SOSOrdi.net
Soutien
Identification
Pas encore inscrit(e) ? Cliquez-ici
PS5, Xbox Series X... selon les dernières rumeurs, les prix oscilleraient entre 399 euros et 499 euros. Qu'en pensez-vous ?

Virus HTML:Script-inf

Bonjour, ya un instant je naviguais tranquilement sur internet, quand en voulant cliquer sur un lien :avast m'a dit ca
"Sign of "HTML:Script-inf" has been found in " http://www.cahiersdufootball.net/images/diapo/antonetti_grip.jpg" file."
Je pensais qu'avast avait bien travaillé mais envoulant aller sur le site 20minutes.fr, il m'a dirigé sur une sorte de pub non française :??:

Par ailleurs, le site sosordi.net dans google il y avait sosordi.eu :??:


J'ai fait zphdiag http://www.cijoint.fr/cjlink.php?file=cj201005/cijvjm5vYM.txt
http://www.cijoint.fr/cj201005/cijvjm5vYM.txt
Merci de m'eclairer
posté le 16 Mai 2010 dans la catégorie Internet par diabola

37 Réponses

Bonjour diabola, une infection de type usb

Etape 1

- Pour les possesseurs d'xp passez directement à l'étape 2

Désactive l'UAC-User Account Control - contrôle des comptes utilisateurs

Pour Vista:
- Clique sur Démarrer ==> Panneau de Configuration
- Double clique sur l'icône Comptes d'utilisateurs
- Clique ensuite sur Désactiver et valide.
- Si tu ne sais pas comment faire consulte ce lien :
http://www.zebulon.fr/astuces/220-desactiver-l-uac-dans-vista.html

Pour Windows 7
- Clique sur Démarrer ==> Panneau de Configuration
- Double clique sur l'icône Comptes et protection des utilisateurs
- Comptes d'utilisateurs
- Modifier les paramètres de contrôle de compte d'utilisateur
- Placer le curseur tout en bas sur "Ne jamais m'avertir"
http://pagesperso-orange.fr/NosTools/uac_win7.html


Etape 2

Telecharge et installe

http://chiquitine.changelog.fr/UsbFix.exe
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe


Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

# Double clic sur le raccourci UsbFix présent sur ton bureau (clic droit et exécuter en tant qu'administrateur pour Vista).

# Choisi l'option 1 ( Recherche )

# Laisse travailler l outil.

# Ensuite post le rapport UsbFix.txt qui apparaitra.

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
répondu le 16 Mai 2010 par zaede
Bonjour, quand est ce que j'ai été contaminé, pour savoir quel clé je dois mettre? Si ca remonte à loin, j'ai un autre ordi ou ya pu avoir...
répondu le 18 Mai 2010 par diabola
Voici un rapport : Mais j'ai pas pu mettre toute mes clés sur mon ordi faute de prise suffisante.



############################## | UsbFix V6.114 |

User : Principal (Administrateurs) # PC-978108401157
Update on 17/05/2010 by El Desaparecido , C_XX & Chimay8
Start at: 16:31:45 | 18/05/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

AMD Sempron(tm) Processor 2800+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Windows Firewall Status : Disabled
AV : Avira AntiVir PersonalEdition Classic 0.0.0.0 [ Enabled | Updated ]
AV : Norton AntiVirus 2005 2005 [ Enabled | Updated ]
AV : avast! antivirus 4.8.1368 [VPS 100518-0] 4.8.1368 [ Enabled | Updated ]
FW : Norton Internet Worm Protection[ Enabled ]2005
FW : Sunbelt Personal Firewall[ Enabled ]4.5.916 T

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 58,59 Go (25,97 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque amovible # 3,72 Go (668,75 Mo free) [NOLIMIT] # FAT32
F:\ -> Disque amovible # 1,87 Go (0,06 Mo free) [INTENSO USB] # FAT
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible

################## | Elements infectieux |


################## | Registre |

[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"

################## | Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{94753352-e749-11de-b15f-00d0d08b165a}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL NoLimit.exe

################## | Vaccin |

# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

################## | ! Fin du rapport # UsbFix V6.114 ! |
répondu le 18 Mai 2010 par diabola
############################## | UsbFix V6.114 |

User : Principal (Administrateurs) # PC-978108401157
Update on 17/05/2010 by El Desaparecido , C_XX & Chimay8
Start at: 16:43:28 | 18/05/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

