[Résolu] PC infecté par Virut

[ALEXANDRAMONTLUCON]

Bonsoir,

Aller c'est parti pour ma deuxieme journée de boulot

 

 

Si tu n'as pas sauvegardé d'exécutables comme j'ai dit, il ne devrait plus y avoir de Virut dans les parages (du moins je l'espère), je ne voudrais pas que tu recommences...

 

normalement non mais bon je ne suis pas à l'abri d'une erreur quand on sait que j'ai dormi que 5 heures en 3 jours et 3 nuits ...

 

Tu avais bien formaté la clé qui a servi aux transfertes d'outils?

 

doit etre fatiguée moi ... j'ai pas tout compris ... quels outils ?

 

j'ai formaté ma clé à un moment ça s'est sur mais c'etait bien avant de tout reinstallé, je m'en suis servi entre le moment du formatage de la clé et de la reinstalle pc (d'ailleurs elle est toujours dessus , j'ai carrement oublié qu'elle etait branchée au pc ...)

 

Ne me dit pas qu'elle a tout recontaminé sinon j'ai plus qu'à me tirer une balle ...

 

 

non mais c'est pas vrai je suis vraiment debille !

 

bon du coup vu mon intelligence et ma jugeotte bas de gamme ... je recommence tout depuis le debut ?

si c'est ça tu n'es pas pret de te debarrasser de moi, tu vas encore m'avoir sur le dos pendant un moment !!

[Apollo]

Bonsoir,

 

Ah c'est malin lol.

 

Si la clé avait recontaminé le pc, les exécutables ne fonctionneraient pas.

 

Puisqu'elle est dessus (poil au tutu), passe la première option d'USBFIX comme expliqué plus haut et poste le rapport obtenu stp.

 

Je sais que tu ne peux plus te passer de moi mais quand-même, si tu le fais esseprè, je démissionne et je vais jouer à la belote. (gag).

 

@pluche.

[ALEXANDRAMONTLUCON]

lol c'est vrai c'est sympa ça la belote !!! j'aime bien moi je viendrais jouer avec toi !

non je plaisante j'ai du y jouer 3 fois dans ma vie !

 

bref revenons à nos moutons ... me voilà un peu rassurée j'ai eu bien peur quand même sur le coup !

 

je passe USBfix et je post !

 

a toute

[ALEXANDRAMONTLUCON]

et voilà :

 

############################## | UsbFix 7.025 | [Recherche]

 

Utilisateur: a (Administrateur) # ACER-FE8B363750 [ ]

Mis à jour le 15/09/10 par El Desaparecido / C_XX

Lancé à 19:28:15 | 20/09/2010

Site Web: TEAM X SCRIPT : UsbFix - AD-Remover - FindyKill

Contact: FindyKill.Contact@gmail.com

 

CPU: Intel® Celeron® CPU 3.06GHz

Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3

Internet Explorer 8.0.6001.18702

 

Pare-feu Windows: Désactivé /!\

Antivirus: AntiVir Desktop 10.0.1.52 [Enabled | Updated]

Firewall: Sunbelt Personal Firewall 4.6.1861 T [Enabled]

RAM -> 479 Mo

C:\ (%systemdrive%) -> Disque fixe # 72 Go (56 Go libre(s) - 77%) [ACER] # FAT32

D:\ -> Disque fixe # 73 Go (57 Go libre(s) - 78%) [ACERDATA] # FAT32

E:\ -> CD-ROM

J:\ -> CD-ROM

K:\ -> Disque amovible # 4 Go (4 Go libre(s) - 95%) [] # FAT32

 

################## | Éléments infectieux |

 

 

Présent! J:\Autorun.inf

Présent! K:\Autorun.inf

Présent! K:\log.txt

 

################## | Registre |

 

Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\apitrap.dll

Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ASSTE.dll

Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AVSTE.dll

Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Cleanup.dll

Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cqw32.exe

Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\divx.dll

Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\divxdec.ax

Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\DJSMAR00.dll

Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\DRMINST.dll

Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\enc98.EXE

Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\EncodeDivXExt.dll

Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\EncryptPatchVer.dll

Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\front.exe

Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\fullsoft.dll

Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\GBROWSER.DLL

Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\htmlmarq.ocx

Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\htmlmm.ocx

Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\install.exe

Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ishscan.dll

Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ISSTE.dll

Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\javai.dll

Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\jvm.dll

Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\jvm_g.dll

Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\main123w.dll

Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mngreg32.exe

Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msci_uno.dll

Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mscoree.dll

Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mscorsvr.dll

Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mscorwks.dll

Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msjava.dll

Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mso.dll

Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\NAVOPTRF.dll

Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\NeVideoFX.dll

Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\NPMLIC.dll

Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\NSWSTE.dll

Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\photohse.EXE

Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\PMSTE.dll

Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ppw32hlp.dll

Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\printhse.EXE

Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\prwin8.EXE

Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ps80.EXE

Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\psdmt.exe

Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\qfinder.EXE

Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\qpw.EXE

Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\salwrap.dll

Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\setup.exe

Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\setup32.dll

Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sevinst.exe

Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\symlcnet.dll

Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\tcore_ebook.dll

Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\TFDTCTT8.DLL

Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ua80.EXE

Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\udtapi.dll

Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ums.dll

Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\vb40032.dll

Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\vbe6.dll

Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\wpwin8.EXE

Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\xlmlEN.dll

Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\xwsetup.EXE

Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\_INSTPGM.EXE

 

