Virus Kavos qui se propage...
Luna
-
Luna -
Luna -
Bonjour,
Avast me répète la présence de ce virus partout : pc, dde, appreil photo, clefs usb...
J'ai arrété avast pour lancer une analyse Malwarebytes' AntiMalware qui a détecté deux éléments infectés que j'ai supprimé mais avast continue de détecter la présence de ce virus. J'ai donc refait une analyse Malware mais il ne trouve rien qui soit infecté. Je sais pas quoi faire. J'ai pensé à formater mon pc mais j'ai lu dans des forums que cela n'y faisait rien.
De plus les disques durs internes C ou D mais également externes ne s'ouvrent plus comme avant : je suis obligée de faire clic droit : "explorer". Enfin, les fichiers cachés ne s'affichent plus. Lorsque je demande d'afficher les dossiers cachés automatiquement il décoche la case.
Merci de votre aide et de vos réponses :)
Avast me répète la présence de ce virus partout : pc, dde, appreil photo, clefs usb...
J'ai arrété avast pour lancer une analyse Malwarebytes' AntiMalware qui a détecté deux éléments infectés que j'ai supprimé mais avast continue de détecter la présence de ce virus. J'ai donc refait une analyse Malware mais il ne trouve rien qui soit infecté. Je sais pas quoi faire. J'ai pensé à formater mon pc mais j'ai lu dans des forums que cela n'y faisait rien.
De plus les disques durs internes C ou D mais également externes ne s'ouvrent plus comme avant : je suis obligée de faire clic droit : "explorer". Enfin, les fichiers cachés ne s'affichent plus. Lorsque je demande d'afficher les dossiers cachés automatiquement il décoche la case.
Merci de votre aide et de vos réponses :)
A voir également:
- Virus Kavos qui se propage...
- Virus mcafee - Accueil - Piratage
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
- Ordinateur bloqué virus - Accueil - Arnaque
36 réponses
Voici le rapport :
############################## | UsbFix V6.008 |
# User : Boubou (Administrateurs) # BORGO
# Update on 17/07/09 by Chiquitine29 & C_XX
# Start at: 20:56:22 | 17/07/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Intel(R) Celeron(R) CPU 1.70GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.11
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.7.1098 [VPS 090717-0] 4.7.1098 [ Enabled | Updated ]
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 12,69 Go (500,64 Mo free) # NTFS
# D:\ # Disque fixe local # 25,64 Go (10,09 Go free) # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque CD-ROM
# G:\ # Disque CD-ROM
# H:\ # Disque amovible # 968,25 Mo (1,23 Mo free) # FAT
# I:\ # Disque fixe local # 232,88 Go (166,58 Go free) [Iomega HDD] # NTFS
# J:\ # Disque amovible # 118,04 Mo (97 Mo free) [UDISK 20X] # FAT32
# K:\ # Disque amovible # 245,6 Mo (18,82 Mo free) # FAT
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\UStorSrv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
D:\Program Files\Adobe acrobat reader 8\Reader\Reader_sl.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Mes logiciels\DAEMON Tools\daemon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
D:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
D:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
################## | C:\Documents and Settings\Boubou\Temporary Internet Files |
################## | All Drives ... |
################## | Registre # Clés Run infectieuses |
Présent ! HKLM\SYSTEM\CurrentControlSet\Services\AVPsys
Présent ! HKLM\SYSTEM\ControlSet001\Services\AVPsys
Présent ! HKLM\SYSTEM\ControlSet002\Services\AVPsys
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\C
Shell\AutoRun\command =6phx.com
Shell\open\Command =6phx.com
HKCU\..\..\Explorer\MountPoints2\D
Shell\AutoRun\command =6phx.com
Shell\open\Command =6phx.com
HKCU\..\..\Explorer\MountPoints2\{f455aa63-128b-11dc-8efd-00184d762a68}
Shell\AutoRun\command =sm.exe
Shell\open\Command =sm.exe
################## | Etat / Services / Informations |
# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.008 ! |
############################## | UsbFix V6.008 |
