Clefs et pc bien infectés

chtidu66 Messages postés 37 Statut Membre -  
 archet9 -
bonjour tout le monde!

voila j ai ma clefs usb qui est bien infectée et je crois que je suis infecté du virus.virut.b car j ai un autre pc en wifi qui été infecté de la meme facon mais lui j ai reussi a tout supprimer avec a-squared et la meme avec usbfix j ai des fixhier en format .exe qui viennet de chez pas ou ..... merci de bien vouloir m aider

6 réponses

  1. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    Hello,

    Télécharge ZhpDiag de Nicolas Coolman .

    Une fois le téléchargement achevé, double clique sur ZHPDiag.exe(clic droit ,"éxécuter en tant qu'administrateur" pour Vista).

    Une fois installé le programme s'ouvre automatiquement .

    Clique sur la loupe pour lancer l'analyse.

    A la fin de l'analyse, clique sur la "disquette" (enregistrer sous..) .

    Rend toi sur ce site : http://www.cijoint.fr/index.php

    Clique sur parcourir et sélectionne le fichier ZhpDiag.txt .

    Un lien va etre créer ,poste ce lien dans ta prochaine réponse.

    1
  2. chtidu66 Messages postés 37 Statut Membre
     
    au faite j ai windows 7 edition integrale
    0
  3. karirovax Messages postés 3584 Statut Membre 215
     
    salut chtidu66
    je vous donne une petite application que j'ai l'ecrit en MS-Dos mais il vous reste de faire d'autre !
    cette petite app permet la désinfection de ( DD USB ...etc ) donc faire copier/coller ce suivre et le enregistrer par Ex: desinfect.bat puis copier le fichier Ms-Dos dans tous vos supports (DD USB ...) et le code :