AMD Sempron(tm) Processor 2800+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Windows Firewall Status : Disabled
AV : Avira AntiVir PersonalEdition Classic 0.0.0.0 [ Enabled | Updated ]
AV : Norton AntiVirus 2005 2005 [ Enabled | Updated ]
AV : avast! antivirus 4.8.1368 [VPS 100518-0] 4.8.1368 [ Enabled | Updated ]
FW : Norton Internet Worm Protection[ Enabled ]2005
FW : Sunbelt Personal Firewall[ Enabled ]4.5.916 T

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 58,59 Go (25,97 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque amovible # 249,74 Mo (62,6 Mo free) [CLÉ USB] # FAT
F:\ -> Disque amovible # 7,46 Go (454,91 Mo free) [NOLIMIT] # FAT32
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible

################## | Elements infectieux |

F:\autorun.inf
F:\NoLimit.exe

################## | Registre |

[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"

################## | Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{94753352-e749-11de-b15f-00d0d08b165a}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL NoLimit.exe

################## | Vaccin |

# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

################## | ! Fin du rapport # UsbFix V6.114 ! |
répondu le 18 Mai 2010 par diabola
et le dernier...

############################## | UsbFix V6.114 |

User : Principal (Administrateurs) # PC-978108401157
Update on 17/05/2010 by El Desaparecido , C_XX & Chimay8
Start at: 16:53:30 | 18/05/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

AMD Sempron(tm) Processor 2800+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Windows Firewall Status : Disabled
AV : Avira AntiVir PersonalEdition Classic 0.0.0.0 [ Enabled | Updated ]
AV : Norton AntiVirus 2005 2005 [ Enabled | Updated ]
AV : avast! antivirus 4.8.1368 [VPS 100518-0] 4.8.1368 [ Enabled | Updated ]
FW : Norton Internet Worm Protection[ Enabled ]2005
FW : Sunbelt Personal Firewall[ Enabled ]4.5.916 T

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 58,59 Go (25,97 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque amovible # 497,59 Mo (0,38 Mo free) [LECTEUR MP3] # FAT
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible

################## | Elements infectieux |


################## | Registre |

[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"

################## | Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{94753352-e749-11de-b15f-00d0d08b165a}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL NoLimit.exe

################## | Vaccin |

# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

################## | ! Fin du rapport # UsbFix V6.114 ! |

Désolée de te donner tout ca, mais l'autre fois quand tu m'as dit de sauvegarder mes données, pour plus de pratique j'ai sauvegardé sur plusieurs clés!!!

Il me reste mon autre ordi qui n'a pas de connection internet... Je en sais pas quoi faire.. Est ce qu'il peux avoir été infecter?
répondu le 18 Mai 2010 par diabola
Aidez SOSOrdi.net !
RE, oui il peut avoir ete infecté

Il va falloir nettoyer les trois rapports précédents



Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

# Double clic sur le raccourci UsbFix présent sur ton bureau (clic droit et éxécuter en tant qu'administrateur sous Vista) .


# choisi l option 2 ( Suppression )

# Ton bureau disparaitra et le pc redémarrera .

# Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.

# Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
répondu le 18 Mai 2010 par zaede
Bosoir zaede, toutes mes cléS, ou yen a de pas infecté?
répondu le 18 Mai 2010 par diabola
Toutes les clés stp
Tu peux les mettre en une fois, pas de problèmes
répondu le 18 Mai 2010 par zaede
euh, excuse moi mais comment je peux les mettre en une fois puisque j'ai pas assez de prises?
répondu le 18 Mai 2010 par diabola
Pas grave, passe les individuellement dans ce cas
répondu le 18 Mai 2010 par zaede
Ca va peut etre paraitre super con comme question, mais ca ne va pas réactiver el virus à chaque fois?
répondu le 18 Mai 2010 par diabola
Non, pas de risque. Le virus d'une clé usb s'active en double cliquant sur cette clé
Si tu prend l'habitude de l'ouvrir via un clic droit et ouvrir, le virus ne contamine rien d'autreEn fait il faudrait désactiver l'autorun et le double clic pour les supports amovibles
répondu le 18 Mai 2010 par zaede
ah ok, merci de ta réponse. je viens de m'appercevoire d'une autre prise usb. Ca fera 2 tours au lieu de 3...
répondu le 18 Mai 2010 par diabola
et ça peut servir ultérieurement
répondu le 18 Mai 2010 par zaede
Voila le 1e tour de fait...

c etait assez long!!

