WORM/autorun.bzty

[ray23]

Bonjour,

Mon PC est atteint par un ver WORM/autorun..bzty. Avira le détecte le met en quarantaine mais celui-ci revient et me déconnecte d'internet. Je suis obligé de relancer le PC.

MMerci de m'aider, comme vous l'avez si souvent et si gentiment fait, à désinfecter le PC.

CORDIALEMENT

[pear]

Bonjour,

 

1)Postez le rapport Antivir qui vous le détecte.

 

2)Prévention:

Désactiver l'autorun sur tous les lecteur (USB, CD, DVD, SATA, Firewire, etc.

Pour cela,sous Xp :

Copier/coller ,dans le bloc notes,ce qui suit ,(en vert)sans ligne blanche au début.mais une à la fin.

Windows Registry Editor Version 5.00

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion­\Policies\Explorer]

"NoDriveTypeAutoRun"=dword:000000ff

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion­\Policies\Explorer]

"NoDriveTypeAutoRun"=dword:000000ff

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf]

@="@SYS:DoesNotExist"

 

Sous Vista/7

Copier/coller ce qui suiten vertdans le bloc notes,sans ligne blanche au début.mais une à la fin.

Windows Registry Editor Version 5.00

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers]

"DisableAutoplay"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf]

@="@SYS:DoesNotExist"

 

Fichier ->Enregistrez sous..

Clic sur bureau à gauche

Dans type de fichier->Tous les fichiers

Dans Nom-> regis.reg.

Allez sur le bureau

Cliquez droit sur le fichier ->fusionner

Acceptez la modification du Régistre

[/color]

 

 

Télécharger Usb Fix , sur le bureau

 

Installez le avec les paramètres par défault

Vous devez désactiver la protection en temps réel de votre Antivirus qui peut considérer certains composants de ce logiciel comme néfastes.

* Pour cela, faites un clic droit sur l'icône de l'antivirus en bas à droite à côté de l'horloge puis Disable Guard ou Shield ou Résident...

Brancher les périphériques externes (clé USB, disque dur externe, etc...) sans les ouvrir

Si vous êtes sous Vistaésactiver L'UAC ,avant utilisation.

 

Faire un Clic-droit sur le raccourci Usbfix sur le bureau et choisir "Exécuter en tant qu'administrateur".

 

Lancer l' option 1(Recherche)

le rapport UsbFix.txt est sauvegardé à la racine du disque .

Faites en un copier/coller dans le bloc notes pour le poster.

 

Ensuite,

Lancer l'option 2(Suppression)

Le bureau disparait et le pc redémarre

Patientez le temps du scan.

le rapport UsbFix.txt est sauvegardé à la racine du disque

Faites en un copier/coller dans le bloc notes pour le poster.

 

 

Vaccination

Pour vous éviter une infection ultérieure:

Lancer l' Option 3 (vaccination)

 

 

Pour Désinstaller UsbFix

Double clic sur le raccourci sur le bureau

Lancer l' option 5 ( Désinstaller ) ....

 

 

3)

Lancez cet outil de diagnostic:

Téléchargez ZhpDiag de Coolman

Décompresser le fichier ZHPDiag.fix sur le bureau

puis double-cliquer sur le fichier ZHPDiag.exe pour installer l'outil

Sur le bureau ,il y aura 3 icônes

 

Sous XP, double clic sur ZhpDiag

Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur

Clic sur la Loupe pour lancer le scan

En cas de blocage sur O80, cliquez sur le tournevis pour le décocher

Postez en le rapport ZhpDiag.txt qui apparait sur le bureau

Comment poster les rapports

Vous copiez/collez tout ou partie des rapports dans un ou plusieurs messages.

Autre solution:

Aller sur le site :Ci-Joint

Appuyez sur Parcourir et chercher les rapports sur le disque,

Ensuite appuyez sur Créer le lien CJoint,

>> dans la page suivante --> ,,

une adresse http//.. sera créée

Copier /coller cette adresse dans votre prochain message.

