Probleme infection win32/sality.y help

Résolu/Fermé
BiBi - 27 juin 2010 à 21:29
alhuno1 Messages postés 1874 Date d'inscription lundi 9 novembre 2009 Statut Contributeur Dernière intervention 13 novembre 2018 - 30 juin 2010 à 17:20
Bonjour,





Suite au branchement d'une micro sd d'une carte DsTT nintendo en usb,mon pc à été infecté par le virus win32/sality.y et mon anti virus est devenu fou, des fenêtre apparaissait sans cesse avec le nom de plusieurs programme de mon pc avec une demande d'accès a chaque fois, que j'ai refuser bien sur, que puis je faire? j'ai déja lu que d'autre personne on eu le même soucis, merci d'avance du coup de main.

6 réponses

alhuno1 Messages postés 1874 Date d'inscription lundi 9 novembre 2009 Statut Contributeur Dernière intervention 13 novembre 2018 226
Modifié par alhuno1 le 27/06/2010 à 21:32
Télécharge UsbFix
>ici<

Enregistre le sur le Bureau.

Désactive provisoirement et seulement le temps de l'utilisation d'UsbFix, la protection résidente de ton antivirus et de tes antispywares
Ils peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

Branche tes sources de données externes à ton PC (clé USB, cartes amovibles, disques dur externes, etc....sans les ouvrir!

Double-clique sur l'icône UsbFix située sur ton Bureau.

Sur la page, clique sur Recherche

Poste le rapport généré à la fin.
Il se trouve ici: %systemdrive%\UsbFix.txt


Télécharge et installe ZHPDiag
>ici<

Installe-le avec les paramêtres par défaut.

Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau
(Clique droit -> Executer en tant qu'administrateur pour Vista et 7 )

Au menu principal, cliquer sur la loupe dans le panneau en haut.

Une fois le scan terminé, clique sur l'icône en forme de disquette.
Enregistre-le sur ton Bureau.

Rend toi sur Cjoint

Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "

Sélectionne le rapport ZHPDiag.txt qui se trouve sur ton Bureau

Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
Ne l'oubliez pas: Google est votre ami. Morale de l'histoire: Réfléchissez avant de poster.
Et mettez résolu quand ça l'est.
0
merci je suis entrain de le faire je poste le resultat tout de suite
0
voila le rapport usbfix :
############################## | UsbFix 7.014 | [Recherche]

Utilisateur: Bibi (Administrateur) # CALINE-879B52E3 [ ]
Mis à jour le 24/06/10 par El Desaparecido / C_XX
Lancé à 21:41:39 | 27/06/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com

CPU: Intel(R) Pentium(R) 4 CPU 2.80GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18702

Pare-feu Windows: Désactivé /!\
Antivirus: AntiVir Desktop 9.0.1.32 [(!) Disabled | Updated]
RAM -> 767 Mo
C:\ (%systemdrive%) -> Disque fixe # 39 Go (3 Go libre(s) - 7%) [] # NTFS
D:\ -> Disque fixe # 73 Go (24 Go libre(s) - 32%) [] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> CD-ROM
H:\ -> Disque amovible # 2 Go (2 Go libre(s) - 84%) [] # FAT

################## | Éléments infectieux |

Présent! H:\xfunx.exe
Présent! C:\Autorun.inf
Présent! H:\Autorun.inf

################## | Registre |

Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr

################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{6cfdd9a4-3934-11df-89e9-000d61221dc3}
Shell\Autoplay\Command = H:\xfunx.exe
Shell\AutoRun\Command = H:\xfunx.exe
Shell\ExpLore\Command = H:\xfunx.exe
Shell\OpeN\Command = H:\xfunx.exe


################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |
0
alhuno1 Messages postés 1874 Date d'inscription lundi 9 novembre 2009 Statut Contributeur Dernière intervention 13 novembre 2018 226
27 juin 2010 à 21:49
T'avais branché la carte DS et la carte SD?
0
rapport zhpdiag:

http://www.cijoint.fr/cjlink.php?file=cj201006/cijhff8JSU.txt
0
oui j avais brancher la micro sd la carte ds c est juste le support pour la micro sd.
0
alhuno1 Messages postés 1874 Date d'inscription lundi 9 novembre 2009 Statut Contributeur Dernière intervention 13 novembre 2018 226
27 juin 2010 à 21:48
Bon, les scans maintenant.
0
http://www.cijoint.fr/cjlink.php?file=cj201006/cijhff8JSU.txt

rapport usbfix :
############################## | UsbFix 7.014 | [Recherche]