# User : Boubou (Administrateurs) # BORGO
# Update on 17/07/09 by Chiquitine29 & C_XX
# Start at: 20:56:22 | 17/07/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Intel(R) Celeron(R) CPU 1.70GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.11
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.7.1098 [VPS 090717-0] 4.7.1098 [ Enabled | Updated ]
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 12,69 Go (500,64 Mo free) # NTFS
# D:\ # Disque fixe local # 25,64 Go (10,09 Go free) # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque CD-ROM
# G:\ # Disque CD-ROM
# H:\ # Disque amovible # 968,25 Mo (1,23 Mo free) # FAT
# I:\ # Disque fixe local # 232,88 Go (166,58 Go free) [Iomega HDD] # NTFS
# J:\ # Disque amovible # 118,04 Mo (97 Mo free) [UDISK 20X] # FAT32
# K:\ # Disque amovible # 245,6 Mo (18,82 Mo free) # FAT
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\UStorSrv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
D:\Program Files\Adobe acrobat reader 8\Reader\Reader_sl.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Mes logiciels\DAEMON Tools\daemon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
D:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
D:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
################## | C:\Documents and Settings\Boubou\Temporary Internet Files |
################## | All Drives ... |
################## | Registre # Clés Run infectieuses |
Présent ! HKLM\SYSTEM\CurrentControlSet\Services\AVPsys
Présent ! HKLM\SYSTEM\ControlSet001\Services\AVPsys
Présent ! HKLM\SYSTEM\ControlSet002\Services\AVPsys
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\C
Shell\AutoRun\command =6phx.com
Shell\open\Command =6phx.com
HKCU\..\..\Explorer\MountPoints2\D
Shell\AutoRun\command =6phx.com
Shell\open\Command =6phx.com
HKCU\..\..\Explorer\MountPoints2\{f455aa63-128b-11dc-8efd-00184d762a68}
Shell\AutoRun\command =sm.exe
Shell\open\Command =sm.exe
################## | Etat / Services / Informations |
# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.008 ! |
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur ton bureau
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]
• Ton bureau disparaitra et le pc redémarrera .
• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
>> je laisse la suite a sherred , bonne suite a tous les 2 ;)
• Double clic sur le raccourci UsbFix présent sur ton bureau
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]
• Ton bureau disparaitra et le pc redémarrera .
• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
>> je laisse la suite a sherred , bonne suite a tous les 2 ;)
Ca va me supprimer les données sur les différents disques durs ou pas ? Car là en fait je l'ai lancé et je stresse un peu pour tout ce que j'ai dessus :s
Et est-ce que c'est normal que mon ordi reste sur une page noire avec juste un tiret _ qui clignote et l'ordi n'a pas l'air de réfléchir (lumière rouge ne clignote pas)
Merci..
Et est-ce que c'est normal que mon ordi reste sur une page noire avec juste un tiret _ qui clignote et l'ordi n'a pas l'air de réfléchir (lumière rouge ne clignote pas)
Merci..
S'il vous plait je ne sais pas quoi faire j'ai l'impression que ce que vous m'avez conseillé ne marche pas. Mon ordi n'a pas l'air de réagir et je suis face à un écran noir
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonsoir Luna et a tous ceux qui sont sur ce post
Oula Luna, j'espere que cet écran noir c'est rien, perso j'ai jamais utiliser cette méthode pour éradiquer des virus.
On dirait que on essaie de te supprimer un virus qui n'ai plus la. Je pense qu'il te reste plus qu'a rebooter l'ordinateur, et des qu'il sera lancé normalement tu dois supprimer les fichiers ".ini" qui sont sans doute encore présent dans les disques durs interne et externes ( et aussi sur tes clef USB). Si tu veux faire ca je te dirais comment procéder.
Mais avant de faire cette méthode je tiens a demander conseil a ceux qui s'occupe de ce post :) a propose de ma suggestion
Sinon j'aurai une question: AVAST poserait-il des problemes de protection? Il vaudrai mieux metre un nouveau anti virus sur ton ordi, comme ANTIVIR de Avira, il marche Nikel, j'ai jamais eu de pb.
