Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[Résolu] Disque dur externe infecté


banyan

Messages recommandés

Comme je n'avais branché que 2 DDE pour lancer la recherche USBfix, j'ai fait de même pour la supression. Voici donc le rapport pour la désinfection des 2 premiers disques durs externes :

 

############################## | UsbFix V 7.084 | [Deletion]

 

User: asus (Administrator) # ASUS-PC

Updated 13/03/2012 by El Desaparecido

Started at 15:08:48 | 26/04/2012

 

Website: http://eldesaparecido.com

Suspicious file ? : http://eldesaparecido.com/upload.html

Contact: [email protected]

 

PC: ASUSTeK Computer Inc. (K61IC ) (X86-based PC) # Notebook

CPU: Intel® Core2 Duo CPU T6600 @ 2.20GHz (2200)

RAM -> [ Total : 3583 | Free : 2450 ]

BIOS: Default System BIOS

BOOT: Normal boot

 

OS: Microsoft Windows 7 Home Premium (6.1.7600 32-Bit) #

WB: Windows Internet Explorer 8.0.7600.16385

 

SC: Security Center Service [ Enabled ]

WU: Windows Update Service [ Enabled ]

AV: avast! Internet Security [ (!) Disabled | Updated ]

FW: Windows FireWall Service [ Enabled ]

 

C:\ (%systemdrive%) -> Fixed drive # 233 Gb (63 Mb free - 27%) [OS] # NTFS

D:\ -> Fixed drive # 218 Gb (217 Mb free - 99%) [DATA] # NTFS

E:\ -> CD-ROM

F:\ -> Fixed drive # 932 Gb (53 Mb free - 6%) [TOSHIBA EXT] # NTFS

G:\ -> Fixed drive # 298 Gb (1 Mb free - 0%) [Transcend] # FAT32

 

################## | Active Processes |

 

C:\Windows\system32\csrss.exe (432)

C:\Windows\system32\wininit.exe (496)

C:\Windows\system32\csrss.exe (508)

C:\Windows\system32\services.exe (544)

C:\Windows\system32\lsass.exe (560)

C:\Windows\system32\lsm.exe (568)

C:\Windows\system32\svchost.exe (672)

C:\Windows\system32\nvvsvc.exe (744)

C:\Windows\system32\svchost.exe (784)

C:\Windows\System32\svchost.exe (844)

C:\Windows\System32\svchost.exe (876)

C:\Windows\system32\svchost.exe (916)

C:\Windows\system32\winlogon.exe (968)

C:\Windows\system32\svchost.exe (1104)

C:\Windows\system32\svchost.exe (1180)

C:\Windows\system32\FBAgent.exe (1268)

C:\Program Files\ASUS\ATK Hotkey\ASLDRSrv.exe (1292)

C:\Program Files\ATKGFNEX\GFNEXSrv.exe (1328)

C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1368)

C:\Program Files\AVAST Software\Avast\afwServ.exe (1396)

C:\Windows\system32\nvvsvc.exe (1436)

C:\Windows\System32\spoolsv.exe (1528)

C:\Windows\system32\svchost.exe (1644)

C:\Windows\system32\svchost.exe (1840)

C:\Windows\system32\taskhost.exe (2068)

C:\Windows\system32\taskeng.exe (2080)

C:\Windows\servicing\TrustedInstaller.exe (2152)

C:\Windows\system32\Dwm.exe (2160)

C:\Program Files\P4G\BatteryLife.exe (2228)

C:\Program Files\ASUS\ControlDeck\ControlDeckStartUp.exe (2248)

C:\Program Files\ASUS\SmartLogon\sensorsrv.exe (2256)

C:\Program Files\ASUS\Net4Switch\Net4Switch.exe (2268)

C:\Windows\Explorer.EXE (2320)

C:\Program Files\ASUS\ATK Hotkey\HControl.exe (2552)

C:\Program Files\ASUS\ATK Hotkey\ATKOSD.exe (2592)

C:\Program Files\ASUS\ATK Hotkey\KBFiltr.exe (3136)

C:\Program Files\ASUS\ATK Hotkey\WDC.exe (3200)

C:\Program Files\ASUS\ATK Hotkey\HControlUser.exe (3256)

C:\Program Files\ASUS\ATKOSD2\ATKOSD2.exe (3292)

