TR/Crypt.PEPM.Gen impossible à supprimer

[jeanmimigab]

re,

 

Aucuns soucis, ce n'est pas plus mal que tu ai formater ton PC

 

Par contre avant de brancher tes périphériques externe, fais la procédure (celle que je t'ai posté à 15h25) avec USBFix, cela protègera ton PC d'une éventuelle ré-infection présente sur ton DD externe.

 

[itsame]

bonsoir

alors j'ai fais la procédure et voila les rapports (1 seul avec avira vu que je n'ai qu'un seul disque externe):

 

 

############################## | UsbFix 7.037 | [suppression]

 

Utilisateur: patrice (Administrateur) # D9VN5W1J [ ]

Mis à jour le 03/01/2011 par El Desaparecido / C_XX

Lancé à 17:33:53 | 10/01/2011

Site Web: TeamXscript : AD-Remover - FindyKill - UsbFix

Contact: eldesaparecido@teamxscript.org

 

CPU: Intel® Pentium® 4 CPU 3.00GHz

CPU 2: Intel® Pentium® 4 CPU 3.00GHz

Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 2

Internet Explorer 6.0.2900.2180

 

Pare-feu Windows: Désactivé /!\

Antivirus: AntiVir Desktop 10.0.1.52 [(!) Disabled | Updated]

Firewall: McAfee Personal Firewall Plus 5000 [(!) Disabled]

RAM -> 510 Mo

C:\ (%systemdrive%) -> Disque fixe # 146 Go (141 Go libre(s) - 96%) [] # NTFS

D:\ -> CD-ROM

I:\ -> Disque fixe # 932 Go (91 Go libre(s) - 10%) [LaCie] # NTFS

 

################## | Éléments infectieux |

 

 

Supprimé! C:\Recycler\S-1-5-21-3200036565-2722313-3101205528-1006

Supprimé! I:\$RECYCLE.BIN\S-1-5-21-2147533176-3430417611-1104219739-1004

Supprimé! I:\Recycler\S-1-5-21-3200036565-2722313-3101205528-1006

Supprimé! I:\._autorun.inf

Supprimé! I:\autorun.inf

Supprimé! I:\winamp_cache_0001.xml

 

################## | Registre |

 

 

################## | Mountpoints2 |

 

 

################## | Listing |

 

[20/08/2004 - 10:37:16 | N | 0] C:\AUTOEXEC.BAT

[10/01/2011 - 17:27:28 | RASHD ] C:\Autorun.inf

[10/01/2011 - 16:34:14 | N | 216] C:\boot.ini

[05/08/2004 - 12:00:00 | N | 4952] C:\Bootfont.bin

[20/08/2004 - 10:37:16 | N | 0] C:\CONFIG.SYS

[10/01/2011 - 17:30:19 | D ] C:\dell

[12/10/2005 - 02:08:10 | N | 4904] C:\dell.sdr

[10/01/2011 - 16:34:29 | D ] C:\Documents and Settings

[12/10/2005 - 02:05:10 | D ] C:\drivers

[10/01/2011 - 17:30:20 | ASH | 534925312] C:\hiberfil.sys

[12/10/2005 - 02:04:46 | D ] C:\i386

[10/01/2011 - 17:32:09 | N | 4168] C:\INFCACHE.1

[20/08/2004 - 10:37:16 | N | 0] C:\IO.SYS

[12/10/2005 - 02:29:31 | N | 840] C:\IPH.PH

[20/08/2004 - 10:37:16 | N | 0] C:\MSDOS.SYS

[12/10/2005 - 02:29:00 | D ] C:\My Music

[05/08/2004 - 12:00:00 | N | 47564] C:\NTDETECT.COM

[05/08/2004 - 12:00:00 | N | 251712] C:\ntldr

[10/01/2011 - 17:30:19 | ASH | 805306368] C:\pagefile.sys

[10/01/2011 - 16:46:50 | D ] C:\Program Files

[10/01/2011 - 17:35:09 | SHD ] C:\RECYCLER

[10/01/2011 - 16:34:17 | SHD ] C:\System Volume Information

[10/01/2011 - 17:35:09 | D ] C:\UsbFix

[10/01/2011 - 17:35:10 | A | 1197] C:\UsbFix.txt

[10/01/2011 - 17:27:29 | N | 17237] C:\UsbFix_Upload_Me_D9VN5W1J.zip

[10/01/2011 - 17:31:03 | D ] C:\WINDOWS

[08/10/2009 - 19:53:03 | SHD ] I:\$RECYCLE.BIN

[13/12/2008 - 12:20:28 | N | 29018] I:\.VolumeIcon.icns

[13/12/2008 - 12:20:27 | N | 25214] I:\.VolumeIcon.ico

[13/12/2008 - 12:20:10 | D ] I:\Bin

[13/10/2010 - 09:09:15 | D ] I:\excursions

[13/12/2008 - 12:20:09 | N | 126976] I:\LaCie.exe

[13/12/2008 - 12:20:09 | N | 393] I:\LaCie.ini

[13/12/2008 - 12:20:10 | D ] I:\MANUALS

[18/02/2009 - 20:40:06 | N | 41] I:\pmp_usb.ini

[09/01/2011 - 09:52:42 | D ] I:\rangement

[10/01/2011 - 17:35:09 | SHD ] I:\RECYCLER

[09/01/2009 - 12:39:50 | SHD ] I:\System Volume Information

 

################## | Vaccin |

 

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

I:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

 

################## | Upload |

 

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_D9VN5W1J.zip

Upload TeamXscript

Merci de votre contribution.

