Virus sur mon flash

lili1602 Messages postés 131 Statut Membre -  
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,
voiila j'ai deux virus sur mon flash disk (autorun.inf et log.exe) a cahque fois que je formate ils revient automatiquement , comment faire merci.......
Configuration: Windows XP
Internet Explorer 6.0

5 réponses

  1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt,

    Telecharge UsbFix sur ton bureau
    http://sd-1.archive-host.com/membres/up/116615172019703188/UsbFix.exe

    --> Lance l installation avec les parametres par default

    Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

    --> Double clic sur le raccourci UsbFix sur ton bureau

    --> Le pc va redémarer

    -->Apres redémarrage post le rapport UsbFix.txt

    Note : le rapport UsbFix.txt est sauvegardé a la racine du disque
    Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides

    _____________________________

    Télécharge ici :

    http://images.malwareremoval.com/random/RSIT.exe

    random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

    Double-clique sur RSIT.exe afin de lancer RSIT.

    Clique Continue à l'écran Disclaimer.

    Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

    Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

    Poste le contenu de log.txt (<<qui sera affiché)
    ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

    NB : Les rapports sont sauvegardés dans le dossier C:\rsit
    1
  2. lili1602 Messages postés 131 Statut Membre
     
    -------------- UsbFix V2.414 ---------------

    * User : kahina - SGDJ08
    * Outils mis a jours le 09/01/2009 par Chiquitine29 et Chimay8
    * Recherche effectuée à 11:38:16 le Mon 01/12/2009
    * Windows Xp - Internet Explorer 6.0.2900.2180

    --------------- [ Processus actifs ] ----------------

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\logonui.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
    C:\Program Files\Network Associates\VirusScan\Mcshield.exe
    C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\PROGRA~1\NETWOR~1\COMMON~1\naPrdMgr.exe
    D:\oracle\ora81\bin\dbsnmp.exe
    D:\oracle\ora81\bin\vppdc.exe
    D:\oracle\ora81\Apache\Apache\Apache.exe
    D:\oracle\ora81\BIN\TNSLSNR.exe
    d:\oracle\ora81\bin\ORACLE.EXE
    C:\WINDOWS\system32\userinit.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Linksys Wireless-G USB Wireless Network Monitor\WLService.exe
    C:\Program Files\Linksys Wireless-G USB Wireless Network Monitor\WUSB54Gv4.exe
    D:\oracle\ora81\bin\oradim.exe

    --------------- [ Informations lecteurs ] ----------------

    C: - Lecteur fixe

    D: - Lecteur fixe

    E: - Lecteur fixe

    F: - Lecteur fixe

    L: - Lecteur amovible

    +- Contenu de l'autorun : L:\autorun.inf

    [AutoRun]
    open=log.exe
    shellexecute=log.exe
    shell\Ouvrir\command=log.exe
    shell=Ouvrir

    --------------- [ Lecteur C ] ----------------

    C: - Lecteur fixe

    +- Listing des fichiers présents :

    [11/30/2008 09:57 AM][--a------] C:\AUTOEXEC.BAT
    [03/02/2006 01:00 PM][-rahs----] C:\NTDETECT.COM
    [11/30/2008 09:53 AM][---hs----] C:\boot.ini
    [12/16/2008 10:15 AM][--a------] C:\trace-09-2008.txt
    [12/16/2008 10:15 AM][--a------] C:\trace-cour-01-2009.txt
    [12/16/2008 10:15 AM][--a------] C:\trace-trib-01-2009.txt
    [12/16/2008 10:15 AM][--a------] C:\UsbFix.txt
    [11/30/2008 09:57 AM][--a------] C:\CONFIG.SYS
    [11/30/2008 09:57 AM][--a------] C:\IO.SYS
    [11/30/2008 09:57 AM][--a------] C:\MSDOS.SYS
    [11/30/2008 09:57 AM][--a------] C:\pagefile.sys

    --------------- [ Lecteur D ] ----------------

    D: - Lecteur fixe

    +- Listing des fichiers présents :

