Sujet Précédent Sujet Suivant

Virus autorun plus d'accès sites antivirus

Fermé
bigi - 29 juin 2009 à 04:02
brgl Messages postés 4 Date d'inscription lundi 29 juin 2009 Statut Membre Dernière intervention 29 juin 2009 - 29 juin 2009 à 21:23
Bonjour,
Je suis désespérée, on a trois ordinateurs ici et ils ont tous un virus transmis par l'autorun.inf d'une clé usb, l'antivirus Avira n'a pas bronché, les liens pour résoudre le problème ou faire un scan en ligne de nous sont plus accessibles, j'ai fait tourner flash-disinfector et ma clé est protégée mais le virus est toujours sur les ordinateurs, pas moyen de m'en débarasser ni avec avira ni avec spybot, j'ai téléchargé RAV.exe il me dit qu'il a résolu le problème mais rien n'a changé, j'ai éliminé tous les noms de la liste des sites interdits mais toujours pas d'accès aux sites d'antivirus.
Merci d'avance pour toute aide!!!
A voir également:

6 réponses

Réponse 1 / 6
brgl Messages postés 4 Date d'inscription lundi 29 juin 2009 Statut Membre Dernière intervention 29 juin 2009
29 juin 2009 à 04:12
J'ai oublié un point:
J'ai essayé de faire une restauration système pour revenir avant le virus, et j'ai découvert que je n'avais aucun point de restauration!
Est-ce que le virus les aurait détruits?
Encore merci de m'aider!
0
Réponse 2 / 6
nerofuoco Messages postés 25 Date d'inscription lundi 29 juin 2009 Statut Membre Dernière intervention 25 janvier 2011 1
29 juin 2009 à 05:42
si c'est bien un autorun tu devrai pouvoir t'en débarrasser avec ce bat



@echo on
taskkill /im explorer.exe /f
taskkill /im wscript.exe
start reg add HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\EXplorer\Advanced /v ShowSuperHidden /t REG_DWORD /d 1 /f
start reg import kill.reg
del c:\autorun.* /f /q /as
del %SYSTEMROOT%\system32\autorun.* /f /q /as
del d:\autorun.* /f /q /as
del e:\autorun.* /f /q /as
del f:\autorun.* /f /q /as
del g:\autorun.* /f /q /as
del h:\autorun.* /f /q /as
del i:\autorun.* /f /q /as
del j:\autorun.* /f /q /as
del k:\autorun.* /f /q /as
del l:\autorun.* /f /q /as
start explorer.exe
0
Réponse 3 / 6
brgl Messages postés 4 Date d'inscription lundi 29 juin 2009 Statut Membre Dernière intervention 29 juin 2009
29 juin 2009 à 11:35
merci, j'ai lancé le .bat, mais pas de progrès :
- il me créé toujours un dossier Recycler contenant le fichier infecté jwgkvsq.vmx sur la clé usb quand je la branche
- je n'ai toujours pas d'accès aux sites genre Symantec
(il ne me créé plus le fichier autorun.inf sur la clé depuis que j'ai exécuté flash-disinfector qui m'a créé un dossier du même nom)
et je n'ai pas de points de restauration, bien que celle-ci ne soit pas désactivée

d'autres choses que je peux faire?
0
Réponse 4 / 6
haha
29 juin 2009 à 11:38
télécharge usb.fix sur cette page

lance l'application et appuie sur recherche et post le rapport

http://www.commentcamarche.net/faq/sujet 9959 desinfecter une cle usb ou un disque amovible
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 6
brgl Messages postés 4 Date d'inscription lundi 29 juin 2009 Statut Membre Dernière intervention 29 juin 2009
29 juin 2009 à 13:09
Merci, celui-ci j'ai pu le télécharger, voilà le rapport:

############################## | UsbFix V3.034 |

# User : brigitte (Administrateurs) # BGPERSO
# Update on 29/06/09 by Chiquitine29 & C_XX
# Start at: 13:05:48 | 29/06/2009
# Website : http://pagesperso-orange.fr/NosTools/usbfix.html

