Sujet Précédent Sujet Suivant

Worm conficker.Z.03

Fermé
Léo - 5 avril 2010 à 17:43
 Léo - 7 avril 2010 à 17:11
Bonjour

Ayant auparavant une vieille version de norton, que j'ai reussi à retirer, j'ai maintenant comme antivirus avira, qui vient de detecter le WORM/Conficker.Z.03 dans C:\WINDOWS\system32\krfvxxit.dll'

Que dois-je faire pour le retirer et "désinfecter" mes periphériques USB? J'ai lu les messages du forum et la fiche pratique mais je n'ai pas trop compris, je suis novice en informatique.

Merci d'avance pour votre aide

17 réponses

Réponse 1 / 17
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 180
5 avril 2010 à 17:48
Bonjour,

commence par ceci :

Télécharge Random's System Information Tool (RSIT) de random/random et enregistre le sur ton Bureau.
http://images.malwareremoval.com/random/RSIT.exe

# Double-clique sur " RSIT.exe " pour le lancer .
Si sous Vista : Click droit sur le fichier et choisir exécuter en tant qu'administrateur
# dans la fenêtre qui va s'ouvrir choisis 1 month pour l'option "List files/folders created ...".
# clique ensuite sur " Continue " pour lancer l'analyse ...

Si la dernière version de HijackThis n'est pas trouvée sur ton PC, RSIT la téléchargera et te demandera d'accepter la licence.

Attends jusqu'à la fin de l'analyse. deux rapports vont être crées.

# Poste en deux messages le contenu de " log.txt ", et de " info.txt " ( dans la barre des tâches).

Note : Si tu ne les trouves pas,les rapports sont sauvegardés dans le dossier C:\rsit.

A+
0
Léo
5 avril 2010 à 18:02
je n'ai pas accès à la page pour télécharger le RSIT !!! .... de ver! comment faire?
merci!
0
Réponse 2 / 17
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 180
Modifié par verni29 le 5/04/2010 à 18:07
Ok,

On va utiliser un autre outil.
C'est un outil de diagnostic.

Télécharge OTL (de OldTimer) sur ton Bureau.
http://oldtimer.geekstogo.com/OTL.scr

Prends le soin de fermer toutes les autres fenêtres Windows afin de ne pas interrompre le scan.

* Double-clique sur OTL.scr pour le lancer.
* Dans la partie Personnalisation, copie/colle la liste suivante. 

 netsvcs  
%SYSTEMDRIVE%\*.exe  
/md5start  
eventlog.dll  
scecli.dll  
netlogon.dll  
cngaudit.dll  
sceclt.dll  
ntelogon.dll  
logevent.dll  
iaStor.sys  
nvstor.sys  
atapi.sys  
IdeChnDr.sys  
viasraid.sys  
AGP440.sys  
vaxscsi.sys  
nvatabus.sys  
viamraid.sys  
nvata.sys  
nvgts.sys  
iastorv.sys  
ViPrt.sys  
eNetHook.dll  
ahcix86.sys  
KR10N.sys  
nvstor32.sys  
ahcix86s.sys  
nvrd32.sys  
/md5stop  
%systemroot%\*. /mp /s  
CREATERESTOREPOINT


* Enfin, clique sur le bouton Analyse rapide.

* Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau)

Utilise un site comme http://www.cijoint.fr pour les déposer.
indique ensuite les deux liens crées.

A+
Allez jusqu'au bout de la procédure de désinfection.
0
Léo
5 avril 2010 à 18:30
Voici les liens créés dans cijoint:

pour l' OTL.txt: http://www.cijoint.fr/cjlink.php?file=cj201004/cijiwRkc3z.txt
pour l'Extras.txt: http://www.cijoint.fr/cjlink.php?file=cj201004/cijEK4FaYC.txt


Merci
0
Réponse 3 / 17
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 180
5 avril 2010 à 18:33
léo,


Télécharge USBFix ( par Chiquitine29 ) sur ton bureau.

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées sans les ouvrir

* Double clic sur UsbFix.exe présent sur ton bureau .
* Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
* Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
* Laisse travailler l'outil.
* Ensuite post le rapport UsbFix.txt qui apparaitra.

