Pc portable infecter par conficker

baba -  
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité -
Bonjour tlm,

qui peut m'assister pour la suppression du virus conficker avec le combofix.

j'ai réaliser les opérations comme indiquer sur le site, j'ai utilisé usbix ainsi que l'outil de suppression de logiciels malveillants microsoft.
la première fois j'avais 116 fichiers d'infectés, par la suite j'ai installé l'antivirus et j'ai refait une analyse.
j'ai encore refait une analyse complète avec l'outil de suppression microsoft j'ai toujours 8 fichiers d'infectés aujourd'hui.

qui peut m'aider à utiliser le combofix pour supprimer le restant de fichiers infectés

merci par avance de l'aide que pourrait m'apporter

4 réponses

  1. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    Bonjour,

    Pourrais tu me donner le rapport de supression de USB fix

    Ensuite Peux tu me faire ceci pour un diagnostic de ton pc :

    ==> Télécharge ZHPDiag (de Nicolas Coolman)

    ou :ZHPDiag

    ==> Enregistre le sur ton Bureau.

    Une fois le téléchargement achevé,

    ==> lance ZHPDiag.exe et clique sur suivant pour lancer l'installation dans la fenêtre qui s'ouvre.

    ? Clique sur le tournevis en haut à droite (option) puis cocher toutes les cases des options.

    ==> Clique sur la loupe pour lancer l'analyse.

    A la fin de l'analyse,

    ==> clique sur l'appareil photo et enregistre le rapport sur ton Bureau.

    Pour me le transmettre clique sur ce lien :

    http://www.cijoint.fr/

    ==> Clique sur Parcourir et cherche le fichier ZHPDiag.txt

    ==> Clique sur Ouvrir.

    ==> Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt

    est ajouté dans la page.

    ==> Copie ce lien dans ta réponse.
    Si vous voyer que je ne répond pas à votre sujet, n'hésitez pas à me MP.
    Parfois je ne vois pas l'alerte d'un nouveau message.
    0
  2. baba
     
    voiçi le rapport usbfix :

    ############################## | UsbFix V6.100 |

    User : badir () # BAHADIR
    Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
    Start at: 10:38:32 | 01/04/2010
    Website : http://pagesperso-orange.fr/NosTools/index.html
    Contact : FindyKill.Contact@gmail.com

    Intel(R) Pentium(R) M processor 1.73GHz
    Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
    Internet Explorer 7.0.5730.11
    Windows Firewall Status : Enabled
    AV : Bitdefender Antivirus 8.0 [ Enabled | (!) Outdated ]

    C:\ -> Disque fixe local # 111,6 Go (103,79 Go free) # NTFS
    D:\ -> Disque CD-ROM
    E:\ -> Disque fixe local # 465,76 Go (399,88 Go free) [MediaWE500] # NTFS
    F:\ -> Disque CD-ROM # 6,67 Mo (0 Mo free) [U3 System] # CDFS
    G:\ -> Disque amovible # 1,91 Go (1,75 Go free) # FAT

    ################## | Elements infectieux |

    C:\autorun.inf -> fichier appelé : "C:\qbr2q.exe" ( Absent ! )
    C:\autorun.inf
    E:\autorun.inf
    E:\MS32DLL.dll.vbs
    E:\qbr2q.exe
    E:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
    E:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
    F:\autorun.inf
    G:\qbr2q.exe
    G:\SYSTEM
    G:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
    G:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665

    ################## | Registre |

    ################## | Mountpoints2 |

    HKCU\..\..\Explorer\MountPoints2\C
    Shell\AutoRun\command =C:\qbr2q.exe
    Shell\open\Command =C:\qbr2q.exe

    HKCU\..\..\Explorer\MountPoints2\{2c7e78c4-05b0-11de-8024-0015004af197}
    Shell\AutoRun\command =E:\AutoRunCardDetector.exe

    HKCU\..\..\Explorer\MountPoints2\{46fcd8a2-0635-11dc-be42-0015004af197}
    Shell\AutoRun\command =F:\LaunchU3.exe -a

    HKCU\..\..\Explorer\MountPoints2\{5fc96494-c949-11dd-bfd8-000fb0d8ace5}
    Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RUNdLl32.ExE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn

    HKCU\..\..\Explorer\MountPoints2\{6165e45c-27b8-11df-8182-0015004af197}
    Shell\AutoRun\command =E:\AutoRunCardDetector.exe

    HKCU\..\..\Explorer\MountPoints2\{af4d37d6-d205-11da-bbc7-806d6172696f}
    Shell\AutoRun\command =qbr2q.exe
    Shell\open\Command =qbr2q.exe

    HKCU\..\..\Explorer\MountPoints2\{f609e9f4-35fb-11df-81ae-0015004af197}
    Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn

    ################## | Vaccin |

    # G:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

    ################## | ! Fin du rapport # UsbFix V6.100 ! |
    0
  3. Utilisateur anonyme
     
    bonjour à toutes et à tous ,

    @ baba :
    reste ici sur ce topic, ne crée pas de doublon !
    j'ai demandé la suppression de l'autre poste.

    voici le rapport que tu avais posté là bas :

