Virus Kavos qui se propage... - Page 2

Précédent
  • 1
  • 2
  1. Luna
     
    Voici le rapport :

    ############################## | UsbFix V6.008 |

    # User : Boubou (Administrateurs) # BORGO
    # Update on 17/07/09 by Chiquitine29 & C_XX
    # Start at: 20:56:22 | 17/07/2009
    # Website : http://pagesperso-orange.fr/NosTools/index.html

    # Intel(R) Celeron(R) CPU 1.70GHz
    # Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
    # Internet Explorer 7.0.5730.11
    # Windows Firewall Status : Enabled
    # AV : avast! antivirus 4.7.1098 [VPS 090717-0] 4.7.1098 [ Enabled | Updated ]

    # A:\ # Lecteur de disquettes 3 ½ pouces
    # C:\ # Disque fixe local # 12,69 Go (500,64 Mo free) # NTFS
    # D:\ # Disque fixe local # 25,64 Go (10,09 Go free) # NTFS
    # E:\ # Disque CD-ROM
    # F:\ # Disque CD-ROM
    # G:\ # Disque CD-ROM
    # H:\ # Disque amovible # 968,25 Mo (1,23 Mo free) # FAT
    # I:\ # Disque fixe local # 232,88 Go (166,58 Go free) [Iomega HDD] # NTFS
    # J:\ # Disque amovible # 118,04 Mo (97 Mo free) [UDISK 20X] # FAT32
    # K:\ # Disque amovible # 245,6 Mo (18,82 Mo free) # FAT

    ############################## | Processus actifs |

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\drivers\KodakCCS.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\UStorSrv.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    D:\Program Files\Adobe acrobat reader 8\Reader\Reader_sl.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\ctfmon.exe
    D:\Mes logiciels\DAEMON Tools\daemon.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    D:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
    C:\WINDOWS\System32\alg.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
    D:\PROGRA~1\INCRED~1\bin\IMApp.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    ################## | Fichiers # Dossiers infectieux |

    ################## | C:\Documents and Settings\Boubou\Temporary Internet Files |

    ################## | All Drives ... |

    ################## | Registre # Clés Run infectieuses |

    Présent ! HKLM\SYSTEM\CurrentControlSet\Services\AVPsys
    Présent ! HKLM\SYSTEM\ControlSet001\Services\AVPsys
    Présent ! HKLM\SYSTEM\ControlSet002\Services\AVPsys

    ################## | Registre # Mountpoints2 |

    HKCU\..\..\Explorer\MountPoints2\C
    Shell\AutoRun\command =6phx.com
    Shell\open\Command =6phx.com

    HKCU\..\..\Explorer\MountPoints2\D
    Shell\AutoRun\command =6phx.com
    Shell\open\Command =6phx.com

    HKCU\..\..\Explorer\MountPoints2\{f455aa63-128b-11dc-8efd-00184d762a68}
    Shell\AutoRun\command =sm.exe
    Shell\open\Command =sm.exe

    ################## | Etat / Services / Informations |

    # Affichage des fichiers cachés : OK
    # Mode sans echec : OK
    # Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
    # EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
    # Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 )
    # SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
    # wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
    # wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

    ################## | Cracks / Keygens / Serials |

    ################## | ! Fin du rapport # UsbFix V6.008 ! |
    0
  2. Utilisateur anonyme
     
    (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

    • Double clic sur le raccourci UsbFix présent sur ton bureau

    • Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

    • Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]

    • Ton bureau disparaitra et le pc redémarrera .

    • Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

    • Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

    • Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    >> je laisse la suite a sherred , bonne suite a tous les 2 ;)
    0
  3. Luna
     
    Ca va me supprimer les données sur les différents disques durs ou pas ? Car là en fait je l'ai lancé et je stresse un peu pour tout ce que j'ai dessus :s

    Et est-ce que c'est normal que mon ordi reste sur une page noire avec juste un tiret _ qui clignote et l'ordi n'a pas l'air de réfléchir (lumière rouge ne clignote pas)

    Merci..
    0
  4. Luna
     
    S'il vous plait je ne sais pas quoi faire j'ai l'impression que ce que vous m'avez conseillé ne marche pas. Mon ordi n'a pas l'air de réagir et je suis face à un écran noir
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Bouboulle3344 Messages postés 2 Statut Membre
     
    Bonsoir Luna et a tous ceux qui sont sur ce post

    Oula Luna, j'espere que cet écran noir c'est rien, perso j'ai jamais utiliser cette méthode pour éradiquer des virus.