Note : Le rapport UsbFix.txt est sauvegardé en C:\UsbFix.txt

A+
0
Léo
5 avril 2010 à 18:45
Je n'ai que 4 ports USB et et 6 périphériqes, je dois faire la manip 2 fois?
0
Léo
5 avril 2010 à 18:52
############################## | UsbFix V6.100 |

User : Leonie (Administrateurs) # LÉONIE
Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 18:50:28 | 05/04/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Genuine Intel(R) CPU T2250 @ 1.73GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Enabled
AV : Avira AntiVir PersonalEdition Classic 8.0.1.30 [ Enabled | Updated ]
FW : Norton Internet Worm Protection[ (!) Disabled ]2006

C:\ -> Disque fixe local # 92,91 Go (48,14 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque amovible # 925,14 Mo (45,59 Mo free) # FAT
F:\ -> Disque amovible # 14,92 Go (12,08 Go free) # FAT32
G:\ -> Disque amovible # 981,05 Mo (970,54 Mo free) [STORE'N'GO] # FAT32
H:\ -> Disque amovible # 59,44 Mo (45 Mo free) [PHONE CARD] # FAT

################## | Elements infectieux |

E:\autorun.inf
E:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
E:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
F:\autorun.inf
F:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
F:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
G:\autorun.inf
G:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
G:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
H:\autorun.vir
H:\SYSTEM
H:\autorun.VIR
H:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
H:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665

################## | Registre |


################## | Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{01d98a9c-1707-11de-a3ad-00a0d14ad7b3}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn

HKCU\..\..\Explorer\MountPoints2\{26945028-8bdb-11dc-a2d3-00a0d14ad7b3}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn

HKCU\..\..\Explorer\MountPoints2\{680eee7a-8844-11de-a3e9-00a0d14ad7b3}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn

HKCU\..\..\Explorer\MountPoints2\{98136296-b59d-11de-a3f3-00a0d14ad7b3}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn

HKCU\..\..\Explorer\MountPoints2\{df1d44e1-365d-11df-a40e-00a0d14ad7b3}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn

################## | Vaccin |


################## | ! Fin du rapport # UsbFix V6.100 ! |
0
Réponse 4 / 17
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 180
5 avril 2010 à 18:47
Commence par 4 des 6 supports.
On verra ensuite pour les deux autres.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 17
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 180
5 avril 2010 à 18:56
OK,

passe USBFix option 2.
cela nettoiera les supports et les vaccinera.

On va déjà s'occuper de ceux-la.

Poste le rapport.

A+
0
Léo
5 avril 2010 à 19:16
############################## | UsbFix V6.100 |

User : Leonie (Administrateurs) # LÉONIE
Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 19:08:53 | 05/04/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Genuine Intel(R) CPU T2250 @ 1.73GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Enabled
AV : Avira AntiVir PersonalEdition Classic 8.0.1.30 [ Enabled | Updated ]
FW : Norton Internet Worm Protection[ (!) Disabled ]2006

C:\ -> Disque fixe local # 92,91 Go (48,11 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque amovible # 925,14 Mo (45,59 Mo free) # FAT
F:\ -> Disque amovible # 14,92 Go (12,08 Go free) # FAT32
G:\ -> Disque amovible # 981,05 Mo (970,54 Mo free) [STORE'N'GO] # FAT32

################## | Elements infectieux |

Supprimé ! C:\Recycler\S-1-5-21-2598189181-4152563778-857673469-1006
Supprimé ! E:\autorun.inf
Supprimé ! E:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
Supprimé ! E:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
Supprimé ! F:\autorun.inf
Supprimé ! F:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
Supprimé ! F:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
Supprimé ! G:\autorun.inf
Supprimé ! G:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
Supprimé ! G:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665

################## | Registre |


################## | Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{01d98a9c-1707-11de-a3ad-00a0d14ad7b3}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{26945028-8bdb-11dc-a2d3-00a0d14ad7b3}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{680eee7a-8844-11de-a3e9-00a0d14ad7b3}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{98136296-b59d-11de-a3f3-00a0d14ad7b3}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{df1d44e1-365d-11df-a40e-00a0d14ad7b3}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[26/11/2006 19:03|--a------|60416] C:\1036.MST
[10/05/2009 10:47|--a------|40] C:\Auth.prof
[16/01/2006 18:37|--a------|0] C:\AUTOEXEC.BAT
[26/11/2006 17:42|-rahs----|216] C:\boot.ini
[05/08/2004 13:00|-rahs----|4952] C:\Bootfont.bin
[16/01/2006 18:37|--a------|0] C:\CONFIG.SYS
[29/03/2010 22:17|--a------|0] C:\CreateMarkers.log
[?|?|?] C:\hiberfil.sys
[12/05/2009 21:36|--a------|1724] C:\install_comp.txt
[16/01/2006 18:37|-rahs----|0] C:\IO.SYS
[16/01/2006 18:37|-rahs----|0] C:\MSDOS.SYS
[05/08/2004 13:00|-rahs----|47564] C:\NTDETECT.COM
[05/08/2004 13:00|-rahs----|251712] C:\ntldr
[?|?|?] C:\pagefile.sys
[26/11/2006 19:03|--a------|37669404] C:\Sony Ericsson PC Suite 1.20.224.msi
[04/04/2006 23:43|--ah-----|388] C:\SWSTAMP.TXT
[05/04/2010 19:11|--a------|2985] C:\UsbFix.txt
[18/10/2009 01:52|--a------|17920] G:\Document sans titre.wps
[06/04/2009 12:15|--ah-----|4096] G:\._.Trashes
[18/10/2009 11:59|--ah-----|6148] G:\.DS_Store
[18/10/2009 01:52|--a------|19456] G:\d'claration de changement de personnes charg'es de l'administration.wps
[18/10/2009 01:52|--a------|23552] G:\document VLC.wps

