Problème avec Total Security Version 4.52
Résolu
pyfima
-
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité -
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité -
Bonjour,
j'ai également un problème avec Total Security. Je viens de relancer mon ordinateur après avoir passer de nombreux scans qui n'ont rien trouvé. Le virus semble avoir disparu (je ne vois plus de fenêtres s'afficher concernant le faux logiciel anti-virus) mais mon ordinateur est très lent et mes anti-virus ne peuvent pas se mettre à jour. Comment puis-je savoir si je suis toujours infecté?
Merci d'avance pour votre aidre
j'ai également un problème avec Total Security. Je viens de relancer mon ordinateur après avoir passer de nombreux scans qui n'ont rien trouvé. Le virus semble avoir disparu (je ne vois plus de fenêtres s'afficher concernant le faux logiciel anti-virus) mais mon ordinateur est très lent et mes anti-virus ne peuvent pas se mettre à jour. Comment puis-je savoir si je suis toujours infecté?
Merci d'avance pour votre aidre
A voir également:
- Problème avec Total Security Version 4.52
- Dernière version ccleaner gratuit français - Télécharger - Nettoyage
- Splitcam ancienne version - Télécharger - Messagerie
- Microsoft security essentials - Télécharger - Antivirus & Antimalwares
- Total uninstall - Télécharger - Divers Utilitaires
- 360 total security - Télécharger - Antivirus & Antimalwares
16 réponses
Bonjour,
Pour une analyse complète de ton ordi afin de détecter le virus :
▶ Télécharge Random's System Information Tool (RSIT).
▶ Un tutoriel est à ta disposition pour l'installer et l'utiliser correctement ici
▶ Double clique sur RSIT.exe pour lancer l'outil.
▶ Clique sur 'Continue' à l'écran Disclaimer.
▶ Si l'outil Hijackthis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
▶ Une fois le scan fini , 2 rapports vont apparaitre. ▶ Héberge le contenu des 2 rapports.
( C:\RSIT\log.txt et C:\RSIT\info.txt )
CTRL A pour sélectionner tout, CTRL C pour copier et puis CTRL V pour coller
Petite chose à faire pour les rapports générés par RSIT avant de continuer
▶ Vous devez fusionner les deux rapports.
▶ C'est-à-dire, copier/coller le contenu du rapport info.txt à la suite du rapport log.txt dans un bloc note pour ne faire qu'un seul rapport.
▶ Ensuite enregistrer le rapport log.txt.
Ensuite :
▶ Rendez-vous à cette adresse d'hébergement gratuit : https://www.cjoint.com/
▶ Cliquez sur parcourir, puis sur créer le lien cjoint
▶ Une fois le lien crée, faite un clique droit dessus et copier l'adresse du lien pour venir le coller dans votre réponse
Pour une analyse complète de ton ordi afin de détecter le virus :
▶ Télécharge Random's System Information Tool (RSIT).
▶ Un tutoriel est à ta disposition pour l'installer et l'utiliser correctement ici
▶ Double clique sur RSIT.exe pour lancer l'outil.
▶ Clique sur 'Continue' à l'écran Disclaimer.
▶ Si l'outil Hijackthis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
▶ Une fois le scan fini , 2 rapports vont apparaitre. ▶ Héberge le contenu des 2 rapports.
( C:\RSIT\log.txt et C:\RSIT\info.txt )
CTRL A pour sélectionner tout, CTRL C pour copier et puis CTRL V pour coller
Petite chose à faire pour les rapports générés par RSIT avant de continuer
▶ Vous devez fusionner les deux rapports.
▶ C'est-à-dire, copier/coller le contenu du rapport info.txt à la suite du rapport log.txt dans un bloc note pour ne faire qu'un seul rapport.
▶ Ensuite enregistrer le rapport log.txt.
