Surabaya... Et autres virus eventuellement [Résolu/Fermé]

Signaler
-
Messages postés
7
Date d'inscription
samedi 24 octobre 2009
Statut
Membre
Dernière intervention
3 novembre 2009
-
Bonjour,

J'ai choppé les virus de mon ancien pc (dont Surabaya) en connectant une clef USB -que j'utilisais pour l'ancien- à mon nouveau pc -j'espère que c'est clair '-'
Lorsque j'essaie de lancer mon antivirus (à savoir Avira) l'application se ferme et je n'peux donc pas analyser mon pc (il est pas con le virus '-').
Ayant acquis ce pc assez récemment, je n'ai pas beaucoup de fichiers/données dedans donc j'ai voulu tenter une restauration du système, mais... Le problème c'est que le seul point de restauration disponible, c'est celui qui je viens de créer il y a une vingtaine de minutes...

Je précise que je suis sous Windows XP si ça peut aider, et étant donné que j'ai un pc récent, je suis prêt à adopter des solutions radicales si elles sont efficaces (non je ne jetterai pas mon pc par la fenêtre)

Merci

10 réponses


(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

• Double clic sur "UsbFix.exe" présent sur ton bureau .

• Choisis l' option F pour français et et tape sur [entrée] .

• choisis l'option 2 ( Suppression ) et tape sur [entrée].

• Ton bureau disparaitra et le pc redémarrera .

• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
1
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 76687 internautes nous ont dit merci ce mois-ci

Messages postés
7
Date d'inscription
samedi 24 octobre 2009
Statut
Membre
Dernière intervention
3 novembre 2009

Hm je n'arrive pas à poster le rapport (parce qu'il est trop long? Je sais pas) à chaque fois ça me met que j'ai posté le message et que j'ai 60 mn pour le modifier mais quand je reviens sur cette page, je ne vois pas mon message...

La vaccination a été faite durant la suppression

rend moi un service stp avant de continuer :

• Affiche tous les fichiers et dossiers :

• Clique sur démarrer/panneau de configuration/option des dossiers/affichage

• Cocher afficher les dossiers cacher

• Décocher la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

• Décocher masquer les extensions dont le type est connu

• Puis fais «appliquer» pour valider les changements.

• Et OK

###########

rend toi a ce fichier : C:\RECYCLER .scr , fais un clic droit dessus pour le zipper

fais moi parvenir le zip ici : https://www.androidworld.fr/

ça me permettra de travailler sur cette infection , je te propserai ensuite une nouvelle maj usbfix , pour nettoyer .

#########


Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe




-> Double clique sur combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Avant d'utiliser ComboFix :

-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.

Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.


1
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 76687 internautes nous ont dit merci ce mois-ci


Salut ,


• Télécharge UsbFix sur ton bureau .

http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
https://www.androidworld.fr/

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

• Double clic sur "UsbFix.exe" présent sur ton bureau .

• Choisis l'option F pour français et tape sur [entrée] .

• Choisis l'option 1 ( Recherche ) et tape sur [entrée] .

• Laisse travailler l'outil.

Ensuite post le rapport UsbFix.txt qui apparaitra.

• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html

Messages postés
7
Date d'inscription
samedi 24 octobre 2009
Statut
Membre
Dernière intervention
3 novembre 2009

Merci d'avoir répondu aussi rapidement, voici le rapport :

############################## | UsbFix V6.044 |

User : Administrateur (Administrateurs) # SWEET-E699E86AF
Update on 22/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 11:40:27 | 24/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Pentium(R) 4 CPU 3.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 7.0.5730.11
Windows Firewall Status : Disabled

C:\ -> Disque fixe local # 19,53 Go (11,59 Go free) # NTFS
D:\ -> Disque fixe local
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
G:\ -> Disque amovible

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\LG Electronics\LG EV-DO Rev.A USB Modem\Modem Software\REVAService.exe
C:\Program Files\McAfee Security Scan\1.0.150\SSScheduler.exe
C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage\Adobe Online.com
C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage\Adobe update.com
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\wingwtgl.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winejufg.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\ujep.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\rreos.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\w3deb9.exe
C:\Program Files\LG Electronics\LG EV-DO Rev.A USB Modem\Modem Software\IEUM.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\iqxgm.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winnbtfrw.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |

C:\DOCUME~1\ADMINI~1\MENUDM~1\PROGRA~1\DMARRA~1\Adobe Online.com
C:\DOCUME~1\ADMINI~1\MENUDM~1\PROGRA~1\DMARRA~1\Adobe update.com
C:\autorun.inf
C:\Thumbs.com

################## | Références de comparaison MD5 : |

File : C:\WINDOWS .scr
-> Crc32 : e8fdcca1 | Md5 : 9299bfd5e8a35efb85e110ca36f7e1f4

################## | Autres détections |


################## | Registre # Clés Run infectieuses |


################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{f0cb5397-c024-11de-9e61-001966dbdd22}
Shell\auto\command =G:\Thumbs.com
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Thumbs.com

################## | Suspect | https://www.virustotal.com/gui/ |


################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # UsbFix V6.044 ! |
Messages postés
7
Date d'inscription
samedi 24 octobre 2009
Statut
Membre
Dernière intervention
3 novembre 2009

Bon je le mets en deux parties (on peut voir que j'ai des gouts exécrables en matière de musique mais la honte ne tue pas !):

############################## | UsbFix V6.044 |

User : Administrateur (Administrateurs) # SWEET-E699E86AF
Update on 22/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 12:03:38 | 24/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Pentium(R) 4 CPU 3.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 7.0.5730.11
Windows Firewall Status : Disabled

