Infection ports USB
Mikado99
Messages postés
1
Statut
Membre
-
gty -
gty -
Bonjour à tous,
Je vous contacte car mais ports USB sont infectés à cause d'un virus présent sur une clé usb que j'ai utilisé. Lorsque je branche une clé j'ai ce message qui apparait : pas de disque dans le lecteur il n'ya pas de disque dans le lecteur , veuillez insérer un disque dans le lecteur Le virus crée aussi automatiquement des fichiers qui ont pour nom "love song", "RaHasIA " ...
J'ai essayé d'utiliser usbfix. La fonction "Recherche" fonctionne très bien, mais lorsque je lance la fonction "suppression" reste bloqué a 15%. J'ai aussi essayé combofix qui résout habituellement mais soucis, mais il a été ineficace cette fois ci.
J'ai parcouru différents forums, mais je ne trouve aucune solution à mon problème
Si vous avez des solutions, je suis preneur! Merci.
Je vous poste un rapport généré avec malware anti malware au cas ou.
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
O :: O [administrateur]
25/09/2012 17:25:38
mbam-log-2012-09-25 (17-25-38).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 238960
Temps écoulé: 14 minute(s), 7 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 4
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe (Security.Hijack) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe (Security.Hijack) -> Mis en quarantaine et supprimé avec succès.
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_AMSINT32 (Virus.Sality) -> Mis en quarantaine et supprimé avec succès.
HKLM\SYSTEM\CurrentControlSet\Services\amsint32 (Virus.Sality) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 2
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|T1682521TT4 (Worm.Brontok.Gen) -> Données: C:\WINDOWS\system32\45162178306l.exe -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|T70Z516 (Worm.Brontok.Gen) -> Données: C:\WINDOWS\sa-288521.exe -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 9
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr (PUM.Hijack.TaskManager) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools (PUM.Hijack.Regedit) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|Shell (Hijacked.Shell) -> Mauvais: (explorer.exe, "C:\Documents and Settings\DAGBO\Modèles\O06170Z\TuxO06170Z.exe") Bon: (explorer.exe) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|Userinit (Worm.Brontok.Gen) -> Mauvais: (C:\WINDOWS\system32\userinit.exe , "C:\WINDOWS\M68262\Ja280254bLay.com") Bon: (userinit.exe) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders|Common Startup (Hijack.Commonstart) -> Mauvais: (C:\WINDOWS\system32\X84667go) Bon: (%ALLUSERSPROFILE%\Start Menu\Programs\Startup) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders|Common Startup (Hijack.Commonstart) -> Mauvais: (C:\WINDOWS\system32\X84667go) Bon: (%ALLUSERSPROFILE%\Start Menu\Programs\Startup) -> Mis en quarantaine et réparé avec succès
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 10
C:\WINDOWS\system32\X84667go\Z451621cie.cmd (Worm.Brontok.Gen) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\pchealth\UploadLB\Blink 182 .exe (Worm.Archive) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\pchealth\UploadLB\Data DosenKu .exe (Worm.Archive) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\pchealth\UploadLB\New mp3 BaraT !! .exe (Worm.Archive) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\pchealth\UploadLB\Norman virus Control 5.18 .exe (Worm.Archive) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\pchealth\UploadLB\RaHasIA .exe (Worm.Archive) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\pchealth\UploadLB\Titip Folder Jangan DiHapus .exe (Worm.Archive) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\pchealth\UploadLB\TutoriaL HAcking .exe (Worm.Archive) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\45162178306l.exe (Worm.Brontok.Gen) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\sa-288521.exe (Worm.Brontok.Gen) -> Mis en quarantaine et supprimé avec succès.
(fin)
Je vous contacte car mais ports USB sont infectés à cause d'un virus présent sur une clé usb que j'ai utilisé. Lorsque je branche une clé j'ai ce message qui apparait : pas de disque dans le lecteur il n'ya pas de disque dans le lecteur , veuillez insérer un disque dans le lecteur Le virus crée aussi automatiquement des fichiers qui ont pour nom "love song", "RaHasIA " ...
J'ai essayé d'utiliser usbfix. La fonction "Recherche" fonctionne très bien, mais lorsque je lance la fonction "suppression" reste bloqué a 15%. J'ai aussi essayé combofix qui résout habituellement mais soucis, mais il a été ineficace cette fois ci.
J'ai parcouru différents forums, mais je ne trouve aucune solution à mon problème
Si vous avez des solutions, je suis preneur! Merci.
Je vous poste un rapport généré avec malware anti malware au cas ou.
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
O :: O [administrateur]
25/09/2012 17:25:38
mbam-log-2012-09-25 (17-25-38).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 238960
Temps écoulé: 14 minute(s), 7 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 4
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe (Security.Hijack) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe (Security.Hijack) -> Mis en quarantaine et supprimé avec succès.
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_AMSINT32 (Virus.Sality) -> Mis en quarantaine et supprimé avec succès.
HKLM\SYSTEM\CurrentControlSet\Services\amsint32 (Virus.Sality) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 2
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|T1682521TT4 (Worm.Brontok.Gen) -> Données: C:\WINDOWS\system32\45162178306l.exe -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|T70Z516 (Worm.Brontok.Gen) -> Données: C:\WINDOWS\sa-288521.exe -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 9
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr (PUM.Hijack.TaskManager) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools (PUM.Hijack.Regedit) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|Shell (Hijacked.Shell) -> Mauvais: (explorer.exe, "C:\Documents and Settings\DAGBO\Modèles\O06170Z\TuxO06170Z.exe") Bon: (explorer.exe) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|Userinit (Worm.Brontok.Gen) -> Mauvais: (C:\WINDOWS\system32\userinit.exe , "C:\WINDOWS\M68262\Ja280254bLay.com") Bon: (userinit.exe) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders|Common Startup (Hijack.Commonstart) -> Mauvais: (C:\WINDOWS\system32\X84667go) Bon: (%ALLUSERSPROFILE%\Start Menu\Programs\Startup) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders|Common Startup (Hijack.Commonstart) -> Mauvais: (C:\WINDOWS\system32\X84667go) Bon: (%ALLUSERSPROFILE%\Start Menu\Programs\Startup) -> Mis en quarantaine et réparé avec succès
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 10
C:\WINDOWS\system32\X84667go\Z451621cie.cmd (Worm.Brontok.Gen) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\pchealth\UploadLB\Blink 182 .exe (Worm.Archive) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\pchealth\UploadLB\Data DosenKu .exe (Worm.Archive) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\pchealth\UploadLB\New mp3 BaraT !! .exe (Worm.Archive) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\pchealth\UploadLB\Norman virus Control 5.18 .exe (Worm.Archive) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\pchealth\UploadLB\RaHasIA .exe (Worm.Archive) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\pchealth\UploadLB\Titip Folder Jangan DiHapus .exe (Worm.Archive) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\pchealth\UploadLB\TutoriaL HAcking .exe (Worm.Archive) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\45162178306l.exe (Worm.Brontok.Gen) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\sa-288521.exe (Worm.Brontok.Gen) -> Mis en quarantaine et supprimé avec succès.
(fin)
A voir également:
- Infection ports USB
- Clé usb non détectée - Guide
- Clé usb - Accueil - Stockage
- Hp usb disk storage format tool - Télécharger - Stockage
- Formater clé usb - Guide
- Usb show - Télécharger - Sauvegarde