Ensuite :
▶ Rendez-vous à cette adresse d'hébergement gratuit : https://www.cjoint.com/
▶ Cliquez sur parcourir, puis sur créer le lien cjoint
▶ Une fois le lien crée, faite un clique droit dessus et copier l'adresse du lien pour venir le coller dans votre réponse
Après de longues heures,j'ai réussi à éliminé ce virus TOTAL SECURITY de la façon suivante :
démarrer - Tous les programmes - Accessoires - Bloc-notes
copier - coller les 3 lignes suivantes :
del /F /S /Q "C:\Documents and Settings\All Users\Application Data\10729684\10729684.exe"
Rmdir /S /Q "C:\Documents and Settings\All Users\Application Data\10729684"
del /F /S /Q "C:\WINDOWS\system32\drivers\DnsFilter.sys"
Fichier - Enregistrer sous - Bureau
Avec Nom de fichier : DelTotalSecurity
Redémarrer l'ordinateur et avant que toutes les applications démarrent c'est à dire dès que le bureau apparaît cliquer plusieurs fois sur l'icône DelTotalSecurity (il est très important d'agir vite avant que le
10729684.exe démarre son exécution.
Vérifier sous C:\Documents and Settings\All Users\Application Data que le répertoire 10729684 a disparu ainsi que C:\WINDOWS\system32\drivers\DnsFilter.sys
Puis passer MALWAREBYTES avec redémarrage en fin
Ne pas oublier de remettre à jour son anti-virus
Faire une analyse complète avec son anti-virus
un petit coup de CCLEANER
La galère est terminée .... bon courage
démarrer - Tous les programmes - Accessoires - Bloc-notes
copier - coller les 3 lignes suivantes :
del /F /S /Q "C:\Documents and Settings\All Users\Application Data\10729684\10729684.exe"
Rmdir /S /Q "C:\Documents and Settings\All Users\Application Data\10729684"
del /F /S /Q "C:\WINDOWS\system32\drivers\DnsFilter.sys"
Fichier - Enregistrer sous - Bureau
Avec Nom de fichier : DelTotalSecurity
Redémarrer l'ordinateur et avant que toutes les applications démarrent c'est à dire dès que le bureau apparaît cliquer plusieurs fois sur l'icône DelTotalSecurity (il est très important d'agir vite avant que le
10729684.exe démarre son exécution.
Vérifier sous C:\Documents and Settings\All Users\Application Data que le répertoire 10729684 a disparu ainsi que C:\WINDOWS\system32\drivers\DnsFilter.sys
Puis passer MALWAREBYTES avec redémarrage en fin
Ne pas oublier de remettre à jour son anti-virus
Faire une analyse complète avec son anti-virus
un petit coup de CCLEANER
La galère est terminée .... bon courage
Bonjour,
J'étais dans un cas extrême plus de .exe qui fonctionne, impossibilité de passer en mode sans échec, je pense que c'est la façon la plus rapide pour tous les cas ... mais à vous de me confirmer ou de me faire parvenir vos difficultés
Par contre il aurait été bien de créer ta propre question
J'étais dans un cas extrême plus de .exe qui fonctionne, impossibilité de passer en mode sans échec, je pense que c'est la façon la plus rapide pour tous les cas ... mais à vous de me confirmer ou de me faire parvenir vos difficultés
Par contre il aurait été bien de créer ta propre question
Merci pour les autres personnes de ne pas venir polluer les sujets des autres et de créer votre propre sujet chaque cas est différent. merci.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
il reste encore des infections comme infections USB infections navipromo et autres y a du boulot :
Sous Vista : ▶ Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
* Va dans démarrer puis panneau de configuration
* Double Clique sur l'icône "Comptes d'utilisateurs"
* Clique ensuite sur désactiver et valide.
* Redémarre le PC
Ton PC est infecté par l'ad-aware Navipromo/Magic Control qui affiche des publicités intempestives.
