Virus autorun plus d'accès sites antivirus
Fermé
bigi
-
29 juin 2009 à 04:02
brgl Messages postés 4 Date d'inscription lundi 29 juin 2009 Statut Membre Dernière intervention 29 juin 2009 - 29 juin 2009 à 21:23
brgl Messages postés 4 Date d'inscription lundi 29 juin 2009 Statut Membre Dernière intervention 29 juin 2009 - 29 juin 2009 à 21:23
A voir également:
- Virus autorun plus d'accès sites antivirus
- Meilleurs sites de téléchargement - Accueil - Outils
- Pourquoi google me bloque l'accès de certain sites ? - Guide
- Sites de vente d'occasion - Guide
- Acces rapide - Guide
- Comodo antivirus - Télécharger - Sécurité
6 réponses
brgl
Messages postés
4
Date d'inscription
lundi 29 juin 2009
Statut
Membre
Dernière intervention
29 juin 2009
29 juin 2009 à 04:12
29 juin 2009 à 04:12
J'ai oublié un point:
J'ai essayé de faire une restauration système pour revenir avant le virus, et j'ai découvert que je n'avais aucun point de restauration!
Est-ce que le virus les aurait détruits?
Encore merci de m'aider!
J'ai essayé de faire une restauration système pour revenir avant le virus, et j'ai découvert que je n'avais aucun point de restauration!
Est-ce que le virus les aurait détruits?
Encore merci de m'aider!
nerofuoco
Messages postés
25
Date d'inscription
lundi 29 juin 2009
Statut
Membre
Dernière intervention
25 janvier 2011
1
29 juin 2009 à 05:42
29 juin 2009 à 05:42
si c'est bien un autorun tu devrai pouvoir t'en débarrasser avec ce bat
@echo on
taskkill /im explorer.exe /f
taskkill /im wscript.exe
start reg add HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\EXplorer\Advanced /v ShowSuperHidden /t REG_DWORD /d 1 /f
start reg import kill.reg
del c:\autorun.* /f /q /as
del %SYSTEMROOT%\system32\autorun.* /f /q /as
del d:\autorun.* /f /q /as
del e:\autorun.* /f /q /as
del f:\autorun.* /f /q /as
del g:\autorun.* /f /q /as
del h:\autorun.* /f /q /as
del i:\autorun.* /f /q /as
del j:\autorun.* /f /q /as
del k:\autorun.* /f /q /as
del l:\autorun.* /f /q /as
start explorer.exe
@echo on
taskkill /im explorer.exe /f
taskkill /im wscript.exe
start reg add HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\EXplorer\Advanced /v ShowSuperHidden /t REG_DWORD /d 1 /f
start reg import kill.reg
del c:\autorun.* /f /q /as
del %SYSTEMROOT%\system32\autorun.* /f /q /as
del d:\autorun.* /f /q /as
del e:\autorun.* /f /q /as
del f:\autorun.* /f /q /as
del g:\autorun.* /f /q /as
del h:\autorun.* /f /q /as
del i:\autorun.* /f /q /as
del j:\autorun.* /f /q /as
del k:\autorun.* /f /q /as
del l:\autorun.* /f /q /as
start explorer.exe
brgl
Messages postés
4
Date d'inscription
lundi 29 juin 2009
Statut
Membre
Dernière intervention
29 juin 2009
29 juin 2009 à 11:35
29 juin 2009 à 11:35
merci, j'ai lancé le .bat, mais pas de progrès :
- il me créé toujours un dossier Recycler contenant le fichier infecté jwgkvsq.vmx sur la clé usb quand je la branche
- je n'ai toujours pas d'accès aux sites genre Symantec
(il ne me créé plus le fichier autorun.inf sur la clé depuis que j'ai exécuté flash-disinfector qui m'a créé un dossier du même nom)
et je n'ai pas de points de restauration, bien que celle-ci ne soit pas désactivée
d'autres choses que je peux faire?
