Virus worm/VB.12.AF
pams
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Mon disque de sauvegarde que j'utilise aussi comme USB est infecté par le virus worm/VB.12.AF que j'ai ramassé sur un ordinateur d'un ami. Je n'ai plus accès à tous mes dossiers qui se sont transformés en raccourcis. Et j'ai mon mémoire parmi ces dossiers et des documents importants.
Pouvez vous m'aider SVP.
Merci
Mon disque de sauvegarde que j'utilise aussi comme USB est infecté par le virus worm/VB.12.AF que j'ai ramassé sur un ordinateur d'un ami. Je n'ai plus accès à tous mes dossiers qui se sont transformés en raccourcis. Et j'ai mon mémoire parmi ces dossiers et des documents importants.
Pouvez vous m'aider SVP.
Merci
A voir également:
- Virus worm/VB.12.AF
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Vb - Télécharger - Langages
- Undisclosed-recipients virus - Guide
12 réponses
Salut,
▶ Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.
▶ Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
▶ Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
▶ Double cliquez sur UsbFix.exe.
▶ Cliquez sur suppression
▶ Laissez travailler l'outil.
▶ À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.
▶ Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
▶ Tutoriel vidéo
A+
▶ Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.
▶ Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
▶ Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
▶ Double cliquez sur UsbFix.exe.
▶ Cliquez sur suppression
▶ Laissez travailler l'outil.
▶ À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.
▶ Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
▶ Tutoriel vidéo
A+
quelques dossiers ont en effet ete nettoyes mais pas tous. D'autres restent infectes par le virus et ne s'ouvrent pas. J'ai mon anti-virus qiu se declenche d'ailleurs quand je veux les ouvrir
▶ Télécharge ici : Flash_Disinfector (de sUBs) sur le Bureau.
● Note : Ce programme risque de déclencher une alerte de l'antivirus : si c'est le cas, il faut le désactiver temporairement, c'est une fausse alerte
▶ Double-cliquer sur Flash_Disinfector.exe pour le lancer (clic droit => exécuter en tant qu'administrateur sur Vista & Seven).
● Quand le message : "Plug in your flash drive & clic Ok to begin disinfection" apparaîtra, connecter les clés USB et/ou périphériques USB externes susceptibles d'avoir été infectés, puis cliquer sur OK.
● Les icônes sur le bureau vont disparaître jusqu'à l'apparition du message: "Finish"
▶ Appuyer ensuite sur "OK", pour faire réapparaître le bureau.
● Note : Ce programme risque de déclencher une alerte de l'antivirus : si c'est le cas, il faut le désactiver temporairement, c'est une fausse alerte
▶ Double-cliquer sur Flash_Disinfector.exe pour le lancer (clic droit => exécuter en tant qu'administrateur sur Vista & Seven).
● Quand le message : "Plug in your flash drive & clic Ok to begin disinfection" apparaîtra, connecter les clés USB et/ou périphériques USB externes susceptibles d'avoir été infectés, puis cliquer sur OK.
● Les icônes sur le bureau vont disparaître jusqu'à l'apparition du message: "Finish"
▶ Appuyer ensuite sur "OK", pour faire réapparaître le bureau.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
je n'arrive pas a executer le logiciel. il ne se lance pas meme en faisant du clic droit.... y a t il une autre procedure ? ou alors est ce que je m'y prends mal ?
mer.. il est pas compatible pour les seven apparemment ... :/
je me renseigne auprès du concepteur d'usbfix :)
je me renseigne auprès du concepteur d'usbfix :)
En attendant :
Attention !!! : Seuls ces liens sont officiels ne pas telecharger l'outil sur d'autres liens !!
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous
tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp
telecharge et enregistre Pre_Scan sur ton bureau :
https://forums-fec.be/gen-hackman/Pre_Scan.exe
si le lien ne fonctionne pas :
http://www.archive-host.com
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
https://forums-fec.be/gen-hackman/Pre_Scan.pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut que des fenêtres noires clignotent , laisse-le travailler.
Laisse l'outil redemarrer ton pc.