Il s'installe via certains programmes, dont ceux-ci :
● Funky Emoticons
● go-astro
● GoRecord
● HotTVPlayer / HotTVPlayer & Paris Hilton
● Live-Player
● MailSkinner
● Messenger Skinner
● Instant Access
● InternetGameBox
● Officiale Emule (Version d'Emule modifiée)
● Original Solitaire
● SuperSexPlayer
● Speed Downloading
● Sudoplanet
● Webmediaplayer
/!\ Fais attention de ne pas faire la même erreur, donc évite ces programmes /!\
▶ Télécharge sur le bureau Navilog1
*Si ton antivirus s'affole , le désactiver
▶ sous vista : Clic-droit sur le raccourci Navilog1 présent sur le bureau et choisis "Exécuter en tant qu'administrateur"
▶ Sous XP : double-clic dessus pour l'installer et le lancer
▶ Quand installé
▶ taper F
▶ Appuyer sur une touche jusqu' arriver aux options
▶ Choisir Recherche ( = taper 1 )
▶ne pas utiliser les autres sans avis , il peut y avoir des processus légitimes
▶un rapport : fixnavi.txt dans ==> C:
▶le copier et le coller dans la réponse
Sous Vista : ▶ Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
* Va dans démarrer puis panneau de configuration
* Double Clique sur l'icône "Comptes d'utilisateurs"
* Clique ensuite sur désactiver et valide.
* Redémarre le PC
Ton PC est infecté par l'ad-aware Navipromo/Magic Control qui affiche des publicités intempestives.
Il s'installe via certains programmes, dont ceux-ci :
● Funky Emoticons
● go-astro
● GoRecord
● HotTVPlayer / HotTVPlayer & Paris Hilton
● Live-Player
● MailSkinner
● Messenger Skinner
● Instant Access
● InternetGameBox
● Officiale Emule (Version d'Emule modifiée)
● Original Solitaire
● SuperSexPlayer
● Speed Downloading
● Sudoplanet
● Webmediaplayer
/!\ Fais attention de ne pas faire la même erreur, donc évite ces programmes /!\
▶ Télécharge sur le bureau Navilog1
*Si ton antivirus s'affole , le désactiver
▶ sous vista : Clic-droit sur le raccourci Navilog1 présent sur le bureau et choisis "Exécuter en tant qu'administrateur"
▶ Sous XP : double-clic dessus pour l'installer et le lancer
▶ Quand installé
▶ taper F
▶ Appuyer sur une touche jusqu' arriver aux options
▶ Choisir Recherche ( = taper 1 )
▶ne pas utiliser les autres sans avis , il peut y avoir des processus légitimes
▶un rapport : fixnavi.txt dans ==> C:
▶le copier et le coller dans la réponse
Voici le rapport:
Fix Navipromo version 4.0.1 commencé le 24/08/2009 0:45:36,83
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 18.07.2009 à 11h00 par IL-MAFIOSO
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : AMD Turion(tm) 64 X2 Mobile Technology TL-50 )
BIOS : Ver 1.00PARTTBL
USER : Paul Wujek ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1296 [VPS 081201-0] 4.8.1296 (Activated)
C:\ (Local Disk) - NTFS - Total:52 Go (Free:17 Go)
D:\ (Local Disk) - NTFS - Total:51 Go (Free:39 Go)
E:\ (CD or DVD)
Recherche executée en mode normal
Nettoyage exécuté au redémarrage de l'ordinateur
Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\PAULWU~1\AppData\Local\Temp effectué !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
Certificat Egroup supprimé !
Certificat OOO-Favorit supprimé !