# Intel(R) Core(TM)2 Duo CPU T7250 @ 2.00GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Disabled
# AV : AntiVir Desktop 9.0.1.26 [ Enabled | Updated ]
# AV : avast! antivirus 4.7.1098 [VPS 090628-0] 4.7.1098 [ Enabled | Updated ]
# FW : ZoneAlarm Firewall[ Enabled ]6.5.737.000

# C:\ # Disque fixe local # 55,88 Go (38,04 Go free) [VAIO] # NTFS
# D:\ # Disque fixe local # 47,98 Go (15,38 Go free) [VAIO] # NTFS
# E:\ # Disque amovible
# F:\ # Disque amovible # 3,78 Go (573,62 Mo free) [USB DISK] # FAT32
# G:\ # Disque amovible

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
C:\WINDOWS\system32\igfxext.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\RegCure\RegCure.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Sony\ISB Utility\ISBMgr.exe
C:\Program Files\Sony\VAIO Update 3\VAIOUpdt.exe
C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
C:\Program Files\Protector Suite QL\menusw.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Visage\PDF Printer\vspdfprsrv.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Registre Startup |

HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
HKCU_Main: "Search Page"="https://www.google.com/?gws_rd=ssl"
HKCU_Main: "Start Page"="http://www.club-vaio.com"
HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
HKLM_logon: "DefaultUserName"="brigitte"
HKLM_logon: "AltDefaultUserName"="brigitte"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: Apoint=C:\Program Files\Apoint2K\Apoint.exe
HKLM_Run: IgfxTray=C:\WINDOWS\system32\igfxtray.exe
HKLM_Run: HotKeysCmds=C:\WINDOWS\system32\hkcmd.exe
HKLM_Run: Persistence=C:\WINDOWS\system32\igfxpers.exe
HKLM_Run: Alcmtr=ALCMTR.EXE
HKLM_Run: AzMixerSel=C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
HKLM_Run: ISBMgr.exe=C:\Program Files\Sony\ISB Utility\ISBMgr.exe
HKLM_Run: VAIO Update 3="C:\Program Files\Sony\VAIO Update 3\VAIOUpdt.exe" /Stationary
HKLM_Run: SonyPowerCfg="C:\Program Files\Sony\VAIO Power Management\SPMgr.exe"
HKLM_Run: Biomenu="C:\Program Files\Protector Suite QL\menusw.exe"
HKLM_Run: Zone Labs Client="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
HKLM_Run: vspdfprsrv.exe=C:\Program Files\Visage\PDF Printer\vspdfprsrv.exe --background
HKLM_Run: TkBellExe="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
HKLM_Run: avgnt="C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
HKLM_Run: Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
HKLM_Run: avast!=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=

################## | Fichiers # Dossiers infectieux |

Présent ! F:\recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx

################## | Registre # Clés Run infectieuses |


################## | Registre # Mountpoints2 |

HKCU\...\Explorer\MountPoints2\{01419c3e-f6fd-11dd-9aef-001b77f9651e}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{01419c41-f6fd-11dd-9aef-001b77f9651e}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{4781fb71-fdc9-11dd-9af1-001b77f9651e}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{4781fb7a-fdc9-11dd-9af1-001b77f9651e}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{82dd25e6-f128-11dd-ad62-806d6172696f}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{d9820bcd-3d5d-11de-9b00-0013a9d6cccf}\Shell\AutoRun\Command

################## | Etat / Services / Informations |

# Affichage des fichiers cachés : OK

# Mode sans echec : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# (!) wuauserv -> Start = 4 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # UsbFix V3.034 ! |
0
Réponse 6 / 6
brgl Messages postés 4 Date d'inscription lundi 29 juin 2009 Statut Membre Dernière intervention 29 juin 2009
29 juin 2009 à 21:23
Ah j'ai finalement pu mettre la main sur un ordi qui pouvait accéder à Internet, téléchargé quelques uns des outils proposés ici:
http://www.techiebubble.com/security/
sur une clé USB, lancé les antivirus comme indiqué et là ça semble marcher!
super!!!
0

Discussions similaires

Google Chrome "  Échec de l'analyse antivirus "
jmpower -
RBmoon -

18 réponses
Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Live tiktok
Dialmari -
Tamara -

11 réponses
Chemin Logo du site de la Cité de l'espace
Keiios -
blux -

11 réponses