Virus, virus et virus :///
Résolu/Fermé
domingoo
Messages postés
69
Date d'inscription
dimanche 23 novembre 2008
Statut
Membre
Dernière intervention
3 septembre 2009
-
8 août 2009 à 09:17
Utilisateur anonyme - 9 août 2009 à 16:44
Utilisateur anonyme - 9 août 2009 à 16:44
A voir également:
- Virus, virus et virus :///
- Svchost.exe virus - Guide
- Youtu.be virus - Guide
- Faux message virus iphone - Forum iPhone
- Faux message virus ordinateur - Guide
- Tinyurl.com virus - Forum Virus
82 réponses
XaTon
Messages postés
2041
Date d'inscription
lundi 6 juillet 2009
Statut
Membre
Dernière intervention
22 janvier 2015
208
9 août 2009 à 13:32
9 août 2009 à 13:32
Moi je te conseil Avira Antivir mais après tu fait comme tu veut .
Voila un teste
> https://www.generation-nt.com/antivirus-anti-virus-gratuit-meilleur-test-comparatif-avast-avg-avira-moon-fos-bitdefender-clamwin-multivirus-cleaner-article-69034-3.html
Et un tuto pour l'installer :
https://www.malekal.com/tutorial-sur-lantivirus-antivir/
Mais tu peut garder Kaspersky, ce n'est pas un si mauvais antivirus ...
Voila un teste
> https://www.generation-nt.com/antivirus-anti-virus-gratuit-meilleur-test-comparatif-avast-avg-avira-moon-fos-bitdefender-clamwin-multivirus-cleaner-article-69034-3.html
Et un tuto pour l'installer :
https://www.malekal.com/tutorial-sur-lantivirus-antivir/
Mais tu peut garder Kaspersky, ce n'est pas un si mauvais antivirus ...
XaTon
Messages postés
2041
Date d'inscription
lundi 6 juillet 2009
Statut
Membre
Dernière intervention
22 janvier 2015
208
9 août 2009 à 13:33
9 août 2009 à 13:33
Et fait ceci :
~~~~~~~~~~~~~~~~> Toolcleaner <~~~~~~~~~~~~~~~~~~~
Télécharge Toolscleaner sur ton Bureau
>https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/
Double-clique sur ToolsCleaner2.exe et laisse le travailler Clique sur Recherche et laisse le scan se terminer.
Clique sur Suppression pour finaliser.
Tu peux, si tu le souhaites, te servir des Options facultatives.
Clique sur Quitter, pour que le rapport puisse se créer.
Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse.
~~~~~~~~~~~~~~~~> Toolcleaner <~~~~~~~~~~~~~~~~~~~
Télécharge Toolscleaner sur ton Bureau
>https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/
Double-clique sur ToolsCleaner2.exe et laisse le travailler Clique sur Recherche et laisse le scan se terminer.
Clique sur Suppression pour finaliser.
Tu peux, si tu le souhaites, te servir des Options facultatives.
Clique sur Quitter, pour que le rapport puisse se créer.
Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse.
XaTon
Messages postés
2041
Date d'inscription
lundi 6 juillet 2009
Statut
Membre
Dernière intervention
22 janvier 2015
208
8 août 2009 à 09:23
8 août 2009 à 09:23
Bonjour ,
On va regarder tout ca .
Fait ceci :
~~~~~~~~~~~~~~~> Hijack This <~~~~~~~~~~~~~~~~~~~
- Telecharger Hijack
>http://www.infos-du-net.com/telecharger/HijackThis.html
Une fois Hijack installer, exécuter le :
- Cliquer sur "Do a system scan and save a logfile"
- Un fichier texte s'ouvre, si ce n'est pas le cas celui-ci se trouve dans le même dossier que hijackthis.exe .
- Faire édition / sélectionner tout
- Clic droit / copier
- Poste moi le rapport entier
On va regarder tout ca .
Fait ceci :
~~~~~~~~~~~~~~~> Hijack This <~~~~~~~~~~~~~~~~~~~
- Telecharger Hijack
>http://www.infos-du-net.com/telecharger/HijackThis.html
Une fois Hijack installer, exécuter le :
- Cliquer sur "Do a system scan and save a logfile"
- Un fichier texte s'ouvre, si ce n'est pas le cas celui-ci se trouve dans le même dossier que hijackthis.exe .
