S'assurer qu'ilo n'y a plus de virus

david -  
 gen-hackman -
Bonjour à tous,

Je souhaiterais faire appel à des experts pour m'assurer que l'ordinateur est propre (chose dont je doute à l'heure actuelle).
J'ai passé Adaware, spybot, antivir, kapersky.
Je me suis fait piquer mes logs dans un jeu et c'est ce qui m'a mis la puce à l'oreille.

Voici le scan avec ZHPdiag, merci par avance de votre aide.

David.

http://www.cijoint.fr/cj201003/cijUvNd75i.txt

7 réponses

  1. gen-hackman
     
    salut :

    ▶ Télécharge UsbFix

    (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

    ▶ Double clic sur le raccourci UsbFix présent sur ton bureau .

    ▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

    ▶ Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

    ▶ Laisse travailler l'outil.

    ▶ Ensuite post le rapport UsbFix.txt qui apparaitra.

    Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
    0
  2. david
     
    Re,

    Voilà le résultat d'usbfix

    ############################## | UsbFix V6.099 |

    User : User (Administrateurs) # USER-59AB0A2273
    Update on 11/03/2010 by El Desaparecido , C_XX & Chimay8
    Start at: 14:37:36 | 18/03/2010
    Website : http://pagesperso-orange.fr/NosTools/index.html
    Contact : FindyKill.Contact@gmail.com

    Processeur Intel Pentium III Xeon
    Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
    Internet Explorer 8.0.6001.18702
    Windows Firewall Status : Disabled
    AV : Kaspersky Internet Security 9.0.0.736 [ (!) Disabled | Updated ]
    FW : Kaspersky Internet Security[ (!) Disabled ]9.0.0.736

    A:\ -> Lecteur de disquettes 3 ½ pouces
    C:\ -> Disque fixe local # 298,08 Go (190,63 Go free) [xp320] # NTFS
    D:\ -> Disque fixe local # 465,76 Go (53,8 Go free) [xp500] # NTFS
    E:\ -> Disque CD-ROM
    F:\ -> Disque fixe local # 111,76 Go (111,76 Go free) [SAVE] # FAT32

    ################## | Elements infectieux |

    C:\DOCUME~1\User\LOCALS~1\Temp\cvasds0.dll
    C:\DOCUME~1\User\LOCALS~1\Temp\cvasds1.dll
    C:\autorun.inf
    D:\autorun.inf

    ################## | Registre |

    ################## | Mountpoints2 |

    HKCU\..\..\Explorer\MountPoints2\{2ac7f98c-0cd6-11df-9acd-00221580a2af}
    Shell\AutoRun\command =F:\vk0w.exe
    Shell\open\Command =F:\vk0w.exe

    HKCU\..\..\Explorer\MountPoints2\{3c59ab75-a9fd-11dd-864b-806d6172696f}
    Shell\AutoRun\command =D:\.\Bin\Assetup.exe

    HKCU\..\..\Explorer\MountPoints2\{533ab128-9221-11de-99af-00221580a2af}
    Shell\AutoRun\command =F:\vk0w.exe
    Shell\open\Command =F:\vk0w.exe

    HKCU\..\..\Explorer\MountPoints2\{7b9e63a6-ab6a-11dd-988b-00221580a2af}
    Shell\AutoRun\command =G:\3dcs9.exe
    Shell\open\Command =G:\3dcs9.exe

    ################## | Vaccin |

    ################## | ! Fin du rapport # UsbFix V6.099 ! |

    Merci d'avance, pour ton aide.

    David.
    0
  3. david
     
    Re,

    Voila les logs
    ############################## | UsbFix V6.099 |

    User : User (Administrateurs) # USER-59AB0A2273
    Update on 11/03/2010 by El Desaparecido , C_XX & Chimay8
    Start at: 14:37:36 | 18/03/2010
    Website : http://pagesperso-orange.fr/NosTools/index.html
    Contact : FindyKill.Contact@gmail.com

    Processeur Intel Pentium III Xeon
    Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
    Internet Explorer 8.0.6001.18702
    Windows Firewall Status : Disabled
    AV : Kaspersky Internet Security 9.0.0.736 [ (!) Disabled | Updated ]
    FW : Kaspersky Internet Security[ (!) Disabled ]9.0.0.736

    A:\ -> Lecteur de disquettes 3 ½ pouces
    C:\ -> Disque fixe local # 298,08 Go (190,63 Go free) [xp320] # NTFS
    D:\ -> Disque fixe local # 465,76 Go (53,8 Go free) [xp500] # NTFS
    E:\ -> Disque CD-ROM
    F:\ -> Disque fixe local # 111,76 Go (111,76 Go free) [SAVE] # FAT32