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# E:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# F:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# G:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

################## | Upload |

Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_L ONIE.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .

################## | ! Fin du rapport # UsbFix V6.100 ! |
0
Léo
5 avril 2010 à 19:17
Dois-je envoyer le fichier sur le site de chiquitine comme c'est demandé?
Merci
0
Réponse 6 / 17
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 180
5 avril 2010 à 19:29
Oui, tu dois l'envoyer comme demandé.
Merci.

Avais-tu enlevé la carte téléphonique ?
Elle aurait du être nettoyée et cela n'a pas été le cas.

Recommence avec les supports restants.
Remets la carte téléphonique stp.
Relance USBFix --> Option 2
Poste le rapport.


Après on s'occupera du fichier krfvxxit.dll .

A+
0
Léo
5 avril 2010 à 19:56
############################## | UsbFix V6.100 |

User : Leonie (Administrateurs) # LÉONIE
Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 19:48:19 | 05/04/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Genuine Intel(R) CPU T2250 @ 1.73GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Enabled
AV : Avira AntiVir PersonalEdition Classic 8.0.1.30 [ Enabled | Updated ]
FW : Norton Internet Worm Protection[ (!) Disabled ]2006

C:\ -> Disque fixe local # 92,91 Go (48,16 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque amovible # 957,84 Mo (67,66 Mo free) # FAT
F:\ -> Disque amovible # 990,48 Mo (976,7 Mo free) # FAT

################## | Elements infectieux |

Supprimé ! C:\Recycler\S-1-5-21-2598189181-4152563778-857673469-1006
Supprimé ! E:\autorun.inf
Supprimé ! E:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
Supprimé ! E:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
Supprimé ! F:\autorun.inf
Supprimé ! F:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
Supprimé ! F:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665

################## | Registre |


################## | Mountpoints2 |


################## | Listing des fichiers présent |

[26/11/2006 19:03|--a------|60416] C:\1036.MST
[10/05/2009 10:47|--a------|40] C:\Auth.prof
[16/01/2006 18:37|--a------|0] C:\AUTOEXEC.BAT
[26/11/2006 17:42|-rahs----|216] C:\boot.ini
[05/08/2004 13:00|-rahs----|4952] C:\Bootfont.bin
[16/01/2006 18:37|--a------|0] C:\CONFIG.SYS
[29/03/2010 22:17|--a------|0] C:\CreateMarkers.log
[?|?|?] C:\hiberfil.sys
[12/05/2009 21:36|--a------|1724] C:\install_comp.txt
[16/01/2006 18:37|-rahs----|0] C:\IO.SYS
[16/01/2006 18:37|-rahs----|0] C:\MSDOS.SYS
[05/08/2004 13:00|-rahs----|47564] C:\NTDETECT.COM
[05/08/2004 13:00|-rahs----|251712] C:\ntldr
[?|?|?] C:\pagefile.sys
[26/11/2006 19:03|--a------|37669404] C:\Sony Ericsson PC Suite 1.20.224.msi
[04/04/2006 23:43|--ah-----|388] C:\SWSTAMP.TXT
[05/04/2010 19:50|--a------|2197] C:\UsbFix.txt
[05/04/2010 19:13|--a------|1751] C:\UsbFix_Upload_Me_L ONIE.zip
[01/01/1601 02:00|-r-h-----|0] E:\MEMSTICK.IND
[01/01/1601 02:00|-r-h-----|0] E:\MSTK_PRO.IND
[20/04/2008 15:39|--ah-----|4096] E:\._.Trashes
[21/09/2009 21:40|--ah-----|6148] E:\.DS_Store
[06/08/2008 22:52|--ah-----|128] E:\.SonyVID
[29/03/2010 21:10|--ah-----|4096] F:\._.Trashes
[30/03/2010 09:28|--ah-----|6148] F:\.DS_Store
[25/01/2010 22:23|--a------|52276] F:\diplome de licence r'mi.pdf

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# E:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# F:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

################## | Upload |

Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_L ONIE.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .

