Virus Sur ma clé USB! SVP AIDEZ MOI
Snoopip
Messages postés
253
Statut
Membre
-
Destrio5 Messages postés 99820 Date d'inscription Statut Modérateur Dernière intervention -
Destrio5 Messages postés 99820 Date d'inscription Statut Modérateur Dernière intervention -
Bonjour,
J'ai une enorme soucis, je m'explique:
Il y a 3 jours mon ordinateur a été infecté par un virus tres costo, j'ai essayé des techniques proposés sur ccm finalement j'ai été obligé de tout formater et de réinstallé windows. Maintenant je vous écris avec mon ordi formaté, mais gros problème: dès que j'ai inséré la clé usb sur laquel j'avai stocké tout mes documents importants je me suis retrouvé avec le même virus. Ce virus block tout, impossible de voir les fichiers cachés, des fenetres dos (fenetre noire) s'ouvrent au demarrage de mon ordi et je ne peut absolument rien faire apart acheter un antivirus bidon proposé par le virus lui même. En plus de ça je n'arrive pas a bien naviguer sur le net des publicités automatiques s'ouvrent.
Avant de formater mon ordi j'ai installé Norton 2009, celui-ci a détecté les virus, les a réparés, mais quand je redemarrai l'odinateur les virus revenaient et mon system a commencé à faire des erreurs.
Mon soucis maintenant c'est de comment faire pour récupperer mes donnés de ma clé USB sans infecter mon ordinateur, vu que dès que j'insere la clé le virus réapparait, et impossible de le réparrer même avec norton 2009.
Je vous supplie aidez moi, j'ai des donnés tres importantes sur ma clé.
D'avance merci énormément pour votre aide.
ps: pardon pour les fautes de francais (je suis étranger).
J'ai une enorme soucis, je m'explique:
Il y a 3 jours mon ordinateur a été infecté par un virus tres costo, j'ai essayé des techniques proposés sur ccm finalement j'ai été obligé de tout formater et de réinstallé windows. Maintenant je vous écris avec mon ordi formaté, mais gros problème: dès que j'ai inséré la clé usb sur laquel j'avai stocké tout mes documents importants je me suis retrouvé avec le même virus. Ce virus block tout, impossible de voir les fichiers cachés, des fenetres dos (fenetre noire) s'ouvrent au demarrage de mon ordi et je ne peut absolument rien faire apart acheter un antivirus bidon proposé par le virus lui même. En plus de ça je n'arrive pas a bien naviguer sur le net des publicités automatiques s'ouvrent.
Avant de formater mon ordi j'ai installé Norton 2009, celui-ci a détecté les virus, les a réparés, mais quand je redemarrai l'odinateur les virus revenaient et mon system a commencé à faire des erreurs.
Mon soucis maintenant c'est de comment faire pour récupperer mes donnés de ma clé USB sans infecter mon ordinateur, vu que dès que j'insere la clé le virus réapparait, et impossible de le réparrer même avec norton 2009.
Je vous supplie aidez moi, j'ai des donnés tres importantes sur ma clé.
D'avance merci énormément pour votre aide.
ps: pardon pour les fautes de francais (je suis étranger).
A voir également:
- Virus Sur ma clé USB! SVP AIDEZ MOI
- Clé usb non détectée - Guide
- Clé usb - Accueil - Stockage
- Formater clé usb - Guide
- Clé windows 8 - Guide
- Télécharger windows 7 sur clé usb gratuit - Télécharger - Systèmes d'exploitation
20 réponses
Bonjour,
--> Télécharge FindyKill (de Chiquitine29 & C_XX) sur ton Bureau.
--> Lance l'installation avec les paramètres par défaut.
--> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
--> Double-clique sur le raccourci FindyKill sur ton Bureau.
(Sous Vista, il faut cliquer droit sur le raccourci FindyKill et choisir Exécuter en tant qu'administrateur)
--> Au menu principal, choisis l'option 1 (Recherche).
--> Poste le rapport FindyKill.txt
Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.
--> Télécharge FindyKill (de Chiquitine29 & C_XX) sur ton Bureau.
--> Lance l'installation avec les paramètres par défaut.
--> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
--> Double-clique sur le raccourci FindyKill sur ton Bureau.
(Sous Vista, il faut cliquer droit sur le raccourci FindyKill et choisir Exécuter en tant qu'administrateur)
--> Au menu principal, choisis l'option 1 (Recherche).
--> Poste le rapport FindyKill.txt
Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.
A la place de Norton j'ai installé Antivir, celui-ci a mieu controlé le virus (je crois :s). Mais le virus est toujours présent et n'a pas disparu.
