Virus Sur ma clé USB! SVP AIDEZ MOI
Fermé
Snoopip
Messages postés
235
Date d'inscription
vendredi 1 février 2008
Statut
Membre
Dernière intervention
1 mai 2014
-
Modifié par BmV le 18/03/2011 à 16:13
Destrio5 Messages postés 85926 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 - 21 juil. 2009 à 19:41
Destrio5 Messages postés 85926 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 - 21 juil. 2009 à 19:41
A voir également:
- Virus Sur ma clé USB! SVP AIDEZ MOI
- Cle usb non reconnu - Guide
- Clé windows 10 - Guide
- Clé usb bootable windows 10 - Guide
- Formater clé usb mac - Guide
- Youtube télécharger musique gratuitement sur clé usb ✓ - Forum création musicale
20 réponses
Destrio5
Messages postés
85926
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
17 juil. 2009 à 01:35
17 juil. 2009 à 01:35
Bonjour,
--> Télécharge FindyKill (de Chiquitine29 & C_XX) sur ton Bureau.
--> Lance l'installation avec les paramètres par défaut.
--> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
--> Double-clique sur le raccourci FindyKill sur ton Bureau.
(Sous Vista, il faut cliquer droit sur le raccourci FindyKill et choisir Exécuter en tant qu'administrateur)
--> Au menu principal, choisis l'option 1 (Recherche).
--> Poste le rapport FindyKill.txt
Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.
--> Télécharge FindyKill (de Chiquitine29 & C_XX) sur ton Bureau.
--> Lance l'installation avec les paramètres par défaut.
--> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
--> Double-clique sur le raccourci FindyKill sur ton Bureau.
(Sous Vista, il faut cliquer droit sur le raccourci FindyKill et choisir Exécuter en tant qu'administrateur)
--> Au menu principal, choisis l'option 1 (Recherche).
--> Poste le rapport FindyKill.txt
Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.
Snoopip
Messages postés
235
Date d'inscription
vendredi 1 février 2008
Statut
Membre
Dernière intervention
1 mai 2014
5
17 juil. 2009 à 02:27
17 juil. 2009 à 02:27
A la place de Norton j'ai installé Antivir, celui-ci a mieu controlé le virus (je crois :s). Mais le virus est toujours présent et n'a pas disparu.
Voici le rapport:
############################## | FindyKill V6.006 |
# User : Tigran (Administrateurs) # Tigran-PC
# Update on 14/07/09 by Chiquitine29 & C_XX
# Start at: 02:22:36 | 17/07/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Genuine Intel(R) CPU T2050 @ 1.60GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Enabled
# AV : AntiVir Desktop 9.0.1.26 [ Enabled | (!) Outdated ]
# C:\ # Disque fixe local # 29,29 Go (25,12 Go free) # NTFS
# D:\ # Disque fixe local
# E:\ # Disque CD-ROM
# F:\ # Disque amovible # 3,78 Go (993,72 Mo free) # FAT32
# G:\ # Disque amovible # 1,9 Go (3,15 Mo free) # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\savedump.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\sm56hlpr.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\windows\ld12.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh .exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched .exe
C:\DOCUME~1\Tigran\LOCALS~1\Temp\vgee0fc0.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\reader_s.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Registre Startup |
R1 - HKCU\..\Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
R1 - HKCU\..\Main: "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
R1 - HKCU\..\Main: "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
F2 - HKLM\..\logon:"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
F2 - HKLM\..\logon:"DefaultUserName"="Tigran"
F2 - HKLM\..\logon:"AltDefaultUserName"="Tigran"
F2 - HKLM\..\logon:"LegalNoticeCaption"=""
F2 - HKLM\..\logon:"LegalNoticeText"=""
04 - HKLM\..\Run: Raccourci vers la page des propriétés de High Definition Audio=HDAShCut.exe
04 - HKLM\..\Run: SunJavaUpdateSched=C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
04 - HKLM\..\Run: NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
04 - HKLM\..\Run: nwiz=nwiz.exe /install
04 - HKLM\..\Run: RTHDCPL=RTHDCPL.EXE
04 - HKLM\..\Run: Alcmtr=ALCMTR.EXE
04 - HKLM\..\Run: SMSERIAL=sm56hlpr.exe
04 - HKLM\..\Run: SynTPEnh=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
04 - HKLM\..\Run: avgnt="C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
04 - HKLM\..\Run: sysldtray=c:\windows\ld12.exe
04 - HKLM\..\Run: KernelFaultCheck=%systemroot%\system32\dumprep 0 -k
04 - HKLM\..\Run: reader_s=C:\WINDOWS\System32\reader_s.exe
04 - HKCU\..\Run: CTFMON.EXE#C:\WINDOWS\system32\ctfmon.exe#
04 - HKCU\..\Run: mswindows restore service#C:\DOCUME~1\Tigran\LOCALS~1\Temp\vgee0fc0.exe#
04 - HKCU\..\Run: reader_s#C:\Documents and Settings\Tigran\reader_s.exe#
################## | Fichiers # Dossiers infectieux |
Présent ! C:\WINDOWS\system32\reader_s.exe
################## | C:\Documents and Settings\Tigran\Temporary Internet Files |
