Pc infecté ?
Résolu/Fermé
Utilisateur anonyme
-
29 juil. 2009 à 10:28
Krapsman Messages postés 674 Date d'inscription vendredi 3 juillet 2009 Statut Membre Dernière intervention 29 août 2009 - 30 juil. 2009 à 14:49
Krapsman Messages postés 674 Date d'inscription vendredi 3 juillet 2009 Statut Membre Dernière intervention 29 août 2009 - 30 juil. 2009 à 14:49
A voir également:
- Pc infecté ?
- Benchmark pc - Guide
- Ecran noir pc - Guide
- Reinitialiser pc - Guide
- Pc lent - Guide
- Télécharger musique gratuitement sur pc - Télécharger - Conversion & Extraction
13 réponses
Krapsman
Messages postés
674
Date d'inscription
vendredi 3 juillet 2009
Statut
Membre
Dernière intervention
29 août 2009
29 juil. 2009 à 10:46
29 juil. 2009 à 10:46
Bonjour,
Je vais analyser ton rapport mais avant toute chose, ton windows n'est pas à jour, télécharge le SP3 de windows rapidement. De même ton IE est à la version 6 qui est pleine de faille de sécurités alors télécharge vite les MAJ de la version 8.00!!!
Dis moi si t'as des problèmes pour tes MAJ
++
Je vais analyser ton rapport mais avant toute chose, ton windows n'est pas à jour, télécharge le SP3 de windows rapidement. De même ton IE est à la version 6 qui est pleine de faille de sécurités alors télécharge vite les MAJ de la version 8.00!!!
Dis moi si t'as des problèmes pour tes MAJ
++
Krapsman
Messages postés
674
Date d'inscription
vendredi 3 juillet 2009
Statut
Membre
Dernière intervention
29 août 2009
29 juil. 2009 à 11:06
29 juil. 2009 à 11:06
Ok bah mets windows à jour alors et après on commencera!
++
++
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
chimay8
Messages postés
7720
Date d'inscription
jeudi 1 mai 2008
Statut
Contributeur sécurité
Dernière intervention
3 janvier 2014
60
29 juil. 2009 à 12:33
29 juil. 2009 à 12:33
quand tu fais tes MAJ de windows,automatiquement tu utilises IE
donc il est toujours préférable d'avoir le dernier "né" de IE
donc il est toujours préférable d'avoir le dernier "né" de IE
Krapsman
Messages postés
674
Date d'inscription
vendredi 3 juillet 2009
Statut
Membre
Dernière intervention
29 août 2009
29 juil. 2009 à 12:47
29 juil. 2009 à 12:47
Bah ton pc m'a l'air super clean...
Pour vérifier fais ceci:
Télécharge UsbFix ( de C_XX, Chimay8 & Chiquitine29 ) sur ton bureau :
> http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe
! Déconnecte toi d'internet et ferme toutes applications en cours !
--> Double-clique sur l' .exe pour lancer l'installation de l'outil ( ne touche pas aux paramètres d'installe ) .
Impératif :
Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) .
# Double clique sur le raccourci UsbFix présent sur ton bureau pour lancer l'outil.
# Choisis l' option 1 ( Recherche )
# Laisse travailler l'outil et ne touche à rien pendant le scan .
# Une fois terminé, poste le rapport UsbFix.txt qui apparaitra.
Le rapport est en outre sauvegardé à la racine du disque maitre ( C:\UsbFix.txt ).
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note :
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
++
Pour vérifier fais ceci:
Télécharge UsbFix ( de C_XX, Chimay8 & Chiquitine29 ) sur ton bureau :
> http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe
! Déconnecte toi d'internet et ferme toutes applications en cours !
--> Double-clique sur l' .exe pour lancer l'installation de l'outil ( ne touche pas aux paramètres d'installe ) .
Impératif :
Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) .
# Double clique sur le raccourci UsbFix présent sur ton bureau pour lancer l'outil.
# Choisis l' option 1 ( Recherche )
# Laisse travailler l'outil et ne touche à rien pendant le scan .
# Une fois terminé, poste le rapport UsbFix.txt qui apparaitra.
Le rapport est en outre sauvegardé à la racine du disque maitre ( C:\UsbFix.txt ).