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur https://forums-fec.be/upload puis donne le lien obtenu en echange sur le forum où tu te fais aider
Ne transmets pas le lien de suppression !!!
Attention !!! : Seuls ces liens sont officiels ne pas telecharger l'outil sur d'autres liens !!
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous
tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp
telecharge et enregistre Pre_Scan sur ton bureau :
https://forums-fec.be/gen-hackman/Pre_Scan.exe
si le lien ne fonctionne pas :
http://www.archive-host.com
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
https://forums-fec.be/gen-hackman/Pre_Scan.pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut que des fenêtres noires clignotent , laisse-le travailler.
Laisse l'outil redemarrer ton pc.
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur https://forums-fec.be/upload puis donne le lien obtenu en echange sur le forum où tu te fais aider
Ne transmets pas le lien de suppression !!!
le disque externe tourne sans arret et je n'ai eu aucun fenetre de dialogue qui m'a ete proposee quand j'ai relance... donc je n'ai pas pu choisir l'option Kill/Scan.
Comment le traduisez vous ?
Il continue de tourner le disk c'est comme s'il le logiciel travaillait....
Comment le traduisez vous ?
Il continue de tourner le disk c'est comme s'il le logiciel travaillait....
point de boutons affiches malheureusement pour moi. D'ailleurs aucun boite de dialogue egalement d'affichee lors du deuxieme lancement. J'arrete ou je laisse tourner.... ? Je dois avouer que je ne sais pas ce qu'il est entrain de faire en ce moment ! Je sens juste le disk dur externe qui tourne egalement....
Utilisateur: My Computer (Administrateur) # MYCOMPUTER-PC
Mis à jour le 20/12/2012 par El Desaparecido
Lancé à 20:46:03 | 06/01/2013
Site Web: https://www.sosvirus.net/
Contact: contact@eldesaparecido.com
PC: Hewlett-Packard (HP ProBook 4510s) (X86-based PC
CPU: Intel(R) Core(TM)2 Duo CPU T6570 @ 2.10GHz (2101)
RAM -> [Total : 1976 | Free : 1433]
BIOS: Default System BIOS
BOOT: Normal boot
OS: Microsoft Windows 7 Professionnel (6.1.7600 32-Bit) #
WB: Windows Internet Explorer 8.0.7600.16385
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: AVG Internet Security Business Edition 2012 [Enabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ -> Disque fixe # 281 Go (195 Go libre(s) - 69%) [] # NTFS
D:\ -> Disque fixe # 15 Go (15 Go libre(s) - 97%) [HP_RECOVERY] # NTFS
E:\ -> Disque fixe # 2 Go (2 Go libre(s) - 100%) [HP_TOOLS] # FAT32
F:\ -> CD-ROM
################## | Processus Actif |
C:\PROGRA~1\AVG\AVG2012\avgrsx.exe (348)
C:\Program Files\AVG\AVG2012\avgcsrvx.exe (384)
C:\Windows\system32\csrss.exe (592)
C:\Windows\system32\csrss.exe (656)
C:\Windows\system32\wininit.exe (664)
C:\Windows\system32\winlogon.exe (724)
C:\Windows\system32\services.exe (764)
C:\Windows\system32\lsass.exe (776)
C:\Windows\system32\lsm.exe (784)
C:\Windows\system32\svchost.exe (900)
C:\Windows\system32\svchost.exe (976)
C:\Windows\System32\svchost.exe (1068)
C:\Windows\System32\svchost.exe (1116)
C:\Windows\system32\svchost.exe (1152)
C:\Windows\system32\svchost.exe (1300)
C:\Windows\system32\Hpservice.exe (1360)
C:\Windows\system32\svchost.exe (1432)
C:\Windows\System32\spoolsv.exe (1648)
C:\Windows\system32\svchost.exe (1688)
C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (1756)
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe (1788)
C:\Program Files\AVG\AVG2012\avgfws.exe (1820)
C:\Program Files\AVG\AVG2012\avgwdsvc.exe (1848)
C:\Program Files\Bonjour\mDNSResponder.exe (1876)
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe (1944)
C:\Program Files\Common Files\RbtProt\sgsrv.exe (2004)
C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\13.2.0\ToolbarUpdater.exe (520)
