Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Infection winrun.dll.vbs / officescan.vbs [Résolu]

merkur38
 Partager

Messages recommandés

merkur38 Junior Member

merkur38

Posté(e)
  • Auteur
Posté(e) (modifié)

Je me suis permis de te devancer ^^

 

Rapport du nettoyage

 

--------------------------------------------------

 

 

 

############################## [ UsbFix V3.029 | Cleaning ]

 

# User : Kévin (Administrateurs) # XPSP2-703DC2577

# Update on 05/06/09 by Chiquitine29, C_XX & Chimay8

# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html

# Start at: 00:46:17 | 06/06/2009

 

# AMD Athlon 64 X2 Dual Core Processor 4200+

# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2

# Internet Explorer 6.0.2900.2180

# Windows Firewall Status : Disabled

# AV : Bitdefender Antivirus 8.0 [ Enabled | Updated ]

# FW : Bitdefender Firewall[ Enabled ]8.0

 

# A:\ # Lecteur de disquettes 3 ½ pouces

# C:\ # Disque fixe local # 39,06 Go (36,26 Go free) # NTFS

# D:\ # Disque fixe local # 35,46 Go (17,89 Go free) [Disc Secour] # NTFS

# E:\ # Disque fixe local # 74,52 Go (29,31 Go free) [Disc Jeux] # NTFS

# F:\ # Disque CD-ROM

# G:\ # Disque amovible # 122 Mo (122 Mo free) [LECTEUR MP3] # FAT32

# H:\ # Disque amovible # 179,77 Mo (1,74 Mo free) [PHONE] # FAT

# I:\ # Disque amovible

 

############################## [ Processus actifs ]

 

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\Program Files\Spyware Terminator\sp_rsser.exe

C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe

C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe

C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\wbem\wmiprvse.exe

C:\WINDOWS\System32\alg.exe

 

################## [ Fichiers # Dossiers infectieux ]

 

Deleted ! C:\winrun.vbs

Deleted ! C:\autorun.inf

Deleted ! D:\winrun.vbs

Deleted ! D:\autorun.inf

Deleted ! E:\winrun.vbs

Deleted ! E:\autorun.inf

Deleted ! H:\winrun.vbs

Deleted ! H:\autorun.inf

 

################## [ Registre # Clés Run infectieuses ]

 

# HKLM\software\microsoft\security center\\ "AntiVirusOverride" # -> Reset sucessfully !

# HKLM\software\microsoft\security center\\ "FirewallOverride" # -> Reset sucessfully !

 

################## [ Registre # Mountpoints2 ]

 

Deleted ! HKCU\...\Explorer\MountPoints2\C\Shell\AutoRun\Command

Deleted ! HKCU\...\Explorer\MountPoints2\D\Shell\AutoRun\Command

Deleted ! HKCU\...\Explorer\MountPoints2\E\Shell\AutoRun\Command

 

################## [ Listing des fichiers présent ]

 

[04/06/2009 18:13|--a------|0] - C:\AUTOEXEC.BAT

[05/06/2009 00:26|---hs----|212] - C:\boot.ini

[24/08/2001 14:00|-rahs----|4952] - C:\Bootfont.bin

[04/06/2009 18:13|--a------|0] - C:\CONFIG.SYS

[04/06/2009 18:13|-rahs----|0] - C:\IO.SYS

[04/06/2009 18:13|-rahs----|0] - C:\MSDOS.SYS

[03/08/2004 23:38|-rahs----|47564] - C:\NTDETECT.COM

[03/08/2004 23:59|-rahs----|251712] - C:\ntldr

[?|?|?] - C:\pagefile.sys

[06/06/2009 00:47|--a------|3141] - C:\UsbFix.txt

[17/04/2008 16:29|---hs----|2099] - D:\AlbumArtSmall.jpg

[17/04/2008 16:13|---hs----|11181] - D:\AlbumArt_{16028406-D7BD-4C70-8AD4-FC8A5709C0C1}_Large.jpg

[17/04/2008 16:13|---hs----|2760] - D:\AlbumArt_{16028406-D7BD-4C70-8AD4-FC8A5709C0C1}_Small.jpg

[17/04/2008 16:29|---hs----|8037] - D:\AlbumArt_{F7A861E6-A8C3-46BD-9A6C-5650A332D17D}_Large.jpg

[17/04/2008 16:29|---hs----|2099] - D:\AlbumArt_{F7A861E6-A8C3-46BD-9A6C-5650A332D17D}_Small.jpg

[10/03/2009 23:16|--a------|7425634304] - D:\Call.Of.Duty.World.At.War.FRENCH-ReVOLVeR.iso

[10/05/2009 19:33|--a------|29696] - D:\CV K‚vin.doc

[17/04/2008 16:29|---hs----|339] - D:\desktop.ini

[09/03/2008 22:10|--a------|602] - D:\Document26.rtf

[17/04/2008 16:29|---hs----|8037] - D:\Folder.jpg

[14/08/2007 13:17|--a------|167] - D:\login.rtf

[27/07/2008 01:09|--a------|11059] - D:\steve2.JPG

[10/04/2009 15:03|--a------|729464832] - E:\L'Arm‚e des Morts.avi

[23/03/2009 17:13|--a------|739735760] - E:\The.Wrestler.FRENCH.DVDSCR.DivX-JAWADVD-FUCK.[emule-island.com].avi

[21/05/2008 16:44|-rah-----|4999] - H:\default-capability.xml

[27/10/2008 23:55|--ah-----|4096] - H:\._.Trashes

[17/11/2008 12:08|--ah-----|16] - H:\.vbt5

 

################## [ Vaccination ]

 

# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.