- Faire édition / sélectionner tout
- Clic droit / copier
- Poste moi le rapport entier
g.chinal
Messages postés
1147
Date d'inscription
lundi 11 février 2008
Statut
Membre
Dernière intervention
2 octobre 2014
76
8 août 2009 à 09:24
8 août 2009 à 09:24
Hello
https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/1449.html
Installe kaspersky Fais les mise à jour puis une analyse.
Bonne chance :)
https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/1449.html
Installe kaspersky Fais les mise à jour puis une analyse.
Bonne chance :)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
domingoo
Messages postés
69
Date d'inscription
dimanche 23 novembre 2008
Statut
Membre
Dernière intervention
3 septembre 2009
3
8 août 2009 à 09:40
8 août 2009 à 09:40
Mais tout le monde me dit que kaspersky c'est chiant chiant et chiant !!! I en aurai pas en un autre ??
XaTon
Messages postés
2041
Date d'inscription
lundi 6 juillet 2009
Statut
Membre
Dernière intervention
22 janvier 2015
208
8 août 2009 à 11:05
8 août 2009 à 11:05
Fait Hijack pour voir si tu as un Keylogger
Sinon tu as quoi comme Anti-spyware et Anti-virus ?
Sinon tu as quoi comme Anti-spyware et Anti-virus ?
domingoo
Messages postés
69
Date d'inscription
dimanche 23 novembre 2008
Statut
Membre
Dernière intervention
3 septembre 2009
3
8 août 2009 à 12:49
8 août 2009 à 12:49
VOILA :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:46:32, on 07/08/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\S3LoadSv.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\AhnRpta.exe
C:\WINDOWS\system32\S3trayp.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Documents and Settings\NICOLAS\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\NICOLAS\Bureau\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: radiodofus Toolbar - {b905bc9d-6059-4517-a6b4-950d26299a2b} - C:\Program Files\radiodofus\tbradi.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: radiodofus Toolbar - {b905bc9d-6059-4517-a6b4-950d26299a2b} - C:\Program Files\radiodofus\tbradi.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: radiodofus Toolbar - {b905bc9d-6059-4517-a6b4-950d26299a2b} - C:\Program Files\radiodofus\tbradi.dll
O4 - HKLM\..\Run: [VTTimer] ;;; VTTimer.exe
O4 - HKLM\..\Run: [S3Trayp] S3trayp.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [cdoosoft] C:\DOCUME~1\NICOLAS\LOCALS~1\Temp\herss.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Notification de cadeaux MSN.lnk = C:\Documents and Settings\NICOLAS\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/maconfig/MaConfig_3_5_1_0.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{85954899-1FE9-43FC-BC5E-E32643734943}: NameServer = 217.175.160.164 217.175.160.177
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: S3LoadSv - S3 Graphics Co., Inc. - C:\WINDOWS\system32\S3LoadSv.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:46:32, on 07/08/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\S3LoadSv.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\AhnRpta.exe
C:\WINDOWS\system32\S3trayp.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Documents and Settings\NICOLAS\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\NICOLAS\Bureau\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: radiodofus Toolbar - {b905bc9d-6059-4517-a6b4-950d26299a2b} - C:\Program Files\radiodofus\tbradi.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: radiodofus Toolbar - {b905bc9d-6059-4517-a6b4-950d26299a2b} - C:\Program Files\radiodofus\tbradi.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: radiodofus Toolbar - {b905bc9d-6059-4517-a6b4-950d26299a2b} - C:\Program Files\radiodofus\tbradi.dll
O4 - HKLM\..\Run: [VTTimer] ;;; VTTimer.exe
O4 - HKLM\..\Run: [S3Trayp] S3trayp.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [cdoosoft] C:\DOCUME~1\NICOLAS\LOCALS~1\Temp\herss.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Notification de cadeaux MSN.lnk = C:\Documents and Settings\NICOLAS\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/maconfig/MaConfig_3_5_1_0.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{85954899-1FE9-43FC-BC5E-E32643734943}: NameServer = 217.175.160.164 217.175.160.177
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: S3LoadSv - S3 Graphics Co., Inc. - C:\WINDOWS\system32\S3LoadSv.exe
domingoo
Messages postés
69
Date d'inscription
dimanche 23 novembre 2008
Statut
Membre
Dernière intervention
3 septembre 2009
3
8 août 2009 à 12:49
8 août 2009 à 12:49
J'ai Clamwinportable^^
XaTon
Messages postés
2041
Date d'inscription
lundi 6 juillet 2009
Statut
Membre
Dernière intervention
22 janvier 2015
208
8 août 2009 à 12:52
8 août 2009 à 12:52
Oui je regarde cela
Merci
Merci
BitDefender marche bien tu peux choisir après des analyses si tu veux le supprimer ou pas mais parfois peut pas mais il est bloqué @+
XaTon
Messages postés
2041
Date d'inscription
lundi 6 juillet 2009
Statut
Membre
Dernière intervention
22 janvier 2015
208
8 août 2009 à 13:14
8 août 2009 à 13:14
OoOh !
