Sujet Précédent Sujet Suivant

Worm infection Win32.kido

Fermé
theweilina Messages postés 1 Date d'inscription mercredi 25 avril 2012 Statut Membre Dernière intervention 25 avril 2012 - 25 avril 2012 à 11:30
Kyuugo Messages postés 106 Date d'inscription lundi 5 mars 2012 Statut Membre Dernière intervention 6 mai 2012 - 25 avril 2012 à 11:34
Bonjour à tous,
j'aurais besoin de votre aide!

J'ai fait un scan avec spybot aujourd'hui et il me dit que mon pc, (ou mon disque dur externe, ou ma clé usb, tout est branché!) est infecté par le worm kido. Il n'arrive pas a résoudre le problème...
J'ai le logiciel Avast qui lui ne le detecte même pas...
J'ai téléchargé le programme USBfix est voici ce qu'il me dit :
Quelle est la procédure à suivre maintenant ? (mes connaissances en informatique étant bien limités...)

############################## | UsbFix V 7.087 | [Research]

User: uSER (Administrator) # LINA-PC
Updated 05/04/2012 by El Desaparecido
Started at 17:12:50 | 25/04/2012

Website: https://www.sosvirus.net/
Suspicious file ? : http://eldesaparecido.com/upload.html
Contact: contact@eldesaparecido.com

PC: FUJITSU (SH560) (x64-based PC) # Notebook
CPU: Intel(R) Core(TM) i3 CPU M 350 @ 2.27GHz (2266)
RAM -> [ Total : 3891 | Free : 1318 ]
BIOS: Version 1.21
BOOT: Normal boot

OS: Microsoft Windows 7 Home Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 8.0.7601.17514

SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
AV: avast! Antivirus [ Enabled | Updated ]
FW: Windows FireWall Service [ Enabled ]

C:\ (%systemdrive%) -> Fixed drive # 225 Gb (169 Mb free - 75%) [] # NTFS
D:\ -> Fixed drive # 225 Gb (223 Mb free - 99%) [] # NTFS
E:\ -> CD-ROM
F:\ -> Fixed drive # 466 Gb (255 Mb free - 55%) [VERBATIM] # FAT32
G:\ -> CD-ROM
H:\ -> Removable drive # 960 Mb (898 Mb free - 94%) [] # FAT

