Sujet Précédent Sujet Suivant

Virus (Port USB)

Résolu/Fermé
walzou - 25 avril 2010 à 19:22
 walzou - 26 avril 2010 à 15:22
Bonjour,

Dernièrement j'avais une infection de virus de mes port USB (si j'ai compris juste). J'ai reformaté mon PC, peouvez-vous me dire si il y a une quelconque infection !? Voici le rapport HiJackThis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:19:25, on 25.04.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Sunrise\bin\sprtcmd.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
C:\Program Files\GIGABYTE\EnergySaver\GSvr.exe
C:\Documents and Settings\Birds Eye\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ch/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [GEST] =
O4 - HKLM\..\Run: [Sunrise] "C:\Program Files\Sunrise\bin\sprtcmd.exe" /P Sunrise
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: GEST Service for program management. (GEST Service) - Unknown owner - C:\Program Files\GIGABYTE\EnergySaver\GSvr.exe
O23 - Service: SupportSoft RemoteAssist - SupportSoft, Inc. - C:\Program Files\Fichiers communs\SupportSoft\bin\ssrc.exe
A voir également:

5 réponses

Réponse 1 / 5
luddite Messages postés 24 Date d'inscription mardi 21 septembre 2004 Statut Membre Dernière intervention 3 mai 2010
25 avril 2010 à 19:34
Salut,
Si tu as réellement formaté ton PC, ce qui semble être le cas, tu n'as plus rien à craindre. Tu n'infectes pas UN mais tu infectes ton PC VIA un port USB à l'aide d'un périphérique amovible (clé USB, Disque dur...)
Prends garde de nettoyer parfaitement tous les périphériques amovibles que tu as (clic droit: contrôler les fichiers avec antivir)
0
Réponse 2 / 5
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
25 avril 2010 à 19:35
slt

branche tous tes supports externes sans les ouvrir

puis colle un rapport usbfix option 1
0
Réponse 3 / 5
walzou
26 avril 2010 à 09:51
Tout d'abord merci pour vos réponses. Voici comme demandé le rapport USBFix. Pour info j'ai uniquement un DD externe, pas de clef USB.

############################## | UsbFix V6.108 |

User : Birds Eye (Administrateurs) # BIRDS-EYE
Update on 23/04/2010 by El Desaparecido , C_XX & Chimay8
Start at: 09:49:54 | 26.04.2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Processeur Intel Pentium III Xeon
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]

C:\ -> Disque fixe local # 97.65 Go (78.9 Go free) # NTFS
D:\ -> Disque fixe local # 833.85 Go (831.98 Go free) [Data] # NTFS
E:\ -> Disque amovible
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque CD-ROM
J:\ -> Disque CD-ROM
K:\ -> Disque fixe local # 931.28 Go (905.98 Go free) [TREKSTOR] # FAT32

################## | Elements infectieux |


################## | Registre |


################## | Mountpoints2 |


################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné !

################## | ! Fin du rapport # UsbFix V6.108 ! |
0
Réponse 4 / 5
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
26 avril 2010 à 10:50
ok fais l'option 2 vaccination puis désinstalle usbfix


et voilà tu ne devrait plus choper les infections par tes clés usb




en complement d'antivir mets malwarebyte antimalware ou super antispyware pour la recherche d'espions


bonne suite
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 5
walzou
26 avril 2010 à 15:22
Ok c'est fait ! Merci beaucoup pour ton aide, je mets tout de même le rapport USBFix :


############################## | UsbFix V6.108 |

User : Birds Eye (Administrateurs) # BIRDS-EYE
Update on 23/04/2010 by El Desaparecido , C_XX & Chimay8
Start at: 15:15:48 | 26.04.2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Processeur Intel Pentium III Xeon
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]

C:\ -> Disque fixe local # 97.65 Go (80.03 Go free) # NTFS
D:\ -> Disque fixe local # 833.85 Go (829.47 Go free) [Data] # NTFS
E:\ -> Disque amovible
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque CD-ROM
J:\ -> Disque CD-ROM
K:\ -> Disque fixe local # 931.28 Go (905.98 Go free) [TREKSTOR] # FAT32

################## | Elements infectieux |

Supprimé ! C:\Recycler\S-1-5-21-220523388-1604221776-682003330-1003
Supprimé ! D:\Recycler\S-1-5-21-1715567821-2049760794-682003330-1003
Supprimé ! D:\Recycler\S-1-5-21-220523388-1604221776-682003330-1003
Supprimé ! D:\Recycler\S-1-5-21-796845957-113007714-682003330-1003

################## | Registre |


################## | Mountpoints2 |


################## | Listing des fichiers présent |

[25.04.2010 16:18|--a------|0] C:\AUTOEXEC.BAT
[25.04.2010 16:13|---hs----|212] C:\boot.ini
[14.04.2008 14:00|-rahs----|4952] C:\Bootfont.bin
[25.04.2010 16:18|--a------|0] C:\CONFIG.SYS
[25.04.2010 16:31|--a------|197] C:\csb.log
[25.04.2010 16:18|-rahs----|0] C:\IO.SYS
[25.04.2010 16:18|-rahs----|0] C:\MSDOS.SYS
[14.04.2008 14:00|-rahs----|47564] C:\NTDETECT.COM
[14.04.2008 14:00|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[25.04.2010 16:29|--a------|429] C:\RHDSetup.log
[26.04.2010 15:15|--a------|125] C:\service.log
[26.04.2010 15:17|--a------|1883] C:\UsbFix.txt
[11.06.2009 08:21|--a------|2527] K:\Microsoft PowerPoint.lnk
[26.07.2009 16:37|--ahs----|9728] K:\Thumbs.db

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# K:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

################## | Upload |

Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_BIRDS-EYE.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .

################## | ! Fin du rapport # UsbFix V6.108 ! |
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Qu'est-ce qu'un port WSD pour imprimante?
largo99 -
Zebhib -

5 réponses
port icmp
qakou -
sd -

3 réponses
ping quel port ?
michel -
Géca -

28 réponses
Que choisir pour boot sur clé usb ?
rolem -
Utilisateur anonyme -

1 réponse