    @echo off
    title auto_d'sinfecteur_de_flash - Cr'er par -_-_-_- kadiro -_-_-_-
    echo.
    msg %username% /w " By By Virus ... S.V.P Attendez jusqu'a la fin de l'opp'ration !? "
    echo =^> Programme d'marr' le %date% ... %time% ^<=
    color 1e
    echo.
    echo.
    ECHO :: ?????????????????????» ::
    ECHO _--_ ? ? _--_
    ECHO _- -_ ? Kadiro ? _- -_
    ECHO _- -_ ? ? _- -_
    ECHO _- 888 -_ ? Technologie ? _- 888 -_
    ECHO _ 8 8 _ ? ? _ 8 8 _
    ECHO _ 8888 _ ?????????????????????¼ _ 8888 _
    echo -_ 8 8 _- _::_ -_ 8 8 _-
    echo -_ 8 8 _- \\// -_ 8 8 _-
    echo -_-__-_- \/ -_-__-_-
    echo +----------------------------------------------------+
    echo : Le programme est d'marr' :
    echo : :
    echo : Me contacter sur : * kadiro.bel20@yahoo.fr :
    echo : * kadiro.bel20@hotmail.fr :
    echo : :
    echo : Veuillez patienter jusqu'... la fin de l'opp'ration :
    echo +----------------------------------------------------+
    echo.
    attrib -s -r -a kadiro.txt /s /d >nul 2>&1
    del kadiro.txt /s /q /f >nul 2>&1
    echo.>kadiro.txt
    echo Salut %USERNAME%>>kadiro.txt
    echo.>>kadiro.txt
    echo 88 88 8 8888 8888 8888 888 >>kadiro.txt
    echo 88 88 88 88 88 88 88 88 8 8 8 >>kadiro.txt
    echo 888 88 88 88 88 88 88888 88888 >>kadiro.txt
    echo 88 88 88 8 88 88 88 88 88 8 8 8 >>kadiro.txt
    echo 88 88 88 88 8888 8888 88 88 888 >>kadiro.txt
    echo.>>kadiro.txt
    echo La date est %date% L'heure est %time%>>kadiro.txt
    echo.>>kadiro.txt
    echo - Ce programme est créer par Belahcene A.E.K ... kadiro ...>>kadiro.txt
    echo.>>kadiro.txt
    echo - Cette commande est capable de supprimer les virus, malwares,...>>kadiro.txt
    echo et de créer des dossiers cachés pour votre flash disk et/ou vos>>kadiro.txt
    echo supports amovibles à raison de le (s) désinfecter>>kadiro.txt
    echo.>>kadiro.txt
    echo - Explications succintes: - - - - - - - - - - - - - - - - - - - - - - - - - ->>kadiro.txt
    echo - ====================== ->>kadiro.txt
    echo - ->>kadiro.txt
    echo - Les infections se propageant par clés 'usb' et/ou supports amovibles ->>kadiro.txt
    echo - ->>kadiro.txt
    echo - ne peuvent écraser les fichiers / répertoires déja présents au nom de ->>kadiro.txt
    echo - ->>kadiro.txt
    echo - l'infection (lecture seule). L'infection ne pourra donc se coller sur ->>kadiro.txt
    echo - ->>kadiro.txt
    echo - la clé. ! Les attributs ? sont en *lecture seule* afin que l'infection ->>kadiro.txt
    echo - ->>kadiro.txt
    echo - ne puisse écraser les fichiers déjà présents, et cachés afin de ne pas ->>kadiro.txt
    echo - ->>kadiro.txt
    echo - occasionner de désagréments. !! Les attributs système et archives sont ->>kadiro.txt
    echo - ->>kadiro.txt
    echo - également présents. ! Les répertoires sont vides et contiennent chacun ->>kadiro.txt
    echo - ->>kadiro.txt
    echo - "kadiro.txt". *Ce fichier texte s'ouvrira également en fin d'exécution ->>kadiro.txt
    echo - ->>kadiro.txt
    echo - de l'outil désinfesteur_de_flash. :o) ->>kadiro.txt
    echo - ->>kadiro.txt
    echo - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - ->>kadiro.txt
    echo Me contacter sur :>>kadiro.txt
    echo ----------------->>kadiro.txt
    echo * kadiro.bel20@yahoo.fr >>kadiro.txt
    echo * kadiro.bel20@hotmail.fr >>kadiro.txt
    echo.>>kadiro.txt
    echo +----------------------------------------+ >>kadiro.txt
    echo + Félicitation !! Votre flash disk + >>kadiro.txt
    echo + + >>kadiro.txt
    echo + devient maintenant sain + >>kadiro.txt
    echo +----------------------------------------+ >>kadiro.txt
    echo _::_ >>kadiro.txt
    echo \\// >>kadiro.txt
    echo \/ >>kadiro.txt
    echo +--------+>>kadiro.txt
    echo =^> + merci +>>kadiro.txt
    echo +--------+>>kadiro.txt
    color 9f
    regedit.exe /e temp00.txt "HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows"
    find.exe /i """load""=""%systemroot:\=\\%\\svchost.exe"""< temp00.txt > nul && reg delete "hkcu\software\microsoft\windows nt\currentversion\windows" "load"
    del /a/f/q temp00.txt %systemroot%\system32\temp?.exe %systemroot%\svchost.exe %systemroot%\xcopy.exe %systemroot%\autorun.inf >nul 2>&1
    reg delete hkcu\Software\Microsoft\Windows\CurrentVersion\Explorer\RunMRU /va /f
    cls
    color 1a
    echo.
    setlocal ENABLEDELAYEDEXPANSION
    set /a Nbr=1
    mode con cols=65 lines=40
    echo ^<= =^>
    echo ... Le !Nbr!er Virus va traiter maintenant ...
    echo ^<= =^>
    echo.
    FOR %%g in ( autorun.inf autorun.exe autoruns.exe auto.exe adober.exe copy.exe host.exe info.exe logoneui.exe "new folder.exe" SSCVIHOST.exe RUNDLL32.exe ravmon.exe ravmon.log sqlserv.exe temp.exe temp1.exe temp2.exe USERINIT.EXE winfile.exe Zpharaoh.exe winfile.jpg kubernesis.vbe kubernscan.vbe kubernesis.dll.vbe start.exe ntdelect.com VB5FR.dll VB6FR.dll MSVBVM50.DLL MSVBVM60.DLL msvcr70.dll msvcr71.dll MS32DLL.dll.vbs found.000 found.001 .vbs 1.tar 1.taz desktop.ini abk.bat explorer.exe comment.htt) DO @(
    set /a Nbr=!Nbr!+1
    set /a Nbr=!Nbr!
    set lecteur=%~dp0
    attrib -r -a -s -h \%%g /s /d >nul 2>&1
    call taskkill /F /IM %%g >nul 2>&1
    RD /S /Q %%g >nul 2>&1
    if %errorlevel% equ 1 ( echo Attention Virus trouv' en memoire et doit supprimer maintenant &color 7c&del %%g /s /q >nul 2>&1
    ) else (
    echo -&echo Le virus ^< %%g ^> n'existe pas dans %~dp0 &&echo.&echo ... bye bye virus&echo - &color 1a
    )
    del /f /q /a:rhsa %%g >nul 2>&1
    erase /f /q %%g >nul 2>&1
    md %%g
    copy kadiro.txt %%g >nul 2>&1
    attrib +r +a +s +h \%%g /s /d
    cls
    if %%g==comment.htt echo -_-_-_ Termin' avec Succ'e " Veuillez Patienter " _-_-_-
    if not %%g==comment.htt echo.&echo ^<= =^>&echo ... Le " !Nbr! ?me " Virus va traiter maintenant ... &echo ^<= =^>
    )
    md "recycler/S-5-3-42-2819952290-8240758988-879315005-3665" "recycler/S-1-5-21-1482476501-1644491937-682003330-1013"
    copy kadiro.txt recycler >nul 2>&1
    echo kadiro.bel20@yahoo.fr>"recycler/S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx"
    echo kadiro.bel20@yahoo.fr>"recycler/S-1-5-21-1482476501-1644491937-682003330-1013\smartmgr.exe"
    attrib +r +a +s +h recycler /s /d &&attrib +r +a +s +h recycler/*.* /s /d
    set /a Nbr=!Nbr!+2
    echo ''''' Le nombre total est !Nbr! virus '''''
    echo.
    cls&color 1e
    echo.
    echo Activation de " taskmgr.exe " :&echo. &Reg Delete HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v Disabletaskmgr /f >nul 2>&1 &echo l'op'ration est bien d'roul'e - f'licitation ! - :o)
    echo.
    echo.Le gestionnaire des tfches est activ'
    ECHO ???????????????????????????????????????????»
    ECHO ? ?
    ECHO ? Anti AutoRun v 2.0 2009 ?
    ECHO ? ?
    ECHO ? Soyez les Bien Venue Chez Kadiro ?
    ECHO ? ?
    ECHO ? Cr'er par A.E.K Bel. ?
    ECHO ? ?
    ECHO ? e-mail: kadiro.bel20@yahoo.fr ?
    ECHO ? kadiro.bel20@hotmail.fr ?
    ECHO ? ?
    ECHO ? tout les droits r'serv's ?
    ECHO ? ?
    ECHO ???????????????????????????????????????????¼
    ECHO ???????????????????????????????????????????»
    ECHO ? ?
    ECHO ? le virus a 't' supprimer avec ?
    ECHO ? ?
    ECHO ? succ's dans votre ordinateur !! ?
    ECHO ? ?
    ECHO ???????????????????????????????????????????¼
    echo.
    msg %username% "OK, Mr/Mm/Melle : %username% c'est termin' !!"
    start %SystemRoot%\explorer.exe
    notepad kadiro.txt
    %~dp0
    :eof
    exit

