Pc portable infecté par conficker B
surricat
Messages postés
4
Statut
Membre
-
surricat Messages postés 4 Statut Membre -
surricat Messages postés 4 Statut Membre -
Bonjour,
Je sollicite votre aide pour résoudre un problème pour lequel mon niveau informatique me parait limité.
J'ai récupéré un pc portable en angleterre (système d'exploitation windows xp anglais).
Etant equipé en wifi j'arrive à aller sur internet et a utiliser msn, mais je ne peux pas me connecter au site microsoft, faire des mises à jour de msn et de mon anti virus (sophos).
j'ai été sur un site pour diagnostiquer mon problème et il se trouve que mon pc est infecté par conficker ainsi certainement ma clé usb et un de mes disques durs.
J'ai vu sur un site que je peux utiliser usbfix, mais il est visiblement assez compliqué vu les types de rapports qu'il émet.
J'aimerais savoir si quelqu'un peut m'aider pour le verdict des rapports et la désinfection de mon pc portable.
Merci d'avance pour tout renseignement
j'hésite à commencer la procedure sans aide
Je sollicite votre aide pour résoudre un problème pour lequel mon niveau informatique me parait limité.
J'ai récupéré un pc portable en angleterre (système d'exploitation windows xp anglais).
Etant equipé en wifi j'arrive à aller sur internet et a utiliser msn, mais je ne peux pas me connecter au site microsoft, faire des mises à jour de msn et de mon anti virus (sophos).
j'ai été sur un site pour diagnostiquer mon problème et il se trouve que mon pc est infecté par conficker ainsi certainement ma clé usb et un de mes disques durs.
J'ai vu sur un site que je peux utiliser usbfix, mais il est visiblement assez compliqué vu les types de rapports qu'il émet.
J'aimerais savoir si quelqu'un peut m'aider pour le verdict des rapports et la désinfection de mon pc portable.
Merci d'avance pour tout renseignement
j'hésite à commencer la procedure sans aide
A voir également:
- Pc portable infecté par conficker B
- Réinitialiser pc portable - Guide
- Pc portable lent - Guide
- Activer pavé tactile pc portable - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
- Test batterie pc portable - Guide
7 réponses
slt
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
rebonjour
petite precision
je suis un peu embete car j'ai voulu untiliser usbfix sur mon pc fixe pour vacciner mes cles usb avant de faire les manip mais il est equipe du systeme d'exploit win xp pro x64 et du coup usbfix n'est pas compatible pour vacciner les cles.
je n'ai donc pas de cle saine et je me demande si je peux faire les manips avec des cles non protegees.
en plus j'ai essaye de telecharger le fichier avec le pc portable mais je n'ai aucun acces a cause de ce bip de vers.
est ce que je peux faire les manips avec ces cles "fragiles", c'est a dire telecharger usbfix et rsit sur le pc fixe et les transferer sur mes cles et apres les barancher au pc portable pour utiliser usbfix sur les cles et apres desinfecter le pc?
merci beaucoup pour votre reactivite en tout cas
si la manip du dessus n'est pas possible il faudra que j'attende lundi pour choper un collegue au boulot qui me vaccinera les cles avec son pc sain.
petite precision
je suis un peu embete car j'ai voulu untiliser usbfix sur mon pc fixe pour vacciner mes cles usb avant de faire les manip mais il est equipe du systeme d'exploit win xp pro x64 et du coup usbfix n'est pas compatible pour vacciner les cles.
je n'ai donc pas de cle saine et je me demande si je peux faire les manips avec des cles non protegees.
en plus j'ai essaye de telecharger le fichier avec le pc portable mais je n'ai aucun acces a cause de ce bip de vers.
est ce que je peux faire les manips avec ces cles "fragiles", c'est a dire telecharger usbfix et rsit sur le pc fixe et les transferer sur mes cles et apres les barancher au pc portable pour utiliser usbfix sur les cles et apres desinfecter le pc?
merci beaucoup pour votre reactivite en tout cas
si la manip du dessus n'est pas possible il faudra que j'attende lundi pour choper un collegue au boulot qui me vaccinera les cles avec son pc sain.
