Sujet Précédent Sujet Suivant

PC infecté par clef USB - Virus Berzerk et Nykba

Fermé
Isthar_01 Messages postés 2 Date d'inscription lundi 5 mai 2014 Statut Membre Dernière intervention 8 mai 2014 - 6 mai 2014 à 00:17
Isthar_01 Messages postés 2 Date d'inscription lundi 5 mai 2014 Statut Membre Dernière intervention 8 mai 2014 - 8 mai 2014 à 12:47
Bonjour,
Si quelqu'un pouvait m'aider, cela serait sympathique. Je ne suis pas à l'aise avec la désinfection informatique! :-)
J'ai toujours fait attention mais j'ai branché ma clef sur un ordi public au travail et je pense que j'ai choppé un virus sur ma clef, qui a ensuite contaminé mon PC.
Pourriez-vous m'aider à nettoyer ma clef et mon PC, svp?
Virus soupçonnés: Berzerk.vbe + autorun.inf + nykba.pif (que j'ai djà supprimé grâce à AVAST). Mais impossible de récupérer ma clef comme avant. Les fichiers sont toujours sous forme de raccourcis.
J'ai suivit la procédure ici : https://forums.commentcamarche.net/forum/affich-37636394-desinfecter-une-cle-usb-ou-un-disque-amovible

Voici le rapport UsbFix.txt obtenu :
34############################## | UsbFix V 7.169 | [Recherche]

Utilisateur: Ishtar (Administrateur) # PICASSO
Mis à jour le 31/03/2014 par El Desaparecido - Team SosVirus
Lancé à 23:42:20 | 05/05/2014

Site Web : https://www.usbfix.net/
Changelog : https://www.usb-antivirus.com/fr/maj/
Support : https://depannageinformatique.org/acheter/reservation/?f=6
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/

PC: Dell Inc. (0KD882)
CPU: Genuine Intel(R) CPU T2130 @ 1.86GHz
CPU: Genuine Intel(R) CPU T2130 @ 1.86GHz
RAM -> [Total : 2038 Mo| Free : 921 Mo]
Bios: Dell Inc.
Boot: Normal boot

OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) Service Pack 2
WB: Windows Internet Explorer : 8.0.6001.18702
WB: Mozilla Firefox : 28.0

SC: Security Center [Enabled]
WU: Windows Update [Enabled]

FW: Windows FireWall [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 144 Go (5 Go libre(s) - 3%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 983 Mo (861 Mo libre(s) - 88%) [STORE'N'GO] # FAT

