Virus dans mon Disque Dur Externe

epic -  
 Utilisateur anonyme -
Bonjour,

J'ai un virus dans mon Disque Dur mais mon antivirus n'arrive pas à le supprimer.

"Le fichier G:\System Volume Information\_restore{C8A1E5AB-B7F3-44B3-8D24-BE7238A19CFA}\RP172\A0058595.exe est infecté par une variante de Win32/Adware.ADON application."

Need help pour le virer.
Configuration: Windows XP
Firefox 3.5.7

3 réponses

  1. Utilisateur anonyme
     
    bonjour
    Télécharge USBFix (de El Desaparecido, C_XX et Chimay8) sur ton bureau
    http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe­
    ou
    https://www.ionos.fr/?affiliate_id=77097

    Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

    # Double clic sur le raccourci UsbFix présent sur ton bureau .

    # Sélectionne l'option 1 ( Recherche )

    # Laisse travailler l'outil.

    # Ensuite poste le rapport UsbFix.txt qui apparaitra.

    # Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    # Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
    1
  2. epic
     
    ############################## | UsbFix V6.091 |

    User : Moi (Administrateurs) # ABC-C448D2F8081
    Update on 05/02/2010 by El Desaparecido , C_XX & Chimay8
    Start at: 16:36:55 | 05/02/2010
    Website : http://pagesperso-orange.fr/NosTools/index.html
    Contact : FindyKill.Contact@gmail.com

    Processeur Intel Pentium III Xeon
    Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
    Internet Explorer 8.0.6001.18702
    Windows Firewall Status : Enabled
    AV : ESET NOD32 antivirus system 2.70 2.70 [ Enabled | Updated ]

    C:\ -> Disque fixe local # 214,84 Go (154,63 Go free) [System] # NTFS
    D:\ -> Disque fixe local # 250,92 Go (190,49 Go free) [Data] # NTFS
    E:\ -> Disque CD-ROM
    F:\ -> Disque CD-ROM
    G:\ -> Disque fixe local # 232,83 Go (193,48 Go free) [LaCie] # FAT32

    ############################## | Processus actifs |

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\ASUS\Six Engine\SixEngine.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe
    C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe
    C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\Eset\nod32kui.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\DAEMON Tools Lite\DTLite.exe
    C:\Documents and Settings\Moi\Application Data\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\LogMeIn Hamachi\hamachi-2.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\Eset\nod32krn.exe
    C:\WINDOWS\system32\PnkBstrA.exe
    C:\WINDOWS\system32\PnkBstrB.exe
    C:\Program Files\Fichiers communs\Acronis\Fomatik\TrueImageTryStartService.exe
    C:\WINDOWS\System32\alg.exe
    C:\Program Files\Windows Live\Contacts\wlcomm.exe
    C:\Program Files\Steam\steam.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    ################## | Elements infectieux |

    ################## | Registre |

    [HKLM\SOFTWARE\Classes\CLSID\MADOWN]
    [HKCR\CLSID\MADOWN]

    ################## | Mountpoints2 |

    HKCU\..\..\Explorer\MountPoints2\{3322edc9-a119-11de-9a19-00248c08aa55}
    Shell\AutoRun\command =setupSNK.exe

    HKCU\..\..\Explorer\MountPoints2\{50ad711a-d1f0-11de-9a82-00248c08aa55}
    Shell\AutoRun\command =E:\ph.exe
    Shell\open\Command =E:\ph.exe

    ################## | Vaccin |

    (!) Cet ordinateur n'est pas vacciné !

    ################## | ! Fin du rapport # UsbFix V6.091 ! |
    0
  3. epic
     
    Bizarrement il met rien dans ################## | Elements infectieux | alors que quand je scan avec mon antivirus il le détecte.
    0
    1. Utilisateur anonyme
       
      l'outil a trouvé des éléments néfastes

      Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

      # Double clic sur le raccourci UsbFix présent sur ton bureau

      # Sélectionne l'option 2 ( Suppression )

      # Ton bureau disparaitra et le pc redémarrera .

      # Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

      # Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .

      # Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

      ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
      0
    2. epic > Utilisateur anonyme
       
      ############################## | UsbFix V6.091 |

      User : Moi (Administrateurs) # ABC-C448D2F8081
      Update on 05/02/2010 by El Desaparecido , C_XX & Chimay8
      Start at: 21:56:40 | 05/02/2010
      Website : http://pagesperso-orange.fr/NosTools/index.html
      Contact : FindyKill.Contact@gmail.com

      Processeur Intel Pentium III Xeon
      Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
      Internet Explorer 8.0.6001.18702
      Windows Firewall Status : Enabled
      AV : ESET NOD32 antivirus system 2.70 2.70 [ Enabled | Updated ]

      C:\ -> Disque fixe local # 214,84 Go (155,07 Go free) [System] # NTFS
      D:\ -> Disque fixe local # 250,92 Go (190,39 Go free) [Data] # NTFS
      E:\ -> Disque CD-ROM
      F:\ -> Disque CD-ROM
      G:\ -> Disque fixe local # 232,83 Go (190,94 Go free) [LaCie] # FAT32

      ############################## | Processus actifs |

      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\logonui.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\LogMeIn Hamachi\hamachi-2.exe
      C:\Program Files\Java\jre6\bin\jqs.exe
      C:\Program Files\Eset\nod32krn.exe
      C:\WINDOWS\system32\PnkBstrA.exe
      C:\WINDOWS\system32\PnkBstrB.exe
      C:\Program Files\Fichiers communs\Acronis\Fomatik\TrueImageTryStartService.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\WINDOWS\system32\wbem\wmiprvse.exe
      C:\WINDOWS\System32\alg.exe

      ################## | Elements infectieux |

      Supprimé ! C:\Recycler\S-1-5-21-507921405-602162358-839522115-1003
      Supprimé ! D:\Recycler\S-1-5-21-507921405-602162358-839522115-1003

      ################## | Registre |

      Supprimé ! [HKLM\SOFTWARE\Classes\CLSID\MADOWN]

      ################## | Mountpoints2 |

      Supprimé ! HKCU\...\Explorer\MountPoints2\{3322edc9-a119-11de-9a19-00248c08aa55}\Shell\AutoRun\Command
      Supprimé ! HKCU\...\Explorer\MountPoints2\{50ad711a-d1f0-11de-9a82-00248c08aa55}\Shell\AutoRun\Command

      ################## | Listing des fichiers présent |

      [10/07/2009 19:47|--a------|0] C:\AUTOEXEC.BAT
      [10/07/2009 19:43|---hs----|212] C:\boot.ini
      [28/09/2001 13:00|-rahs----|4952] C:\Bootfont.bin
      [10/07/2009 19:47|--a------|0] C:\CONFIG.SYS
      [10/07/2009 19:47|-rahs----|0] C:\IO.SYS
      [10/07/2009 19:47|-rahs----|0] C:\MSDOS.SYS
      [03/08/2004 21:38|-rahs----|47564] C:\NTDETECT.COM
      [10/07/2009 22:01|-rahs----|252240] C:\ntldr
      [?|?|?] C:\pagefile.sys
      [10/07/2009 20:54|--a------|801] C:\RHDSetup.log
      [02/09/2009 16:10|--a------|1357] C:\TCleaner.txt
      [05/02/2010 21:58|--a------|2964] C:\UsbFix.txt
      [15/07/2009 16:02|--a------|12347416576] D:\15Juillet2009.tib
      [04/08/2009 10:45|--a------|11022630912] D:\4Aout20091.tib
      [01/02/2010 17:54|--a------|373] D:\Raccourci (2) vers ABC.lnk
      [22/01/2010 19:41|--a------|373] D:\Raccourci vers ABC.lnk
      [29/03/2006 13:08|--ah-----|82] G:\._System Volume Information

      ################## | Vaccination |

      # C:\autorun.inf -> Dossier créé par UsbFix .
      # D:\autorun.inf -> Dossier créé par UsbFix .
      # G:\autorun.inf -> Dossier créé par UsbFix .

      ################## | Upload |

      Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_ABC-C448D2F8081.zip : https://www.ionos.fr/?affiliate_id=77097
      Merci pour votre contribution .

      ################## | ! Fin du rapport # UsbFix V6.091 !
      0
    3. Utilisateur anonyme > epic
       
      As tu envoyé le fichier comme demandé à la fin du rapport ?
      Ton anti-virus détecte-t-il toujours le virus dans le disque dur ?
      0
    4. epic > Utilisateur anonyme
       
      Oui j'ai envoyé le fichier zip.

      Par contre mon antivirus détecte toujours le virus dans mon Disque dur Externe.
      0
    5. Utilisateur anonyme > epic
       
      vu le rapport de suppression de USBFix, tu n'as pas branché ton disque dur externe à ton PC, car je ne le vois pas dans le rapport
      0