################## | All Drives ... |
Présent ! F:\.\RECYCLER\autorun.exe
Présent ! F:\RECYCLER\autorun.exe
Présent ! F:\autorun.inf
Présent ! G:\.\RECYCLER\autorun.exe
Présent ! G:\RECYCLER\autorun.exe
Présent ! G:\autorun.inf
################## | Registre # Clés Run infectieuses |
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "reader_s"
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "sysldtray"
Présent ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "reader_s"
Présent ! HKU\S-1-5-21-2052111302-1965331169-839522115-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "reader_s"
Présent ! HKLM\software\microsoft\windows nt\currentversion\winlogon "Taskman"
################## | Registre # Mountpoints2 |
################## | Etat / Services / Informations |
# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 )
# (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # FindyKill V6.006 ! |
Merci encore
Voici le rapport:
############################## | FindyKill V6.006 |
# User : Tigran (Administrateurs) # Tigran-PC
# Update on 14/07/09 by Chiquitine29 & C_XX
# Start at: 02:22:36 | 17/07/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Genuine Intel(R) CPU T2050 @ 1.60GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Enabled
# AV : AntiVir Desktop 9.0.1.26 [ Enabled | (!) Outdated ]
# C:\ # Disque fixe local # 29,29 Go (25,12 Go free) # NTFS
# D:\ # Disque fixe local
# E:\ # Disque CD-ROM
# F:\ # Disque amovible # 3,78 Go (993,72 Mo free) # FAT32
# G:\ # Disque amovible # 1,9 Go (3,15 Mo free) # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\savedump.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\sm56hlpr.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\windows\ld12.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh .exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched .exe
C:\DOCUME~1\Tigran\LOCALS~1\Temp\vgee0fc0.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\reader_s.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Registre Startup |
R1 - HKCU\..\Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
R1 - HKCU\..\Main: "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
R1 - HKCU\..\Main: "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
F2 - HKLM\..\logon:"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
F2 - HKLM\..\logon:"DefaultUserName"="Tigran"
F2 - HKLM\..\logon:"AltDefaultUserName"="Tigran"
F2 - HKLM\..\logon:"LegalNoticeCaption"=""
F2 - HKLM\..\logon:"LegalNoticeText"=""
04 - HKLM\..\Run: Raccourci vers la page des propriétés de High Definition Audio=HDAShCut.exe
04 - HKLM\..\Run: SunJavaUpdateSched=C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
04 - HKLM\..\Run: NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
04 - HKLM\..\Run: nwiz=nwiz.exe /install
04 - HKLM\..\Run: RTHDCPL=RTHDCPL.EXE
04 - HKLM\..\Run: Alcmtr=ALCMTR.EXE
04 - HKLM\..\Run: SMSERIAL=sm56hlpr.exe
04 - HKLM\..\Run: SynTPEnh=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
04 - HKLM\..\Run: avgnt="C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
04 - HKLM\..\Run: sysldtray=c:\windows\ld12.exe
04 - HKLM\..\Run: KernelFaultCheck=%systemroot%\system32\dumprep 0 -k
04 - HKLM\..\Run: reader_s=C:\WINDOWS\System32\reader_s.exe
04 - HKCU\..\Run: CTFMON.EXE#C:\WINDOWS\system32\ctfmon.exe#
04 - HKCU\..\Run: mswindows restore service#C:\DOCUME~1\Tigran\LOCALS~1\Temp\vgee0fc0.exe#
04 - HKCU\..\Run: reader_s#C:\Documents and Settings\Tigran\reader_s.exe#
################## | Fichiers # Dossiers infectieux |
Présent ! C:\WINDOWS\system32\reader_s.exe
################## | C:\Documents and Settings\Tigran\Temporary Internet Files |
################## | All Drives ... |
Présent ! F:\.\RECYCLER\autorun.exe
Présent ! F:\RECYCLER\autorun.exe
Présent ! F:\autorun.inf
Présent ! G:\.\RECYCLER\autorun.exe
Présent ! G:\RECYCLER\autorun.exe
Présent ! G:\autorun.inf
################## | Registre # Clés Run infectieuses |
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "reader_s"
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "sysldtray"
Présent ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "reader_s"
Présent ! HKU\S-1-5-21-2052111302-1965331169-839522115-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "reader_s"
Présent ! HKLM\software\microsoft\windows nt\currentversion\winlogon "Taskman"
################## | Registre # Mountpoints2 |
################## | Etat / Services / Informations |
# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 )
# (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # FindyKill V6.006 ! |
Merci encore
Destrio5
Messages postés
85926
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
17 juil. 2009 à 02:38
17 juil. 2009 à 02:38
Je comprends mieux, tu as du Virut, une des pires infections. Cette infection est capable d'infecter les applications ainsi que les fichiers de Windows.