Voici le rapport:
############################## | FindyKill V6.006 |
# User : Tigran (Administrateurs) # Tigran-PC
# Update on 14/07/09 by Chiquitine29 & C_XX
# Start at: 02:22:36 | 17/07/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Genuine Intel(R) CPU T2050 @ 1.60GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Enabled
# AV : AntiVir Desktop 9.0.1.26 [ Enabled | (!) Outdated ]
# C:\ # Disque fixe local # 29,29 Go (25,12 Go free) # NTFS
# D:\ # Disque fixe local
# E:\ # Disque CD-ROM
# F:\ # Disque amovible # 3,78 Go (993,72 Mo free) # FAT32
# G:\ # Disque amovible # 1,9 Go (3,15 Mo free) # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\savedump.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\sm56hlpr.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\windows\ld12.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh .exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched .exe
C:\DOCUME~1\Tigran\LOCALS~1\Temp\vgee0fc0.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\reader_s.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Registre Startup |
R1 - HKCU\..\Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
R1 - HKCU\..\Main: "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
R1 - HKCU\..\Main: "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
F2 - HKLM\..\logon:"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
F2 - HKLM\..\logon:"DefaultUserName"="Tigran"
F2 - HKLM\..\logon:"AltDefaultUserName"="Tigran"
F2 - HKLM\..\logon:"LegalNoticeCaption"=""
F2 - HKLM\..\logon:"LegalNoticeText"=""
04 - HKLM\..\Run: Raccourci vers la page des propriétés de High Definition Audio=HDAShCut.exe
04 - HKLM\..\Run: SunJavaUpdateSched=C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
04 - HKLM\..\Run: NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
04 - HKLM\..\Run: nwiz=nwiz.exe /install
04 - HKLM\..\Run: RTHDCPL=RTHDCPL.EXE
04 - HKLM\..\Run: Alcmtr=ALCMTR.EXE
04 - HKLM\..\Run: SMSERIAL=sm56hlpr.exe
04 - HKLM\..\Run: SynTPEnh=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
04 - HKLM\..\Run: avgnt="C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
04 - HKLM\..\Run: sysldtray=c:\windows\ld12.exe
04 - HKLM\..\Run: KernelFaultCheck=%systemroot%\system32\dumprep 0 -k
04 - HKLM\..\Run: reader_s=C:\WINDOWS\System32\reader_s.exe
04 - HKCU\..\Run: CTFMON.EXE#C:\WINDOWS\system32\ctfmon.exe#
04 - HKCU\..\Run: mswindows restore service#C:\DOCUME~1\Tigran\LOCALS~1\Temp\vgee0fc0.exe#
04 - HKCU\..\Run: reader_s#C:\Documents and Settings\Tigran\reader_s.exe#
################## | Fichiers # Dossiers infectieux |
Présent ! C:\WINDOWS\system32\reader_s.exe
################## | C:\Documents and Settings\Tigran\Temporary Internet Files |
################## | All Drives ... |
Présent ! F:\.\RECYCLER\autorun.exe
Présent ! F:\RECYCLER\autorun.exe
Présent ! F:\autorun.inf
Présent ! G:\.\RECYCLER\autorun.exe
Présent ! G:\RECYCLER\autorun.exe
Présent ! G:\autorun.inf
################## | Registre # Clés Run infectieuses |
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "reader_s"
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "sysldtray"
Présent ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "reader_s"
Présent ! HKU\S-1-5-21-2052111302-1965331169-839522115-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "reader_s"
Présent ! HKLM\software\microsoft\windows nt\currentversion\winlogon "Taskman"
################## | Registre # Mountpoints2 |
################## | Etat / Services / Informations |
# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 )
# (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # FindyKill V6.006 ! |
Merci encore
Voici le rapport:
############################## | FindyKill V6.006 |
# User : Tigran (Administrateurs) # Tigran-PC
# Update on 14/07/09 by Chiquitine29 & C_XX
# Start at: 02:22:36 | 17/07/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Genuine Intel(R) CPU T2050 @ 1.60GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Enabled
# AV : AntiVir Desktop 9.0.1.26 [ Enabled | (!) Outdated ]
# C:\ # Disque fixe local # 29,29 Go (25,12 Go free) # NTFS
# D:\ # Disque fixe local
# E:\ # Disque CD-ROM
# F:\ # Disque amovible # 3,78 Go (993,72 Mo free) # FAT32
# G:\ # Disque amovible # 1,9 Go (3,15 Mo free) # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\savedump.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\sm56hlpr.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\windows\ld12.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh .exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched .exe
C:\DOCUME~1\Tigran\LOCALS~1\Temp\vgee0fc0.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\reader_s.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Registre Startup |