Bonne continuation
Oula Luna, j'espere que cet écran noir c'est rien, perso j'ai jamais utiliser cette méthode pour éradiquer des virus.
On dirait que on essaie de te supprimer un virus qui n'ai plus la. Je pense qu'il te reste plus qu'a rebooter l'ordinateur, et des qu'il sera lancé normalement tu dois supprimer les fichiers ".ini" qui sont sans doute encore présent dans les disques durs interne et externes ( et aussi sur tes clef USB). Si tu veux faire ca je te dirais comment procéder.
Mais avant de faire cette méthode je tiens a demander conseil a ceux qui s'occupe de ce post :) a propose de ma suggestion
Sinon j'aurai une question: AVAST poserait-il des problemes de protection? Il vaudrai mieux metre un nouveau anti virus sur ton ordi, comme ANTIVIR de Avira, il marche Nikel, j'ai jamais eu de pb.
Bonne continuation
Au fait, tu as eu un bon réflex de faire un test Malwarebytes ;)
Comme on dit dans l'univers des gamers, GG. :)
Comme on dit dans l'univers des gamers, GG. :)
Bon après une dizaine de tentatives de redémarrage aboutissant à un écran noir (ca fait peur de voir que son ordi ne répond plus à rien!) l'ordi s'est redémarré sur un scan dont le rapport est donné ci-après. Par contre n'ayant pas de réponse (ce qui est normal vous ne pouvez pas etre toujours présent) j'ai retiré deux de mes disques durs externes (ayant peur pour mes données voyant que ca ne marchait pas et que rien ne répondait) que dois-je faire? Prendre le risque de refaire cette manipulation avec en plus les deux disques durs (sur les 4) ou tous les remettre et tout refaire ou utiliser autre chose? lol Merci
############################## | UsbFix V6.008 |
# User : Boubou (Administrateurs) # BORGO
# Update on 17/07/09 by Chiquitine29 & C_XX
# Start at: 22:46:40 | 17/07/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Intel(R) Celeron(R) CPU 1.70GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.11
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.7.1098 [VPS 090717-0] 4.7.1098 [ Enabled | Updated ]
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 12,69 Go (500,31 Mo free) # NTFS
# D:\ # Disque fixe local # 25,64 Go (10,09 Go free) # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque CD-ROM
# G:\ # Disque CD-ROM
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\UStorSrv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\WgaTray.exe
################## | Fichiers # Dossiers infectieux |
################## | C:\Documents and Settings\Boubou\Temporary Internet Files |
################## | All Drives ... |
################## | Registre # Clés Run infectieuses |
Supprimé ! HKLM\SYSTEM\CurrentControlSet\Services\AVPsys
Supprimé ! HKLM\SYSTEM\ControlSet002\Services\AVPsys
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\C\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\D\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{f455aa63-128b-11dc-8efd-00184d762a68}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[11/02/2007 18:44|--a------|0] - C:\AUTOEXEC.BAT
[17/02/2007 02:54|-rahs----|216] - C:\boot.ini
[30/08/2002 14:00|-rahs----|4952] - C:\Bootfont.bin
[27/09/2008 20:40|--a------|74] - C:\CMLoader.log
[11/02/2007 18:44|--a------|0] - C:\CONFIG.SYS
[28/10/2007 17:44|--a------|0] - C:\conmgr.log
[04/12/2007 08:53|--a------|9914] - C:\debug.log
[?|?|?] - C:\hiberfil.sys
[11/02/2007 18:44|-rahs----|0] - C:\IO.SYS
[11/02/2007 18:44|-rahs----|0] - C:\MSDOS.SYS
[17/02/2007 02:45|-rahs----|47564] - C:\NTDETECT.COM
[22/05/2008 21:45|-rahs----|252240] - C:\ntldr