- il me créé toujours un dossier Recycler contenant le fichier infecté jwgkvsq.vmx sur la clé usb quand je la branche
- je n'ai toujours pas d'accès aux sites genre Symantec
(il ne me créé plus le fichier autorun.inf sur la clé depuis que j'ai exécuté flash-disinfector qui m'a créé un dossier du même nom)
et je n'ai pas de points de restauration, bien que celle-ci ne soit pas désactivée
d'autres choses que je peux faire?
télécharge usb.fix sur cette page
lance l'application et appuie sur recherche et post le rapport
http://www.commentcamarche.net/faq/sujet 9959 desinfecter une cle usb ou un disque amovible
lance l'application et appuie sur recherche et post le rapport
http://www.commentcamarche.net/faq/sujet 9959 desinfecter une cle usb ou un disque amovible
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
brgl
Messages postés
4
Date d'inscription
lundi 29 juin 2009
Statut
Membre
Dernière intervention
29 juin 2009
29 juin 2009 à 13:09
29 juin 2009 à 13:09
Merci, celui-ci j'ai pu le télécharger, voilà le rapport:
############################## | UsbFix V3.034 |
# User : brigitte (Administrateurs) # BGPERSO
# Update on 29/06/09 by Chiquitine29 & C_XX
# Start at: 13:05:48 | 29/06/2009
# Website : http://pagesperso-orange.fr/NosTools/usbfix.html
# Intel(R) Core(TM)2 Duo CPU T7250 @ 2.00GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Disabled
# AV : AntiVir Desktop 9.0.1.26 [ Enabled | Updated ]
# AV : avast! antivirus 4.7.1098 [VPS 090628-0] 4.7.1098 [ Enabled | Updated ]
# FW : ZoneAlarm Firewall[ Enabled ]6.5.737.000
# C:\ # Disque fixe local # 55,88 Go (38,04 Go free) [VAIO] # NTFS
# D:\ # Disque fixe local # 47,98 Go (15,38 Go free) [VAIO] # NTFS
# E:\ # Disque amovible
# F:\ # Disque amovible # 3,78 Go (573,62 Mo free) [USB DISK] # FAT32
# G:\ # Disque amovible
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
C:\WINDOWS\system32\igfxext.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\RegCure\RegCure.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Sony\ISB Utility\ISBMgr.exe
C:\Program Files\Sony\VAIO Update 3\VAIOUpdt.exe
C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
C:\Program Files\Protector Suite QL\menusw.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Visage\PDF Printer\vspdfprsrv.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Registre Startup |
HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
HKCU_Main: "Search Page"="https://www.google.com/?gws_rd=ssl"
HKCU_Main: "Start Page"="http://www.club-vaio.com"
HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
HKLM_logon: "DefaultUserName"="brigitte"
HKLM_logon: "AltDefaultUserName"="brigitte"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: Apoint=C:\Program Files\Apoint2K\Apoint.exe
HKLM_Run: IgfxTray=C:\WINDOWS\system32\igfxtray.exe
HKLM_Run: HotKeysCmds=C:\WINDOWS\system32\hkcmd.exe
HKLM_Run: Persistence=C:\WINDOWS\system32\igfxpers.exe
HKLM_Run: Alcmtr=ALCMTR.EXE
HKLM_Run: AzMixerSel=C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
HKLM_Run: ISBMgr.exe=C:\Program Files\Sony\ISB Utility\ISBMgr.exe
HKLM_Run: VAIO Update 3="C:\Program Files\Sony\VAIO Update 3\VAIOUpdt.exe" /Stationary
HKLM_Run: SonyPowerCfg="C:\Program Files\Sony\VAIO Power Management\SPMgr.exe"
HKLM_Run: Biomenu="C:\Program Files\Protector Suite QL\menusw.exe"
HKLM_Run: Zone Labs Client="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
HKLM_Run: vspdfprsrv.exe=C:\Program Files\Visage\PDF Printer\vspdfprsrv.exe --background
HKLM_Run: TkBellExe="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
HKLM_Run: avgnt="C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
HKLM_Run: Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
HKLM_Run: avast!=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
################## | Fichiers # Dossiers infectieux |
Présent ! F:\recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
HKCU\...\Explorer\MountPoints2\{01419c3e-f6fd-11dd-9aef-001b77f9651e}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{01419c41-f6fd-11dd-9aef-001b77f9651e}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{4781fb71-fdc9-11dd-9af1-001b77f9651e}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{4781fb7a-fdc9-11dd-9af1-001b77f9651e}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{82dd25e6-f128-11dd-ad62-806d6172696f}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{d9820bcd-3d5d-11de-9b00-0013a9d6cccf}\Shell\AutoRun\Command