Un auditeur de Radio dofus ( Ankadio c'est mieux \o/ )
Bon on va commencer la desinfection :
Désactive tout d'abord L'uac en suivant le tuto de ce lien
> https://forum.malekal.com/viewtopic.php?t=6517&start=
~~~~~~~~~~~~~~~~> Usbfix <~~~~~~~~~~~~~~~~~~~
Télécharge et installe UsbFix (de Chiquitine29) sur ton Bureau :
> http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe
--> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
--> Clique droit sur le raccourci UsbFix sur ton Bureau et choisis Exécuter en tant qu'administrateur.
--> Choisis l' option 1 ( Recherche )
--> Laisse travailler l outil.
--> Poste le rapport UsbFix.txt qui apparaitra.
Note :
Le rapport UsbFix.txt est sauvegardé à la racine du disque.
(Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide)
Un auditeur de Radio dofus ( Ankadio c'est mieux \o/ )
Bon on va commencer la desinfection :
Désactive tout d'abord L'uac en suivant le tuto de ce lien
> https://forum.malekal.com/viewtopic.php?t=6517&start=
~~~~~~~~~~~~~~~~> Usbfix <~~~~~~~~~~~~~~~~~~~
Télécharge et installe UsbFix (de Chiquitine29) sur ton Bureau :
> http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe
--> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
--> Clique droit sur le raccourci UsbFix sur ton Bureau et choisis Exécuter en tant qu'administrateur.
--> Choisis l' option 1 ( Recherche )
--> Laisse travailler l outil.
--> Poste le rapport UsbFix.txt qui apparaitra.
Note :
Le rapport UsbFix.txt est sauvegardé à la racine du disque.
(Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide)
domingoo
Messages postés
69
Date d'inscription
dimanche 23 novembre 2008
Statut
Membre
Dernière intervention
3 septembre 2009
3
8 août 2009 à 13:19
8 août 2009 à 13:19
par contre moi c'est pas vista c'est XP
XaTon
Messages postés
2041
Date d'inscription
lundi 6 juillet 2009
Statut
Membre
Dernière intervention
22 janvier 2015
208
8 août 2009 à 13:22
8 août 2009 à 13:22
Oups !
Dans ta config tu a marqué Vista ...
Ne désactive pas l'uac ( Parce que yen a pas sous xp ... )
Bon alors tu vas faire ceci :
~~~~~~~~~~~~~~~~> Usbfix <~~~~~~~~~~~~~~~~~~~
Télécharge et installe UsbFix (de Chiquitine29) sur ton Bureau :
> http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur ton Bureau .
• Choisis l'option " 1 " (Recherche) et clique sur [Entrée]
• Laisse travailler l'outil.
• Ensuite poste le rapport UsbFix.txt qui apparaitra.
• Note :
Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note :
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Dans ta config tu a marqué Vista ...
Ne désactive pas l'uac ( Parce que yen a pas sous xp ... )
Bon alors tu vas faire ceci :
~~~~~~~~~~~~~~~~> Usbfix <~~~~~~~~~~~~~~~~~~~
Télécharge et installe UsbFix (de Chiquitine29) sur ton Bureau :
> http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur ton Bureau .
• Choisis l'option " 1 " (Recherche) et clique sur [Entrée]
• Laisse travailler l'outil.
• Ensuite poste le rapport UsbFix.txt qui apparaitra.