[?|?|?] - C:\pagefile.sys
[10/01/2009 11:09|--a------|600] - C:\pedriver.txt
[16/08/2007 15:00|--ah-----|232] - C:\sqmdata00.sqm
[01/09/2007 00:20|--ah-----|268] - C:\sqmdata01.sqm
[01/09/2007 13:08|--ah-----|268] - C:\sqmdata02.sqm
[15/10/2007 13:24|--ah-----|268] - C:\sqmdata03.sqm
[29/12/2007 12:45|--ah-----|268] - C:\sqmdata04.sqm
[12/02/2008 15:02|--ah-----|268] - C:\sqmdata05.sqm
[12/03/2008 22:03|--ah-----|232] - C:\sqmdata06.sqm
[12/03/2008 22:03|--ah-----|172] - C:\sqmdata07.sqm
[19/07/2008 18:29|--ah-----|232] - C:\sqmdata08.sqm
[19/07/2008 18:29|--ah-----|148] - C:\sqmdata09.sqm
[19/07/2008 18:31|--ah-----|268] - C:\sqmdata10.sqm
[07/08/2008 16:19|--ah-----|232] - C:\sqmdata11.sqm
[07/08/2008 16:20|--ah-----|268] - C:\sqmdata12.sqm
[16/08/2007 15:00|--ah-----|244] - C:\sqmnoopt00.sqm
[01/09/2007 00:20|--ah-----|244] - C:\sqmnoopt01.sqm
[01/09/2007 13:08|--ah-----|244] - C:\sqmnoopt02.sqm
[15/10/2007 13:24|--ah-----|244] - C:\sqmnoopt03.sqm
[29/12/2007 12:45|--ah-----|244] - C:\sqmnoopt04.sqm
[12/02/2008 15:02|--ah-----|244] - C:\sqmnoopt05.sqm
[12/03/2008 22:03|--ah-----|244] - C:\sqmnoopt06.sqm
[12/03/2008 22:03|--ah-----|172] - C:\sqmnoopt07.sqm
[19/07/2008 18:29|--ah-----|244] - C:\sqmnoopt08.sqm
[19/07/2008 18:29|--ah-----|172] - C:\sqmnoopt09.sqm
[19/07/2008 18:31|--ah-----|244] - C:\sqmnoopt10.sqm
[07/08/2008 16:19|--ah-----|244] - C:\sqmnoopt11.sqm
[07/08/2008 16:19|--ah-----|136] - C:\sqmnoopt12.sqm
[07/08/2008 16:20|--ah-----|244] - C:\sqmnoopt13.sqm
[12/10/2008 13:19|--a------|11] - C:\trace.ini
[17/07/2009 22:49|--a------|4640] - C:\UsbFix.txt
[01/06/2009 19:01|--ahs----|172544] - D:\Thumbs.db
################## | Vaccination |
# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# D:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
################## | Etat / Services / Informations |
# Mode sans echec : OK
# Affichage des fichiers cachés : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.008 ! |
############################## | UsbFix V6.008 |
# User : Boubou (Administrateurs) # BORGO
# Update on 17/07/09 by Chiquitine29 & C_XX
# Start at: 22:46:40 | 17/07/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Intel(R) Celeron(R) CPU 1.70GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.11
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.7.1098 [VPS 090717-0] 4.7.1098 [ Enabled | Updated ]
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 12,69 Go (500,31 Mo free) # NTFS
# D:\ # Disque fixe local # 25,64 Go (10,09 Go free) # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque CD-ROM
# G:\ # Disque CD-ROM
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\UStorSrv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\WgaTray.exe
################## | Fichiers # Dossiers infectieux |
################## | C:\Documents and Settings\Boubou\Temporary Internet Files |
################## | All Drives ... |
################## | Registre # Clés Run infectieuses |
Supprimé ! HKLM\SYSTEM\CurrentControlSet\Services\AVPsys
Supprimé ! HKLM\SYSTEM\ControlSet002\Services\AVPsys
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\C\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\D\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{f455aa63-128b-11dc-8efd-00184d762a68}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[11/02/2007 18:44|--a------|0] - C:\AUTOEXEC.BAT
[17/02/2007 02:54|-rahs----|216] - C:\boot.ini
[30/08/2002 14:00|-rahs----|4952] - C:\Bootfont.bin
[27/09/2008 20:40|--a------|74] - C:\CMLoader.log