################## | Active Processes |

C:\Windows\system32\csrss.exe (488)
C:\Windows\system32\wininit.exe (556)
C:\Windows\system32\csrss.exe (576)
C:\Windows\system32\services.exe (612)
C:\Windows\system32\lsass.exe (628)
C:\Windows\system32\lsm.exe (636)
C:\Windows\system32\svchost.exe (748)
C:\Windows\system32\svchost.exe (844)
C:\Program Files\Microsoft Security Client\Antimalware\MsMpEng.exe (904)
C:\Windows\System32\svchost.exe (952)
C:\Windows\System32\svchost.exe (984)
C:\Windows\system32\svchost.exe (116)
C:\Windows\system32\winlogon.exe (436)
C:\Windows\system32\svchost.exe (1036)
C:\Windows\system32\svchost.exe (1136)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1236)
C:\Windows\System32\spoolsv.exe (1380)
C:\Windows\system32\svchost.exe (1412)
C:\Windows\system32\taskhost.exe (1564)
C:\Windows\system32\Dwm.exe (1616)
C:\Windows\Explorer.EXE (1652)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1128)
C:\Program Files (x86)\Bonjour\mDNSResponder.exe (1516)
C:\Windows\system32\svchost.exe (1936)
C:\Windows\system32\svchost.exe (2080)
C:\Program Files\Common Files\Microsoft Shared\IME14\SHARED\IMEDICTUPDATE.EXE (2116)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (2192)
c:\Program Files\Fujitsu\PSUtility\PSUService.exe (2276)
c:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe (2564)
C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe (2832)
C:\Windows\system32\svchost.exe (2852)
C:\Program Files\Fujitsu\updnavi\updnvsrv.exe (2992)
C:\Program Files\CSR\Bluetooth Feature Pack 5.0\VFPRadioSupportService.exe (3032)
C:\Windows\System32\hkcmd.exe (3040)
C:\Windows\system32\igfxsrvc.exe (3048)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2328)
C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe (2452)
C:\Windows\System32\igfxpers.exe (2984)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (2460)
C:\Program Files\CSR\Bluetooth Feature Pack 5.0\ConMgr.exe (2432)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (3124)
C:\Program Files\CSR\Bluetooth Feature Pack 5.0\CSRSkype.exe (3176)
C:\Program Files\Fujitsu\FDM7\FdmDaemon.exe (3212)
C:\Program Files\Fujitsu\PSUtility\TrayManager.exe (3220)
C:\Program Files\Fujitsu\Application Panel\QuickTouch.exe (3236)
C:\Program Files\Fujitsu\Application Panel\BtnHnd.exe (3244)
C:\Program Files\Fujitsu\BatteryAid2\BatteryDaemon.exe (3252)
C:\Program Files\Fujitsu\updnavi\updatenv.exe (3264)
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (3288)
C:\Windows\vsnp2uvc.exe (3312)
C:\Windows\snuvcdsm.exe (3320)
C:\Program Files\CSR\Bluetooth Feature Pack 5.0\CSRBipPushResponder.exe (3328)
C:\Program Files\Microsoft Security Client\msseces.exe (3344)
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (3360)
C:\Windows\System32\StikyNot.exe (3376)
C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe (3384)
D:\PPS.tv\PPStream\PPSAP.exe (3392)
C:\Program Files\Fujitsu\Application Panel\BtnHndHkb.exe (3852)
C:\Program Files (x86)\Fujitsu\Fujitsu Hotkey Utility\IndicatorUty.exe (3904)
C:\Program Files (x86)\Fujitsu\FUJ02E3\FUJ02E3.exe (3940)
C:\Program Files (x86)\iTunes\iTunesHelper.exe (4016)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (4024)
C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe (4044)
C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin (3352)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (2976)
C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE (4112)
C:\Program Files\iPod\bin\iPodService.exe (4232)
C:\Windows\system32\SearchIndexer.exe (4356)
C:\Program Files\Microsoft Security Client\Antimalware\NisSrv.exe (4392)
C:\Windows\system32\svchost.exe (4504)
C:\Windows\System32\svchost.exe (5116)
C:\Program Files\Windows Media Player\wmpnetwk.exe (4752)
C:\Windows\system32\DllHost.exe (5688)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (3604)
C:\Program Files (x86)\Common Files\Adobe\Updater6\Adobe_Updater.exe (5564)
C:\Windows\system32\WUDFHost.exe (3864)
C:\Program Files (x86)\Spybot - Search & Destroy\SpybotSD.exe (4740)
C:\Windows\sysWOW64\wbem\wmiprvse.exe (4884)
C:\Users\uSER\AppData\Local\Google\Chrome\Application\chrome.exe (5784)
C:\Users\uSER\AppData\Local\Google\Chrome\Application\chrome.exe (1952)
C:\Users\uSER\AppData\Local\Google\Chrome\Application\chrome.exe (4220)
C:\Windows\system32\taskhost.exe (5712)
C:\Users\uSER\AppData\Local\Google\Chrome\Application\chrome.exe (4652)
C:\Windows\SysWOW64\rundll32.exe (1032)
C:\Users\uSER\AppData\Local\Google\Chrome\Application\chrome.exe (5632)
C:\Users\uSER\AppData\Local\Google\Chrome\Application\chrome.exe (5964)
C:\Users\uSER\AppData\Local\Google\Chrome\Application\chrome.exe (3596)
C:\Windows\system32\taskeng.exe (2964)
C:\Windows\system32\SearchProtocolHost.exe (4464)
C:\Windows\system32\SearchFilterHost.exe (2428)
C:\UsbFix\Go.exe (1788)
C:\Windows\system32\wbem\wmiprvse.exe (2248)

################## | Files # Infected Folders |

Found ! F:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665

################## | Registry |


################## | Mountpoints2 |



################## | Vaccin |

(!) This computer is not vaccinated!

################## | E.O.F |

Merci de votre aide!


1 réponse

Réponse 1 / 1
Kyuugo Messages postés 106 Date d'inscription lundi 5 mars 2012 Statut Membre Dernière intervention 6 mai 2012 17
25 avril 2012 à 11:34
Salut,

Te casse pas la tête, fait une analyse complete avec Malwarebyte :https://download.cnet.com/malwarebytes-anti-malware/windows.html?part=dl-10804572&subj=dl&tag=button
-1

Discussions similaires

Detection PUA: win32 Installcore
Nat -
bazfile -

13 réponses
infecté par HackTool:Win32/AutoKMS
fredo1968 -
fredo1968 -

5 réponses
Problème avec "PUADIManager:Win32/OfferCore
Knaki -
bazfile -

3 réponses
Que fait le virus LPI Win32 Pup-Gen
Tristan Chrome -
Tristan Chrome -

2 réponses
win32 bogent [susp]
hidalgo -
papajohn -

36 réponses