• Note :
Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note :
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
domingoo
Messages postés
69
Date d'inscription
dimanche 23 novembre 2008
Statut
Membre
Dernière intervention
3 septembre 2009
3
8 août 2009 à 13:33
8 août 2009 à 13:33
############################## | UsbFix V6.015 |
User : NICOLAS (Administrateurs) # LEBON
Update on 07/08/09 by Chiquitine29 & C_XX
Start at: 15:27:25 | 07/08/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Processeur Intel Pentium II
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 149,05 Go (105,66 Go free) # NTFS
D:\ -> Disque CD-ROM # 3,42 Go (0 Mo free) [WoW DVD] # UDF
E:\ -> Disque CD-ROM
F:\ -> Disque fixe local # 149,01 Go (29,64 Go free) [TATAMINOLTA] # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\S3LoadSv.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\AhnRpta.exe
C:\WINDOWS\system32\S3trayp.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Documents and Settings\NICOLAS\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
Présent ! C:\WINDOWS\AhnRpta.exe
Présent ! C:\WINDOWS\system32\e8main0.dll
Présent ! C:\WINDOWS\system32\nmdfgds0.dll
Présent ! C:\WINDOWS\system32\nmdfgds1.dll
Présent ! C:\WINDOWS\system32\olhrwef.exe
Présent ! C:\DOCUME~1\NICOLAS\LOCALS~1\Temp\cvasds0.dll
Présent ! C:\DOCUME~1\NICOLAS\LOCALS~1\Temp\cvasds1.dll
Présent ! C:\DOCUME~1\NICOLAS\LOCALS~1\Temp\herss.exe
Présent ! C:\DOCUME~1\NICOLAS\LOCALS~1\Temp\nmdfgds0.dll
Présent ! C:\DOCUME~1\NICOLAS\LOCALS~1\Temp\nmdfgds1.dll
Présent ! C:\DOCUME~1\NICOLAS\LOCALS~1\Temp\olhrwef.exe
C:\autorun.inf # -> fichier appelé : "C:\ktly.exe" ( Présent ! )
Présent ! C:\22yj2fy1.exe
Présent ! C:\6rxt26.exe
Présent ! C:\mb9x.exe
Présent ! C:\p0ijj.bat
Présent ! C:\rx.exe
Présent ! C:\u0riu2.exe
Présent ! C:\w9hw8.exe
Présent ! C:\xs6kpr0.exe
Présent ! C:\f.bat
Présent ! C:\autorun.inf
Présent ! D:\Installer.exe
Présent ! D:\autorun.inf
F:\autorun.inf # -> fichier appelé : "F:\ktly.exe" ( Présent ! )
Présent ! F:\22yj2fy1.exe
Présent ! F:\f.bat
Présent ! F:\autorun.inf
################## | Other | https://www.virustotal.com/gui/ |
################## | Registre # Clés Run infectieuses |
Présent ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "cdoosoft"
Présent ! HKU\S-1-5-21-117609710-1957994488-725345543-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "cdoosoft"
Présent ! HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks "{BB4C402F-882A-4526-8C08-51278EA437C1}"
Présent ! HKEY_CLASSES_ROOT\CLSID\{bb4c402f-882a-4526-8c08-51278ea437c1}
Présent ! HKLM\SYSTEM\CurrentControlSet\Services\AVPsys
Présent ! HKLM\SYSTEM\ControlSet001\Services\AVPsys
Présent ! HKLM\SYSTEM\ControlSet003\Services\AVPsys
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{127dc7a7-79ca-11de-8165-00147f446839}
Shell\AutoRun\command =G:\u0riu2.exe
Shell\open\Command =G:\u0riu2.exe
HKCU\..\..\Explorer\MountPoints2\{42ab8b68-718b-11de-a62e-806d6172696f}
Shell\AutoRun\command =D:\Installer.exe
HKCU\..\..\Explorer\MountPoints2\{42ab8b6a-718b-11de-a62e-806d6172696f}
Shell\AutoRun\command =C:\ktly.exe
Shell\open\Command =C:\ktly.exe
HKCU\..\..\Explorer\MountPoints2\{43e16ee3-7173-11de-815a-00147f446839}
Shell\AutoRun\command =F:\ktly.exe
Shell\open\Command =F:\ktly.exe
HKCU\..\..\Explorer\MountPoints2\{bf8277b4-7c44-11de-8168-0019dbbf7f74}
Shell\AutoRun\command =F:\6rxt26.exe
Shell\open\Command =F:\6rxt26.exe
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.015 ! |
User : NICOLAS (Administrateurs) # LEBON
