Exposé au virus

Résolu
pakko Messages postés 590 Date d'inscription   Statut Membre Dernière intervention   -  
pakko Messages postés 590 Date d'inscription   Statut Membre Dernière intervention   -
Bonjour,

En cours je suis tout le temps exposé aux infections, on es parfois obligé de se partager des clé usb qui sont souvent infecté, j'aimerais savoir s'il vous plait si il y'a moyen d'éviter d'être infecté a chaque fois?
j'ai bloqué la fonction d'auto-démarrage dans Avira est-ce suffisant?

j'aimerais aussi subir une désinfection si possible, merci d'avance.

11 réponses

  1. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    Bonsoir,

    Tu peux vacciner tes clés USB avec UsbFix mais pour le moment ,on va jeter un oeil sur ton pc :

    Télécharge ZhpDiag de Nicolas Coolman .

    Une fois le téléchargement achevé, double clique sur ZHPDiag.exe(clic droit ,"éxécuter en tant qu'administrateur" pour Vista/7).

    Une fois installé le programme s'ouvre automatiquement .

    Clique sur la loupe pour lancer l'analyse.

    A la fin de l'analyse, clique sur la "disquette" (enregistrer sous..) .

    Rend toi sur ce site : http://www.cijoint.fr/index.php

    Clique sur parcourir et sélectionne le fichier ZhpDiag.txt (Une aide au cas ou])

    Un lien va etre créer ,poste ce lien dans ta prochaine réponse.
    0
    1. pakko Messages postés 590 Date d'inscription   Statut Membre Dernière intervention   260
       
      Merci pour la rapidité de ta réponse, voila le lien
      http://www.cijoint.fr/cjlink.php?file=cj201103/cijhhN9zy6.txt
      0
  2. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    Télécharge OTM de OldTimer sur ton Bureau en cliquant sur ce lien :

    http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/

    Double-clique sur OTMoveIt3.exe pour le lancer.

    Copie la liste qui se trouve en gras ci-dessous,

    et colle-la dans le cadre de gauche de OTMoveIt : "Paste instructions for item to be moved".


    :Reg
    [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\KMService]

    :files
    C:\Windows\system32\srvany.exe

    :services
    KMService

    :commands
    [emptytemp]
    [start explorer]
    [reboot]


    Clique sur "MoveIt!" pour lancer la suppression.

    Le résultat apparaitra dans le cadre "Results".

    Clique sur "Exit" pour fermer.

    Poste le rapport situé dans C:\_OTMoveIt\MovedFiles sous le nom xxxxxx_xxxxxxxxxx.log .

    Il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
    0
  3. pakko Messages postés 590 Date d'inscription   Statut Membre Dernière intervention   260
     
    All processes killed
    ========== REGISTRY ==========
    Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\KMService\ deleted successfully.
    ========== FILES ==========
    C:\Windows\system32\srvany.exe moved successfully.
    ========== SERVICES/DRIVERS ==========
    Service KMService stopped successfully!
    Service KMService deleted successfully!
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: Administrator
    ->Temp folder emptied: 53248 bytes

    User: All Users

    User: Amine
    ->Temp folder emptied: 1818357 bytes
    ->Temporary Internet Files folder emptied: 672146 bytes
    ->Java cache emptied: 10072077 bytes
    ->FireFox cache emptied: 310065758 bytes
    ->Google Chrome cache emptied: 0 bytes
    ->Flash cache emptied: 61684 bytes

    User: Default
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes
    ->Flash cache emptied: 56502 bytes

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes
    ->Flash cache emptied: 0 bytes

    User: Public

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 0 bytes
    %systemroot%\System32 .tmp files removed: 0 bytes
    %systemroot%\System32 (64bit) .tmp files removed: 0 bytes
    %systemroot%\System32\drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 1288483 bytes
    %systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 12312701 bytes
    %systemroot%\sysnative\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 749 bytes
    RecycleBin emptied: 0 bytes

    Total Files Cleaned = 321,00 mb
    0
  4. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    Maintenant passons aux clé USB :

    * Telecharge et install UsbFix par El Desaparecido , C_XX & Chimay8

    (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

    * Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .

    * Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

    * Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

    * Laisse travailler l outil.

    * Ensuite post le rapport UsbFix.txt qui apparaitra.

    * Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    * Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
    0
    1. pakko Messages postés 590 Date d'inscription   Statut Membre Dernière intervention   260
       
      c'est un peu gênant j'ai pas ma clé usb toute suite, je lance quand même le scan?
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. respaix26 Messages postés 223 Statut Membre 14
     
    bonsoir
    ce que je fais dans ma clé c'est que j'ai creé un dossier et je l'ai nommé
    autorun.inf, et ca baissé trop de ramener des virus dans ma clé.
    essaye si sa marche
    courage
    0
  7. pakko Messages postés 590 Date d'inscription   Statut Membre Dernière intervention   260
     
    ############################## | UsbFix 7.042 | [Recherche]

    Utilisateur: Amine (Administrateur) # AMINE-PC [Hewlett-Packard HP Pavilion dv6 Notebook PC]
    Mis à jour le 14/03/2011 par TeamXscript
    Lancé à 21:41:39 | 18/03/2011
    Site Web: http://www.teamxscript.org
    Submit your sample: http://www.teamxscript.org/Upload.php
    Contact: TeamXscript.ElDesaparecido@gmail.com

    CPU: Intel(R) Core(TM) i5 CPU M 430 @ 2.27GHz
    CPU 2: Intel(R) Core(TM) i5 CPU M 430 @ 2.27GHz
    Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
    Internet Explorer 8.0.7601.17514

    Pare-feu Windows: Désactivé /!\
    RAM -> 4023 Mo
    C:\ (%systemdrive%) -> Disque fixe # 449 Go (136 Go libre(s) - 30%) [] # NTFS
    D:\ -> Disque fixe # 17 Go (3 Go libre(s) - 16%) [RECOVERY] # NTFS
    E:\ -> Disque fixe # 99 Mo (95 Mo libre(s) - 96%) [HP_TOOLS] # FAT32
    F:\ -> CD-ROM

    ################## | Éléments infectieux |

    ################## | Registre |

    ################## | Mountpoints2 |

    HKCU\.\.\.\.\Explorer\MountPoints2\H
    Shell\AutoRun\Command = H:\AutoRun.exe

    HKCU\.\.\.\.\Explorer\MountPoints2\{1a849a3e-913b-11df-8770-806e6f6e6963}
    Shell\AutoRun\Command = F:\wubi.exe --cdmenu

    HKCU\.\.\.\.\Explorer\MountPoints2\{6ef9a7e8-255d-11e0-8b96-904ce5be4031}
    Shell\AutoRun\Command = G:\AutoRun.exe

    HKCU\.\.\.\.\Explorer\MountPoints2\{b866ac63-1ca6-11e0-b0b1-904ce5be4031}
    Shell\AutoRun\Command = G:\AutoRun.exe

    ################## | Vaccin |

    (!) Cet ordinateur n'est pas vacciné!

    ################## | E.O.F |
    0
  8. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectées sans les ouvrir

    * Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .

    * Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

    * Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]

    * Ton bureau disparaitra et le pc redémarrera .

    * Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.

    * Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

    * Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
    0
  9. pakko Messages postés 590 Date d'inscription   Statut Membre Dernière intervention   260
     
    ############################## | UsbFix 7.042 | [Suppression]

    Utilisateur: Amine (Administrateur) # AMINE-PC [Hewlett-Packard HP Pavilion dv6 Notebook PC]
    Mis à jour le 14/03/2011 par TeamXscript
    Lancé à 22:02:58 | 18/03/2011
    Site Web: http://www.teamxscript.org
    Submit your sample: http://www.teamxscript.org/Upload.php
    Contact: TeamXscript.ElDesaparecido@gmail.com

    CPU: Intel(R) Core(TM) i5 CPU M 430 @ 2.27GHz
    CPU 2: Intel(R) Core(TM) i5 CPU M 430 @ 2.27GHz
    Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
    Internet Explorer 8.0.7601.17514

    Pare-feu Windows: Désactivé /!\
    RAM -> 4023 Mo
    C:\ (%systemdrive%) -> Disque fixe # 449 Go (136 Go libre(s) - 30%) [] # NTFS
    D:\ -> Disque fixe # 17 Go (3 Go libre(s) - 16%) [RECOVERY] # NTFS
    E:\ -> Disque fixe # 99 Mo (95 Mo libre(s) - 96%) [HP_TOOLS] # FAT32
    F:\ -> CD-ROM

    ################## | Éléments infectieux |

    Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3037997572-688894962-1922152399-1000
    Supprimé! D:\$RECYCLE.BIN\S-1-5-21-3037997572-688894962-1922152399-1000

    ################## | Registre |

    ################## | Mountpoints2 |

    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\H
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{1a849a3e-913b-11df-8770-806e6f6e6963}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{6ef9a7e8-255d-11e0-8b96-904ce5be4031}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{b866ac63-1ca6-11e0-b0b1-904ce5be4031}