################## | Mountpoints2 |

 

HKCU\.\.\.\.\Explorer\MountPoints2\J

Shell\AutoRun\Command = J:\LaunchU3.exe -a

 

 

################## | Vaccin |

 

D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

 

################## | E.O.F |

[Apollo]

Blips,

 

• Si tu es sous XP, Double-clique sur USBFix.exe pour le lancer.
  Si tu es sous Vista, Clique droit sur USBFix.exe et choisis Exécuter en tant qu'administrateur.
   
  
• Clique sur Suppression et laisse travailler l'outil.
   
  
• Une fenêtre de te demandant de bancher tous les périphériques externes que tu as pu utiliser ces derniers jours (clés USB, lecteurs MP3, disques durs externes, etc ...) va apparaitre.
  Branche le matériel puis clique sur OK pour poursuivre.
   
  
• USBFix va continuer son exécution. Le bureau va disparaitre et ne sera plus accessible tout le temps du scan. Ne t'inquiète pas, c'est normal. Patiente le temps du nettoyage sans l'interrompre.
   
  
• A la fin, un rapport va être généré (C:/USBFix.txt). Copie-colle l'intégralité de son contenu dans ta prochaine réponse.
  

 

+++

[ALEXANDRAMONTLUCON]

heu le DD externe aussi ??? tu as dit tout à l'heure qu'on verrait ça plus tard ?

ou j'ai rien compris ...

Modifié le 20 septembre 2010 par ALEXANDRAMONTLUCON

[Apollo]

Pas encore le dd externe, il faut d'abord fixer les autorun sur le pc.

 

Après tu analyseras le disque externe avec Antivir mis à jour.

Après ça on passera également usbfix sur le support ext.

 

Passe la deuxième option d'usbfix stp.

[ALEXANDRAMONTLUCON]

voilà monsieur

 

############################## | UsbFix 7.025 | [suppression]

 

Utilisateur: a (Administrateur) # ACER-FE8B363750 [ ]

Mis à jour le 15/09/10 par El Desaparecido / C_XX

Lancé à 20:05:10 | 20/09/2010

Site Web: TEAM X SCRIPT : UsbFix - AD-Remover - FindyKill

Contact: FindyKill.Contact@gmail.com

 

CPU: Intel® Celeron® CPU 3.06GHz

Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3

Internet Explorer 8.0.6001.18702

 

Pare-feu Windows: Désactivé /!\

Antivirus: AntiVir Desktop 10.0.1.52 [(!) Disabled | Updated]

Firewall: Sunbelt Personal Firewall 4.6.1861 T [Enabled]

RAM -> 479 Mo

C:\ (%systemdrive%) -> Disque fixe # 72 Go (56 Go libre(s) - 77%) [ACER] # FAT32

D:\ -> Disque fixe # 73 Go (57 Go libre(s) - 78%) [ACERDATA] # FAT32

E:\ -> CD-ROM

J:\ -> CD-ROM

K:\ -> Disque amovible # 4 Go (4 Go libre(s) - 95%) [] # FAT32

 

################## | Éléments infectieux |

 

 

Non supprimé ! J:\Autorun.inf

 

################## | Registre |

 

 

################## | Mountpoints2 |

 

 

################## | Listing |

 

