Virus Autorun-G sur ordinateurs en réseaux
biquebike
-
biquebike -
biquebike -
Bonjour,
Suite à des transferts sur clés USB, j'ai attrapé le virus autorun-G, que j'ai ensuite transmis à mon ordi, mon appareil photo, ma clé USB internet ....
J'ai téléchargé USB-fix, j'ai fais le rapport, essayé empiriquement de le comprendre, et pris la décision de passer directement à l'étape désinfection et ça a marché. D'ailleurs quel est le risque de désinfecter (étape 3) sans comprendre le rapport (étape 2) (risque de supprimer des entrées importantes de la base de registre ???)
D'un naturel généreux, j'ai malheureusement entre temps, fais don de mon virus à mon association en installant ma clé sur un ordinateur en réseau domestique. Rassurez-moi, ce virus ne se propage pas dans le réseau ?!
Je ne penses pas avoir les droits d'administrateurs pour installer USB-Fix !!
Ai-je une autre solution ?
Si j'arrive toutefois à installer ce logiciels, pourrez-vous m'aider à comprendre le rapport avant de faire de très grosses bétises ??
Merci
Biquebike
Suite à des transferts sur clés USB, j'ai attrapé le virus autorun-G, que j'ai ensuite transmis à mon ordi, mon appareil photo, ma clé USB internet ....
J'ai téléchargé USB-fix, j'ai fais le rapport, essayé empiriquement de le comprendre, et pris la décision de passer directement à l'étape désinfection et ça a marché. D'ailleurs quel est le risque de désinfecter (étape 3) sans comprendre le rapport (étape 2) (risque de supprimer des entrées importantes de la base de registre ???)
D'un naturel généreux, j'ai malheureusement entre temps, fais don de mon virus à mon association en installant ma clé sur un ordinateur en réseau domestique. Rassurez-moi, ce virus ne se propage pas dans le réseau ?!
Je ne penses pas avoir les droits d'administrateurs pour installer USB-Fix !!
Ai-je une autre solution ?
Si j'arrive toutefois à installer ce logiciels, pourrez-vous m'aider à comprendre le rapport avant de faire de très grosses bétises ??
Merci
Biquebike
A voir également:
- Virus Autorun-G sur ordinateurs en réseaux
- Autorun - Télécharger - Optimisation
- Virus mcafee - Accueil - Piratage
- # Sur ordinateur - Guide
- Ecrans ordinateurs - Guide
- Ordinateur bloqué virus - Accueil - Arnaque
2 réponses
Bonjour
Je déterre mon post d'il y a 3 mois.
Je termine mon boulot et je veux restituer un ordi clean à mon association.
J'ai installé USB Fix et fais une analyse, je vous copie/colle le rapport. Puis-je passer à l'étape suppression/vaccination sans risquer de poser problème sur mon ordi et sur le réseau ??
Merci :
############################## | UsbFix V6.036 |
User : adervaux () # MICROAD
Update on 21/09/2009 by Chiquitine29, C_XX & Chimay8
Start at: 10:11:37 | 25/09/2009
Website :
http://pagesperso-orange.fr/NosTools/index.html
Intel(R) Pentium(R) 4 CPU 1.70GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit)
# Service Pack 3
Internet Explorer 7.0.5730.13
Windows Firewall Status : Enabled
AV : Symantec AntiVirus Corporate Edition
10.0.2.2000 [ Enabled | (!) Outdated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 19,53 Go (1,18 Go free)
[SYSTEME] # NTFS
D:\ -> Disque fixe local # 17,73 Go (14,97 Go free)
[DONNEES] # NTFS
E:\ -> Disque amovible
F:\ -> Disque CD-ROM # 3,53 Mo (0 Mo free) [NEW] #
CDFS
I:\ -> Connexion réseau # 409,44 Go (209,28 Go free)
[CIRIL] # NTFS
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec
Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec
Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\Program Files\Fichiers communs\Microsoft
Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Symantec AntiVirus\SavRoam.exe
C:\Program Files\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec
Shared\ccApp.exe
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\Program Files\Winamp3\winampa.exe
C:\Program Files\PowerArchiver\PASTARTER.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\devldr32.exe
C:\Program Files\3M\PSN2Lite\Psn2Lite.exe
C:\Program Files\PrintKey2000\Printkey2000.exe
C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
C:\PROGRA~1\3M\PSN2Lite\PSNGive.exe
C:\Program Files\Adobe\Reader
9.0\Reader\AcroRd32.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux
|
C:\Recycler\S-1-5-21-1482476501-1644491937-682003330
-1013
C:\Recycler\S-1-5-21-1482476501-1644491937-682003330
-1013\Desktop.ini
C:\Recycler\S-1-5-21-1482476501-1644491937-682003330
-1013\win32.exe
################## | Registre # Clés Run
infectieuses |
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{1ad1931a-a99c-11de
-a434-00065ba74115}
Shell\AutoRun\command
=G:\RECYCLER\S-1-5-21-1482476501-1644491937-68200333
0-1013\win32.exe
Shell\open\command
=G:\RECYCLER\S-1-5-21-1482476501-1644491937-68200333
0-1013\win32.exe
HKCU\..\..\Explorer\MountPoints2\{1ad1931b-a99c-11de
-a434-00065ba74115}
Shell\AutoRun\command
=H:\RECYCLER\S-1-5-21-1482476501-1644491937-68200333
0-1013\win32.exe
Shell\open\command
=H:\RECYCLER\S-1-5-21-1482476501-1644491937-68200333
0-1013\win32.exe
HKCU\..\..\Explorer\MountPoints2\{755015e4-3e35-11de
-a3d7-00065ba74115}
Shell\AutoRun\command =G:\LaunchU3.exe
HKCU\..\..\Explorer\MountPoints2\{a03f68c5-4b69-11de
-a3dd-00065ba74115}
Shell\AutoRun\command =G:\Install.exe
################## | ! Fin du rapport # UsbFix
V6.036 ! |
Je déterre mon post d'il y a 3 mois.