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note :
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
++
############################## | UsbFix V6.012 |
User : Administrateur (Administrateurs) # ORDI-XPSP2
Update on 29/07/09 by Chiquitine29 & C_XX
Start at: 13:07:30 | 29/07/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Intel(R) Pentium(R) M processor 1.73GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.30 [ Enabled | Updated ]
C:\ -> Disque fixe local # 55,9 Go (45,38 Go free) # NTFS
D:\ -> Disque fixe local # 74,53 Go (36,76 Go free) [Donnée] # NTFS
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Research In Motion\BlackBerry Unite\File Sync\BlackBerrySync.exe
C:\WINDOWS\System32\SCardSvr.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\Program Files\Research In Motion\BlackBerry Unite\AttachServer\BBAttachServer.exe
c:\Program Files\Research In Motion\BlackBerry Unite\MDS\bin\bmds.exe
C:\Program Files\Bonjour\mDNSResponder.exe
c:\Program Files\Research In Motion\BlackBerry Unite\AttachServer\BBConvert.exe
C:\WINDOWS\system32\svchost.exe
c:\Program Files\Research In Motion\BlackBerry Unite\AttachServer\BBConvert.exe
C:\Program Files\Java\jre6\bin\jqs.exe
c:\Program Files\Research In Motion\BlackBerry Unite\AttachServer\BBConvert.exe
c:\Program Files\Research In Motion\BlackBerry Unite\AttachServer\BBConvert.exe
C:\Program Files\Microsoft SQL Server\MSSQL\Binn\sqlservr.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Dell\QuickSet\NICCONFIGSVC.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\slmdmsr.exe
C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
c:\Program Files\Research In Motion\BlackBerry Unite\BlackBerryController.exe
c:\Program Files\Research In Motion\BlackBerry Unite\BlackBerryDispatcher.exe
c:\Program Files\Research In Motion\BlackBerry Unite\ITAdminServer.exe
c:\Program Files\Research In Motion\BlackBerry Unite\BypassRouter\BlackberryRouter.exe
c:\Program Files\Research In Motion\BlackBerry Unite\SyncServer\BlackBerrySyncServer.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Dell\QuickSet\quickset.exe
C:\Program Files\Apoint\Apoint.exe
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Research In Motion\BlackBerry Unite\AutoUpdate\UniteUpdateMonitor.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
C:\Program Files\Apoint\HidFind.exe
C:\Program Files\Apoint\Apntex.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Intel\Wireless\Bin\Dot1XCfg.exe
C:\WINDOWS\System32\svchost.exe
c:\Program Files\Research In Motion\BlackBerry Unite\BlackBerryAgent.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\rundll32.exe
################## | Fichiers # Dossiers infectieux |
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{aa6061f8-6ae8-11de-a9dd-0013726f0799}
Shell\AutoRun\command =RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\svchost.exe
Shell\open\command =RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\svchost.exe
HKCU\..\..\Explorer\MountPoints2\{f97d7db4-6d29-11de-a9de-0016418a2ee8}
Shell\AutoRun\command =D:\InstallTomTomHOME.exe
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.012 ! |
User : Administrateur (Administrateurs) # ORDI-XPSP2
Update on 29/07/09 by Chiquitine29 & C_XX
Start at: 13:07:30 | 29/07/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Intel(R) Pentium(R) M processor 1.73GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.30 [ Enabled | Updated ]
C:\ -> Disque fixe local # 55,9 Go (45,38 Go free) # NTFS
D:\ -> Disque fixe local # 74,53 Go (36,76 Go free) [Donnée] # NTFS
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Research In Motion\BlackBerry Unite\File Sync\BlackBerrySync.exe
C:\WINDOWS\System32\SCardSvr.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\Program Files\Research In Motion\BlackBerry Unite\AttachServer\BBAttachServer.exe
c:\Program Files\Research In Motion\BlackBerry Unite\MDS\bin\bmds.exe
C:\Program Files\Bonjour\mDNSResponder.exe
c:\Program Files\Research In Motion\BlackBerry Unite\AttachServer\BBConvert.exe
C:\WINDOWS\system32\svchost.exe
c:\Program Files\Research In Motion\BlackBerry Unite\AttachServer\BBConvert.exe
C:\Program Files\Java\jre6\bin\jqs.exe
c:\Program Files\Research In Motion\BlackBerry Unite\AttachServer\BBConvert.exe
c:\Program Files\Research In Motion\BlackBerry Unite\AttachServer\BBConvert.exe
