""Secondary Start Pages"=> =3Dhex(7):00=2C00=2C00=2C00"Start Page"=3D"http://www.microsoft.com/isapi/r=> edir.dll?prd=3Die&pver=3D6&ar=3Dmsnhome" [HKEY_CURRENT_USER\SOFTWARE\Micro=> soft\Windows\CurrentVersion\run] CTFMON.EXE=3DC:\WINDOWS\system32\ctfmon.=> exe StartupStar Block-check=3DC:\Program Files\StartupStar\StartupStar.ex=> e /blocklist> [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run] IMJPMI=> G8.1=3D"C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 => PHIME2002ASync=3DC:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC PH=> IME2002A=3DC:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName IgfxTra=> y=3DC:\WINDOWS\system32\igfxtray.exe HotKeysCmds=3DC:\WINDOWS\system32\hk=> cmd.exe SunJavaUpdateSched=3D"C:\Program Files\Java\jre6\bin\jusched.exe"=> NeroFilterCheck=3DC:\WINDOWS\system32\NeroCheck.exe TkBellExe=3D"C:\Pr=> ogram Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot AVP=> =3D"C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe=> "HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalC=> omponents=3D <NO NAME>=3DHKEY_LOCAL_MACHINE\software\microsoft\windows\cu=> rrentversion\run\OptionalComponents\IMAIL=3D Installed=3D1 <NO NAME>=3D=> HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalCo=> mponents\MAPI=3D NoChange=3D1 Installed=3D1 <NO NAME>=3DHKEY_LOCAL_MA=> CHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=> =3D Installed=3D1 <NO NAME>=3D --------------- [ Registre / Mountpoint=> 2 ] ---------------- Supprim=E9 ! - HKEY_CURRENT_USER\Software\Microsof=> t\Windows\CurrentVersion\Explorer\MountPoints2\{2102de81-9081-11dd-8031-007=> 3044643b8}\Shell\AutoRun\command Supprim=E9 ! - HKEY_CURRENT_USER\Software=> \Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{2102de81-9081-11dd=> -8031-0073044643b8}\Shell\open\Command --------------- [ Nettoyage des d=> isques ] ---------------- D:\autorun.inf ~> fichier appel=E9 : "D:\"re=> sycled\boot.com d:"" ( absent ! ) Supprim=E9 ! - [10/01/2009 22:06][-r-hs-=> ---] C:\autorun.inf Supprim=E9 ! - [01/01/2009 20:25][dr-hs----] C:\resy=> cled Supprim=E9 ! - [10/01/2009 22:06][-r-hs----] D:\autorun.inf Supp=> rim=E9 ! - [10/01/2009 18:33][dr-hs----] D:\resycled --------------- [=> Resum=E9 ] ---------------- -> /!\ Le resultat doit etre virustotal.com/fr/ interpr=E9t=E9 par un sp=E9cialiste /!\ [28/07/200=> 2 11:43][--a------] C:\AUTOEXEC.BAT [04/08/2004 02:38][-rahs----] C:\NTDE=> TECT.COM [20/11/2008 21:31][---hs----] C:\boot.ini [15/11/2008 17:48][-=> --------] D:\DG8_FR.exe [15/11/2008 17:48][---------] D:\DivXInstaller.ex=> e [15/11/2008 17:48][---------] D:\DivX_6.8.2.9.exe [15/11/2008 17:48][=> ---------] D:\dr-divx_dr_divx_oss_2.0_francais_anglais_18153.exe [15/11/2=> 008 17:48][---------] D:\DXSETUP.exe [15/11/2008 17:48][---------] D:\ida=> setup.exe [15/11/2008 17:48][---------] D:\install_emt.exe [15/11/2008 => 17:48][---------] D:\klcodec434s.exe [15/11/2008 17:48][---------] D:\klc=> odec_445s.exe [15/11/2008 17:48][---------] D:\rcsetup121.exe [15/11/20=> 08 17:48][---------] D:\regcln41.exe [15/11/2008 17:48][---------] D:\sta=> rtupstar.exe [15/11/2008 17:48][---------] D:\te7.exe [15/11/2008 17:48=> ][---------] D:\WGAPluginInstall.exe [15/11/2008 17:48][---------] D:\WRC=> 3Setup.exe --------------- [ Vaccination ] ---------------- C:\au=> torun.inf -> Dossier autorun.inf cr=E9e par UsbFix ! D:\autorun.inf -> Dos=> sier autorun.inf cr=E9e par UsbFix ! --------------- ! Fin du rapport ! -=