R1 - HKCU\..\Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
R1 - HKCU\..\Main: "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
R1 - HKCU\..\Main: "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
F2 - HKLM\..\logon:"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
F2 - HKLM\..\logon:"DefaultUserName"="Tigran"
F2 - HKLM\..\logon:"AltDefaultUserName"="Tigran"
F2 - HKLM\..\logon:"LegalNoticeCaption"=""
F2 - HKLM\..\logon:"LegalNoticeText"=""
04 - HKLM\..\Run: Raccourci vers la page des propriétés de High Definition Audio=HDAShCut.exe
04 - HKLM\..\Run: SunJavaUpdateSched=C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
04 - HKLM\..\Run: NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
04 - HKLM\..\Run: nwiz=nwiz.exe /install
04 - HKLM\..\Run: RTHDCPL=RTHDCPL.EXE
04 - HKLM\..\Run: Alcmtr=ALCMTR.EXE
04 - HKLM\..\Run: SMSERIAL=sm56hlpr.exe
04 - HKLM\..\Run: SynTPEnh=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
04 - HKLM\..\Run: avgnt="C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
04 - HKLM\..\Run: sysldtray=c:\windows\ld12.exe
04 - HKLM\..\Run: KernelFaultCheck=%systemroot%\system32\dumprep 0 -k
04 - HKLM\..\Run: reader_s=C:\WINDOWS\System32\reader_s.exe
04 - HKCU\..\Run: CTFMON.EXE#C:\WINDOWS\system32\ctfmon.exe#
04 - HKCU\..\Run: mswindows restore service#C:\DOCUME~1\Tigran\LOCALS~1\Temp\vgee0fc0.exe#
04 - HKCU\..\Run: reader_s#C:\Documents and Settings\Tigran\reader_s.exe#
################## | Fichiers # Dossiers infectieux |
Présent ! C:\WINDOWS\system32\reader_s.exe
################## | C:\Documents and Settings\Tigran\Temporary Internet Files |
################## | All Drives ... |
Présent ! F:\.\RECYCLER\autorun.exe
Présent ! F:\RECYCLER\autorun.exe
Présent ! F:\autorun.inf
Présent ! G:\.\RECYCLER\autorun.exe
Présent ! G:\RECYCLER\autorun.exe
Présent ! G:\autorun.inf
################## | Registre # Clés Run infectieuses |
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "reader_s"
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "sysldtray"
Présent ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "reader_s"
Présent ! HKU\S-1-5-21-2052111302-1965331169-839522115-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "reader_s"
Présent ! HKLM\software\microsoft\windows nt\currentversion\winlogon "Taskman"
################## | Registre # Mountpoints2 |
################## | Etat / Services / Informations |
# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 )
# (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # FindyKill V6.006 ! |
Merci encore
Je comprends mieux, tu as du Virut, une des pires infections. Cette infection est capable d'infecter les applications ainsi que les fichiers de Windows.
--> Branche tes disques amovibles à ton PC (clefs USB, disque dur externe, etc...) sans les ouvrir.
--> Double-clique sur le raccourci FindyKill sur ton Bureau.
(Sous Vista, il faut cliquer droit sur le raccourci FindyKill et choisir Exécuter en tant qu'administrateur)
--> Au menu principal, choisis l'option 2 (Suppression).
/!\ Il y aura un redémarrage, laisse travailler l'outil jusqu'à l'apparition du message "nettoyage effectué" /!\
--> Ensuite, poste le rapport FindyKill.txt
Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.
--> Branche tes disques amovibles à ton PC (clefs USB, disque dur externe, etc...) sans les ouvrir.
--> Double-clique sur le raccourci FindyKill sur ton Bureau.
(Sous Vista, il faut cliquer droit sur le raccourci FindyKill et choisir Exécuter en tant qu'administrateur)
--> Au menu principal, choisis l'option 2 (Suppression).
/!\ Il y aura un redémarrage, laisse travailler l'outil jusqu'à l'apparition du message "nettoyage effectué" /!\
--> Ensuite, poste le rapport FindyKill.txt
Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.
Rassure moi, avant que je fasse la manipulation, je ne vais pas perdre de donnés, de fichiers, car j'ai plein de photos sur ma clé et je ne voudrai surtout pas les supprimer avec l'opption "supprimer".
merci
merci
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Ecoutez, je ne veux pas paretre tetu, mais FindyKill me dis qu'il va supprimer les fichiers et dossiers connus pour etre infectueux. Imaginons que j'ai le dossier "bobo" et que dans "bobo" j'ai des image 1.jpg 2.jpg 3.jpg... et d'autre donnés. Et si jamais FindyKill supprime le dossier "bobo" en considérant qu'il est infecté. Dans ce cas je vais perdre mes images? et carrement le fichier "bobo"?!
