Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Messages recommandés

Posté(e)

Bonsoir,

 

Je suis actuellement infecté par un virus. Ce virus se caractérise par l'apparition d'un fichier "autorun.inf" sur les clés insérées sur ma machine.

Une lecture de ce fichier sous linux m'indiquer que l'autorun concerne un programme nommé Bo3afash.exe.

 

Mes antivirus locaux (symantec, ad-aware) ne trouvent rien.

 

Après maintes recherches, j'ai trouvé un antivirus capable de supprimer l'autorun: le programme "rav", malheureusement dés que l'autorun est supprimé de la clé, il réapparait immédiatement, faisant boucler rav qui détecte, supprime, puis redétecte le virus et ainsi de suite.

 

Je suis allé sur un forum d'aide et l'on m'a conseillé d'utiliser UsbFix.

 

Après avoir collé le rapport de la première recherche (option 1 de UsbFix), on m'a conseillé d'utiliser l'option 2.

 

Voici le rapport obtenu avec l'option 2.

 

Je vous remercie pour l'aide que vous voudrez bien m'apporter.

 

############################## | UsbFix V6.047 |

 

User : Belllangelo (Administrateurs) # INFO20

Update on 02/11/2009 by Chiquitine29, C_XX & Chimay8

Start at: 12:44:11 | 04/11/2009

Website : http://pagesperso-orange.fr/NosTools/index.html

Contact : FindyKill.Contact@gmail.com

 

Intel® Pentium® Dual CPU E2180 @ 2.00GHz

Microsoft® Windows Vista Entreprise (6.0.6001 32-bit) # Service Pack 1

Internet Explorer 8.0.6001.18828

Windows Firewall Status : Enabled

AV : Symantec AntiVirus 10.2.0.276 [ (!) Disabled | Updated ]

 

A:\ -> Lecteur de disquettes 3 ½ pouces

C:\ -> Disque fixe local # 43,95 Go (1,49 Go free) # NTFS

D:\ -> Disque fixe local # 292,97 Go (250,16 Go free) # NTFS

E:\ -> Disque CD-ROM

F:\ -> Disque amovible # 7,5 Go (3,68 Go free) [KINGSTON] # FAT32

G:\ -> Disque fixe local # 465,65 Go (406 Go free) [CORSICA] # FAT32

H:\ -> Disque amovible

I:\ -> Disque fixe local # 7,43 Go (1,67 Go free) [LaCie] # FAT32

 

############################## | Processus actifs |

 