sinon tu peux vacciner les clés avec le logiciel flash disinfector ou RAV antivirus par exemple
voir ici
https://forums.commentcamarche.net/forum/affich-37636394-desinfecter-une-cle-usb-ou-un-disque-amovible
http://ww25.evosla.com/compteur.php?soft=rav_antivirus
https://download.bleepingcomputer.com/sUBs/Flash_Disinfector.exe
http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe
http://sd-1.archive-host.com/membres/up/193094576412487685/Flash_Disinfector.exe
voir ici
https://forums.commentcamarche.net/forum/affich-37636394-desinfecter-une-cle-usb-ou-un-disque-amovible
http://ww25.evosla.com/compteur.php?soft=rav_antivirus
https://download.bleepingcomputer.com/sUBs/Flash_Disinfector.exe
http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe
http://sd-1.archive-host.com/membres/up/193094576412487685/Flash_Disinfector.exe
bonjour a tous,
alors voila pour la situation, je n'ai eu d'autre choix que d'utiliser usbfix avec mon pc portable infecte, j'ai donc branche mon disque dur sur ce pc et j'ai fait un scan grace a usbfix
VOICI LE RAPPORT APRES SACN:
############################## | UsbFix V6.105 |
User : WESTGATE (Administrators) # WESTGATE-ACCA
Update on 17/04/2010 by El Desaparecido , C_XX & Chimay8
Start at: 22:18:28 | 21/04/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Celeron(R) M CPU 420 @ 1.60GHz
Microsoft Windows XP Home Edition (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Enabled
AV : Sophos Anti-Virus [ Enabled | (!) Outdated ]
C:\ -> Local Fixed Disk # 29.3 Go (18.97 Go free) # NTFS
D:\ -> Local Fixed Disk # 42.78 Go (42.72 Go free) # NTFS
E:\ -> CD-ROM Disc
F:\ -> Local Fixed Disk # 298.02 Go (135.61 Go free) [PB_SAVE] # FAT32
################## | Elements infectieux |
F:\autorun.inf
F:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
F:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
################## | Registre |
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\F
Shell\AutoRun\command =F:\LaunchU3.exe
HKCU\..\..\Explorer\MountPoints2\{3793c982-b7dd-11de-9c85-0013d38369b9}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn
HKCU\..\..\Explorer\MountPoints2\{4780e792-29d7-11de-9c7e-0013d38369b9}
Shell\1\Command =F:\.\RECYCLER\RECYCLER\autorun.exe
Shell\2\Command =F:\.\RECYCLER\RECYCLER\autorun.exe
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL .\RECYCLER\RECYCLER\autorun.exe
HKCU\..\..\Explorer\MountPoints2\{5ece5c79-4046-11df-9c98-0013d38369b9}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn
HKCU\..\..\Explorer\MountPoints2\{e9a6f720-29d5-11de-9c7d-0013d38369b9}
Shell\AutoRun\command =F:\
Shell\explore\Command =F:\RECYCLER\autorun.exe -ExploreCurDir
Shell\open\Command =F:\RECYCLER\autorun.exe -OpenCurDir
HKCU\..\..\Explorer\MountPoints2\{f134a05d-7d6d-11dc-9c3a-0013d38369b9}
Shell\Auto\command =G:\sxs2.exe
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL sxs2.exe
################## | Vaccin |
################## | ! Fin du rapport # UsbFix V6.105 ! |
ALORS VOILA,
je voudrais savoir si j'ai besoin defaire un netoyage et surtout si je peux quand meme faire toutes les manips avec ce pc portable infecte par conficker B,
afin de vacciner mon disque dur et apres utiliser ce meme disque dur pour desinfecter le pc
merci beaucoup pour toute reponse et bonne nuit.
