Virus autorun plus d'accès sites antivirus

bigi -  
brgl Messages postés 4 Statut Membre -
Bonjour,
Je suis désespérée, on a trois ordinateurs ici et ils ont tous un virus transmis par l'autorun.inf d'une clé usb, l'antivirus Avira n'a pas bronché, les liens pour résoudre le problème ou faire un scan en ligne de nous sont plus accessibles, j'ai fait tourner flash-disinfector et ma clé est protégée mais le virus est toujours sur les ordinateurs, pas moyen de m'en débarasser ni avec avira ni avec spybot, j'ai téléchargé RAV.exe il me dit qu'il a résolu le problème mais rien n'a changé, j'ai éliminé tous les noms de la liste des sites interdits mais toujours pas d'accès aux sites d'antivirus.
Merci d'avance pour toute aide!!!
Configuration: Windows XP
Firefox 3.0.11

6 réponses

  1. brgl Messages postés 4 Statut Membre
     
    J'ai oublié un point:
    J'ai essayé de faire une restauration système pour revenir avant le virus, et j'ai découvert que je n'avais aucun point de restauration!
    Est-ce que le virus les aurait détruits?
    Encore merci de m'aider!
    0
  2. nerofuoco Messages postés 31 Statut Membre 1
     
    si c'est bien un autorun tu devrai pouvoir t'en débarrasser avec ce bat

    @echo on
    taskkill /im explorer.exe /f
    taskkill /im wscript.exe
    start reg add HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\EXplorer\Advanced /v ShowSuperHidden /t REG_DWORD /d 1 /f
    start reg import kill.reg
    del c:\autorun.* /f /q /as
    del %SYSTEMROOT%\system32\autorun.* /f /q /as
    del d:\autorun.* /f /q /as
    del e:\autorun.* /f /q /as
    del f:\autorun.* /f /q /as
    del g:\autorun.* /f /q /as
    del h:\autorun.* /f /q /as
    del i:\autorun.* /f /q /as
    del j:\autorun.* /f /q /as
    del k:\autorun.* /f /q /as
    del l:\autorun.* /f /q /as
    start explorer.exe
    0
  3. brgl Messages postés 4 Statut Membre
     
    merci, j'ai lancé le .bat, mais pas de progrès :
    - il me créé toujours un dossier Recycler contenant le fichier infecté jwgkvsq.vmx sur la clé usb quand je la branche
    - je n'ai toujours pas d'accès aux sites genre Symantec
    (il ne me créé plus le fichier autorun.inf sur la clé depuis que j'ai exécuté flash-disinfector qui m'a créé un dossier du même nom)
    et je n'ai pas de points de restauration, bien que celle-ci ne soit pas désactivée

    d'autres choses que je peux faire?
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. brgl Messages postés 4 Statut Membre
     
    Merci, celui-ci j'ai pu le télécharger, voilà le rapport:

    ############################## | UsbFix V3.034 |

    # User : brigitte (Administrateurs) # BGPERSO
    # Update on 29/06/09 by Chiquitine29 & C_XX
    # Start at: 13:05:48 | 29/06/2009
    # Website : http://pagesperso-orange.fr/NosTools/usbfix.html

    # Intel(R) Core(TM)2 Duo CPU T7250 @ 2.00GHz
    # Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
    # Internet Explorer 6.0.2900.2180
    # Windows Firewall Status : Disabled
    # AV : AntiVir Desktop 9.0.1.26 [ Enabled | Updated ]
    # AV : avast! antivirus 4.7.1098 [VPS 090628-0] 4.7.1098 [ Enabled | Updated ]
    # FW : ZoneAlarm Firewall[ Enabled ]6.5.737.000

    # C:\ # Disque fixe local # 55,88 Go (38,04 Go free) [VAIO] # NTFS
    # D:\ # Disque fixe local # 47,98 Go (15,38 Go free) [VAIO] # NTFS
    # E:\ # Disque amovible
    # F:\ # Disque amovible # 3,78 Go (573,62 Mo free) [USB DISK] # FAT32
    # G:\ # Disque amovible