    [11/13/2008 10:02 AM][--a------] D:\script_r‚ponse_courr_7621.txt
    [11/13/2008 10:02 AM][--a------] D:\scrip_reponse2_courrier_cour_guelma_n1352.txt.txt

    --------------- [ Lecteur E ] ----------------

    E: - Lecteur fixe

    +- Listing des fichiers présents :

    [12/21/2008 11:41 AM][--a------] E:\notre_app.txt
    [12/21/2008 11:41 AM][--a------] E:\resultat.txt

    --------------- [ Lecteur F ] ----------------

    F: - Lecteur fixe

    +- Listing des fichiers présents :

    --------------- [ Lecteur L ] ----------------

    L: - Lecteur amovible

    +- Listing des fichiers présents :

    [01/03/2009 03:34 PM][-rahs----] L:\log.exe
    [07/31/2008 11:53 PM][-rahs----] L:\autorun.inf
    [01/12/2009 10:53 AM][--a------] L:\2.txt

    --------------- [ Registre / Startup ] ----------------

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
    "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
    CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe
    LightScribe Control Panel=C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe -hidden
    SuperCopier2.exe=C:\Program Files\SuperCopier2\SuperCopier2.exe

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
    IgfxTray=C:\WINDOWS\system32\igfxtray.exe
    HotKeysCmds=C:\WINDOWS\system32\hkcmd.exe
    Persistence=C:\WINDOWS\system32\igfxpers.exe
    DLA=C:\WINDOWS\System32\DLA\DLACTRLW.EXE
    ISUSPM Startup=C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
    ISUSScheduler="C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
    WUSB54Gv4=C:\Program Files\Linksys Wireless-G USB Wireless Network Monitor\InvokeSvc3.exe
    SoundMAXPnP=C:\Program Files\Analog Devices\Core\smax4pnp.exe
    SoundMAX="C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
    NeroFilterCheck=C:\WINDOWS\system32\NeroCheck.exe
    ShStatEXE="C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
    McAfeeUpdaterUI="C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
    Network Associates Error Reporting Service="C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe"
    DRIVESYS1=C:\Windows\System32\bycool1\windo.exe
    DRIVESYS=C:\Windows\System32\bycool\winacces.exe
    HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
    HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
    Installed=1
    HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
    Installed=1
    NoChange=1
    HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
    Installed=1

    --------------- [ Registre / Mountpoint2 ] ----------------

    Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{542fdce3-c9be-11dd-a03d-000ffe9a7c1f}\Shell\AutoRun\command

    --------------- [ Nettoyage des disques ] ----------------

    Supprimé ! - [01/03/2009 03:34 PM][-rahs----] L:\log.exe
    Supprimé ! - [07/31/2008 11:53 PM][-rahs----] L:\autorun.inf

    --------------- [ Resumé ] ----------------

    -> /!\ Le resultat doit etre interprété par un spécialiste /!\

    [11/30/2008 09:57 AM][--a------] C:\AUTOEXEC.BAT
    [03/02/2006 01:00 PM][-rahs----] C:\NTDETECT.COM
    [11/30/2008 09:53 AM][---hs----] C:\boot.ini

    --------------- [ Vaccination ] ----------------

    C:\autorun.inf -> Dossier autorun.inf crée par UsbFix !
    D:\autorun.inf -> Dossier autorun.inf crée par UsbFix !
    E:\autorun.inf -> Dossier autorun.inf crée par UsbFix !
    F:\autorun.inf -> Dossier autorun.inf crée par UsbFix !
    L:\autorun.inf -> Dossier autorun.inf crée par UsbFix !

    --------------- ! Fin du rapport ! ----------------
    0
  3. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    le rapport RSIT?
    0
  4. said
     
    tu as un virus sur le dossier windows\system32\bycool1

    essaie d'eliminer le dossier byccol1, il contient un executable windo.exe
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    cela date de janvier... de plus la derniere version d'usbfix le vire
    0