################## | ! Fin du rapport # UsbFix V6.100 ! |
0
Léo
5 avril 2010 à 19:56
############################## | UsbFix V6.100 |

User : Leonie (Administrateurs) # LÉONIE
Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 19:48:19 | 05/04/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Genuine Intel(R) CPU T2250 @ 1.73GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Enabled
AV : Avira AntiVir PersonalEdition Classic 8.0.1.30 [ Enabled | Updated ]
FW : Norton Internet Worm Protection[ (!) Disabled ]2006

C:\ -> Disque fixe local # 92,91 Go (48,16 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque amovible # 957,84 Mo (67,66 Mo free) # FAT
F:\ -> Disque amovible # 990,48 Mo (976,7 Mo free) # FAT

################## | Elements infectieux |

Supprimé ! C:\Recycler\S-1-5-21-2598189181-4152563778-857673469-1006
Supprimé ! E:\autorun.inf
Supprimé ! E:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
Supprimé ! E:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
Supprimé ! F:\autorun.inf
Supprimé ! F:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
Supprimé ! F:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665

################## | Registre |


################## | Mountpoints2 |


################## | Listing des fichiers présent |

[26/11/2006 19:03|--a------|60416] C:\1036.MST
[10/05/2009 10:47|--a------|40] C:\Auth.prof
[16/01/2006 18:37|--a------|0] C:\AUTOEXEC.BAT
[26/11/2006 17:42|-rahs----|216] C:\boot.ini
[05/08/2004 13:00|-rahs----|4952] C:\Bootfont.bin
[16/01/2006 18:37|--a------|0] C:\CONFIG.SYS
[29/03/2010 22:17|--a------|0] C:\CreateMarkers.log
[?|?|?] C:\hiberfil.sys
[12/05/2009 21:36|--a------|1724] C:\install_comp.txt
[16/01/2006 18:37|-rahs----|0] C:\IO.SYS
[16/01/2006 18:37|-rahs----|0] C:\MSDOS.SYS
[05/08/2004 13:00|-rahs----|47564] C:\NTDETECT.COM
[05/08/2004 13:00|-rahs----|251712] C:\ntldr
[?|?|?] C:\pagefile.sys
[26/11/2006 19:03|--a------|37669404] C:\Sony Ericsson PC Suite 1.20.224.msi
[04/04/2006 23:43|--ah-----|388] C:\SWSTAMP.TXT
[05/04/2010 19:50|--a------|2197] C:\UsbFix.txt
[05/04/2010 19:13|--a------|1751] C:\UsbFix_Upload_Me_L ONIE.zip
[01/01/1601 02:00|-r-h-----|0] E:\MEMSTICK.IND
[01/01/1601 02:00|-r-h-----|0] E:\MSTK_PRO.IND
[20/04/2008 15:39|--ah-----|4096] E:\._.Trashes
[21/09/2009 21:40|--ah-----|6148] E:\.DS_Store
[06/08/2008 22:52|--ah-----|128] E:\.SonyVID
[29/03/2010 21:10|--ah-----|4096] F:\._.Trashes
[30/03/2010 09:28|--ah-----|6148] F:\.DS_Store
[25/01/2010 22:23|--a------|52276] F:\diplome de licence r'mi.pdf

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# E:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# F:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

################## | Upload |

Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_L ONIE.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .

################## | ! Fin du rapport # UsbFix V6.100 ! |
0
Léo
5 avril 2010 à 19:58
Désolée ça s'est posté deux fois. Je ne sais pas si ça a fonctionné pour le téléphone, pourtant il est connecté au port usb, la carte mémoire est dedans, mais il a l'air de se déconnecter quand l'ordinateur redémarre.
Mes autres périphériques sont une clé usb et un appareil photo, j'espère que ça a marché pour eux
0
Réponse 7 / 17
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 180
5 avril 2010 à 20:05
Pour les autres périphériques, cela a marché.

Effectivement, quand on passe USBFix avec l'option de nettoyage, il redémarre le PC et le portable doit être éteint à ce moment.

-------------------------------------------------------

Relance OTL.exe.