    Remarque : le debut du code est @echo off et ce termine par exit mais il faut que vous devez enregistré sous l'extension .bat pas .txt car par defaut le block-note lui enreg sous .txt.
    0
  4. chtidu66 Messages postés 37 Statut Membre
     
    http://www.cijoint.fr/cj201003/cijtIpg1c5.txt
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    * Telecharge et install UsbFix par El Desaparecido , C_XX & Chimay8

    (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

    * Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .

    * Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

    * Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

    * Laisse travailler l outil.

    * Ensuite post le rapport UsbFix.txt qui apparaitra.

    * Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    * Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    * Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
    0
  7. archet9
     
    Hello JFK et chtidu66

    "Pour suivre concernnant ceci : "

    virus.virut.b

    je crois que je suis infecté du virus.virut.b

    a+

    ........
    0
    1. karirovax Messages postés 3584 Statut Membre 215
       
      autre sol
      Dr.Web
      0
    2. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
       
      Salut Archet -;)

      je crois que je suis infecté du virus.virut.b 


      Ouaip mais je vois rien ^^
      0
    3. archet9
       
      Re JFK...;)

      ""voila j ai ma clefs usb qui est bien infectée et je crois que je suis infecté du virus.virut.b car j ai un autre pc en wifi qui été infecté de la meme facon mais lui j ai reussi a tout supprimer avec a-squared et la meme avec usbfix ""

      ==> Sans doute une erreur d'interprétation de l'user entre :

      --> Ceci "C:\WINDOWS\AdobeR.exe" ( tres certainement absent absent sur "lautre pc" )
      et

      --> Cela "Shell\Auto\command =AdobeR.exe e" supprimé par USBfix sur son autre pc ....

      a+
      0