besoin d'aide virus W32/virut.AX

Question

Bonjour, récemment j ai eu le virus W32/virut.AX on m' a proposé des méthodes pour l' enlever avec removal tool et dr web cure it etc... mais cela ne marchait pas alors j'ai opté pour l option killdisk maintenant tout semble normal cela dit j ai un dd externe et je voudrais avoir la certitude que rien n'a subsisté dedans pour le moment je n'ai pas reconnecté ma machine au net j ai fais un scan avec avira le voici : Avira AntiVir Personal Date de création du fichier de rapport : Thursday, November 12, 2009 13:09 La recherche porte sur 1894103 souches de virus. Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus Numéro de série : 0000149996-ADJIE-0000001 Plateforme : Windows XP Version de Windows : (Service Pack 3) [5.1.2600] Mode Boot : Démarré normalement Identifiant : o Nom de l'ordinateur : HOMESWEETHOME Informations de version : BUILD.DAT : 9.0.0.65 17959 Bytes 4/22/2009 12:06:00 AVSCAN.EXE : 9.0.3.6 466689 Bytes 4/21/2009 22:20:54 AVSCAN.DLL : 9.0.3.0 49409 Bytes 3/3/2009 19:21:02 LUKE.DLL : 9.0.3.2 209665 Bytes 2/20/2009 20:35:11 LUKERES.DLL : 9.0.2.0 13569 Bytes 3/3/2009 19:21:31 ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 10/27/2008 22:50:58 ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 6/24/2009 22:50:58 ANTIVIR2.VDF : 7.1.6.222 5998592 Bytes 11/11/2009 01:56:32 ANTIVIR3.VDF : 7.1.6.223 2048 Bytes 11/11/2009 01:56:34 Version du moteur : 8.2.1.65 AEVDF.DLL : 8.1.1.2 106867 Bytes 9/16/2009 00:58:02 AESCRIPT.DLL : 8.1.2.44 586107 Bytes 11/7/2009 01:32:20 AESCN.DLL : 8.1.2.5 127346 Bytes 9/4/2009 00:24:42 AERDL.DLL : 8.1.3.2 479604 Bytes 10/3/2009 07:15:48 AEPACK.DLL : 8.2.0.3 422261 Bytes 11/5/2009 23:21:24 AEOFFICE.DLL : 8.1.0.38 196987 Bytes 6/17/2009 23:32:46 AEHEUR.DLL : 8.1.0.180 2093432 Bytes 11/7/2009 01:32:18 AEHELP.DLL : 8.1.7.0 237940 Bytes 9/4/2009 00:24:42 AEGEN.DLL : 8.1.1.74 364917 Bytes 11/12/2009 00:08:18 AEEMU.DLL : 8.1.1.0 393587 Bytes 10/3/2009 07:15:48 AECORE.DLL : 8.1.8.2 184694 Bytes 11/5/2009 23:21:22 AEBB.DLL : 8.1.0.3 53618 Bytes 10/15/2008 19:49:34 AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 17:47:30 AVPREF.DLL : 9.0.0.1 43777 Bytes 12/3/2008 20:39:26 AVREP.DLL : 8.0.0.3 155905 Bytes 1/20/2009 23:34:28 AVREG.DLL : 9.0.0.0 36609 Bytes 11/8/2008 00:24:42 AVARKT.DLL : 9.0.0.3 292609 Bytes 3/25/2009 00:05:22 AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 1/30/2009 19:36:37 SQLITE3.DLL : 3.6.1.0 326401 Bytes 1/29/2009 00:03:49 SMTPLIB.DLL : 9.2.0.25 28417 Bytes 2/2/2009 17:20:57 NETNT.DLL : 9.0.0.0 11521 Bytes 11/8/2008 00:40:59 RCIMAGE.DLL : 9.0.0.21 2438401 Bytes 2/17/2009 22:49:32 RCTEXT.DLL : 9.0.37.0 88321 Bytes 4/15/2009 19:07:05 Configuration pour la recherche actuelle : Nom de la tâche...............................: Sélection manuelle Fichier de configuration......................: C:\Documents and Settings\All Users.WINDOWS\Application Data\Avira\AntiVir Desktop\PROFILES\folder.avp Documentation.................................: bas Action principale.............................: interactif Action secondaire.............................: ignorer Recherche sur les secteurs d'amorçage maître..: marche Recherche sur les secteurs d'amorçage.........: marche Secteurs d'amorçage...........................: C:, F:, G:, H:, Recherche dans les programmes actifs..........: marche Recherche en cours sur l'enregistrement.......: marche Recherche de Rootkits.........................: arrêt Contrôle d'intégrité de fichiers système......: arrêt Fichier mode de recherche.....................: Sélection de fichiers intelligente Recherche sur les archives....................: marche Limiter la profondeur de récursivité..........: 20 Archive Smart Extensions......................: marche Heuristique de macrovirus.....................: marche Heuristique fichier...........................: moyen Début de la recherche : Thursday, November 12, 2009 13:09 La recherche sur les processus démarrés commence : Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés Processus de recherche 'msiexec.exe' - '1' module(s) sont contrôlés Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés Processus de recherche 'SbPFCl.exe' - '1' module(s) sont contrôlés Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés Processus de recherche 'SATARaid.exe' - '1' module(s) sont contrôlés Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés Processus de recherche 'atiptaxx.exe' - '1' module(s) sont contrôlés Processus de recherche 'sstray.exe' - '1' module(s) sont contrôlés Processus de recherche 'SbPFSvc.exe' - '1' module(s) sont contrôlés Processus de recherche 'SbPFLnch.exe' - '1' module(s) sont contrôlés Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés Processus de recherche 'services.exe' - '1' module(s) sont contrôlés Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés '29' processus ont été contrôlés avec '29' modules La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [INFO] Aucun virus trouvé ! Secteur d'amorçage maître HD1 [INFO] Aucun virus trouvé ! Secteur d'amorçage maître HD2 [INFO] Aucun virus trouvé ! La recherche sur les secteurs d'amorçage commence : Secteur d'amorçage 'C:\' [INFO] Aucun virus trouvé ! Secteur d'amorçage 'F:\' [INFO] Aucun virus trouvé ! Secteur d'amorçage 'G:\' [INFO] Aucun virus trouvé ! Secteur d'amorçage 'H:\' [INFO] Aucun virus trouvé ! La recherche sur les renvois aux fichiers exécutables (registre) commence : Le registre a été contrôlé ( '53' fichiers). La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'C:\' C:\hiberfil.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! [REMARQUE] Ce fichier est un fichier système Windows. [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche. C:\pagefile.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! [REMARQUE] Ce fichier est un fichier système Windows. [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche. Recherche débutant dans 'F:\' Impossible d'ouvrir le chemin à contrôler F:\ ! Erreur système [1005]: The volume does not contain a recognized file system. Recherche débutant dans 'G:\' Recherche débutant dans 'H:\' Fin de la recherche : Thursday, November 12, 2009 13:20 Temps nécessaire: 11:17 Minute(s) La recherche a été effectuée intégralement 2120 Les répertoires ont été contrôlés 61840 Des fichiers ont été contrôlés 0 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 0 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 2 Impossible de contrôler des fichiers 61838 Fichiers non infectés 611 Les archives ont été contrôlées 2 Avertissements 2 Consignes

