Worm conficker.Z.03

Léo -  
 Léo -
Bonjour

Ayant auparavant une vieille version de norton, que j'ai reussi à retirer, j'ai maintenant comme antivirus avira, qui vient de detecter le WORM/Conficker.Z.03 dans C:\WINDOWS\system32\krfvxxit.dll'

Que dois-je faire pour le retirer et "désinfecter" mes periphériques USB? J'ai lu les messages du forum et la fiche pratique mais je n'ai pas trop compris, je suis novice en informatique.

Merci d'avance pour votre aide

17 réponses

Résumé de la discussion

Un utilisateur signale la détection d’un WORM Conficker dans le fichier C:\WINDOWS\system32\krfvxxit.dll et demande comment retirer l’infection et désinfecter les périphériques USB, précisant être novice en informatique. Plusieurs réponses recommandent l’usage de OTL et Malwarebytes, avec des étapes concrètes et des rapports à poster, ainsi que l’emploi d’USBFix pour analyser les supports amovibles. D’autres échanges mentionnent la consultation de rapports OTL, Malwarebytes et SEAF, la suppression manuelle éventuelle d’autorun.vir et la vérification des éléments restaurés pour éviter une réinfection.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    Bonjour,

    commence par ceci :

    Télécharge Random's System Information Tool (RSIT) de random/random et enregistre le sur ton Bureau.
    http://images.malwareremoval.com/random/RSIT.exe

    # Double-clique sur " RSIT.exe " pour le lancer .
    Si sous Vista : Click droit sur le fichier et choisir exécuter en tant qu'administrateur
    # dans la fenêtre qui va s'ouvrir choisis 1 month pour l'option "List files/folders created ...".
    # clique ensuite sur " Continue " pour lancer l'analyse ...

    Si la dernière version de HijackThis n'est pas trouvée sur ton PC, RSIT la téléchargera et te demandera d'accepter la licence.

    Attends jusqu'à la fin de l'analyse. deux rapports vont être crées.

    # Poste en deux messages le contenu de " log.txt ", et de " info.txt " ( dans la barre des tâches).

    Note : Si tu ne les trouves pas,les rapports sont sauvegardés dans le dossier C:\rsit.

    A+
    0
    1. Léo
       
      je n'ai pas accès à la page pour télécharger le RSIT !!! .... de ver! comment faire?
      merci!
      0
  2. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    Ok,

    On va utiliser un autre outil.
    C'est un outil de diagnostic.

    Télécharge OTL (de OldTimer) sur ton Bureau.
    http://oldtimer.geekstogo.com/OTL.scr

    Prends le soin de fermer toutes les autres fenêtres Windows afin de ne pas interrompre le scan.

    * Double-clique sur OTL.scr pour le lancer.
    * Dans la partie Personnalisation, copie/colle la liste suivante. 

     netsvcs  
%SYSTEMDRIVE%\*.exe  
/md5start  
eventlog.dll  
scecli.dll  
netlogon.dll  
cngaudit.dll  
sceclt.dll  
ntelogon.dll  
logevent.dll  
iaStor.sys  
nvstor.sys  
atapi.sys  
IdeChnDr.sys  
viasraid.sys  
AGP440.sys  
vaxscsi.sys  
nvatabus.sys  
viamraid.sys  
nvata.sys  
nvgts.sys  
iastorv.sys  
ViPrt.sys  
eNetHook.dll  
ahcix86.sys  
KR10N.sys  
nvstor32.sys  
ahcix86s.sys  
nvrd32.sys  
/md5stop  
%systemroot%\*. /mp /s  
CREATERESTOREPOINT


    * Enfin, clique sur le bouton Analyse rapide.

    * Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau)

    Utilise un site comme http://www.cijoint.fr pour les déposer.
    indique ensuite les deux liens crées.

    A+
    Allez jusqu'au bout de la procédure de désinfection.
    0
    1. Léo
       
      Voici les liens créés dans cijoint:

      pour l' OTL.txt: http://www.cijoint.fr/cjlink.php?file=cj201004/cijiwRkc3z.txt
      pour l'Extras.txt: http://www.cijoint.fr/cjlink.php?file=cj201004/cijEK4FaYC.txt


      Merci
      0
  3. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    léo,

    Télécharge USBFix ( par Chiquitine29 ) sur ton bureau.

    (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées sans les ouvrir

    * Double clic sur UsbFix.exe présent sur ton bureau .
    * Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
    * Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
    * Laisse travailler l'outil.
    * Ensuite post le rapport UsbFix.txt qui apparaitra.