################## | Etat / Services / Informations |
# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# (!) wuauserv -> Start = 4 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V3.034 ! |
############################## | UsbFix V3.034 |
# User : brigitte (Administrateurs) # BGPERSO
# Update on 29/06/09 by Chiquitine29 & C_XX
# Start at: 13:05:48 | 29/06/2009
# Website : http://pagesperso-orange.fr/NosTools/usbfix.html
# Intel(R) Core(TM)2 Duo CPU T7250 @ 2.00GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Disabled
# AV : AntiVir Desktop 9.0.1.26 [ Enabled | Updated ]
# AV : avast! antivirus 4.7.1098 [VPS 090628-0] 4.7.1098 [ Enabled | Updated ]
# FW : ZoneAlarm Firewall[ Enabled ]6.5.737.000
# C:\ # Disque fixe local # 55,88 Go (38,04 Go free) [VAIO] # NTFS
# D:\ # Disque fixe local # 47,98 Go (15,38 Go free) [VAIO] # NTFS
# E:\ # Disque amovible
# F:\ # Disque amovible # 3,78 Go (573,62 Mo free) [USB DISK] # FAT32
# G:\ # Disque amovible
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
C:\WINDOWS\system32\igfxext.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\RegCure\RegCure.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Sony\ISB Utility\ISBMgr.exe
C:\Program Files\Sony\VAIO Update 3\VAIOUpdt.exe
C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
C:\Program Files\Protector Suite QL\menusw.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Visage\PDF Printer\vspdfprsrv.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Registre Startup |
HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
HKCU_Main: "Search Page"="https://www.google.com/?gws_rd=ssl"
HKCU_Main: "Start Page"="http://www.club-vaio.com"
HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
HKLM_logon: "DefaultUserName"="brigitte"
HKLM_logon: "AltDefaultUserName"="brigitte"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: Apoint=C:\Program Files\Apoint2K\Apoint.exe
HKLM_Run: IgfxTray=C:\WINDOWS\system32\igfxtray.exe
HKLM_Run: HotKeysCmds=C:\WINDOWS\system32\hkcmd.exe
HKLM_Run: Persistence=C:\WINDOWS\system32\igfxpers.exe
HKLM_Run: Alcmtr=ALCMTR.EXE
HKLM_Run: AzMixerSel=C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
HKLM_Run: ISBMgr.exe=C:\Program Files\Sony\ISB Utility\ISBMgr.exe
HKLM_Run: VAIO Update 3="C:\Program Files\Sony\VAIO Update 3\VAIOUpdt.exe" /Stationary
HKLM_Run: SonyPowerCfg="C:\Program Files\Sony\VAIO Power Management\SPMgr.exe"
HKLM_Run: Biomenu="C:\Program Files\Protector Suite QL\menusw.exe"
HKLM_Run: Zone Labs Client="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
HKLM_Run: vspdfprsrv.exe=C:\Program Files\Visage\PDF Printer\vspdfprsrv.exe --background
HKLM_Run: TkBellExe="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
HKLM_Run: avgnt="C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
HKLM_Run: Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
HKLM_Run: avast!=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
################## | Fichiers # Dossiers infectieux |
Présent ! F:\recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
HKCU\...\Explorer\MountPoints2\{01419c3e-f6fd-11dd-9aef-001b77f9651e}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{01419c41-f6fd-11dd-9aef-001b77f9651e}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{4781fb71-fdc9-11dd-9af1-001b77f9651e}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{4781fb7a-fdc9-11dd-9af1-001b77f9651e}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{82dd25e6-f128-11dd-ad62-806d6172696f}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{d9820bcd-3d5d-11de-9b00-0013a9d6cccf}\Shell\AutoRun\Command
################## | Etat / Services / Informations |
# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# (!) wuauserv -> Start = 4 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V3.034 ! |
brgl
Messages postés
4
Date d'inscription
lundi 29 juin 2009
Statut
Membre
Dernière intervention
29 juin 2009
29 juin 2009 à 21:23
29 juin 2009 à 21:23
Ah j'ai finalement pu mettre la main sur un ordi qui pouvait accéder à Internet, téléchargé quelques uns des outils proposés ici:
http://www.techiebubble.com/security/
sur une clé USB, lancé les antivirus comme indiqué et là ça semble marcher!
super!!!
http://www.techiebubble.com/security/
sur une clé USB, lancé les antivirus comme indiqué et là ça semble marcher!
super!!!