Je crois que j'ai un virus....
Résolu/Fermé
A voir également:
- Je crois que j'ai un virus....
- Tinyurl virus - Forum Virus / Sécurité
- Svchost.exe virus - Guide
- Tlauncher virus ✓ - Forum Jeux vidéo
- Softonic virus - Forum Virus / Sécurité
- 6 proccesus svchost.exe Virus? ✓ - Forum Virus / Sécurité
61 réponses
jacques.gache
Messages postés
33442
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 640
13 sept. 2009 à 19:52
13 sept. 2009 à 19:52
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{375c9d20-f760-11dd-954f-00030d223bfe}]
shell\AutoRun\command - ProfExpert pour Windows.bat
shell\start\command - ProfExpert pour Windows.bat
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4c4c3161-41cb-11dc-91c3-00030d223bfe}]
shell\AutoRun\command - E:\InstallTomTomHOME.exe
sur le rapport RSIT perso usbfix et puis comme ton antivirus fais des siennes comme d'autre outil findykill , mais je suis sur que Electricien 69 était partie sur la même idée !!
jacques.gache
Messages postés
33442
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 640
13 sept. 2009 à 19:57
13 sept. 2009 à 19:57
Electricien 69, non continu je risque de ne pas être très disponible dans la fin de soirée
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Oui que tout ça s'arrête...
Voici le rapport...
############################## | FindyKill V5.011 |
# User : Rigat Jérôme (Administrateurs) # DJEDJE
# Update on 11/09/2009 by Chiquitine29
# Start at: 20:17:07 | 13/09/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Intel(R) Pentium(R) M processor 1.70GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
# C:\ # Disque fixe local # 55,88 Go (25,79 Go free) [Programme] # NTFS
# D:\ # Disque CD-ROM
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\PROGRA~1\MESSAG~1\Demon.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\TomTom HOME\HOMERunner.exe
C:\Documents and Settings\Rigat Jérôme\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Documents and Settings\Rigat Jérôme\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | C: |
################## | C:\WINDOWS |
################## | C:\WINDOWS\system32 |
################## | C:\WINDOWS\system32\drivers |
################## | C:\Documents and Settings\Rigat J‚r“me\Application Data |
################## | Temporary Internet Files |
################## | Registre / Clés infectieuses |
Présent ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"
Présent ! [HKLM\software\microsoft\security center] "AntiVirusOverride"
Présent ! [HKLM\software\microsoft\security center] "FirewallDisableNotify"
Présent ! [HKLM\software\microsoft\security center] "FirewallOverride"
Présent ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify"
################## | Etat / Services / Informations |
# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # FindyKill V5.011 ! |
Voici le rapport...
############################## | FindyKill V5.011 |
# User : Rigat Jérôme (Administrateurs) # DJEDJE
# Update on 11/09/2009 by Chiquitine29
# Start at: 20:17:07 | 13/09/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Intel(R) Pentium(R) M processor 1.70GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
# C:\ # Disque fixe local # 55,88 Go (25,79 Go free) [Programme] # NTFS
# D:\ # Disque CD-ROM
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\PROGRA~1\MESSAG~1\Demon.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\TomTom HOME\HOMERunner.exe
C:\Documents and Settings\Rigat Jérôme\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Documents and Settings\Rigat Jérôme\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | C: |
################## | C:\WINDOWS |
################## | C:\WINDOWS\system32 |
################## | C:\WINDOWS\system32\drivers |
################## | C:\Documents and Settings\Rigat J‚r“me\Application Data |
################## | Temporary Internet Files |
################## | Registre / Clés infectieuses |
Présent ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"
Présent ! [HKLM\software\microsoft\security center] "AntiVirusOverride"
Présent ! [HKLM\software\microsoft\security center] "FirewallDisableNotify"
Présent ! [HKLM\software\microsoft\security center] "FirewallOverride"
Présent ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify"
################## | Etat / Services / Informations |
# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # FindyKill V5.011 ! |
Voici le deuxième rapport après option 2
############################## | FindyKill V5.011 |
# User : Rigat Jérôme (Administrateurs) # DJEDJE
# Update on 11/09/2009 by Chiquitine29
# Start at: 20:23:30 | 13/09/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Intel(R) Pentium(R) M processor 1.70GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
# C:\ # Disque fixe local # 55,88 Go (25,79 Go free) [Programme] # NTFS
# D:\ # Disque CD-ROM
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | C: |
################## | C:\WINDOWS |
Supprimé ! C:\WINDOWS\Prefetch\WINUPGRO.EXE-17681AA8.pf
################## | C:\WINDOWS\system32 |
################## | C:\WINDOWS\system32\drivers |
################## | C:\Documents and Settings\Rigat J‚r“me\Application Data |
################## | Autres suppression ... |
################## | Temporary Internet Files |
################## | Registre / Clés infectieuses |
Supprimé ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"
Supprimé ! [HKLM\software\microsoft\security center] "AntiVirusOverride"
Supprimé ! [HKLM\software\microsoft\security center] "FirewallDisableNotify"
Supprimé ! [HKLM\software\microsoft\security center] "FirewallOverride"
Supprimé ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify"
################## | Etat / Services / Informations |
# Mode sans echec : OK
# Affichage des fichiers cachés : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | PEH ... |
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # FindyKill V5.011 ! |
############################## | FindyKill V5.011 |
# User : Rigat Jérôme (Administrateurs) # DJEDJE
# Update on 11/09/2009 by Chiquitine29
# Start at: 20:23:30 | 13/09/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Intel(R) Pentium(R) M processor 1.70GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
# C:\ # Disque fixe local # 55,88 Go (25,79 Go free) [Programme] # NTFS
# D:\ # Disque CD-ROM
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | C: |
################## | C:\WINDOWS |
Supprimé ! C:\WINDOWS\Prefetch\WINUPGRO.EXE-17681AA8.pf
################## | C:\WINDOWS\system32 |
################## | C:\WINDOWS\system32\drivers |
################## | C:\Documents and Settings\Rigat J‚r“me\Application Data |
################## | Autres suppression ... |
################## | Temporary Internet Files |
################## | Registre / Clés infectieuses |
Supprimé ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"
Supprimé ! [HKLM\software\microsoft\security center] "AntiVirusOverride"
Supprimé ! [HKLM\software\microsoft\security center] "FirewallDisableNotify"
Supprimé ! [HKLM\software\microsoft\security center] "FirewallOverride"
Supprimé ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify"
################## | Etat / Services / Informations |
# Mode sans echec : OK
# Affichage des fichiers cachés : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | PEH ... |
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # FindyKill V5.011 ! |
demarre en mode sans echec et lance un nettoyage avec avira :
pour redémarrer en mode sans échec :
Redémarrez l'ordinateur en tapotant la touche F8 plusieurs fois jusqu'à l'apparition d'un menu (blanc sur fond noir).
Ne t'inquiète pas si les couleurs et les icônes ne sont pas comme d'habitude
Dans ce menu, à l'aide des touches directionnelles, mettez en surbrillance la ligne Démarrer en mode sans échec.
Choisir le système d'exploitation à démarrer.
Choisir votre compte habituel pour vous loguer.
A l'avertissement disant que l'ordinateur a démarré en mode sans échec, cliquer sur Continuer.
Remarque: Sur certains ordinateurs, la touche F8 est inopérante. Utiliser dans ce cas la touche F5 ou F12(ordinateur US).
/!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\
Tuto:http://www.vista-xp.fr/forum/topic93.html
je coupe pour ce soir, je regarde la suite demain soir,
bonne nuit
pour redémarrer en mode sans échec :
Redémarrez l'ordinateur en tapotant la touche F8 plusieurs fois jusqu'à l'apparition d'un menu (blanc sur fond noir).
Ne t'inquiète pas si les couleurs et les icônes ne sont pas comme d'habitude
Dans ce menu, à l'aide des touches directionnelles, mettez en surbrillance la ligne Démarrer en mode sans échec.
