Virus et cheval de troies sur carte SD !!!!!

Résolu
saintfargeau Messages postés 74 Date d'inscription   Statut Membre Dernière intervention   -  
 Utilisateur anonyme -
Bonjour,

j'ai ma carte SD avec toutes mes photos de vacances qui est infectée par 3 cheveaux de troies et 5 virus après analyse d AVG !!!! :(

"E:\1gk8ha.bat";"Virus identifié Worm/AutoRun.EQ";"Infecté"
"E:\1utbfd.bat";"Cheval de Troie : PSW.OnlineGames.BPNN";"Infecté"
"E:\autorun.inf";"Virus identifié Worm/AutoRun";"Infecté"
"E:\lc.exe";"Virus identifié Win32/Heur";"Infecté"
"E:\m9ma.exe";"Virus identifié Worm/AutoRun.EQ";"Infecté"
"E:\pook.com";"Cheval de Troie : PSW.OnlineGames.BPNO";"Infecté"
"E:\rbj9jn1n.bat";"Virus identifié Win32/Heur";"Infecté"
"E:\xlk9.com";"Cheval de Troie : PSW.OnlineGames_r.G";"Infecté"

Qqn pourrait il m aider à nettoyer tout ca svp ??????

Pour psw.onlinegames, j'ai vu sur le forum qu il fallait télécharger et utiliser "malwarebytes antimalware" (conseil de Chiquitine29 : http://www.commentcamarche.net/forum/affich 6536682 trojan horse psw online games as ).

Pour le reste, je n'ai aucune idée.

Merci pour votre soutien.

A+
Configuration: Windows XP Internet Explorer 7.0

7 réponses

  1. Utilisateur anonyme
     
    Hello

    • Télécharge et install UsbFix

    (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

    • Double clic sur le raccourci UsbFix présent sur ton bureau .

    • Choisis l'option 1 ( Recherche )

    • Laisse travailler l'outil.

    Ensuite post le rapport UsbFix.txt qui apparaitra.

    • Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    • Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    • Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html

    1
  2. Utilisateur anonyme
     
    C est un residu d infection ou un debut d infection ...

    (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

    • Double clic sur le raccourci UsbFix présent sur ton bureau

    • choisis l'option 2 ( Suppression )

    • Ton bureau disparaitra et le pc redémarrera .

    • Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

    • Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

    • Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
    1
  3. saintfargeau Messages postés 74 Date d'inscription   Statut Membre Dernière intervention  
     
    le rapport d analyse:

    ############################## | UsbFix V6.009 |

    # User : benjamin piffet (Administrateurs) # LENOVO
    # Update on 20/07/09 by Chiquitine29 & C_XX
    # Start at: 22:00:19 | 21/07/2009
    # Website : http://pagesperso-orange.fr/NosTools/index.html

    # Intel(R) Pentium(R) Dual CPU T2330 @ 1.60GHz
    # Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
    # Internet Explorer 8.0.6001.18702
    # Windows Firewall Status : Enabled
    # AV : AVG Anti-Virus Free 8.5 [ Enabled | Updated ]

    # C:\ # Disque fixe local # 105,71 Go (78,37 Go free) [Preload] # NTFS
    # D:\ # Disque CD-ROM
    # E:\ # Disque amovible # 1,88 Go (112,56 Mo free) # FAT