############################## | UsbFix V6.114 |

User : Principal (Administrateurs) # PC-978108401157
Update on 17/05/2010 by El Desaparecido , C_XX & Chimay8
Start at: 22:38:47 | 18/05/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

AMD Sempron(tm) Processor 2800+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Windows Firewall Status : Enabled
AV : Avira AntiVir PersonalEdition Classic 0.0.0.0 [ Enabled | Updated ]
AV : Norton AntiVirus 2005 2005 [ Enabled | Updated ]
AV : avast! antivirus 4.8.1368 [VPS 100518-1] 4.8.1368 [ Enabled | Updated ]
FW : Norton Internet Worm Protection[ Enabled ]2005
FW : Sunbelt Personal Firewall[ Enabled ]4.5.916 T

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 58,59 Go (25,88 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque amovible # 3,72 Go (668,75 Mo free) [NOLIMIT] # FAT32
F:\ -> Disque amovible # 7,46 Go (454,91 Mo free) [NOLIMIT] # FAT32
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible
K:\ -> Disque amovible # 1,87 Go (0,06 Mo free) [INTENSO USB] # FAT

################## | Elements infectieux |

Supprimé ! C:\Recycler\S-1-5-21-789336058-884357618-725345543-1004
Supprimé ! F:\autorun.inf
Supprimé ! F:\NoLimit.exe

################## | Registre |

Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"

################## | Mountpoints2 |


################## | Listing des fichiers présent |

[02/12/2005 23:08|--a------|0] C:\AUTOEXEC.BAT
[28/04/2010 14:16|---hs----|216] C:\boot.ini
[05/08/2004 14:00|-rahs----|4952] C:\Bootfont.bin
[02/12/2005 23:08|--a------|0] C:\CONFIG.SYS
[13/04/2007 23:12|--a------|0] C:\findlop.txt
[16/05/2008 22:28|--a------|1842418] C:\flashplayer10_install_plugin_051508.exe
[16/05/2008 22:31|--a------|554496] C:\flashplayer7_ax.exe
[?|?|?] C:\hiberfil.sys
[02/12/2005 23:08|-rahs----|0] C:\IO.SYS
[02/12/2005 23:08|-rahs----|0] C:\MSDOS.SYS
[05/08/2004 14:00|-rahs----|47564] C:\NTDETECT.COM
[31/08/2008 19:12|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[22/07/2008 00:20|--a------|186581] C:\playground.log
[27/03/2007 17:52|--a------|1765] C:\rapport.txt
[21/11/2008 18:54|--a------|1399808] C:\stade_fra...pps
[29/04/2010 20:41|--a------|3199] C:\TCleaner.txt
[18/05/2010 22:50|--a------|2543] C:\UsbFix.txt
[27/05/2006 17:17|--a------|8688945] C:\xscan.txt
[11/03/2008 09:54|--a------|65327] F:\ConditionsEN.txt
[15/11/2006 08:34|--a------|16216] F:\ConditionsFR.txt
[04/02/2009 16:15|--a------|2093] F:\Lisez-moi.txt
[04/02/2009 16:15|--a------|3774] F:\Nlm.ico
[29/04/2010 22:24|--a------|1557] F:\Nolimit.log
[22/03/2009 16:10|--a------|2173652] K:\CIMG2850.JPG
[22/03/2009 16:10|--a------|2166248] K:\CIMG2851.JPG
[22/03/2009 16:12|--a------|2257716] K:\CIMG2852.JPG
[22/03/2009 16:12|--a------|2271992] K:\CIMG2853.JPG
[22/03/2009 16:12|--a------|2163392] K:\CIMG2854.JPG
[22/03/2009 16:12|--a------|2188473] K:\CIMG2855.JPG
[22/03/2009 16:13|--a------|2221229] K:\CIMG2856.JPG
[10/05/2010 19:12|--a------|21504] K:\recettes columbo.doc

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# E:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# F:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# K:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

################## | Upload |

Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_PC-978108401157.zip : http://chiquitine.changelog.fr/Sample/Upload.php
Merci pour votre contribution .

################## | ! Fin du rapport # UsbFix V6.114 ! |
répondu le 18 Mai 2010 par diabola
Retour en haut
...