    ############################## | Processus actifs |

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir Desktop\sched.exe
    C:\Program Files\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\wdfmgr.exe
    C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
    C:\WINDOWS\system32\igfxext.exe
    C:\WINDOWS\system32\igfxsrvc.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Program Files\RegCure\RegCure.exe
    C:\Program Files\Apoint2K\Apoint.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\igfxsrvc.exe
    C:\Program Files\Apoint2K\Apntex.exe
    C:\WINDOWS\system32\igfxpers.exe
    C:\Program Files\Sony\ISB Utility\ISBMgr.exe
    C:\Program Files\Sony\VAIO Update 3\VAIOUpdt.exe
    C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
    C:\Program Files\Protector Suite QL\menusw.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\Program Files\Visage\PDF Printer\vspdfprsrv.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
    C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\WINDOWS\explorer.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    ################## | Registre Startup |

    HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
    HKCU_Main: "Search Page"="https://www.google.com/?gws_rd=ssl"
    HKCU_Main: "Start Page"="http://www.club-vaio.com"
    HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
    HKLM_logon: "DefaultUserName"="brigitte"
    HKLM_logon: "AltDefaultUserName"="brigitte"
    HKLM_logon: "LegalNoticeCaption"=""
    HKLM_logon: "LegalNoticeText"=""
    HKLM_Run: Apoint=C:\Program Files\Apoint2K\Apoint.exe
    HKLM_Run: IgfxTray=C:\WINDOWS\system32\igfxtray.exe
    HKLM_Run: HotKeysCmds=C:\WINDOWS\system32\hkcmd.exe
    HKLM_Run: Persistence=C:\WINDOWS\system32\igfxpers.exe
    HKLM_Run: Alcmtr=ALCMTR.EXE
    HKLM_Run: AzMixerSel=C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
    HKLM_Run: ISBMgr.exe=C:\Program Files\Sony\ISB Utility\ISBMgr.exe
    HKLM_Run: VAIO Update 3="C:\Program Files\Sony\VAIO Update 3\VAIOUpdt.exe" /Stationary
    HKLM_Run: SonyPowerCfg="C:\Program Files\Sony\VAIO Power Management\SPMgr.exe"
    HKLM_Run: Biomenu="C:\Program Files\Protector Suite QL\menusw.exe"
    HKLM_Run: Zone Labs Client="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    HKLM_Run: vspdfprsrv.exe=C:\Program Files\Visage\PDF Printer\vspdfprsrv.exe --background
    HKLM_Run: TkBellExe="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    HKLM_Run: avgnt="C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
    HKLM_Run: Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    HKLM_Run: avast!=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=

    ################## | Fichiers # Dossiers infectieux |

    Présent ! F:\recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx

    ################## | Registre # Clés Run infectieuses |

    ################## | Registre # Mountpoints2 |

    HKCU\...\Explorer\MountPoints2\{01419c3e-f6fd-11dd-9aef-001b77f9651e}\Shell\AutoRun\Command
    HKCU\...\Explorer\MountPoints2\{01419c41-f6fd-11dd-9aef-001b77f9651e}\Shell\AutoRun\Command
    HKCU\...\Explorer\MountPoints2\{4781fb71-fdc9-11dd-9af1-001b77f9651e}\Shell\AutoRun\Command
    HKCU\...\Explorer\MountPoints2\{4781fb7a-fdc9-11dd-9af1-001b77f9651e}\Shell\AutoRun\Command
    HKCU\...\Explorer\MountPoints2\{82dd25e6-f128-11dd-ad62-806d6172696f}\Shell\AutoRun\Command
    HKCU\...\Explorer\MountPoints2\{d9820bcd-3d5d-11de-9b00-0013a9d6cccf}\Shell\AutoRun\Command

    ################## | Etat / Services / Informations |

    # Affichage des fichiers cachés : OK

    # Mode sans echec : OK

    # Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
    # Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 )
    # SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
    # (!) wuauserv -> Start = 4 ( Good = 2 | Bad = 4 )
    # wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

    ################## | Cracks / Keygens / Serials |

    ################## | ! Fin du rapport # UsbFix V3.034 ! |
    0
  6. brgl Messages postés 4 Statut Membre
     
    Ah j'ai finalement pu mettre la main sur un ordi qui pouvait accéder à Internet, téléchargé quelques uns des outils proposés ici:
    http://www.techiebubble.com/security/
    sur une clé USB, lancé les antivirus comme indiqué et là ça semble marcher!
    super!!!
    0