alors voila pour la situation, je n'ai eu d'autre choix que d'utiliser usbfix avec mon pc portable infecte, j'ai donc branche mon disque dur sur ce pc et j'ai fait un scan grace a usbfix
VOICI LE RAPPORT APRES SACN:
############################## | UsbFix V6.105 |
User : WESTGATE (Administrators) # WESTGATE-ACCA
Update on 17/04/2010 by El Desaparecido , C_XX & Chimay8
Start at: 22:18:28 | 21/04/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Celeron(R) M CPU 420 @ 1.60GHz
Microsoft Windows XP Home Edition (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Enabled
AV : Sophos Anti-Virus [ Enabled | (!) Outdated ]
C:\ -> Local Fixed Disk # 29.3 Go (18.97 Go free) # NTFS
D:\ -> Local Fixed Disk # 42.78 Go (42.72 Go free) # NTFS
E:\ -> CD-ROM Disc
F:\ -> Local Fixed Disk # 298.02 Go (135.61 Go free) [PB_SAVE] # FAT32
################## | Elements infectieux |
F:\autorun.inf
F:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
F:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
################## | Registre |
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\F
Shell\AutoRun\command =F:\LaunchU3.exe
HKCU\..\..\Explorer\MountPoints2\{3793c982-b7dd-11de-9c85-0013d38369b9}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn
HKCU\..\..\Explorer\MountPoints2\{4780e792-29d7-11de-9c7e-0013d38369b9}
Shell\1\Command =F:\.\RECYCLER\RECYCLER\autorun.exe
Shell\2\Command =F:\.\RECYCLER\RECYCLER\autorun.exe
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL .\RECYCLER\RECYCLER\autorun.exe
HKCU\..\..\Explorer\MountPoints2\{5ece5c79-4046-11df-9c98-0013d38369b9}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn
HKCU\..\..\Explorer\MountPoints2\{e9a6f720-29d5-11de-9c7d-0013d38369b9}
Shell\AutoRun\command =F:\
Shell\explore\Command =F:\RECYCLER\autorun.exe -ExploreCurDir
Shell\open\Command =F:\RECYCLER\autorun.exe -OpenCurDir
HKCU\..\..\Explorer\MountPoints2\{f134a05d-7d6d-11dc-9c3a-0013d38369b9}
Shell\Auto\command =G:\sxs2.exe
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL sxs2.exe
################## | Vaccin |
################## | ! Fin du rapport # UsbFix V6.105 ! |
ALORS VOILA,
je voudrais savoir si j'ai besoin defaire un netoyage et surtout si je peux quand meme faire toutes les manips avec ce pc portable infecte par conficker B,
afin de vacciner mon disque dur et apres utiliser ce meme disque dur pour desinfecter le pc
merci beaucoup pour toute reponse et bonne nuit.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
bonjour,
j'ai effectue le nettoyage et voici le rapport que j'ai aussi envoye comme demande par usbfix:
############################## | UsbFix V6.105 |
User : WESTGATE (Administrators) # WESTGATE-ACCA
Update on 17/04/2010 by El Desaparecido , C_XX & Chimay8
Start at: 17:30:40 | 22/04/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Celeron(R) M CPU 420 @ 1.60GHz
Microsoft Windows XP Home Edition (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Enabled
AV : Sophos Anti-Virus [ Enabled | (!) Outdated ]
C:\ -> Local Fixed Disk # 29.3 Go (18.93 Go free) # NTFS
D:\ -> Local Fixed Disk # 42.78 Go (42.72 Go free) # NTFS
E:\ -> CD-ROM Disc
F:\ -> Local Fixed Disk # 298.02 Go (135.61 Go free) [PB_SAVE] # FAT32
################## | Elements infectieux |
Supprimé ! C:\Recycler\S-1-5-21-224989616-1477291884-3528681326-1003
Supprimé ! C:\Recycler\S-1-5-21-2519753083-2898776016-1133144362-1003
Supprimé ! C:\Recycler\S-1-5-21-2564875838-3222933441-3618177969-1006
Supprimé ! D:\Recycler\S-1-5-21-224989616-1477291884-3528681326-1003
Supprimé ! D:\Recycler\S-1-5-21-2519753083-2898776016-1133144362-1003
Supprimé ! D:\Recycler\S-1-5-21-2564875838-3222933441-3618177969-1006
Supprimé ! F:\autorun.inf
Supprimé ! F:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
Supprimé ! F:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
################## | Registre |
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\F\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{3793c982-b7dd-11de-9c85-0013d38369b9}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{4780e792-29d7-11de-9c7e-0013d38369b9}\Shell\1\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{5ece5c79-4046-11df-9c98-0013d38369b9}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{e9a6f720-29d5-11de-9c7d-0013d38369b9}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{f134a05d-7d6d-11dc-9c3a-0013d38369b9}\Shell\Auto\Command
################## | Listing des fichiers présent |
[09/02/2002 12:28|--a------|0] C:\AUTOEXEC.BAT
[21/04/2007 07:55|-rahs----|211] C:\boot.ini
[09/02/2002 12:28|--a------|0] C:\CONFIG.SYS
[?|?|?] C:\hiberfil.sys
[09/02/2002 12:28|-rahs----|0] C:\IO.SYS
[09/02/2002 12:28|-rahs----|0] C:\MSDOS.SYS
[04/08/2004 14:00|-rahs----|47564] C:\NTDETECT.COM
[04/08/2004 14:00|-rahs----|250032] C:\ntldr
[?|?|?] C:\pagefile.sys
[22/04/2010 17:33|--a------|2509] C:\UsbFix.txt
[18/11/2009 22:48|--a------|22136] F:\MEMO COMMANDE TERMINAL.odt
[12/04/2010 23:11|--a------|583168] F:\COMPTES 2007-2010.xls
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# F:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_WESTGATE-ACCA.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.105 ! |
je crois avoir compris d'apres le rapport qu'une vaccination a ete faite en meme temps que le nettoyage, mais je n'en suis pas certain.