    ############################## | Processus actifs |

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Lenovo\Bluetooth Software\bin\btwdins.exe
    C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\IPSSVC.EXE
    C:\Program Files\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
    C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
    C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\WINDOWS\system32\FpLogonServ.exe
    C:\Program Files\LENOVO\HOTKEY\FNF5SVC.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\Lenovo\PM Driver\PMSveH.exe
    C:\PROGRA~1\AVG\AVG8\avgrsx.exe
    C:\WINDOWS\system32\PSIService.exe
    C:\PROGRA~1\AVG\AVG8\avgnsx.exe
    C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    c:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
    c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
    C:\WINDOWS\system32\svchost.exe
    c:\program files\lenovo\system update\suservice.exe
    C:\Program Files\Fichiers communs\Lenovo\tvt_reg_monitor_svc.exe
    C:\Program Files\Lenovo\Rescue and Recovery\rrpservice.exe
    C:\Program Files\Lenovo\Rescue and Recovery\rrservice.exe
    c:\Program Files\Fichiers communs\Lenovo\Scheduler\tvtsched.exe
    C:\Program Files\ThinkPad\ConnectUtilities\AcSvc.exe
    C:\Program Files\Fichiers communs\Lenovo\Logger\logmon.exe
    C:\Program Files\Pure Networks\Network Magic\nmsrvc.exe
    C:\Program Files\Windows Media Player\WMPNetwk.exe
    C:\WINDOWS\System32\alg.exe
    C:\Program Files\ThinkPad\ConnectUtilities\SvcGuiHlpr.exe
    C:\WINDOWS\Explorer.EXE
    C:\PROGRA~1\Lenovo\PMDRIV~1\PMHandler.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\Lenovo\NPDIRECT\TPFNF7SP.exe
    C:\Program Files\Lenovo\HOTKEY\TpWAudAp.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\WINDOWS\AGRSMMSG.exe
    C:\WINDOWS\system32\igfxpers.exe
    C:\Program Files\Fichiers communs\Lenovo\Scheduler\scheduler_proxy.exe
    C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
    C:\PROGRA~1\Lenovo\LENOVO~2\LPMGR.exe
    C:\Program Files\Lenovo\AwayTask\AwaySch.EXE
    C:\WINDOWS\system32\igfxsrvc.exe
    C:\Program Files\Lenovo\Client Security Solution\cssauth.exe
    C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
    C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
    C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\PROGRA~1\AVG\AVG8\avgtray.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Windows Media Player\WMPNSCFG.exe
    C:\Program Files\Lenovo\Bluetooth Software\BTTray.exe
    C:\PROGRA~1\Lenovo\BLUETO~1\BTSTAC~1.EXE
    C:\Program Files\Windows Live\Contacts\wlcomm.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\WINDOWS\system32\msfeedssync.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    ################## | Fichiers # Dossiers infectieux |

    ################## | C:\Documents and Settings\benjamin piffet\Temporary Internet Files |

    Présent ! C:\DOCUME~1\BENJAM~1\LOCALS~1\Temp\ICD1.tmp\jinstall.exe

    ################## | All Drives ... |

    C:\autorun.inf # -> fichier appelé : "C:\j.cmd" ( Absent ! )
    Présent ! C:\autorun.inf
    E:\autorun.inf # -> fichier appelé : "E:\xlk9.com" ( Présent ! )
    Présent ! E:\1gk8ha.bat
    Présent ! E:\1utbfd.bat
    Présent ! E:\lc.exe
    Présent ! E:\m9ma.exe
    Présent ! E:\pook.com
    Présent ! E:\rbj9jn1n.bat
    Présent ! E:\xlk9.com
    Présent ! E:\autorun.inf

    ################## | Registre # Clés Run infectieuses |

    Présent ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "cdoosoft"
    Présent ! HKU\S-1-5-21-4041639942-2188961094-1638245738-1008\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "cdoosoft"
    Présent ! HKLM\SYSTEM\CurrentControlSet\Services\AVPsys
    Présent ! HKLM\SYSTEM\ControlSet003\Services\AVPsys
    Présent ! HKLM\SYSTEM\ControlSet004\Services\AVPsys
    Présent ! HKLM\software\microsoft\security center "AntiVirusOverride" ( 0x1 )

    ################## | Registre # Mountpoints2 |

    HKCU\..\..\Explorer\MountPoints2\{17f6ac81-7514-11de-b32f-001c26ee3376}
    Shell\AutoRun\command =E:\xlk9.com
    Shell\explore\Command =E:\xlk9.com
    Shell\open\Command =E:\xlk9.com

    HKCU\..\..\Explorer\MountPoints2\{298d451b-928f-11dc-b19c-001b380b5ea7}
    Shell\AutoRun\command =E:\xlk9.com
    Shell\explore\Command =E:\xlk9.com
    Shell\open\Command =E:\xlk9.com

    HKCU\..\..\Explorer\MountPoints2\{49c59306-960f-11dd-b276-001c26ee3376}
    Shell\AutoRun\command =E:\EmDesk.exe
    Shell\EmDesk\command =E:\EmDesk.exe

    HKCU\..\..\Explorer\MountPoints2\{4b2f2a80-8e37-11dc-b18c-806d6172696f}
    Shell\AutoRun\command =j.cmd
    Shell\open\Command =j.cmd