 

[ray23]

Bonjour,

Merci pour votre aide.

 

Voici le rapport d'antivir.

 

 

 

Avira AntiVir Personal

Date de création du fichier de rapport : mercredi 2 février 2011 09:50

 

La recherche porte sur 2413583 souches de virus.

 

Le programme fonctionne en version intégrale illimitée.

Les services en ligne sont disponibles.

 

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus

Numéro de série : 0000149996-ADJIE-0000001

Plateforme : Windows XP

Version de Windows : (Service Pack 3) [5.1.2600]

Mode Boot : Démarré normalement

Identifiant : SYSTEM

Nom de l'ordinateur : CPC_NICE1

 

Informations de version :

BUILD.DAT : 10.0.0.107 31825 Bytes 09/12/2010 10:51:00

AVSCAN.EXE : 10.0.3.5 435368 Bytes 22/01/2011 19:15:48

AVSCAN.DLL : 10.0.3.0 56168 Bytes 17/08/2010 12:39:10

LUKE.DLL : 10.0.3.2 104296 Bytes 22/01/2011 19:15:50

LUKERES.DLL : 10.0.0.0 13672 Bytes 17/08/2010 12:39:11

VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 09:05:36

VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 19:13:57

VBASE002.VDF : 7.11.0.1 2048 Bytes 14/12/2010 19:13:58

VBASE003.VDF : 7.11.0.2 2048 Bytes 14/12/2010 19:13:58

VBASE004.VDF : 7.11.0.3 2048 Bytes 14/12/2010 19:13:58

VBASE005.VDF : 7.11.0.4 2048 Bytes 14/12/2010 19:13:58

VBASE006.VDF : 7.11.0.5 2048 Bytes 14/12/2010 19:13:58

VBASE007.VDF : 7.11.0.6 2048 Bytes 14/12/2010 19:13:58

VBASE008.VDF : 7.11.0.7 2048 Bytes 14/12/2010 19:13:58

VBASE009.VDF : 7.11.0.8 2048 Bytes 14/12/2010 19:13:58

VBASE010.VDF : 7.11.0.9 2048 Bytes 14/12/2010 19:13:59

VBASE011.VDF : 7.11.0.10 2048 Bytes 14/12/2010 19:13:59

VBASE012.VDF : 7.11.0.11 2048 Bytes 14/12/2010 19:13:59

VBASE013.VDF : 7.11.0.52 128000 Bytes 16/12/2010 19:14:01

VBASE014.VDF : 7.11.0.91 226816 Bytes 20/12/2010 19:14:05

VBASE015.VDF : 7.11.0.122 136192 Bytes 21/12/2010 19:14:08

VBASE016.VDF : 7.11.0.156 122880 Bytes 24/12/2010 19:14:10

VBASE017.VDF : 7.11.0.185 146944 Bytes 27/12/2010 19:14:13

VBASE018.VDF : 7.11.0.228 132608 Bytes 30/12/2010 19:14:16

VBASE019.VDF : 7.11.1.5 148480 Bytes 03/01/2011 19:14:19

VBASE020.VDF : 7.11.1.37 156672 Bytes 07/01/2011 19:14:21

VBASE021.VDF : 7.11.1.65 140800 Bytes 10/01/2011 19:14:24

VBASE022.VDF : 7.11.1.87 225280 Bytes 11/01/2011 19:14:27

VBASE023.VDF : 7.11.1.124 125440 Bytes 14/01/2011 19:14:30

VBASE024.VDF : 7.11.1.155 132096 Bytes 17/01/2011 19:14:32

VBASE025.VDF : 7.11.1.189 451072 Bytes 20/01/2011 19:14:39

VBASE026.VDF : 7.11.1.190 2048 Bytes 20/01/2011 19:14:40

VBASE027.VDF : 7.11.1.191 2048 Bytes 20/01/2011 19:14:40

VBASE028.VDF : 7.11.1.192 2048 Bytes 20/01/2011 19:14:40

VBASE029.VDF : 7.11.1.193 2048 Bytes 20/01/2011 19:14:40

VBASE030.VDF : 7.11.1.194 2048 Bytes 20/01/2011 19:14:40

VBASE031.VDF : 7.11.1.216 59392 Bytes 21/01/2011 19:14:41

Version du moteur : 8.2.4.150

AEVDF.DLL : 8.1.2.1 106868 Bytes 17/08/2010 12:38:53