--> Branche tes disques amovibles à ton PC (clefs USB, disque dur externe, etc...) sans les ouvrir.
--> Double-clique sur le raccourci FindyKill sur ton Bureau.
(Sous Vista, il faut cliquer droit sur le raccourci FindyKill et choisir Exécuter en tant qu'administrateur)
--> Au menu principal, choisis l'option 2 (Suppression).
/!\ Il y aura un redémarrage, laisse travailler l'outil jusqu'à l'apparition du message "nettoyage effectué" /!\
--> Ensuite, poste le rapport FindyKill.txt
Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.
--> Branche tes disques amovibles à ton PC (clefs USB, disque dur externe, etc...) sans les ouvrir.
--> Double-clique sur le raccourci FindyKill sur ton Bureau.
(Sous Vista, il faut cliquer droit sur le raccourci FindyKill et choisir Exécuter en tant qu'administrateur)
--> Au menu principal, choisis l'option 2 (Suppression).
/!\ Il y aura un redémarrage, laisse travailler l'outil jusqu'à l'apparition du message "nettoyage effectué" /!\
--> Ensuite, poste le rapport FindyKill.txt
Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.
Snoopip
Messages postés
235
Date d'inscription
vendredi 1 février 2008
Statut
Membre
Dernière intervention
1 mai 2014
5
17 juil. 2009 à 02:45
17 juil. 2009 à 02:45
Rassure moi, avant que je fasse la manipulation, je ne vais pas perdre de donnés, de fichiers, car j'ai plein de photos sur ma clé et je ne voudrai surtout pas les supprimer avec l'opption "supprimer".
merci
merci
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Destrio5
Messages postés
85926
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
17 juil. 2009 à 02:52
17 juil. 2009 à 02:52
Non.
Snoopip
Messages postés
235
Date d'inscription
vendredi 1 février 2008
Statut
Membre
Dernière intervention
1 mai 2014
5
17 juil. 2009 à 02:53
17 juil. 2009 à 02:53
ok j'y vais, je poste le rapport de suite.
Snoopip
Messages postés
235
Date d'inscription
vendredi 1 février 2008
Statut
Membre
Dernière intervention
1 mai 2014
5
17 juil. 2009 à 03:00
17 juil. 2009 à 03:00
Ecoutez, je ne veux pas paretre tetu, mais FindyKill me dis qu'il va supprimer les fichiers et dossiers connus pour etre infectueux. Imaginons que j'ai le dossier "bobo" et que dans "bobo" j'ai des image 1.jpg 2.jpg 3.jpg... et d'autre donnés. Et si jamais FindyKill supprime le dossier "bobo" en considérant qu'il est infecté. Dans ce cas je vais perdre mes images? et carrement le fichier "bobo"?!
Peut etre mon raisonement est completement stupide, mais je ne voudrais surtout pas avoir de mauvaise surprises a la fin... Je voudrais être rassuré car j'ai très peur de les perdres.
Merci encore
Peut etre mon raisonement est completement stupide, mais je ne voudrais surtout pas avoir de mauvaise surprises a la fin... Je voudrais être rassuré car j'ai très peur de les perdres.
Merci encore
Destrio5
Messages postés
85926
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
17 juil. 2009 à 03:38
17 juil. 2009 à 03:38
Ton raisonnement est juste.
Si tes dossiers ou fichiers portent le nom d'une infection, ils seront supprimés.
D'après le rapport de l'option 1 de FindyKill, tu n'es pas dans ce cas.
Si tes dossiers ou fichiers portent le nom d'une infection, ils seront supprimés.
D'après le rapport de l'option 1 de FindyKill, tu n'es pas dans ce cas.
Snoopip
Messages postés
235
Date d'inscription
vendredi 1 février 2008
Statut
Membre
Dernière intervention
1 mai 2014
5
17 juil. 2009 à 05:03
17 juil. 2009 à 05:03
Merci enromement pour votre aide, grace a vous j'ai reussis a recuperer mes données!!!!!
Dire que j'ai galéré pendant 3 jours.... cherché....formaté je ne sais plus combient de fois mon ordi.... et à la fin un ange viens et m'aide!!! Merci beaucoup à vous et vive la communautée CCM!