* Sous l'onglet Personnalisation en bas de la fenêtre, copie-colle le texte suivant : 

:OTL 
O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {C4069E3A-68F1-403E-B40E-20066696354B} - No CLSID value found. 
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} - No CLSID value found. 
O4 - HKLM..\Run: []  File not found 
NetSvcs: tymigsgi - C:\WINDOWS\system32\krfvxxit.dll () 

:services 
 tymigsgi  

:files 
C:\WINDOWS\system32\krfvxxit.dll 

:Commands 
[emptytemp]


* Puis clique sur le bouton Correction en haut de la fenêtre.
* Laisse le programme travailler, le PC va redémarrer.

Tu verras un log s'ouvrir après le fix (c'est le log qui montre si la suppression a réussi).
sauvegarde-le sur ton Bureau et poste-le après redémarrage.

Note : Si tu ne le trouves pas, c'est un fichier log dans C:\_OTL\MovedFiles
Regarde suivant la date : 04052010_xxxxxxxx.log
0
Léo
5 avril 2010 à 20:17
All processes killed
========== OTL ==========
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser\\{C4069E3A-68F1-403E-B40E-20066696354B} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C4069E3A-68F1-403E-B40E-20066696354B}\ not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\ deleted successfully.
tymigsgi removed from NetSvcs value successfully!
Service tymigsgi stopped successfully!
Service tymigsgi deleted successfully!
C:\WINDOWS\system32\krfvxxit.dll moved successfully.
========== SERVICES/DRIVERS ==========
Error: No service named tymigsgi was found to stop!
Service\Driver key tymigsgi not found.
========== FILES ==========
File\Folder C:\WINDOWS\system32\krfvxxit.dll not found.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32768 bytes

User: Leonie
->Temp folder emptied: 90449928 bytes
->Temporary Internet Files folder emptied: 6315496 bytes
->Flash cache emptied: 606 bytes

User: LocalService
->Temp folder emptied: 65536 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 3072 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 496082 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 93,00 mb


OTL by OldTimer - Version 3.2.1.0 log created on 04052010_201135

Files\Folders moved on Reboot...
C:\Documents and Settings\Leonie\Local Settings\Temporary Internet Files\Content.IE5\OP2345UV\affich-17264202-worm-conficker-z-03[1] moved successfully.

Registry entries deleted on Reboot...
0
Réponse 8 / 17
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 180
5 avril 2010 à 20:22
Re,

C'est pas mal.

1/ Branche le portable.
relance USBFix option 1.

2/ laisse le portable branché et relance OTL.

Poste les deux rapports.

A+
0
Léo
5 avril 2010 à 20:25
sur mon portable il y a 2 modes possibles, soit transfert de fichiers, soit mode téléphone, je mets lequel? pour les autres manipulations j'ai mis en transfert de fichiers. dois-je changer?
Merci beaucoup pour l'aide
0
Réponse 9 / 17
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 180
5 avril 2010 à 20:27
Oui,

en mode transfert de fichiers.

Après OTL, laisse le portable branché avant une autre manip.

A+
0
Léo
5 avril 2010 à 20:42
All processes killed
========== OTL ==========
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser\\{C4069E3A-68F1-403E-B40E-20066696354B} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C4069E3A-68F1-403E-B40E-20066696354B}\ not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\ not found.
tymigsgi removed from NetSvcs value successfully!
File C:\WINDOWS\system32\krfvxxit.dll not found.
========== SERVICES/DRIVERS ==========
Error: No service named tymigsgi was found to stop!
Service\Driver key tymigsgi not found.
========== FILES ==========
File\Folder C:\WINDOWS\system32\krfvxxit.dll not found.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Leonie
->Temp folder emptied: 31268 bytes
->Temporary Internet Files folder emptied: 2441466 bytes
->Flash cache emptied: 405 bytes

User: LocalService
->Temp folder emptied: 65984 bytes
->Temporary Internet Files folder emptied: 16786 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 2,00 mb


OTL by OldTimer - Version 3.2.1.0 log created on 04052010_203728

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...
0
Léo
5 avril 2010 à 20:43
############################## | UsbFix V6.100 |

User : Leonie (Administrateurs) # LÉONIE
Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 20:34:36 | 05/04/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Genuine Intel(R) CPU T2250 @ 1.73GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Enabled
AV : Avira AntiVir PersonalEdition Classic 8.0.1.30 [ Enabled | Updated ]
FW : Norton Internet Worm Protection[ (!) Disabled ]2006

C:\ -> Disque fixe local # 92,91 Go (48,25 Go free) # NTFS
D:\ -> Disque CD-ROM
H:\ -> Disque amovible # 59,44 Mo (45 Mo free) [PHONE CARD] # FAT

################## | Elements infectieux |

H:\autorun.vir
H:\SYSTEM
H:\autorun.VIR
H:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
H:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665

################## | Registre |


################## | Mountpoints2 |


################## | Vaccin |

# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

################## | ! Fin du rapport # UsbFix V6.100 ! |
0
Léo
5 avril 2010 à 20:44
du coup après OTL mon portale s'est eteint et il met connexion usb terminée.

que dois-je faire ensuite?
0
Réponse 10 / 17
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 180
5 avril 2010 à 20:46
Léo,

Pour OTL, je te demandais simplement de le relancer sans le script.