    ################## | Elements infectieux |

    C:\DOCUME~1\User\LOCALS~1\Temp\cvasds0.dll
    C:\DOCUME~1\User\LOCALS~1\Temp\cvasds1.dll
    C:\autorun.inf
    D:\autorun.inf

    ################## | Registre |

    ################## | Mountpoints2 |

    HKCU\..\..\Explorer\MountPoints2\{2ac7f98c-0cd6-11df-9acd-00221580a2af}
    Shell\AutoRun\command =F:\vk0w.exe
    Shell\open\Command =F:\vk0w.exe

    HKCU\..\..\Explorer\MountPoints2\{3c59ab75-a9fd-11dd-864b-806d6172696f}
    Shell\AutoRun\command =D:\.\Bin\Assetup.exe

    HKCU\..\..\Explorer\MountPoints2\{533ab128-9221-11de-99af-00221580a2af}
    Shell\AutoRun\command =F:\vk0w.exe
    Shell\open\Command =F:\vk0w.exe

    HKCU\..\..\Explorer\MountPoints2\{7b9e63a6-ab6a-11dd-988b-00221580a2af}
    Shell\AutoRun\command =G:\3dcs9.exe
    Shell\open\Command =G:\3dcs9.exe

    ################## | Vaccin |

    ################## | ! Fin du rapport # UsbFix V6.099 ! |
    Merci d'avance, pour ton aide,

    David.
    0
  4. david
     
    ############################## | UsbFix V6.099 |

    User : User (Administrateurs) # USER-59AB0A2273
    Update on 11/03/2010 by El Desaparecido , C_XX & Chimay8
    Start at: 14:37:36 | 18/03/2010
    Website : http://pagesperso-orange.fr/NosTools/index.html
    Contact : FindyKill.Contact@gmail.com

    Processeur Intel Pentium III Xeon
    Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
    Internet Explorer 8.0.6001.18702
    Windows Firewall Status : Disabled
    AV : Kaspersky Internet Security 9.0.0.736 [ (!) Disabled | Updated ]
    FW : Kaspersky Internet Security[ (!) Disabled ]9.0.0.736

    A:\ -> Lecteur de disquettes 3 ½ pouces
    C:\ -> Disque fixe local # 298,08 Go (190,63 Go free) [xp320] # NTFS
    D:\ -> Disque fixe local # 465,76 Go (53,8 Go free) [xp500] # NTFS
    E:\ -> Disque CD-ROM
    F:\ -> Disque fixe local # 111,76 Go (111,76 Go free) [SAVE] # FAT32

    ################## | Elements infectieux |

    C:\DOCUME~1\User\LOCALS~1\Temp\cvasds0.dll
    C:\DOCUME~1\User\LOCALS~1\Temp\cvasds1.dll
    C:\autorun.inf
    D:\autorun.inf

    ################## | Registre |

    ################## | Mountpoints2 |

    HKCU\..\..\Explorer\MountPoints2\{2ac7f98c-0cd6-11df-9acd-00221580a2af}
    Shell\AutoRun\command =F:\vk0w.exe
    Shell\open\Command =F:\vk0w.exe

    HKCU\..\..\Explorer\MountPoints2\{3c59ab75-a9fd-11dd-864b-806d6172696f}
    Shell\AutoRun\command =D:\.\Bin\Assetup.exe

    HKCU\..\..\Explorer\MountPoints2\{533ab128-9221-11de-99af-00221580a2af}
    Shell\AutoRun\command =F:\vk0w.exe
    Shell\open\Command =F:\vk0w.exe

    HKCU\..\..\Explorer\MountPoints2\{7b9e63a6-ab6a-11dd-988b-00221580a2af}
    Shell\AutoRun\command =G:\3dcs9.exe
    Shell\open\Command =G:\3dcs9.exe

    ################## | Vaccin |

    ################## | ! Fin du rapport # UsbFix V6.099 ! |
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. david
     
    Je ne comprends absolument pas comment marche cet espace de discussion rien ne s'affiche lorsque je fait "j'ai une réponse et que je copie colle les logs Oo
    0
  7. david
     
    Dsl de flooder.
    Je crois que l'espace avait quelques soucis tout à l'heure alors je me permet de remonter ce fil.
    Merci de vos réponses.
    0
  8. gen-hackman
     
    oui le site plante complet

    fais usbfix dans les memes conditions mais option 2
    0