    Bonjour et merci pour l'aide

    voiçi le rapport :
    Rapport de ZHPDiag v1.21 par Nicolas Coolman
    Enregistré le 02/04/2010 16:14:23
    Platform : Microsoft Windows XP (5.1.2600) Service Pack 2
    MSIE: Internet Explorer v7.0.5730.11

    ---\\
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
    AGRSMMSG.exe
    C:\Program Files\Apoint2K\Apoint.exe
    C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
    C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
    C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
    ZoomingHook.exe
    TCtrlIOHook.exe
    TPSMain.exe
    C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
    TFncKy.exe
    C:\Program Files\TOSHIBA\TOSHIBA Applet\HWSetup.exe
    C:\Program Files\Toshiba\Windows Utilities\SVPWUTIL.exe
    C:\Program Files\TOSHIBA\Accessibility\FnKeyHook.exe
    C:\WINDOWS\system32\dla\tfswctrl.exe
    C:\WINDOWS\system32\mobsync.exe
    rundll32.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
    C:\WINDOWS\system32\DVDRAMSV.exe
    C:\WINDOWS\system32\services.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\wdfmgr.exe
    C:\Program Files\Softwin\BitDefender10\vsserv.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

    ---\\
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.cc-parthenay-gatine.fr/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr

    ---\\
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm
    R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm

    ---\\
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
    O2 - BHO: QUICKfind BHO Object - {C08DF07A-3E49-4E25-9AB0-D3882835F153} - C:\PROGRA~1\TEXTware\QUICKF~1\PlugIns\IEHelp.dll

    ---\\
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
    O4 - HKLM\..\Run: [CeEKEY] C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
    O4 - HKLM\..\Run: [TPNF] C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
    O4 - HKLM\..\Run: [PadTouch] C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
    O4 - HKLM\..\Run: [Zooming] ZoomingHook.exe
    O4 - HKLM\..\Run: [TCtryIOHook] TCtrlIOHook.exe
    O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
    O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
    O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
    O4 - HKLM\..\Run: [HWSetup] C:\Program Files\TOSHIBA\TOSHIBA Applet\HWSetup.exe hwSetUP
    O4 - HKLM\..\Run: [SVPWUTIL] C:\Program Files\Toshiba\Windows Utilities\SVPWUTIL.exe SVPwUTIL
    O4 - HKLM\..\Run: [TOSHIBA Accessibility] C:\Program Files\TOSHIBA\Accessibility\FnKeyHook.exe
    O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
    O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
    O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
    O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKLM\..\policies\Explorer: [NoDriveAutoRun] Data="67108863"
    O4 - HKLM\..\policies\Explorer: [NoDriveTypeAutoRun] Data="323"
    O4 - HKLM\..\policies\Explorer: [HonorAutoRunSetting] Data="0"
    O4 - HKLM\..\policies\Explorer: [NoCDBurning] Data="0"
    O4 - HKLM\..\policies\Explorer: [NoDrives] Data="0"
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: RAMASST.lnk - C:\WINDOWS\system32\RAMASST.exe
    O4 - Global Startup: WinZip Quick Pick.lnk - C:\Program Files\WinZip\WZQKPICK.EXE

    ---\\
    O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

    ---\\
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe,302
    O9 - Extra 'Tools' menuitem: Windows Messenger - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Program Files\Messenger\msmsgs.exe,302
    O9 - Extra button: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
    O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe,302

    ---\\
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/default.aspx

    ---\\
    O20 - Winlogon Notify: AtiStartupEvent - C:\WINDOWS\System32\Ati2evxx.dll
    O20 - Winlogon Notify: WLEventStartup - C:\WINDOWS\System32\WgaLogon.dll

    ---\\
    O23 - Service: (Ati HotKey Poller) - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: BitDefender Scan Server (bdss) - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service
    O23 - Service: DVD-RAM_Service (DVD-RAM_Service) - C:\WINDOWS\system32\DVDRAMSV.exe
    O23 - Service: BitDefender Desktop Update Service (LIVESRV) - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service
    O23 - Service: Spouleur d'impression (Spooler) - C:\WINDOWS\system32\spoolsv.exe
    O23 - Service: Windows User Mode Driver Framework (UMWdf) - C:\WINDOWS\system32\wdfmgr.exe
    O23 - Service: BitDefender Virus Shield (VSSERV) - C:\Program Files\Softwin\BitDefender10\vsserv.exe" /service
    O23 - Service: BitDefender Communicator (XCOMM) - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service

    End of the scan: 112 lines


    un petit coucou à pimprenelle27 ;-)

    bonne chasse :-)
    0
  4. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    Bonjour,

    Coucou à toi aussi Electricien 69 et merci.

    baba,

    ▶ tutoriel nettoyage

    Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

    ▶ Double clic sur le raccourci UsbFix présent sur ton bureau

    ▶ choisi l'option 2 ( Suppression )

    ▶ Ton bureau disparaîtra et le pc redémarrera .

    ▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

    ▶ Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau .

    ▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    ▶ /!\ UsbFix te proposera d'uploader un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097

    ▶ Ce dossier a été créé par UsbFix et est enregistré sur ton bureau.

    ▶ Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.

    ▶ Merci d'avance pour ta contribution !!
    0