Est ce que mon système est infecté ?
safae08
Messages postés
43
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
j'ai ulilisé une clef usb infecté par autorun.inf. que j'ai formater par la suite, maintenant j'ai fait une analyse par USB FIX que je poste le rapport en sollicitant vos précieux conseils :
Start at: 16:28:13 | 26/05/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) Dual CPU E2200 @ 2.20GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Windows Firewall Status : Enabled
AV : Trend Micro OfficeScan Antivirus 8.0 [ Enabled | Updated ]
AV : Trend Micro OfficeScan Antivirus 8.0 [ Enabled | Updated ]
AV : Trend Micro OfficeScan Antivirus 10.0 [ Enabled | Updated ]
FW : Trend Micro Personal Firewall[ (!) Disabled ]5.3
C:\ -> Disque fixe local # 26,05 Go (12,27 Go free) [System] # NTFS
D:\ -> Disque fixe local # 45,2 Go (16,05 Go free) [Data] # NTFS
E:\ -> Disque fixe local # 3,16 Go (3,15 Go free) [Swap] # NTFS
F:\ -> Disque CD-ROM
I:\ -> Disque amovible # 3,77 Go (3,76 Go free) # FAT32
R:\ -> Connexion réseau # 48,83 Go (157,84 Mo free) [Nouveau nom] # NTFS
################## | Elements infectieux |
C:\WINDOWS\explorer.VIR
C:\WINDOWS\System32\alg.VIR
C:\WINDOWS\System32\ctfmon.VIR
C:\WINDOWS\System32\ico.VIR
################## | Registre |
[HKLM\SYSTEM\CurrentControlSet\Services\sysdrv32]
[HKLM\SYSTEM\ControlSet001\Services\sysdrv32]
[HKLM\SYSTEM\ControlSet003\Services\sysdrv32]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRun"
################## | Mountpoints2 |
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné !
################## | ! Fin du rapport # UsbFix V6.115 ! |
Merci de vouloir m'aider
j'ai ulilisé une clef usb infecté par autorun.inf. que j'ai formater par la suite, maintenant j'ai fait une analyse par USB FIX que je poste le rapport en sollicitant vos précieux conseils :
Start at: 16:28:13 | 26/05/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) Dual CPU E2200 @ 2.20GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Windows Firewall Status : Enabled
AV : Trend Micro OfficeScan Antivirus 8.0 [ Enabled | Updated ]
AV : Trend Micro OfficeScan Antivirus 8.0 [ Enabled | Updated ]
AV : Trend Micro OfficeScan Antivirus 10.0 [ Enabled | Updated ]
FW : Trend Micro Personal Firewall[ (!) Disabled ]5.3
C:\ -> Disque fixe local # 26,05 Go (12,27 Go free) [System] # NTFS
D:\ -> Disque fixe local # 45,2 Go (16,05 Go free) [Data] # NTFS
E:\ -> Disque fixe local # 3,16 Go (3,15 Go free) [Swap] # NTFS
F:\ -> Disque CD-ROM
I:\ -> Disque amovible # 3,77 Go (3,76 Go free) # FAT32
R:\ -> Connexion réseau # 48,83 Go (157,84 Mo free) [Nouveau nom] # NTFS
################## | Elements infectieux |
C:\WINDOWS\explorer.VIR
C:\WINDOWS\System32\alg.VIR
C:\WINDOWS\System32\ctfmon.VIR
C:\WINDOWS\System32\ico.VIR
################## | Registre |
[HKLM\SYSTEM\CurrentControlSet\Services\sysdrv32]
[HKLM\SYSTEM\ControlSet001\Services\sysdrv32]
[HKLM\SYSTEM\ControlSet003\Services\sysdrv32]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRun"
################## | Mountpoints2 |
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné !
################## | ! Fin du rapport # UsbFix V6.115 ! |
Merci de vouloir m'aider
A voir également:
- Est ce que mon système est infecté ?