C:\ -> Disque fixe local # 19,53 Go (11,59 Go free) # NTFS
D:\ -> Disque fixe local
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
G:\ -> Disque fixe local # 3,82 Go (3,26 Go free) # FAT32

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |

Supprimé ! C:\DOCUME~1\ADMINI~1\MENUDM~1\PROGRA~1\DMARRA~1\Adobe Online.com
Supprimé ! C:\DOCUME~1\ADMINI~1\MENUDM~1\PROGRA~1\DMARRA~1\Adobe update.com
C:\autorun.inf -> fichier appelé : "C:\Thumbs.com" ( Présent ! )
Supprimé ! C:\Thumbs.com
Supprimé ! C:\autorun.inf
G:\autorun.inf -> fichier appelé : "G:\Thumbs.com" ( Présent ! )
Supprimé ! G:\Thumbs.com
Supprimé ! G:\autorun.inf
Supprimé ! G:\exjqwq.pif

################## | Références de comparaison MD5 : |

File : G:\RECORD .scr
-> Crc32 : e8fdcca1 | Md5 : 9299bfd5e8a35efb85e110ca36f7e1f4

################## | Autres détections |


################## | Registre # Clés Run infectieuses |

Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoResolveSearch"

################## | Registre # Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{f0cb5397-c024-11de-9e61-001966dbdd22}\Shell\Auto\Command

################## | Listing des fichiers présent |

[03/10/2002 06:32|-r-------|114688] C:\177bcfb858828a996a6152e58f43aeaa .scr
[03/10/2002 06:32|-r-------|114688] C:\6e27ea360677cc081361b0f1fc0ecb .scr
[23/09/2009 23:36|--a------|0] C:\AUTOEXEC.BAT
[23/09/2009 23:30|---hs----|212] C:\boot.ini
[07/09/2002 00:00|-rahs----|4952] C:\Bootfont.bin
[03/10/2002 06:32|-r-------|114688] C:\Config.Msi .scr
[23/09/2009 23:36|--a------|0] C:\CONFIG.SYS
[03/10/2002 06:32|-r-------|114688] C:\d5712a58f5916cc66c3b7c5f91f7 .scr
[03/10/2002 06:32|-r-------|114688] C:\Downloads .scr
[03/10/2002 06:32|-r-------|114688] C:\FindyKill .scr
[24/10/2009 10:53|--a------|1575] C:\FindyKill.txt
[03/10/2002 06:32|-r-------|114688] C:\Intel .scr
[23/09/2009 23:36|-rahs----|0] C:\IO.SYS
[03/10/2002 06:32|-r-------|114688] C:\LG Electronics .scr
[23/09/2009 23:36|-rahs----|0] C:\MSDOS.SYS
[03/10/2002 06:32|-r-------|114688] C:\MSOCache .scr
[04/08/2004 02:38|-rahs----|47564] C:\NTDETECT.COM
[04/08/2004 02:59|-rahs----|251712] C:\ntldr
[?|?|?] C:\pagefile.sys
[03/10/2002 06:32|-r-------|114688] C:\Program Files .scr
[03/10/2002 06:32|-r-------|114688] C:\RECYCLER .scr
[24/09/2009 22:40|--ah-----|268] C:\sqmdata00.sqm
[24/09/2009 22:40|--ah-----|244] C:\sqmnoopt00.sqm
[30/09/2004 22:36|-r-h-----|1388544] C:\Thumbs .db
[03/10/2002 06:32|-r-------|114688] C:\UsbFix .scr
[24/10/2009 12:06|--a------|3601] C:\UsbFix.txt
[03/10/2002 06:32|-r-------|114688] C:\WINDOWS .scr
[23/09/2009 23:56|--a------|14908] C:\WPI_Log.txt
[23/05/2009 17:20|--a------|6954809] G:\the fray - how to save a life44.mp3
[05/04/2009 12:39|--a------|4821239] G:\maroon_5_ft _rihanna_-_if_i_never_see_your_face_again.mp3

Héberge le sur cijoint : http://www.cijoint.fr/

et communique moi le lien
Messages postés
7
Date d'inscription
samedi 24 octobre 2009
Statut
Membre
Dernière intervention
3 novembre 2009

Wala :
http://www.cijoint.fr/cjlink.php?file=cj200910/cijI2OycrU.txt

Je vaccine maintenant j'imagine ?
Messages postés
7
Date d'inscription
samedi 24 octobre 2009
Statut
Membre
Dernière intervention
3 novembre 2009

Désolé de pas avoir pu répondre plus tot, je suis au cybercafé, mon pc ne marche plus, lorsque je l'allume il n'y a que le (joli) fond d'écran qui apparait (=> c'est arrivé quand j'ai lancé un scan avec avira pour défoncer la gueule aux virus, et vu que je suis pas bon en anglais, je me suis contenté d'appuyer sur "delete" à chaque fois qu'Avira faisait une detection...), je ne peux rien faire avec (même le gestionnaire des tâches ne se lance pas '-') je ne sais pas comment on lance le mode sans echec et à quoi ça pourrait me servir, y a quelque chose à faire ?
Messages postés
7
Date d'inscription
samedi 24 octobre 2009
Statut
Membre
Dernière intervention
3 novembre 2009

J'me permets un p'tit up, ça fait deux jours sans réponse quand même ^^'
Messages postés
7
Date d'inscription
samedi 24 octobre 2009
Statut
Membre
Dernière intervention
3 novembre 2009

J'ai fini par formater mon pc, merci tout de même !