*** Scan terminé 24/08/2009 1:10:34,43 ***
Fix Navipromo version 4.0.1 commencé le 24/08/2009 0:45:36,83
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 18.07.2009 à 11h00 par IL-MAFIOSO
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : AMD Turion(tm) 64 X2 Mobile Technology TL-50 )
BIOS : Ver 1.00PARTTBL
USER : Paul Wujek ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1296 [VPS 081201-0] 4.8.1296 (Activated)
C:\ (Local Disk) - NTFS - Total:52 Go (Free:17 Go)
D:\ (Local Disk) - NTFS - Total:51 Go (Free:39 Go)
E:\ (CD or DVD)
Recherche executée en mode normal
Nettoyage exécuté au redémarrage de l'ordinateur
Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\PAULWU~1\AppData\Local\Temp effectué !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
Certificat Egroup supprimé !
Certificat OOO-Favorit supprimé !
*** Scan terminé 24/08/2009 1:10:34,43 ***
ok très bien :
Telecharge et install UsbFix : http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
• Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .
• Choisis l' option 1 ( Recherche )
• Laisse travailler l outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra.
• Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Telecharge et install UsbFix : http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
• Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .
• Choisis l' option 1 ( Recherche )
• Laisse travailler l outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra.
• Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Voici le rapport:
############################## | UsbFix V6.022 |
User : Paul Wujek (Administrateurs) # PC-DE-PAUL
Update on 24/08/09 by Chiquitine29
Start at: 09:44:36 | 24/08/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
AMD Turion(tm) 64 X2 Mobile Technology TL-50
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 8.0.6001.18813
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1296 [VPS 081201-0] 4.8.1296 [ Enabled | Updated ]
C:\ -> Disque fixe local # 52,14 Go (16,94 Go free) [ACER] # NTFS
D:\ -> Disque fixe local # 51,84 Go (39,29 Go free) [DATA] # NTFS
E:\ -> Disque CD-ROM
G:\ -> Disque fixe local # 465,76 Go (288,45 Go free) [FreeAgent Drive] # NTFS
############################## | Processus actifs |
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
C:\Acer\Empowering Technology\eNet\eNet Service.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Acer\Mobility Center\MobilityService.exe
C:\Windows\system32\svchost.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
D:\Program Files\Spyware Doctor\pctsAuxs.exe
D:\Program Files\Spyware Doctor\pctsSvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\DRIVERS\xaudio.exe
C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Windows\System32\alg.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\RtHDVCpl.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Launch Manager\LManager.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
D:\Program Files\Spyware Doctor\pctsTray.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
D:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Windows Sidebar\sidebar.exe
D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Registry Mechanic\RMTray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Acer\Empowering Technology\ENET\ENMTRAY.EXE
C:\Acer\Empowering Technology\EPOWER\EPOWER_DMC.EXE
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Mozilla Firefox 3 Beta 1\firefox.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\conime.exe
################## | Fichiers # Dossiers infectieux |
Présent ! G:\autorun.inf
Présent ! G:\install.exe
################## | Suspect ! ... | https://www.virustotal.com/gui/ |
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\H
shell\AutoRun\command =H:\autorun.exe
HKCU\..\..\Explorer\MountPoints2\{555d9363-27da-11dd-b15e-0016d4b343cf}
shell\AutoRun\command =G:\nideiect.com
shell\explore\Command =G:\nideiect.com
shell\open\Command =G:\nideiect.com
HKCU\..\..\Explorer\MountPoints2\{d3e799f4-22d0-11de-b882-0016d4b343cf}
shell\AutoRun\command =F:\USBAutoRun.exe
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.022 ! |
############################## | UsbFix V6.022 |
