Pobléme avec un virus inconnu Résolu

Question

Bonjour à tous,

Bon un mec m'as demandé de lui faire transférer des donnés qu'il a enregistrer su sa carte mémoire sur CD, et comme j'étais pressé j'ai ouvert directement la carte mémoire avec double clic, el là l'antivirus NOD détecte un virus qui vient d'être activé .. 

Apparament il l'a supprimlé mais il reste des effets; je ne peux pas accéder au gestionnaire de taches ni au executer ni le registre .. Le gestionnaire de taches et en gris clair (désactivé) et Ctr+Alt+Suppr ne fait rien .. Et pour Executer lorsque j'essaye de l'ouvrir un message de Restrictions se lance disant que Cette opération a été annulée en raison de restrictions en vigueur sur cet ordinateur ... 

J'ai besoin de vos idées et expériences et surtout AIDE ..

jlpjlp · Answer

slt branche les supports externes (clé usb, carte memoire...) sans les ouvrir puis colle un rapport usbfix option 1

aresfran · Answer

Mais je n'ai plus sa carte mémoire .. Et le virus est supprimé .. 
Mon probléme consiste aux effets provoqué par ce virus ..

jlpjlp · Answer

pas grave lance tout de même usbfix avec l'option de suppression car ton disque dur est infecté

aresfran · Answer

Merci jlpjlp, c'est géniale .. Je crois que le probléme est résolu ..

Je colle quand même le rapport :

############################## | UsbFix V6.080 |

User : Yassin (Administrateurs) # YASSIN
Update on 27/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 16:39:11 | 27/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

              Intel(R) Pentium(R) 4 CPU 1.70GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : ESET NOD32 Antivirus 3.0 3.0 [ Enabled | Updated ]

C:\ -> Disque fixe local # 29,29 Go (17,41 Go free) # NTFS
D:\ -> Disque fixe local # 39,06 Go (37,81 Go free) # NTFS
E:\ -> Disque fixe local # 39,06 Go (49,57 Mo free) # NTFS
G:\ -> Disque CD-ROM
H:\ -> Disque CD-ROM

############################## | Procesos activos |

C:\WINDOWS\System32\smss.exe 428
C:\WINDOWS\system32\csrss.exe 488
C:\WINDOWS\system32\winlogon.exe 512
C:\WINDOWS\system32\services.exe 564
C:\WINDOWS\system32\lsass.exe 576
C:\WINDOWS\system32\svchost.exe 724
C:\WINDOWS\system32\svchost.exe 784
C:\WINDOWS\System32\svchost.exe 848
C:\WINDOWS\system32\svchost.exe 892
C:\WINDOWS\system32\svchost.exe 952
C:\WINDOWS\system32\logonui.exe 988
C:\WINDOWS\system32\userinit.exe 1196
C:\WINDOWS\Explorer.EXE 1268
C:\WINDOWS\system32\spoolsv.exe 1328
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe 1448
C:\Program Files\Java\jre6\bin\jqs.exe 1476
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE 1496
C:\WINDOWS\system32\wuauclt.exe 1816
C:\WINDOWS\System32\alg.exe 324
C:\WINDOWS\system32\wbem\wmiprvse.exe 880

################## | Archivos # Carpetas infectadas |

Suprimido ! C:\DOCUME~1\Yassin\LOCALS~1\Temp\73BAB2C7-2256-478C-A2F3-CEC110A1884C.exe 
C:\autorun.inf -> archivo llamado: "C:\CTFMON.EXE" ( Ausente ! )  
Suprimido ! C:\autorun.inf 
Suprimido ! C:\Recycler\S-1-5-21-1644491937-920026266-854245398-1003 
D:\autorun.inf -> archivo llamado: "D:\CTFMON.EXE" ( Ausente ! )  
Suprimido ! D:\autorun.inf 
Suprimido ! D:\Recycler\S-1-5-21-1123561945-1580436667-1202660629-1003 
Suprimido ! D:\Recycler\S-1-5-21-1202660629-1935655697-1343024091-1003 
Suprimido ! D:\Recycler\S-1-5-21-1644491937-920026266-854245398-1003 
Suprimido ! D:\Recycler\S-1-5-21-746137067-789336058-1957994488-1003 
E:\autorun.inf -> archivo llamado: "E:\CTFMON.EXE" ( Ausente ! )  
Suprimido ! E:\autorun.inf 
Suprimido ! E:\Recycler\S-1-5-21-1123561945-1580436667-1202660629-1003 
Suprimido ! E:\Recycler\S-1-5-21-1202660629-1935655697-1343024091-1003 
Suprimido ! E:\Recycler\S-1-5-21-1644491937-920026266-854245398-1003 
Suprimido ! E:\Recycler\S-1-5-21-746137067-789336058-1957994488-1003 

