SosVirus

Bonjour,

J'ai un probleme pour acceder à l'un des mes dossiers sur un disque externe.
J'ai remarqué la présence d'un dossier $avg8.vault$ sur ce disque.
J'ai lancé usbfix et voici le rapport.
Que dois je faire ensuite?
Merci beaucoup.

Code: Tout sÃ©lectionner: ############################## | UsbFix V 7.101 | [Research] Updated 05/12/2012 by El Desaparecido Started at 15:40:17 | 15/12/2012 Website: https://sosvirus.org Contact: contact@eldesaparecido.com PC: IBM (266896G) (X86-based PC CPU: Intel(R) Pentium(R) M processor 2.00GHz (1995) RAM -> [Total : 1022 | Free : 69] BIOS: Phoenix FirstBIOS(tm) Notebook Pro Version 2.0 for IBM ThinkPad BOOT: Normal boot OS: Microsoft Windows XP Professional (5.1.2600 32-Bit) # Service Pack 3 WB: Windows Internet Explorer 8.0.6001.18702 SC: Security Center Service [Enabled] WU: Windows Update Service [Enabled] FW: Windows FireWall Service [Enabled] C:\ (%systemdrive%) -> Fixed drive # 70 Gb (5 Mb free - 7%) [C_System] # NTFS D:\ -> CD-ROM F:\ -> Fixed drive # 466 Gb (297 Mb free - 64%) [Verbatim] # FAT32 ################## | Active Processes | C:\WINDOWS\System32\smss.exe (1368) C:\WINDOWS\system32\winlogon.exe (1452) C:\WINDOWS\system32\services.exe (1496) C:\WINDOWS\system32\lsass.exe (1508) C:\WINDOWS\system32\ibmpmsvc.exe (1648) C:\WINDOWS\system32\Ati2evxx.exe (1700) C:\WINDOWS\system32\svchost.exe (1728) C:\WINDOWS\System32\svchost.exe (1832) C:\Program Files\ThinkPad\Bluetooth Software\bin\btwdins.exe (1860) C:\WINDOWS\system32\spoolsv.exe (460) C:\Program Files\LENOVO\HOTKEY\TPHKLOAD.exe (648) C:\WINDOWS\system32\Ati2evxx.exe (676) C:\Program Files\LENOVO\HOTKEY\TPHKSVC.exe (724) C:\Program Files\AClient\AClient.exe (780) C:\WINDOWS\system32\acs.exe (1004) C:\Program Files\Altiris\Altiris Agent\AeXNSAgent.exe (1116) C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations MP4\avp.exe (1128) C:\WINDOWS\system32\dklog.exe (1396) C:\WINDOWS\system32\dkvcm.exe (1924) C:\Program Files\Juniper Networks\Common Files\dsNcService.exe (1976) C:\Program Files\Java\jre6\bin\jqs.exe (804) C:\Program Files\Kaspersky Lab\NetworkAgent 8\klnagent.exe (836) C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE (896) c:\windows\system32\slclient.exe (1200) C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe (1268) C:\WINDOWS\system32\svchost.exe (1352) C:\Program Files\Common Files\Lenovo\tvt_reg_monitor_svc.exe (1364) C:\WINDOWS\system32\TpKmpSVC.exe (1928) C:\Program Files\Common Files\Lenovo\Scheduler\tvtsched.exe (2012) C:\WINDOWS\system32\dkcktkn.exe (3100) C:\Program Files\Citrix\ICA Client\ssonsvr.exe (3224) c:\program files\lenovo\system update\suservice.exe (3304) C:\Program Files\LENOVO\HOTKEY\tposdsvc.exe (2372) C:\Program Files\Lenovo\HOTKEY\TPONSCR.exe (3744) C:\Program Files\Lenovo\Zoom\TpScrex.exe (3752) C:\WINDOWS\Explorer.EXE (872) C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe (2756) C:\Program Files\Common Files\Lenovo\Scheduler\scheduler_proxy.exe (3484) C:\Program Files\Lenovo\VIRTSCRL\virtscrl.exe (4072) C:\WINDOWS\system32\TpShocks.exe (532) C:\Program Files\AClient\AClntUsr.EXE (1632) C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations MP4\avp.exe (2148) C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (2216) C:\program files\rightfax\Client\FaxCtrl.exe (784) C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe (1152) C:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe (3188) C:\WINDOWS\Twain_32\Samsung\SCX4500W\Scan2pc.exe (3172) C:\Program Files\SafeNet\BSecClient\axmonitor.exe (1756) C:\Program Files\SafeNet\BSecClient\DkAutoReg.exe (2820) C:\WINDOWS\system32\wuauclt.exe (2104) C:\WINDOWS\system32\ctfmon.exe (3008) C:\Program Files\Microsoft Office 2003\Office14\MSOSYNC.EXE (2208) C:\Program Files\Skype\Phone\Skype.exe (2336) C:\Program Files\ThinkPad\Bluetooth Software\BTTray.exe (1236) C:\Program Files\Digital Line Detect\DLG.exe (3508) C:\Program Files\Microsoft Office 2003\Office14\ONENOTEM.EXE (2480) C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe (2092) C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe (3980) C:\Program Files\Internet Explorer\iexplore.exe (4956) C:\Program Files\Internet Explorer\iexplore.exe (6136) C:\WINDOWS\system32\wuauclt.exe (4912) C:\Program Files\Internet Explorer\iexplore.exe (4608) C:\UsbFix\Go.exe (5956) ################## | Files # Infected Folders | Found ! C:\DOCUME~1\CLEMEN~1.BLO\LOCALS~1\Temp\SP_Connector.exe ################## | Registry | Found ! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|forceclassiccontrolpanel Found ! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives ################## | Mountpoints2 | ################## | Vaccin | (!) This computer is not vaccinated! ################## | E.O.F |

