Probleme infection win32/sality.y help

Résolu
BiBi -  
alhuno1 Messages postés 2079 Statut Contributeur -
Bonjour,



Suite au branchement d'une micro sd d'une carte DsTT nintendo en usb,mon pc à été infecté par le virus win32/sality.y et mon anti virus est devenu fou, des fenêtre apparaissait sans cesse avec le nom de plusieurs programme de mon pc avec une demande d'accès a chaque fois, que j'ai refuser bien sur, que puis je faire? j'ai déja lu que d'autre personne on eu le même soucis, merci d'avance du coup de main.

6 réponses

  1. alhuno1 Messages postés 2079 Statut Contributeur 226
     
    Télécharge UsbFix
    >ici<

    Enregistre le sur le Bureau.

    Désactive provisoirement et seulement le temps de l'utilisation d'UsbFix, la protection résidente de ton antivirus et de tes antispywares
    Ils peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

    Branche tes sources de données externes à ton PC (clé USB, cartes amovibles, disques dur externes, etc....sans les ouvrir!

    Double-clique sur l'icône UsbFix située sur ton Bureau.

    Sur la page, clique sur Recherche

    Poste le rapport généré à la fin.
    Il se trouve ici: %systemdrive%\UsbFix.txt

    Télécharge et installe ZHPDiag
    >ici<

    Installe-le avec les paramêtres par défaut.

    Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau
    (Clique droit -> Executer en tant qu'administrateur pour Vista et 7 )

    Au menu principal, cliquer sur la loupe dans le panneau en haut.

    Une fois le scan terminé, clique sur l'icône en forme de disquette.
    Enregistre-le sur ton Bureau.

    Rend toi sur Cjoint

    Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "

    Sélectionne le rapport ZHPDiag.txt qui se trouve sur ton Bureau

    Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
    Ne l'oubliez pas: Google est votre ami. Morale de l'histoire: Réfléchissez avant de poster.
    Et mettez résolu quand ça l'est.
    0
    1. BiBi
       
      merci je suis entrain de le faire je poste le resultat tout de suite
      0
    2. BiBi
       
      voila le rapport usbfix :
      ############################## | UsbFix 7.014 | [Recherche]

      Utilisateur: Bibi (Administrateur) # CALINE-879B52E3 [ ]
      Mis à jour le 24/06/10 par El Desaparecido / C_XX
      Lancé à 21:41:39 | 27/06/2010
      Site Web: http://pagesperso-orange.fr/NosTools/index.html
      Contact: FindyKill.Contact@gmail.com

      CPU: Intel(R) Pentium(R) 4 CPU 2.80GHz
      Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2
      Internet Explorer 8.0.6001.18702

      Pare-feu Windows: Désactivé /!\
      Antivirus: AntiVir Desktop 9.0.1.32 [(!) Disabled | Updated]
      RAM -> 767 Mo
      C:\ (%systemdrive%) -> Disque fixe # 39 Go (3 Go libre(s) - 7%) [] # NTFS
      D:\ -> Disque fixe # 73 Go (24 Go libre(s) - 32%) [] # NTFS
      E:\ -> CD-ROM
      F:\ -> CD-ROM
      G:\ -> CD-ROM
      H:\ -> Disque amovible # 2 Go (2 Go libre(s) - 84%) [] # FAT

      ################## | Éléments infectieux |

      Présent! H:\xfunx.exe
      Présent! C:\Autorun.inf
      Présent! H:\Autorun.inf

      ################## | Registre |

      Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
      Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr

      ################## | Mountpoints2 |

      HKCU\.\.\.\.\Explorer\MountPoints2\{6cfdd9a4-3934-11df-89e9-000d61221dc3}
      Shell\Autoplay\Command = H:\xfunx.exe
      Shell\AutoRun\Command = H:\xfunx.exe
      Shell\ExpLore\Command = H:\xfunx.exe
      Shell\OpeN\Command = H:\xfunx.exe


      ################## | Vaccin |

      (!) Cet ordinateur n'est pas vacciné!

      ################## | E.O.F |
      0
    3. alhuno1 Messages postés 2079 Statut Contributeur 226
       
      T'avais branché la carte DS et la carte SD?
      0
    4. BiBi
       
      rapport zhpdiag:

      http://www.cijoint.fr/cjlink.php?file=cj201006/cijhff8JSU.txt
      0
    5. BiBi
       
      oui j avais brancher la micro sd la carte ds c est juste le support pour la micro sd.
      0
  2. alhuno1 Messages postés 2079 Statut Contributeur 226
     
    Bon, les scans maintenant.
    0
    1. BiBi
       
      http://www.cijoint.fr/cjlink.php?file=cj201006/cijhff8JSU.txt

      rapport usbfix :
      ############################## | UsbFix 7.014 | [Recherche]