AESCRIPT.DLL : 8.1.3.52 1282426 Bytes 22/01/2011 19:15:36

AESCN.DLL : 8.1.7.2 127349 Bytes 22/01/2011 19:15:29

AESBX.DLL : 8.1.3.2 254324 Bytes 22/01/2011 19:15:39

AERDL.DLL : 8.1.9.2 635252 Bytes 22/01/2011 19:15:28

AEPACK.DLL : 8.2.4.8 512374 Bytes 22/01/2011 19:15:23

AEOFFICE.DLL : 8.1.1.15 205178 Bytes 22/01/2011 19:15:18

AEHEUR.DLL : 8.1.2.68 3178870 Bytes 22/01/2011 19:15:16

AEHELP.DLL : 8.1.16.0 246136 Bytes 22/01/2011 19:14:53

AEGEN.DLL : 8.1.5.2 397683 Bytes 22/01/2011 19:14:51

AEEMU.DLL : 8.1.3.0 393589 Bytes 22/01/2011 19:14:48

AECORE.DLL : 8.1.19.2 196983 Bytes 22/01/2011 19:14:46

AEBB.DLL : 8.1.1.0 53618 Bytes 17/08/2010 12:38:45

AVWINLL.DLL : 10.0.0.0 19304 Bytes 17/08/2010 12:38:56

AVPREF.DLL : 10.0.0.0 44904 Bytes 17/08/2010 12:38:55

AVREP.DLL : 10.0.0.8 62209 Bytes 17/06/2010 14:27:52

AVREG.DLL : 10.0.3.2 53096 Bytes 17/08/2010 12:38:56

AVSCPLR.DLL : 10.0.3.2 84328 Bytes 22/01/2011 19:15:49

AVARKT.DLL : 10.0.22.6 231784 Bytes 22/01/2011 19:15:41

AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 17/08/2010 12:38:55

SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 14:28:02

AVSMTP.DLL : 10.0.0.17 63848 Bytes 17/08/2010 12:38:56

NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 14:28:01

RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 11/02/2010 00:23:03

RCTEXT.DLL : 10.0.58.0 99688 Bytes 17/08/2010 12:39:11

 

Configuration pour la recherche actuelle :

Nom de la tâche...............................: Contrôle intégral du système

Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp

Documentation.................................: bas

Action principale.............................: interactif

Action secondaire.............................: ignorer

Recherche sur les secteurs d'amorçage maître..: marche

Recherche sur les secteurs d'amorçage.........: marche

Secteurs d'amorçage...........................: C:, D:,

Recherche dans les programmes actifs..........: marche

Programmes en cours étendus...................: marche

Recherche en cours sur l'enregistrement.......: marche

Recherche de Rootkits.........................: marche

Contrôle d'intégrité de fichiers système......: arrêt

Fichier mode de recherche.....................: Tous les fichiers

Recherche sur les archives....................: marche

Limiter la profondeur de récursivité..........: 20

Archive Smart Extensions......................: marche

Heuristique de macrovirus.....................: marche

Heuristique fichier...........................: moyen

Catégories de dangers divergentes.............: +PCK,

 

Début de la recherche : mercredi 2 février 2011 09:50

 

La recherche d'objets cachés commence.

HKEY_USERS\S-1-5-19\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\parseautoexec

[REMARQUE] L'entrée d'enregistrement n'est pas visible.

