Probleme infection win32/sality.y help
Résolu
BiBi
-
alhuno1 Messages postés 1874 Date d'inscription Statut Contributeur Dernière intervention -
alhuno1 Messages postés 1874 Date d'inscription Statut Contributeur Dernière intervention -
Bonjour,
Suite au branchement d'une micro sd d'une carte DsTT nintendo en usb,mon pc à été infecté par le virus win32/sality.y et mon anti virus est devenu fou, des fenêtre apparaissait sans cesse avec le nom de plusieurs programme de mon pc avec une demande d'accès a chaque fois, que j'ai refuser bien sur, que puis je faire? j'ai déja lu que d'autre personne on eu le même soucis, merci d'avance du coup de main.
Suite au branchement d'une micro sd d'une carte DsTT nintendo en usb,mon pc à été infecté par le virus win32/sality.y et mon anti virus est devenu fou, des fenêtre apparaissait sans cesse avec le nom de plusieurs programme de mon pc avec une demande d'accès a chaque fois, que j'ai refuser bien sur, que puis je faire? j'ai déja lu que d'autre personne on eu le même soucis, merci d'avance du coup de main.
A voir également:
- Probleme infection win32/sality.y help
- Puabundler win32 candyopen - Forum Virus
- Win32:miscx-gen ✓ - Forum Linux / Unix
- Puabundler win32 rostpay ✓ - Forum Antivirus
- Puadimanager win32/offercore ✓ - Forum Virus
- Trojan win32 - Forum Virus
6 réponses
Télécharge UsbFix
>ici<
Enregistre le sur le Bureau.
Désactive provisoirement et seulement le temps de l'utilisation d'UsbFix, la protection résidente de ton antivirus et de tes antispywares
Ils peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Branche tes sources de données externes à ton PC (clé USB, cartes amovibles, disques dur externes, etc....sans les ouvrir!
Double-clique sur l'icône UsbFix située sur ton Bureau.
Sur la page, clique sur Recherche
Poste le rapport généré à la fin.
Il se trouve ici: %systemdrive%\UsbFix.txt
Télécharge et installe ZHPDiag
>ici<
Installe-le avec les paramêtres par défaut.
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau
(Clique droit -> Executer en tant qu'administrateur pour Vista et 7 )
Au menu principal, cliquer sur la loupe dans le panneau en haut.
Une fois le scan terminé, clique sur l'icône en forme de disquette.
Enregistre-le sur ton Bureau.
Rend toi sur Cjoint
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPDiag.txt qui se trouve sur ton Bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
Ne l'oubliez pas: Google est votre ami. Morale de l'histoire: Réfléchissez avant de poster.
Et mettez résolu quand ça l'est.
>ici<
Enregistre le sur le Bureau.
Désactive provisoirement et seulement le temps de l'utilisation d'UsbFix, la protection résidente de ton antivirus et de tes antispywares
Ils peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Branche tes sources de données externes à ton PC (clé USB, cartes amovibles, disques dur externes, etc....sans les ouvrir!
Double-clique sur l'icône UsbFix située sur ton Bureau.
Sur la page, clique sur Recherche
Poste le rapport généré à la fin.
Il se trouve ici: %systemdrive%\UsbFix.txt
Télécharge et installe ZHPDiag
>ici<
Installe-le avec les paramêtres par défaut.
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau
(Clique droit -> Executer en tant qu'administrateur pour Vista et 7 )
Au menu principal, cliquer sur la loupe dans le panneau en haut.
Une fois le scan terminé, clique sur l'icône en forme de disquette.
Enregistre-le sur ton Bureau.
Rend toi sur Cjoint
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPDiag.txt qui se trouve sur ton Bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
Ne l'oubliez pas: Google est votre ami. Morale de l'histoire: Réfléchissez avant de poster.
Et mettez résolu quand ça l'est.
Bon, les scans maintenant.