    Note : Le rapport UsbFix.txt est sauvegardé en C:\UsbFix.txt

    A+
    0
    1. Léo
       
      Je n'ai que 4 ports USB et et 6 périphériqes, je dois faire la manip 2 fois?
      0
    2. Léo
       
      ############################## | UsbFix V6.100 |

      User : Leonie (Administrateurs) # LÉONIE
      Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
      Start at: 18:50:28 | 05/04/2010
      Website : http://pagesperso-orange.fr/NosTools/index.html
      Contact : FindyKill.Contact@gmail.com

      Genuine Intel(R) CPU T2250 @ 1.73GHz
      Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
      Internet Explorer 6.0.2900.2180
      Windows Firewall Status : Enabled
      AV : Avira AntiVir PersonalEdition Classic 8.0.1.30 [ Enabled | Updated ]
      FW : Norton Internet Worm Protection[ (!) Disabled ]2006

      C:\ -> Disque fixe local # 92,91 Go (48,14 Go free) # NTFS
      D:\ -> Disque CD-ROM
      E:\ -> Disque amovible # 925,14 Mo (45,59 Mo free) # FAT
      F:\ -> Disque amovible # 14,92 Go (12,08 Go free) # FAT32
      G:\ -> Disque amovible # 981,05 Mo (970,54 Mo free) [STORE'N'GO] # FAT32
      H:\ -> Disque amovible # 59,44 Mo (45 Mo free) [PHONE CARD] # FAT

      ################## | Elements infectieux |

      E:\autorun.inf
      E:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
      E:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
      F:\autorun.inf
      F:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
      F:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
      G:\autorun.inf
      G:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
      G:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
      H:\autorun.vir
      H:\SYSTEM
      H:\autorun.VIR
      H:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
      H:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665

      ################## | Registre |


      ################## | Mountpoints2 |

      HKCU\..\..\Explorer\MountPoints2\{01d98a9c-1707-11de-a3ad-00a0d14ad7b3}
      Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn

      HKCU\..\..\Explorer\MountPoints2\{26945028-8bdb-11dc-a2d3-00a0d14ad7b3}
      Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn

      HKCU\..\..\Explorer\MountPoints2\{680eee7a-8844-11de-a3e9-00a0d14ad7b3}
      Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn

      HKCU\..\..\Explorer\MountPoints2\{98136296-b59d-11de-a3f3-00a0d14ad7b3}
      Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn

      HKCU\..\..\Explorer\MountPoints2\{df1d44e1-365d-11df-a40e-00a0d14ad7b3}
      Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn

      ################## | Vaccin |


      ################## | ! Fin du rapport # UsbFix V6.100 ! |
      0
  4. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    Commence par 4 des 6 supports.
    On verra ensuite pour les deux autres.
    0

  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    OK,

    passe USBFix option 2.
    cela nettoiera les supports et les vaccinera.

    On va déjà s'occuper de ceux-la.

    Poste le rapport.

    A+
    0
    1. Léo
       
      ############################## | UsbFix V6.100 |

      User : Leonie (Administrateurs) # LÉONIE
      Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
      Start at: 19:08:53 | 05/04/2010
      Website : http://pagesperso-orange.fr/NosTools/index.html
      Contact : FindyKill.Contact@gmail.com

      Genuine Intel(R) CPU T2250 @ 1.73GHz
      Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
      Internet Explorer 6.0.2900.2180
      Windows Firewall Status : Enabled
      AV : Avira AntiVir PersonalEdition Classic 8.0.1.30 [ Enabled | Updated ]
      FW : Norton Internet Worm Protection[ (!) Disabled ]2006

      C:\ -> Disque fixe local # 92,91 Go (48,11 Go free) # NTFS
      D:\ -> Disque CD-ROM
      E:\ -> Disque amovible # 925,14 Mo (45,59 Mo free) # FAT
      F:\ -> Disque amovible # 14,92 Go (12,08 Go free) # FAT32
      G:\ -> Disque amovible # 981,05 Mo (970,54 Mo free) [STORE'N'GO] # FAT32

      ################## | Elements infectieux |

      Supprimé ! C:\Recycler\S-1-5-21-2598189181-4152563778-857673469-1006
      Supprimé ! E:\autorun.inf
      Supprimé ! E:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
      Supprimé ! E:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
      Supprimé ! F:\autorun.inf
      Supprimé ! F:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
      Supprimé ! F:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
      Supprimé ! G:\autorun.inf
      Supprimé ! G:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
      Supprimé ! G:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665

      ################## | Registre |


      ################## | Mountpoints2 |

      Supprimé ! HKCU\...\Explorer\MountPoints2\{01d98a9c-1707-11de-a3ad-00a0d14ad7b3}\Shell\AutoRun\Command
      Supprimé ! HKCU\...\Explorer\MountPoints2\{26945028-8bdb-11dc-a2d3-00a0d14ad7b3}\Shell\AutoRun\Command
      Supprimé ! HKCU\...\Explorer\MountPoints2\{680eee7a-8844-11de-a3e9-00a0d14ad7b3}\Shell\AutoRun\Command
      Supprimé ! HKCU\...\Explorer\MountPoints2\{98136296-b59d-11de-a3f3-00a0d14ad7b3}\Shell\AutoRun\Command
      Supprimé ! HKCU\...\Explorer\MountPoints2\{df1d44e1-365d-11df-a40e-00a0d14ad7b3}\Shell\AutoRun\Command

