Posez votre question Signaler

Est ce que mon système est infecté ?

safae08 23Messages postés 31 mars 2010Date d'inscription 25 avril 2011Dernière intervention - Dernière réponse le 31 mai 2010 à 15:33

Bonjour,
j'ai ulilisé une clef usb infecté par autorun.inf. que j'ai formater par la suite, maintenant j'ai fait une analyse par USB FIX que je poste le rapport en sollicitant vos précieux conseils :
Start at: 16:28:13 | 26/05/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Pentium(R) Dual CPU E2200 @ 2.20GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Windows Firewall Status : Enabled
AV : Trend Micro OfficeScan Antivirus 8.0 [ Enabled | Updated ]
AV : Trend Micro OfficeScan Antivirus 8.0 [ Enabled | Updated ]
AV : Trend Micro OfficeScan Antivirus 10.0 [ Enabled | Updated ]
FW : Trend Micro Personal Firewall[ (!) Disabled ]5.3
C:\ -> Disque fixe local # 26,05 Go (12,27 Go free) [System] # NTFS
D:\ -> Disque fixe local # 45,2 Go (16,05 Go free) [Data] # NTFS
E:\ -> Disque fixe local # 3,16 Go (3,15 Go free) [Swap] # NTFS
F:\ -> Disque CD-ROM
I:\ -> Disque amovible # 3,77 Go (3,76 Go free) # FAT32
R:\ -> Connexion réseau # 48,83 Go (157,84 Mo free) [Nouveau nom] # NTFS
################## | Elements infectieux |
C:\WINDOWS\explorer.VIR
C:\WINDOWS\System32\alg.VIR
C:\WINDOWS\System32\ctfmon.VIR
C:\WINDOWS\System32\ico.VIR
################## | Registre |
[HKLM\SYSTEM\CurrentControlSet\Services\sysdrv32]
[HKLM\SYSTEM\ControlSet001\Services\sysdrv32]
[HKLM\SYSTEM\ControlSet003\Services\sysdrv32]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRun"
################## | Mountpoints2 |
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné !
################## | ! Fin du rapport # UsbFix V6.115 ! |

Merci de vouloir m'aider

Est ce que mon système est infecté »

Suggestions

Est ce que mon système est infecté ?
Systeme infecté (Résolu) » Forum
Log hijack - systeme infecté ? (Résolu) » Forum
Systeme infécté rapport de bitdefender svp (Résolu) » Forum
Système infecté (Résolu) » Forum
Dossiers systèmes infectés? virus "méchants&q (Résolu) » Forum

Plus

Réponse

Electricien 69 28712Messages postés 12 avril 2009Date d'inscription 28 mai 2012Dernière intervention 26 mai 2010 à 17:51

Bonjour,
relance usbfix en option 2, poste son rapport

Ajouter un commentaire

safae08- 26 mai 2010 à 18:01

bonsoir,
je ne sais comment? il ya pas d'option

Réponse

Electricien 69 28712Messages postés 12 avril 2009Date d'inscription 28 mai 2012Dernière intervention 26 mai 2010 à 18:06

ok,
aide toi de ce tuto :

http://pagesperso-orange.fr/nostools/tuto_usbfix2.html

Ajouter un commentaire

safae08- 27 mai 2010 à 12:53

Bonjour,

Update on 26/05/2010 by El Desaparecido , C_XX & Chimay8
Start at: 11:41:42 | 27/05/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Pentium(R) Dual CPU E2200 @ 2.20GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Windows Firewall Status : Enabled
AV : Trend Micro OfficeScan Antivirus 8.0 [ Enabled | Updated ]
AV : Trend Micro OfficeScan Antivirus 8.0 [ Enabled | Updated ]
AV : Trend Micro OfficeScan Antivirus 10.0 [ Enabled | Updated ]
FW : Trend Micro Personal Firewall[ (!) Disabled ]5.3

C:\ -> Disque fixe local # 26,05 Go (12,21 Go free) [System] # NTFS
D:\ -> Disque fixe local # 45,2 Go (16,1 Go free) [Data] # NTFS
E:\ -> Disque fixe local # 3,16 Go (3,15 Go free) [Swap] # NTFS
F:\ -> Disque CD-ROM

################## | Elements infectieux |

Supprimé ! C:\WINDOWS\explorer.VIR
Supprimé ! C:\WINDOWS\System32\alg.VIR
Supprimé ! C:\WINDOWS\System32\ctfmon.VIR
Supprimé ! C:\WINDOWS\System32\ico.VIR

################## | Registre |

Supprimé ! [HKLM\SYSTEM\CurrentControlSet\Services\sysdrv32]
Supprimé ! [HKLM\SYSTEM\ControlSet003\Services\sysdrv32]
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRun"

################## | Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{4282e5dd-6968-11df-9a5c-0021704fa131}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[11/02/2009 09:25|---------|26] C:\AUTOEXEC.BAT
[25/04/2008 18:00|---------|0] C:\AUTOEXEC.SYD
[14/04/2010 09:23|-r-hs----|212] C:\boot.ini
[14/04/2008 12:00|-r-hs----|4952] C:\Bootfont.bin
[25/04/2008 18:00|---------|0] C:\CONFIG.SYS
[08/01/2009 21:49|-r-h-----|4574] C:\dell.sdr
[?|?|?] C:\hiberfil.sys
[04/12/2009 15:45|---------|1675] C:\hpfr5600.log
[25/04/2008 18:00|---h-----|0] C:\IO.SYS
[25/04/2008 18:00|---h-----|0] C:\MSDOS.SYS
[14/04/2008 12:00|-r-hs----|47564] C:\NTDETECT.COM
[14/04/2008 12:00|-r-hs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[30/12/2009 08:31|---------|21] C:\tmuninst.ini
[11/02/2009 17:47|---------|27262976] C:\VIRTPART.DAT
[18/05/2010 08:47|--a------|37688] D:\cc_20100518_084716.reg
[25/05/2010 08:47|--a------|1186] D:\cc_20100525_084658.reg
[25/05/2010 12:24|--a------|922] D:\cc_20100525_122404.reg
[25/05/2010 16:25|--a------|7668754432] D:\MyBackup25052010.tib
[27/05/2010 11:45|--a------|2662] D:\UsbFix.txt

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# E:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

################## | ! Fin du rapport # UsbFix V6.115 ! |

Sollicitons vos commentaires SVP et ce que je dois faire maintenant.
Nb : pendant l'opération 2 un méssage apparu 5 au 6 fois "le fichier FINDSTR.EXE n'est 'application WIN 32 valide.

a+

Réponse

Electricien 69 28712Messages postés 12 avril 2009Date d'inscription 28 mai 2012Dernière intervention 27 mai 2010 à 18:30

bonsoir,

on va voir ça,

* Télécharge FindyKill sur le Bureau (Merci à l'équipe FYK) :
http://findykill.changelog.fr/Setup.exe
ou
http://pagesperso-orange.fr/NosTools/Chiquitine29/Setup.exe
* Double-cliquez sur FindyKill présent sur le Bureau.
* Choisis l'option F pour la langue
* Choisissez l'option 1 (Recherche).
* Laissez travailler l'outil.
* Ensuite postez le rapport FindyKill.txt qui apparaîtra (si vous avez créé un sujet sur un forum pour vous faire aider).
* Note : Le rapport FindyKill.txt est sauvegardé à la racine du disque (C:\FindyKill.txt).

(CTRL+A pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller)
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
* Tuto : http://pagesperso-orange.fr/NosTools/index.html

Ajouter un commentaire

safae08- 28 mai 2010 à 12:17

Bonjour,

Update on 12/05/2010 by El Desaparecido
# Start at: 11:13:38 | 28/05/2010
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com

# Intel(R) Pentium(R) Dual CPU E2200 @ 2.20GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Enabled
# AV : Trend Micro OfficeScan Antivirus 8.0 [ Enabled | Updated ]
# AV : Trend Micro OfficeScan Antivirus 8.0 [ Enabled | Updated ]
# AV : Trend Micro OfficeScan Antivirus 10.0 [ Enabled | Updated ]
# FW : Trend Micro Personal Firewall[ (!) Disabled ]5.3

# C:\ # Disque fixe local # 26,05 Go (12,28 Go free) [System] # NTFS
# D:\ # Disque fixe local # 45,2 Go (15,95 Go free) [Data] # NTFS
# E:\ # Disque fixe local # 3,16 Go (3,15 Go free) [Swap] # NTFS
# F:\ # Disque CD-ROM
# I:\ # Disque amovible # 3,77 Go (3,71 Go free) # FAT32

################## | Eléments infectieux |

################## | Registre |

################## | Etat |

# Affichage des fichiers cachés : OK

# Mode sans echec : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

################## | ! Fin du rapport # FindyKill V5.043 ! |

Merci de votre aide

Réponse

Electricien 69 28712Messages postés 12 avril 2009Date d'inscription 28 mai 2012Dernière intervention 28 mai 2010 à 17:35

boinsoir,
relance Findykill en option 2, poste son rapport

merci

Ajouter un commentaire

safae08- 31 mai 2010 à 15:26

Bonjour,
le processus s'arrête à 40%. pour la deuxième fois.

des commentaires ?

Grand MERCI

Réponse

Electricien 69 28712Messages postés 12 avril 2009Date d'inscription 28 mai 2012Dernière intervention 31 mai 2010 à 15:33

bonjour,
Findykill ne passe pas en option 2 ?

bizzare !

sur quel fichie il bute ?

indique son nom sur ton prochain message

Ajouter un commentaire

Répondre au sujet

Posez votre question

Dossier à la une

Passage au tout numérique : quel coût pour les particuliers ?

Passage au tout numérique : quel coût pour les particuliers ?

Combien cela coûte-t-il au total ? Quelles aides apportent l'état et les acteurs du marché pour alléger cette charge non choisie ? Tous les détails sur Commentçamarche.net.

Est ce que mon système est infecté ?

Est ce que mon système est infecté »

Passage au tout numérique : quel coût pour les particuliers ?