Virus sur mon flash
lili1602
Messages postés
131
Statut
Membre
-
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,
voiila j'ai deux virus sur mon flash disk (autorun.inf et log.exe) a cahque fois que je formate ils revient automatiquement , comment faire merci.......
voiila j'ai deux virus sur mon flash disk (autorun.inf et log.exe) a cahque fois que je formate ils revient automatiquement , comment faire merci.......
Configuration: Windows XP Internet Explorer 6.0
5 réponses
-
slt,
Telecharge UsbFix sur ton bureau
http://sd-1.archive-host.com/membres/up/116615172019703188/UsbFix.exe
--> Lance l installation avec les parametres par default
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
--> Double clic sur le raccourci UsbFix sur ton bureau
--> Le pc va redémarer
-->Apres redémarrage post le rapport UsbFix.txt
Note : le rapport UsbFix.txt est sauvegardé a la racine du disque
Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides
_____________________________
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit -
-------------- UsbFix V2.414 ---------------
* User : kahina - SGDJ08
* Outils mis a jours le 09/01/2009 par Chiquitine29 et Chimay8
* Recherche effectuée à 11:38:16 le Mon 01/12/2009
* Windows Xp - Internet Explorer 6.0.2900.2180
--------------- [ Processus actifs ] ----------------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\PROGRA~1\NETWOR~1\COMMON~1\naPrdMgr.exe
D:\oracle\ora81\bin\dbsnmp.exe
D:\oracle\ora81\bin\vppdc.exe
D:\oracle\ora81\Apache\Apache\Apache.exe
D:\oracle\ora81\BIN\TNSLSNR.exe
d:\oracle\ora81\bin\ORACLE.EXE
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Linksys Wireless-G USB Wireless Network Monitor\WLService.exe
C:\Program Files\Linksys Wireless-G USB Wireless Network Monitor\WUSB54Gv4.exe
D:\oracle\ora81\bin\oradim.exe
--------------- [ Informations lecteurs ] ----------------
C: - Lecteur fixe
D: - Lecteur fixe
E: - Lecteur fixe
F: - Lecteur fixe
L: - Lecteur amovible
+- Contenu de l'autorun : L:\autorun.inf
[AutoRun]
open=log.exe
shellexecute=log.exe
shell\Ouvrir\command=log.exe
shell=Ouvrir
--------------- [ Lecteur C ] ----------------
C: - Lecteur fixe
+- Listing des fichiers présents :
[11/30/2008 09:57 AM][--a------] C:\AUTOEXEC.BAT
[03/02/2006 01:00 PM][-rahs----] C:\NTDETECT.COM
[11/30/2008 09:53 AM][---hs----] C:\boot.ini
[12/16/2008 10:15 AM][--a------] C:\trace-09-2008.txt
[12/16/2008 10:15 AM][--a------] C:\trace-cour-01-2009.txt
[12/16/2008 10:15 AM][--a------] C:\trace-trib-01-2009.txt
[12/16/2008 10:15 AM][--a------] C:\UsbFix.txt
[11/30/2008 09:57 AM][--a------] C:\CONFIG.SYS
[11/30/2008 09:57 AM][--a------] C:\IO.SYS
[11/30/2008 09:57 AM][--a------] C:\MSDOS.SYS
[11/30/2008 09:57 AM][--a------] C:\pagefile.sys
--------------- [ Lecteur D ] ----------------
D: - Lecteur fixe
+- Listing des fichiers présents :
[11/13/2008 10:02 AM][--a------] D:\script_r‚ponse_courr_7621.txt
[11/13/2008 10:02 AM][--a------] D:\scrip_reponse2_courrier_cour_guelma_n1352.txt.txt
--------------- [ Lecteur E ] ----------------
E: - Lecteur fixe
+- Listing des fichiers présents :
[12/21/2008 11:41 AM][--a------] E:\notre_app.txt
[12/21/2008 11:41 AM][--a------] E:\resultat.txt
--------------- [ Lecteur F ] ----------------
F: - Lecteur fixe
+- Listing des fichiers présents :
--------------- [ Lecteur L ] ----------------
L: - Lecteur amovible
+- Listing des fichiers présents :
[01/03/2009 03:34 PM][-rahs----] L:\log.exe
[07/31/2008 11:53 PM][-rahs----] L:\autorun.inf
[01/12/2009 10:53 AM][--a------] L:\2.txt
--------------- [ Registre / Startup ] ----------------
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe
LightScribe Control Panel=C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe -hidden
SuperCopier2.exe=C:\Program Files\SuperCopier2\SuperCopier2.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
IgfxTray=C:\WINDOWS\system32\igfxtray.exe
HotKeysCmds=C:\WINDOWS\system32\hkcmd.exe
Persistence=C:\WINDOWS\system32\igfxpers.exe
DLA=C:\WINDOWS\System32\DLA\DLACTRLW.EXE
ISUSPM Startup=C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
ISUSScheduler="C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
WUSB54Gv4=C:\Program Files\Linksys Wireless-G USB Wireless Network Monitor\InvokeSvc3.exe
SoundMAXPnP=C:\Program Files\Analog Devices\Core\smax4pnp.exe
SoundMAX="C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
NeroFilterCheck=C:\WINDOWS\system32\NeroCheck.exe
ShStatEXE="C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
McAfeeUpdaterUI="C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
Network Associates Error Reporting Service="C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe"
DRIVESYS1=C:\Windows\System32\bycool1\windo.exe
DRIVESYS=C:\Windows\System32\bycool\winacces.exe
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
Installed=1
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
Installed=1
NoChange=1
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
Installed=1
--------------- [ Registre / Mountpoint2 ] ----------------
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{542fdce3-c9be-11dd-a03d-000ffe9a7c1f}\Shell\AutoRun\command
--------------- [ Nettoyage des disques ] ----------------
Supprimé ! - [01/03/2009 03:34 PM][-rahs----] L:\log.exe
Supprimé ! - [07/31/2008 11:53 PM][-rahs----] L:\autorun.inf
--------------- [ Resumé ] ----------------
-> /!\ Le resultat doit etre interprété par un spécialiste /!\
[11/30/2008 09:57 AM][--a------] C:\AUTOEXEC.BAT
[03/02/2006 01:00 PM][-rahs----] C:\NTDETECT.COM
[11/30/2008 09:53 AM][---hs----] C:\boot.ini
--------------- [ Vaccination ] ----------------
C:\autorun.inf -> Dossier autorun.inf crée par UsbFix !
D:\autorun.inf -> Dossier autorun.inf crée par UsbFix !
E:\autorun.inf -> Dossier autorun.inf crée par UsbFix !
F:\autorun.inf -> Dossier autorun.inf crée par UsbFix !
L:\autorun.inf -> Dossier autorun.inf crée par UsbFix !
--------------- ! Fin du rapport ! ---------------- -
-
tu as un virus sur le dossier windows\system32\bycool1
essaie d'eliminer le dossier byccol1, il contient un executable windo.exe -
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
cela date de janvier... de plus la derniere version d'usbfix le vire