# Double clique sur OTL.scr
# Clique sur Analyse rapide
# Poste le rapport avec le site http://www.cijoint.fr

A+
0
Léo
5 avril 2010 à 20:57
voici le lien:

http://www.cijoint.fr/cjlink.php?file=cj201004/cijoJfzRFw.txt

Merci
0
Réponse 11 / 17
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 180
5 avril 2010 à 21:01
Re,

On va essayer comme cela pour le portable.
Branche-le au PC.

Relance OTL.exe.

* Sous l'onglet Personnalisation en bas de la fenêtre, copie-colle le texte suivant : 

:OTL  
PRC - [2004/08/05 13:00:00 | 001,036,288 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe

:files
H:\autorun.vir
H:\autorun.VIR
H:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665 

:Commands  
[start explorer]


* Puis clique sur le bouton Correction en haut de la fenêtre.
* Laisse le programme travailler.

PAS DE REDEMARRAGE CETTE FOIS CI.

Tu verras un log s'ouvrir après le fix (c'est le log qui montre si la suppression a réussi).
sauvegarde-le sur ton Bureau et poste-le.

Note : Si tu ne le trouves pas, c'est un fichier log dans C:\_OTL\MovedFiles
Regarde suivant la date : 04052010_xxxxxxxx.log

A+
0
Léo
5 avril 2010 à 21:26
C'est bizarre, car ça a redémarré quand même, mais voici le resultat que j'ai eu:

========== OTL ==========
Process explorer.exe killed successfully!
========== FILES ==========
File move failed. H:\autorun.VIR scheduled to be moved on reboot.
File move failed. H:\autorun.VIR scheduled to be moved on reboot.
H:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665 folder moved successfully.
========== COMMANDS ==========

OTL by OldTimer - Version 3.2.1.0 log created on 04052010_212045

Files\Folders moved on Reboot...
File\Folder H:\autorun.VIR not found!

Registry entries deleted on Reboot...
0
Léo
5 avril 2010 à 21:28
a moins que je n'aie que OTL.scr et non OTL.exe ?
0
Réponse 12 / 17
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 180
5 avril 2010 à 21:41
Re,

1/ OTL a été obligé de redémarré le PC pour supprimer ces fichiers.
Il reste peut-être le fichier autorun.vir sinon le vers est supprimé.

Tu peux le supprimer manuellement. il est inoffensif maintenant.
N'oublie pas de faire afficher les dossiers cachés
dans le poste de travail --> outils --> options des dossiers --> onglet affichage
coche " Afficher les fichiers/dossiers cachés "

Puis dans le poste de travail, regarde si tu peux explorer le lecteur H:
Supprime le fichier autorun.vir.

2/ J'ai oublié de nettoyer une chose.

Télécharge SEAF de C_XX.
http://pagesperso-orange.fr/NosTools/C_XX/SEAF.exe

# Double clique sur SEAF.exe
"éxécuter en tant qu'administrateur" pour vista .

# Tape dgkvakcv dans la zone de recherche.
# Sélectionne l'option " Chercher également dans la base de registre "

# Valide en cliquant sur " lancer la recherche "
# Laisse l'outil scanner.

Copie/Colle le rapport qui s'ouvrira dans ton prochain message

A+
0
Léo
5 avril 2010 à 21:48
je suis sous xp ça change quelquechoses dans la procedure?
0
Réponse 13 / 17
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 180
5 avril 2010 à 21:50
Re,

Tu parles de ceci sans doute.

"éxécuter en tant qu'administrateur" pour vista .

C'est uniquement pour les utilisateurs de Vista.
Pour XP, double clique sur SEAF.