Peut etre mon raisonement est completement stupide, mais je ne voudrais surtout pas avoir de mauvaise surprises a la fin... Je voudrais être rassuré car j'ai très peur de les perdres.
Merci encore
Peut etre mon raisonement est completement stupide, mais je ne voudrais surtout pas avoir de mauvaise surprises a la fin... Je voudrais être rassuré car j'ai très peur de les perdres.
Merci encore
Ton raisonnement est juste.
Si tes dossiers ou fichiers portent le nom d'une infection, ils seront supprimés.
D'après le rapport de l'option 1 de FindyKill, tu n'es pas dans ce cas.
Si tes dossiers ou fichiers portent le nom d'une infection, ils seront supprimés.
D'après le rapport de l'option 1 de FindyKill, tu n'es pas dans ce cas.
Merci enromement pour votre aide, grace a vous j'ai reussis a recuperer mes données!!!!!
Dire que j'ai galéré pendant 3 jours.... cherché....formaté je ne sais plus combient de fois mon ordi.... et à la fin un ange viens et m'aide!!! Merci beaucoup à vous et vive la communautée CCM!
MERCI!!!!!!!!
Dire que j'ai galéré pendant 3 jours.... cherché....formaté je ne sais plus combient de fois mon ordi.... et à la fin un ange viens et m'aide!!! Merci beaucoup à vous et vive la communautée CCM!
MERCI!!!!!!!!
Tu as quand même une infection Virut :
http://www.commentcamarche.net/faq/sujet 16138 comment supprimer virut
http://www.commentcamarche.net/faq/sujet 16138 comment supprimer virut
Ne nous regouissons pas trop vite.
Après l'option 2 de FindyKill, je ne pouvais plus me connecter sur le net. Donc j'ai formaté mon ordi, ensuite j'ai installer antivir. Quand j'ai inséré les clé USB plus aucun problèmes n'est apparut. Et Antivir ne détectée plus de virus. Jai quand même gardé le rapport que FindyKill a généré avant le formattage, le voici:
############################## | FindyKill V6.006 |
# User : Tigran () # TIGRAN-PC
# Update on 14/07/09 by Chiquitine29 & C_XX
# Start at: 03:15:49 | 17/07/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Genuine Intel(R) CPU T2050 @ 1.60GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Enabled
# AV : AntiVir Desktop 9.0.1.26 [ Enabled | (!) Outdated ]
# C:\ # Disque fixe local # 29,29 Go (24,79 Go free) # NTFS
# D:\ # Disque fixe local
# E:\ # Disque CD-ROM
# F:\ # Disque amovible # 3,78 Go (993,72 Mo free) # FAT32
# G:\ # Disque amovible # 1,9 Go (3,15 Mo free) # FAT32
# H:\ # Disque amovible # 982,03 Mo (319,67 Mo free) [TIKO] # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\logonui.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\RECYCLER\S-1-5-21-6039432326-4271502516-179582801-3857\wnzip32.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
Supprimé ! C:\WINDOWS\system32\reader_s.exe
################## | C:\Documents and Settings\Tigran\Temporary Internet Files |
################## | All Drives ... |
F:\autorun.inf # -> fichier appelé : "F:\RECYCLER\autorun.exe" ( Présent ! )
Supprimé ! -> F:\RECYCLER\autorun.exe
Supprimé ! F:\autorun.inf
G:\autorun.inf # -> fichier appelé : "G:\RECYCLER\autorun.exe" ( Présent ! )
Supprimé ! -> G:\RECYCLER\autorun.exe
Supprimé ! G:\autorun.inf
H:\autorun.inf # -> fichier appelé : "H:\RECYCLER\autorun.exe" ( Présent ! )
Supprimé ! -> H:\RECYCLER\autorun.exe
Supprimé ! H:\autorun.inf
################## | Autres ... |
################## | Registre # Clés Run infectieuses |
Supprimé ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "reader_s"
Supprimé ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "sysldtray"