supergeronimo44 · Answer

Salut ! 

peux tu refaire un scan antivir, mais : 
clic droit sur le parapluie rouge à côté de l'horloge > configurer antivir.
coche " mode expert"
et dans "scanner", coche "Rech. Rootkits au dém. de la recherche"

puis clique sur Accepter, puis ok.

refait un scan.

as tu des symptômes sinon, du genre ralentissement du PC, bugs....

++

jlpjlp · Answer

slt branche les disques externes sans les ouvrir et passe antivir et DRWEB

papasiam · Answer

j ai fais un nouveau scan en mode expert 
sinon aucun symptome sur mon pc 




Avira AntiVir Personal
Date de création du fichier de rapport : Friday, November 13, 2009  12:50

La recherche porte sur 1894103 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série         : 0000149996-ADJIE-0000001
Plateforme              : Windows XP
Version de Windows      : (Service Pack 3)  [5.1.2600]
Mode Boot               : Démarré normalement
Identifiant             : o
Nom de l'ordinateur     : HOMESWEETHOME

Informations de version :
BUILD.DAT               : 9.0.0.65      17959 Bytes   4/22/2009 12:06:00
AVSCAN.EXE              : 9.0.3.6      466689 Bytes   4/21/2009 22:20:54
AVSCAN.DLL              : 9.0.3.0       49409 Bytes    3/3/2009 19:21:02
LUKE.DLL                : 9.0.3.2      209665 Bytes   2/20/2009 20:35:11
LUKERES.DLL             : 9.0.2.0       13569 Bytes    3/3/2009 19:21:31
ANTIVIR0.VDF            : 7.1.0.0    15603712 Bytes  10/27/2008 22:50:58
ANTIVIR1.VDF            : 7.1.4.132   5707264 Bytes   6/24/2009 22:50:58
ANTIVIR2.VDF            : 7.1.6.222   5998592 Bytes  11/11/2009 01:56:32
ANTIVIR3.VDF            : 7.1.6.223      2048 Bytes  11/11/2009 01:56:34
Version du moteur       : 8.2.1.65 
AEVDF.DLL               : 8.1.1.2      106867 Bytes   9/16/2009 00:58:02
AESCRIPT.DLL            : 8.1.2.44     586107 Bytes   11/7/2009 01:32:20
AESCN.DLL               : 8.1.2.5      127346 Bytes    9/4/2009 00:24:42
AERDL.DLL               : 8.1.3.2      479604 Bytes   10/3/2009 07:15:48
AEPACK.DLL              : 8.2.0.3      422261 Bytes   11/5/2009 23:21:24
AEOFFICE.DLL            : 8.1.0.38     196987 Bytes   6/17/2009 23:32:46
AEHEUR.DLL              : 8.1.0.180   2093432 Bytes   11/7/2009 01:32:18
AEHELP.DLL              : 8.1.7.0      237940 Bytes    9/4/2009 00:24:42
AEGEN.DLL               : 8.1.1.74     364917 Bytes  11/12/2009 00:08:18
AEEMU.DLL               : 8.1.1.0      393587 Bytes   10/3/2009 07:15:48
AECORE.DLL              : 8.1.8.2      184694 Bytes   11/5/2009 23:21:22
AEBB.DLL                : 8.1.0.3       53618 Bytes  10/15/2008 19:49:34
AVWINLL.DLL             : 9.0.0.3       18177 Bytes  12/12/2008 17:47:30
AVPREF.DLL              : 9.0.0.1       43777 Bytes   12/3/2008 20:39:26
AVREP.DLL               : 8.0.0.3      155905 Bytes   1/20/2009 23:34:28
AVREG.DLL               : 9.0.0.0       36609 Bytes   11/8/2008 00:24:42
AVARKT.DLL              : 9.0.0.3      292609 Bytes   3/25/2009 00:05:22
AVEVTLOG.DLL            : 9.0.0.7      167169 Bytes   1/30/2009 19:36:37
SQLITE3.DLL             : 3.6.1.0      326401 Bytes   1/29/2009 00:03:49
SMTPLIB.DLL             : 9.2.0.25      28417 Bytes    2/2/2009 17:20:57
NETNT.DLL               : 9.0.0.0       11521 Bytes   11/8/2008 00:40:59
RCIMAGE.DLL             : 9.0.0.21    2438401 Bytes   2/17/2009 22:49:32
RCTEXT.DLL              : 9.0.37.0      88321 Bytes   4/15/2009 19:07:05

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Sélection manuelle
Fichier de configuration......................: C:\Documents and Settings\All Users.WINDOWS\Application Data\Avira\AntiVir Desktop\PROFILES\folder.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, F:, G:, H:, 
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : Friday, November 13, 2009  12:50