      ################## | Listing des fichiers présent |

      [26/11/2006 19:03|--a------|60416] C:\1036.MST
      [10/05/2009 10:47|--a------|40] C:\Auth.prof
      [16/01/2006 18:37|--a------|0] C:\AUTOEXEC.BAT
      [26/11/2006 17:42|-rahs----|216] C:\boot.ini
      [05/08/2004 13:00|-rahs----|4952] C:\Bootfont.bin
      [16/01/2006 18:37|--a------|0] C:\CONFIG.SYS
      [29/03/2010 22:17|--a------|0] C:\CreateMarkers.log
      [?|?|?] C:\hiberfil.sys
      [12/05/2009 21:36|--a------|1724] C:\install_comp.txt
      [16/01/2006 18:37|-rahs----|0] C:\IO.SYS
      [16/01/2006 18:37|-rahs----|0] C:\MSDOS.SYS
      [05/08/2004 13:00|-rahs----|47564] C:\NTDETECT.COM
      [05/08/2004 13:00|-rahs----|251712] C:\ntldr
      [?|?|?] C:\pagefile.sys
      [26/11/2006 19:03|--a------|37669404] C:\Sony Ericsson PC Suite 1.20.224.msi
      [04/04/2006 23:43|--ah-----|388] C:\SWSTAMP.TXT
      [05/04/2010 19:11|--a------|2985] C:\UsbFix.txt
      [18/10/2009 01:52|--a------|17920] G:\Document sans titre.wps
      [06/04/2009 12:15|--ah-----|4096] G:\._.Trashes
      [18/10/2009 11:59|--ah-----|6148] G:\.DS_Store
      [18/10/2009 01:52|--a------|19456] G:\d'claration de changement de personnes charg'es de l'administration.wps
      [18/10/2009 01:52|--a------|23552] G:\document VLC.wps

      ################## | Vaccination |

      # C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
      # E:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
      # F:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
      # G:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

      ################## | Upload |

      Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_L ONIE.zip : https://www.ionos.fr/?affiliate_id=77097
      Merci pour votre contribution .

      ################## | ! Fin du rapport # UsbFix V6.100 ! |
      0
    2. Léo
       
      Dois-je envoyer le fichier sur le site de chiquitine comme c'est demandé?
      Merci
      0
  7. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    Oui, tu dois l'envoyer comme demandé.
    Merci.

    Avais-tu enlevé la carte téléphonique ?
    Elle aurait du être nettoyée et cela n'a pas été le cas.

    Recommence avec les supports restants.
    Remets la carte téléphonique stp.
    Relance USBFix --> Option 2
    Poste le rapport.

    Après on s'occupera du fichier krfvxxit.dll .

    A+
    0
    1. Léo
       
      ############################## | UsbFix V6.100 |

      User : Leonie (Administrateurs) # LÉONIE
      Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
      Start at: 19:48:19 | 05/04/2010
      Website : http://pagesperso-orange.fr/NosTools/index.html
      Contact : FindyKill.Contact@gmail.com

      Genuine Intel(R) CPU T2250 @ 1.73GHz
      Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
      Internet Explorer 6.0.2900.2180
      Windows Firewall Status : Enabled
      AV : Avira AntiVir PersonalEdition Classic 8.0.1.30 [ Enabled | Updated ]
      FW : Norton Internet Worm Protection[ (!) Disabled ]2006

      C:\ -> Disque fixe local # 92,91 Go (48,16 Go free) # NTFS
      D:\ -> Disque CD-ROM
      E:\ -> Disque amovible # 957,84 Mo (67,66 Mo free) # FAT
      F:\ -> Disque amovible # 990,48 Mo (976,7 Mo free) # FAT

      ################## | Elements infectieux |

      Supprimé ! C:\Recycler\S-1-5-21-2598189181-4152563778-857673469-1006
      Supprimé ! E:\autorun.inf
      Supprimé ! E:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
      Supprimé ! E:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
      Supprimé ! F:\autorun.inf
      Supprimé ! F:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
      Supprimé ! F:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665

      ################## | Registre |


      ################## | Mountpoints2 |


      ################## | Listing des fichiers présent |

      [26/11/2006 19:03|--a------|60416] C:\1036.MST
      [10/05/2009 10:47|--a------|40] C:\Auth.prof
      [16/01/2006 18:37|--a------|0] C:\AUTOEXEC.BAT
      [26/11/2006 17:42|-rahs----|216] C:\boot.ini
      [05/08/2004 13:00|-rahs----|4952] C:\Bootfont.bin
      [16/01/2006 18:37|--a------|0] C:\CONFIG.SYS
      [29/03/2010 22:17|--a------|0] C:\CreateMarkers.log
      [?|?|?] C:\hiberfil.sys
      [12/05/2009 21:36|--a------|1724] C:\install_comp.txt
      [16/01/2006 18:37|-rahs----|0] C:\IO.SYS
      [16/01/2006 18:37|-rahs----|0] C:\MSDOS.SYS
      [05/08/2004 13:00|-rahs----|47564] C:\NTDETECT.COM
      [05/08/2004 13:00|-rahs----|251712] C:\ntldr
      [?|?|?] C:\pagefile.sys
      [26/11/2006 19:03|--a------|37669404] C:\Sony Ericsson PC Suite 1.20.224.msi
      [04/04/2006 23:43|--ah-----|388] C:\SWSTAMP.TXT
      [05/04/2010 19:50|--a------|2197] C:\UsbFix.txt
      [05/04/2010 19:13|--a------|1751] C:\UsbFix_Upload_Me_L ONIE.zip
      [01/01/1601 02:00|-r-h-----|0] E:\MEMSTICK.IND
      [01/01/1601 02:00|-r-h-----|0] E:\MSTK_PRO.IND
      [20/04/2008 15:39|--ah-----|4096] E:\._.Trashes
      [21/09/2009 21:40|--ah-----|6148] E:\.DS_Store
      [06/08/2008 22:52|--ah-----|128] E:\.SonyVID
      [29/03/2010 21:10|--ah-----|4096] F:\._.Trashes
      [30/03/2010 09:28|--ah-----|6148] F:\.DS_Store
      [25/01/2010 22:23|--a------|52276] F:\diplome de licence r'mi.pdf

      ################## | Vaccination |

      # C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
      # E:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
      # F:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

      ################## | Upload |

      Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_L ONIE.zip : https://www.ionos.fr/?affiliate_id=77097
      Merci pour votre contribution .