Supprimé ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "reader_s"
Supprimé ! HKLM\software\microsoft\windows nt\currentversion\winlogon "Taskman"
################## | Registre # Mountpoints2 |
################## | Listing des fichiers présent |
[17/07/2009 02:18|--a------|2] - C:\-1742936755
[17/07/2009 02:19|--a------|25600] - C:\aqwiry.exe
[17/07/2009 01:45|--a------|0] - C:\AUTOEXEC.BAT
[17/07/2009 01:41|---hs----|216] - C:\boot.ini
[05/08/2004 14:00|-rahs----|4952] - C:\Bootfont.bin
[17/07/2009 01:45|--a------|0] - C:\CONFIG.SYS
[17/07/2009 03:22|--a------|2996] - C:\FindyKill.txt
[17/07/2009 02:04|--a------|1364] - C:\FSC-DeskUpdate.txt
[17/07/2009 01:45|-rahs----|0] - C:\IO.SYS
[17/07/2009 01:45|-rahs----|0] - C:\MSDOS.SYS
[05/08/2004 14:00|-rahs----|47564] - C:\NTDETECT.COM
[05/08/2004 14:00|-rahs----|251712] - C:\ntldr
[?|?|?] - C:\pagefile.sys
[17/07/2009 02:04|--a------|384] - C:\RHDSetup.log
[01/01/1601 02:00|-r-h-----|0] - F:\MEMSTICK.IND
[01/01/1601 02:00|-r-h-----|0] - F:\MSTK_PRO.IND
[15/07/2009 23:33|--a------|202] - G:\programm.txt
[28/12/2008 23:43|--a------|3317] - H:\1.compinternet.php
[22/05/2007 20:55|--a------|51712] - H:\1.DOC
[19/10/2007 22:25|--a------|1894426] - H:\19102007116.mp4
[19/10/2007 22:48|--a------|491346] - H:\19102007117.mp4
[19/10/2007 22:50|--a------|365738] - H:\19102007631.jpg
[04/05/2007 19:53|--a------|6596] - H:\Armenia.swf
[02/03/2008 17:09|--a------|232960] - H:\ARTSAT.DOC
[19/07/2008 14:38|--a------|4473864] - H:\Asphalt4_3D_Nokia_N95_EN_DE_SP_FR_IT_NONIGP_104_signed.sis
[06/08/2007 17:39|--a------|35824] - H:\Bomb.swf
[30/03/2008 20:02|--a------|1616] - H:\BOOTEX.LOG
[18/01/2008 20:06|--a------|8526823] - H:\codec_instal.exe
[27/07/2008 04:11|--a------|617] - H:\CONFIGG.PHP
[29/02/2008 14:39|--a------|94720] - H:\DIRECTRION JEUNESSE.doc
[29/02/2008 14:35|--a------|47059] - H:\DIRECTRION JEUNESSE.docx
[30/05/2008 00:14|--a------|3193272] - H:\FileZilla_3.0.10_win32-setup.exe
[16/05/2008 09:44|--a------|54272] - H:\g‚o doc cyclone.doc
[24/12/2008 14:12|--a------|230005320] - H:\Kargin Dvd Vol.3 -.flv
[18/01/2008 18:53|--a------|14161223] - H:\klcodec368fbeta.exe
[11/03/2008 19:45|--a------|23040] - H:\Tigran8.doc
[25/10/2007 18:32|--a------|28160] - H:\ldm ez; Document Microsoft Word.doc
[24/10/2007 13:33|--a------|34816] - H:\lettre pret a porter2.doc
[19/02/2007 17:58|--a------|3081214] - H:\MAR_9095.JPG
[21/02/2007 21:35|--a------|281155] - H:\mer tun.skb
[19/07/2008 14:44|--a------|26555682] - H:\ngage s60v3.rar
[28/12/2008 20:09|--a------|2207] - H:\paruircode.php
[27/01/2008 23:02|--a------|5914112] - H:\Project menedgment slidenor.ppt
[07/03/2008 20:38|--a------|3522] - H:\ScriptPNG.bat
[02/07/2008 14:40|--a------|1437455] - H:\Tigran.jpg
[17/03/2008 21:06|--a------|29696] - H:\Welcome.doc
[30/05/2008 00:17|--a------|1271557] - H:\wrar371fr.exe
################## | Vaccination |
# C:\autorun.inf ( # Not infected ) -> Folder created by FindyKill.
# F:\autorun.inf ( # Not infected ) -> Folder created by FindyKill.
# G:\autorun.inf ( # Not infected ) -> Folder created by FindyKill.
# H:\autorun.inf ( # Not infected ) -> Folder created by FindyKill.
################## | Etat / Services / Informations |
# Mode sans echec : OK
# Affichage des fichiers cachés : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | PEH ... |
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # FindyKill V6.006 ! |
J'ai toujours une infection dans ce cas là?