Choisir le système d'exploitation à démarrer.
Choisir votre compte habituel pour vous loguer.
A l'avertissement disant que l'ordinateur a démarré en mode sans échec, cliquer sur Continuer.
Remarque: Sur certains ordinateurs, la touche F8 est inopérante. Utiliser dans ce cas la touche F5 ou F12(ordinateur US).
/!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\
Tuto:http://www.vista-xp.fr/forum/topic93.html
je coupe pour ce soir, je regarde la suite demain soir,
bonne nuit
J'ai déjà essayé tout a l'heure mais c'est pareil il ne démarre pas en sans échec...
Je vais réessayé et de dire si ça marche en postant sur mon autre PC...
A tout de suite
Je vais réessayé et de dire si ça marche en postant sur mon autre PC...
A tout de suite
Avira ne se lance pas non plus en mode sans échec...
Je suppose que c'est un virus, mais tu penses que ça pourrai être autre chose?
Je suppose que c'est un virus, mais tu penses que ça pourrai être autre chose?
Rebonsoir,
alors voila le rapport option 1, par contre pour l'option 2 il redémarre le PC et après lors du nettoyage du disque, il reste bloquer, enfin rien ne sais passé pendant 30 minute, j'ai donc tout arrête, je recommencerai demain.. Merci.
############################## | UsbFix V6.032 |
User : Rigat Jérôme (Administrateurs) # DJEDJE
Update on 13/09/2009 by Chiquitine29, C_XX & Chimay8
Start at: 00:11:35 | 14/09/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Intel(R) Pentium(R) M processor 1.70GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
C:\ -> Disque fixe local # 55,88 Go (25,63 Go free) [Programme] # NTFS
D:\ -> Disque CD-ROM
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\PROGRA~1\MESSAG~1\Demon.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\TomTom HOME\HOMERunner.exe
C:\Documents and Settings\Rigat Jérôme\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
C:\Documents and Settings\Rigat Jérôme\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{375c9d20-f760-11dd-954f-00030d223bfe}
Shell\AutoRun\command =ProfExpert pour Windows.bat
Shell\start\command =ProfExpert pour Windows.bat
HKCU\..\..\Explorer\MountPoints2\{4c4c3161-41cb-11dc-91c3-00030d223bfe}
Shell\AutoRun\command =E:\InstallTomTomHOME.exe
################## | ! Fin du rapport # UsbFix V6.032 ! |
alors voila le rapport option 1, par contre pour l'option 2 il redémarre le PC et après lors du nettoyage du disque, il reste bloquer, enfin rien ne sais passé pendant 30 minute, j'ai donc tout arrête, je recommencerai demain.. Merci.
############################## | UsbFix V6.032 |
User : Rigat Jérôme (Administrateurs) # DJEDJE
Update on 13/09/2009 by Chiquitine29, C_XX & Chimay8
Start at: 00:11:35 | 14/09/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Intel(R) Pentium(R) M processor 1.70GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
C:\ -> Disque fixe local # 55,88 Go (25,63 Go free) [Programme] # NTFS
D:\ -> Disque CD-ROM
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\PROGRA~1\MESSAG~1\Demon.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\TomTom HOME\HOMERunner.exe
C:\Documents and Settings\Rigat Jérôme\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
C:\Documents and Settings\Rigat Jérôme\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{375c9d20-f760-11dd-954f-00030d223bfe}
Shell\AutoRun\command =ProfExpert pour Windows.bat
Shell\start\command =ProfExpert pour Windows.bat
HKCU\..\..\Explorer\MountPoints2\{4c4c3161-41cb-11dc-91c3-00030d223bfe}
Shell\AutoRun\command =E:\InstallTomTomHOME.exe
################## | ! Fin du rapport # UsbFix V6.032 ! |
Bonjour, alors ce matin j'ai effectuer à nouveau l'option deux et cette fois tout c'est bien passé, je vous colle le rapport, par contre après cette manipulation mon problème est toujours présent impossible de lancer antivirus et tout programme de messagerie.... J'ai aussi remarqué que la Webcam ne marche plus aussi...