      ################## | ! Fin du rapport # UsbFix V6.100 ! |
      0
    2. Léo
       
      ############################## | UsbFix V6.100 |

      User : Leonie (Administrateurs) # LÉONIE
      Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
      Start at: 19:48:19 | 05/04/2010
      Website : http://pagesperso-orange.fr/NosTools/index.html
      Contact : FindyKill.Contact@gmail.com

      Genuine Intel(R) CPU T2250 @ 1.73GHz
      Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
      Internet Explorer 6.0.2900.2180
      Windows Firewall Status : Enabled
      AV : Avira AntiVir PersonalEdition Classic 8.0.1.30 [ Enabled | Updated ]
      FW : Norton Internet Worm Protection[ (!) Disabled ]2006

      C:\ -> Disque fixe local # 92,91 Go (48,16 Go free) # NTFS
      D:\ -> Disque CD-ROM
      E:\ -> Disque amovible # 957,84 Mo (67,66 Mo free) # FAT
      F:\ -> Disque amovible # 990,48 Mo (976,7 Mo free) # FAT

      ################## | Elements infectieux |

      Supprimé ! C:\Recycler\S-1-5-21-2598189181-4152563778-857673469-1006
      Supprimé ! E:\autorun.inf
      Supprimé ! E:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
      Supprimé ! E:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
      Supprimé ! F:\autorun.inf
      Supprimé ! F:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
      Supprimé ! F:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665

      ################## | Registre |


      ################## | Mountpoints2 |


      ################## | Listing des fichiers présent |

      [26/11/2006 19:03|--a------|60416] C:\1036.MST
      [10/05/2009 10:47|--a------|40] C:\Auth.prof
      [16/01/2006 18:37|--a------|0] C:\AUTOEXEC.BAT
      [26/11/2006 17:42|-rahs----|216] C:\boot.ini
      [05/08/2004 13:00|-rahs----|4952] C:\Bootfont.bin
      [16/01/2006 18:37|--a------|0] C:\CONFIG.SYS
      [29/03/2010 22:17|--a------|0] C:\CreateMarkers.log
      [?|?|?] C:\hiberfil.sys
      [12/05/2009 21:36|--a------|1724] C:\install_comp.txt
      [16/01/2006 18:37|-rahs----|0] C:\IO.SYS
      [16/01/2006 18:37|-rahs----|0] C:\MSDOS.SYS
      [05/08/2004 13:00|-rahs----|47564] C:\NTDETECT.COM
      [05/08/2004 13:00|-rahs----|251712] C:\ntldr
      [?|?|?] C:\pagefile.sys
      [26/11/2006 19:03|--a------|37669404] C:\Sony Ericsson PC Suite 1.20.224.msi
      [04/04/2006 23:43|--ah-----|388] C:\SWSTAMP.TXT
      [05/04/2010 19:50|--a------|2197] C:\UsbFix.txt
      [05/04/2010 19:13|--a------|1751] C:\UsbFix_Upload_Me_L ONIE.zip
      [01/01/1601 02:00|-r-h-----|0] E:\MEMSTICK.IND
      [01/01/1601 02:00|-r-h-----|0] E:\MSTK_PRO.IND
      [20/04/2008 15:39|--ah-----|4096] E:\._.Trashes
      [21/09/2009 21:40|--ah-----|6148] E:\.DS_Store
      [06/08/2008 22:52|--ah-----|128] E:\.SonyVID
      [29/03/2010 21:10|--ah-----|4096] F:\._.Trashes
      [30/03/2010 09:28|--ah-----|6148] F:\.DS_Store
      [25/01/2010 22:23|--a------|52276] F:\diplome de licence r'mi.pdf

      ################## | Vaccination |

      # C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
      # E:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
      # F:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

      ################## | Upload |

      Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_L ONIE.zip : https://www.ionos.fr/?affiliate_id=77097
      Merci pour votre contribution .

      ################## | ! Fin du rapport # UsbFix V6.100 ! |
      0
    3. Léo
       
      Désolée ça s'est posté deux fois. Je ne sais pas si ça a fonctionné pour le téléphone, pourtant il est connecté au port usb, la carte mémoire est dedans, mais il a l'air de se déconnecter quand l'ordinateur redémarre.
      Mes autres périphériques sont une clé usb et un appareil photo, j'espère que ça a marché pour eux
      0
  8. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    Pour les autres périphériques, cela a marché.

    Effectivement, quand on passe USBFix avec l'option de nettoyage, il redémarre le PC et le portable doit être éteint à ce moment.