[11/02/2007 18:44|--a------|0] - C:\CONFIG.SYS
[28/10/2007 17:44|--a------|0] - C:\conmgr.log
[04/12/2007 08:53|--a------|9914] - C:\debug.log
[?|?|?] - C:\hiberfil.sys
[11/02/2007 18:44|-rahs----|0] - C:\IO.SYS
[11/02/2007 18:44|-rahs----|0] - C:\MSDOS.SYS
[17/02/2007 02:45|-rahs----|47564] - C:\NTDETECT.COM
[22/05/2008 21:45|-rahs----|252240] - C:\ntldr
[?|?|?] - C:\pagefile.sys
[10/01/2009 11:09|--a------|600] - C:\pedriver.txt
[16/08/2007 15:00|--ah-----|232] - C:\sqmdata00.sqm
[01/09/2007 00:20|--ah-----|268] - C:\sqmdata01.sqm
[01/09/2007 13:08|--ah-----|268] - C:\sqmdata02.sqm
[15/10/2007 13:24|--ah-----|268] - C:\sqmdata03.sqm
[29/12/2007 12:45|--ah-----|268] - C:\sqmdata04.sqm
[12/02/2008 15:02|--ah-----|268] - C:\sqmdata05.sqm
[12/03/2008 22:03|--ah-----|232] - C:\sqmdata06.sqm
[12/03/2008 22:03|--ah-----|172] - C:\sqmdata07.sqm
[19/07/2008 18:29|--ah-----|232] - C:\sqmdata08.sqm
[19/07/2008 18:29|--ah-----|148] - C:\sqmdata09.sqm
[19/07/2008 18:31|--ah-----|268] - C:\sqmdata10.sqm
[07/08/2008 16:19|--ah-----|232] - C:\sqmdata11.sqm
[07/08/2008 16:20|--ah-----|268] - C:\sqmdata12.sqm
[16/08/2007 15:00|--ah-----|244] - C:\sqmnoopt00.sqm
[01/09/2007 00:20|--ah-----|244] - C:\sqmnoopt01.sqm
[01/09/2007 13:08|--ah-----|244] - C:\sqmnoopt02.sqm
[15/10/2007 13:24|--ah-----|244] - C:\sqmnoopt03.sqm
[29/12/2007 12:45|--ah-----|244] - C:\sqmnoopt04.sqm
[12/02/2008 15:02|--ah-----|244] - C:\sqmnoopt05.sqm
[12/03/2008 22:03|--ah-----|244] - C:\sqmnoopt06.sqm
[12/03/2008 22:03|--ah-----|172] - C:\sqmnoopt07.sqm
[19/07/2008 18:29|--ah-----|244] - C:\sqmnoopt08.sqm
[19/07/2008 18:29|--ah-----|172] - C:\sqmnoopt09.sqm
[19/07/2008 18:31|--ah-----|244] - C:\sqmnoopt10.sqm
[07/08/2008 16:19|--ah-----|244] - C:\sqmnoopt11.sqm
[07/08/2008 16:19|--ah-----|136] - C:\sqmnoopt12.sqm
[07/08/2008 16:20|--ah-----|244] - C:\sqmnoopt13.sqm
[12/10/2008 13:19|--a------|11] - C:\trace.ini
[17/07/2009 22:49|--a------|4640] - C:\UsbFix.txt
[01/06/2009 19:01|--ahs----|172544] - D:\Thumbs.db
################## | Vaccination |
# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# D:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
################## | Etat / Services / Informations |
# Mode sans echec : OK
# Affichage des fichiers cachés : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.008 ! |
visiblement ca a fonctionné
Supprimé ! HKLM\SYSTEM\CurrentControlSet\Services\AVPsys
Supprimé ! HKLM\SYSTEM\ControlSet002\Services\AVPsys
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\C\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\D\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{f455aa63-128b-11dc-8efd-00184d762a68}\Shell\AutoRun\Command
mais le mot AutoRun me fait penser , que , effectivement il se peu que les disques soit infectés
Supprimé ! HKLM\SYSTEM\CurrentControlSet\Services\AVPsys
Supprimé ! HKLM\SYSTEM\ControlSet002\Services\AVPsys
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\C\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\D\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{f455aa63-128b-11dc-8efd-00184d762a68}\Shell\AutoRun\Command
mais le mot AutoRun me fait penser , que , effectivement il se peu que les disques soit infectés
Que dois-je donc faire ? Je sais pas si tu as lu ce que j'ai posté mais en fait quand le problème est survenu j'ai retiré mes disques durs externes donc ils sont peut etre encore infectés... Qu'est-ce que je fais ? Est-ce que la dernière manipulation doit etre refaite ? je ne risque pas d'avoir des problèmes comme j'ai eu ?