C:\Windows\system32\SearchIndexer.exe (3336)

C:\Program Files\ASUS\ATK Media\DMedia.exe (3344)

C:\Program Files\Elantech\ETDCtrl.exe (3432)

C:\Program Files\Windows Media Player\wmpnetwk.exe (3476)

C:\Program Files\AmIcoSingLun\AmIcoSinglun.exe (3600)

C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe (3608)

C:\Windows\system32\svchost.exe (3692)

C:\Program Files\Common Files\Java\Java Update\jusched.exe (3880)

C:\Program Files\AVAST Software\Avast\AvastUI.exe (3908)

C:\Program Files\Skype\Phone\Skype.exe (3924)

C:\Program Files\McAfee Security Scan\2.0.181\SSScheduler.exe (2472)

C:\Program Files\SRS Labs\SRS Premium Sound Control Panel\SRSPremiumPanel.exe (2820)

C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE (2832)

C:\Program Files\Mozilla Firefox\firefox.exe (3656)

C:\Program Files\Mozilla Firefox\plugin-container.exe (148)

C:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe (1152)

C:\Program Files\ASUS\ASUS Data Security Manager\ADSMTray.exe (3720)

C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe (3724)

C:\Windows\system32\wbem\wmiprvse.exe (1544)

C:\Windows\AsScrPro.exe (1944)

C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe (240)

C:\Windows\System32\svchost.exe (612)

C:\Program Files\ASUS\Splendid\ACMON.exe (520)

C:\Windows\System32\ACEngSvr.exe (3820)

C:\Program Files\ASUS\ASUS Live Update\ALU.exe (2344)

C:\Program Files\ASUS\Wireless Console 3\wcourier.exe (1020)

C:\UsbFix\Go.exe (800)

C:\Windows\system32\wbem\wmiprvse.exe (2216)

C:\Windows\system32\ctfmon.exe (4008)

 

################## | Stopped processes |

 

Stopped! C:\Windows\system32\nvvsvc.exe (744)

Stopped! C:\Windows\system32\FBAgent.exe (1268)

Stopped! C:\Program Files\ASUS\ATK Hotkey\ASLDRSrv.exe (1292)

Stopped! C:\Program Files\ATKGFNEX\GFNEXSrv.exe (1328)

Stopped! C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1368)

Stopped! C:\Program Files\AVAST Software\Avast\afwServ.exe (1396)

Stopped! C:\Windows\system32\nvvsvc.exe (1436)

Stopped! C:\Windows\System32\spoolsv.exe (1528)

Stopped! C:\Windows\system32\taskhost.exe (2068)

Stopped! C:\Windows\system32\taskeng.exe (2080)

Stopped! C:\Windows\servicing\TrustedInstaller.exe (2152)

Stopped! C:\Program Files\P4G\BatteryLife.exe (2228)

Stopped! C:\Program Files\ASUS\ControlDeck\ControlDeckStartUp.exe (2248)

Stopped! C:\Program Files\ASUS\SmartLogon\sensorsrv.exe (2256)

Stopped! C:\Program Files\ASUS\Net4Switch\Net4Switch.exe (2268)

Stopped! C:\Program Files\ASUS\ATK Hotkey\HControl.exe (2552)

Stopped! C:\Program Files\ASUS\ATK Hotkey\ATKOSD.exe (2592)

Stopped! C:\Program Files\ASUS\ATK Hotkey\KBFiltr.exe (3136)

Stopped! C:\Program Files\ASUS\ATK Hotkey\WDC.exe (3200)

Stopped! C:\Program Files\ASUS\ATK Hotkey\HControlUser.exe (3256)

Stopped! C:\Program Files\ASUS\ATKOSD2\ATKOSD2.exe (3292)

Stopped! C:\Windows\system32\SearchIndexer.exe (3336)

Stopped! C:\Program Files\ASUS\ATK Media\DMedia.exe (3344)

Stopped! C:\Program Files\Elantech\ETDCtrl.exe (3432)

Stopped! C:\Program Files\Windows Media Player\wmpnetwk.exe (3476)

Stopped! C:\Program Files\AmIcoSingLun\AmIcoSinglun.exe (3600)

Stopped! C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe (3608)

Stopped! C:\Program Files\Common Files\Java\Java Update\jusched.exe (3880)