    -------------------------------------------------------

    Relance OTL.exe.

    * Sous l'onglet Personnalisation en bas de la fenêtre, copie-colle le texte suivant : 

    :OTL 
O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {C4069E3A-68F1-403E-B40E-20066696354B} - No CLSID value found. 
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} - No CLSID value found. 
O4 - HKLM..\Run: []  File not found 
NetSvcs: tymigsgi - C:\WINDOWS\system32\krfvxxit.dll () 

:services 
 tymigsgi  

:files 
C:\WINDOWS\system32\krfvxxit.dll 

:Commands 
[emptytemp]


    * Puis clique sur le bouton Correction en haut de la fenêtre.
    * Laisse le programme travailler, le PC va redémarrer.

    Tu verras un log s'ouvrir après le fix (c'est le log qui montre si la suppression a réussi).
    sauvegarde-le sur ton Bureau et poste-le après redémarrage.

    Note : Si tu ne le trouves pas, c'est un fichier log dans C:\_OTL\MovedFiles
    Regarde suivant la date : 04052010_xxxxxxxx.log
    0
    1. Léo
       
      All processes killed
      ========== OTL ==========
      Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser\\{C4069E3A-68F1-403E-B40E-20066696354B} deleted successfully.
      Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C4069E3A-68F1-403E-B40E-20066696354B}\ not found.
      Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} deleted successfully.
      Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7}\ not found.
      Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\ deleted successfully.
      tymigsgi removed from NetSvcs value successfully!
      Service tymigsgi stopped successfully!
      Service tymigsgi deleted successfully!
      C:\WINDOWS\system32\krfvxxit.dll moved successfully.
      ========== SERVICES/DRIVERS ==========
      Error: No service named tymigsgi was found to stop!
      Service\Driver key tymigsgi not found.
      ========== FILES ==========
      File\Folder C:\WINDOWS\system32\krfvxxit.dll not found.
      ========== COMMANDS ==========

      [EMPTYTEMP]

      User: All Users

      User: Default User
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 32768 bytes

      User: Leonie
      ->Temp folder emptied: 90449928 bytes
      ->Temporary Internet Files folder emptied: 6315496 bytes
      ->Flash cache emptied: 606 bytes

      User: LocalService
      ->Temp folder emptied: 65536 bytes
      ->Temporary Internet Files folder emptied: 33170 bytes

      User: NetworkService
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 33170 bytes

      %systemdrive% .tmp files removed: 0 bytes
      %systemroot% .tmp files removed: 0 bytes
      %systemroot%\System32 .tmp files removed: 3072 bytes
      %systemroot%\System32\dllcache .tmp files removed: 0 bytes
      %systemroot%\System32\drivers .tmp files removed: 0 bytes
      Windows Temp folder emptied: 496082 bytes
      %systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
      %systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
      RecycleBin emptied: 0 bytes

      Total Files Cleaned = 93,00 mb


      OTL by OldTimer - Version 3.2.1.0 log created on 04052010_201135

      Files\Folders moved on Reboot...
      C:\Documents and Settings\Leonie\Local Settings\Temporary Internet Files\Content.IE5\OP2345UV\affich-17264202-worm-conficker-z-03[1] moved successfully.

      Registry entries deleted on Reboot...
      0
  9. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    Re,

    C'est pas mal.

    1/ Branche le portable.
    relance USBFix option 1.

    2/ laisse le portable branché et relance OTL.

    Poste les deux rapports.

    A+
    0
    1. Léo
       
      sur mon portable il y a 2 modes possibles, soit transfert de fichiers, soit mode téléphone, je mets lequel? pour les autres manipulations j'ai mis en transfert de fichiers. dois-je changer?
      Merci beaucoup pour l'aide
      0
  10. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    Oui,

    en mode transfert de fichiers.

    Après OTL, laisse le portable branché avant une autre manip.

    A+
    0
    1. Léo
       
      All processes killed
      ========== OTL ==========
      Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser\\{C4069E3A-68F1-403E-B40E-20066696354B} not found.
      Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C4069E3A-68F1-403E-B40E-20066696354B}\ not found.
      Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} not found.
      Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7}\ not found.
      Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\ not found.
      tymigsgi removed from NetSvcs value successfully!
      File C:\WINDOWS\system32\krfvxxit.dll not found.
      ========== SERVICES/DRIVERS ==========
      Error: No service named tymigsgi was found to stop!
      Service\Driver key tymigsgi not found.
      ========== FILES ==========
      File\Folder C:\WINDOWS\system32\krfvxxit.dll not found.
      ========== COMMANDS ==========

      [EMPTYTEMP]

      User: All Users

      User: Default User
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 0 bytes

      User: Leonie
      ->Temp folder emptied: 31268 bytes
      ->Temporary Internet Files folder emptied: 2441466 bytes
      ->Flash cache emptied: 405 bytes

      User: LocalService
      ->Temp folder emptied: 65984 bytes
      ->Temporary Internet Files folder emptied: 16786 bytes

      User: NetworkService
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 0 bytes

      %systemdrive% .tmp files removed: 0 bytes
      %systemroot% .tmp files removed: 0 bytes
      %systemroot%\System32 .tmp files removed: 0 bytes
      %systemroot%\System32\dllcache .tmp files removed: 0 bytes
      %systemroot%\System32\drivers .tmp files removed: 0 bytes
      Windows Temp folder emptied: 0 bytes
      %systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
      %systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
      RecycleBin emptied: 0 bytes

      Total Files Cleaned = 2,00 mb


      OTL by OldTimer - Version 3.2.1.0 log created on 04052010_203728

      Files\Folders moved on Reboot...