HKEY_USERS\S-1-5-19\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\parseautoexec

HKEY_USERS\S-1-5-21-725345543-2025429265-1417001333-1003\Software\Microsoft\Direct3D\MostRecentApplication\name

[REMARQUE] L'entrée d'enregistrement n'est pas visible.

D:\Downloads\Gainsexp

D:\Downloads\Gainsexp

[REMARQUE] L'entrée d'enregistrement n'est pas visible.

HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Dhcp\Parameters\{6a143b9b-f53b-47b8-a3e4-f11ab44a2b77}

[REMARQUE] L'entrée d'enregistrement n'est pas visible.

c:\documents and settings\cpc eps\mss.exe

c:\documents and settings\cpc eps\mss.exe

[REMARQUE] Le processus n'est pas visible.

 

La recherche sur les processus démarrés commence :

Processus de recherche 'rsmsink.exe' - '29' module(s) sont contrôlés

Processus de recherche 'msdtc.exe' - '40' module(s) sont contrôlés

Processus de recherche 'dllhost.exe' - '59' module(s) sont contrôlés

Processus de recherche 'dllhost.exe' - '45' module(s) sont contrôlés

Processus de recherche 'vssvc.exe' - '48' module(s) sont contrôlés

Processus de recherche 'avscan.exe' - '67' module(s) sont contrôlés

Processus de recherche 'avcenter.exe' - '89' module(s) sont contrôlés

Processus de recherche 'wuauclt.exe' - '40' module(s) sont contrôlés

Processus de recherche 'HpqToaster.exe' - '33' module(s) sont contrôlés

Processus de recherche 'Com4QLBEx.exe' - '20' module(s) sont contrôlés

Processus de recherche 'YzShadow.exe' - '25' module(s) sont contrôlés

Processus de recherche 'UberIcon Manager.exe' - '24' module(s) sont contrôlés

Processus de recherche 'wmiapsrv.exe' - '45' module(s) sont contrôlés

Processus de recherche 'podXP.exe' - '54' module(s) sont contrôlés

Processus de recherche 'WinCinemaMgr.exe' - '24' module(s) sont contrôlés

Processus de recherche 'BTTray.exe' - '52' module(s) sont contrôlés

Processus de recherche 'ggdrive32.exe' - '47' module(s) sont contrôlés

Processus de recherche 'AWC.exe' - '69' module(s) sont contrôlés

Processus de recherche 'E_FATIEGE.EXE' - '24' module(s) sont contrôlés

Processus de recherche 'RocketDock.exe' - '40' module(s) sont contrôlés

Processus de recherche 'hpqwmiex.exe' - '33' module(s) sont contrôlés

Processus de recherche 'ctfmon.exe' - '27' module(s) sont contrôlés

Processus de recherche 'igfxsrvc.exe' - '23' module(s) sont contrôlés

Processus de recherche 'jusched.exe' - '21' module(s) sont contrôlés

Processus de recherche 'winampa.exe' - '21' module(s) sont contrôlés

Processus de recherche 'avgnt.exe' - '54' module(s) sont contrôlés

Processus de recherche 'HPWAMain.exe' - '34' module(s) sont contrôlés

Processus de recherche 'igfxpers.exe' - '26' module(s) sont contrôlés

Processus de recherche 'hkcmd.exe' - '28' module(s) sont contrôlés

Processus de recherche 'igfxtray.exe' - '29' module(s) sont contrôlés

Processus de recherche 'QlbCtrl.exe' - '41' module(s) sont contrôlés

Processus de recherche 'Smax4.exe' - '23' module(s) sont contrôlés

Processus de recherche 'smax4pnp.exe' - '38' module(s) sont contrôlés

Processus de recherche 'alg.exe' - '33' module(s) sont contrôlés

Processus de recherche 'jqs.exe' - '89' module(s) sont contrôlés

Processus de recherche 'agrsmsvc.exe' - '11' module(s) sont contrôlés

Processus de recherche 'sched.exe' - '45' module(s) sont contrôlés

Processus de recherche 'SCardSvr.exe' - '23' module(s) sont contrôlés

Processus de recherche 'spoolsv.exe' - '70' module(s) sont contrôlés

Processus de recherche 'Explorer.EXE' - '149' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '45' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '32' module(s) sont contrôlés

