Débuger une clé infécté
noze
-
Utilisateur anonyme -
Utilisateur anonyme -
bonjour,
j'ai une clé contenant des informations importante qui est infecté par 4 virus apparement. Quelqu'un pourait il maider a faire la procédure de désinfecton de clé que j'ai deja du faire auparavant mais je ne me rapelle plus.
Voici mon rapport avira
Avira AntiVir Personal
Date de création du fichier de rapport : dimanche 28 mars 2010 20:38
La recherche porte sur 1931788 souches de virus.
Détenteur de la licence :Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows :(Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : lanos
Nom de l'ordinateur :NOEMIE
Informations de version :
BUILD.DAT : 8.2.0.62 17752 Bytes 23/10/2009 13:16:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 07:21:02
AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 12:44:28
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 11:44:18
LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 06:30:28
ANTIVIR0.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 22:58:10
ANTIVIR1.VDF : 7.10.4.211 7108976 Bytes 05/03/2010 18:02:28
ANTIVIR2.VDF : 7.10.5.240 1663904 Bytes 26/03/2010 12:32:56
ANTIVIR3.VDF : 7.10.5.241 2048 Bytes 26/03/2010 12:32:56
Version du moteur: 8.2.1.204
AEVDF.DLL : 8.1.1.3 106868 Bytes 24/01/2010 18:57:36
AESCRIPT.DLL : 8.1.3.23 1278331 Bytes 27/03/2010 12:33:16
AESCN.DLL : 8.1.5.0 127347 Bytes 25/02/2010 19:57:28
AESBX.DLL : 8.1.2.1 254323 Bytes 17/03/2010 19:43:10
AERDL.DLL : 8.1.4.3 541043 Bytes 17/03/2010 19:43:04
AEPACK.DLL : 8.2.1.1 426358 Bytes 19/03/2010 19:34:22
AEOFFICE.DLL : 8.1.0.41 201083 Bytes 17/03/2010 19:42:40
AEHEUR.DLL : 8.1.1.16 2503031 Bytes 27/03/2010 12:33:10
AEHELP.DLL : 8.1.10.2 237941 Bytes 17/03/2010 19:41:06
AEGEN.DLL : 8.1.3.2 373108 Bytes 19/03/2010 19:34:12
AEEMU.DLL : 8.1.1.0 393587 Bytes 17/10/2009 22:11:52
AECORE.DLL : 8.1.12.3 188789 Bytes 17/03/2010 19:40:48
AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 09:05:58
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 07:40:04
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 08:28:00
AVREP.DLL : 8.0.0.7 159784 Bytes 17/02/2010 08:07:06
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 10:26:38
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 07:29:20
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 11:27:48
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 16:28:04
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 11:49:38
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 11:05:08
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 06:23:18
RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 09:08:44
Configuration pour la recherche actuelle :
Nom de la tâche..................: ShlExt
Fichier de configuration.........: C:\DOCUME~1\lanos\LOCALS~1\Temp\4b6eab7b.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: F:,
Recherche dans les programmes actifs: arrêt
Recherche en cours sur l'enregistrement: arrêt
Recherche de Rootkits............: arrêt
Fichier mode de recherche........: Sélection de fichiers intelligente
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen
Début de la recherche : dimanche 28 mars 2010 20:38
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'F:\' <PHILIPS UFD>
F:\activexdebugger32.exe
[0] Type d'archive: RSRC
--> Object
[RESULTAT] Contient le modèle de détection du dropper DR/Keylogger.O
--> Object
[1] Type d'archive: RAR SFX (self extracting)
--> KMON.OCX
[RESULTAT] Contient le cheval de Troie TR/PSW.VB.NAI
--> KTKBDHK3.DLL
[RESULTAT] Contient le cheval de Troie TR/PSW.Delf.FD.3
--> PAC.EXE
[RESULTAT] Contient le cheval de Troie TR/PSW.VB.NAJ
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c23a289.qua' !
Fin de la recherche : dimanche 28 mars 2010 20:42
Temps nécessaire: 04:42 Minute(s)
La recherche a été effectuée intégralement
7 Les répertoires ont été contrôlés
8154 Des fichiers ont été contrôlés
4 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
1 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de contrôler des fichiers
8150 Fichiers non infectés
7 Les archives ont été contrôlées
0 Avertissements
1 Consignes
merci pour votre aide
noemie
j'ai une clé contenant des informations importante qui est infecté par 4 virus apparement. Quelqu'un pourait il maider a faire la procédure de désinfecton de clé que j'ai deja du faire auparavant mais je ne me rapelle plus.