A+
0
Léo
5 avril 2010 à 21:55
1. ========================= SEAF 1.0.0.7 - C_XX
2.
3. Commencé à: 21:52:42 le 05/04/2010
4.
5. Valeur(s) recherchée(s):
6.
7. dgkvakcv
8.
9. (!) --- Recherche registre
10.
11. ====== Fichier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
12.
13. Aucun fichier trouvé
14.
15. ====== Dossier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
16.
17. Aucun dossier trouvé
18.
19.
20. ====== Entrée(s) du registre ======
21.
22.
23.
24. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
25. "1259:TCP"="1259:TCP:*:Enabled:dgkvakcv"
26.
27. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
28. "1259:TCP"="1259:TCP:*:Enabled:dgkvakcv"
29.
30. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
31. "1259:TCP"="1259:TCP:*:Enabled:dgkvakcv"
32.
33. =========================
34.
35. Fin à: 21:53:34 le 05/04/2010 ( E.O.F )
0
Réponse 14 / 17
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 180
5 avril 2010 à 22:00
Re,

1/ Relance OTL et copie ceci sous la zone personnalisation : 

:OTL

:reg
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1259:TCP"=-
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1259:TCP"=-
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1259:TCP"=-


Clique sur Correction
Poste le rapport obtenu.

2/ Tu vas pouvoir faire une dernière analyse pour vérifier que le PC est propre.
Ce n'est pas urgent. Tu peux très bien le faire demain.
malwarebytes est un logiciel à garder.

Tu télécharges MalwareBytes.
http://www.malwarebytes.org/mbam/program/mbam-setup.exe

Tu l'installes. Choisis les options par défaut.
# A la fin de l'installation, il te sera demandé de mettre à jour MalwareBytes et de l'éxecuter .
# Accepte. Après la, mise à jour, le logiciel va s'ouvrir.

# Dans l'onglet Recherche, sélectionne Exécuter un examen complet.
# Clique sur recherche. Tu ne sélectionnes que les disques durs de l'ordinateur.
# Clique sur lancer l'examen.

# A la fin de la recherche, comme il est demandé, clique sur afficher les résultats.
# Si des infections sont trouvées, clique sur Supprimer la sélection.
Tu postes le rapport dans ton prochain message.

Si tu ne retrouves pas le rapport, ouvre MalwareBytes et regarde dans l'onglet Rapport/logs. Il y est. Clique dessus et choisir ouvrir.

Le scan dure environ 1 h.

A+
0
Léo
5 avril 2010 à 22:04
voici le rapport:


========== OTL ==========
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List\\1259:TCP deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List\\1259:TCP deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List\\1259:TCP not found.

OTL by OldTimer - Version 3.2.1.0 log created on 04052010_220359
0
Léo
5 avril 2010 à 22:06
Merci beaucoup pour l'aide que vous m'avez apporté, je ferai la suite demain si ce n'est pas urgent.
Vraiment je ne sais comment vous remercier!
Cordialement
Léonie
0
Léo
5 avril 2010 à 22:08
Une dernière question, y a t'il quelquechose à installer pour éviter d'être à nouveau infectée par ce genre de vers ou de virus, mis a part avira que j'ai deja installé? merci encore mille fois!
0
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 180
5 avril 2010 à 22:23
Pour les infections par support amovible, c'est bon.
les supports sont nettoyés et vaccinés.
" Vacciner " signifie qu'ils sont protégés contre ce type d'infection;

Il reste seulement le portable que tu vas devoir vacciner.
On n'a pas pu le faire car en passant l'option 2 d'USBFix la première fois le portable était éteint.

Ce que tu feras sera donc de brancher le portable, de lancer USBFix et de choisir l'option 3 de Vaccination.

----------------------------------------------------------------------------

Plus généralement, ta question est : " Mon PC est-il suffisamment protégé ? "
Antivir est un des deux meilleurs antivirus actuellement. De ce côté, pas de problème.

Tu pourrais améliorer les protections en ajoutant un parefeu logiciel comme Zone Alarm, Comodo, ...
Pas si simple que cela à configurer au début.
As-tu déjà utiliser ce type de logiciel ?

-----------------------------------------------------------------------------

Sinon, il faut régulièrement mettre à jour les logiciels, plugins comme Java, Adobe.
C'est actuellement les failles de sécurité les plus exploitées.
Les infections se véhiculent de plus en plus via les pages web.

On s'en occupera à la fin et je t'indiquerais quelques infos pratiques.

Mais la première sécurité, c'est l'internaute.
pas de téléchargement, faire gaffe sur le net.
Et tu auras peu de risques de te faire infecter.