Processus de recherche 'btwdins.exe' - '22' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '162' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '38' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '51' module(s) sont contrôlés

Processus de recherche 'avshadow.exe' - '26' module(s) sont contrôlés

Processus de recherche 'avguard.exe' - '54' module(s) sont contrôlés

Processus de recherche 'lsass.exe' - '58' module(s) sont contrôlés

Processus de recherche 'services.exe' - '27' module(s) sont contrôlés

Processus de recherche 'winlogon.exe' - '66' module(s) sont contrôlés

Processus de recherche 'csrss.exe' - '12' module(s) sont contrôlés

Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés

 

La recherche sur les secteurs d'amorçage maître commence :

Secteur d'amorçage maître HD0

[iNFO] Aucun virus trouvé !

 

La recherche sur les secteurs d'amorçage commence :

Secteur d'amorçage 'C:\'

[iNFO] Aucun virus trouvé !

Secteur d'amorçage 'D:\'

[iNFO] Aucun virus trouvé !

 

La recherche sur les renvois aux fichiers exécutables (registre) commence :

Le registre a été contrôlé ( '420' fichiers).

 

 

La recherche sur les fichiers sélectionnés commence :

 

Recherche débutant dans 'C:\'

C:\Documents and Settings\CPC EPS\Bureau\OpenOffice.org 3.1 (fr) Installation Files\openofficeorg1.cab

[0] Type d'archive: CAB (Microsoft)

--> testtar.tar

[1] Type d'archive: TAR (tape archiver)

--> gnu/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/longname

[AVERTISSEMENT] Erreur interne !

C:\Documents and Settings\CPC EPS\Local Settings\Temp\1426199.exe

[RESULTAT] Contient le modèle de détection du ver WORM/Autorun.bzty

C:\Documents and Settings\CPC EPS\Local Settings\Temporary Internet Files\Content.IE5\OG3U8I2Q\mix[1].exe

[RESULTAT] Contient le modèle de détection du ver WORM/Autorun.bzty

C:\Program Files\OpenOffice.org 3\Basis\program\python-core-2.6.1\lib\test\testtar.tar

[0] Type d'archive: TAR (tape archiver)

--> gnu/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/longname

[AVERTISSEMENT] Erreur interne !

[AVERTISSEMENT] Erreur interne !

Recherche débutant dans 'D:\' <Data_Disk>

D:\Archives\ProgsFiles\OpenOffice3.1.1.exe

[0] Type d'archive: NSIS

--> e

[1] Type d'archive: CAB (Microsoft)

--> testtar.tar

[2] Type d'archive: TAR (tape archiver)

--> gnu/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/longname

[AVERTISSEMENT] Erreur interne !

D:\Archives\ProgsFiles\OpenOffice3\openofficeorg1.cab

[0] Type d'archive: CAB (Microsoft)

--> testtar.tar

[1] Type d'archive: TAR (tape archiver)

--> gnu/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/longname

[AVERTISSEMENT] Erreur interne !

 

Début de la désinfection :

C:\Documents and Settings\CPC EPS\Local Settings\Temporary Internet Files\Content.IE5\OG3U8I2Q\mix[1].exe

[RESULTAT] Contient le modèle de détection du ver WORM/Autorun.bzty

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '47658e2b.qua' !

C:\Documents and Settings\CPC EPS\Local Settings\Temp\1426199.exe

[RESULTAT] Contient le modèle de détection du ver WORM/Autorun.bzty

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '5f48a1b7.qua' !

