Probleme de virus avec DD Fermé

Question

Bonjour,
Je suis trés énervée car je vien d'utiliser l'antivirus avast et j'ai fait un scan minutieux et il a détecter sur mon disque dur c'est 2 chose:

-Menace:Win32:VB-NIK [Wrm]- Nom du fichier J:\xoausuf.exe ;j'ai fait supprimer action réussie

-Menace:Win32:VB-NIK [Wrm] -Nom du fichier J:\xoausuf.scr ;Erreur fichié spécifiée introuvable

Il me demande de redémarrer je le fais il fait une analyse avant le démarrage et quand je rallume il détecte pu mon DD aprés temps il le détecte mais sois il me demande de Formater ou il fait rien --'

J'ai vraiment Besoin d'aide svp !!! Il y a tellement chose importante sur mon DD aidez moi svp !!! ='(

<config>Windows 7 / Safari 537.1</config>

g3n-h@ckm@n · Answer

salut

&#9654 Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.

&#9654 Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
&#9654 Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
&#9654 Double cliquez sur UsbFix.exe.  

&#9654 Cliquez sur Suppression.
&#9654 Laissez travailler l'outil. 

&#9654 À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.

&#9654 Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
&#9654 Tutoriel vidéo

Mick · Answer

Titre:Rapport



############################## | UsbFix V 7.094 | [Suppression]

Utilisateur: Michael (Administrateur) # MICKAEL
Mis à jour le 20/07/2012 par El Desaparecido
Lancé à 22:48:45 | 02/08/2012

Site Web: http://eldesaparecido.com
Forum: http://forum.eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/upload.php


PC: Dell Inc. (Vostro 1015                     ) (X86-based PC) # Notebook
CPU: Intel(R) Core(TM)2 Duo CPU     T6570  @ 2.10GHz (2101)
RAM -> [Total : 3036 | Free : 2228]
BIOS: Phoenix ROM BIOS PLUS Version 1.10 A02
BOOT: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium  (6.1.7600 32-Bit) # 
WB: Windows Internet Explorer 9.0.8112.16421

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AS: Windows Defender [Enabled | (!) Outdated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 298 Go (212 Go libre(s) - 71%) [] # NTFS
E:\ -> CD-ROM
F:\ -> Disque fixe # 100 Mo (70 Mo libre(s) - 70%) [System Reserved] # NTFS

################## | Processus Actif |

C:\Windows\system32\csrss.exe (356)
C:\Windows\system32\wininit.exe (408)
C:\Windows\system32\csrss.exe (420)
C:\Windows\system32\services.exe (468)
C:\Windows\system32\winlogon.exe (504)
C:\Windows\system32\lsass.exe (532)
C:\Windows\system32\lsm.exe (540)
C:\Windows\system32\svchost.exe (640)
C:\Windows\system32\svchost.exe (720)
C:\Windows\System32\svchost.exe (820)
C:\Windows\System32\svchost.exe (852)
C:\Windows\system32\svchost.exe (880)
C:\Windows\system32\svchost.exe (1020)
C:\Windows\system32\svchost.exe (1284)
C:\Windows\System32\spoolsv.exe (1436)
C:\Windows\system32\svchost.exe (1464)
C:\Windows\system32\svchost.exe (1576)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (1612)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (1788)
C:\Windows\system32\svchost.exe (1864)
C:\Windows\system32	askhost.exe (1996)
C:\Windows\system32\svchost.exe (1092)
C:\Windows\system32\Dwm.exe (312)
C:\Windows\Explorer.EXE (704)
C:\Program Files\Nouvelle Cible Studio\Wake Up Stand Up Réveil\wusur.exe (1228)
C:\Program Files\Common Files\Java\Java Update\jusched.exe (368)
C:\Program Files\BitTorrent\BitTorrent.exe (980)
C:\Program Files\Windows Live\Messenger\msnmsgr.exe (1060)
C:\Users\Michael\AppData\Local\Temp\mrtA736.tmp\stdrt.exe (1200)
C:\Windows\system32\SearchIndexer.exe (2104)
C:\Windows\system32\svchost.exe (2416)
C:\Windows\System32\svchost.exe (2040)
C:\Program Files\Windows Media Player\wmpnetwk.exe (3168)
C:\Users\Michael\AppData\Local\Google\Chrome\Application\chrome.exe (2448)
C:\Users\Michael\AppData\Local\Google\Chrome\Application\chrome.exe (1344)
C:\Users\Michael\AppData\Local\Google\Chrome\Application\chrome.exe (3680)
C:\Windows\system32undll32.exe (4060)
C:\Users\Michael\AppData\Local\Google\Chrome\Application\chrome.exe (2656)
C:\Users\Michael\AppData\Local\Google\Chrome\Application\chrome.exe (3812)
C:\UsbFix\Go.exe (2660)
C:\Windows\system32\wbem\wmiprvse.exe (2648)

################## | Processus Stoppés |

Stoppé! C:\Windows\System32\spoolsv.exe (1436)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (1612)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (1788)
Stoppé! C:\Windows\system32	askhost.exe (1996)
Stoppé! C:\Program Files\Nouvelle Cible Studio\Wake Up Stand Up Réveil\wusur.exe (1228)
Stoppé! C:\Program Files\Common Files\Java\Java Update\jusched.exe (368)
Stoppé! C:\Program Files\BitTorrent\BitTorrent.exe (980)
Stoppé! C:\Program Files\Windows Live\Messenger\msnmsgr.exe (1060)
Stoppé! C:\Users\Michael\AppData\Local\Temp\mrtA736.tmp\stdrt.exe (1200)
Stoppé! C:\Windows\system32\SearchIndexer.exe (2104)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (3168)
Stoppé! C:\Users\Michael\AppData\Local\Google\Chrome\Application\chrome.exe (2448)
Stoppé! C:\Users\Michael\AppData\Local\Google\Chrome\Application\chrome.exe (1344)
Stoppé! C:\Users\Michael\AppData\Local\Google\Chrome\Application\chrome.exe (3680)
Stoppé! C:\Windows\system32undll32.exe (4060)
Stoppé! C:\Users\Michael\AppData\Local\Google\Chrome\Application\chrome.exe (2656)
Stoppé! C:\Users\Michael\AppData\Local\Google\Chrome\Application\chrome.exe (3812)