C:\Windows\System32\smss.exe

C:\Windows\system32\csrss.exe

C:\Windows\system32\csrss.exe

C:\Windows\system32\wininit.exe

C:\Windows\system32\services.exe

C:\Windows\system32\lsass.exe

C:\Windows\system32\lsm.exe

C:\Windows\system32\winlogon.exe

C:\Windows\system32\svchost.exe

C:\Windows\system32\nvvsvc.exe

C:\Windows\system32\svchost.exe

C:\Windows\system32\LogonUI.exe

C:\Windows\System32\svchost.exe

C:\Windows\System32\svchost.exe

C:\Windows\system32\svchost.exe

C:\Windows\system32\svchost.exe

C:\Windows\system32\SLsvc.exe

C:\Windows\system32\svchost.exe

C:\Windows\system32\rundll32.exe

C:\Windows\system32\svchost.exe

C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe

C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe

C:\Windows\System32\spoolsv.exe

C:\Windows\system32\svchost.exe

C:\Windows\system32\Dwm.exe

C:\Windows\system32\taskeng.exe

C:\Windows\Explorer.EXE

C:\Windows\system32\taskeng.exe

C:\Program Files\Bonjour\mDNSResponder.exe

C:\Program Files\Symantec AntiVirus\DefWatch.exe

C:\Program Files\Common Files\Portrait Displays\Shared\dtsrvc.exe

C:\Windows\System32\svchost.exe

D:\Programme\CDBurnerXP\NMSAccessU.exe

C:\Windows\System32\svchost.exe

C:\Windows\system32\svchost.exe

C:\Windows\system32\svchost.exe

C:\Program Files\Symantec AntiVirus\Rtvscan.exe

C:\Windows\System32\svchost.exe

C:\Windows\system32\SearchIndexer.exe

C:\Windows\system32\WUDFHost.exe

D:\Programme\Spybot - Search & Destroy\SDWinSec.exe

C:\Windows\system32\wbem\unsecapp.exe

C:\Windows\system32\wbem\wmiprvse.exe

C:\Windows\system32\runonce.exe

C:\Windows\system32\conime.exe

C:\Windows\system32\wbem\wmiprvse.exe

 

################## | Fichiers # Dossiers infectieux |

 

F:\autorun.inf -> fichier appelé : "F:\sys/Bo3afash.exe" ( Présent ! )

Non supprimé ! F:\sys/Bo3afash.exe

F:\autorun.inf -> fichier appelé : "F:\sys/Bo3afash.exe" ( Présent ! )

Non supprimé ! F:\sys/Bo3afash.exe

Supprimé ! F:\autorun.inf

 

################## | Registre # Clés Run infectieuses |

 

Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableTaskMgr"

Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFind"

Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFolderOptions"

Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFolderOptions"

Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRun"

 

################## | Registre # Mountpoints2 |

 

Supprimé ! HKCU\...\Explorer\MountPoints2\F\Shell\AutoRun\Command

Supprimé ! HKCU\...\Explorer\MountPoints2\{0ad85bcf-b312-11de-b75e-001d7d013a23}\Shell\AutoRun\Command

Supprimé ! HKCU\...\Explorer\MountPoints2\{b44b2fe9-b95e-11de-b9f6-001d7d013a23}\Shell\AutoRun\Command

 

################## | Listing des fichiers présent |

 