 

 

Fin de la recherche : mercredi 2 février 2011 10:56

Temps nécessaire: 51:58 Minute(s)

 

La recherche a été effectuée intégralement

 

10579 Les répertoires ont été contrôlés

998807 Des fichiers ont été contrôlés

2 Des virus ou programmes indésirables ont été trouvés

0 Des fichiers ont été classés comme suspects

0 Des fichiers ont été supprimés

0 Des virus ou programmes indésirables ont été réparés

2 Les fichiers ont été déplacés dans la quarantaine

0 Les fichiers ont été renommés

0 Impossible de scanner des fichiers

998805 Fichiers non infectés

7941 Les archives ont été contrôlées

5 Avertissements

2 Consignes

270533 Des objets ont été contrôlés lors du Rootkitscan

6 Des objets cachés ont été trouvés

[ray23]

Voi le rapport de recherche de USBFIX;

Par contre, j'ai le bureau vide à l'étape 2 "supprimer".

Dois je le redémarrer ou patienter encore.

MERCI POUR TOUT

 

 

 

 

 

 

 

############################## | UsbFix 7.038 | [Recherche]

 

Utilisateur: CPC EPS (Administrateur) # CPC_NICE1 [ ]

Mis à jour le 14/01/2011 par El Desaparecido / C_XX

Lancé à 12:03:46 | 02/02/2011

Site Web: TeamXscript : AD-Remover - FindyKill - UsbFix

Contact: eldesaparecido@teamxscript.org

 

CPU: Intel® Core2 Duo CPU P8400 @ 2.26GHz

CPU 2: Intel® Core2 Duo CPU P8400 @ 2.26GHz

Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3

Internet Explorer 8.0.6001.18702

 

Pare-feu Windows: Désactivé /!\

Antivirus: AntiVir Desktop 10.0.1.56 [(!) Disabled | (!) Outdated]

RAM -> 1976 Mo

C:\ (%systemdrive%) -> Disque fixe # 39 Go (27 Go libre(s) - 70%) [] # NTFS

D:\ -> Disque fixe # 73 Go (7 Go libre(s) - 10%) [Data_Disk] # NTFS

E:\ -> CD-ROM

F:\ -> Disque amovible # 7 Go (1 Go libre(s) - 14%) [FLASH DRIVE] # FAT32

 

################## | Éléments infectieux |

 

 