- Restauration systeme windows 10 - Guide
- Vous avez besoin d'une autorisation de la part de système pour modifier ce dossier - Guide
- Cette action ne peut pas être réalisée car le fichier est ouvert dans system - Guide
- Systeme binaire - Guide
- Comment refaire le système d'un ordinateur - Guide
5 réponses
ok,
aide toi de ce tuto :
http://pagesperso-orange.fr/nostools/tuto_usbfix2.html
aide toi de ce tuto :
http://pagesperso-orange.fr/nostools/tuto_usbfix2.html
Bonjour,
Update on 26/05/2010 by El Desaparecido , C_XX & Chimay8
Start at: 11:41:42 | 27/05/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) Dual CPU E2200 @ 2.20GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Windows Firewall Status : Enabled
AV : Trend Micro OfficeScan Antivirus 8.0 [ Enabled | Updated ]
AV : Trend Micro OfficeScan Antivirus 8.0 [ Enabled | Updated ]
AV : Trend Micro OfficeScan Antivirus 10.0 [ Enabled | Updated ]
FW : Trend Micro Personal Firewall[ (!) Disabled ]5.3
C:\ -> Disque fixe local # 26,05 Go (12,21 Go free) [System] # NTFS
D:\ -> Disque fixe local # 45,2 Go (16,1 Go free) [Data] # NTFS
E:\ -> Disque fixe local # 3,16 Go (3,15 Go free) [Swap] # NTFS
F:\ -> Disque CD-ROM
################## | Elements infectieux |
Supprimé ! C:\WINDOWS\explorer.VIR
Supprimé ! C:\WINDOWS\System32\alg.VIR
Supprimé ! C:\WINDOWS\System32\ctfmon.VIR
Supprimé ! C:\WINDOWS\System32\ico.VIR
################## | Registre |
Supprimé ! [HKLM\SYSTEM\CurrentControlSet\Services\sysdrv32]
Supprimé ! [HKLM\SYSTEM\ControlSet003\Services\sysdrv32]
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRun"
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{4282e5dd-6968-11df-9a5c-0021704fa131}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[11/02/2009 09:25|---------|26] C:\AUTOEXEC.BAT
[25/04/2008 18:00|---------|0] C:\AUTOEXEC.SYD
[14/04/2010 09:23|-r-hs----|212] C:\boot.ini
[14/04/2008 12:00|-r-hs----|4952] C:\Bootfont.bin
[25/04/2008 18:00|---------|0] C:\CONFIG.SYS
[08/01/2009 21:49|-r-h-----|4574] C:\dell.sdr
[?|?|?] C:\hiberfil.sys
[04/12/2009 15:45|---------|1675] C:\hpfr5600.log
[25/04/2008 18:00|---h-----|0] C:\IO.SYS
[25/04/2008 18:00|---h-----|0] C:\MSDOS.SYS
[14/04/2008 12:00|-r-hs----|47564] C:\NTDETECT.COM
[14/04/2008 12:00|-r-hs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[30/12/2009 08:31|---------|21] C:\tmuninst.ini
[11/02/2009 17:47|---------|27262976] C:\VIRTPART.DAT
[18/05/2010 08:47|--a------|37688] D:\cc_20100518_084716.reg
[25/05/2010 08:47|--a------|1186] D:\cc_20100525_084658.reg
[25/05/2010 12:24|--a------|922] D:\cc_20100525_122404.reg
[25/05/2010 16:25|--a------|7668754432] D:\MyBackup25052010.tib
[27/05/2010 11:45|--a------|2662] D:\UsbFix.txt
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# E:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | ! Fin du rapport # UsbFix V6.115 ! |
Sollicitons vos commentaires SVP et ce que je dois faire maintenant.
Nb : pendant l'opération 2 un méssage apparu 5 au 6 fois "le fichier FINDSTR.EXE n'est 'application WIN 32 valide.
a+
Update on 26/05/2010 by El Desaparecido , C_XX & Chimay8
Start at: 11:41:42 | 27/05/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) Dual CPU E2200 @ 2.20GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Windows Firewall Status : Enabled
AV : Trend Micro OfficeScan Antivirus 8.0 [ Enabled | Updated ]
AV : Trend Micro OfficeScan Antivirus 8.0 [ Enabled | Updated ]
AV : Trend Micro OfficeScan Antivirus 10.0 [ Enabled | Updated ]
FW : Trend Micro Personal Firewall[ (!) Disabled ]5.3
C:\ -> Disque fixe local # 26,05 Go (12,21 Go free) [System] # NTFS
D:\ -> Disque fixe local # 45,2 Go (16,1 Go free) [Data] # NTFS
E:\ -> Disque fixe local # 3,16 Go (3,15 Go free) [Swap] # NTFS
F:\ -> Disque CD-ROM
################## | Elements infectieux |
Supprimé ! C:\WINDOWS\explorer.VIR
Supprimé ! C:\WINDOWS\System32\alg.VIR
Supprimé ! C:\WINDOWS\System32\ctfmon.VIR
Supprimé ! C:\WINDOWS\System32\ico.VIR
################## | Registre |
Supprimé ! [HKLM\SYSTEM\CurrentControlSet\Services\sysdrv32]
Supprimé ! [HKLM\SYSTEM\ControlSet003\Services\sysdrv32]
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRun"
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{4282e5dd-6968-11df-9a5c-0021704fa131}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[11/02/2009 09:25|---------|26] C:\AUTOEXEC.BAT
[25/04/2008 18:00|---------|0] C:\AUTOEXEC.SYD
[14/04/2010 09:23|-r-hs----|212] C:\boot.ini
[14/04/2008 12:00|-r-hs----|4952] C:\Bootfont.bin
[25/04/2008 18:00|---------|0] C:\CONFIG.SYS
[08/01/2009 21:49|-r-h-----|4574] C:\dell.sdr
[?|?|?] C:\hiberfil.sys
[04/12/2009 15:45|---------|1675] C:\hpfr5600.log
[25/04/2008 18:00|---h-----|0] C:\IO.SYS
[25/04/2008 18:00|---h-----|0] C:\MSDOS.SYS
[14/04/2008 12:00|-r-hs----|47564] C:\NTDETECT.COM
[14/04/2008 12:00|-r-hs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[30/12/2009 08:31|---------|21] C:\tmuninst.ini
[11/02/2009 17:47|---------|27262976] C:\VIRTPART.DAT
[18/05/2010 08:47|--a------|37688] D:\cc_20100518_084716.reg
[25/05/2010 08:47|--a------|1186] D:\cc_20100525_084658.reg
[25/05/2010 12:24|--a------|922] D:\cc_20100525_122404.reg
[25/05/2010 16:25|--a------|7668754432] D:\MyBackup25052010.tib
[27/05/2010 11:45|--a------|2662] D:\UsbFix.txt
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# E:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | ! Fin du rapport # UsbFix V6.115 ! |
Sollicitons vos commentaires SVP et ce que je dois faire maintenant.