Salut

Le fichier $avg8.vault$ correspond à la quarantaine d'AVG. Tu avais probablement cet antivirus avant Kaspersky ?
Ce n'est pas lui qui bloque.

Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.

Double cliquez sur UsbFix.exe.
Cliquez sur Supression

Laissez travailler l'outil.
à€ la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.
Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
Tutoriel en images

UsbFix

Code: Tout sÃ©lectionner: Site Web: https://sosvirus.org Contact: contact@eldesaparecido.com PC: Hewlett-Packard (Compaq Mini CQ10-100) (X86-based PC CPU: Intel(R) Atom(TM) CPU N270 @ 1.60GHz (1596) RAM -> [Total : 1015 | Free : 358] BIOS: KBC Version 02.10 BOOT: Normal boot OS: Microsoft Windows XP à‰dition familiale (5.1.2600 32-Bit) # Service Pack 3 WB: Windows Internet Explorer 8.0.6001.18702 SC: Security Center Service [Enabled] WU: Windows Update Service [Enabled] FW: Windows FireWall Service [Enabled] C:\ (%systemdrive%) -> Disque fixe # 149 Go (65 Go libre(s) - 43%) [] # NTFS D:\ -> Disque amovible # 4 Go (878 Mo libre(s) - 23%) [ZOUZITA] # FAT32 ################## | Processus Actif | C:\WINDOWS\System32\smss.exe (764) C:\WINDOWS\system32\winlogon.exe (840) C:\WINDOWS\system32\services.exe (884) C:\WINDOWS\system32\lsass.exe (908) C:\WINDOWS\system32\svchost.exe (1064) C:\Program Files\Roxio\BackOnTrack\Instant Restore\BOTService.exe (1188) C:\WINDOWS\System32\svchost.exe (1200) C:\WINDOWS\system32\spoolsv.exe (1672) c:\program files\idt\wdm\STacSV.exe (1712) C:\Program Files\Avira\AntiVir Desktop\sched.exe (1732) C:\Program Files\Roxio\BackOnTrack\Disaster Recovery\SaibSVC.exe (1896) C:\Program Files\Avira\AntiVir Desktop\avguard.exe (1920) C:\Program Files\Java\jre6\bin\jqs.exe (2012) C:\Documents and Settings\All Users\Application Data\Skype\Toolbars\Skype C2C Service\c2c_service.exe (200) C:\WINDOWS\system32\svchost.exe (540) C:\Program Files\TeamViewer\Version7\TeamViewer_Service.exe (576) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (700) C:\WINDOWS\system32\wbem\wmiapsrv.exe (1744) C:\WINDOWS\Explorer.EXE (2924) C:\Program Files\TeamViewer\Version7\TeamViewer.exe (3032) C:\WINDOWS\system32\hkcmd.exe (3352) C:\WINDOWS\system32\igfxsrvc.exe (3376) C:\WINDOWS\system32\igfxpers.exe (3524) C:\Program Files\TeamViewer\Version7\tv_w32.exe (3572) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (3636) C:\Program Files\IDT\WDM\sttray.exe (3648) C:\WINDOWS\system32\AESTFltr.exe (3672) C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe (3680) C:\Program Files\Yuna Software\Messenger Plus!