C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe (548)
C:\Program Files\AVG\AVG2012\AVGIDSAgent.exe (1048)
C:\Program Files\AVG\AVG2012\avgnsx.exe (2328)
C:\Windows\system32\svchost.exe (2512)
C:\Windows\system32\taskhost.exe (2840)
C:\Windows\system32\taskeng.exe (2868)
C:\Windows\system32\Dwm.exe (3104)
C:\Windows\Explorer.EXE (3128)
C:\Program Files\iTunes\iTunesHelper.exe (3244)
C:\Program Files\CardDetector\HUAWEI1752_1552\CardDetector.exe (3268)
C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe (3288)
C:\Windows\System32\igfxtray.exe (3320)
C:\Windows\System32\hkcmd.exe (3328)
C:\Windows\System32\igfxpers.exe (3368)
C:\Program Files\Mobile Partner\Aide.exe (3416)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (3444)
C:\Program Files\AVG\AVG2012\avgtray.exe (3460)
C:\Program Files\AVG Secure Search\vprot.exe (3520)
C:\Users\Invité\AppData\Local\Google\Update\GoogleUpdate.exe (3588)
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (3796)
C:\Windows\system32\SearchIndexer.exe (4036)
C:\Program Files\iPod\bin\iPodService.exe (2616)
C:\Windows\system32\SearchProtocolHost.exe (2788)
C:\Windows\system32\svchost.exe (3692)
C:\Windows\system32\sppsvc.exe (2244)
C:\Windows\system32\SearchFilterHost.exe (3812)
C:\UsbFix\Go.exe (1092)
C:\Windows\system32\wbem\wmiprvse.exe (3876)
################## | Processus Stoppés |
Stoppé! C:\PROGRA~1\AVG\AVG2012\avgrsx.exe (348)
Stoppé! C:\Program Files\AVG\AVG2012\avgcsrvx.exe (384)
Stoppé! C:\Windows\system32\Hpservice.exe (1360)
Stoppé! C:\Windows\System32\spoolsv.exe (1648)
Stoppé! C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (1756)
Stoppé! C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe (1788)
Stoppé! C:\Program Files\AVG\AVG2012\avgfws.exe (1820)
Stoppé! C:\Program Files\AVG\AVG2012\avgwdsvc.exe (1848)
Stoppé! C:\Program Files\Bonjour\mDNSResponder.exe (1876)
Stoppé! C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe (1944)
Stoppé! C:\Program Files\Common Files\RbtProt\sgsrv.exe (2004)
Stoppé! C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\13.2.0\ToolbarUpdater.exe (520)
Stoppé! C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe (548)
Stoppé! C:\Program Files\AVG\AVG2012\AVGIDSAgent.exe (1048)
Stoppé! C:\Program Files\AVG\AVG2012\avgnsx.exe (2328)
Stoppé! C:\Windows\system32\taskhost.exe (2840)
Stoppé! C:\Program Files\iTunes\iTunesHelper.exe (3244)
Stoppé! C:\Program Files\CardDetector\HUAWEI1752_1552\CardDetector.exe (3268)
Stoppé! C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe (3288)
Stoppé! C:\Windows\System32\igfxtray.exe (3320)
Stoppé! C:\Windows\System32\hkcmd.exe (3328)
Stoppé! C:\Windows\System32\igfxpers.exe (3368)
Stoppé! C:\Program Files\Mobile Partner\Aide.exe (3416)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (3444)
Stoppé! C:\Program Files\AVG\AVG2012\avgtray.exe (3460)
Stoppé! C:\Program Files\AVG Secure Search\vprot.exe (3520)
Stoppé! C:\Users\Invité\AppData\Local\Google\Update\GoogleUpdate.exe (3588)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (3796)
Stoppé! C:\Windows\system32\SearchIndexer.exe (4036)
Stoppé! C:\Program Files\iPod\bin\iPodService.exe (2616)
Stoppé! C:\Windows\system32\SearchProtocolHost.exe (2788)
Stoppé! C:\Windows\system32\sppsvc.exe (2244)
Stoppé! C:\Windows\system32\SearchFilterHost.exe (3812)
################## | Éléments infectieux |
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-33842780-113359408-2772500075-1000
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-33842780-113359408-2772500075-501
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-33842780-113359408-2772500075-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-33842780-113359408-2772500075-501
(!) Fichiers temporaires supprimés.