      Registry entries deleted on Reboot...
      0
    2. Léo
       
      ############################## | UsbFix V6.100 |

      User : Leonie (Administrateurs) # LÉONIE
      Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
      Start at: 20:34:36 | 05/04/2010
      Website : http://pagesperso-orange.fr/NosTools/index.html
      Contact : FindyKill.Contact@gmail.com

      Genuine Intel(R) CPU T2250 @ 1.73GHz
      Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
      Internet Explorer 6.0.2900.2180
      Windows Firewall Status : Enabled
      AV : Avira AntiVir PersonalEdition Classic 8.0.1.30 [ Enabled | Updated ]
      FW : Norton Internet Worm Protection[ (!) Disabled ]2006

      C:\ -> Disque fixe local # 92,91 Go (48,25 Go free) # NTFS
      D:\ -> Disque CD-ROM
      H:\ -> Disque amovible # 59,44 Mo (45 Mo free) [PHONE CARD] # FAT

      ################## | Elements infectieux |

      H:\autorun.vir
      H:\SYSTEM
      H:\autorun.VIR
      H:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
      H:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665

      ################## | Registre |


      ################## | Mountpoints2 |


      ################## | Vaccin |

      # C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

      ################## | ! Fin du rapport # UsbFix V6.100 ! |
      0
    3. Léo
       
      du coup après OTL mon portale s'est eteint et il met connexion usb terminée.

      que dois-je faire ensuite?
      0
  11. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    Léo,

    Pour OTL, je te demandais simplement de le relancer sans le script.

    # Double clique sur OTL.scr
    # Clique sur Analyse rapide
    # Poste le rapport avec le site http://www.cijoint.fr

    A+
    0
    1. Léo
       
      voici le lien:

      http://www.cijoint.fr/cjlink.php?file=cj201004/cijoJfzRFw.txt

      Merci
      0
  12. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    Re,

    On va essayer comme cela pour le portable.
    Branche-le au PC.

    Relance OTL.exe.

    * Sous l'onglet Personnalisation en bas de la fenêtre, copie-colle le texte suivant : 

    :OTL  
PRC - [2004/08/05 13:00:00 | 001,036,288 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe

:files
H:\autorun.vir
H:\autorun.VIR
H:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665 

:Commands  
[start explorer]


    * Puis clique sur le bouton Correction en haut de la fenêtre.
    * Laisse le programme travailler.

    PAS DE REDEMARRAGE CETTE FOIS CI.

    Tu verras un log s'ouvrir après le fix (c'est le log qui montre si la suppression a réussi).
    sauvegarde-le sur ton Bureau et poste-le.

    Note : Si tu ne le trouves pas, c'est un fichier log dans C:\_OTL\MovedFiles
    Regarde suivant la date : 04052010_xxxxxxxx.log

    A+
    0
    1. Léo
       
      C'est bizarre, car ça a redémarré quand même, mais voici le resultat que j'ai eu:

      ========== OTL ==========
      Process explorer.exe killed successfully!
      ========== FILES ==========
      File move failed. H:\autorun.VIR scheduled to be moved on reboot.
      File move failed. H:\autorun.VIR scheduled to be moved on reboot.
      H:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665 folder moved successfully.
      ========== COMMANDS ==========

      OTL by OldTimer - Version 3.2.1.0 log created on 04052010_212045

      Files\Folders moved on Reboot...
      File\Folder H:\autorun.VIR not found!

      Registry entries deleted on Reboot...
      0
    2. Léo
       
      a moins que je n'aie que OTL.scr et non OTL.exe ?
      0
  13. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    Re,

    1/ OTL a été obligé de redémarré le PC pour supprimer ces fichiers.
    Il reste peut-être le fichier autorun.vir sinon le vers est supprimé.

    Tu peux le supprimer manuellement. il est inoffensif maintenant.
    N'oublie pas de faire afficher les dossiers cachés
    dans le poste de travail --> outils --> options des dossiers --> onglet affichage
    coche " Afficher les fichiers/dossiers cachés "

    Puis dans le poste de travail, regarde si tu peux explorer le lecteur H:
    Supprime le fichier autorun.vir.

    2/ J'ai oublié de nettoyer une chose.

    Télécharge SEAF de C_XX.
    http://pagesperso-orange.fr/NosTools/C_XX/SEAF.exe

    # Double clique sur SEAF.exe
    "éxécuter en tant qu'administrateur" pour vista .

    # Tape dgkvakcv dans la zone de recherche.
    # Sélectionne l'option " Chercher également dans la base de registre "

    # Valide en cliquant sur " lancer la recherche "
    # Laisse l'outil scanner.

    Copie/Colle le rapport qui s'ouvrira dans ton prochain message

    A+
    0
    1. Léo
       
      je suis sous xp ça change quelquechoses dans la procedure?
      0
  14. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    Re,

    Tu parles de ceci sans doute.