[01/11/2005 - 15:21:54 | AD ] C:\i386

[05/08/2004 - 05:00:00 | AD ] C:\VALUEADD

[05/08/2004 - 05:00:00 | AD ] C:\dotnetfx

[01/11/2005 - 15:21:54 | AD ] C:\Guide

[01/11/2005 - 15:21:54 | AD ] C:\Sysinfo

[02/11/2005 - 15:41:06 | D ] C:\drv

[01/11/2005 - 15:21:54 | AD ] C:\WINDOWS

[02/11/2005 - 15:47:14 | D ] C:\Documents and Settings

[02/11/2005 - 15:52:40 | RD ] C:\Program Files

[02/11/2005 - 16:13:18 | D ] C:\Acer

[05/08/2004 - 05:00:00 | RASH | 4952] C:\Bootfont.bin

[19/09/2010 - 13:18:30 | RASH | 252240] C:\ntldr

[05/08/2004 - 05:00:00 | RASH | 47564] C:\NTDETECT.COM

[19/09/2010 - 13:01:18 | RASH | 216] C:\boot.ini

[02/11/2005 - 15:53:26 | A | 0] C:\CONFIG.SYS

[02/11/2005 - 16:07:30 | A | 50] C:\AUTOEXEC.BAT

[02/11/2005 - 15:53:26 | RASH | 0] C:\IO.SYS

[02/11/2005 - 15:53:26 | RASH | 0] C:\MSDOS.SYS

[03/11/2005 - 09:31:52 | RASH | 75] C:\Preload.aaa

[20/09/2010 - 12:34:38 | ASH | 754974720] C:\pagefile.sys

[19/09/2010 - 13:01:22 | SHD ] C:\System Volume Information

[20/09/2010 - 12:34:40 | ASH | 502845440] C:\hiberfil.sys

[19/09/2010 - 13:48:56 | SHD ] C:\Recycled

[19/09/2010 - 14:24:38 | RHD ] C:\MSOCache

[19/09/2010 - 15:01:40 | D ] C:\3aa7bf75c11434f2a61dbd

[19/09/2010 - 19:53:10 | A | 7727] C:\JavaRa.log

[20/09/2010 - 07:49:40 | SHD ] C:\Config.Msi

[20/09/2010 - 19:27:48 | D ] C:\UsbFix

[20/09/2010 - 20:03:48 | RASHD ] C:\Autorun.inf

[20/09/2010 - 20:03:48 | A | 12209] C:\UsbFix_Upload_Me_ACER-FE8B363750.zip

[20/09/2010 - 20:05:12 | A | 964] C:\UsbFix.txt

[06/10/2006 - 15:38:46 | AH | 8192] D:\ffastun.ffl

[06/10/2006 - 15:38:46 | AH | 4096] D:\ffastun0.ffx

[14/08/2006 - 21:05:26 | SHD ] D:\System Volume Information

[06/10/2006 - 15:38:46 | AH | 4096] D:\ffastun.ffo

[06/10/2006 - 15:38:46 | AH | 4109] D:\ffastun.ffa

[12/04/2008 - 05:44:10 | A | 39136230] D:\S7302008.AVI

[30/10/2009 - 18:27:44 | D ] D:\SMRTNTKY

[05/09/2007 - 14:26:00 | D ] D:\video

[05/09/2007 - 15:24:18 | D ] D:\photo

[20/09/2010 - 20:03:48 | RASHD ] D:\Autorun.inf

[23/04/2010 - 17:08:06 | A | 34391500] D:\Mauss_Aux_Dernieres_Nouvelles.rar

[13/05/2008 - 20:54:36 | SH | 1781] D:\AlbumArtSmall.jpg

[22/05/2009 - 11:33:54 | A | 4240110] D:\09 C'est pour toi.wma

[13/05/2008 - 20:54:36 | SH | 6475] D:\Folder.jpg

[28/05/2010 - 22:07:50 | ASH | 8704] D:\Thumbs.db

[31/08/2009 - 03:12:40 | D ] D:\856c525358f918a49721fe07ae79

[23/07/2010 - 23:07:04 | D ] D:\Mauss Aux Dernieres Nouvelles

[13/05/2008 - 06:39:10 | A | 305089] D:\Je Ne Sais Pas Maigrir Dr Dukan.pdf

[14/04/2008 - 22:30:14 | A | 230400] D:\JE NE SAIS PAS MAIGRIR DR DUKAN (3).doc

[14/04/2008 - 22:06:22 | A | 215040] D:\JE NE SAIS PAS MAIGRIR DR DUKAN (2).doc

[14/04/2008 - 22:04:30 | A | 239104] D:\Je Ne Sais Pas Maigrir Dr Dukan (1).doc

[14/04/2008 - 22:01:26 | A | 358912] D:\Je Ne Sais Pas Maigrir Dr Dukan.doc

[13/05/2008 - 19:27:02 | D ] D:\Metadata

[13/05/2008 - 20:54:36 | SH | 6475] D:\AlbumArt_{0BED4DCC-4A02-4952-B243-2E2FEA234181}_Large.jpg

[13/05/2008 - 20:54:36 | SH | 1781] D:\AlbumArt_{0BED4DCC-4A02-4952-B243-2E2FEA234181}_Small.jpg

[24/08/2006 - 18:56:18 | SHD ] D:\Recycled

[Apollo]

Re,

 

Tu as passé le nettoyage plusieurs fois?

 

Ya un truc bizarre je vois pas les vaccins.

 

Vaccination: Lance USBFIX et clique sur Vacciner

 

Désinstall:

 

Lance USBFIX et clique sur Désinstaller

[ALEXANDRAMONTLUCON]

oui je me suis loupé le premier coup en desactivant antivir ... quand je te dit que je suis pas bien fine !

 

c'est fait vaccin + desinstal ! ca m'a dit ok a chaque fois