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{324f781e-0686-11e0-a630-18a90596d4b5}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{5faa1e94-764b-11e0-8a34-18a90596d4b5}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{785bf308-badf-11e0-b344-0027133e3728}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{8272ce53-2cda-11e1-ba9c-0027133e3728}
################## | Listing |
[14/09/2012 - 14:56:47 | D ] C:\$AVG
[06/01/2013 - 20:50:27 | SHD ] C:\$Recycle.Bin
[06/03/2012 - 00:37:07 | D ] C:\ALBANSONG
[10/06/2009 - 22:42:20 | N | 24] C:\autoexec.bat
[10/06/2009 - 22:42:20 | N | 10] C:\config.sys
[14/07/2009 - 05:53:55 | SHD ] C:\Documents and Settings
[06/01/2013 - 20:40:32 | ASH | 1554198528] C:\hiberfil.sys
[08/02/2011 - 23:21:15 | D ] C:\Intel
[03/04/2012 - 12:48:09 | N | 0] C:\IO.SYS
[03/04/2012 - 12:48:09 | N | 0] C:\MSDOS.SYS
[12/12/2010 - 20:51:40 | RHD ] C:\MSOCache
[08/02/2011 - 18:52:00 | N | 262144] C:\ntuser.dat
[08/02/2011 - 18:52:00 | N | 5120] C:\ntuser.dat.LOG1
[08/02/2011 - 18:52:00 | N | 0] C:\ntuser.dat.LOG2
[08/02/2011 - 18:52:00 | N | 65536] C:\ntuser.dat{7588ab58-33a2-11e0-a27a-18a90596d4b5}.TM.blf
[08/02/2011 - 18:52:00 | N | 524288] C:\ntuser.dat{7588ab58-33a2-11e0-a27a-18a90596d4b5}.TMContainer00000000000000000001.regtrans-ms
[08/02/2011 - 18:52:00 | N | 524288] C:\ntuser.dat{7588ab58-33a2-11e0-a27a-18a90596d4b5}.TMContainer00000000000000000002.regtrans-ms
[06/01/2013 - 20:40:32 | ASH | 2072264704] C:\pagefile.sys
[14/07/2009 - 03:37:05 | D ] C:\PerfLogs
[05/11/2012 - 11:38:01 | D ] C:\Program Files
[13/11/2012 - 22:40:19 | HD ] C:\ProgramData
[12/12/2010 - 20:09:13 | SHD ] C:\Recovery
[03/03/2012 - 19:26:39 | D ] C:\SWSetup
[23/12/2012 - 18:36:46 | SHD ] C:\System Volume Information
[06/01/2013 - 20:50:28 | D ] C:\UsbFix
[06/01/2013 - 20:46:16 | A | 8060] C:\UsbFix.txt
[19/01/2011 - 21:30:13 | D ] C:\Users
[03/04/2012 - 12:55:25 | D ] C:\Windows
[09/05/2012 - 16:00:06 | D ] C:\[Smad-Cage]
[03/04/2012 - 12:50:16 | N | 93] C:\_sg3bklhxbsg
[06/01/2013 - 20:50:28 | SHD ] D:\$RECYCLE.BIN
[12/12/2010 - 21:13:19 | SHD ] D:\System Volume Information
[08/05/2012 - 08:34:53 | D ] D:\Watchtower 2011
[13/12/2010 - 07:57:46 | SHD ] E:\$RECYCLE.BIN
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | Upload |
Veuillez envoyer le fichier: \UsbFix_Upload_Me_MYCOMPUTER-PC.zip
http://eldesaparecido.com/upload.php
Merci de votre contribution.
################## | E.O.F |