################## | Registro # Claves infectadas |

Suprimido ! [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ANLEAP"  
Suprimido ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "AUTOCONVE"  
Suprimido ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\autoruns.exe]  
Suprimido ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mmc.exe]  
Suprimido ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe]  
Suprimido ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\procexp.exe]  
Suprimido ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Optionsegedit.exe]  
Suprimido ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options	askmgr.exe]  
Suprimido ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableTaskMgr"  
Suprimido ! [HKLM\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore] "DisableConfig"  
Suprimido ! [HKLM\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore] "DisableSR"  
Suprimido ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFind"  
Suprimido ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFolderOptions"  
Suprimido ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRun"  

################## | Registro # Mountpoints2 |

Suprimido ! HKCU\...\Explorer\MountPoints2\{52a775c6-e4b0-11de-a8ef-0008a14bceed}\Shell\AutoRun\Command  

################## | Listado de objetos encontrados |

[02/12/2009 18:26|--a------|0] C:\AUTOEXEC.BAT 
[02/12/2009 18:17|---hs----|212] C:\boot.ini 
[24/08/2001 12:00|-rahs----|4952] C:\Bootfont.bin 
[02/12/2009 18:26|--a------|0] C:\CONFIG.SYS 
[02/12/2009 18:26|-rahs----|0] C:\IO.SYS 
[02/12/2009 18:26|-rahs----|0] C:\MSDOS.SYS 
[03/08/2004 20:38|-rahs----|47564] C:\NTDETECT.COM 
[03/08/2004 20:59|-rahs----|251712] C:
tldr 
[?|?|?] C:\pagefile.sys 
[27/01/2010 16:42|--a------|4742] C:\UsbFix.txt 
[23/01/2010 12:15|--a------|584069120] E:\19-1-2010-shmoss.avi 
[25/12/2009 17:35|--a------|86218752] E:\abo-es7aq-alneqab-hi.avi 
[12/11/2009 13:50|--a------|1495416] E:\Alarme.mp3 
[25/12/2009 17:43|--a------|334215168] E:\alneqab-3ada-am-3ebada-hi.avi 
[21/12/2009 15:36|--a------|281982234] E:\antaoma.avi 
[03/11/2009 13:42|--a------|7109632] E:\asmaa_book_arabic.doc 
[03/11/2009 13:34|--a------|4255744] E:\Asmaullah.ppt 
[23/12/2009 10:38|--a------|730576896] E:\stradamus2.avi 
[23/01/2010 21:15|--ahs----|53248] E:\Thumbs.db 

################## | Vacunaci&#1614;n |

# C:\autorun.inf -> Carpeta creada por UsbFix.  
# D:\autorun.inf -> Carpeta creada por UsbFix.  
# E:\autorun.inf -> Carpeta creada por UsbFix.  

################## | Upload | 

Por favor, envie el archivo : C:\DOCUME~1\Yassin\Bureau\UsbFix_Upload_Me_YASSIN.zip : https://www.ionos.fr/?affiliate_id=77097 
Gracias por su contribuci&#1614;n .  

################## | ! Fin del reporte # UsbFix V6.080 !

jlpjlp · Answer

ok les infections sont été virées


ton ami peut faire de même ...


pour vérifier:

Télécharge ici :

http://images.malwareremoval.com/random/RSIT.exe

random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

Double-clique sur RSIT.exe afin de lancer RSIT.

Clique Continue à l'écran Disclaimer.

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

NB : Les rapports sont sauvegardés dans le dossier C:\rsit

Pobléme avec un virus inconnu

5 réponses

Votre réponse

Discussions similaires

Newsletters