faut-il que je le vaccine ou non?
et pour le portable je vais m'y mettre ce soir ou demain je donne des nouvelles aussitot le travail accompli.
merci encore pour votre cooperation, bonne fin de journee.
j'ai effectue le nettoyage et voici le rapport que j'ai aussi envoye comme demande par usbfix:
############################## | UsbFix V6.105 |
User : WESTGATE (Administrators) # WESTGATE-ACCA
Update on 17/04/2010 by El Desaparecido , C_XX & Chimay8
Start at: 17:30:40 | 22/04/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Celeron(R) M CPU 420 @ 1.60GHz
Microsoft Windows XP Home Edition (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Enabled
AV : Sophos Anti-Virus [ Enabled | (!) Outdated ]
C:\ -> Local Fixed Disk # 29.3 Go (18.93 Go free) # NTFS
D:\ -> Local Fixed Disk # 42.78 Go (42.72 Go free) # NTFS
E:\ -> CD-ROM Disc
F:\ -> Local Fixed Disk # 298.02 Go (135.61 Go free) [PB_SAVE] # FAT32
################## | Elements infectieux |
Supprimé ! C:\Recycler\S-1-5-21-224989616-1477291884-3528681326-1003
Supprimé ! C:\Recycler\S-1-5-21-2519753083-2898776016-1133144362-1003
Supprimé ! C:\Recycler\S-1-5-21-2564875838-3222933441-3618177969-1006
Supprimé ! D:\Recycler\S-1-5-21-224989616-1477291884-3528681326-1003
Supprimé ! D:\Recycler\S-1-5-21-2519753083-2898776016-1133144362-1003
Supprimé ! D:\Recycler\S-1-5-21-2564875838-3222933441-3618177969-1006
Supprimé ! F:\autorun.inf
Supprimé ! F:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
Supprimé ! F:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
################## | Registre |
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\F\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{3793c982-b7dd-11de-9c85-0013d38369b9}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{4780e792-29d7-11de-9c7e-0013d38369b9}\Shell\1\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{5ece5c79-4046-11df-9c98-0013d38369b9}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{e9a6f720-29d5-11de-9c7d-0013d38369b9}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{f134a05d-7d6d-11dc-9c3a-0013d38369b9}\Shell\Auto\Command
################## | Listing des fichiers présent |
[09/02/2002 12:28|--a------|0] C:\AUTOEXEC.BAT
[21/04/2007 07:55|-rahs----|211] C:\boot.ini
[09/02/2002 12:28|--a------|0] C:\CONFIG.SYS
[?|?|?] C:\hiberfil.sys
[09/02/2002 12:28|-rahs----|0] C:\IO.SYS
[09/02/2002 12:28|-rahs----|0] C:\MSDOS.SYS
[04/08/2004 14:00|-rahs----|47564] C:\NTDETECT.COM
[04/08/2004 14:00|-rahs----|250032] C:\ntldr
[?|?|?] C:\pagefile.sys
[22/04/2010 17:33|--a------|2509] C:\UsbFix.txt
[18/11/2009 22:48|--a------|22136] F:\MEMO COMMANDE TERMINAL.odt
[12/04/2010 23:11|--a------|583168] F:\COMPTES 2007-2010.xls
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# F:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_WESTGATE-ACCA.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.105 ! |
je crois avoir compris d'apres le rapport qu'une vaccination a ete faite en meme temps que le nettoyage, mais je n'en suis pas certain.
faut-il que je le vaccine ou non?
et pour le portable je vais m'y mettre ce soir ou demain je donne des nouvelles aussitot le travail accompli.
merci encore pour votre cooperation, bonne fin de journee.