    On dirait que on essaie de te supprimer un virus qui n'ai plus la. Je pense qu'il te reste plus qu'a rebooter l'ordinateur, et des qu'il sera lancé normalement tu dois supprimer les fichiers ".ini" qui sont sans doute encore présent dans les disques durs interne et externes ( et aussi sur tes clef USB). Si tu veux faire ca je te dirais comment procéder.

    Mais avant de faire cette méthode je tiens a demander conseil a ceux qui s'occupe de ce post :) a propose de ma suggestion

    Sinon j'aurai une question: AVAST poserait-il des problemes de protection? Il vaudrai mieux metre un nouveau anti virus sur ton ordi, comme ANTIVIR de Avira, il marche Nikel, j'ai jamais eu de pb.

    Bonne continuation
    0
  7. Luna
     
    Mon ordi ne veut même plus redémarrer :( écran noir avec un tiret
    0
  8. Bouboulle3344 Messages postés 2 Statut Membre
     
    Au fait, tu as eu un bon réflex de faire un test Malwarebytes ;)
    Comme on dit dans l'univers des gamers, GG. :)
    0
  9. Luna
     
    Bon après une dizaine de tentatives de redémarrage aboutissant à un écran noir (ca fait peur de voir que son ordi ne répond plus à rien!) l'ordi s'est redémarré sur un scan dont le rapport est donné ci-après. Par contre n'ayant pas de réponse (ce qui est normal vous ne pouvez pas etre toujours présent) j'ai retiré deux de mes disques durs externes (ayant peur pour mes données voyant que ca ne marchait pas et que rien ne répondait) que dois-je faire? Prendre le risque de refaire cette manipulation avec en plus les deux disques durs (sur les 4) ou tous les remettre et tout refaire ou utiliser autre chose? lol Merci

    ############################## | UsbFix V6.008 |

    # User : Boubou (Administrateurs) # BORGO
    # Update on 17/07/09 by Chiquitine29 & C_XX
    # Start at: 22:46:40 | 17/07/2009
    # Website : http://pagesperso-orange.fr/NosTools/index.html

    # Intel(R) Celeron(R) CPU 1.70GHz
    # Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
    # Internet Explorer 7.0.5730.11
    # Windows Firewall Status : Enabled
    # AV : avast! antivirus 4.7.1098 [VPS 090717-0] 4.7.1098 [ Enabled | Updated ]

    # A:\ # Lecteur de disquettes 3 ½ pouces
    # C:\ # Disque fixe local # 12,69 Go (500,31 Mo free) # NTFS
    # D:\ # Disque fixe local # 25,64 Go (10,09 Go free) # NTFS
    # E:\ # Disque CD-ROM
    # F:\ # Disque CD-ROM
    # G:\ # Disque CD-ROM

    ############################## | Processus actifs |

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\logonui.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\userinit.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\drivers\KodakCCS.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\UStorSrv.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    C:\WINDOWS\system32\WgaTray.exe

    ################## | Fichiers # Dossiers infectieux |

    ################## | C:\Documents and Settings\Boubou\Temporary Internet Files |

    ################## | All Drives ... |

    ################## | Registre # Clés Run infectieuses |

    Supprimé ! HKLM\SYSTEM\CurrentControlSet\Services\AVPsys
    Supprimé ! HKLM\SYSTEM\ControlSet002\Services\AVPsys

    ################## | Registre # Mountpoints2 |

    Supprimé ! HKCU\...\Explorer\MountPoints2\C\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\D\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{f455aa63-128b-11dc-8efd-00184d762a68}\Shell\AutoRun\Command