La recherche d'objets cachés commence.
'18483' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SbPFCl.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SbPFSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SbPFLnch.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SATARaid.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'atiptaxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sstray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'27' processus ont été contrôlés avec '27' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
    [INFO]      Aucun virus trouvé !
Secteur d'amorçage maître HD1
    [INFO]      Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
    [INFO]      Aucun virus trouvé !
Secteur d'amorçage 'F:\'
    [INFO]      Aucun virus trouvé !
Secteur d'amorçage 'H:\'
    [INFO]      Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '53' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\hiberfil.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    [REMARQUE]  Ce fichier est un fichier système Windows.
    [REMARQUE]  Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    [REMARQUE]  Ce fichier est un fichier système Windows.
    [REMARQUE]  Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
Recherche débutant dans 'F:\'
Impossible d'ouvrir le chemin à contrôler F:\ !
Erreur système [1005]: The volume does not contain a recognized file system.
Recherche débutant dans 'G:\'
Impossible d'ouvrir le chemin à contrôler G:\ !
Erreur système [3]: The system cannot find the path specified.
Recherche débutant dans 'H:\' <zitoun>


Fin de la recherche : Friday, November 13, 2009  13:03
Temps nécessaire: 13:02 Minute(s)

La recherche a été effectuée intégralement

   2110 Les répertoires ont été contrôlés
  59570 Des fichiers ont été contrôlés
      0 Des virus ou programmes indésirables ont été trouvés
      0 Des fichiers ont été classés comme suspects
      0 Des fichiers ont été supprimés
      0 Des virus ou programmes indésirables ont été réparés
      0 Les fichiers ont été déplacés dans la quarantaine
      0 Les fichiers ont été renommés
      2 Impossible de contrôler des fichiers
  59568 Fichiers non infectés
    589 Les archives ont été contrôlées
      2 Avertissements
      2 Consignes
  18483 Des objets ont été contrôlés lors du Rootkitscan
      0 Des objets cachés ont été trouvés

supergeronimo44 · Answer

ok.

peux tu faire ce qui suit : 
télécharge dr web cure It : ftp://ftp.drweb.com/pub/drweb/cureit/launch.exe

installe, puis scanne jusqu'à obtenir 0 virus détectés choisis désinfecter comme option.
si un rapport appatraît à la fin du scan, poste le.
++

supergeronimo44 · Answer

re.

ok, alors fait ce qui suit : 

télécharge dr web cure It : ftp://ftp.drweb.com/pub/drweb/cureit/launch.exe
installe le, puis scanne jusqu'à obtenir 0 virus détectés. (mets désinfecter comme option)

poste le rapport si il apparaît.

++

papasiam · Answer

et voila un mini rapport impossible de poster le grand


Statistiques totales de la session
=============================================================================
Objets scannés: 71871
Objets infectés: 6
Objets ayant été modifiés: 0
Objets suspects: 0
Adwares détectés: 0
Dialers détectés: 0
Canulars détectés: 0
Riskwares détectés: 0
Hacktools détectés: 0
Désinfecté: 5
Supprimé: 1
Renommé: 0
Déplacé en quarantaine: 0
Ignoré: 0
Vitesse du scan: 23 Kb/s
Durée d'analyse: 01:11:55
Star Wars The Clone Wars S02E05 Children of the Force HDTV XviD-aAF.avi;H:\MATstarwars;Trojan.WMALoader;Désinfecté.;

Star.Wars.The.Clone.Wars.S02E03.HDTV.XviD-2HD.[EZTV].avi;H:\MAT\star wars;Trojan.WMALoader;Désinfecté.;

Star.Wars.The.Clone.Wars.S02E04.HDTV XviD-aAF.avi;H:\MAT\star wars;Trojan.WMALoader;Désinfecté.;

Dd142.avi;H:\RECYCLER\S-1-5-21-527237240-1214440339-839522115-1003;Trojan.WMALoader;Désinfecté.;

Dd76.avi;H:\RECYCLER\S-1-5-21-527237240-1214440339-839522115-1003;Trojan.WMALoader;Désinfecté.;

A0052745.exe;H:\System Volume Information\_restore{F687B5D4-741C-47B6-9EA4-AE93D5BF2922}\RP327;Win32.HLLW.Cent;Supprimé.;

supergeronimo44 · Answer

re ! 