A+
0
Léo
5 avril 2010 à 22:39
d'accord merci beaucoup pour toute cette aide, je terminerai donc le processus demain, et verifierai les mises à jour. Quant aux téléchargements, j'en fait peu, donc ça devrait aller!
bonne soirée et merci encore
Léonie
0
Réponse 15 / 17
Léo
6 avril 2010 à 20:06
Bonjour verni29,

j'ai terminé toute la procédure que tu m'as indiqué, donc voici le dernier rapport

Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org

Version de la base de données: 3960

Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

06/04/2010 19:58:59
mbam-log-2010-04-06 (19-58-59).txt

Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 171710
Temps écoulé: 38 minute(s), 45 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\UsbFix\Quarantine\E\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx.UsbFix (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\UsbFix\Quarantine\F\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx.UsbFix (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\UsbFix\Quarantine\G\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx.UsbFix (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\_OTL\MovedFiles\04052010_201135\C_WINDOWS\system32\krfvxxit.dll (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\_OTL\MovedFiles\04052010_212045\H_Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx (Trojan.Dropper) -> Quarantined and deleted successfully.


J'espère que ce rapport est positif
Merci encore pour l'aide précieuse que tu m'as apporté

A+
Léonie
0
Réponse 16 / 17
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 180
6 avril 2010 à 20:44
Malwarebytes n'a rien trouvé ( excepté des fichiers dans la quarantaine des outils et une clé orpheline )

1/ On va enlever les logiciels qui ont été utilisés..

Ouvre OTL et clique sur purger les outils.
Ouvre USBfix et choisis l'option désinstallation.

2/ Tu vas utiliser CCleaner.
http://www.commentcamarche.net/telecharger/telecharger 168 ccleaner

utilise les fonctions nettoyeur et registre.

3/ Il est préférable maintenant que ton PC est propre de nettoyer la restauration système et de créer un point propre pour une utilisation ultérieure.

Les points de restauration :

- Panneau de configuration --> Système --> Restauration du système

cocher " Désactiver la restauration .... " ( si elle est cochée sinon la décocher -- > valider -- > cocher )
Une fenêtre va s'ouvrir pour t'avertir que les poins de restauration existants seront supprimés.
Accepte.

Décoche ensuite « Désactiver la restauration .... » pour réactiver la restauration système

- Tu vas recréer un point de restauration propre.

Pour recréer un point de restauration :
Démarrer --> Programmes --> Accessoires --> Outils système --> Restauration système
Choisis "Créer un point de restauration". Suis les invites.

-------------------------------------------------------------------------------------

Un peu de lecture pour information : projet antimalwares : https://www.malekal.com/projet-antimalware-2/

---------------------------------------------------------------------------------------

/!\ Tu peux aussi dénoncer ton infection /!\
http://www.malwarecomplaints.info/phpBB3/viewforum.php?f=10

Lis l'article suivant pour t'aider dans la démarche : http://www.malekal.com/malwarecomplaints.html
Pour ton cas, choisis l'infection autres infections et indique dans ton message que tu as été infecté par conficker

-----------------------------------------------------------------------------------------

En te souhaitant bonne lecture et bon surf.

Salut.
0
Léo
6 avril 2010 à 22:47
Bonsoir
Vraiment merci pour votre aide, me voici avec un ordi comme neuf, enfin j'espère, car avant d'avoir lu votre message, antivir a detecté un cheval de troie dans

'C:\System Volume Information\_restore{D475D116-DF88-45C4-8BF3-9AB6FC089BD7}\RP22\A0011798.dll'


il s'agit de:

'TR/Drop.Softomat.AN' [trojan]

et l'a mis en quarantaine

est-ce grave? la restauration du systeme que j'ai fait ensuite l'a-t'il supprimé? ( j'ai vu sur un autre post du forum que ça éliminait leschevaux de troie en quarantaine) dois-je en refaire une pour etre sure?

Merci beaucoup
A bientot
Léonie
0
Réponse 17 / 17
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 180
Modifié par verni29 le 6/04/2010 à 23:06
leonie,

c'était fort possible pour une infection dans la restauration système.

mais si tu as désactivé la restauration système, tu as bien supprimé tous les points de restauration existants et donc nettoyer tous les risques de ce côté .

@+
-
Allez jusqu'au bout de la procédure de désinfection.
0
Léo
7 avril 2010 à 17:11
merci pour toute cette aide précieuse!
Léonie
0

Discussions similaires

Voxbone ? qui est-ce ?
fanfan54 -
djakool4 -

158 réponses
D OU VIENS CE NUMERO 03 20...??
LEONELMESSI -
Marreeeeee -

21 réponses
Je reçois plein d'appel de 03 67 48 00 XX
MrCorbax -
Blaze57 -

7 réponses
03 21
Machin -
Machin -

1 réponse
Numéro de téléphone à 5 chiffres ? D'où vient cet appel ?
tompouss -
vivi -

66 réponses