# D:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.

# E:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.

# H:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.

 

################## [ ! Fin du rapport # UsbFix V3.029 ! ]

 

 

 

 

 

Nouveau rapport de recherche d'infection pour vérifier que tous est bon :

 

---------------------------------------------------------------------------

 

############################## [ UsbFix V3.029 | Scan ]

 

# User : Kévin (Administrateurs) # XPSP2-703DC2577

# Update on 05/06/09 by Chiquitine29, C_XX & Chimay8

# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html

# Start at: 00:49:35 | 06/06/2009

 

# AMD Athlon 64 X2 Dual Core Processor 4200+

# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2

# Internet Explorer 6.0.2900.2180

# Windows Firewall Status : Disabled

# AV : Bitdefender Antivirus 8.0 [ Enabled | Updated ]

# FW : Bitdefender Firewall[ Enabled ]8.0

 

# A:\ # Lecteur de disquettes 3 ½ pouces

# C:\ # Disque fixe local # 39,06 Go (36,31 Go free) # NTFS

# D:\ # Disque fixe local # 35,46 Go (17,96 Go free) [Disc Secour] # NTFS

# E:\ # Disque fixe local # 74,52 Go (29,85 Go free) [Disc Jeux] # NTFS

# F:\ # Disque CD-ROM

# G:\ # Disque amovible # 122 Mo (122 Mo free) [LECTEUR MP3] # FAT32

# H:\ # Disque amovible # 179,77 Mo (3,88 Mo free) [PHONE] # FAT

# I:\ # Disque amovible

 

############################## [ Processus actifs ]

 

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\Program Files\Spyware Terminator\sp_rsser.exe

C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe

C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe

C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\alg.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\explorer.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\WINDOWS\system32\wbem\wmiprvse.exe

 

################## [ Registre Startup ]

 

HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"

HKCU_Main: "Search Page"="http://www.google.fr"

HKCU_Main: "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"

HKCU_Main: "Window Title"=""

HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"

HKLM_logon: "DefaultUserName"="K‚vin"

HKLM_logon: "AltDefaultUserName"="K‚vin"

HKLM_logon: "LegalNoticeCaption"=""

HKLM_logon: "LegalNoticeText"=""

HKLM_Run: C-Media Mixer=Mixer.exe /startup

HKLM_Run: BitDefender Antiphishing Helper="C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"

HKLM_Run: BDAgent="C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"

HKLM_Run: NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

HKLM_Run: nwiz=nwiz.exe /install

HKLM_Run: NvMediaCenter=RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

HKLM_Run: Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=

 

################## [ Fichiers # Dossiers infectieux ]

 

 

################## [ Registre # Clés Run infectieuses ]

 

 

################## [ Registre # Mountpoints2 ]

 

 

################## [ ! Fin du rapport # UsbFix V3.029 ! ]

 

 

 

Tout à l'air bon, mon portable est enfin propre ! J'attends ta confirmation grand manitou :P

Modifié par merkur38

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

ok le tool a fait son boulot :P

A noter ceci >>

# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.

# D:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.

# E:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.

# H:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.

ces dossiers ont été crées par UsbFix. Donc si ton antivirus ou MalwareBytes les détectent comme une infection, ignore l'alerte. Il s'agit d'une "vaccination" comme celle crée par Flash Disinfector.

Plus d'infos sur ce lien que je t'avais donné plus haut à propos de vaccination >> http://forum.zebulon.fr/infections-par-sup...es-t131959.html

Comme tu as pu le constater, Spybot S&D n'a pas été d'un grand secours...!

 

Apparement, officescan est toujours présent dans la commande "msconfig"

Oui, mais il ne s'agit que d'une trace! on va la supprimer simplement >>

 

Rend toi sur cette page afin de télécharger le fichier Fix.reg sur ton Bureau => http://senduit.com/770140

Patiente une seconde: le téléchargement va se lancer automatiquement.

 

Double-clique sur le fichier: au message qui s'affiche, clique sur OK pour faire fusionner le fichier avec le registre. Elimine le fichier une fois l'opération effectuée.

 

A noter ceci de très important >>

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Il faut absolument que tu fasses les mises à jour! Le pc est vulnérable surtout si tu surfes avec cette passoire d' Internet Explorer version 6 ! Passe par Windows Update et fais les mises à jour. Utilise Firefox (que tu possèdes) plutôt que IE :P

 

Fais aussi la mise à jour d'Adobe Reader qui en est à la version 9.1 >> http://www.adobe.com/fr/products/reader/

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...