Sujet Précédent Sujet Suivant

Ordi vérolé

Fermé
germinou - 11 déc. 2009 à 16:36
 Utilisateur anonyme - 11 déc. 2009 à 16:43
Bonjour,
on a apparemment un gros pb de virus sur les ordis de boulot. il se propagerait par les clés usb.
j'ai l'impression d'être "propre" de mon côté: j'ai déjà lancé avast internet security, bit defender free edition v10, ils n'ont jamais rien trouvé. malware bytes antimalware avait trouvé 32 fichiers la 1ère fois, a tout supprimé et depuis ras.

je viens de lancer flash desinfector sur une de mes clés (je ne les ai pas toutes sur moi), ça ne m'a rien dit.

j'ai lancé usb fix voilà le rapport:


############################## | UsbFix V6.061 |

User : Aurélie (Administrateurs) # UPMC-52A010096E
Update on 10/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 16:17:21 | 11/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Pentium(R) 4 CPU 3.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : Bitdefender Antivirus 8.0 [ Enabled | Updated ]
AV : avast! Internet Security 5.0.83886339 [ Enabled | Updated ]
FW : avast! Internet Security[ Enabled ]5.0.83886339

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 76,32 Go (52,64 Go free) [SYSTEME] # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible # 118,04 Mo (118,04 Mo free) [GERMINOU] # FAT32

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 748
C:\WINDOWS\system32\csrss.exe 1112
C:\WINDOWS\system32\winlogon.exe 1136
C:\WINDOWS\system32\services.exe 1180
C:\WINDOWS\system32\lsass.exe 1192
C:\WINDOWS\system32\Ati2evxx.exe 1364
C:\WINDOWS\system32\svchost.exe 1380
C:\WINDOWS\system32\svchost.exe 1432
C:\WINDOWS\System32\svchost.exe 1472
C:\WINDOWS\system32\svchost.exe 1632
C:\WINDOWS\system32\svchost.exe 1664
C:\Program Files\Alwil Software\Avast5\afwServ.exe 196
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe 288
C:\WINDOWS\system32\spoolsv.exe 1008
C:\WINDOWS\system32\svchost.exe 1076
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 1248
C:\Program Files\Bonjour\mDNSResponder.exe 1500
C:\Program Files\Java\jre6\bin\jqs.exe 1760
C:\WINDOWS\system32\HPZipm12.exe 524
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe 888
C:\WINDOWS\system32\svchost.exe 1780
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe 136
C:\WINDOWS\system32\wdfmgr.exe 320
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe 364
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe 816
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe 484
C:\WINDOWS\system32\Ati2evxx.exe 1976
C:\WINDOWS\Explorer.EXE 2164
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe 2360
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe 2376
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe 2384
C:\Program Files\Java\jre6\bin\jusched.exe 2400
C:\Program Files\Winamp\winampa.exe 2412
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe 2456
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe 2464
C:\Program Files\D-Link\AirPlus G\AirGCFG.exe 2536
C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe 2548
C:\Program Files\Softwin\BitDefender10\bdmcon.exe 2564
C:\Program Files\Softwin\BitDefender10\bdagent.exe 2572
C:\Program Files\QuickTime\QTTask.exe 2648
C:\Program Files\iTunes\iTunesHelper.exe 2656
C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe 2664
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 2720
C:\WINDOWS\system32\ctfmon.exe 3408
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe 3864
C:\Program Files\Softwin\BitDefender10\vsserv.exe 2080
C:\Program Files\iPod\bin\iPodService.exe 2620
C:\WINDOWS\System32\alg.exe 2072
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe 1820
C:\Program Files\Outlook Express\msimn.exe 2608
C:\Program Files\Messenger\msmsgs.exe 3132
C:\Program Files\Internet Explorer\iexplore.exe 1320
C:\Program Files\Internet Explorer\iexplore.exe 2232
C:\WINDOWS\system32\wbem\wmiprvse.exe 3032

################## | Fichiers # Dossiers infectieux |

C:\DOCUME~1\AURLIE~1\LOCALS~1\Temp\epurcfrver11.dll.zip

################## | Registre # Clés infectieuses |


################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{0338004f-8486-11dd-acde-001cf08fc9cb}
Shell\AutoRun\command =F:\WD_Windows_Tools\Setup.exe

HKCU\..\..\Explorer\MountPoints2\{131feb11-7186-11dc-aba0-00184d5ff0b1}
shell\verb1\command =PeSrvr.exe

HKCU\..\..\Explorer\MountPoints2\{131feb12-7186-11dc-aba0-00184d5ff0b1}
Shell\Auto\command =AdobeR.exe e
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

HKCU\..\..\Explorer\MountPoints2\{565de704-7c42-11da-a954-00095bb9b226}
Shell\AutoRun\command =F:\setupSNK.exe

HKCU\..\..\Explorer\MountPoints2\{56994ef2-ddb1-11de-ae14-001cf08fc9cb}
Shell\AutoRun\command =F:\driver\usb\º¼­«½¦¹ª½á¬ ¢
Shell\open\command =F:\driver\usb\º¼­«½¦¹ª½á¬ ¢

HKCU\..\..\Explorer\MountPoints2\{b7d76599-fecf-11db-ab37-00184d5ff0b1}
Shell\AutoRun\command =H:\WD_Windows_Tools\Setup.exe

################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # UsbFix V6.061 ! |

1. pouvez-vous me dire si tout est ok?
2. est ce que le pc est sain si j'ai lancé tout ça? si non, comment faire?
3. j'ai d'autres clés et disque dur externe + ipod à analyser, est ce que je peux refaire ces manips plusieurs fois?
A voir également:

1 réponse

Réponse 1 / 1
Utilisateur anonyme
11 déc. 2009 à 16:43
salut :

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

▶ Double clic (clic droit "en tant qu'administrateur" pour Vista)sur le raccourci UsbFix présent sur ton bureau

▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

▶ Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]

▶ Ton bureau disparaitra et le pc redémarrera .

▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
0