    HKCU\..\..\Explorer\MountPoints2\{51e42171-3757-11de-b30d-001b380b5ea7}
    Shell\AutoRun\command =E:\EmDesk.exe
    Shell\EmDesk\command =E:\EmDesk.exe

    HKCU\..\..\Explorer\MountPoints2\{ba34b9e4-e869-11dc-b1ec-001c26ee3376}
    Shell\AutoRun\command =cm0.com
    Shell\explore\Command =cm0.com
    Shell\open\Command =cm0.com

    HKCU\..\..\Explorer\MountPoints2\{d02b28ff-480b-11dd-b231-001b380b5ea7}
    Shell\AutoRun\command =xlk9.com
    Shell\explore\Command =xlk9.com
    Shell\open\Command =xlk9.com

    HKCU\..\..\Explorer\MountPoints2\{d3c42b4a-289a-11dd-b219-001b380b5ea7}
    Shell\AutoRun\command =E:\EmDesk.exe
    Shell\EmDesk\command =E:\EmDesk.exe

    HKCU\..\..\Explorer\MountPoints2\{d873bdb9-e7a8-11dd-b2d1-001c26ee3376}
    Shell\AutoRun\command =E:\uvsqfgwd.cmd
    Shell\open\Command =E:\uvsqfgwd.cmd

    HKCU\..\..\Explorer\MountPoints2\{ef523280-7b29-11dd-b25b-001b380b5ea7}
    Shell\AutoRun\command =E:\rbj9jn1n.bat
    Shell\open\Command =E:\rbj9jn1n.bat

    ################## | Other |

    ################## | Cracks / Keygens / Serials |

    ################## | ! Fin du rapport # UsbFix V6.009 ! |
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. saintfargeau
     
    voilà le dernier rapport:

    ############################## | UsbFix V6.009 |

    # User : benjamin piffet (Administrateurs) # LENOVO
    # Update on 20/07/09 by Chiquitine29 & C_XX
    # Start at: 22:17:19 | 21/07/2009
    # Website : http://pagesperso-orange.fr/NosTools/index.html

    # Intel(R) Pentium(R) Dual CPU T2330 @ 1.60GHz
    # Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
    # Internet Explorer 8.0.6001.18702
    # Windows Firewall Status : Enabled
    # AV : AVG Anti-Virus Free 8.5 [ Enabled | Updated ]

    # C:\ # Disque fixe local # 105,71 Go (78,38 Go free) [Preload] # NTFS
    # D:\ # Disque CD-ROM
    # E:\ # Disque amovible # 1,88 Go (112,56 Mo free) # FAT

    ############################## | Processus actifs |

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Lenovo\Bluetooth Software\bin\btwdins.exe
    C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\IPSSVC.EXE
    C:\Program Files\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
    C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\WINDOWS\system32\FpLogonServ.exe
    C:\Program Files\LENOVO\HOTKEY\FNF5SVC.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\LogMeIn\x86\RaMaint.exe
    C:\Program Files\LogMeIn\x86\LogMeIn.exe
    C:\PROGRA~1\AVG\AVG8\avgrsx.exe
    C:\Program Files\LogMeIn\x86\LMIGuardian.exe
    C:\PROGRA~1\AVG\AVG8\avgnsx.exe
    C:\Program Files\Lenovo\PM Driver\PMSveH.exe
    C:\WINDOWS\system32\PSIService.exe
    C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    c:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
    c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
    C:\WINDOWS\system32\svchost.exe
    c:\program files\lenovo\system update\suservice.exe
    C:\Program Files\Fichiers communs\Lenovo\tvt_reg_monitor_svc.exe
    C:\Program Files\Lenovo\Rescue and Recovery\rrpservice.exe
    C:\Program Files\Lenovo\Rescue and Recovery\rrservice.exe
    c:\Program Files\Fichiers communs\Lenovo\Scheduler\tvtsched.exe
    C:\Program Files\ThinkPad\ConnectUtilities\AcSvc.exe
    C:\Program Files\Fichiers communs\Lenovo\Logger\logmon.exe
    C:\Program Files\Pure Networks\Network Magic\nmsrvc.exe
    C:\Program Files\Windows Media Player\WMPNetwk.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\System32\alg.exe
    C:\Program Files\ThinkPad\ConnectUtilities\SvcGuiHlpr.exe
    C:\WINDOWS\Explorer.EXE

    ################## | Fichiers # Dossiers infectieux |

    ################## | C:\Documents and Settings\benjamin piffet\Temporary Internet Files |