merci
Après l'option 2 de FindyKill, je ne pouvais plus me connecter sur le net. Donc j'ai formaté mon ordi, ensuite j'ai installer antivir. Quand j'ai inséré les clé USB plus aucun problèmes n'est apparut. Et Antivir ne détectée plus de virus. Jai quand même gardé le rapport que FindyKill a généré avant le formattage, le voici:
############################## | FindyKill V6.006 |
# User : Tigran () # TIGRAN-PC
# Update on 14/07/09 by Chiquitine29 & C_XX
# Start at: 03:15:49 | 17/07/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Genuine Intel(R) CPU T2050 @ 1.60GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Enabled
# AV : AntiVir Desktop 9.0.1.26 [ Enabled | (!) Outdated ]
# C:\ # Disque fixe local # 29,29 Go (24,79 Go free) # NTFS
# D:\ # Disque fixe local
# E:\ # Disque CD-ROM
# F:\ # Disque amovible # 3,78 Go (993,72 Mo free) # FAT32
# G:\ # Disque amovible # 1,9 Go (3,15 Mo free) # FAT32
# H:\ # Disque amovible # 982,03 Mo (319,67 Mo free) [TIKO] # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\logonui.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\RECYCLER\S-1-5-21-6039432326-4271502516-179582801-3857\wnzip32.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
Supprimé ! C:\WINDOWS\system32\reader_s.exe
################## | C:\Documents and Settings\Tigran\Temporary Internet Files |
################## | All Drives ... |
F:\autorun.inf # -> fichier appelé : "F:\RECYCLER\autorun.exe" ( Présent ! )
Supprimé ! -> F:\RECYCLER\autorun.exe
Supprimé ! F:\autorun.inf
G:\autorun.inf # -> fichier appelé : "G:\RECYCLER\autorun.exe" ( Présent ! )
Supprimé ! -> G:\RECYCLER\autorun.exe
Supprimé ! G:\autorun.inf
H:\autorun.inf # -> fichier appelé : "H:\RECYCLER\autorun.exe" ( Présent ! )
Supprimé ! -> H:\RECYCLER\autorun.exe
Supprimé ! H:\autorun.inf
################## | Autres ... |
################## | Registre # Clés Run infectieuses |
Supprimé ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "reader_s"
Supprimé ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "sysldtray"
Supprimé ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "reader_s"
Supprimé ! HKLM\software\microsoft\windows nt\currentversion\winlogon "Taskman"
################## | Registre # Mountpoints2 |
################## | Listing des fichiers présent |
[17/07/2009 02:18|--a------|2] - C:\-1742936755
[17/07/2009 02:19|--a------|25600] - C:\aqwiry.exe
[17/07/2009 01:45|--a------|0] - C:\AUTOEXEC.BAT
[17/07/2009 01:41|---hs----|216] - C:\boot.ini
[05/08/2004 14:00|-rahs----|4952] - C:\Bootfont.bin
[17/07/2009 01:45|--a------|0] - C:\CONFIG.SYS
[17/07/2009 03:22|--a------|2996] - C:\FindyKill.txt
[17/07/2009 02:04|--a------|1364] - C:\FSC-DeskUpdate.txt
[17/07/2009 01:45|-rahs----|0] - C:\IO.SYS
[17/07/2009 01:45|-rahs----|0] - C:\MSDOS.SYS
[05/08/2004 14:00|-rahs----|47564] - C:\NTDETECT.COM
[05/08/2004 14:00|-rahs----|251712] - C:\ntldr
[?|?|?] - C:\pagefile.sys
[17/07/2009 02:04|--a------|384] - C:\RHDSetup.log
[01/01/1601 02:00|-r-h-----|0] - F:\MEMSTICK.IND
[01/01/1601 02:00|-r-h-----|0] - F:\MSTK_PRO.IND
[15/07/2009 23:33|--a------|202] - G:\programm.txt
[28/12/2008 23:43|--a------|3317] - H:\1.compinternet.php
[22/05/2007 20:55|--a------|51712] - H:\1.DOC
[19/10/2007 22:25|--a------|1894426] - H:\19102007116.mp4
[19/10/2007 22:48|--a------|491346] - H:\19102007117.mp4
[19/10/2007 22:50|--a------|365738] - H:\19102007631.jpg
[04/05/2007 19:53|--a------|6596] - H:\Armenia.swf
[02/03/2008 17:09|--a------|232960] - H:\ARTSAT.DOC
[19/07/2008 14:38|--a------|4473864] - H:\Asphalt4_3D_Nokia_N95_EN_DE_SP_FR_IT_NONIGP_104_signed.sis
[06/08/2007 17:39|--a------|35824] - H:\Bomb.swf
[30/03/2008 20:02|--a------|1616] - H:\BOOTEX.LOG
[18/01/2008 20:06|--a------|8526823] - H:\codec_instal.exe
[27/07/2008 04:11|--a------|617] - H:\CONFIGG.PHP
[29/02/2008 14:39|--a------|94720] - H:\DIRECTRION JEUNESSE.doc
[29/02/2008 14:35|--a------|47059] - H:\DIRECTRION JEUNESSE.docx
[30/05/2008 00:14|--a------|3193272] - H:\FileZilla_3.0.10_win32-setup.exe
[16/05/2008 09:44|--a------|54272] - H:\g‚o doc cyclone.doc