C:\Program Files\Microsoft SQL Server\MSSQL\Binn\sqlservr.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Dell\QuickSet\NICCONFIGSVC.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\slmdmsr.exe
C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
c:\Program Files\Research In Motion\BlackBerry Unite\BlackBerryController.exe
c:\Program Files\Research In Motion\BlackBerry Unite\BlackBerryDispatcher.exe
c:\Program Files\Research In Motion\BlackBerry Unite\ITAdminServer.exe
c:\Program Files\Research In Motion\BlackBerry Unite\BypassRouter\BlackberryRouter.exe
c:\Program Files\Research In Motion\BlackBerry Unite\SyncServer\BlackBerrySyncServer.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Dell\QuickSet\quickset.exe
C:\Program Files\Apoint\Apoint.exe
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Research In Motion\BlackBerry Unite\AutoUpdate\UniteUpdateMonitor.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
C:\Program Files\Apoint\HidFind.exe
C:\Program Files\Apoint\Apntex.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Intel\Wireless\Bin\Dot1XCfg.exe
C:\WINDOWS\System32\svchost.exe
c:\Program Files\Research In Motion\BlackBerry Unite\BlackBerryAgent.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\rundll32.exe
################## | Fichiers # Dossiers infectieux |
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{aa6061f8-6ae8-11de-a9dd-0013726f0799}
Shell\AutoRun\command =RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\svchost.exe
Shell\open\command =RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\svchost.exe
HKCU\..\..\Explorer\MountPoints2\{f97d7db4-6d29-11de-a9de-0016418a2ee8}
Shell\AutoRun\command =D:\InstallTomTomHOME.exe
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.012 ! |
Krapsman
Messages postés
674
Date d'inscription
vendredi 3 juillet 2009
Statut
Membre
Dernière intervention
29 août 2009
29 juil. 2009 à 13:27
29 juil. 2009 à 13:27
Ok, relance USBFix option 2 stp
++
++
Bonjour, cela a bloqué a la derniere etape que vous m'aviez donné alors j'ai reformater mon pc
Vous avez peut etre des conseil pour pas que je soit reinfecté
j'avaix ccleaner, spybot et antivir d'actif
Vous avez peut etre des conseil pour pas que je soit reinfecté
j'avaix ccleaner, spybot et antivir d'actif
Krapsman
Messages postés
674
Date d'inscription
vendredi 3 juillet 2009
Statut
Membre
Dernière intervention
29 août 2009
30 juil. 2009 à 10:35
30 juil. 2009 à 10:35
??
Mais pourquoi t'as fais ca??
T'avais pas de fichiers importants?
Fallait laisser USBFix tourner...
Ta config de sécurité est bonne, tu devrais juste prendre un firewall en plus genre comodo ou zone alarm ou sunbelt personnal firewall, ils sont tous gratuits...
Télécharge MBAM aussi:
ici https://www.commentcamarche.net/telecharger/ 34055379 malwarebytes anti malware
ou ici : http://www.malwarebytes.org/mbam.php
++
Mais pourquoi t'as fais ca??
T'avais pas de fichiers importants?
Fallait laisser USBFix tourner...
Ta config de sécurité est bonne, tu devrais juste prendre un firewall en plus genre comodo ou zone alarm ou sunbelt personnal firewall, ils sont tous gratuits...
Télécharge MBAM aussi:
ici https://www.commentcamarche.net/telecharger/ 34055379 malwarebytes anti malware
ou ici : http://www.malwarebytes.org/mbam.php
++
je n'avais pas de dossiers important , de plus avant de formater je les est récupérées sur mon dd externe
j'avais depuis un petit moment l'idée de faire un dualboot ubuntu xp donc voila chose fait par la même occasion
aussinon j'ai pris adlock plus firefox spybot zone alarme antivir et malwarbytes
j'avais depuis un petit moment l'idée de faire un dualboot ubuntu xp donc voila chose fait par la même occasion
aussinon j'ai pris adlock plus firefox spybot zone alarme antivir et malwarbytes
Krapsman
Messages postés
674
Date d'inscription
vendredi 3 juillet 2009
Statut
Membre
Dernière intervention
29 août 2009
30 juil. 2009 à 14:49
30 juil. 2009 à 14:49
Ba là t'es blindé!! :))
Protection de ouf!!
Méfie toi quand même car en copiant tes données tu as peut etre copié aussi un ou des virus susceptibles de se réactiver plus tard...
Fais donc un scan MBAM complet pour vérifier!
Bon surf
@+
P.S: N'oublie pas de mettre ton topic comme "résolu"
Protection de ouf!!
Méfie toi quand même car en copiant tes données tu as peut etre copié aussi un ou des virus susceptibles de se réactiver plus tard...
Fais donc un scan MBAM complet pour vérifier!
Bon surf
@+
P.S: N'oublie pas de mettre ton topic comme "résolu"