User : Paul Wujek (Administrateurs) # PC-DE-PAUL
Update on 24/08/09 by Chiquitine29
Start at: 09:44:36 | 24/08/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
AMD Turion(tm) 64 X2 Mobile Technology TL-50
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 8.0.6001.18813
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1296 [VPS 081201-0] 4.8.1296 [ Enabled | Updated ]
C:\ -> Disque fixe local # 52,14 Go (16,94 Go free) [ACER] # NTFS
D:\ -> Disque fixe local # 51,84 Go (39,29 Go free) [DATA] # NTFS
E:\ -> Disque CD-ROM
G:\ -> Disque fixe local # 465,76 Go (288,45 Go free) [FreeAgent Drive] # NTFS
############################## | Processus actifs |
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
C:\Acer\Empowering Technology\eNet\eNet Service.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Acer\Mobility Center\MobilityService.exe
C:\Windows\system32\svchost.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
D:\Program Files\Spyware Doctor\pctsAuxs.exe
D:\Program Files\Spyware Doctor\pctsSvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\DRIVERS\xaudio.exe
C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Windows\System32\alg.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\RtHDVCpl.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Launch Manager\LManager.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
D:\Program Files\Spyware Doctor\pctsTray.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
D:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Windows Sidebar\sidebar.exe
D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Registry Mechanic\RMTray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Acer\Empowering Technology\ENET\ENMTRAY.EXE
C:\Acer\Empowering Technology\EPOWER\EPOWER_DMC.EXE
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Mozilla Firefox 3 Beta 1\firefox.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\conime.exe
################## | Fichiers # Dossiers infectieux |
Présent ! G:\autorun.inf
Présent ! G:\install.exe
################## | Suspect ! ... | https://www.virustotal.com/gui/ |
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\H
shell\AutoRun\command =H:\autorun.exe
HKCU\..\..\Explorer\MountPoints2\{555d9363-27da-11dd-b15e-0016d4b343cf}
shell\AutoRun\command =G:\nideiect.com
shell\explore\Command =G:\nideiect.com
shell\open\Command =G:\nideiect.com
HKCU\..\..\Explorer\MountPoints2\{d3e799f4-22d0-11de-b882-0016d4b343cf}
shell\AutoRun\command =F:\USBAutoRun.exe
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.022 ! |
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectées sans les ouvrir
• Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .
• choisi l' option 2 ( Suppression )
• Ton bureau disparaitra et le pc redémarrera .
• Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.• Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .•
•Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
• Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .
• choisi l' option 2 ( Suppression )
• Ton bureau disparaitra et le pc redémarrera .
• Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.• Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .•
•Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Je n'ai pas branché mon ipod , dois-je tout recommencer? Je ne l'ai pas branché sur mon ordi depuis 2 semaines je crois.
Voici le rapport:
############################## | UsbFix V6.022 |
User : Paul Wujek (Administrateurs) # PC-DE-PAUL
Update on 24/08/09 by Chiquitine29
Start at: 12:03:16 | 24/08/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
AMD Turion(tm) 64 X2 Mobile Technology TL-50
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18813
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1296 [VPS 081201-0] 4.8.1296 [ Enabled | Updated ]
C:\ -> Disque fixe local # 52,14 Go (22,95 Go free) [ACER] # NTFS
D:\ -> Disque fixe local # 51,84 Go (38,75 Go free) [DATA] # NTFS
E:\ -> Disque CD-ROM
G:\ -> Disque fixe local # 465,76 Go (288,45 Go free) [FreeAgent Drive] # NTFS
############################## | Processus actifs |
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