    "éxécuter en tant qu'administrateur" pour vista .

    C'est uniquement pour les utilisateurs de Vista.
    Pour XP, double clique sur SEAF.

    A+
    0
    1. Léo
       
      1. ========================= SEAF 1.0.0.7 - C_XX
      2.
      3. Commencé à: 21:52:42 le 05/04/2010
      4.
      5. Valeur(s) recherchée(s):
      6.
      7. dgkvakcv
      8.
      9. (!) --- Recherche registre
      10.
      11. ====== Fichier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
      12.
      13. Aucun fichier trouvé
      14.
      15. ====== Dossier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
      16.
      17. Aucun dossier trouvé
      18.
      19.
      20. ====== Entrée(s) du registre ======
      21.
      22.
      23.
      24. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
      25. "1259:TCP"="1259:TCP:*:Enabled:dgkvakcv"
      26.
      27. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
      28. "1259:TCP"="1259:TCP:*:Enabled:dgkvakcv"
      29.
      30. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
      31. "1259:TCP"="1259:TCP:*:Enabled:dgkvakcv"
      32.
      33. =========================
      34.
      35. Fin à: 21:53:34 le 05/04/2010 ( E.O.F )
      0
  15. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    Re,

    1/ Relance OTL et copie ceci sous la zone personnalisation : 

    :OTL

:reg
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1259:TCP"=-
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1259:TCP"=-
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1259:TCP"=-


    Clique sur Correction
    Poste le rapport obtenu.

    2/ Tu vas pouvoir faire une dernière analyse pour vérifier que le PC est propre.
    Ce n'est pas urgent. Tu peux très bien le faire demain.
    malwarebytes est un logiciel à garder.

    Tu télécharges MalwareBytes.
    http://www.malwarebytes.org/mbam/program/mbam-setup.exe

    Tu l'installes. Choisis les options par défaut.
    # A la fin de l'installation, il te sera demandé de mettre à jour MalwareBytes et de l'éxecuter .
    # Accepte. Après la, mise à jour, le logiciel va s'ouvrir.

    # Dans l'onglet Recherche, sélectionne Exécuter un examen complet.
    # Clique sur recherche. Tu ne sélectionnes que les disques durs de l'ordinateur.
    # Clique sur lancer l'examen.

    # A la fin de la recherche, comme il est demandé, clique sur afficher les résultats.
    # Si des infections sont trouvées, clique sur Supprimer la sélection.
    Tu postes le rapport dans ton prochain message.

    Si tu ne retrouves pas le rapport, ouvre MalwareBytes et regarde dans l'onglet Rapport/logs. Il y est. Clique dessus et choisir ouvrir.

    Le scan dure environ 1 h.

    A+
    0
    1. Léo
       
      voici le rapport:


      ========== OTL ==========
      ========== REGISTRY ==========
      Registry value HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List\\1259:TCP deleted successfully.
      Registry value HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List\\1259:TCP deleted successfully.
      Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List\\1259:TCP not found.

      OTL by OldTimer - Version 3.2.1.0 log created on 04052010_220359
      0
    2. Léo
       
      Merci beaucoup pour l'aide que vous m'avez apporté, je ferai la suite demain si ce n'est pas urgent.
      Vraiment je ne sais comment vous remercier!
      Cordialement
      Léonie
      0
    3. Léo
       
      Une dernière question, y a t'il quelquechose à installer pour éviter d'être à nouveau infectée par ce genre de vers ou de virus, mis a part avira que j'ai deja installé? merci encore mille fois!
      0
    4. verni29 Messages postés 6805 Statut Contributeur sécurité 180
       
      Pour les infections par support amovible, c'est bon.
      les supports sont nettoyés et vaccinés.
      " Vacciner " signifie qu'ils sont protégés contre ce type d'infection;

      Il reste seulement le portable que tu vas devoir vacciner.
      On n'a pas pu le faire car en passant l'option 2 d'USBFix la première fois le portable était éteint.

      Ce que tu feras sera donc de brancher le portable, de lancer USBFix et de choisir l'option 3 de Vaccination.

      ----------------------------------------------------------------------------

      Plus généralement, ta question est : " Mon PC est-il suffisamment protégé ? "
      Antivir est un des deux meilleurs antivirus actuellement. De ce côté, pas de problème.

      Tu pourrais améliorer les protections en ajoutant un parefeu logiciel comme Zone Alarm, Comodo, ...
      Pas si simple que cela à configurer au début.
      As-tu déjà utiliser ce type de logiciel ?

      -----------------------------------------------------------------------------

      Sinon, il faut régulièrement mettre à jour les logiciels, plugins comme Java, Adobe.
      C'est actuellement les failles de sécurité les plus exploitées.
      Les infections se véhiculent de plus en plus via les pages web.

      On s'en occupera à la fin et je t'indiquerais quelques infos pratiques.

      Mais la première sécurité, c'est l'internaute.
      pas de téléchargement, faire gaffe sur le net.
      Et tu auras peu de risques de te faire infecter.