Stopped! C:\Program Files\AVAST Software\Avast\AvastUI.exe (3908)

Stopped! C:\Program Files\Skype\Phone\Skype.exe (3924)

Stopped! C:\Program Files\McAfee Security Scan\2.0.181\SSScheduler.exe (2472)

Stopped! C:\Program Files\SRS Labs\SRS Premium Sound Control Panel\SRSPremiumPanel.exe (2820)

Stopped! C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE (2832)

Stopped! C:\Program Files\Mozilla Firefox\firefox.exe (3656)

Stopped! C:\Program Files\Mozilla Firefox\plugin-container.exe (148)

Stopped! C:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe (1152)

Stopped! C:\Program Files\ASUS\ASUS Data Security Manager\ADSMTray.exe (3720)

Stopped! C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe (3724)

Stopped! C:\Windows\AsScrPro.exe (1944)

Stopped! C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe (240)

Stopped! C:\Program Files\ASUS\Splendid\ACMON.exe (520)

Stopped! C:\Windows\System32\ACEngSvr.exe (3820)

Stopped! C:\Program Files\ASUS\ASUS Live Update\ALU.exe (2344)

Stopped! C:\Program Files\ASUS\Wireless Console 3\wcourier.exe (1020)

Stopped! C:\Windows\system32\ctfmon.exe (4008)

 

################## | Files # Infected Folders |

 

Deleted ! C:\$RECYCLE.BIN\S-1-5-21-1176783425-1049911405-2175899084-1000

Deleted ! C:\$RECYCLE.BIN\S-1-5-21-1176783425-1049911405-2175899084-500

Deleted ! D:\$RECYCLE.BIN\S-1-5-21-1176783425-1049911405-2175899084-1000

Deleted ! D:\$RECYCLE.BIN\S-1-5-21-1176783425-1049911405-2175899084-500

 

(!) Temporary files deleted.

 

################## | Registry |

 

Deleted ! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Yahoo Messengger

 

################## | Mountpoints2 |

 

 

################## | Listing |

 

[26/04/2012 - 15:45:14 | SHD ] C:\$Recycle.Bin

[23/10/2011 - 16:34:18 | D ] C:\ASUS.DAT

[11/06/2009 - 03:27:20 | N | 24] C:\autoexec.bat

[11/08/2009 - 01:52:16 | D ] C:\Boot

[14/07/2009 - 07:23:58 | RASH | 383562] C:\bootmgr

[11/08/2009 - 01:52:17 | N | 8192] C:\BOOTSECT.BAK

[11/06/2009 - 03:27:20 | N | 10] C:\config.sys

[14/07/2009 - 10:38:55 | SHD ] C:\Documents and Settings

[26/04/2012 - 14:59:33 | ASH | 2817994752] C:\hiberfil.sys

[23/10/2011 - 17:36:31 | RHD ] C:\MSOCache

[07/04/2008 - 11:45:46 | N | 320] C:\OldDriverUninst.iss

[18/10/2008 - 12:16:02 | N | 320] C:\OldUtilityUninst.iss

[26/04/2012 - 14:59:35 | ASH | 3757330432] C:\pagefile.sys

[14/07/2009 - 08:22:05 | D ] C:\PerfLogs

[26/04/2012 - 07:33:51 | D ] C:\Program Files

[26/04/2012 - 07:33:51 | HD ] C:\ProgramData

[23/10/2011 - 15:47:44 | SHD ] C:\Recovery

[23/10/2011 - 16:18:08 | N | 3102] C:\RHDSetup.log

[23/10/2011 - 16:23:44 | N | 166] C:\setup.log

[24/04/2012 - 13:48:15 | SHD ] C:\System Volume Information

[05/09/2008 - 01:19:00 | N | 505] C:\uninst.iss

[19/05/2009 - 03:46:08 | N | 306] C:\Uninst_1.1.17.iss

[13/07/2009 - 17:13:10 | N | 328] C:\Uninst_1.2.17.iss

[16/08/2009 - 12:21:04 | N | 328] C:\Uninst_1.3.17.iss

[26/04/2012 - 15:45:21 | D ] C:\UsbFix

[26/04/2012 - 15:09:25 | A | 9154] C:\UsbFix.txt

[23/10/2011 - 15:47:53 | D ] C:\Users

[24/04/2012 - 13:48:30 | D ] C:\Windows

[26/04/2012 - 15:45:21 | SHD ] D:\$RECYCLE.BIN

[10/11/2011 - 07:13:19 | D ] D:\Adobe Photoshop CS5.1

[23/10/2011 - 17:32:56 | D ] D:\Installer

[24/10/2011 - 04:15:44 | SHD ] D:\System Volume Information

 