    Supprimé ! C:\DOCUME~1\BENJAM~1\LOCALS~1\Temp\ICD1.tmp\jinstall.exe

    ################## | All Drives ... |

    C:\autorun.inf # -> fichier appelé : "C:\j.cmd" ( Absent ! )
    Supprimé ! C:\autorun.inf
    E:\autorun.inf # -> fichier appelé : "E:\xlk9.com" ( Présent ! )
    Supprimé ! -> E:\xlk9.com
    Supprimé ! E:\1gk8ha.bat
    Supprimé ! E:\1utbfd.bat
    Supprimé ! E:\lc.exe
    Supprimé ! E:\m9ma.exe
    Supprimé ! E:\pook.com
    Supprimé ! E:\rbj9jn1n.bat
    Supprimé ! E:\autorun.inf

    ################## | Registre # Clés Run infectieuses |

    Supprimé ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "cdoosoft"
    Supprimé ! HKLM\SYSTEM\CurrentControlSet\Services\AVPsys
    Supprimé ! HKLM\SYSTEM\ControlSet004\Services\AVPsys
    # HKLM\software\microsoft\security center "AntiVirusOverride" # -> Reset sucessfully !

    ################## | Registre # Mountpoints2 |

    Supprimé ! HKCU\...\Explorer\MountPoints2\{298d451b-928f-11dc-b19c-001b380b5ea7}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{49c59306-960f-11dd-b276-001c26ee3376}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{51e42171-3757-11de-b30d-001b380b5ea7}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{ba34b9e4-e869-11dc-b1ec-001c26ee3376}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{d02b28ff-480b-11dd-b231-001b380b5ea7}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{d3c42b4a-289a-11dd-b219-001b380b5ea7}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{d873bdb9-e7a8-11dd-b2d1-001c26ee3376}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{ef523280-7b29-11dd-b25b-001b380b5ea7}\Shell\AutoRun\Command

    ################## | Listing des fichiers présent |

    [14/10/2008 17:03|--a------|1024] - C:\.rnd
    [26/01/2006 23:53|--a------|0] - C:\AUTOEXEC.BAT
    [14/11/2007 10:01|-rahs----|212] - C:\boot.ini
    [05/08/2004 14:00|-rahs----|4952] - C:\bootfont.bin
    [26/01/2006 23:53|--a------|0] - C:\CONFIG.SYS
    [27/10/2007 17:32|--a------|1496] - C:\drivez.log
    [?|?|?] - C:\hiberfil.sys
    [22/05/2008 12:35|--a------|15675] - C:\hpfr5600.log
    [26/01/2006 23:53|-rahs----|0] - C:\IO.SYS
    [26/01/2006 23:53|-rahs----|0] - C:\MSDOS.SYS
    [05/08/2004 14:00|-rahs----|47564] - C:\NTDETECT.COM
    [28/08/2008 15:11|-rahs----|252240] - C:\NTLDR
    [?|?|?] - C:\pagefile.sys
    [27/10/2007 17:24|--a------|542] - C:\RHDSetup.log
    [27/10/2007 17:22|--a------|86] - C:\setup.log
    [10/11/2007 13:40|--ah-----|268] - C:\sqmdata00.sqm
    [12/11/2007 15:28|--ah-----|268] - C:\sqmdata01.sqm
    [10/11/2007 13:40|--ah-----|244] - C:\sqmnoopt00.sqm
    [12/11/2007 15:28|--ah-----|244] - C:\sqmnoopt01.sqm
    [28/10/2007 01:11|--a------|83] - C:\syslevel.lgl
    [21/07/2009 22:14|--a------|5184] - C:\TPHKLOCK.TXT
    [21/07/2009 22:20|--a------|6017] - C:\UsbFix.txt

    ################## | Vaccination |

    # C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
    # E:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.

    ################## | Etat / Services / Informations |

    ################## | PEH ... |

    ################## | Cracks / Keygens / Serials |

    ################## | ! Fin du rapport # UsbFix V6.009 ! |
    0
  6. saintfargeau
     
    je te remercie beaucoup !!!

    J'ai un autre ordi avec des périphériques infectés. Je peux faire la même démarche dans une nouvelle discussion et t envoyer les rapports ??

    A+ et merci encore
    0
  7. Utilisateur anonyme
     
    OK pas de soucis

    Bonne soirée ;)
    0