############################## | UsbFix V6.032 |
User : Rigat Jérôme (Administrateurs) # DJEDJE
Update on 13/09/2009 by Chiquitine29, C_XX & Chimay8
Start at: 07:43:32 | 14/09/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Intel(R) Pentium(R) M processor 1.70GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
C:\ -> Disque fixe local # 55,88 Go (25,72 Go free) [Programme] # NTFS
D:\ -> Disque CD-ROM
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
################## | Fichiers # Dossiers infectieux |
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
################## | Listing des fichiers présent |
[11/03/2006 16:11|--a------|0] C:\AUTOEXEC.BAT
[11/03/2006 16:00|---hs----|216] C:\boot.ini
[05/08/2004 14:00|-rahs----|4952] C:\Bootfont.bin
[11/03/2006 16:11|--a------|0] C:\CONFIG.SYS
[11/03/2006 16:11|-rahs----|0] C:\IO.SYS
[11/03/2006 16:11|-rahs----|0] C:\MSDOS.SYS
[05/08/2004 14:00|-rahs----|47564] C:\NTDETECT.COM
[19/08/2008 14:41|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[14/10/2007 17:09|--ah-----|232] C:\sqmdata00.sqm
[13/11/2007 09:31|--ah-----|268] C:\sqmdata01.sqm
[14/10/2007 17:09|--ah-----|244] C:\sqmnoopt00.sqm
[13/11/2007 09:31|--ah-----|244] C:\sqmnoopt01.sqm
[14/09/2009 07:47|--a------|2530] C:\UsbFix.txt
[10/07/2007 19:05|--a------|150] C:\YServer.txt
################## | ! Fin du rapport # UsbFix V6.032 ! |
############################## | UsbFix V6.032 |
User : Rigat Jérôme (Administrateurs) # DJEDJE
Update on 13/09/2009 by Chiquitine29, C_XX & Chimay8
Start at: 07:43:32 | 14/09/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Intel(R) Pentium(R) M processor 1.70GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
C:\ -> Disque fixe local # 55,88 Go (25,72 Go free) [Programme] # NTFS
D:\ -> Disque CD-ROM
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
################## | Fichiers # Dossiers infectieux |
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
################## | Listing des fichiers présent |
[11/03/2006 16:11|--a------|0] C:\AUTOEXEC.BAT
[11/03/2006 16:00|---hs----|216] C:\boot.ini
[05/08/2004 14:00|-rahs----|4952] C:\Bootfont.bin
[11/03/2006 16:11|--a------|0] C:\CONFIG.SYS
[11/03/2006 16:11|-rahs----|0] C:\IO.SYS
[11/03/2006 16:11|-rahs----|0] C:\MSDOS.SYS
[05/08/2004 14:00|-rahs----|47564] C:\NTDETECT.COM
[19/08/2008 14:41|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[14/10/2007 17:09|--ah-----|232] C:\sqmdata00.sqm
[13/11/2007 09:31|--ah-----|268] C:\sqmdata01.sqm
[14/10/2007 17:09|--ah-----|244] C:\sqmnoopt00.sqm
[13/11/2007 09:31|--ah-----|244] C:\sqmnoopt01.sqm
[14/09/2009 07:47|--a------|2530] C:\UsbFix.txt
[10/07/2007 19:05|--a------|150] C:\YServer.txt
################## | ! Fin du rapport # UsbFix V6.032 ! |
bonjour,
je pense que AVIRA a été endomagé suite à l'infection :
Supprimé ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"
Supprimé ! [HKLM\software\microsoft\security center] "AntiVirusOverride"
Supprimé ! [HKLM\software\microsoft\security center] "FirewallDisableNotify"
Supprimé ! [HKLM\software\microsoft\security center] "FirewallOverride"
Supprimé ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify"
télecharge avira de nouveau et enregistre le sur ton bureau :
Télécharge Antivir en Francais : http://www.commentcamarche.net/telecharger/telecharger-55-antivir
Ou ici :
https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/13198.html
déconnecte toi d'internet.
redemarre en mode sans échec et supprime avira déjà installé sur ton pc.
redemmare en mode normal, sans te connecter à internet et installe avira depuis la copie que tu as télechargé.
une fois tout installé, reconnete toi à internet et lance une mise à jour
puis configure le comme je te l'ai indiqué, pour rappel,
Configuration de Antivir :
clic droit sur son icône dans la barre des taches et sélectionner Configurer Antivir.
cocher la case : Mode Expert( en haut à gauche de la fenêtre)..