[24/12/2008 14:12|--a------|230005320] - H:\Kargin Dvd Vol.3 -.flv
[18/01/2008 18:53|--a------|14161223] - H:\klcodec368fbeta.exe
[11/03/2008 19:45|--a------|23040] - H:\Tigran8.doc
[25/10/2007 18:32|--a------|28160] - H:\ldm ez; Document Microsoft Word.doc
[24/10/2007 13:33|--a------|34816] - H:\lettre pret a porter2.doc
[19/02/2007 17:58|--a------|3081214] - H:\MAR_9095.JPG
[21/02/2007 21:35|--a------|281155] - H:\mer tun.skb
[19/07/2008 14:44|--a------|26555682] - H:\ngage s60v3.rar
[28/12/2008 20:09|--a------|2207] - H:\paruircode.php
[27/01/2008 23:02|--a------|5914112] - H:\Project menedgment slidenor.ppt
[07/03/2008 20:38|--a------|3522] - H:\ScriptPNG.bat
[02/07/2008 14:40|--a------|1437455] - H:\Tigran.jpg
[17/03/2008 21:06|--a------|29696] - H:\Welcome.doc
[30/05/2008 00:17|--a------|1271557] - H:\wrar371fr.exe
################## | Vaccination |
# C:\autorun.inf ( # Not infected ) -> Folder created by FindyKill.
# F:\autorun.inf ( # Not infected ) -> Folder created by FindyKill.
# G:\autorun.inf ( # Not infected ) -> Folder created by FindyKill.
# H:\autorun.inf ( # Not infected ) -> Folder created by FindyKill.
################## | Etat / Services / Informations |
# Mode sans echec : OK
# Affichage des fichiers cachés : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | PEH ... |
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # FindyKill V6.006 ! |
J'ai toujours une infection dans ce cas là?
merci
--> Désinstalle FindyKill.
--> Télécharge UsbFix (de Chiquitine29 & C_XX) sur ton Bureau.
--> Lance l'installation avec les paramètres par défaut.
--> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
--> Double-clique sur le raccourci UsbFix sur ton Bureau.
(Sous Vista, il faut cliquer droit sur le raccourci UsbFix et choisir Exécuter en tant qu'administrateur)
--> Choisis l'option 1 (Recherche).
--> Laisse travailler l'outil.
--> Poste le rapport UsbFix.txt.
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
--> Télécharge UsbFix (de Chiquitine29 & C_XX) sur ton Bureau.
--> Lance l'installation avec les paramètres par défaut.
--> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
--> Double-clique sur le raccourci UsbFix sur ton Bureau.
(Sous Vista, il faut cliquer droit sur le raccourci UsbFix et choisir Exécuter en tant qu'administrateur)
--> Choisis l'option 1 (Recherche).
--> Laisse travailler l'outil.
--> Poste le rapport UsbFix.txt.
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Voici le rapport:
############################## | UsbFix V6.009 |
# User : Tigran (Administrateurs) # TIGRAN-PC
# Update on 20/07/09 by Chiquitine29 & C_XX
# Start at: 18:22:49 | 21/07/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Genuine Intel(R) CPU T2050 @ 1.60GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Disabled
# AV : Norton Internet Security 16.5.0.134 [ Enabled | Updated ]
# AV : AntiVir Desktop 9.0.1.30 [ Enabled | Updated ]
# FW : Norton Internet Security[ Enabled ]16.5.0.134
# C:\ # Disque fixe local # 29,29 Go (19,47 Go free) # NTFS
# D:\ # Disque fixe local # 82,49 Go (82,42 Go free) # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque amovible # 3,78 Go (993,84 Mo free) # FAT32
# G:\ # Disque amovible # 982,03 Mo (321,11 Mo free) [TIKO] # FAT32
# H:\ # Disque amovible # 1,9 Go (3,25 Mo free) # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\sm56hlpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\12Voip.com\12Voip\12Voip.exe
C:\Program Files\Norton Utilities 14\nu.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Norton Internet Security\Engine\16.5.0.134\ccSvcHst.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Norton Internet Security\Engine\16.5.0.134\ccSvcHst.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
################## | C:\Documents and Settings\Tigran\Temporary Internet Files |
################## | All Drives ... |
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
################## | Other |
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.009 ! |
Alors qu'en pensez-vous?