[13/10/2008 17:52|--a------|712] C:\.emacs

[24/10/2008 13:49|--ahs----|768] C:\5lxfd2m0.sys

[18/09/2006 22:43|--a------|24] C:\autoexec.bat

[19/01/2008 08:45|-rahs----|333203] C:\bootmgr

[10/10/2008 18:33|-ra-s----|8192] C:\BOOTSECT.BAK

[18/09/2006 22:43|--a------|10] C:\config.sys

[?|?|?] C:\hiberfil.sys

[29/10/2008 16:20|-rahs----|0] C:\IO.SYS

[29/10/2008 16:20|-rahs----|0] C:\MSDOS.SYS

[?|?|?] C:\pagefile.sys

[13/11/2008 14:12|--a------|173] C:\pdisdk.log

[13/11/2008 14:13|--a------|184] C:\pivot.log

[04/11/2009 12:47|--a------|4443] C:\UsbFix.txt

[04/11/2009 12:35|--a------|5004] C:\UsbFix1.txt

[08/10/2009 15:41|--a------|24417305] D:\NF104-Cours1.zip

[10/07/2009 10:00|--a------|29264] D:\signature.jpg

[02/11/2009 18:15|--a------|889373] D:\sql.zip

[08/10/2009 11:48|--ah-----|4096] F:\._.Trashes

[08/10/2009 12:00|--ah-----|6148] F:\.DS_Store

[08/10/2009 00:38|--a------|12355472] F:\Cours1_BW.pdf

[07/10/2009 18:31|--a------|12459536] F:\Cours1.pdf

[07/10/2009 16:57|--a------|24576] F:\PROGRAMME_UENF104.doc

[08/10/2009 12:00|--ah-----|82] F:\._PROGRAMME_UENF104.doc

[21/03/2009 13:20|--a------|11629568] F:\BG110SURRENALES09final.ppt

[11/05/2009 12:36|--a------|322048] F:\seq emibio.xls

[25/09/2009 17:19|--a------|1400832] G:\WD.fla

[25/09/2009 17:48|--a------|3386] G:\WD.swf

[07/02/2007 11:51|--a------|672] G:\page13.htm

[06/03/2007 11:04|--a------|706833662] G:\test.cif

[05/04/2007 16:06|--a------|27648] G:\Programme_detaille_Formation1.doc

[20/06/2007 15:58|--a------|1084597] G:\IMG_0001.jpg

[30/10/2007 16:44|--ahs----|5120] G:\Thumbs.db

[11/10/2007 16:26|--a------|44316252] G:\BF104_COURS_3.zip

[10/12/2007 15:32|--a------|466] G:\Brother MFC-7820N USB.lnk

[04/04/2008 11:09|--a------|781525] G:\spdbv.zip

[30/08/2005 14:07|--a------|98841699] G:\Adobe Acrobat Writer 5 (Full).exe

[21/04/2008 15:16|--a------|14264] G:\cricri.jpg

[21/11/2008 13:27|--a------|1367979] G:\[These2008]deaneau_final.pdf

[24/11/2008 03:26|--a------|400885760] G:\Mafiosa,le.clan.-Episode.1.DvbRip.la-zz.fr.[emule-island.com].avi

[25/11/2008 01:10|--a------|409513984] G:\Mafiosa,le.clan.-Episode.2.DvbRip.la-zz.fr.[emule-island.com].avi

[25/11/2008 03:59|--a------|418414592] G:\Mafiosa,le.clan.-Episode.3.DvbRip.la-zz.fr.[emule-island.com].avi

[25/11/2008 03:27|--a------|419817472] G:\Mafiosa,le.clan.-Episode.4.DvbRip.la-zz.fr.[emule-island.com].avi

[03/03/2009 14:06|--a------|29696] G:\Demande de BR.doc

[06/04/2009 11:39|--a------|6703982] I:\Setup_FreeConverter.exe

[01/04/2008 14:14|--ah-----|4096] I:\._.Trashes

[01/08/2009 11:43|--a------|30780] I:\Serial systran.doc

[20/07/2009 16:05|--a------|889362] I:\fondrb1.jpg

[14/07/2009 13:59|--a------|25600] I:\PIZZA.doc

[20/07/2009 15:53|--a------|1062912] I:\couleurs.doc

[28/07/2009 17:24|--a------|12349] I:\La pizza … la scarole de Momon CocoB.docx

[07/09/2009 17:15|--a------|1605632] I:\porte-RT.fla

[15/10/2009 18:39|--ah-----|12292] I:\.DS_Store

[12/09/2009 10:05|--a------|151845] I:\porte-RT.swf

[17/10/2008 10:01|--a------|2351120] I:\mbam-setup.exe

[20/07/2009 16:25|--a------|30720] I:\font.doc

[20/07/2009 16:08|--a------|554753] I:\Peinture_melange.pdf

[27/10/2009 23:43|--a------|13062630] I:\bigloo3.2b-2.tar.gz

[03/11/2009 10:13|--a------|293] I:\copie-virus.txt

[03/11/2009 10:16|--a------|12] I:\virus

 

################## | Vaccination |

 

# C:\autorun.inf -> Dossier créé par UsbFix.

# D:\autorun.inf -> Dossier créé par UsbFix.

# F:\autorun.inf -> Dossier créé par UsbFix.

# G:\autorun.inf -> Dossier créé par UsbFix.

# I:\autorun.inf -> Dossier créé par UsbFix.

 

################## | Suspect | http://www.virustotal.com |

 

 

################## | Cracks / Keygens / Serials |

 

 

################## | Upload |

 

Veuillez envoyer le fichier : C:\Users\Bellla~1\Desktop\UsbFix_Upload_Me_BIOINFO20.zip : http://forum-aide-contre-virus.be/usbfix/choix_fichier.php

Merci pour votre contribution .

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...