      Utilisateur: Bibi (Administrateur) # CALINE-879B52E3 [ ]
      Mis à jour le 24/06/10 par El Desaparecido / C_XX
      Lancé à 21:41:39 | 27/06/2010
      Site Web: http://pagesperso-orange.fr/NosTools/index.html
      Contact: FindyKill.Contact@gmail.com

      CPU: Intel(R) Pentium(R) 4 CPU 2.80GHz
      Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2
      Internet Explorer 8.0.6001.18702

      Pare-feu Windows: Désactivé /!\
      Antivirus: AntiVir Desktop 9.0.1.32 [(!) Disabled | Updated]
      RAM -> 767 Mo
      C:\ (%systemdrive%) -> Disque fixe # 39 Go (3 Go libre(s) - 7%) [] # NTFS
      D:\ -> Disque fixe # 73 Go (24 Go libre(s) - 32%) [] # NTFS
      E:\ -> CD-ROM
      F:\ -> CD-ROM
      G:\ -> CD-ROM
      H:\ -> Disque amovible # 2 Go (2 Go libre(s) - 84%) [] # FAT

      ################## | Éléments infectieux |

      Présent! H:\xfunx.exe
      Présent! C:\Autorun.inf
      Présent! H:\Autorun.inf

      ################## | Registre |

      Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
      Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr

      ################## | Mountpoints2 |

      HKCU\.\.\.\.\Explorer\MountPoints2\{6cfdd9a4-3934-11df-89e9-000d61221dc3}
      Shell\Autoplay\Command = H:\xfunx.exe
      Shell\AutoRun\Command = H:\xfunx.exe
      Shell\ExpLore\Command = H:\xfunx.exe
      Shell\OpeN\Command = H:\xfunx.exe


      ################## | Vaccin |

      (!) Cet ordinateur n'est pas vacciné!

      ################## | E.O.F |
      0
    2. Bibi
       
      mon pc a redemarrer et ca n'arrete plus de nouveau mon anti virus de(viens fou :(
      0
    3. BiBi
       
      je me doute que vous devez avoir beaucoup de travail mais je craind que mon post ne se perde dans toutes les demandes et fini par être oublié. Merci d'avance pour votre réponse.
      0
  3. alhuno1 Messages postés 2079 Statut Contributeur 226
     
    Relance UsbFix et fais l'option Nettoyer maintenant.

    EDIT: L'analyse de ZHPDag va me prendre un bon bout de temps vu mes limitations de temps. (2 jours gros max) don si un autre helper à une idée, me les envoyer en MP.
    Ne l'oubliez pas: Google est votre ami. Morale de l'histoire: Réfléchissez avant de poster.
    Et mettez résolu quand ça l'est.
    0
    1. BiBi
       
      ok merci de ton aide
      0
  4. alhuno1 Messages postés 2079 Statut Contributeur 226
     
    RAS dans le rapport ZHPDiag.
    Fais un scan complet avec Malwarebytes et poste le rapport.
    (question d'enlever les cochonneries qui reste)

    Fais l'option Nettoyer d'UsbFix.
    Comment va le PC?
    0
    1. BiBi
       
      coucou merci beaucoup pour ton aide mais j'ai du reformaté le pc et comme j avais deux partition j ai scanner la partition qui restais et yavais encore 30 virus sality machin et des trojan alors je l ai supprimé et jai reformaté a nouveau la c:/ pour etre sur qu'il n 'y ai pas eu de recontamination. c etais la seule solution il devenais fou et attaquait tout mes prog sale virus. j avais meme plus acces au DOS ni au gestionnaire des taches. par contre en supprimant la 2eme partition le c:/ a pas recuperer l espace disque de la partition que jai supprimé jai pas compris pkoi.
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. alhuno1 Messages postés 2079 Statut Contributeur 226
     
    Ça tombe bien, j'ai été averti par MP de la possible situation.

    Bon, vu le formatage, il doit plus rester rien.

    Sujet résolu.
    0
  7. stevedu5954 Messages postés 52 Statut Membre
     
    oui ca arrive frequement malheureusement,
    telecharger tune up utilitie 2010 tu le met a jours et fais une recherche de probleme en gros je te conseille d'utilisé toute les possibilité que t'offre ce logiciel
    il est en version d'essaie tu a trente jour d'essaie
    -1
    1. alhuno1 Messages postés 2079 Statut Contributeur 226
       
      Laisse-nous faire.
      Le flood est interdit sur Virus/Sécurité.
      0
    2. BiBi
       
      merci mais j avais déja telecharger ce programme pour ameliorer l aspect de mes dossier ce qui fais que mes 30 jours ont déja été utilisé.
      0
    3. stevedu5954 Messages postés 52 Statut Membre
       
      dommage
      0