=> Cliquer sur Scanner dans le volet de gauche :
> Dans "Fichiers" sélectionner Tous les fichiers.
> Dans procédure de recherche, cocher Autoriser l'arrêt, et dans "priorité scanner" sélectionner Moyen.
> Dans "Autres réglages" cocher toutes les cases.
NE SURTOUT PAS OUBLIER LA RECHERCHE DES ROOTKIT QUI EST TRES IMPORTANTE !
=> Cliquer sur "Recherche" dans le volet de gauche et appliquer les mêmes paramètres que précédemment.
=> Dérouler "Recherche" en cliquant sur le +. Cliquer sur "Heuristique" :
> Cocher "Heuristique de MacroVirus" et "Heuristique fichier Win32" avec degré d'indentification MOYEN !
=> Dans le volet de gauche, dérouler "Guard" :
coche : contrôler pendant la lecture et l’écriture, puis à côté : tous les fichiers.
aide en images :
https://www.commentcamarche.net/
Tuto configuration en vidéo (merci à Nico pour la vidéo) :
http://sd-1.archive-host.com/membres/up/829108531491024/video-Antivir.zip
poste son rapport sur ton prochain message
merci
je pense que AVIRA a été endomagé suite à l'infection :
Supprimé ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"
Supprimé ! [HKLM\software\microsoft\security center] "AntiVirusOverride"
Supprimé ! [HKLM\software\microsoft\security center] "FirewallDisableNotify"
Supprimé ! [HKLM\software\microsoft\security center] "FirewallOverride"
Supprimé ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify"
télecharge avira de nouveau et enregistre le sur ton bureau :
Télécharge Antivir en Francais : http://www.commentcamarche.net/telecharger/telecharger-55-antivir
Ou ici :
https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/13198.html
déconnecte toi d'internet.
redemarre en mode sans échec et supprime avira déjà installé sur ton pc.
redemmare en mode normal, sans te connecter à internet et installe avira depuis la copie que tu as télechargé.
une fois tout installé, reconnete toi à internet et lance une mise à jour
puis configure le comme je te l'ai indiqué, pour rappel,
Configuration de Antivir :
clic droit sur son icône dans la barre des taches et sélectionner Configurer Antivir.
cocher la case : Mode Expert( en haut à gauche de la fenêtre)..
=> Cliquer sur Scanner dans le volet de gauche :
> Dans "Fichiers" sélectionner Tous les fichiers.
> Dans procédure de recherche, cocher Autoriser l'arrêt, et dans "priorité scanner" sélectionner Moyen.
> Dans "Autres réglages" cocher toutes les cases.
NE SURTOUT PAS OUBLIER LA RECHERCHE DES ROOTKIT QUI EST TRES IMPORTANTE !
=> Cliquer sur "Recherche" dans le volet de gauche et appliquer les mêmes paramètres que précédemment.
=> Dérouler "Recherche" en cliquant sur le +. Cliquer sur "Heuristique" :
> Cocher "Heuristique de MacroVirus" et "Heuristique fichier Win32" avec degré d'indentification MOYEN !
=> Dans le volet de gauche, dérouler "Guard" :
coche : contrôler pendant la lecture et l’écriture, puis à côté : tous les fichiers.
aide en images :
https://www.commentcamarche.net/
Tuto configuration en vidéo (merci à Nico pour la vidéo) :
http://sd-1.archive-host.com/membres/up/829108531491024/video-Antivir.zip
poste son rapport sur ton prochain message
merci
jacques.gache
Messages postés
33442
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 640
14 sept. 2009 à 18:32
14 sept. 2009 à 18:32
Electricien 69 bonjour, en ton absence je me suis permis de faire faire usbfix !!