    ################## | Listing des fichiers présent |

    [11/02/2007 18:44|--a------|0] - C:\AUTOEXEC.BAT
    [17/02/2007 02:54|-rahs----|216] - C:\boot.ini
    [30/08/2002 14:00|-rahs----|4952] - C:\Bootfont.bin
    [27/09/2008 20:40|--a------|74] - C:\CMLoader.log
    [11/02/2007 18:44|--a------|0] - C:\CONFIG.SYS
    [28/10/2007 17:44|--a------|0] - C:\conmgr.log
    [04/12/2007 08:53|--a------|9914] - C:\debug.log
    [?|?|?] - C:\hiberfil.sys
    [11/02/2007 18:44|-rahs----|0] - C:\IO.SYS
    [11/02/2007 18:44|-rahs----|0] - C:\MSDOS.SYS
    [17/02/2007 02:45|-rahs----|47564] - C:\NTDETECT.COM
    [22/05/2008 21:45|-rahs----|252240] - C:\ntldr
    [?|?|?] - C:\pagefile.sys
    [10/01/2009 11:09|--a------|600] - C:\pedriver.txt
    [16/08/2007 15:00|--ah-----|232] - C:\sqmdata00.sqm
    [01/09/2007 00:20|--ah-----|268] - C:\sqmdata01.sqm
    [01/09/2007 13:08|--ah-----|268] - C:\sqmdata02.sqm
    [15/10/2007 13:24|--ah-----|268] - C:\sqmdata03.sqm
    [29/12/2007 12:45|--ah-----|268] - C:\sqmdata04.sqm
    [12/02/2008 15:02|--ah-----|268] - C:\sqmdata05.sqm
    [12/03/2008 22:03|--ah-----|232] - C:\sqmdata06.sqm
    [12/03/2008 22:03|--ah-----|172] - C:\sqmdata07.sqm
    [19/07/2008 18:29|--ah-----|232] - C:\sqmdata08.sqm
    [19/07/2008 18:29|--ah-----|148] - C:\sqmdata09.sqm
    [19/07/2008 18:31|--ah-----|268] - C:\sqmdata10.sqm
    [07/08/2008 16:19|--ah-----|232] - C:\sqmdata11.sqm
    [07/08/2008 16:20|--ah-----|268] - C:\sqmdata12.sqm
    [16/08/2007 15:00|--ah-----|244] - C:\sqmnoopt00.sqm
    [01/09/2007 00:20|--ah-----|244] - C:\sqmnoopt01.sqm
    [01/09/2007 13:08|--ah-----|244] - C:\sqmnoopt02.sqm
    [15/10/2007 13:24|--ah-----|244] - C:\sqmnoopt03.sqm
    [29/12/2007 12:45|--ah-----|244] - C:\sqmnoopt04.sqm
    [12/02/2008 15:02|--ah-----|244] - C:\sqmnoopt05.sqm
    [12/03/2008 22:03|--ah-----|244] - C:\sqmnoopt06.sqm
    [12/03/2008 22:03|--ah-----|172] - C:\sqmnoopt07.sqm
    [19/07/2008 18:29|--ah-----|244] - C:\sqmnoopt08.sqm
    [19/07/2008 18:29|--ah-----|172] - C:\sqmnoopt09.sqm
    [19/07/2008 18:31|--ah-----|244] - C:\sqmnoopt10.sqm
    [07/08/2008 16:19|--ah-----|244] - C:\sqmnoopt11.sqm
    [07/08/2008 16:19|--ah-----|136] - C:\sqmnoopt12.sqm
    [07/08/2008 16:20|--ah-----|244] - C:\sqmnoopt13.sqm
    [12/10/2008 13:19|--a------|11] - C:\trace.ini
    [17/07/2009 22:49|--a------|4640] - C:\UsbFix.txt
    [01/06/2009 19:01|--ahs----|172544] - D:\Thumbs.db

    ################## | Vaccination |

    # C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
    # D:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.

    ################## | Etat / Services / Informations |

    # Mode sans echec : OK
    # Affichage des fichiers cachés : OK
    # Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
    # EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
    # Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
    # SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
    # wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
    # wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

    ################## | Cracks / Keygens / Serials |

    ################## | ! Fin du rapport # UsbFix V6.008 ! |
    0
  10. sherred Messages postés 8605 Statut Membre 351
     
    visiblement ca a fonctionné

    Supprimé ! HKLM\SYSTEM\CurrentControlSet\Services\AVPsys
    Supprimé ! HKLM\SYSTEM\ControlSet002\Services\AVPsys