C:\Acer\Empowering Technology\eNet\eNet Service.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Acer\Mobility Center\MobilityService.exe
C:\Windows\system32\svchost.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
D:\Program Files\Spyware Doctor\pctsAuxs.exe
D:\Program Files\Spyware Doctor\pctsSvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
D:\Program Files\Spyware Doctor\pctsTray.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\DRIVERS\xaudio.exe
C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\PresentationSettings.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Windows\System32\alg.exe
C:\Windows\system32\runonce.exe
C:\Windows\system32\conime.exe
################## | Fichiers # Dossiers infectieux |
Supprimé ! G:\autorun.inf
Supprimé ! G:\install.exe
################## | Autres |
################## | Suspect ! ... | https://www.virustotal.com/gui/ |
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\H\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{555d9363-27da-11dd-b15e-0016d4b343cf}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{d3e799f4-22d0-11de-b882-0016d4b343cf}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[09/09/2007 20:41|--a------|349] -> C:\-20070909.log
[05/12/2006 23:34|--a------|74] -> C:\autoexec.bat
[11/04/2009 08:36|-rahs----|333257] -> C:\bootmgr
[06/12/2006 07:00|-ra-s----|8192] -> C:\BOOTSECT.BAK
[24/05/2008 18:44|--a------|5175] -> C:\Bug.txt
[24/08/2009 01:10|--a------|1262] -> C:\cleannavi.txt
[24/05/2008 15:12|--a------|9486] -> C:\ComboFix.txt
[18/09/2006 23:43|--a------|10] -> C:\config.sys
[?|?|?] -> C:\hiberfil.sys
[01/12/2007 20:27|-rahs----|0] -> C:\IO.SYS
[01/12/2007 20:27|-rahs----|0] -> C:\MSDOS.SYS
[?|?|?] -> C:\pagefile.sys
[05/12/2006 23:29|--a------|284] -> C:\RHDSetup.log
[07/09/2007 13:30|--a------|172] -> C:\Setup.log
[05/12/2006 23:43|--a------|0] -> C:\Trace.log
[24/08/2009 12:12|--a------|4406] -> C:\UsbFix.txt
[17/03/2009 13:26|--a------|144625673] -> G:\cv_paul.wujek.rtf
[09/10/2007 12:41|--a------|20971520] -> G:\Drive Manager.dmg
[07/11/2007 08:00|--a------|17734] -> G:\eula.1028.txt
[07/11/2007 08:00|--a------|17734] -> G:\eula.1031.txt
[07/11/2007 08:00|--a------|10134] -> G:\eula.1033.txt
[07/11/2007 08:00|--a------|17734] -> G:\eula.1036.txt
[07/11/2007 08:00|--a------|17734] -> G:\eula.1040.txt
[07/11/2007 08:00|--a------|118] -> G:\eula.1041.txt
[07/11/2007 08:00|--a------|17734] -> G:\eula.1042.txt
[07/11/2007 08:00|--a------|17734] -> G:\eula.2052.txt
[07/11/2007 08:00|--a------|17734] -> G:\eula.3082.txt
[31/10/2006 11:39|--a------|22486] -> G:\FreeAgentDesktop.ico
[07/11/2007 08:00|--a------|1110] -> G:\globdata.ini
[07/11/2007 08:00|--a------|843] -> G:\install.ini
[07/11/2007 08:03|--a------|76304] -> G:\install.res.1028.dll
[07/11/2007 08:03|--a------|96272] -> G:\install.res.1031.dll
[07/11/2007 08:03|--a------|91152] -> G:\install.res.1033.dll
[07/11/2007 08:03|--a------|97296] -> G:\install.res.1036.dll
[07/11/2007 08:03|--a------|95248] -> G:\install.res.1040.dll
[07/11/2007 08:03|--a------|81424] -> G:\install.res.1041.dll
[07/11/2007 08:03|--a------|79888] -> G:\install.res.1042.dll
[07/11/2007 08:03|--a------|75792] -> G:\install.res.2052.dll
[07/11/2007 08:03|--a------|96272] -> G:\install.res.3082.dll
[17/08/2007 09:15|--a------|132400] -> G:\Launch.exe
[17/08/2007 08:59|--a------|388] -> G:\Launch.ini
[06/09/2007 07:38|--a------|136] -> G:\MacInstall.conf
[18/02/2009 12:05|-ra------|528] -> G:\MediaID.bin
[04/06/2007 21:32|--a------|2264717] -> G:\Nelly Furtado - Maneater.mp3
[13/02/2007 13:13|--a------|1339098] -> G:\Red Hot Chili Peppers - Snow (Hey Oh!).mp3
[17/08/2007 12:25|--a------|1915784] -> G:\Rihanna - SOS (Rescue Me).mp3
[03/05/2007 09:10|--a------|1806267] -> G:\The Rolling Stones - Paint It Black.mp3
[10/01/2009 18:00|--ahs----|3072] -> G:\Thumbs.db
[07/11/2007 08:00|--a------|5686] -> G:\vcredist.bmp
[07/11/2007 08:09|--a------|1442522] -> G:\VC_RED.cab
[07/11/2007 08:12|--a------|232960] -> G:\VC_RED.MSI
################## | Cracks / Keygens / Serials |
################## | Upload |
Veuillez envoyer le fichier : C:\Users\PAULWU~1\Desktop\UsbFix_Upload_Me_PC-de-Paul.zip : https://www.androidworld.fr/
Merci pour votre contribution .