http://www.cijoint.fr/cjlink.php?file=cj201006/cijhff8JSU.txt
rapport usbfix :
############################## | UsbFix 7.014 | [Recherche]
Utilisateur: Bibi (Administrateur) # CALINE-879B52E3 [ ]
Mis à jour le 24/06/10 par El Desaparecido / C_XX
Lancé à 21:41:39 | 27/06/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Pentium(R) 4 CPU 2.80GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Désactivé /!\
Antivirus: AntiVir Desktop 9.0.1.32 [(!) Disabled | Updated]
RAM -> 767 Mo
C:\ (%systemdrive%) -> Disque fixe # 39 Go (3 Go libre(s) - 7%) [] # NTFS
D:\ -> Disque fixe # 73 Go (24 Go libre(s) - 32%) [] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> CD-ROM
H:\ -> Disque amovible # 2 Go (2 Go libre(s) - 84%) [] # FAT
################## | Éléments infectieux |
Présent! H:\xfunx.exe
Présent! C:\Autorun.inf
Présent! H:\Autorun.inf
################## | Registre |
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{6cfdd9a4-3934-11df-89e9-000d61221dc3}
Shell\Autoplay\Command = H:\xfunx.exe
Shell\AutoRun\Command = H:\xfunx.exe
Shell\ExpLore\Command = H:\xfunx.exe
Shell\OpeN\Command = H:\xfunx.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
rapport usbfix :
############################## | UsbFix 7.014 | [Recherche]
Utilisateur: Bibi (Administrateur) # CALINE-879B52E3 [ ]
Mis à jour le 24/06/10 par El Desaparecido / C_XX
Lancé à 21:41:39 | 27/06/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Pentium(R) 4 CPU 2.80GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Désactivé /!\
Antivirus: AntiVir Desktop 9.0.1.32 [(!) Disabled | Updated]
RAM -> 767 Mo
C:\ (%systemdrive%) -> Disque fixe # 39 Go (3 Go libre(s) - 7%) [] # NTFS
D:\ -> Disque fixe # 73 Go (24 Go libre(s) - 32%) [] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> CD-ROM
H:\ -> Disque amovible # 2 Go (2 Go libre(s) - 84%) [] # FAT
################## | Éléments infectieux |
Présent! H:\xfunx.exe
Présent! C:\Autorun.inf
Présent! H:\Autorun.inf
################## | Registre |
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{6cfdd9a4-3934-11df-89e9-000d61221dc3}
Shell\Autoplay\Command = H:\xfunx.exe
Shell\AutoRun\Command = H:\xfunx.exe
Shell\ExpLore\Command = H:\xfunx.exe
Shell\OpeN\Command = H:\xfunx.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
Relance UsbFix et fais l'option Nettoyer maintenant.
EDIT: L'analyse de ZHPDag va me prendre un bon bout de temps vu mes limitations de temps. (2 jours gros max) don si un autre helper à une idée, me les envoyer en MP.
Ne l'oubliez pas: Google est votre ami. Morale de l'histoire: Réfléchissez avant de poster.
Et mettez résolu quand ça l'est.
EDIT: L'analyse de ZHPDag va me prendre un bon bout de temps vu mes limitations de temps. (2 jours gros max) don si un autre helper à une idée, me les envoyer en MP.
Ne l'oubliez pas: Google est votre ami. Morale de l'histoire: Réfléchissez avant de poster.
Et mettez résolu quand ça l'est.
RAS dans le rapport ZHPDiag.
Fais un scan complet avec Malwarebytes et poste le rapport.
(question d'enlever les cochonneries qui reste)
Fais l'option Nettoyer d'UsbFix.
Comment va le PC?
Fais un scan complet avec Malwarebytes et poste le rapport.
(question d'enlever les cochonneries qui reste)
Fais l'option Nettoyer d'UsbFix.
Comment va le PC?
coucou merci beaucoup pour ton aide mais j'ai du reformaté le pc et comme j avais deux partition j ai scanner la partition qui restais et yavais encore 30 virus sality machin et des trojan alors je l ai supprimé et jai reformaté a nouveau la c:/ pour etre sur qu'il n 'y ai pas eu de recontamination. c etais la seule solution il devenais fou et attaquait tout mes prog sale virus. j avais meme plus acces au DOS ni au gestionnaire des taches. par contre en supprimant la 2eme partition le c:/ a pas recuperer l espace disque de la partition que jai supprimé jai pas compris pkoi.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Ça tombe bien, j'ai été averti par MP de la possible situation.
Bon, vu le formatage, il doit plus rester rien.
Sujet résolu.
Bon, vu le formatage, il doit plus rester rien.
Sujet résolu.
############################## | UsbFix 7.014 | [Recherche]
Utilisateur: Bibi (Administrateur) # CALINE-879B52E3 [ ]
Mis à jour le 24/06/10 par El Desaparecido / C_XX
Lancé à 21:41:39 | 27/06/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Pentium(R) 4 CPU 2.80GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Désactivé /!\
Antivirus: AntiVir Desktop 9.0.1.32 [(!) Disabled | Updated]
RAM -> 767 Mo
C:\ (%systemdrive%) -> Disque fixe # 39 Go (3 Go libre(s) - 7%) [] # NTFS
D:\ -> Disque fixe # 73 Go (24 Go libre(s) - 32%) [] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> CD-ROM
H:\ -> Disque amovible # 2 Go (2 Go libre(s) - 84%) [] # FAT
################## | Éléments infectieux |
Présent! H:\xfunx.exe
Présent! C:\Autorun.inf
Présent! H:\Autorun.inf
################## | Registre |
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{6cfdd9a4-3934-11df-89e9-000d61221dc3}
Shell\Autoplay\Command = H:\xfunx.exe
Shell\AutoRun\Command = H:\xfunx.exe
Shell\ExpLore\Command = H:\xfunx.exe
Shell\OpeN\Command = H:\xfunx.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
http://www.cijoint.fr/cjlink.php?file=cj201006/cijhff8JSU.txt