MERCI!!!!!!!!
Dire que j'ai galéré pendant 3 jours.... cherché....formaté je ne sais plus combient de fois mon ordi.... et à la fin un ange viens et m'aide!!! Merci beaucoup à vous et vive la communautée CCM!
MERCI!!!!!!!!
Destrio5
Messages postés
85926
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
17 juil. 2009 à 05:14
17 juil. 2009 à 05:14
Tu as quand même une infection Virut :
http://www.commentcamarche.net/faq/sujet 16138 comment supprimer virut
http://www.commentcamarche.net/faq/sujet 16138 comment supprimer virut
Snoopip
Messages postés
235
Date d'inscription
vendredi 1 février 2008
Statut
Membre
Dernière intervention
1 mai 2014
5
17 juil. 2009 à 05:40
17 juil. 2009 à 05:40
Ne nous regouissons pas trop vite.
Après l'option 2 de FindyKill, je ne pouvais plus me connecter sur le net. Donc j'ai formaté mon ordi, ensuite j'ai installer antivir. Quand j'ai inséré les clé USB plus aucun problèmes n'est apparut. Et Antivir ne détectée plus de virus. Jai quand même gardé le rapport que FindyKill a généré avant le formattage, le voici:
############################## | FindyKill V6.006 |
# User : Tigran () # TIGRAN-PC
# Update on 14/07/09 by Chiquitine29 & C_XX
# Start at: 03:15:49 | 17/07/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Genuine Intel(R) CPU T2050 @ 1.60GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Enabled
# AV : AntiVir Desktop 9.0.1.26 [ Enabled | (!) Outdated ]
# C:\ # Disque fixe local # 29,29 Go (24,79 Go free) # NTFS
# D:\ # Disque fixe local
# E:\ # Disque CD-ROM
# F:\ # Disque amovible # 3,78 Go (993,72 Mo free) # FAT32
# G:\ # Disque amovible # 1,9 Go (3,15 Mo free) # FAT32
# H:\ # Disque amovible # 982,03 Mo (319,67 Mo free) [TIKO] # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\logonui.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\RECYCLER\S-1-5-21-6039432326-4271502516-179582801-3857\wnzip32.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
Supprimé ! C:\WINDOWS\system32\reader_s.exe
################## | C:\Documents and Settings\Tigran\Temporary Internet Files |
################## | All Drives ... |
F:\autorun.inf # -> fichier appelé : "F:\RECYCLER\autorun.exe" ( Présent ! )
Supprimé ! -> F:\RECYCLER\autorun.exe
Supprimé ! F:\autorun.inf
G:\autorun.inf # -> fichier appelé : "G:\RECYCLER\autorun.exe" ( Présent ! )
Supprimé ! -> G:\RECYCLER\autorun.exe
Supprimé ! G:\autorun.inf
H:\autorun.inf # -> fichier appelé : "H:\RECYCLER\autorun.exe" ( Présent ! )
Supprimé ! -> H:\RECYCLER\autorun.exe
Supprimé ! H:\autorun.inf
################## | Autres ... |
################## | Registre # Clés Run infectieuses |
Supprimé ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "reader_s"
Supprimé ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "sysldtray"
Supprimé ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "reader_s"
Supprimé ! HKLM\software\microsoft\windows nt\currentversion\winlogon "Taskman"
################## | Registre # Mountpoints2 |
################## | Listing des fichiers présent |
[17/07/2009 02:18|--a------|2] - C:\-1742936755
[17/07/2009 02:19|--a------|25600] - C:\aqwiry.exe