 

################## | E.O.F |

 

Avira AntiVir Personal

Date de création du fichier de rapport : lundi 10 janvier 2011 17:41

 

La recherche porte sur 2343320 souches de virus.

 

Le programme fonctionne en version intégrale illimitée.

Les services en ligne sont disponibles.

 

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus

Numéro de série : 0000149996-ADJIE-0000001

Plateforme : Windows XP

Version de Windows : (Service Pack 2) [5.1.2600]

Mode Boot : Démarré normalement

Identifiant : patrice

Nom de l'ordinateur : D9VN5W1J

 

Informations de version :

BUILD.DAT : 10.0.0.99 31821 Bytes 27/08/2010 08:04:00

AVSCAN.EXE : 10.0.3.1 434344 Bytes 17/08/2010 12:38:56

AVSCAN.DLL : 10.0.3.0 56168 Bytes 17/08/2010 12:39:10

LUKE.DLL : 10.0.2.3 104296 Bytes 17/08/2010 12:39:03

LUKERES.DLL : 10.0.0.0 13672 Bytes 17/08/2010 12:39:11

VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 09:05:36

VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 15:49:42

VBASE002.VDF : 7.11.0.1 2048 Bytes 14/12/2010 15:49:42

VBASE003.VDF : 7.11.0.2 2048 Bytes 14/12/2010 15:49:42

VBASE004.VDF : 7.11.0.3 2048 Bytes 14/12/2010 15:49:42

VBASE005.VDF : 7.11.0.4 2048 Bytes 14/12/2010 15:49:43

VBASE006.VDF : 7.11.0.5 2048 Bytes 14/12/2010 15:49:43

VBASE007.VDF : 7.11.0.6 2048 Bytes 14/12/2010 15:49:43

VBASE008.VDF : 7.11.0.7 2048 Bytes 14/12/2010 15:49:43

VBASE009.VDF : 7.11.0.8 2048 Bytes 14/12/2010 15:49:43

VBASE010.VDF : 7.11.0.9 2048 Bytes 14/12/2010 15:49:43

VBASE011.VDF : 7.11.0.10 2048 Bytes 14/12/2010 15:49:43

VBASE012.VDF : 7.11.0.11 2048 Bytes 14/12/2010 15:49:43

VBASE013.VDF : 7.11.0.52 128000 Bytes 16/12/2010 15:49:45

VBASE014.VDF : 7.11.0.91 226816 Bytes 20/12/2010 15:49:47

VBASE015.VDF : 7.11.0.122 136192 Bytes 21/12/2010 15:49:49

VBASE016.VDF : 7.11.0.156 122880 Bytes 24/12/2010 15:49:51

VBASE017.VDF : 7.11.0.185 146944 Bytes 27/12/2010 15:49:53

VBASE018.VDF : 7.11.0.228 132608 Bytes 30/12/2010 15:49:55

VBASE019.VDF : 7.11.1.5 148480 Bytes 03/01/2011 15:49:57

VBASE020.VDF : 7.11.1.37 156672 Bytes 07/01/2011 15:49:59

VBASE021.VDF : 7.11.1.65 140800 Bytes 10/01/2011 15:50:00

VBASE022.VDF : 7.11.1.66 2048 Bytes 10/01/2011 15:50:01

VBASE023.VDF : 7.11.1.67 2048 Bytes 10/01/2011 15:50:01

VBASE024.VDF : 7.11.1.68 2048 Bytes 10/01/2011 15:50:01

VBASE025.VDF : 7.11.1.69 2048 Bytes 10/01/2011 15:50:01

VBASE026.VDF : 7.11.1.70 2048 Bytes 10/01/2011 15:50:01

VBASE027.VDF : 7.11.1.71 2048 Bytes 10/01/2011 15:50:01

VBASE028.VDF : 7.11.1.72 2048 Bytes 10/01/2011 15:50:02

VBASE029.VDF : 7.11.1.73 2048 Bytes 10/01/2011 15:50:02

VBASE030.VDF : 7.11.1.74 2048 Bytes 10/01/2011 15:50:02

VBASE031.VDF : 7.11.1.77 23040 Bytes 10/01/2011 15:50:02

Version du moteur : 8.2.4.140

AEVDF.DLL : 8.1.2.1 106868 Bytes 17/08/2010 12:38:53

AESCRIPT.DLL : 8.1.3.52 1282426 Bytes 10/01/2011 15:50:27

AESCN.DLL : 8.1.7.2 127349 Bytes 10/01/2011 15:50:25

AESBX.DLL : 8.1.3.2 254324 Bytes 10/01/2011 15:50:29

AERDL.DLL : 8.1.9.2 635252 Bytes 10/01/2011 15:50:25

AEPACK.DLL : 8.2.4.7 512375 Bytes 10/01/2011 15:50:20

AEOFFICE.DLL : 8.1.1.10 201084 Bytes 10/01/2011 15:50:19

AEHEUR.DLL : 8.1.2.64 3154294 Bytes 10/01/2011 15:50:18

AEHELP.DLL : 8.1.16.0 246136 Bytes 10/01/2011 15:50:08

AEGEN.DLL : 8.1.5.1 397683 Bytes 10/01/2011 15:50:07

AEEMU.DLL : 8.1.3.0 393589 Bytes 10/01/2011 15:50:05

AECORE.DLL : 8.1.19.0 196984 Bytes 10/01/2011 15:50:04

AEBB.DLL : 8.1.1.0 53618 Bytes 17/08/2010 12:38:45

AVWINLL.DLL : 10.0.0.0 19304 Bytes 17/08/2010 12:38:56

AVPREF.DLL : 10.0.0.0 44904 Bytes 17/08/2010 12:38:55