Recherche effectu=E9e =E0 13:29:18 le 11/01/2009* Window=> s Xp - Internet Explorer 7.0.5730.13 --------------- [ Processus actifs=> ] ---------------- C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\cs=> rss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\W=> INDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\system32=> \svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\svchost.exeC=> :\WINDOWS\system32\logonui.exeC:\WINDOWS\system32\userinit.exeC:\WINDOWS\sy=> stem32\WgaTray.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\system32\spoolsv.exeC:\=> Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileD=> eviceService.exeC:\Program Files\Kaspersky Lab\Kaspersky Internet Security => 2009\avp.exeC:\Program Files\Bonjour\mDNSResponder.exe --------------- [ I=> nformations lecteurs ] ---------------- C: - Lecteur fixe> D: - Lecteur fixe> +- Contenu de l'autorun : C:\autorun.inf =20> [autorun]=3Babqfsutdyeotmheunsmjqeskoskqbthluqoulidzjntuetccyevneayxvpwwmrd=> fveazsvcrfwqmrdgdvhwvmlaagwvnbjvotowonrfshellexecute=3D"resycled\boot.com c=> :"=3Bfxdioqylpylkuppbyjhhsrpqzcapxtwfcdtyshoflutchkpyulgqafjgxdzijdzxkpnigq=> anyuaurtxxrzrdcpshell\Open\c +- Contenu de l'autorun : D:\autorun.inf =20> [autorun]=3Bxnwdidsopwibwgrinndvfysknwmhdewfmuxgioxxjkgxdwhoujxdzrshellexec=> ute=3D"resycled\boot.com d:"=3Bfphtgbfadshell\Open\command=3D"resycled\boot=> .com d:"=3Bsymiknjzlkiqfwrzxaiewrgboobnkvcrgvozjoorzkwdghdwztmfcwtqupsnudtm=> kxdjstbrvvdvtxvmlgzdnunojtlkxr> --------------- [ Lecteur C ] ----------------=20> C: - Lecteur fixe> +- Listing des fichiers pr=E9sents :> [28/07/2002 11:43][--a------] C:\AUTOEXEC.BAT [04/08/2004 02:38][-rahs---=> -] C:\NTDETECT.COM [20/11/2008 21:31][---hs----] C:\boot.ini [10/01/200=> 9 22:06][-r-hs----] C:\autorun.inf [11/01/2009 13:29][--a------] C:\UsbFi=> x.txt [][] C:\pagefile.sys [][] C:\CONFIG.SYS [][] C:\IO.SYS [][] C=> :\MSDOS.SYS =20> --------------- [ Lecteur D ] ----------------=20> D: - Lecteur fixe> +- Listing des fichiers pr=E9sents :> [15/11/2008 17:48][---------] D:\DG8_FR.exe [15/11/2008 17:48][---------]=> D:\DivXInstaller.exe [15/11/2008 17:48][---------] D:\DivX_6.8.2.9.exe => [15/11/2008 17:48][---------] D:\dr-divx_dr_divx_oss_2.0_francais_anglais_=> 18153.exe [15/11/2008 17:48][---------] D:\DXSETUP.exe [15/11/2008 17:4=> 8][---------] D:\idasetup.exe [15/11/2008 17:48][---------] D:\install_em=> t.exe [15/11/2008 17:48][---------] D:\klcodec434s.exe [15/11/2008 17:4=> 8][---------] D:\klcodec_445s.exe [15/11/2008 17:48][---------] D:\rcsetu=> p121.exe [15/11/2008 17:48][---------] D:\regcln41.exe [15/11/2008 17:4=> 8][---------] D:\startupstar.exe [15/11/2008 17:48][---------] D:\te7.exe=> [15/11/2008 17:48][---------] D:\WGAPluginInstall.exe [15/11/2008 17:4=> 8][---------] D:\WRC3Setup.exe [10/01/2009 22:06][-r-hs----] D:\autorun.i=> nf --------------- [ Registre / Startup ] ---------------- [HKEY_LOC=> AL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "Userinit=> "=3D"C:\\WINDOWS\\system32\\userinit.exe=2C" [HKEY_CURRENT_USER\Software\M=> icrosoft\Internet Explorer\Main] "Search Page"=3D"""Secondary Start Pages"=> =3Dhex(7):00=2C00=2C00=2C00"Start Page"=3D"http://www.microsoft.com/isapi/r=> edir.dll?prd=3Die&pver=3D6&ar=3Dmsnhome" [HKEY_CURRENT_USER\SOFTWARE\Micro=> soft\Windows\CurrentVersion\run] CTFMON.EXE=3DC:\WINDOWS\system32\ctfmon.