Sujet Précédent Sujet Suivant

MICRO INFECTE

Résolu/Fermé
EL AAKEL - 15 févr. 2010 à 17:30
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 - 15 févr. 2010 à 17:36
Bonjour, moi aussi mon micro est infecté par le virus anna i liebe ci dessous le rappor merci d'avance de me débarrasser de ce virus

############################## | UsbFix V6.094 |

User : HAMDAT (Administrateurs) # PRIV-4C8558FB76
Update on 14/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 17:01:50 | 15/02/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Pentium(R) 4 CPU 3.40GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]

C:\ -> Disque fixe local # 19,53 Go (19,41 Go free) # NTFS
D:\ -> Disque fixe local # 19,52 Go (8,21 Go free) # FAT32
E:\ -> Disque fixe local # 19,53 Go (17,73 Go free) # NTFS
F:\ -> Disque fixe local # 15,92 Go (15,84 Go free) # NTFS
G:\ -> Disque CD-ROM

############################## | Processus actifs |

D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\csrss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Avira\AntiVir Desktop\sched.exe
D:\WINDOWS\Explorer.EXE
D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
D:\Program Files\Java\jre6\bin\jusched.exe
D:\Program Files\Avira\AntiVir Desktop\avgnt.exe
D:\WINDOWS\SOUNDMAN.EXE
D:\WINDOWS\system32\ctfmon.exe
D:\Documents and Settings\HAMDAT\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
D:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
D:\Program Files\Messenger\msmsgs.exe
D:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe
D:\Program Files\Micro Application\36 Dictionnaires et Recueils de Correspondance\MediaDICO36.EXE
D:\Documents and Settings\HAMDAT\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
D:\Program Files\MemTurbo 4\MemTurbo.exe
D:\Program Files\Micro Application\36 Dictionnaires et Recueils de Correspondance\Rac36.EXE
D:\Program Files\Avira\AntiVir Desktop\avguard.exe
D:\Program Files\Java\jre6\bin\jqs.exe
D:\WINDOWS\system32\svchost.exe
D:\Program Files\PC Connectivity Solution\ServiceLayer.exe
D:\WINDOWS\system32\wbem\wmiapsrv.exe
D:\WINDOWS\System32\alg.exe
D:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
D:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
D:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\WINDOWS\system32\wuauclt.exe
D:\Program Files\Fichiers communs\Real\Update_OB\RealOneMessageCenter.exe
D:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Elements infectieux |

D:\WINDOWS\System32\autorun.ini
C:\autorun.inf
D:\autorun.inf
E:\autorun.inf
F:\autorun.inf

################## | Registre |

[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "RunVer"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "kubernesis"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "kubernesis.dll"
[HKLM\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore] "DisableSR"

################## | Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{132d8cfc-ec05-11de-ba15-001731d0cbb5}
Shell\AutoRun\command =D:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe kubernesis.vbe

HKCU\..\..\Explorer\MountPoints2\{8c3e03f6-e70f-11de-ba13-001731d0cbb5}
Shell\AutoRun\command =D:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe kubernesis.vbe

HKCU\..\..\Explorer\MountPoints2\{ae602fd0-81d5-11de-b960-001731d0cbb5}
Shell\AutoRun\command =D:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe kubernesis.vbe

HKCU\..\..\Explorer\MountPoints2\{db01346b-81aa-11de-b863-806d6172696f}
Shell\AutoRun\command =D:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe kubernesis.vbe

HKCU\..\..\Explorer\MountPoints2\{db01346c-81aa-11de-b863-806d6172696f}
Shell\AutoRun\command =D:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe kubernesis.vbe

HKCU\..\..\Explorer\MountPoints2\{db01346d-81aa-11de-b863-806d6172696f}
Shell\AutoRun\command =D:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe kubernesis.vbe

HKCU\..\..\Explorer\MountPoints2\{db01346e-81aa-11de-b863-806d6172696f}
Shell\AutoRun\command =D:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe kubernesis.vbe

################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné !

################## | ! Fin du rapport # UsbFix V6.094 ! |

1 réponse

Réponse 1 / 1
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
15 févr. 2010 à 17:36
salut

Suppression

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe......) susceptibles d'avoir été infectés sans les ouvrir

(1) Double clic sur le raccourci UsbFix présent sur ton bureau

(2) Choisi l option 2 ( Suppression )

Ton bureau disparaitra et le pc redémarrera .

Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.

Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .

Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
0

Discussions similaires

Comment obtenir le caractère µ sur le clavier Androïd
marsupilami1947 -
Pierr10 -

3 réponses
Où est le micro de la 3ds ?
mimiambre -
Pseudo -

4 réponses
Micro trop sensible !
Maitre2B -
moi-lucas -

9 réponses
Homday party
Toti -
TYTII49 -

2 réponses
a quoi sert Alcor Micro USB card Reader
nymbus57 -
Marise -

4 réponses