[17/07/2009 01:45|--a------|0] - C:\AUTOEXEC.BAT
[17/07/2009 01:41|---hs----|216] - C:\boot.ini
[05/08/2004 14:00|-rahs----|4952] - C:\Bootfont.bin
[17/07/2009 01:45|--a------|0] - C:\CONFIG.SYS
[17/07/2009 03:22|--a------|2996] - C:\FindyKill.txt
[17/07/2009 02:04|--a------|1364] - C:\FSC-DeskUpdate.txt
[17/07/2009 01:45|-rahs----|0] - C:\IO.SYS
[17/07/2009 01:45|-rahs----|0] - C:\MSDOS.SYS
[05/08/2004 14:00|-rahs----|47564] - C:\NTDETECT.COM
[05/08/2004 14:00|-rahs----|251712] - C:\ntldr
[?|?|?] - C:\pagefile.sys
[17/07/2009 02:04|--a------|384] - C:\RHDSetup.log
[01/01/1601 02:00|-r-h-----|0] - F:\MEMSTICK.IND
[01/01/1601 02:00|-r-h-----|0] - F:\MSTK_PRO.IND
[15/07/2009 23:33|--a------|202] - G:\programm.txt
[28/12/2008 23:43|--a------|3317] - H:\1.compinternet.php
[22/05/2007 20:55|--a------|51712] - H:\1.DOC
[19/10/2007 22:25|--a------|1894426] - H:\19102007116.mp4
[19/10/2007 22:48|--a------|491346] - H:\19102007117.mp4
[19/10/2007 22:50|--a------|365738] - H:\19102007631.jpg
[04/05/2007 19:53|--a------|6596] - H:\Armenia.swf
[02/03/2008 17:09|--a------|232960] - H:\ARTSAT.DOC
[19/07/2008 14:38|--a------|4473864] - H:\Asphalt4_3D_Nokia_N95_EN_DE_SP_FR_IT_NONIGP_104_signed.sis
[06/08/2007 17:39|--a------|35824] - H:\Bomb.swf
[30/03/2008 20:02|--a------|1616] - H:\BOOTEX.LOG
[18/01/2008 20:06|--a------|8526823] - H:\codec_instal.exe
[27/07/2008 04:11|--a------|617] - H:\CONFIGG.PHP
[29/02/2008 14:39|--a------|94720] - H:\DIRECTRION JEUNESSE.doc
[29/02/2008 14:35|--a------|47059] - H:\DIRECTRION JEUNESSE.docx
[30/05/2008 00:14|--a------|3193272] - H:\FileZilla_3.0.10_win32-setup.exe
[16/05/2008 09:44|--a------|54272] - H:\g‚o doc cyclone.doc
[24/12/2008 14:12|--a------|230005320] - H:\Kargin Dvd Vol.3 -.flv
[18/01/2008 18:53|--a------|14161223] - H:\klcodec368fbeta.exe
[11/03/2008 19:45|--a------|23040] - H:\Tigran8.doc
[25/10/2007 18:32|--a------|28160] - H:\ldm ez; Document Microsoft Word.doc
[24/10/2007 13:33|--a------|34816] - H:\lettre pret a porter2.doc
[19/02/2007 17:58|--a------|3081214] - H:\MAR_9095.JPG
[21/02/2007 21:35|--a------|281155] - H:\mer tun.skb
[19/07/2008 14:44|--a------|26555682] - H:\ngage s60v3.rar
[28/12/2008 20:09|--a------|2207] - H:\paruircode.php
[27/01/2008 23:02|--a------|5914112] - H:\Project menedgment slidenor.ppt
[07/03/2008 20:38|--a------|3522] - H:\ScriptPNG.bat
[02/07/2008 14:40|--a------|1437455] - H:\Tigran.jpg
[17/03/2008 21:06|--a------|29696] - H:\Welcome.doc
[30/05/2008 00:17|--a------|1271557] - H:\wrar371fr.exe
################## | Vaccination |
# C:\autorun.inf ( # Not infected ) -> Folder created by FindyKill.
# F:\autorun.inf ( # Not infected ) -> Folder created by FindyKill.
# G:\autorun.inf ( # Not infected ) -> Folder created by FindyKill.
# H:\autorun.inf ( # Not infected ) -> Folder created by FindyKill.
################## | Etat / Services / Informations |
# Mode sans echec : OK
# Affichage des fichiers cachés : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | PEH ... |
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # FindyKill V6.006 ! |
J'ai toujours une infection dans ce cas là?