Utilisateur: Bibi (Administrateur) # CALINE-879B52E3 [ ]
Mis à jour le 24/06/10 par El Desaparecido / C_XX
Lancé à 21:41:39 | 27/06/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com

CPU: Intel(R) Pentium(R) 4 CPU 2.80GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18702

Pare-feu Windows: Désactivé /!\
Antivirus: AntiVir Desktop 9.0.1.32 [(!) Disabled | Updated]
RAM -> 767 Mo
C:\ (%systemdrive%) -> Disque fixe # 39 Go (3 Go libre(s) - 7%) [] # NTFS
D:\ -> Disque fixe # 73 Go (24 Go libre(s) - 32%) [] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> CD-ROM
H:\ -> Disque amovible # 2 Go (2 Go libre(s) - 84%) [] # FAT

################## | Éléments infectieux |

Présent! H:\xfunx.exe
Présent! C:\Autorun.inf
Présent! H:\Autorun.inf

################## | Registre |

Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr

################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{6cfdd9a4-3934-11df-89e9-000d61221dc3}
Shell\Autoplay\Command = H:\xfunx.exe
Shell\AutoRun\Command = H:\xfunx.exe
Shell\ExpLore\Command = H:\xfunx.exe
Shell\OpeN\Command = H:\xfunx.exe


################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |
0
mon pc a redemarrer et ca n'arrete plus de nouveau mon anti virus de(viens fou :(
0
je me doute que vous devez avoir beaucoup de travail mais je craind que mon post ne se perde dans toutes les demandes et fini par être oublié. Merci d'avance pour votre réponse.
0
alhuno1 Messages postés 1874 Date d'inscription lundi 9 novembre 2009 Statut Contributeur Dernière intervention 13 novembre 2018 226
Modifié par alhuno1 le 28/06/2010 à 01:17
Relance UsbFix et fais l'option Nettoyer maintenant.

EDIT: L'analyse de ZHPDag va me prendre un bon bout de temps vu mes limitations de temps. (2 jours gros max) don si un autre helper à une idée, me les envoyer en MP.
Ne l'oubliez pas: Google est votre ami. Morale de l'histoire: Réfléchissez avant de poster.
Et mettez résolu quand ça l'est.
0
ok merci de ton aide
0
alhuno1 Messages postés 1874 Date d'inscription lundi 9 novembre 2009 Statut Contributeur Dernière intervention 13 novembre 2018 226
29 juin 2010 à 17:25
RAS dans le rapport ZHPDiag.
Fais un scan complet avec Malwarebytes et poste le rapport.
(question d'enlever les cochonneries qui reste)

Fais l'option Nettoyer d'UsbFix.
Comment va le PC?
0
coucou merci beaucoup pour ton aide mais j'ai du reformaté le pc et comme j avais deux partition j ai scanner la partition qui restais et yavais encore 30 virus sality machin et des trojan alors je l ai supprimé et jai reformaté a nouveau la c:/ pour etre sur qu'il n 'y ai pas eu de recontamination. c etais la seule solution il devenais fou et attaquait tout mes prog sale virus. j avais meme plus acces au DOS ni au gestionnaire des taches. par contre en supprimant la 2eme partition le c:/ a pas recuperer l espace disque de la partition que jai supprimé jai pas compris pkoi.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
alhuno1 Messages postés 1874 Date d'inscription lundi 9 novembre 2009 Statut Contributeur Dernière intervention 13 novembre 2018 226
30 juin 2010 à 17:20
Ça tombe bien, j'ai été averti par MP de la possible situation.

Bon, vu le formatage, il doit plus rester rien.

Sujet résolu.
0
stevedu5954 Messages postés 48 Date d'inscription mardi 22 juin 2010 Statut Membre Dernière intervention 25 juillet 2010
27 juin 2010 à 21:36
oui ca arrive frequement malheureusement,
telecharger tune up utilitie 2010 tu le met a jours et fais une recherche de probleme en gros je te conseille d'utilisé toute les possibilité que t'offre ce logiciel
il est en version d'essaie tu a trente jour d'essaie
-1
alhuno1 Messages postés 1874 Date d'inscription lundi 9 novembre 2009 Statut Contributeur Dernière intervention 13 novembre 2018 226
27 juin 2010 à 21:39
Laisse-nous faire.
Le flood est interdit sur Virus/Sécurité.
0
merci mais j avais déja telecharger ce programme pour ameliorer l aspect de mes dossier ce qui fais que mes 30 jours ont déja été utilisé.
0
stevedu5954 Messages postés 48 Date d'inscription mardi 22 juin 2010 Statut Membre Dernière intervention 25 juillet 2010
27 juin 2010 à 21:46
dommage
0