recommence un autre scan, jusqu'à ce qu'il ne trouve plus aucun virus. 
Pour les rapports, une astuce : 

Comment héberger les rapports trop longs => https://www.androidworld.fr/
;)

++l

papasiam · Answer

OK J EN relance un 
par contre le lien pour l' astuce est mort

supergeronimo44 · Answer

ah oups.

alors.. pour joindre le rapport, tu l'enregsitre sur ton bureau, puis tu vas sur ce site => http://ww38.toofiles.com/fr/documents-upload.html

tu cliques sur parcourir, tu cherches le rapport.
Une fois le rapport trouvé, tu cliques sur ouvrir, puis envoyer le fichier.

attends un peu, puis un lien v apparaître. 
Copie-colle ce lien dans ta prochaine réponse.

++

jlpjlp · Answer

slt tu as une infection transitant par les support externe mais ce n'est pas virut

fais ceci:



• Télécharge et installe 
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
https://www.androidworld.fr/

 par Chiquitine29



 (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

• Double clic sur le raccourci UsbFix présent sur ton bureau .

• Au menu principal choisis l'option " F " pour français et tape sur [entrée] . 

• Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée] 

• Laisse travailler l'outil.

• Ensuite poste le rapport UsbFix.txt qui apparaitra.

• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller ) 

• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
          Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
          Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. 


• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html

supergeronimo44 · Answer

j'allais lui faire scanner ses disques externes  après avoir désinfecté son PC....

..

++

papasiam · Answer

pas de virus trouvé

http://ww38.toofiles.com/fr/oip/documents/txt/cureit2.html

je vais ce qu" a dit la dame alors
mais ne vous disputez pas :)

DllD · Answer

Bonsoir vous tous :-) Recherche débutant dans 'F:\' Impossible d'ouvrir le chemin à contrôler F:\ ! Erreur système [1005]: The volume does not contain a recognized file system. Recherche débutant dans 'G:\' Recherche débutant dans 'H:\' Juste pour savoir : 'H:\' c'est le DD externe que tu veux controler ? F: ? C'est bien un lecteur de DV/DVD ? Merci.

supergeronimo44 · Answer

ok

papasiam · Answer

SALUT VOICI LES RAPPORTS DE USBFIX
SINON 
'H:\' <zitoun> c'est le DD externe mais j 'ai fait les manips d'avant usbfix avec lui branché a mon ordi
et f: \ est une partition de dd interne


############################## | UsbFix V6.052 |

User : o (Administrators) # HOMESWEETHOME
Update on 13/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 4:07:33 PM | 11/14/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

AMD Athlon(tm) XP 3000+
Microsoft Windows XP Professional (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Windows Firewall Status : Disabled
AV : AntiVir Desktop 9.0.1.26 [ Enabled | Updated ]
FW : Sunbelt Personal Firewall[ Enabled ]4.6.1861 T

A:\ -> 3 1/2 Inch Floppy Drive
C:\ -> Local Fixed Disk # 19.53 Go (15.12 Go free) # NTFS
D:\ -> CD-ROM Disc # 398.19 Mo (0 Mo free) [A7N8X-E] # CDFS
E:\ -> CD-ROM Disc
F:\ -> Local Fixed Disk
G:\ -> Removable Disk # 991.22 Mo (758.02 Mo free) [LEXAR MEDIA] # FAT
H:\ -> Local Fixed Disk # 232.88 Go (17.19 Go free) [zitoun] # NTFS
I:\ -> Removable Disk # 1.96 Go (958.75 Mo free) # FAT
J:\ -> Removable Disk # 14.94 Go (8.24 Go free) # FAT32