merci
Après l'option 2 de FindyKill, je ne pouvais plus me connecter sur le net. Donc j'ai formaté mon ordi, ensuite j'ai installer antivir. Quand j'ai inséré les clé USB plus aucun problèmes n'est apparut. Et Antivir ne détectée plus de virus. Jai quand même gardé le rapport que FindyKill a généré avant le formattage, le voici:
############################## | FindyKill V6.006 |
# User : Tigran () # TIGRAN-PC
# Update on 14/07/09 by Chiquitine29 & C_XX
# Start at: 03:15:49 | 17/07/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Genuine Intel(R) CPU T2050 @ 1.60GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Enabled
# AV : AntiVir Desktop 9.0.1.26 [ Enabled | (!) Outdated ]
# C:\ # Disque fixe local # 29,29 Go (24,79 Go free) # NTFS
# D:\ # Disque fixe local
# E:\ # Disque CD-ROM
# F:\ # Disque amovible # 3,78 Go (993,72 Mo free) # FAT32
# G:\ # Disque amovible # 1,9 Go (3,15 Mo free) # FAT32
# H:\ # Disque amovible # 982,03 Mo (319,67 Mo free) [TIKO] # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\logonui.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\RECYCLER\S-1-5-21-6039432326-4271502516-179582801-3857\wnzip32.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
Supprimé ! C:\WINDOWS\system32\reader_s.exe
################## | C:\Documents and Settings\Tigran\Temporary Internet Files |
################## | All Drives ... |
F:\autorun.inf # -> fichier appelé : "F:\RECYCLER\autorun.exe" ( Présent ! )
Supprimé ! -> F:\RECYCLER\autorun.exe
Supprimé ! F:\autorun.inf
G:\autorun.inf # -> fichier appelé : "G:\RECYCLER\autorun.exe" ( Présent ! )
Supprimé ! -> G:\RECYCLER\autorun.exe
Supprimé ! G:\autorun.inf
H:\autorun.inf # -> fichier appelé : "H:\RECYCLER\autorun.exe" ( Présent ! )
Supprimé ! -> H:\RECYCLER\autorun.exe
Supprimé ! H:\autorun.inf
################## | Autres ... |
################## | Registre # Clés Run infectieuses |
Supprimé ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "reader_s"
Supprimé ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "sysldtray"
Supprimé ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "reader_s"
Supprimé ! HKLM\software\microsoft\windows nt\currentversion\winlogon "Taskman"
################## | Registre # Mountpoints2 |
################## | Listing des fichiers présent |
[17/07/2009 02:18|--a------|2] - C:\-1742936755
[17/07/2009 02:19|--a------|25600] - C:\aqwiry.exe
[17/07/2009 01:45|--a------|0] - C:\AUTOEXEC.BAT
[17/07/2009 01:41|---hs----|216] - C:\boot.ini
[05/08/2004 14:00|-rahs----|4952] - C:\Bootfont.bin
[17/07/2009 01:45|--a------|0] - C:\CONFIG.SYS
[17/07/2009 03:22|--a------|2996] - C:\FindyKill.txt
[17/07/2009 02:04|--a------|1364] - C:\FSC-DeskUpdate.txt
[17/07/2009 01:45|-rahs----|0] - C:\IO.SYS
[17/07/2009 01:45|-rahs----|0] - C:\MSDOS.SYS
[05/08/2004 14:00|-rahs----|47564] - C:\NTDETECT.COM
[05/08/2004 14:00|-rahs----|251712] - C:\ntldr
[?|?|?] - C:\pagefile.sys
[17/07/2009 02:04|--a------|384] - C:\RHDSetup.log
[01/01/1601 02:00|-r-h-----|0] - F:\MEMSTICK.IND
[01/01/1601 02:00|-r-h-----|0] - F:\MSTK_PRO.IND
[15/07/2009 23:33|--a------|202] - G:\programm.txt
[28/12/2008 23:43|--a------|3317] - H:\1.compinternet.php
[22/05/2007 20:55|--a------|51712] - H:\1.DOC
[19/10/2007 22:25|--a------|1894426] - H:\19102007116.mp4
[19/10/2007 22:48|--a------|491346] - H:\19102007117.mp4
[19/10/2007 22:50|--a------|365738] - H:\19102007631.jpg
[04/05/2007 19:53|--a------|6596] - H:\Armenia.swf
[02/03/2008 17:09|--a------|232960] - H:\ARTSAT.DOC
[19/07/2008 14:38|--a------|4473864] - H:\Asphalt4_3D_Nokia_N95_EN_DE_SP_FR_IT_NONIGP_104_signed.sis