Merci pour votre aide très précieuse
Voici le rapport:
############################## | UsbFix V6.022 |
User : Paul Wujek (Administrateurs) # PC-DE-PAUL
Update on 24/08/09 by Chiquitine29
Start at: 12:03:16 | 24/08/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
AMD Turion(tm) 64 X2 Mobile Technology TL-50
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18813
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1296 [VPS 081201-0] 4.8.1296 [ Enabled | Updated ]
C:\ -> Disque fixe local # 52,14 Go (22,95 Go free) [ACER] # NTFS
D:\ -> Disque fixe local # 51,84 Go (38,75 Go free) [DATA] # NTFS
E:\ -> Disque CD-ROM
G:\ -> Disque fixe local # 465,76 Go (288,45 Go free) [FreeAgent Drive] # NTFS
############################## | Processus actifs |
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
C:\Acer\Empowering Technology\eNet\eNet Service.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Acer\Mobility Center\MobilityService.exe
C:\Windows\system32\svchost.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
D:\Program Files\Spyware Doctor\pctsAuxs.exe
D:\Program Files\Spyware Doctor\pctsSvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
D:\Program Files\Spyware Doctor\pctsTray.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\DRIVERS\xaudio.exe
C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\PresentationSettings.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Windows\System32\alg.exe
C:\Windows\system32\runonce.exe
C:\Windows\system32\conime.exe
################## | Fichiers # Dossiers infectieux |
Supprimé ! G:\autorun.inf
Supprimé ! G:\install.exe
################## | Autres |
################## | Suspect ! ... | https://www.virustotal.com/gui/ |
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\H\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{555d9363-27da-11dd-b15e-0016d4b343cf}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{d3e799f4-22d0-11de-b882-0016d4b343cf}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[09/09/2007 20:41|--a------|349] -> C:\-20070909.log
[05/12/2006 23:34|--a------|74] -> C:\autoexec.bat
[11/04/2009 08:36|-rahs----|333257] -> C:\bootmgr
[06/12/2006 07:00|-ra-s----|8192] -> C:\BOOTSECT.BAK
[24/05/2008 18:44|--a------|5175] -> C:\Bug.txt
[24/08/2009 01:10|--a------|1262] -> C:\cleannavi.txt
[24/05/2008 15:12|--a------|9486] -> C:\ComboFix.txt
[18/09/2006 23:43|--a------|10] -> C:\config.sys
[?|?|?] -> C:\hiberfil.sys
[01/12/2007 20:27|-rahs----|0] -> C:\IO.SYS
[01/12/2007 20:27|-rahs----|0] -> C:\MSDOS.SYS
[?|?|?] -> C:\pagefile.sys
[05/12/2006 23:29|--a------|284] -> C:\RHDSetup.log
[07/09/2007 13:30|--a------|172] -> C:\Setup.log
[05/12/2006 23:43|--a------|0] -> C:\Trace.log
[24/08/2009 12:12|--a------|4406] -> C:\UsbFix.txt