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 576
C:\WINDOWS\system32\csrss.exe 652
C:\WINDOWS\system32\winlogon.exe 676
C:\WINDOWS\system32\services.exe 1012
C:\WINDOWS\system32\lsass.exe 1024
C:\WINDOWS\system32\svchost.exe 1184
C:\WINDOWS\system32\svchost.exe 1264
C:\WINDOWS\System32\svchost.exe 1304
C:\WINDOWS\system32\svchost.exe 1364
C:\WINDOWS\system32\svchost.exe 1472
C:\WINDOWS\system32\spoolsv.exe 1712
C:\WINDOWS\Explorer.EXE 1740
C:\Program Files\Avira\AntiVir Desktop\sched.exe 1808
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 1824
C:\WINDOWS\system32\sstray.exe 188
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe 200
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe 208
C:\WINDOWS\system32\CTFMON.EXE 216
C:\Program Files\Silicon Image\SiISATARaid\SATARaid.exe 176
C:\WINDOWS\system32\Ati2evxx.exe 380
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe 488
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe 604
C:\WINDOWS\System32\alg.exe 1420
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFCl.exe 1648
C:\WINDOWS\system32\wbem\wmiprvse.exe 2508

################## | Fichiers # Dossiers infectieux |

D:\autorun.inf  

################## | Registre # Clés Run infectieuses |


################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{13a00ba7-cf7c-11de-a738-806d6172696f}
Shell\AutoRun\command =D:\Bin\asusqfe.exe 

################## | Suspect | https://www.virustotal.com/gui/ |


################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # UsbFix V6.052 ! |




############################## | UsbFix V6.052 |

User : o (Administrators) # HOMESWEETHOME
Update on 13/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 4:22:21 PM | 11/14/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

AMD Athlon(tm) XP 3000+
Microsoft Windows XP Professional (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Windows Firewall Status : Disabled
AV : AntiVir Desktop 9.0.1.26 [ Enabled | Updated ]
FW : Sunbelt Personal Firewall[ Enabled ]4.6.1861 T

A:\ -> 3 1/2 Inch Floppy Drive
C:\ -> Local Fixed Disk # 19.53 Go (15.12 Go free) # NTFS
D:\ -> CD-ROM Disc # 398.19 Mo (0 Mo free) [A7N8X-E] # CDFS
E:\ -> CD-ROM Disc
F:\ -> Local Fixed Disk
G:\ -> Removable Disk # 74.36 Go (10.27 Go free) [ZITOUN] # FAT32
H:\ -> Local Fixed Disk # 232.88 Go (17.19 Go free) [zitoun] # NTFS
I:\ -> Removable Disk # 1009.89 Mo (1005.85 Mo free) [XUSB] # FAT32
J:\ -> Removable Disk # 501.73 Mo (151.53 Mo free) # FAT

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 576
C:\WINDOWS\system32\csrss.exe 652
C:\WINDOWS\system32\winlogon.exe 676
C:\WINDOWS\system32\services.exe 1012
C:\WINDOWS\system32\lsass.exe 1024
C:\WINDOWS\system32\svchost.exe 1184
C:\WINDOWS\system32\svchost.exe 1264
C:\WINDOWS\System32\svchost.exe 1304
C:\WINDOWS\system32\svchost.exe 1364
C:\WINDOWS\system32\svchost.exe 1472
C:\WINDOWS\system32\spoolsv.exe 1712
C:\WINDOWS\Explorer.EXE 1740
C:\Program Files\Avira\AntiVir Desktop\sched.exe 1808
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 1824
C:\WINDOWS\system32\sstray.exe 188
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe 200
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe 208
C:\WINDOWS\system32\CTFMON.EXE 216
C:\Program Files\Silicon Image\SiISATARaid\SATARaid.exe 176
C:\WINDOWS\system32\Ati2evxx.exe 380
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe 488
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe 604
C:\WINDOWS\System32\alg.exe 1420
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFCl.exe 1648
C:\WINDOWS\system32\wbem\wmiprvse.exe 2872

################## | Fichiers # Dossiers infectieux |

D:\autorun.inf  

################## | Registre # Clés Run infectieuses |


################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{13a00ba7-cf7c-11de-a738-806d6172696f}
Shell\AutoRun\command =D:\Bin\asusqfe.exe 

################## | Suspect | https://www.virustotal.com/gui/ |


################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # UsbFix V6.052 ! |


############################## | UsbFix V6.052 |

User : o (Administrators) # HOMESWEETHOME
Update on 13/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 4:32:01 PM | 11/14/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