=> exe StartupStar Block-check=3DC:\Program Files\StartupStar\StartupStar.ex=> e /blocklist> [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run] IMJPMI=> G8.1=3D"C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 => PHIME2002ASync=3DC:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC PH=> IME2002A=3DC:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName IgfxTra=> y=3DC:\WINDOWS\system32\igfxtray.exe HotKeysCmds=3DC:\WINDOWS\system32\hk=> cmd.exe SunJavaUpdateSched=3D"C:\Program Files\Java\jre6\bin\jusched.exe"=> NeroFilterCheck=3DC:\WINDOWS\system32\NeroCheck.exe TkBellExe=3D"C:\Pr=> ogram Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot AVP=> =3D"C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe=> "HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalC=> omponents=3D <NO NAME>=3DHKEY_LOCAL_MACHINE\software\microsoft\windows\cu=> rrentversion\run\OptionalComponents\IMAIL=3D Installed=3D1 <NO NAME>=3D=> HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalCo=> mponents\MAPI=3D NoChange=3D1 Installed=3D1 <NO NAME>=3DHKEY_LOCAL_MA=> CHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=> =3D Installed=3D1 <NO NAME>=3D --------------- [ Registre / Mountpoint=> 2 ] ---------------- Supprim=E9 ! - HKEY_CURRENT_USER\Software\Microsof=> t\Windows\CurrentVersion\Explorer\MountPoints2\{2102de81-9081-11dd-8031-007=> 3044643b8}\Shell\AutoRun\command Supprim=E9 ! - HKEY_CURRENT_USER\Software=> \Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{2102de81-9081-11dd=> -8031-0073044643b8}\Shell\open\Command --------------- [ Nettoyage des d=> isques ] ---------------- D:\autorun.inf ~> fichier appel=E9 : "D:\"re=> sycled\boot.com d:"" ( absent ! ) Supprim=E9 ! - [10/01/2009 22:06][-r-hs-=> ---] C:\autorun.inf Supprim=E9 ! - [01/01/2009 20:25][dr-hs----] C:\resy=> cled Supprim=E9 ! - [10/01/2009 22:06][-r-hs----] D:\autorun.inf Supp=> rim=E9 ! - [10/01/2009 18:33][dr-hs----] D:\resycled --------------- [=> Resum=E9 ] ---------------- -> /!\ Le resultat doit etre virustotal.com/fr/ interpr=E9t=E9 par un sp=E9cialiste /!\ [28/07/200=> 2 11:43][--a------] C:\AUTOEXEC.BAT [04/08/2004 02:38][-rahs----] C:\NTDE=> TECT.COM [20/11/2008 21:31][---hs----] C:\boot.ini [15/11/2008 17:48][-=> --------] D:\DG8_FR.exe [15/11/2008 17:48][---------] D:\DivXInstaller.ex=> e [15/11/2008 17:48][---------] D:\DivX_6.8.2.9.exe [15/11/2008 17:48][=> ---------] D:\dr-divx_dr_divx_oss_2.0_francais_anglais_18153.exe [15/11/2=> 008 17:48][---------] D:\DXSETUP.exe [15/11/2008 17:48][---------] D:\ida=> setup.exe [15/11/2008 17:48][---------] D:\install_emt.exe [15/11/2008 => 17:48][---------] D:\klcodec434s.exe [15/11/2008 17:48][---------] D:\klc=> odec_445s.exe [15/11/2008 17:48][---------] D:\rcsetup121.exe [15/11/20=> 08 17:48][---------] D:\regcln41.exe [15/11/2008 17:48][---------] D:\sta=> rtupstar.exe [15/11/2008 17:48][---------] D:\te7.exe [15/11/2008 17:48=> ][---------] D:\WGAPluginInstall.exe [15/11/2008 17:48][---------] D:\WRC=> 3Setup.exe --------------- [ Vaccination ] ---------------- C:\au=> torun.inf -> Dossier autorun.inf cr=E9e par UsbFix ! D:\autorun.inf -> Dos=> sier autorun.inf cr=E9e par UsbFix ! --------------- ! Fin du rapport ! -=