Je termine mon boulot et je veux restituer un ordi clean à mon association.
J'ai installé USB Fix et fais une analyse, je vous copie/colle le rapport. Puis-je passer à l'étape suppression/vaccination sans risquer de poser problème sur mon ordi et sur le réseau ??
Merci :
############################## | UsbFix V6.036 |
User : adervaux () # MICROAD
Update on 21/09/2009 by Chiquitine29, C_XX & Chimay8
Start at: 10:11:37 | 25/09/2009
Website :
http://pagesperso-orange.fr/NosTools/index.html
Intel(R) Pentium(R) 4 CPU 1.70GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit)
# Service Pack 3
Internet Explorer 7.0.5730.13
Windows Firewall Status : Enabled
AV : Symantec AntiVirus Corporate Edition
10.0.2.2000 [ Enabled | (!) Outdated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 19,53 Go (1,18 Go free)
[SYSTEME] # NTFS
D:\ -> Disque fixe local # 17,73 Go (14,97 Go free)
[DONNEES] # NTFS
E:\ -> Disque amovible
F:\ -> Disque CD-ROM # 3,53 Mo (0 Mo free) [NEW] #
CDFS
I:\ -> Connexion réseau # 409,44 Go (209,28 Go free)
[CIRIL] # NTFS
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec
Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec
Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\Program Files\Fichiers communs\Microsoft
Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Symantec AntiVirus\SavRoam.exe
C:\Program Files\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec
Shared\ccApp.exe
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\Program Files\Winamp3\winampa.exe
C:\Program Files\PowerArchiver\PASTARTER.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\devldr32.exe
C:\Program Files\3M\PSN2Lite\Psn2Lite.exe
C:\Program Files\PrintKey2000\Printkey2000.exe
C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
C:\PROGRA~1\3M\PSN2Lite\PSNGive.exe
C:\Program Files\Adobe\Reader
9.0\Reader\AcroRd32.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux
|
C:\Recycler\S-1-5-21-1482476501-1644491937-682003330
-1013
C:\Recycler\S-1-5-21-1482476501-1644491937-682003330
-1013\Desktop.ini
C:\Recycler\S-1-5-21-1482476501-1644491937-682003330
-1013\win32.exe
################## | Registre # Clés Run
infectieuses |
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{1ad1931a-a99c-11de
-a434-00065ba74115}
Shell\AutoRun\command
=G:\RECYCLER\S-1-5-21-1482476501-1644491937-68200333
0-1013\win32.exe
Shell\open\command
=G:\RECYCLER\S-1-5-21-1482476501-1644491937-68200333
0-1013\win32.exe
HKCU\..\..\Explorer\MountPoints2\{1ad1931b-a99c-11de
-a434-00065ba74115}
Shell\AutoRun\command
=H:\RECYCLER\S-1-5-21-1482476501-1644491937-68200333
0-1013\win32.exe
Shell\open\command
=H:\RECYCLER\S-1-5-21-1482476501-1644491937-68200333
0-1013\win32.exe
HKCU\..\..\Explorer\MountPoints2\{755015e4-3e35-11de
-a3d7-00065ba74115}
Shell\AutoRun\command =G:\LaunchU3.exe
HKCU\..\..\Explorer\MountPoints2\{a03f68c5-4b69-11de
-a3dd-00065ba74115}
Shell\AutoRun\command =G:\Install.exe
################## | ! Fin du rapport # UsbFix
V6.036 ! |