AMD Athlon(tm) XP 3000+
Microsoft Windows XP Professional (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Windows Firewall Status : Disabled
AV : AntiVir Desktop 9.0.1.26 [ Enabled | Updated ]
FW : Sunbelt Personal Firewall[ Enabled ]4.6.1861 T

A:\ -> 3 1/2 Inch Floppy Drive
C:\ -> Local Fixed Disk # 19.53 Go (15.12 Go free) # NTFS
D:\ -> CD-ROM Disc # 398.19 Mo (0 Mo free) [A7N8X-E] # CDFS
E:\ -> CD-ROM Disc
F:\ -> Local Fixed Disk
H:\ -> Local Fixed Disk # 232.88 Go (17.19 Go free) [zitoun] # NTFS

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 576
C:\WINDOWS\system32\csrss.exe 652
C:\WINDOWS\system32\winlogon.exe 676
C:\WINDOWS\system32\services.exe 1012
C:\WINDOWS\system32\lsass.exe 1024
C:\WINDOWS\system32\svchost.exe 1184
C:\WINDOWS\system32\svchost.exe 1264
C:\WINDOWS\System32\svchost.exe 1304
C:\WINDOWS\system32\svchost.exe 1364
C:\WINDOWS\system32\svchost.exe 1472
C:\WINDOWS\system32\spoolsv.exe 1712
C:\WINDOWS\Explorer.EXE 1740
C:\Program Files\Avira\AntiVir Desktop\sched.exe 1808
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 1824
C:\WINDOWS\system32\sstray.exe 188
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe 200
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe 208
C:\WINDOWS\system32\CTFMON.EXE 216
C:\Program Files\Silicon Image\SiISATARaid\SATARaid.exe 176
C:\WINDOWS\system32\Ati2evxx.exe 380
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe 488
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe 604
C:\WINDOWS\System32\alg.exe 1420
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFCl.exe 1648
C:\WINDOWS\system32\wbem\wmiprvse.exe 2168

################## | Fichiers # Dossiers infectieux |

D:\autorun.inf  

################## | Registre # Clés Run infectieuses |


################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{13a00ba7-cf7c-11de-a738-806d6172696f}
Shell\AutoRun\command =D:\Bin\asusqfe.exe 

################## | Suspect | https://www.virustotal.com/gui/ |


################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # UsbFix V6.052 ! |

supergeronimo44 · Answer

ok, c'est bien.

maintenant : 

 * Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectés sans les ouvrir
    * Double clic sur le raccourci UsbFix présent sur ton bureau
    * choisi l'option 2 ( Suppression )
    * Ton bureau disparaîtra et le pc redémarrera .
    * Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
    * Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau .
    * Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
    * ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
    * :!: UsbFix te proposera d'uploader un dossier compressé à cette adresse : https://www.androidworld.fr/
    * Ce dossier a été créé par UsbFix et est enregistré sur ton bureau.
    * Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.
    * Merci d'avance pour ta contribution !!

++

DllD · Answer

Ha, ok.

'H:\' <zitoun> c'est le DD externe mais j 'ai fait les manips d'avant usbfix avec lui branché a mon ordi 

Alors il semblerait que ton DD soit clean à la lecture du rapport Antivir.
Pour ne pas tenter le diable je te conseille de le faire analyser ici : https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
Séléctionne ton lecteur puis en fin d'analyse affiche le rapport et poste le ici stp.


Merci.

supergeronimo44 · Answer

du rapport Antivir
euh.... j'ai sauté un truc là.. Il est où le rapport d'antivir ?

pk ne pas lui faire passer l'option suppression avec USBfix ? une clé mountpoint2 a bien été détectée, et en plus, elle est néfaste.
Il faut lui faire passer USBfix avec l'option supression puis vaccination, et ensuite faire un scan généraliste, non ?

++

supergeronimo44 · Answer

ah oui, tout en haut, je ne m'en souvenais plus qu'il était là..^^


Ce qu'affiche FindyKill n'est pas forcément nuisible
je suis tout à fait d'accord, (sauf findykill...ici, c'est USBfix =D  ) mais j'ai recherché sur google, mais j'ai regardé uniquement les descriptions meta-tags des sites.. et je voyais beaucoup d'infections, donc je me suis dit..
mais j'aurais pas du.. désolé

on attends le rapport de kaspersky, puis on vaccine, non ?