Dje bonjour, il me semble que le rapport d'usbfix que tu as refait ce matin est un rappoert option 1
Dje bonjour, il me semble que le rapport d'usbfix que tu as refait ce matin est un rappoert option 1
Non non c'est bien un rapport option 2,
Je fais la manipulation d'électricien 69
Je vous tiens au courant.
Merci.
Je fais la manipulation d'électricien 69
Je vous tiens au courant.
Merci.
Donc je n'arrive pas à supprimer Avira en mode sans échec et non connecté a internet...
Que dois je faire?
Que dois je faire?
bonjour jaques gache,
tu as bien fait ;-)
pas de soucis si tu as des idées :-)
on va passer par d'autres choses mais toujours dans le même esprit : réparer avira
essaie l'installation pour réinstaller voir réparer avira depuis le fichier que tu as télechargeé sur ton bureau.
dans le cas ou ça ne fonctionne toujours pas, passe carrement par la désinstallation d'avira dont voici la procedure :
vous avez plusieurs manipulations à faire. Pour l'aide en français, sélectionnez "Français" dans le coin supérieur gauche de la page :
https://www.avira.com/
Voici une version abrégée de ce qu'il faut faire :
Téléchargez le fichier d'installlation d'Antivir (si vous voulez le réinstaller), ainsi que le fichier "registrycleaner.zip" (les liens sont dans la page d'aide).
Redémarrez votre PC en mode sans échec, en tapotant la touche < F8 > pendant le démarrage.
Ouvrez le poste de travail, et dans C:\Program Files\, supprimez le répertoire d'Antivir.
Sous Windows XP/2000, ouvrez C:\Documents and settings\All users\Application data\. Sous Windows Vista, ouvrez C:\ProgramData. Supprimez alors le ou les répertoire(s) d'Antivir que vous y trouverez.
Exécutez le fichier "registrycleaner", cliquez sur "scan for keys", activez l'option "select all" et cliquez sur "delete".
Si besoin, réinstallez Antivir après avoir redémarré en mode normal.
Page officielle pour le téléchargement d'Antivir (gratuit) et d'autres outils de sécurité Avira :
https://www.avira.com/en/downloads
tu as bien fait ;-)
pas de soucis si tu as des idées :-)
on va passer par d'autres choses mais toujours dans le même esprit : réparer avira
essaie l'installation pour réinstaller voir réparer avira depuis le fichier que tu as télechargeé sur ton bureau.
dans le cas ou ça ne fonctionne toujours pas, passe carrement par la désinstallation d'avira dont voici la procedure :
vous avez plusieurs manipulations à faire. Pour l'aide en français, sélectionnez "Français" dans le coin supérieur gauche de la page :
https://www.avira.com/
Voici une version abrégée de ce qu'il faut faire :
Téléchargez le fichier d'installlation d'Antivir (si vous voulez le réinstaller), ainsi que le fichier "registrycleaner.zip" (les liens sont dans la page d'aide).
Redémarrez votre PC en mode sans échec, en tapotant la touche < F8 > pendant le démarrage.
Ouvrez le poste de travail, et dans C:\Program Files\, supprimez le répertoire d'Antivir.
Sous Windows XP/2000, ouvrez C:\Documents and settings\All users\Application data\. Sous Windows Vista, ouvrez C:\ProgramData. Supprimez alors le ou les répertoire(s) d'Antivir que vous y trouverez.
Exécutez le fichier "registrycleaner", cliquez sur "scan for keys", activez l'option "select all" et cliquez sur "delete".
Si besoin, réinstallez Antivir après avoir redémarré en mode normal.
Page officielle pour le téléchargement d'Antivir (gratuit) et d'autres outils de sécurité Avira :
https://www.avira.com/en/downloads
13 sept. 2009 à 19:53
oui mon idée était bien ça mais juste pour le controle avec mbam :-)
je te laisse la main
merci et à +