[06/08/2007 17:39|--a------|35824] - H:\Bomb.swf
[30/03/2008 20:02|--a------|1616] - H:\BOOTEX.LOG
[18/01/2008 20:06|--a------|8526823] - H:\codec_instal.exe
[27/07/2008 04:11|--a------|617] - H:\CONFIGG.PHP
[29/02/2008 14:39|--a------|94720] - H:\DIRECTRION JEUNESSE.doc
[29/02/2008 14:35|--a------|47059] - H:\DIRECTRION JEUNESSE.docx
[30/05/2008 00:14|--a------|3193272] - H:\FileZilla_3.0.10_win32-setup.exe
[16/05/2008 09:44|--a------|54272] - H:\g‚o doc cyclone.doc
[24/12/2008 14:12|--a------|230005320] - H:\Kargin Dvd Vol.3 -.flv
[18/01/2008 18:53|--a------|14161223] - H:\klcodec368fbeta.exe
[11/03/2008 19:45|--a------|23040] - H:\Tigran8.doc
[25/10/2007 18:32|--a------|28160] - H:\ldm ez; Document Microsoft Word.doc
[24/10/2007 13:33|--a------|34816] - H:\lettre pret a porter2.doc
[19/02/2007 17:58|--a------|3081214] - H:\MAR_9095.JPG
[21/02/2007 21:35|--a------|281155] - H:\mer tun.skb
[19/07/2008 14:44|--a------|26555682] - H:\ngage s60v3.rar
[28/12/2008 20:09|--a------|2207] - H:\paruircode.php
[27/01/2008 23:02|--a------|5914112] - H:\Project menedgment slidenor.ppt
[07/03/2008 20:38|--a------|3522] - H:\ScriptPNG.bat
[02/07/2008 14:40|--a------|1437455] - H:\Tigran.jpg
[17/03/2008 21:06|--a------|29696] - H:\Welcome.doc
[30/05/2008 00:17|--a------|1271557] - H:\wrar371fr.exe
################## | Vaccination |
# C:\autorun.inf ( # Not infected ) -> Folder created by FindyKill.
# F:\autorun.inf ( # Not infected ) -> Folder created by FindyKill.
# G:\autorun.inf ( # Not infected ) -> Folder created by FindyKill.
# H:\autorun.inf ( # Not infected ) -> Folder created by FindyKill.
################## | Etat / Services / Informations |
# Mode sans echec : OK
# Affichage des fichiers cachés : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | PEH ... |
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # FindyKill V6.006 ! |
J'ai toujours une infection dans ce cas là?
merci
Snoopip
Messages postés
235
Date d'inscription
vendredi 1 février 2008
Statut
Membre
Dernière intervention
1 mai 2014
5
19 juil. 2009 à 01:44
19 juil. 2009 à 01:44
qu'en pensez vous?
Destrio5
Messages postés
85926
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
19 juil. 2009 à 01:51
19 juil. 2009 à 01:51
--> Désinstalle FindyKill.
--> Télécharge UsbFix (de Chiquitine29 & C_XX) sur ton Bureau.
--> Lance l'installation avec les paramètres par défaut.
--> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
--> Double-clique sur le raccourci UsbFix sur ton Bureau.
(Sous Vista, il faut cliquer droit sur le raccourci UsbFix et choisir Exécuter en tant qu'administrateur)
--> Choisis l'option 1 (Recherche).
--> Laisse travailler l'outil.
--> Poste le rapport UsbFix.txt.
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
--> Télécharge UsbFix (de Chiquitine29 & C_XX) sur ton Bureau.
--> Lance l'installation avec les paramètres par défaut.
--> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
--> Double-clique sur le raccourci UsbFix sur ton Bureau.
(Sous Vista, il faut cliquer droit sur le raccourci UsbFix et choisir Exécuter en tant qu'administrateur)
--> Choisis l'option 1 (Recherche).
--> Laisse travailler l'outil.
--> Poste le rapport UsbFix.txt.
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Snoopip
Messages postés
235
Date d'inscription
vendredi 1 février 2008
Statut
Membre
Dernière intervention
1 mai 2014
5
21 juil. 2009 à 18:29
21 juil. 2009 à 18:29
Voici le rapport:
############################## | UsbFix V6.009 |
# User : Tigran (Administrateurs) # TIGRAN-PC
# Update on 20/07/09 by Chiquitine29 & C_XX
# Start at: 18:22:49 | 21/07/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Genuine Intel(R) CPU T2050 @ 1.60GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Disabled
# AV : Norton Internet Security 16.5.0.134 [ Enabled | Updated ]
# AV : AntiVir Desktop 9.0.1.30 [ Enabled | Updated ]
# FW : Norton Internet Security[ Enabled ]16.5.0.134
# C:\ # Disque fixe local # 29,29 Go (19,47 Go free) # NTFS
# D:\ # Disque fixe local # 82,49 Go (82,42 Go free) # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque amovible # 3,78 Go (993,84 Mo free) # FAT32
# G:\ # Disque amovible # 982,03 Mo (321,11 Mo free) [TIKO] # FAT32
# H:\ # Disque amovible # 1,9 Go (3,25 Mo free) # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\sm56hlpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\12Voip.com\12Voip\12Voip.exe
C:\Program Files\Norton Utilities 14\nu.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Norton Internet Security\Engine\16.5.0.134\ccSvcHst.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Norton Internet Security\Engine\16.5.0.134\ccSvcHst.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
################## | C:\Documents and Settings\Tigran\Temporary Internet Files |
################## | All Drives ... |
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
################## | Other |
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.009 ! |
Alors qu'en pensez-vous?