[17/03/2009 13:26|--a------|144625673] -> G:\cv_paul.wujek.rtf
[09/10/2007 12:41|--a------|20971520] -> G:\Drive Manager.dmg
[07/11/2007 08:00|--a------|17734] -> G:\eula.1028.txt
[07/11/2007 08:00|--a------|17734] -> G:\eula.1031.txt
[07/11/2007 08:00|--a------|10134] -> G:\eula.1033.txt
[07/11/2007 08:00|--a------|17734] -> G:\eula.1036.txt
[07/11/2007 08:00|--a------|17734] -> G:\eula.1040.txt
[07/11/2007 08:00|--a------|118] -> G:\eula.1041.txt
[07/11/2007 08:00|--a------|17734] -> G:\eula.1042.txt
[07/11/2007 08:00|--a------|17734] -> G:\eula.2052.txt
[07/11/2007 08:00|--a------|17734] -> G:\eula.3082.txt
[31/10/2006 11:39|--a------|22486] -> G:\FreeAgentDesktop.ico
[07/11/2007 08:00|--a------|1110] -> G:\globdata.ini
[07/11/2007 08:00|--a------|843] -> G:\install.ini
[07/11/2007 08:03|--a------|76304] -> G:\install.res.1028.dll
[07/11/2007 08:03|--a------|96272] -> G:\install.res.1031.dll
[07/11/2007 08:03|--a------|91152] -> G:\install.res.1033.dll
[07/11/2007 08:03|--a------|97296] -> G:\install.res.1036.dll
[07/11/2007 08:03|--a------|95248] -> G:\install.res.1040.dll
[07/11/2007 08:03|--a------|81424] -> G:\install.res.1041.dll
[07/11/2007 08:03|--a------|79888] -> G:\install.res.1042.dll
[07/11/2007 08:03|--a------|75792] -> G:\install.res.2052.dll
[07/11/2007 08:03|--a------|96272] -> G:\install.res.3082.dll
[17/08/2007 09:15|--a------|132400] -> G:\Launch.exe
[17/08/2007 08:59|--a------|388] -> G:\Launch.ini
[06/09/2007 07:38|--a------|136] -> G:\MacInstall.conf
[18/02/2009 12:05|-ra------|528] -> G:\MediaID.bin
[04/06/2007 21:32|--a------|2264717] -> G:\Nelly Furtado - Maneater.mp3
[13/02/2007 13:13|--a------|1339098] -> G:\Red Hot Chili Peppers - Snow (Hey Oh!).mp3
[17/08/2007 12:25|--a------|1915784] -> G:\Rihanna - SOS (Rescue Me).mp3
[03/05/2007 09:10|--a------|1806267] -> G:\The Rolling Stones - Paint It Black.mp3
[10/01/2009 18:00|--ahs----|3072] -> G:\Thumbs.db
[07/11/2007 08:00|--a------|5686] -> G:\vcredist.bmp
[07/11/2007 08:09|--a------|1442522] -> G:\VC_RED.cab
[07/11/2007 08:12|--a------|232960] -> G:\VC_RED.MSI
################## | Cracks / Keygens / Serials |
################## | Upload |
Veuillez envoyer le fichier : C:\Users\PAULWU~1\Desktop\UsbFix_Upload_Me_PC-de-Paul.zip : https://www.androidworld.fr/
Merci pour votre contribution .
Merci pour votre aide très précieuse
C'est à dire trop tard? Je dois tout recommencer ou je n'ai rien à craindre?
En tous cas, merci beaucoup pour m'avoir aidé à me débarrasser de ce virus.
En tous cas, merci beaucoup pour m'avoir aidé à me débarrasser de ce virus.
Bonjour,
Voici les 2 rapports fusionnés :
https://www.cjoint.com/?iynLMZbyFt
Merci à l'avance pour votre aide
Voici les 2 rapports fusionnés :
https://www.cjoint.com/?iynLMZbyFt
Merci à l'avance pour votre aide