++

supergeronimo44 · Answer

Oui : un rapport Kasper, une vaccination, la désinstallation des softs de désinfection, quelques recommandations... puis rulez ! 
tout à fait ! ;-)

papasiam · Answer

sur le lien https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr impossible de scanner mon dd il ne prend que les fichiers
alors que faire?
sinon pour la contribution a usbfix que faire car le logiciel ne m'a pas proposé d'uploader quoique ce soit
ma machine était offline.
merci encore a toutes et tous
vous êtes si disponible pour aider les gens merci du fond du coeur et du fond de mon pc

DllD · Answer

:-)

Pour Kaspersky tu n'as qu'a faire un scanne de toute la machine en même temps que de ton DD.

Pour cela :
> Fais un scan en ligne avec Kaspersky : https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
N.B. : Le scan ne marche que sous Internet Explorer.
Sous Vista : Execute Internet Explorer en tant qu'administrateur, pour cela fais un clic droit sur le raccourci d'Internet Explorer et choisis "Exécuter en tant qu'administrateur".
- Commence par connecter tout ton matériel de stockage à ton PC (clés USB, DD amovible...). Allume les si nécessaire.
- Sous Démonstration en ligne, on t'explique la marche à suivre, et pour lancer le scan il faut sélectionner < Exécuter l'analyse en ligne >.
- On va te demander de télécharger un contrôle active x, accepte .
- Dans le menu < Choisissez la cible de l'analyse >, sélectionne < Poste de travail >. Le scan va commencer.
- Poste le rapport qui sera généré (voir cette image) (clique sur <enregistrer le rapport> puis sauvegarde-le sur ton bureau en choisissant "fichier texte (*.txt)" pour l'extension).
S'il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien : http://www.inoculer.com/activex.php3
Rappel : le scan est à faire sous Internet Explorer
Tuto ici si problème : http://www.vista-xp.fr/forum/topic109.html
NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle Kaspersky On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
Pour le rapport Kaspersky il faut que tu choisisses "Afficher le rapport" puis que tu l'enregistres sur ton bureau sous forme de fichier texte (type de fichier "tous les fichiers").

Seen You.

papasiam · Answer

deja je suis sous windows xp sp3
et le lien marche toujours pas il est seulement pour les fichiers 
alors que faire?
merci

supergeronimo44 · Answer

DllD, je crois que l'antivirus online de Kaspersky est temporairement inacessible : https://www.kaspersky.fr/downloads

Papasiam, fais un scan avec Panda : 

rends toi sur ce site=> https://www.pandasecurity.com/?ref=www.pandasoftware.com/products/activescan
    *  Clique sur le bouton Scan your PC pour débuter le scan
    * Dans la nouvelle fenêtre, clique sur le bouton vert Scan Now
    *ensuite,télécharge et installe le plugin, puis cliques sur continuer
    *attends la fin de l'installation
    *la mise à jour s'effectue
    *le scan se lance, attends la fin
    *Lorsque le scan est terminé, clique en haut à droite sur le bouton Consulter le rapport
    *enregistre le rapport sur ton bureau, puis fais un copier/coller dans ta réponse.
    
++

DllD · Answer

Ha oui supergeronimo44, en effet ;-)

supergeronimo44 · Answer

;)

DllD · Answer

papasiam :: ping !

supergeronimo44 · Answer

je ne sais pas si on connaître la suite..

papasiam · Answer

désolé mais beaucoup de boulot et des problèmes perso en plus 
alors pas le temps de continuer sur mon pc mais promis vous connaitrez la suite
si tout va bien cette après midi même

supergeronimo44 · Answer

ok, 

bon courage alors ;)

papasiam · Answer

salut de retour mais impossible de scanner avec panda non plus le lien n'est pas actif

supergeronimo44 · Answer

tiens, un revenant ! 

 essaye celui là=> https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan <=

++

Besoin d'aide virus W32/virut.AX - Page 2

Discussions similaires

Newsletters