PS: C'est UsbFix.exe qui est considéré comme dangereux par Antivir et non Process.exe
############################## | UsbFix V6.009 |
# User : Tigran (Administrateurs) # TIGRAN-PC
# Update on 20/07/09 by Chiquitine29 & C_XX
# Start at: 18:22:49 | 21/07/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Genuine Intel(R) CPU T2050 @ 1.60GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Disabled
# AV : Norton Internet Security 16.5.0.134 [ Enabled | Updated ]
# AV : AntiVir Desktop 9.0.1.30 [ Enabled | Updated ]
# FW : Norton Internet Security[ Enabled ]16.5.0.134
# C:\ # Disque fixe local # 29,29 Go (19,47 Go free) # NTFS
# D:\ # Disque fixe local # 82,49 Go (82,42 Go free) # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque amovible # 3,78 Go (993,84 Mo free) # FAT32
# G:\ # Disque amovible # 982,03 Mo (321,11 Mo free) [TIKO] # FAT32
# H:\ # Disque amovible # 1,9 Go (3,25 Mo free) # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\sm56hlpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\12Voip.com\12Voip\12Voip.exe
C:\Program Files\Norton Utilities 14\nu.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Norton Internet Security\Engine\16.5.0.134\ccSvcHst.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Norton Internet Security\Engine\16.5.0.134\ccSvcHst.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
################## | C:\Documents and Settings\Tigran\Temporary Internet Files |
################## | All Drives ... |
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
################## | Other |
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.009 ! |
Alors qu'en pensez-vous?
PS: C'est UsbFix.exe qui est considéré comme dangereux par Antivir et non Process.exe
Destrio5
Messages postés
85926
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
21 juil. 2009 à 18:32
21 juil. 2009 à 18:32
UsbFix ne détecte pas d'infection, désinstalle-le.
---> Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
---> Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
---> Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
---> Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
---> Sélectionne Exécuter un examen rapide.
---> Clique sur Rechercher. L'analyse démarre.
A la fin de l'analyse, un message s'affiche :
L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
---> Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
---> Ferme tes navigateurs.
Si des malwares ont été détectés, clique sur Afficher les résultats.
---> Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
---> MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
---> Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
---> Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
---> Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
---> Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
---> Sélectionne Exécuter un examen rapide.
---> Clique sur Rechercher. L'analyse démarre.
A la fin de l'analyse, un message s'affiche :
L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
---> Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
---> Ferme tes navigateurs.
Si des malwares ont été détectés, clique sur Afficher les résultats.
---> Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
---> MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
Snoopip
Messages postés
235
Date d'inscription
vendredi 1 février 2008
Statut
Membre
Dernière intervention
1 mai 2014
5
21 juil. 2009 à 19:00
21 juil. 2009 à 19:00
Merci,
Malwarebytes' Anti-Malware: "L'examen s'est terminé normalement. Aucun élément nuisible n'a été détecté"
Voici le rapport:
Malwarebytes' Anti-Malware 1.39
Version de la base de données: 2473
Windows 5.1.2600 Service Pack 3
21/07/2009 18:56:20
mbam-log-2009-07-21 (18-56-20).txt
Type de recherche: Examen rapide
Eléments examinés: 81999
Temps écoulé: 6 minute(s), 40 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware: "L'examen s'est terminé normalement. Aucun élément nuisible n'a été détecté"
Voici le rapport:
Malwarebytes' Anti-Malware 1.39
Version de la base de données: 2473
Windows 5.1.2600 Service Pack 3
21/07/2009 18:56:20
mbam-log-2009-07-21 (18-56-20).txt
Type de recherche: Examen rapide
Eléments examinés: 81999
Temps écoulé: 6 minute(s), 40 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Destrio5
Messages postés
85926
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
21 juil. 2009 à 19:02
21 juil. 2009 à 19:02
Tu souhaites faire un scan en ligne Kaspersky pour vérifier ?
Snoopip
Messages postés
235
Date d'inscription
vendredi 1 février 2008
Statut
Membre
Dernière intervention
1 mai 2014
5
21 juil. 2009 à 19:06
21 juil. 2009 à 19:06
D'accord je vais le faire tout de suite (Pour en être totalement sur qu'il n'y a pas d'infection). Aujourd'hui j'ai peur de faire des achats sur le net sous peine de me faire volé tout mon argent par le virus. Pensez-vous que je ne dois plus avoir peur?
Merci encore
Merci encore
Snoopip
Messages postés
235
Date d'inscription
vendredi 1 février 2008
Statut
Membre
Dernière intervention
1 mai 2014
5
21 juil. 2009 à 19:22
21 juil. 2009 à 19:22
L'analyse en ligne de Kaspersky ne commencepas, la cause: J'ai un autre antivirus installé sur mon ordinateur. Je dois le desinstaller pour faire l'analyse. Mais bon, vu que j'ai et le Norton 2009 et L'antivir déja installés (eux ne trouvent aucuns virus), je ne pense pas faire d'analyse Kaspersky.
Merci pour toute l'aide que vous m'avez apporté.
Merci pour toute l'aide que vous m'avez apporté.
Destrio5
Messages postés
85926
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
21 juil. 2009 à 19:41
21 juil. 2009 à 19:41
Il ne faut avoir qu'un seul antivirus.