Virus (Port USB)
Résolu
walzou
-
walzou -
walzou -
Bonjour,
Dernièrement j'avais une infection de virus de mes port USB (si j'ai compris juste). J'ai reformaté mon PC, peouvez-vous me dire si il y a une quelconque infection !? Voici le rapport HiJackThis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:19:25, on 25.04.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Sunrise\bin\sprtcmd.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
C:\Program Files\GIGABYTE\EnergySaver\GSvr.exe
C:\Documents and Settings\Birds Eye\Bureau\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ch/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [GEST] =
O4 - HKLM\..\Run: [Sunrise] "C:\Program Files\Sunrise\bin\sprtcmd.exe" /P Sunrise
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: GEST Service for program management. (GEST Service) - Unknown owner - C:\Program Files\GIGABYTE\EnergySaver\GSvr.exe
O23 - Service: SupportSoft RemoteAssist - SupportSoft, Inc. - C:\Program Files\Fichiers communs\SupportSoft\bin\ssrc.exe
Dernièrement j'avais une infection de virus de mes port USB (si j'ai compris juste). J'ai reformaté mon PC, peouvez-vous me dire si il y a une quelconque infection !? Voici le rapport HiJackThis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:19:25, on 25.04.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Sunrise\bin\sprtcmd.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
C:\Program Files\GIGABYTE\EnergySaver\GSvr.exe
C:\Documents and Settings\Birds Eye\Bureau\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ch/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [GEST] =
O4 - HKLM\..\Run: [Sunrise] "C:\Program Files\Sunrise\bin\sprtcmd.exe" /P Sunrise
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: GEST Service for program management. (GEST Service) - Unknown owner - C:\Program Files\GIGABYTE\EnergySaver\GSvr.exe
O23 - Service: SupportSoft RemoteAssist - SupportSoft, Inc. - C:\Program Files\Fichiers communs\SupportSoft\bin\ssrc.exe
A voir également:
- Virus (Port USB)
- Clé usb non détectée - Guide
- Usb show - Télécharger - Sauvegarde
- Hp usb disk storage format tool - Télécharger - Stockage
- Formater clé usb - Guide
- Clé usb - Accueil - Stockage
5 réponses
Salut,
Si tu as réellement formaté ton PC, ce qui semble être le cas, tu n'as plus rien à craindre. Tu n'infectes pas UN mais tu infectes ton PC VIA un port USB à l'aide d'un périphérique amovible (clé USB, Disque dur...)
Prends garde de nettoyer parfaitement tous les périphériques amovibles que tu as (clic droit: contrôler les fichiers avec antivir)
Si tu as réellement formaté ton PC, ce qui semble être le cas, tu n'as plus rien à craindre. Tu n'infectes pas UN mais tu infectes ton PC VIA un port USB à l'aide d'un périphérique amovible (clé USB, Disque dur...)
Prends garde de nettoyer parfaitement tous les périphériques amovibles que tu as (clic droit: contrôler les fichiers avec antivir)
Tout d'abord merci pour vos réponses. Voici comme demandé le rapport USBFix. Pour info j'ai uniquement un DD externe, pas de clef USB.
############################## | UsbFix V6.108 |
User : Birds Eye (Administrateurs) # BIRDS-EYE
Update on 23/04/2010 by El Desaparecido , C_XX & Chimay8
Start at: 09:49:54 | 26.04.2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Processeur Intel Pentium III Xeon
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
C:\ -> Disque fixe local # 97.65 Go (78.9 Go free) # NTFS
D:\ -> Disque fixe local # 833.85 Go (831.98 Go free) [Data] # NTFS
E:\ -> Disque amovible
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque CD-ROM
J:\ -> Disque CD-ROM
K:\ -> Disque fixe local # 931.28 Go (905.98 Go free) [TREKSTOR] # FAT32
################## | Elements infectieux |
################## | Registre |
################## | Mountpoints2 |
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné !
################## | ! Fin du rapport # UsbFix V6.108 ! |
############################## | UsbFix V6.108 |
User : Birds Eye (Administrateurs) # BIRDS-EYE
Update on 23/04/2010 by El Desaparecido , C_XX & Chimay8
Start at: 09:49:54 | 26.04.2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Processeur Intel Pentium III Xeon
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
C:\ -> Disque fixe local # 97.65 Go (78.9 Go free) # NTFS
D:\ -> Disque fixe local # 833.85 Go (831.98 Go free) [Data] # NTFS
E:\ -> Disque amovible
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque CD-ROM
J:\ -> Disque CD-ROM
K:\ -> Disque fixe local # 931.28 Go (905.98 Go free) [TREKSTOR] # FAT32
################## | Elements infectieux |
################## | Registre |
################## | Mountpoints2 |
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné !
################## | ! Fin du rapport # UsbFix V6.108 ! |
ok fais l'option 2 vaccination puis désinstalle usbfix
et voilà tu ne devrait plus choper les infections par tes clés usb
en complement d'antivir mets malwarebyte antimalware ou super antispyware pour la recherche d'espions
bonne suite
et voilà tu ne devrait plus choper les infections par tes clés usb
en complement d'antivir mets malwarebyte antimalware ou super antispyware pour la recherche d'espions
bonne suite
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Ok c'est fait ! Merci beaucoup pour ton aide, je mets tout de même le rapport USBFix :
############################## | UsbFix V6.108 |
User : Birds Eye (Administrateurs) # BIRDS-EYE
Update on 23/04/2010 by El Desaparecido , C_XX & Chimay8
Start at: 15:15:48 | 26.04.2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Processeur Intel Pentium III Xeon
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
C:\ -> Disque fixe local # 97.65 Go (80.03 Go free) # NTFS
D:\ -> Disque fixe local # 833.85 Go (829.47 Go free) [Data] # NTFS
E:\ -> Disque amovible
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque CD-ROM
J:\ -> Disque CD-ROM
K:\ -> Disque fixe local # 931.28 Go (905.98 Go free) [TREKSTOR] # FAT32
################## | Elements infectieux |
Supprimé ! C:\Recycler\S-1-5-21-220523388-1604221776-682003330-1003
Supprimé ! D:\Recycler\S-1-5-21-1715567821-2049760794-682003330-1003
Supprimé ! D:\Recycler\S-1-5-21-220523388-1604221776-682003330-1003
Supprimé ! D:\Recycler\S-1-5-21-796845957-113007714-682003330-1003
################## | Registre |
################## | Mountpoints2 |
################## | Listing des fichiers présent |
[25.04.2010 16:18|--a------|0] C:\AUTOEXEC.BAT
[25.04.2010 16:13|---hs----|212] C:\boot.ini
[14.04.2008 14:00|-rahs----|4952] C:\Bootfont.bin
[25.04.2010 16:18|--a------|0] C:\CONFIG.SYS
[25.04.2010 16:31|--a------|197] C:\csb.log
[25.04.2010 16:18|-rahs----|0] C:\IO.SYS
[25.04.2010 16:18|-rahs----|0] C:\MSDOS.SYS
[14.04.2008 14:00|-rahs----|47564] C:\NTDETECT.COM
[14.04.2008 14:00|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[25.04.2010 16:29|--a------|429] C:\RHDSetup.log
[26.04.2010 15:15|--a------|125] C:\service.log
[26.04.2010 15:17|--a------|1883] C:\UsbFix.txt
[11.06.2009 08:21|--a------|2527] K:\Microsoft PowerPoint.lnk
[26.07.2009 16:37|--ahs----|9728] K:\Thumbs.db
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# K:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_BIRDS-EYE.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.108 ! |
############################## | UsbFix V6.108 |
User : Birds Eye (Administrateurs) # BIRDS-EYE
Update on 23/04/2010 by El Desaparecido , C_XX & Chimay8
Start at: 15:15:48 | 26.04.2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Processeur Intel Pentium III Xeon
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
C:\ -> Disque fixe local # 97.65 Go (80.03 Go free) # NTFS
D:\ -> Disque fixe local # 833.85 Go (829.47 Go free) [Data] # NTFS
E:\ -> Disque amovible
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque CD-ROM
J:\ -> Disque CD-ROM
K:\ -> Disque fixe local # 931.28 Go (905.98 Go free) [TREKSTOR] # FAT32
################## | Elements infectieux |
Supprimé ! C:\Recycler\S-1-5-21-220523388-1604221776-682003330-1003
Supprimé ! D:\Recycler\S-1-5-21-1715567821-2049760794-682003330-1003
Supprimé ! D:\Recycler\S-1-5-21-220523388-1604221776-682003330-1003
Supprimé ! D:\Recycler\S-1-5-21-796845957-113007714-682003330-1003
################## | Registre |
################## | Mountpoints2 |
################## | Listing des fichiers présent |
[25.04.2010 16:18|--a------|0] C:\AUTOEXEC.BAT
[25.04.2010 16:13|---hs----|212] C:\boot.ini
[14.04.2008 14:00|-rahs----|4952] C:\Bootfont.bin
[25.04.2010 16:18|--a------|0] C:\CONFIG.SYS
[25.04.2010 16:31|--a------|197] C:\csb.log
[25.04.2010 16:18|-rahs----|0] C:\IO.SYS
[25.04.2010 16:18|-rahs----|0] C:\MSDOS.SYS
[14.04.2008 14:00|-rahs----|47564] C:\NTDETECT.COM
[14.04.2008 14:00|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[25.04.2010 16:29|--a------|429] C:\RHDSetup.log
[26.04.2010 15:15|--a------|125] C:\service.log
[26.04.2010 15:17|--a------|1883] C:\UsbFix.txt
[11.06.2009 08:21|--a------|2527] K:\Microsoft PowerPoint.lnk
[26.07.2009 16:37|--ahs----|9728] K:\Thumbs.db
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# K:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_BIRDS-EYE.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.108 ! |