    ################## | Listing |

    [18/03/2011 - 22:03:36 | SHD ] C:\$Recycle.Bin
    [08/08/2010 - 15:47:03 | N | 428309] C:\AnalysisLog.sr0
    [18/11/2010 - 22:22:25 | D ] C:\Autodesk
    [13/03/2011 - 22:09:26 | D ] C:\Autorun.inf
    [06/12/2009 - 06:23:45 | D ] C:\boot
    [14/07/2009 - 01:38:58 | RASH | 383562] C:\bootmgr
    [14/07/2009 - 05:08:56 | SHD ] C:\Documents and Settings
    [11/12/2010 - 17:19:42 | D ] C:\emme
    [18/03/2011 - 21:19:30 | ASH | 3163709440] C:\hiberfil.sys
    [27/11/2010 - 20:00:45 | D ] C:\HP
    [18/07/2010 - 00:46:11 | D ] C:\Intel
    [18/02/2010 - 13:02:46 | N | 2838200] C:\libmmd.dll
    [27/06/2008 - 17:00:04 | N | 8682] C:\MessengerStyleSheet.xsl
    [02/03/2011 - 18:01:53 | D ] C:\MoTemp
    [04/10/2010 - 13:11:01 | D ] C:\Nouveau dossier
    [10/10/2010 - 14:44:09 | D ] C:\Nouveau dossier (2)
    [30/08/2010 - 10:26:43 | D ] C:\NVIDIA
    [18/03/2011 - 21:19:31 | ASH | 4218281984] C:\pagefile.sys
    [14/07/2009 - 03:20:08 | D ] C:\PerfLogs
    [18/03/2011 - 20:44:54 | N | 512] C:\PhysicalDisk0_MBR.bin
    [01/12/2010 - 18:46:48 | D ] C:\Presets
    [09/03/2011 - 14:38:09 | D ] C:\Program Files
    [18/03/2011 - 20:52:15 | D ] C:\Program Files (x86)
    [10/03/2011 - 10:31:35 | D ] C:\ProgramData
    [17/07/2010 - 17:46:18 | SHD ] C:\Recovery
    [04/03/2011 - 18:07:15 | D ] C:\SwSetup
    [02/12/2010 - 15:18:55 | N | 36229] C:\sysctrlLog.txt
    [18/03/2011 - 21:15:50 | SHD ] C:\System Volume Information
    [17/07/2010 - 17:46:21 | D ] C:\SYSTEM.SAV
    [18/03/2011 - 15:51:41 | D ] C:\TOUT
    [18/03/2011 - 22:03:36 | D ] C:\UsbFix
    [18/03/2011 - 22:02:59 | A | 3001] C:\UsbFix.txt
    [13/03/2011 - 22:09:35 | N | 79251571] C:\UsbFix_Upload_Me_AMINE-PC.zip
    [15/12/2010 - 01:34:10 | D ] C:\Users
    [03/01/2011 - 10:27:29 | D ] C:\variés
    [25/01/2011 - 19:32:24 | D ] C:\VLC
    [11/02/2011 - 16:37:55 | D ] C:\VritualRoot
    [18/03/2011 - 21:19:42 | D ] C:\Windows
    [18/03/2011 - 21:15:33 | D ] C:\_OTM
    [18/03/2011 - 22:03:36 | SHD ] D:\$RECYCLE.BIN
    [13/03/2011 - 22:09:26 | D ] D:\Autorun.inf
    [17/07/2010 - 17:54:16 | D ] D:\boot
    [14/07/2009 - 18:39:00 | ASH | 383562] D:\bootmgr
    [17/07/2010 - 17:54:16 | N | 0] D:\BT_HP.FLG
    [24/12/2009 - 10:28:30 | N | 483] D:\CSP.DAT
    [24/12/2009 - 10:35:57 | N | 12036] D:\DeployRp.log
    [02/10/2010 - 17:06:02 | D ] D:\hp
    [14/03/2011 - 20:47:56 | N | 20] D:\HPSF_Rep.txt
    [17/07/2010 - 17:54:16 | N | 22] D:\language.ini
    [17/07/2010 - 17:54:16 | D ] D:\preload
    [17/07/2010 - 17:54:16 | SD ] D:\Recovery
    [24/12/2009 - 10:35:55 | N | 0] D:\RPCONFIG.LOG
    [17/07/2010 - 00:38:37 | SHD ] D:\System Volume Information
    [17/07/2010 - 17:54:16 | D ] D:\system.sav
    [18/10/2010 - 19:30:54 | D ] E:\Autorun.inf
    [24/07/2010 - 19:22:54 | D ] E:\Hewlett-Packard
    [14/03/2011 - 20:47:58 | N | 20] E:\HPSF_Rep.txt
    [17/07/2010 - 18:54:22 | SHD ] E:\$RECYCLE.BIN

    ################## | Vaccin |

    (!) Cet ordinateur n'est pas vacciné!

    ################## | Upload |

    Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_AMINE-PC.zip
    http://www.teamxscript.org/Upload.php
    Merci de votre contribution.

    ################## | E.O.F |
    0
  10. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    Pas d'autres soucis particuliers ?
    0
    1. pakko Messages postés 590 Date d'inscription   Statut Membre Dernière intervention   260
       
      non apparemment tout va bien..
      (!) Cet ordinateur n'est pas vacciné!
      c'est grave?
      0
  11. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    relance UsbFix et choisis l'option 3 (vacciner) .

    Met a jour ta console Java également : https://www.java.com/fr/download/manual.jsp

    @+
    0
    1. pakko Messages postés 590 Date d'inscription   Statut Membre Dernière intervention   260
       
      la mis a jour est faite.
      la désinfection est finit?
      0
  12. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    la désinfection est finit?


    Yes -;)
    0
    1. pakko Messages postés 590 Date d'inscription   Statut Membre Dernière intervention   260
       
      ok et bien merci beaucoup :)
      0