################## | Processus Actif |

C:\WINDOWS\System32\smss.exe (ID: 596 |ParentID: 4)
C:\WINDOWS\system32\csrss.exe (ID: 644 |ParentID: 596)
C:\WINDOWS\system32\winlogon.exe (ID: 668 |ParentID: 596)
C:\WINDOWS\system32\services.exe (ID: 712 |ParentID: 668)
C:\WINDOWS\system32\lsass.exe (ID: 724 |ParentID: 668)
C:\WINDOWS\system32\svchost.exe (ID: 912 |ParentID: 712)
C:\WINDOWS\system32\svchost.exe (ID: 984 |ParentID: 712)
C:\WINDOWS\System32\svchost.exe (ID: 1080 |ParentID: 712)
C:\WINDOWS\system32\svchost.exe (ID: 1176 |ParentID: 712)
C:\WINDOWS\system32\svchost.exe (ID: 1320 |ParentID: 712)
C:\WINDOWS\System32\WLTRYSVC.EXE (ID: 1408 |ParentID: 712)
C:\WINDOWS\System32\bcmwltry.exe (ID: 1424 |ParentID: 1408)
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (ID: 1432 |ParentID: 712)
C:\WINDOWS\system32\spoolsv.exe (ID: 1720 |ParentID: 712)
C:\WINDOWS\system32\hkcmd.exe (ID: 204 |ParentID: 1860)
C:\WINDOWS\system32\svchost.exe (ID: 248 |ParentID: 712)
C:\WINDOWS\system32\igfxpers.exe (ID: 244 |ParentID: 1860)
C:\Program Files\SigmaTel\C-Major Audio\WDM\stsystra.exe (ID: 268 |ParentID: 1860)
C:\WINDOWS\system32\WLTRAY.exe (ID: 304 |ParentID: 1860)
C:\WINDOWS\system32\igfxsrvc.exe (ID: 332 |ParentID: 912)
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe (ID: 392 |ParentID: 712)
C:\Program Files\ScanSoft\OmniPageSE\opware32.exe (ID: 420 |ParentID: 1860)
C:\Program Files\Yuna Software\Messenger Plus!\PlusService.exe (ID: 428 |ParentID: 1860)
C:\WINDOWS\system32\FsUsbExService.Exe (ID: 484 |ParentID: 712)
C:\Program Files\Alwil Software\Avast5\AvastUI.exe (ID: 536 |ParentID: 1860)
C:\WINDOWS\system32\ctfmon.exe (ID: 580 |ParentID: 1860)
C:\Documents and Settings\Orphea\Application Data\Spotify\Data\SpotifyWebHelper.exe (ID: 624 |ParentID: 1860)
C:\WINDOWS\system32\wscript.exe (ID: 112 |ParentID: 1860)
C:\Program Files\Java\jre6\bin\jqs.exe (ID: 932 |ParentID: 712)
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (ID: 1036 |ParentID: 1860)
C:\WINDOWS\system32\svchost.exe (ID: 1252 |ParentID: 712)
C:\WINDOWS\System32\alg.exe (ID: 3024 |ParentID: 712)
C:\WINDOWS\system32\wuauclt.exe (ID: 1452 |ParentID: 1080)
C:\WINDOWS\system32\wbem\wmiprvse.exe (ID: 1128 |ParentID: 912)
C:\WINDOWS\explorer.exe (ID: 1208 |ParentID: 668)
C:\Program Files\Mozilla Firefox\firefox.exe (ID: 2476 |ParentID: 1208)
C:\Program Files\Mozilla Firefox\plugin-container.exe (ID: 1192 |ParentID: 2476)

################## | Regedit Run |

F2 - HKLM\..\Winlogon : [Shell] Explorer.exe
F2 - [x64] HKLM\..\Winlogon : [Shell] Explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] C:\WINDOWS\system32\userinit.exe,
F2 - [x64] HKLM\..\Winlogon : [Userinit] C:\WINDOWS\system32\userinit.exe,
04 - HKCU\..\Run : [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
04 - HKCU\..\Run : [Spotify Web Helper] "C:\Documents and Settings\Orphea\Application Data\Spotify\Data\SpotifyWebHelper.exe"
04 - HKCU\..\Run : [Berzerk] wscript.exe //B "C:\DOCUME~1\Orphea\LOCALS~1\Temp\Berzerk.vbe"
04 - HKLM\..\Run : [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
04 - HKLM\..\Run : [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
04 - HKLM\..\Run : [Persistence] C:\WINDOWS\system32\igfxpers.exe
04 - HKLM\..\Run : [SigmatelSysTrayApp] %ProgramFiles%\SigmaTel\C-Major Audio\WDM\stsystra.exe
04 - HKLM\..\Run : [Broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY.exe
04 - HKLM\..\Run : [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
04 - HKLM\..\Run : [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
04 - HKLM\..\Run : [NPSStartup]
04 - HKLM\..\Run : [PlusService] C:\Program Files\Yuna Software\Messenger Plus!\PlusService.exe
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [Berzerk] wscript.exe //B "C:\DOCUME~1\Orphea\LOCALS~1\Temp\Berzerk.vbe"
04 - HKLM\..\Run : [AvastUI.exe] "C:\Program Files\Alwil Software\Avast5\AvastUI.exe" /nogui
04 - HKLM\..\RunOnce : [20131224] C:\Program Files\Alwil Software\Avast5\setup\emupdate\3b1985c4-4119-48bf-bbfc-0c11597f5248.exe /check
04 - HKLM\..\RunOnce : []
04 - HKLM\Software\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\..\Run : []
04 - HKLM\Software\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\..\RunOnce : []
04 - HKU\S-1-5-19\..\Run : [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
04 - HKU\S-1-5-20\..\Run : [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
04 - HKU\S-1-5-21-790525478-1637723038-839522115-1003\..\Run : [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
04 - HKU\S-1-5-21-790525478-1637723038-839522115-1003\..\Run : [Spotify Web Helper] "C:\Documents and Settings\Ishtar\Application Data\Spotify\Data\SpotifyWebHelper.exe"
04 - HKU\S-1-5-21-790525478-1637723038-839522115-1003\..\Run : [Berzerk] wscript.exe //B "C:\DOCUME~1\Ishtar\LOCALS~1\Temp\Berzerk.vbe"
04 - HKU\S-1-5-18\..\Run : [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE

################## | Recherche générique |

Présent! C:\Documents and Settings\Ishtar\Menu Démarrer\Programmes\Démarrage\Berzerk.vbe
Présent! C:\DOCUME~1\Ishtar\LOCALS~1\Temp\Berzerk.vbe
Présent! E:\Berzerk.vbe
Présent! E:\BOOTEX.lnk
Présent! E:\CCRS.lnk
Présent! E:\STORENGO.lnk
Présent! E:\lettre dm.lnk
Présent! E:\SLPJ.lnk
Présent! E:\VSG_Progracult 2014.lnk
Présent! E:\VH_Stat_2013-06.lnk
Présent! E:\VH_stat_2012- 2013.lnk
Présent! E:\VH_stat 2012-2013.lnk
Présent! E:\VH_SJ_Ani jeu archives.lnk
Présent! E:\Compo_cotations.lnk
Présent! E:\PJ ARC Dos Act.lnk
Présent! E:\Imprim ecran web mail.lnk
Présent! E:\.lnk
Présent! E:\VH_Logo.lnk
Présent! E:\PREPA REU.lnk
Présent! E:\VH_PJ_CR Spe jeu.lnk
Présent! E:\R SJ_Odj_7-11-2013.lnk
Présent! E:\Boite_balbu-cine_PRESENTATION.lnk
Présent! E:\emprunt expo outils animation Essonne.lnk
Présent! E:\VSH_PJ_Prog cult et ani 2013-2015.lnk
Présent! E:\Projet_observations plans.lnk
Présent! E:\VH_Flashcode.lnk
Présent! E:\VH_Invit SpejeuBAT-1.lnk
Présent! E:\Bibliogr pr VSH.lnk
Présent! E:\Recycled.lnk
Présent! E:\Gest Eqp.lnk
Présent! E:\.Trashes.lnk
Présent! E:\SJ PDC.lnk
Présent! E:\SJ Adm.lnk
Présent! E:\Form.lnk
Présent! E:\Actions SJ.lnk
Présent! E:\.fseventsd.lnk
Présent! E:\.Spotlight-V100.lnk
Présent! E:\Réforme temps scol.lnk
Présent! E:\VOYA-VOYA.lnk
Présent! E:\FOR.lnk
Présent! C:\Documents and Settings\Ishtar\Local Settings\Temp\Berzerk.vbe

################## | Registre |

Présent! HKU\S-1-5-21-790525478-1637723038-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Run|Berzerk
Présent! [x64] HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Berzerk
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Berzerk
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Berzerk

################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |

Merci par avance pour votre aide.
Cdt
A voir également:

2 réponses

Réponse 1 / 2
Utilisateur anonyme
6 mai 2014 à 06:40
Bonjour

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

# Double clic sur UsbFix (pour les utilisateurs de windows Vista , windows 7 , windows 8) , clique droit => exécuter en tant qu'administrateur"
# Choisis Suppression

# Ton bureau disparaîtra et le pc redémarrera.

# Au redémarrage, UsbFix scannera ton pc, laisse travailler l outil.

# Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau.

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix [Clean ].txt )

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

@+


0
Réponse 2 / 2
Isthar_01 Messages postés 2 Date d'inscription lundi 5 mai 2014 Statut Membre Dernière intervention 8 mai 2014
8 mai 2014 à 12:47
Bonjour,

Merci Guillaume5188 pour votre réponse.
Je vais suivre votre procédure et je posterais à nouveau le rapport UsbFix.txt.
Je ne peux pas le faire aujourd'hui mais ce week end.
Je vous tiens au courant.

Bon 8 mai!
;-)
0