      A+
      0
    5. Léo
       
      d'accord merci beaucoup pour toute cette aide, je terminerai donc le processus demain, et verifierai les mises à jour. Quant aux téléchargements, j'en fait peu, donc ça devrait aller!
      bonne soirée et merci encore
      Léonie
      0
  16. Léo
     
    Bonjour verni29,

    j'ai terminé toute la procédure que tu m'as indiqué, donc voici le dernier rapport

    Malwarebytes' Anti-Malware 1.45
    www.malwarebytes.org

    Version de la base de données: 3960

    Windows 5.1.2600 Service Pack 2
    Internet Explorer 6.0.2900.2180

    06/04/2010 19:58:59
    mbam-log-2010-04-06 (19-58-59).txt

    Type d'examen: Examen complet (C:\|)
    Elément(s) analysé(s): 171710
    Temps écoulé: 38 minute(s), 45 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 1
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 5

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\UsbFix\Quarantine\E\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx.UsbFix (Trojan.Dropper) -> Quarantined and deleted successfully.
    C:\UsbFix\Quarantine\F\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx.UsbFix (Trojan.Dropper) -> Quarantined and deleted successfully.
    C:\UsbFix\Quarantine\G\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx.UsbFix (Trojan.Dropper) -> Quarantined and deleted successfully.
    C:\_OTL\MovedFiles\04052010_201135\C_WINDOWS\system32\krfvxxit.dll (Trojan.Dropper) -> Quarantined and deleted successfully.
    C:\_OTL\MovedFiles\04052010_212045\H_Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx (Trojan.Dropper) -> Quarantined and deleted successfully.

    J'espère que ce rapport est positif
    Merci encore pour l'aide précieuse que tu m'as apporté

    A+
    Léonie
    0
  17. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    Malwarebytes n'a rien trouvé ( excepté des fichiers dans la quarantaine des outils et une clé orpheline )

    1/ On va enlever les logiciels qui ont été utilisés..

    Ouvre OTL et clique sur purger les outils.
    Ouvre USBfix et choisis l'option désinstallation.

    2/ Tu vas utiliser CCleaner.
    http://www.commentcamarche.net/telecharger/telecharger 168 ccleaner

    utilise les fonctions nettoyeur et registre.

    3/ Il est préférable maintenant que ton PC est propre de nettoyer la restauration système et de créer un point propre pour une utilisation ultérieure.

    Les points de restauration :

    - Panneau de configuration --> Système --> Restauration du système

    cocher " Désactiver la restauration .... " ( si elle est cochée sinon la décocher -- > valider -- > cocher )
    Une fenêtre va s'ouvrir pour t'avertir que les poins de restauration existants seront supprimés.
    Accepte.

    Décoche ensuite « Désactiver la restauration .... » pour réactiver la restauration système

    - Tu vas recréer un point de restauration propre.

    Pour recréer un point de restauration :
    Démarrer --> Programmes --> Accessoires --> Outils système --> Restauration système
    Choisis "Créer un point de restauration". Suis les invites.

    -------------------------------------------------------------------------------------

    Un peu de lecture pour information : projet antimalwares : https://www.malekal.com/projet-antimalware-2/

    ---------------------------------------------------------------------------------------

    /!\ Tu peux aussi dénoncer ton infection /!\
    http://www.malwarecomplaints.info/phpBB3/viewforum.php?f=10

    Lis l'article suivant pour t'aider dans la démarche : http://www.malekal.com/malwarecomplaints.html
    Pour ton cas, choisis l'infection autres infections et indique dans ton message que tu as été infecté par conficker

    -----------------------------------------------------------------------------------------

    En te souhaitant bonne lecture et bon surf.

    Salut.
    0
    1. Léo
       
      Bonsoir
      Vraiment merci pour votre aide, me voici avec un ordi comme neuf, enfin j'espère, car avant d'avoir lu votre message, antivir a detecté un cheval de troie dans

      'C:\System Volume Information\_restore{D475D116-DF88-45C4-8BF3-9AB6FC089BD7}\RP22\A0011798.dll'


      il s'agit de:

      'TR/Drop.Softomat.AN' [trojan]

      et l'a mis en quarantaine

      est-ce grave? la restauration du systeme que j'ai fait ensuite l'a-t'il supprimé? ( j'ai vu sur un autre post du forum que ça éliminait leschevaux de troie en quarantaine) dois-je en refaire une pour etre sure?

      Merci beaucoup
      A bientot
      Léonie
      0
  18. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    leonie,

    c'était fort possible pour une infection dans la restauration système.

    mais si tu as désactivé la restauration système, tu as bien supprimé tous les points de restauration existants et donc nettoyer tous les risques de ce côté .

    @+
    -
    Allez jusqu'au bout de la procédure de désinfection.
    0
    1. Léo
       
      merci pour toute cette aide précieuse!
      Léonie
      0

Discussions similaires

Cheval de Troie- e.tre456.worm.windows
Ninou037 -
Ninou037 -

13 réponses
0320 région d'appel
LEONELMESSI -
Marreeeeee -

21 réponses
Je reçois plein d'appel de 03 67 48 00 XX
MrCorbax -
Blaze57 -

7 réponses
03 20
sonix -
turkish -

2 réponses
Numéro de téléphone commençant par 03 quelle région??
fanou -
Rose -

18 réponses