################## | Vaccin |

 

C:\Autorun.inf -> Vaccine created by UsbFix (El Desaparecido)

D:\Autorun.inf -> Vaccine created by UsbFix (El Desaparecido)

 

################## | Upload |

 

Please send the file: C:\UsbFix_Upload_Me_ASUS-PC.zip

http://eldesaparecido.com/upload.html

Thank you for your contribution.

 

################## | E.O.F |

Lien vers le commentaire
Partager sur d’autres sites

Ok, mais étrangement il n'a pas vacciné les lecteurs F et G.

 

Fais-le manuellement avec le bouton vaccination, supports branchés bien sûr.

 

++

Lien vers le commentaire
Partager sur d’autres sites

Eh bien, recommencer les opérations de recherche et désinfection/vaccinations pour les supports qu'il te reste à analyser.

 

On verra par la suite s'il y a autre-chose de mauvais sur l'ordi avec d'autres scans de diagnostic, voire désinfection si nécessaire.

 

@+tard.

Lien vers le commentaire
Partager sur d’autres sites

Merci pour toutes tes indications. Le problème est que je suis confronté exactement aux mêmes difficultés qu'avant sur ces 2 premiers disques durs externes (en principe désinfectés) : dès que je réactive l'antivirus AVAST, il m'est impossible d'ouvrir les dossiers. Ceux sur lesquels je clique disparaissent et sont mis en quarantaine.

Dois-je donc vraiment continuer le processus ?

Lien vers le commentaire
Partager sur d’autres sites

Avast est trop zélé sur des objets innocents et pas assez sur d'autres, très vilains eux.

 

Je te conseille de changer d'antivirus.

 

Du gratuit: Protéger son pc gratuitement

 

Ou alors, installe une version d'évaluation de Kaspersky antivirus 2012 (30 jours): Versions d'évaluation

 

Ce qui te permettra de faire une analyse très pointue après les opérations avec USBFix ;)

 

@++

Lien vers le commentaire
Partager sur d’autres sites

Merci pour tes conseils précieux.

J'ai été vraiment bête d'acheter la version payante d'AVAST mais tant pis je suis prêt à en changer.

 

Je crois tout de même que mes disques durs externes ont un problème pour les raisons suivantes :

 

- Les dossiers du DDE affichent tous un poids univoque de 116 KB alors que certains sont très volumineux. En désactivant AVAST, je peux en revanche les ouvrir mais seuls les fichiers à l'intérieur du dossier affichent leur poids réel (et non le dossier). Tout se passe comme si le contenant du fichier présentait un problème et non le fichier lui-même (?)

 

- En laissant AVAST actif, l'alarme s'affiche dès l'ouverture du DDE en invoquant une infection par Win 32 : Maware-gen

 

Ne faudrait-il pas d'abord éliminer ce virus si cela est possible ? Si oui comment ?

 

Merci encore de tout le temps que tu consacres à mes questions.

Lien vers le commentaire
Partager sur d’autres sites

Arf, tu as payé pour Avast? Je ne le veux même pas pour rien.

 

bon avant de passer par les gros canons, on va toujours voir s'il n'y a rien d'autre.

 

ZHPDiag :

 

  • Télécharge ZHPDiag de Nicolas Coolman. et enregistre-le sur le BUREAU.
     
  • Double-clique sur ZHPDiag.exe pour lancer l'installation
    • Important:
      Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

 

[*]L'outil a créé 2 icônes ZHPDiag et ZHPFix sur le Bureau.

 

[*]Double-clique sur ZHPDiag pour lancer l'exécution

  • Important:
    Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

 

[*]Clique sur la loupe loupe-334dd63.png pour lancer l'analyse. Tu patientes jusqu'à ce que le scan affiche 100%

Tu refermes ZHPDiag

 

[*]Le rapport ZHPDiag.txt se trouve sur le Bureau. (et sous c:\ZHP\ZHPDiag.txt)

Ce rapport étant trop long pour le forum, héberge le :

 

 

@++

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...