AVREP.DLL : 10.0.0.8 62209 Bytes 17/06/2010 14:27:52

AVREG.DLL : 10.0.3.2 53096 Bytes 17/08/2010 12:38:56

AVSCPLR.DLL : 10.0.3.1 83816 Bytes 17/08/2010 12:38:56

AVARKT.DLL : 10.0.0.14 227176 Bytes 17/08/2010 12:38:54

AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 17/08/2010 12:38:55

SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 14:28:02

AVSMTP.DLL : 10.0.0.17 63848 Bytes 17/08/2010 12:38:56

NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 14:28:01

RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 11/02/2010 00:23:03

RCTEXT.DLL : 10.0.58.0 99688 Bytes 17/08/2010 12:39:11

 

Configuration pour la recherche actuelle :

Nom de la tâche...............................: ShlExt

Fichier de configuration......................: C:\DOCUME~1\patrice\LOCALS~1\Temp\6bab1292.avp

Documentation.................................: bas

Action principale.............................: interactif

Action secondaire.............................: ignorer

Recherche sur les secteurs d'amorçage maître..: marche

Recherche sur les secteurs d'amorçage.........: marche

Secteurs d'amorçage...........................: I:,

Recherche dans les programmes actifs..........: arrêt

Recherche en cours sur l'enregistrement.......: arrêt

Recherche de Rootkits.........................: arrêt

Contrôle d'intégrité de fichiers système......: arrêt

Fichier mode de recherche.....................: Sélection de fichiers intelligente

Recherche sur les archives....................: marche

Limiter la profondeur de récursivité..........: 20

Archive Smart Extensions......................: marche

Heuristique de macrovirus.....................: marche

Heuristique fichier...........................: moyen

 

Début de la recherche : lundi 10 janvier 2011 17:41

 

La recherche sur les fichiers sélectionnés commence :

 

Recherche débutant dans 'I:\' <LaCie>

I:\rangement\emulateur\pc98 emulateur\manuels\PC98 Manual Pack v.20100629.7z.001

[AVERTISSEMENT] Impossible de lire le fichier !

 

 

Fin de la recherche : lundi 10 janvier 2011 18:33

Temps nécessaire: 51:58 Minute(s)

 

La recherche a été effectuée intégralement

 

4862 Les répertoires ont été contrôlés

98665 Des fichiers ont été contrôlés

0 Des virus ou programmes indésirables ont été trouvés

0 Des fichiers ont été classés comme suspects

0 Des fichiers ont été supprimés

0 Des virus ou programmes indésirables ont été réparés

0 Les fichiers ont été déplacés dans la quarantaine

0 Les fichiers ont été renommés

0 Impossible de scanner des fichiers

98665 Fichiers non infectés

1641 Les archives ont été contrôlées

1 Avertissements

0 Consignes

 

 

alors qu'en est-il docteur?

[jeanmimigab]

hello,

 

Tu avais bien une infections USB mais moi grave que celle à laquelle je pensais...

 

Tu n'est plus infecté

 

Relance USBFix et choisis "Désinstaller".

 

N'oublie pas de re-cocher la case "Bloquer la fonction d'autodémarrage" dans les paramètres d'Antivir.

 

Antivir va surement te détecter comme infectieux les autoruns crées par USBFix, si c'est le cas accepte quand même leur mise en quarantaine ou leur suppression .

Vu que la nouvelle version d'Antivir bloque les autoruns infectieux, tu n'as pas besoin d'avoir le vaccins créer par USBFix.

 

Pense à faire les mises à jours de ton PC via Windows update

 

Bonne soirée

[itsame]

oh ben ça fait plaisir d'entendre (enfin, de lire plutôt) ça!

 

limite dommage de ne pas pouvoir botter le c** de cette satanée infection!

 

un grand merci pour ton aide!

 

je me fais les mises à jour et la dernière procédure de ce pas!

 

bonne soirée