Update on 07/08/09 by Chiquitine29 & C_XX
Start at: 15:27:25 | 07/08/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Processeur Intel Pentium II
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 149,05 Go (105,66 Go free) # NTFS
D:\ -> Disque CD-ROM # 3,42 Go (0 Mo free) [WoW DVD] # UDF
E:\ -> Disque CD-ROM
F:\ -> Disque fixe local # 149,01 Go (29,64 Go free) [TATAMINOLTA] # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\S3LoadSv.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\AhnRpta.exe
C:\WINDOWS\system32\S3trayp.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Documents and Settings\NICOLAS\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
Présent ! C:\WINDOWS\AhnRpta.exe
Présent ! C:\WINDOWS\system32\e8main0.dll
Présent ! C:\WINDOWS\system32\nmdfgds0.dll
Présent ! C:\WINDOWS\system32\nmdfgds1.dll
Présent ! C:\WINDOWS\system32\olhrwef.exe
Présent ! C:\DOCUME~1\NICOLAS\LOCALS~1\Temp\cvasds0.dll
Présent ! C:\DOCUME~1\NICOLAS\LOCALS~1\Temp\cvasds1.dll
Présent ! C:\DOCUME~1\NICOLAS\LOCALS~1\Temp\herss.exe
Présent ! C:\DOCUME~1\NICOLAS\LOCALS~1\Temp\nmdfgds0.dll
Présent ! C:\DOCUME~1\NICOLAS\LOCALS~1\Temp\nmdfgds1.dll
Présent ! C:\DOCUME~1\NICOLAS\LOCALS~1\Temp\olhrwef.exe
C:\autorun.inf # -> fichier appelé : "C:\ktly.exe" ( Présent ! )
Présent ! C:\22yj2fy1.exe
Présent ! C:\6rxt26.exe
Présent ! C:\mb9x.exe
Présent ! C:\p0ijj.bat
Présent ! C:\rx.exe
Présent ! C:\u0riu2.exe
Présent ! C:\w9hw8.exe
Présent ! C:\xs6kpr0.exe
Présent ! C:\f.bat
Présent ! C:\autorun.inf
Présent ! D:\Installer.exe
Présent ! D:\autorun.inf
F:\autorun.inf # -> fichier appelé : "F:\ktly.exe" ( Présent ! )
Présent ! F:\22yj2fy1.exe
Présent ! F:\f.bat
Présent ! F:\autorun.inf
################## | Other | https://www.virustotal.com/gui/ |
################## | Registre # Clés Run infectieuses |
Présent ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "cdoosoft"
Présent ! HKU\S-1-5-21-117609710-1957994488-725345543-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "cdoosoft"
Présent ! HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks "{BB4C402F-882A-4526-8C08-51278EA437C1}"
Présent ! HKEY_CLASSES_ROOT\CLSID\{bb4c402f-882a-4526-8c08-51278ea437c1}
Présent ! HKLM\SYSTEM\CurrentControlSet\Services\AVPsys
Présent ! HKLM\SYSTEM\ControlSet001\Services\AVPsys
Présent ! HKLM\SYSTEM\ControlSet003\Services\AVPsys
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{127dc7a7-79ca-11de-8165-00147f446839}
Shell\AutoRun\command =G:\u0riu2.exe
Shell\open\Command =G:\u0riu2.exe
HKCU\..\..\Explorer\MountPoints2\{42ab8b68-718b-11de-a62e-806d6172696f}
Shell\AutoRun\command =D:\Installer.exe
HKCU\..\..\Explorer\MountPoints2\{42ab8b6a-718b-11de-a62e-806d6172696f}
Shell\AutoRun\command =C:\ktly.exe
Shell\open\Command =C:\ktly.exe
HKCU\..\..\Explorer\MountPoints2\{43e16ee3-7173-11de-815a-00147f446839}
Shell\AutoRun\command =F:\ktly.exe
Shell\open\Command =F:\ktly.exe
HKCU\..\..\Explorer\MountPoints2\{bf8277b4-7c44-11de-8168-0019dbbf7f74}
Shell\AutoRun\command =F:\6rxt26.exe
Shell\open\Command =F:\6rxt26.exe
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.015 ! |
XaTon
Messages postés
2041
Date d'inscription
lundi 6 juillet 2009
Statut
Membre
Dernière intervention
22 janvier 2015
208
8 août 2009 à 13:36
8 août 2009 à 13:36
Maintenant fait ceci :
~~~~~~~~~~~~~~~~> Usbfix <~~~~~~~~~~~~~~~~~~~
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectées sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur ton Bureau
• Choisis l' option 2 ( Suppression )
• Ton bureau disparaitra et le pc redémarrera .
• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
• Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .
• Note :
Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
~~~~~~~~~~~~~~~~> Usbfix <~~~~~~~~~~~~~~~~~~~
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectées sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur ton Bureau
• Choisis l' option 2 ( Suppression )
• Ton bureau disparaitra et le pc redémarrera .
• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
• Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .
• Note :
Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
domingoo
Messages postés
69
Date d'inscription
dimanche 23 novembre 2008
Statut
Membre
Dernière intervention
3 septembre 2009
3
8 août 2009 à 13:54
8 août 2009 à 13:54
Par contre la j'ai un ti prob
• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil. Je laisse travailler mais quand c'est fini mon bureau est tout vide et j'ai fait ctrl+alt+suppr (fermer session) ensuite j'ai remis et la mon bureau revient mais il n'y a pas UsbFix.txt et ni dans poste de travail. pourquoi ???
• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil. Je laisse travailler mais quand c'est fini mon bureau est tout vide et j'ai fait ctrl+alt+suppr (fermer session) ensuite j'ai remis et la mon bureau revient mais il n'y a pas UsbFix.txt et ni dans poste de travail. pourquoi ???
XaTon
Messages postés
2041
Date d'inscription
lundi 6 juillet 2009
Statut
Membre
Dernière intervention
22 janvier 2015
208
8 août 2009 à 13:59
8 août 2009 à 13:59
Essaye avec ce tuto
> https://www.malekal.com/usbfix-supprimer-virus-usb/
> https://www.malekal.com/usbfix-supprimer-virus-usb/
domingoo
Messages postés
69
Date d'inscription
dimanche 23 novembre 2008
Statut
Membre
Dernière intervention
3 septembre 2009
3
8 août 2009 à 14:16
8 août 2009 à 14:16
ben le fichier texte n'arrive pas et mon bureau est plus la je dois redémarrer pour que sa revient
domingoo
Messages postés
69
Date d'inscription
dimanche 23 novembre 2008
Statut
Membre
Dernière intervention
3 septembre 2009
3
8 août 2009 à 14:19
8 août 2009 à 14:19
C'est bien sa ???
############################## | UsbFix V6.015 |
User : NICOLAS (Administrateurs) # LEBON
Update on 07/08/09 by Chiquitine29 & C_XX
Start at: 16:05:00 | 07/08/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Processeur Intel Pentium II
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 149,05 Go (105,64 Go free) # NTFS
D:\ -> Disque CD-ROM # 3,42 Go (0 Mo free) [WoW DVD] # UDF
E:\ -> Disque CD-ROM
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\S3LoadSv.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
Supprimé ! C:\DOCUME~1\NICOLAS\LOCALS~1\Temp\cvasds0.dll
Supprimé ! C:\DOCUME~1\NICOLAS\LOCALS~1\Temp\herss.exe
############################## | UsbFix V6.015 |
User : NICOLAS (Administrateurs) # LEBON
Update on 07/08/09 by Chiquitine29 & C_XX
Start at: 16:05:00 | 07/08/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Processeur Intel Pentium II
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 149,05 Go (105,64 Go free) # NTFS
D:\ -> Disque CD-ROM # 3,42 Go (0 Mo free) [WoW DVD] # UDF
E:\ -> Disque CD-ROM
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\S3LoadSv.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
Supprimé ! C:\DOCUME~1\NICOLAS\LOCALS~1\Temp\cvasds0.dll
Supprimé ! C:\DOCUME~1\NICOLAS\LOCALS~1\Temp\herss.exe
domingoo
Messages postés
69
Date d'inscription
dimanche 23 novembre 2008
Statut
Membre
Dernière intervention
3 septembre 2009
3
8 août 2009 à 15:11
8 août 2009 à 15:11
C'EST SA ???
XaTon
Messages postés
2041
Date d'inscription
lundi 6 juillet 2009
Statut
Membre
Dernière intervention
22 janvier 2015
208
8 août 2009 à 15:27
8 août 2009 à 15:27
C'EST SA ???
Est ce que tu m'a tout collé le rapport ?