    ################## | Registre # Mountpoints2 |

    Supprimé ! HKCU\...\Explorer\MountPoints2\C\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\D\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{f455aa63-128b-11dc-8efd-00184d762a68}\Shell\AutoRun\Command

    mais le mot AutoRun me fait penser , que , effectivement il se peu que les disques soit infectés
    0
  11. Luna
     
    Que dois-je donc faire ? Je sais pas si tu as lu ce que j'ai posté mais en fait quand le problème est survenu j'ai retiré mes disques durs externes donc ils sont peut etre encore infectés... Qu'est-ce que je fais ? Est-ce que la dernière manipulation doit etre refaite ? je ne risque pas d'avoir des problèmes comme j'ai eu ?

    De plus j'ai remarqué que maintenant AVAST ne fonctionne plus je ne peux plus faire de scan car je voulais en faire un pour vérifier s'il détectait encore des fichiers infectés "Splash screen for AVAST" le message d'erreur qui s'affiche.

    Merci de vos réponses
    0
  12. luna
     
    Voilà j'ai refait une recherche avec USBfix voici le rapport :

    ############################## | UsbFix V6.008 |

    # User : Boubou (Administrateurs) # BORGO
    # Update on 17/07/09 by Chiquitine29 & C_XX
    # Start at: 14:47:34 | 23/07/2009
    # Website : http://pagesperso-orange.fr/NosTools/index.html

    # Intel(R) Celeron(R) CPU 1.70GHz
    # Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
    # Internet Explorer 7.0.5730.11
    # Windows Firewall Status : Enabled
    # AV : avast! antivirus 4.7.1098 [VPS 090722-0] 4.7.1098 [ Enabled | Updated ]

    # A:\ # Lecteur de disquettes 3 ½ pouces
    # C:\ # Disque fixe local # 12,69 Go (540,84 Mo free) # NTFS
    # D:\ # Disque fixe local # 25,64 Go (10,09 Go free) # NTFS
    # E:\ # Disque CD-ROM
    # F:\ # Disque CD-ROM
    # G:\ # Disque CD-ROM
    # H:\ # Disque amovible # 968,25 Mo (1,23 Mo free) # FAT
    # I:\ # Disque fixe local # 232,88 Go (166,58 Go free) [Iomega HDD] # NTFS
    # J:\ # Disque amovible # 118,04 Mo (97 Mo free) [UDISK 20X] # FAT32
    # K:\ # Disque amovible # 245,6 Mo (18,82 Mo free) # FAT

    ############################## | Processus actifs |

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\drivers\KodakCCS.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\UStorSrv.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
    C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    C:\WINDOWS\system32\ctfmon.exe
    D:\Mes logiciels\DAEMON Tools\daemon.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    D:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\System32\alg.exe
    D:\PROGRA~1\INCRED~1\bin\IMApp.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    ################## | Fichiers # Dossiers infectieux |

    ################## | C:\Documents and Settings\Boubou\Temporary Internet Files |

    ################## | All Drives ... |

    ################## | Registre # Clés Run infectieuses |

    ################## | Registre # Mountpoints2 |

    ################## | Etat / Services / Informations |

    # Affichage des fichiers cachés : OK
    # Mode sans echec : OK
    # Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
    # EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
    # Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
    # SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
    # wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
    # wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

    # C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
    # D:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.

    ################## | Cracks / Keygens / Serials |

    ################## | ! Fin du rapport # UsbFix V6.008 ! |
    0
  13. luna
     
    Apperemment il y a encore des fichiers infectés non? Je dois faire quoi?
    0
  14. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    Bonsoir à tous,

    luna, peux-tu nous dire où et comment tu vois encore des fichiers nocifs ou infectés ?

    Merci
    Al.
    0
  15. Luna
     
    bonsoir,

    Non j'en sais rien c'est juste parce que j'ai vu ca :

    ################## | Registre # Clés Run infectieuses |

    Mais bon j'y connais rie. en tout cas si y'a plus de virus jvous remercie à tous beaucoup :) J'vais pouvoir utiliser mes dd externes sur d'autres ordis ! Merci
    0
  16. Luna
     
    Il n'yn a pas de réponse j'en déduis que c'est bon?
    0
Précédent
  • 1
  • 2