PS: C'est UsbFix.exe qui est considéré comme dangereux par Antivir et non Process.exe
############################## | UsbFix V6.009 |
# User : Tigran (Administrateurs) # TIGRAN-PC
# Update on 20/07/09 by Chiquitine29 & C_XX
# Start at: 18:22:49 | 21/07/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Genuine Intel(R) CPU T2050 @ 1.60GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Disabled
# AV : Norton Internet Security 16.5.0.134 [ Enabled | Updated ]
# AV : AntiVir Desktop 9.0.1.30 [ Enabled | Updated ]
# FW : Norton Internet Security[ Enabled ]16.5.0.134
# C:\ # Disque fixe local # 29,29 Go (19,47 Go free) # NTFS
# D:\ # Disque fixe local # 82,49 Go (82,42 Go free) # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque amovible # 3,78 Go (993,84 Mo free) # FAT32
# G:\ # Disque amovible # 982,03 Mo (321,11 Mo free) [TIKO] # FAT32
# H:\ # Disque amovible # 1,9 Go (3,25 Mo free) # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\sm56hlpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\12Voip.com\12Voip\12Voip.exe
C:\Program Files\Norton Utilities 14\nu.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Norton Internet Security\Engine\16.5.0.134\ccSvcHst.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Norton Internet Security\Engine\16.5.0.134\ccSvcHst.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
################## | C:\Documents and Settings\Tigran\Temporary Internet Files |
################## | All Drives ... |
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
################## | Other |
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.009 ! |
Alors qu'en pensez-vous?
PS: C'est UsbFix.exe qui est considéré comme dangereux par Antivir et non Process.exe
UsbFix ne détecte pas d'infection, désinstalle-le.
---> Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
---> Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
---> Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
---> Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
---> Sélectionne Exécuter un examen rapide.
---> Clique sur Rechercher. L'analyse démarre.
A la fin de l'analyse, un message s'affiche :
L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
---> Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
---> Ferme tes navigateurs.
Si des malwares ont été détectés, clique sur Afficher les résultats.
---> Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
---> MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
---> Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
---> Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
---> Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
---> Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
---> Sélectionne Exécuter un examen rapide.
---> Clique sur Rechercher. L'analyse démarre.
A la fin de l'analyse, un message s'affiche :
L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
---> Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
---> Ferme tes navigateurs.
Si des malwares ont été détectés, clique sur Afficher les résultats.
---> Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
---> MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
Merci,
Malwarebytes' Anti-Malware: "L'examen s'est terminé normalement. Aucun élément nuisible n'a été détecté"
Voici le rapport:
Malwarebytes' Anti-Malware 1.39
Version de la base de données: 2473
Windows 5.1.2600 Service Pack 3
21/07/2009 18:56:20
mbam-log-2009-07-21 (18-56-20).txt
Type de recherche: Examen rapide
Eléments examinés: 81999
Temps écoulé: 6 minute(s), 40 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware: "L'examen s'est terminé normalement. Aucun élément nuisible n'a été détecté"
Voici le rapport:
Malwarebytes' Anti-Malware 1.39
Version de la base de données: 2473
Windows 5.1.2600 Service Pack 3
21/07/2009 18:56:20
mbam-log-2009-07-21 (18-56-20).txt
Type de recherche: Examen rapide
Eléments examinés: 81999
Temps écoulé: 6 minute(s), 40 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
D'accord je vais le faire tout de suite (Pour en être totalement sur qu'il n'y a pas d'infection). Aujourd'hui j'ai peur de faire des achats sur le net sous peine de me faire volé tout mon argent par le virus. Pensez-vous que je ne dois plus avoir peur?
Merci encore
Merci encore
L'analyse en ligne de Kaspersky ne commencepas, la cause: J'ai un autre antivirus installé sur mon ordinateur. Je dois le desinstaller pour faire l'analyse. Mais bon, vu que j'ai et le Norton 2009 et L'antivir déja installés (eux ne trouvent aucuns virus), je ne pense pas faire d'analyse Kaspersky.
Merci pour toute l'aide que vous m'avez apporté.
Merci pour toute l'aide que vous m'avez apporté.