Nb : pendant l'opération 2 un méssage apparu 5 au 6 fois "le fichier FINDSTR.EXE n'est 'application WIN 32 valide.
a+
bonsoir,
on va voir ça,
* Télécharge FindyKill sur le Bureau (Merci à l'équipe FYK) :
http://findykill.changelog.fr/Setup.exe
ou
http://pagesperso-orange.fr/NosTools/Chiquitine29/Setup.exe
* Double-cliquez sur FindyKill présent sur le Bureau.
* Choisis l'option F pour la langue
* Choisissez l'option 1 (Recherche).
* Laissez travailler l'outil.
* Ensuite postez le rapport FindyKill.txt qui apparaîtra (si vous avez créé un sujet sur un forum pour vous faire aider).
* Note : Le rapport FindyKill.txt est sauvegardé à la racine du disque (C:\FindyKill.txt).
(CTRL+A pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller)
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
* Tuto : http://pagesperso-orange.fr/NosTools/index.html
on va voir ça,
* Télécharge FindyKill sur le Bureau (Merci à l'équipe FYK) :
http://findykill.changelog.fr/Setup.exe
ou
http://pagesperso-orange.fr/NosTools/Chiquitine29/Setup.exe
* Double-cliquez sur FindyKill présent sur le Bureau.
* Choisis l'option F pour la langue
* Choisissez l'option 1 (Recherche).
* Laissez travailler l'outil.
* Ensuite postez le rapport FindyKill.txt qui apparaîtra (si vous avez créé un sujet sur un forum pour vous faire aider).
* Note : Le rapport FindyKill.txt est sauvegardé à la racine du disque (C:\FindyKill.txt).
(CTRL+A pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller)
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
* Tuto : http://pagesperso-orange.fr/NosTools/index.html
Bonjour,
Update on 12/05/2010 by El Desaparecido
# Start at: 11:13:38 | 28/05/2010
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com
# Intel(R) Pentium(R) Dual CPU E2200 @ 2.20GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Enabled
# AV : Trend Micro OfficeScan Antivirus 8.0 [ Enabled | Updated ]
# AV : Trend Micro OfficeScan Antivirus 8.0 [ Enabled | Updated ]
# AV : Trend Micro OfficeScan Antivirus 10.0 [ Enabled | Updated ]
# FW : Trend Micro Personal Firewall[ (!) Disabled ]5.3
# C:\ # Disque fixe local # 26,05 Go (12,28 Go free) [System] # NTFS
# D:\ # Disque fixe local # 45,2 Go (15,95 Go free) [Data] # NTFS
# E:\ # Disque fixe local # 3,16 Go (3,15 Go free) [Swap] # NTFS
# F:\ # Disque CD-ROM
# I:\ # Disque amovible # 3,77 Go (3,71 Go free) # FAT32
################## | Eléments infectieux |
################## | Registre |
################## | Etat |
# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | ! Fin du rapport # FindyKill V5.043 ! |
Merci de votre aide
Update on 12/05/2010 by El Desaparecido
# Start at: 11:13:38 | 28/05/2010
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com
# Intel(R) Pentium(R) Dual CPU E2200 @ 2.20GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Enabled
# AV : Trend Micro OfficeScan Antivirus 8.0 [ Enabled | Updated ]
# AV : Trend Micro OfficeScan Antivirus 8.0 [ Enabled | Updated ]
# AV : Trend Micro OfficeScan Antivirus 10.0 [ Enabled | Updated ]
# FW : Trend Micro Personal Firewall[ (!) Disabled ]5.3
# C:\ # Disque fixe local # 26,05 Go (12,28 Go free) [System] # NTFS
# D:\ # Disque fixe local # 45,2 Go (15,95 Go free) [Data] # NTFS
# E:\ # Disque fixe local # 3,16 Go (3,15 Go free) [Swap] # NTFS
# F:\ # Disque CD-ROM
# I:\ # Disque amovible # 3,77 Go (3,71 Go free) # FAT32
################## | Eléments infectieux |
################## | Registre |
################## | Etat |
# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | ! Fin du rapport # FindyKill V5.043 ! |
Merci de votre aide
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
je ne sais comment? il ya pas d'option