Voici mon rapport avira
Avira AntiVir Personal
Date de création du fichier de rapport : dimanche 28 mars 2010 20:38
La recherche porte sur 1931788 souches de virus.
Détenteur de la licence :Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows :(Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : lanos
Nom de l'ordinateur :NOEMIE
Informations de version :
BUILD.DAT : 8.2.0.62 17752 Bytes 23/10/2009 13:16:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 07:21:02
AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 12:44:28
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 11:44:18
LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 06:30:28
ANTIVIR0.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 22:58:10
ANTIVIR1.VDF : 7.10.4.211 7108976 Bytes 05/03/2010 18:02:28
ANTIVIR2.VDF : 7.10.5.240 1663904 Bytes 26/03/2010 12:32:56
ANTIVIR3.VDF : 7.10.5.241 2048 Bytes 26/03/2010 12:32:56
Version du moteur: 8.2.1.204
AEVDF.DLL : 8.1.1.3 106868 Bytes 24/01/2010 18:57:36
AESCRIPT.DLL : 8.1.3.23 1278331 Bytes 27/03/2010 12:33:16
AESCN.DLL : 8.1.5.0 127347 Bytes 25/02/2010 19:57:28
AESBX.DLL : 8.1.2.1 254323 Bytes 17/03/2010 19:43:10
AERDL.DLL : 8.1.4.3 541043 Bytes 17/03/2010 19:43:04
AEPACK.DLL : 8.2.1.1 426358 Bytes 19/03/2010 19:34:22
AEOFFICE.DLL : 8.1.0.41 201083 Bytes 17/03/2010 19:42:40
AEHEUR.DLL : 8.1.1.16 2503031 Bytes 27/03/2010 12:33:10
AEHELP.DLL : 8.1.10.2 237941 Bytes 17/03/2010 19:41:06
AEGEN.DLL : 8.1.3.2 373108 Bytes 19/03/2010 19:34:12
AEEMU.DLL : 8.1.1.0 393587 Bytes 17/10/2009 22:11:52
AECORE.DLL : 8.1.12.3 188789 Bytes 17/03/2010 19:40:48
AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 09:05:58
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 07:40:04
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 08:28:00
AVREP.DLL : 8.0.0.7 159784 Bytes 17/02/2010 08:07:06
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 10:26:38
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 07:29:20
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 11:27:48
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 16:28:04
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 11:49:38
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 11:05:08
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 06:23:18
RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 09:08:44
Configuration pour la recherche actuelle :
Nom de la tâche..................: ShlExt
Fichier de configuration.........: C:\DOCUME~1\lanos\LOCALS~1\Temp\4b6eab7b.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: F:,
Recherche dans les programmes actifs: arrêt
Recherche en cours sur l'enregistrement: arrêt
Recherche de Rootkits............: arrêt
Fichier mode de recherche........: Sélection de fichiers intelligente
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen
Début de la recherche : dimanche 28 mars 2010 20:38
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'F:\' <PHILIPS UFD>
F:\activexdebugger32.exe
[0] Type d'archive: RSRC
--> Object
[RESULTAT] Contient le modèle de détection du dropper DR/Keylogger.O
--> Object
[1] Type d'archive: RAR SFX (self extracting)
--> KMON.OCX
[RESULTAT] Contient le cheval de Troie TR/PSW.VB.NAI
--> KTKBDHK3.DLL
[RESULTAT] Contient le cheval de Troie TR/PSW.Delf.FD.3
--> PAC.EXE
[RESULTAT] Contient le cheval de Troie TR/PSW.VB.NAJ
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c23a289.qua' !
Fin de la recherche : dimanche 28 mars 2010 20:42
Temps nécessaire: 04:42 Minute(s)
La recherche a été effectuée intégralement
7 Les répertoires ont été contrôlés
8154 Des fichiers ont été contrôlés
4 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
1 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de contrôler des fichiers
8150 Fichiers non infectés
7 Les archives ont été contrôlées
0 Avertissements
1 Consignes
merci pour votre aide
noemie
A voir également:
- Débuger une clé infécté
- Clé usb non détectée - Guide
- Clé windows 8 - Guide
- Clé usb - Accueil - Stockage
- Formater clé usb - Guide
- Clé bootable windows 10 - Guide
1 réponse
Bonsoir
Pour de plus amples informations, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.
Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
@+
Pour de plus amples informations, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.
Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
@+