Présent! C:\Documents and Settings\CPC EPS\345.exe

Présent! C:\Documents and Settings\CPC EPS\mss.exe

Présent! C:\DOCUME~1\CPCEPS~1\LOCALS~1\Temp\268.exe

Présent! C:\DOCUME~1\CPCEPS~1\LOCALS~1\Temp\330.exe

Présent! C:\DOCUME~1\CPCEPS~1\LOCALS~1\Temp\331.exe

Présent! C:\DOCUME~1\CPCEPS~1\LOCALS~1\Temp\479.exe

Présent! C:\DOCUME~1\CPCEPS~1\LOCALS~1\Temp\497.exe

Présent! C:\DOCUME~1\CPCEPS~1\LOCALS~1\Temp\561.exe

Présent! C:\DOCUME~1\CPCEPS~1\LOCALS~1\Temp\607.exe

Présent! C:\DOCUME~1\CPCEPS~1\LOCALS~1\Temp\833.exe

Présent! C:\DOCUME~1\CPCEPS~1\LOCALS~1\Temp\871.exe

Présent! C:\DOCUME~1\CPCEPS~1\LOCALS~1\Temp\15097.exe

Présent! C:\DOCUME~1\CPCEPS~1\LOCALS~1\Temp\1643.exe

Présent! C:\DOCUME~1\CPCEPS~1\LOCALS~1\Temp\1821765.exe

Présent! C:\DOCUME~1\CPCEPS~1\LOCALS~1\Temp\1913433.exe

Présent! C:\DOCUME~1\CPCEPS~1\LOCALS~1\Temp\21563.exe

Présent! C:\DOCUME~1\CPCEPS~1\LOCALS~1\Temp\2996141.exe

Présent! C:\DOCUME~1\CPCEPS~1\LOCALS~1\Temp\3158288.exe

Présent! C:\DOCUME~1\CPCEPS~1\LOCALS~1\Temp\3174494.exe

Présent! C:\DOCUME~1\CPCEPS~1\LOCALS~1\Temp\37008.exe

Présent! C:\DOCUME~1\CPCEPS~1\LOCALS~1\Temp\43843.exe

Présent! C:\DOCUME~1\CPCEPS~1\LOCALS~1\Temp\4780323.exe

Présent! C:\DOCUME~1\CPCEPS~1\LOCALS~1\Temp\63473.exe

Présent! C:\DOCUME~1\CPCEPS~1\LOCALS~1\Temp\6858093.exe

Présent! C:\DOCUME~1\CPCEPS~1\LOCALS~1\Temp\7695882.exe

Présent! C:\DOCUME~1\CPCEPS~1\LOCALS~1\Temp\82416.exe

Présent! C:\DOCUME~1\CPCEPS~1\LOCALS~1\Temp\8303954.exe

Présent! C:\DOCUME~1\CPCEPS~1\LOCALS~1\Temp\9485.exe

Présent! C:\DOCUME~1\CPCEPS~1\LOCALS~1\Temp\9579067.exe

Présent! E:\AUTORUN.INF

Présent! E:\start.exe

Présent! F:\autorun.inf

 

################## | Registre |

 

Présent! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman

Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|forceclassiccontrolpanel

Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives

Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoRecentDocsHistory

Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoRecentDocsMenu

Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoResolveSearch

Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoSMHelp

Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|Microsoft Driver Setup

Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Microsoft Driver Setup

 

################## | Mountpoints2 |

 

 

################## | Vaccin |

 

E:\Autorun.inf -> Dossier créé par Panda USB Vaccine

F:\Autorun.inf -> Dossier créé par Panda USB Vaccine

 

################## | E.O.F |

[ray23]

Bon, je n'arrive pas à le supprimer.

Faut-il être en mode sans échec????

Please, HELP ME!!!

Merci

[pear]

Relancez Usbfix:

Lancer l'option 2(Suppression)

Le bureau disparait et le pc redémarre

Patientez le temps du scan.

le rapport UsbFix.txt est sauvegardé à la racine du disque

Faites en un copier/coller dans le bloc notes pour le poster.

 

N'oubliez pas zhpdiag!

 

[ray23]

Le bureau avait disparu plus d'une heure. Rien ne redemarait....

Bouh, je n'y arrive pas.

Merci pour votre aide.

[pear]

Redémarrez et lancez ceci:

 

Téléchargez TFC par OldTimer sur votre Bureau

Faites un double clic sur TFC.exe pour le lancer.

Sous Vista, faites un clic droit sur le fichier et choisissez Exécuter en tant qu'Administrateur

L'outil va fermer tous les programmes lors de son exécution, donc vérifiez que vous avez sauvegardé tout votre travail en cours auparavant.

Cliquez sur le bouton Start pour lancer le processus.

Selon la fréquence à laquelle vous supprimez vos fichiers temporaires, cela peut durer de quelques secondes à une minute ou deux.

Laissez le programme s'exécuter sans l'interrompre.

Lorsqu'il aura terminé, l'outil devrait faire redémarrer votre systèmepour parachever le nettoyage..

S'il ne le faisait pas,faites redémarrer manuellement le PC

 

réessayez.

[ray23]

Bonsoir,

Je commence à désespérer.

j'ai utlisé votre logiciel mais quand je relance ensuite le worm est toujours là. J'essaie le mode sans échec en administrateur.

Qui peut m'aider en pas à pas.

ps : j'ai une cleb USB branchée qui semble aussi être source de problème.

Qui peut m'aider?

Merci.

[ray23]

J'ai reessayé les 3 logiciels en mode sans échec. Rien à faire....