De plus j'ai remarqué que maintenant AVAST ne fonctionne plus je ne peux plus faire de scan car je voulais en faire un pour vérifier s'il détectait encore des fichiers infectés "Splash screen for AVAST" le message d'erreur qui s'affiche.
Merci de vos réponses
De plus j'ai remarqué que maintenant AVAST ne fonctionne plus je ne peux plus faire de scan car je voulais en faire un pour vérifier s'il détectait encore des fichiers infectés "Splash screen for AVAST" le message d'erreur qui s'affiche.
Merci de vos réponses
Voilà j'ai refait une recherche avec USBfix voici le rapport :
############################## | UsbFix V6.008 |
# User : Boubou (Administrateurs) # BORGO
# Update on 17/07/09 by Chiquitine29 & C_XX
# Start at: 14:47:34 | 23/07/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Intel(R) Celeron(R) CPU 1.70GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.11
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.7.1098 [VPS 090722-0] 4.7.1098 [ Enabled | Updated ]
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 12,69 Go (540,84 Mo free) # NTFS
# D:\ # Disque fixe local # 25,64 Go (10,09 Go free) # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque CD-ROM
# G:\ # Disque CD-ROM
# H:\ # Disque amovible # 968,25 Mo (1,23 Mo free) # FAT
# I:\ # Disque fixe local # 232,88 Go (166,58 Go free) [Iomega HDD] # NTFS
# J:\ # Disque amovible # 118,04 Mo (97 Mo free) [UDISK 20X] # FAT32
# K:\ # Disque amovible # 245,6 Mo (18,82 Mo free) # FAT
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\UStorSrv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Mes logiciels\DAEMON Tools\daemon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
D:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
D:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
################## | C:\Documents and Settings\Boubou\Temporary Internet Files |
################## | All Drives ... |
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
################## | Etat / Services / Informations |
# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# D:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.008 ! |
############################## | UsbFix V6.008 |
# User : Boubou (Administrateurs) # BORGO
# Update on 17/07/09 by Chiquitine29 & C_XX
# Start at: 14:47:34 | 23/07/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Intel(R) Celeron(R) CPU 1.70GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.11
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.7.1098 [VPS 090722-0] 4.7.1098 [ Enabled | Updated ]
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 12,69 Go (540,84 Mo free) # NTFS
# D:\ # Disque fixe local # 25,64 Go (10,09 Go free) # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque CD-ROM
# G:\ # Disque CD-ROM
# H:\ # Disque amovible # 968,25 Mo (1,23 Mo free) # FAT
# I:\ # Disque fixe local # 232,88 Go (166,58 Go free) [Iomega HDD] # NTFS
# J:\ # Disque amovible # 118,04 Mo (97 Mo free) [UDISK 20X] # FAT32
# K:\ # Disque amovible # 245,6 Mo (18,82 Mo free) # FAT
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\UStorSrv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Mes logiciels\DAEMON Tools\daemon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
D:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
D:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
################## | C:\Documents and Settings\Boubou\Temporary Internet Files |
################## | All Drives ... |
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
################## | Etat / Services / Informations |
# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# D:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.008 ! |
Bonsoir à tous,
luna, peux-tu nous dire où et comment tu vois encore des fichiers nocifs ou infectés ?
Merci
Al.
luna, peux-tu nous dire où et comment tu vois encore des fichiers nocifs ou infectés ?
Merci
Al.
