Création
d'entreprise
Posez votre question Signaler

Virus dans clé USB [Résolu]

duclaire 47Messages postés 3 mars 2007Date d'inscription 10 septembre 2011Dernière intervention - Dernière réponse le 26 juil. 2009 à 19:22
Bonjour,
Jai une clé de 4 Go qui m'est vraiment utile,mais depuis un temps elle multiplie les dossiers et les fichiers.jai scanner avec NOD32 antivirus qui signale "cheval de troie" et n'arrive pas à supprimer.SVP,aider moi.
Lire la suite 

Virus dans clé USB »

2 réponses
Réponse
+0
moins plus
Nic00 1729Messages postés 25 août 2008Date d'inscription 30 mars 2010Dernière intervention 25 juil. 2009 à 21:04
Salut,

▶ Télécharge random's system information tool (RSIT)
http://images.malwareremoval.com/random/RSIT.exe
▶Enregistre le sur ton Bureau
▶ Double clique sur RSIT.exe pour l’exécuter.
▶ Clique sur "continue" à l'écran Disclaimer.
▶ Si l'outil HIjackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu n’auras qu’à accepter la licence.
▶ Une fois le scan terminé , 2 rapports vont apparaitre.
▶ Poste les dans ton prochain message
▶ Note : les rapports se trouvent aussi ici : ( log.txt & info.txt )
Tuto : http://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm

Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
duclaire 47Messages postés 3 mars 2007Date d'inscription 10 septembre 2011Dernière intervention 26 juil. 2009 à 19:22
Slut Nicoo;voilà les rapports et merci de m'aider

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:14:52, on 26/07/2009
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\system32\msdtc.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\tcpsvcs.exe
C:\WINNT\System32\snmp.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\inetsrv\inetinfo.exe
C:\WINNT\system32\mqsvc.exe
C:\WINNT\Explorer.EXE
C:\PROGRA~1\TinaSoft\EASYCA~1\client.exe
C:\WINNT\System32\WScript.exe
C:\WINNT\system32\E54C9C\F19668.EXE
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\WINNT\system32\internat.exe
C:\WINNT\system32\wuauclt.exe
C:\PROGRA~1\TinaSoft\EASYCA~1\Guardit.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\Nouveau dossier\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = http://192.168.2.2:918
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - (no file)
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [Client] "C:\PROGRA~1\TinaSoft\EASYCA~1\client.exe"
O4 - HKLM\..\Run: [FIXEDFON.FON] C:\WINNT\system32\Win32.vbs
O4 - HKLM\..\Run: [F19668] C:\WINNT\system32\E54C9C\F19668.EXE
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')
O4 - Startup: F19668.lnk = C:\WINNT\system32\E54C9C\F19668.EXE
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/...
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - https://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst20040510.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F58F5F02-B776-4779-8330-F40A848BCEA1}: NameServer = 195.24.208.2,217.194.129.30
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O24 - Desktop Component 0: (no name) - http://www.oodoc.com/images/bg_points_vertical.gif

Ajouter un commentaire
Ajouter un commentaire
Posez votre question
Ce document intitulé « virus dans clé USB » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.
Dossier à la une
Passage au tout numérique : quel coût pour les particuliers ?