################## | Éléments infectieux |

Supprimé! C:\Users\Michael\AppData\Local\Temp\DataCard_Setup.exe
Supprimé! C:\Users\Michael\AppData\Local\Bron.tok-17-17
Supprimé! C:\Users\Michael\AppData\Local\Bron.tok-17-18
Supprimé! C:\Users\Michael\AppData\Local\Bron.tok-17-19
Supprimé! C:\Users\Michael\AppData\Local\Bron.tok-17-20
Supprimé! C:\Users\Michael\AppData\Local\Bron.tok.A17.em.bin
Supprimé! C:\Users\Michael\AppData\Local\Kosong.Bron.Tok.txt
Supprimé! C:\Users\Michael\AppData\Local\Loc.Mail.Bron.Tok
Supprimé! C:\Users\Michael\AppData\Local\Ok-SendMail-Bron-tok
Supprimé! C:\Users\Michael\AppData\Local\Update.17.Bron.Tok.bin
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2199641947-4240057822-938706265-1000
Supprimé! F:\$RECYCLE.BIN\S-1-5-21-2199641947-4240057822-938706265-1000
Supprimé! F:\$RECYCLE.BIN\S-1-5-21-410210510-3076493147-2251264714-1000

(!) Fichiers temporaires supprimés.

################## | Registre |

Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|tok-cirrhatus-2784
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|tok-cirrhatus

################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{9ec70a2b-86d2-11e1-8b00-70f395522a19}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{9ec70a87-86d2-11e1-8b00-70f395522a19}

################## | Listing |

[02/08/2012 - 22:55:53 | SHD ] 	C:\$Recycle.Bin
[14/08/2011 - 01:12:34 | D ] 	C:\9bb2ee4086f82bb55ce547de
[11/06/2009 - 01:42:20 | N | 24] 	C:\autoexec.bat
[28/08/2011 - 12:12:10 | N | 74] 	C:\CMLoader.log
[11/06/2009 - 01:42:20 | N | 10] 	C:\config.sys
[28/05/2011 - 15:50:25 | D ] 	C:\dell
[14/07/2009 - 08:53:55 | SHD ] 	C:\Documents and Settings
[02/08/2012 - 22:14:53 | ASH | 2387890176] 	C:\hiberfil.sys
[07/05/2011 - 20:03:07 | D ] 	C:\Intel
[07/05/2011 - 00:38:29 | N | 0] 	C:\IO.SYS
[28/03/2012 - 14:54:23 | N | 1014] 	C:\LGITK.LOG
[07/05/2011 - 00:38:29 | N | 0] 	C:\MSDOS.SYS
[02/08/2012 - 22:14:53 | ASH | 3183857664] 	C:\pagefile.sys
[14/07/2009 - 06:37:05 | D ] 	C:\PerfLogs
[30/07/2012 - 19:30:23 | D ] 	C:\Program Files
[30/07/2012 - 19:03:08 | HD ] 	C:\ProgramData
[13/04/2012 - 19:43:44 | SHD ] 	C:\Recovery
[15/10/2011 - 17:06:14 | N | 454] 	C:\Scanner.ECF
[06/05/2011 - 11:06:44 | D ] 	C:\SWSetup
[02/08/2012 - 22:06:54 | SHD ] 	C:\System Volume Information
[02/08/2012 - 22:59:33 | D ] 	C:\UsbFix
[02/08/2012 - 22:54:58 | A | 6785] 	C:\UsbFix.txt
[27/05/2012 - 21:55:10 | N | 1492] 	C:\user.js
[13/04/2012 - 19:43:54 | D ] 	C:\Users
[02/08/2012 - 22:14:59 | D ] 	C:\Windows
[02/08/2012 - 22:59:33 | SHD ] 	F:\$RECYCLE.BIN
[13/04/2012 - 20:30:26 | SHD ] 	F:\Boot
[20/11/2010 - 16:40:07 | RASH | 383786] 	F:\bootmgr
[13/04/2012 - 20:30:27 | N | 8192] 	F:\BOOTSECT.BAK
[13/04/2012 - 19:56:02 | N | 203464] 	F:\grldr
[02/08/2009 - 11:59:51 | N | 171136] 	F:\grldr.bak
[06/05/2011 - 05:41:21 | SHD ] 	F:\System Volume Information
[13/04/2012 - 19:56:03 | N | 12] 	F:\win7.ld

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_MICKAEL.zip
http://eldesaparecido.com/upload.php
Merci de votre contribution.

################## | E.O.F |

g3n-h@ckm@n · Answer

Attention : cet outil peut etre détecté à tort comme virus

tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail.

Désactive toutes tes protections si possible , antivirus , sandbox , etc....

telecharge et enregistre Pre_Scan sur ton bureau :

http://forums-fec.be/gen-hackman/Pre_Scan.exe
http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan

Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.

si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"

si l'outil est bloqué par l'infection utilise cette version avec extension .pif :

http://forums-fec.be/gen-hackman/Pre_Scan.pif

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan

Il est possible que l'outil fasse redemarrer ton pc plusieurs fois , laisse-le faire

NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider

Probleme de virus avec DD

3 réponses

Discussions similaires