\PlusService.exe (3736) C:\PROGRA~1\WI371A~1\Datamngr\DATAMN~1.EXE (3780) C:\WINDOWS\system32\rundll32.exe (3788) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (3796) C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (3944) C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (3984) C:\WINDOWS\system32\ctfmon.exe (4000) C:\WINDOWS\system32\wuauclt.exe (4052) C:\Documents and Settings\Imène\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe (360) C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe (816) C:\Program Files\Hewlett-Packard\Shared\hpqToaster.exe (608) C:\Program Files\Mozilla Firefox\firefox.exe (5280) C:\Program Files\Mozilla Firefox\plugin-container.exe (4260) C:\Program Files\Adobe\Reader 10.0\Reader\AcroRd32.exe (4844) C:\Program Files\Adobe\Reader 10.0\Reader\AcroRd32.exe (4920) C:\Program Files\Internet Explorer\iexplore.exe (2804) C:\Program Files\Internet Explorer\iexplore.exe (5704) C:\WINDOWS\system32\dllhost.exe (1680) C:\Program Files\Internet Explorer\iexplore.exe (2056) C:\WINDOWS\system32\rundll32.exe (5872) C:\WINDOWS\system32\wuauclt.exe (2408) C:\UsbFix\Go.exe (6032) ################## | Processus Stoppés | Stoppé! C:\Program Files\Roxio\BackOnTrack\Instant Restore\BOTService.exe (1188) Stoppé! C:\WINDOWS\system32\spoolsv.exe (1672) Stoppé! c:\program files\idt\wdm\STacSV.exe (1712) Stoppé! C:\Program Files\Avira\AntiVir Desktop\sched.exe (1732) Stoppé! C:\Program Files\Roxio\BackOnTrack\Disaster Recovery\SaibSVC.exe (1896) Stoppé! C:\Program Files\Avira\AntiVir Desktop\avguard.exe (1920) Stoppé! C:\Program Files\Java\jre6\bin\jqs.exe (2012) Stoppé! C:\Documents and Settings\All Users\Application Data\Skype\Toolbars\Skype C2C Service\c2c_service.exe (200) Stoppé! C:\Program Files\TeamViewer\Version7\TeamViewer_Service.exe (576) Stoppé! C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (700) Stoppé! C:\WINDOWS\system32\wbem\wmiapsrv.exe (1744) Stoppé! C:\Program Files\TeamViewer\Version7\TeamViewer.exe (3032) Stoppé! C:\WINDOWS\system32\hkcmd.exe (3352) Stoppé! C:\WINDOWS\system32\igfxsrvc.exe (3376) Stoppé! C:\WINDOWS\system32\igfxpers.exe (3524) Stoppé! C:\Program Files\TeamViewer\Version7\tv_w32.exe (3572) Stoppé! C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (3636) Stoppé! C:\Program Files\IDT\WDM\sttray.exe (3648) Stoppé! C:\WINDOWS\system32\AESTFltr.exe (3672) Stoppé! C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe (3680) Stoppé! C:\Program Files\Yuna Software\Messenger Plus!\PlusService.exe (3736) Stoppé! C:\PROGRA~1\WI371A~1\Datamngr\DATAMN~1.EXE (3780) Stoppé! C:\WINDOWS\system32\rundll32.exe (3788) Stoppé! C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (3796) Stoppé! C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (3944) Stoppé! C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (3984) Stoppé! C:\WINDOWS\system32\ctfmon.exe (4000) Stoppé! C:\WINDOWS\system32\wuauclt.exe (4052) Stoppé! C:\Documents and Settings\Imène\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe (360) Stoppé! C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe (816) Stoppé! C:\Program Files\Hewlett-Packard\Shared\hpqToaster.exe (608) Stoppé! C:\Program Files\Mozilla Firefox\firefox.exe (5280) Stoppé! C:\Program Files\Mozilla Firefox\plugin-container.exe (4260) Stoppé! C:\Program Files\Adobe\Reader 10.0\Reader\AcroRd32.exe (4844) Stoppé! C:\Program Files\Adobe\Reader 10.0\Reader\AcroRd32.exe (4920) Stoppé! C:\Program Files\Internet Explorer\iexplore.exe (2804) Stoppé! C:\Program Files\Internet Explorer\iexplore.exe (5704) Stoppé! C:\WINDOWS\system32\dllhost.exe (1680) Stoppé! C:\Program Files\Internet Explorer\iexplore.exe (2056) Stoppé! C:\WINDOWS\system32\rundll32.exe (5872) Stoppé! C:\WINDOWS\system32\wuauclt.exe (2408) ################## | à‰léments infectieux | Supprimé! C:\DOCUME~1\IMNE~1\LOCALS~1\Temp\HxAE.tmp Supprimé! C:\Recycler\S-1-5-21-2451816969-694244431-1584653828-1003 Supprimé! C:\Recycler\S-1-5-21-4074053538-3163323398-1307337191-1005 (!) Fichiers temporaires supprimés. ################## | Registre | ################## | Mountpoints2 | ################## | Listing | [20/11/2009 - 13:51:20 | D ] C:\70870e49c1de9efd89 [20/12/2012 - 21:18:29 | RASHD ] C:\Autorun.inf [22/06/2011 - 18:37:44 | SHD ] C:\Boot [22/06/2011 - 18:32:16 | N | 216] C:\boot.ini [15/04/2008 - 13:00:00 | N | 4952] C:\Bootfont.bin [22/06/2011 - 18:37:43 | RASH | 333203] C:\bootmgr [19/12/2012 - 09:42:19 | D ] C:\Config.Msi [29/07/2011 - 02:14:17 | D ] C:\Documents and Settings [20/12/2012 - 08:13:24 | ASH | 1064620032] C:\hiberfil.sys [20/11/2009 - 15:03:08 | D ] C:\hp [20/11/2009 - 15:04:29 | D ] C:\I386 [01/09/2012 - 00:27:48 | N | 0] C:\IO.SYS [01/09/2012 - 00:27:48 | N | 0] C:\MSDOS.SYS [20/11/2009 - 14:34:26 | RHD ] C:\MSOCache [15/04/2008 - 13:00:00 | N | 47564] C:\ntdetect.com [15/04/2008 - 13:00:00 | N | 252240] C:\ntldr [20/12/2012 - 08:13:22 | ASH | 1598029824] C:\pagefile.sys [14/12/2012 - 18:46:42 | D ] C:\Program Files [20/12/2012 - 21:50:15 | SHD ] C:\RECYCLER [22/06/2011 - 18:39:22 | D ] C:\SWSetup [22/06/2011 - 18:37:43 | D ] C:\System Rollback Data [20/12/2012 - 20:32:18 | SHD ] C:\System Volume Information [22/06/2011 - 18:39:22 | D ] C:\SYSTEM.SAV [20/12/2012 - 21:50:15 | D ] C:\UsbFix [20/12/2012 - 21:50:16 | A | 6599] C:\UsbFix.txt [22/06/2011 - 18:37:08 | D ] C:\Users [22/06/2011 - 18:37:08 | D ] C:\WildTangent [20/12/2012 - 08:13:27 | D ] C:\WINDOWS ################## | Vaccin | C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido) ################## | Upload | Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PRICESSE-IMàˆNE.zip https://eldesaparecido.com/upload.php Merci de votre contribution. ################## | E.O.

MERCI BCP QUE DIEU VOUS LE RENDRA

Salut,

Est-ce que tu as accès maintenant ?
Souhaites-tu qu'on prolonge l'analyse voir si tu as d'autres infections sur ton ordi ?

SosVirus

Rapport usbfix - pb disque dur externe

Rapport usbfix - pb disque dur externe

Re: Rapport usbfix - pb disque dur externe

Re: Rapport usbfix - pb disque dur externe

Re: Rapport usbfix - pb disque dur externe