A voir également:
- Virus BV:Autorun-S [Wrm] et Win32:Rootkit-gen
- Svchost.exe virus - Guide
- Vérificateur de lien virus - Guide
- Produkey virus ✓ - Forum Windows 10
- Faux message virus iphone - Forum iPhone
- Bluestacks virus ✓ - Forum Logiciels
11 réponses
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
25 sept. 2009 à 11:04
25 sept. 2009 à 11:04
Bonjour,
Télécharge et installe UsbFix (de Chiquitine29) sur ton Bureau :
http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe
--> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
--> Clique droit sur le raccourci UsbFix sur ton Bureau et choisis Exécuter en tant qu'administrateur.
--> Choisis l' option 1 ( Recherche )
--> Laisse travailler l outil.
--> Poste le rapport UsbFix.txt qui apparaitra.
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque.
(Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide)
==
Ouvre ce lien et télécharge ZHPDiag :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
hxxp://telechargement.zebulon.fr/telecharger-zhpdiag.html
Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
Fais un clic droit sur le raccourci ZHPDiag sur ton Bureau et choisis "exécuter en tant qu'administrateur".
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.
Clique sur le Tournevis puis sur Tous pour cocher toutes les cases des options.
Décoche les cases O45 et O61.
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Télécharge et installe UsbFix (de Chiquitine29) sur ton Bureau :
http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe
--> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
--> Clique droit sur le raccourci UsbFix sur ton Bureau et choisis Exécuter en tant qu'administrateur.
--> Choisis l' option 1 ( Recherche )
--> Laisse travailler l outil.
--> Poste le rapport UsbFix.txt qui apparaitra.
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque.
(Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide)
==
Ouvre ce lien et télécharge ZHPDiag :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
hxxp://telechargement.zebulon.fr/telecharger-zhpdiag.html
Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
Fais un clic droit sur le raccourci ZHPDiag sur ton Bureau et choisis "exécuter en tant qu'administrateur".
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.
Clique sur le Tournevis puis sur Tous pour cocher toutes les cases des options.
Décoche les cases O45 et O61.
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
26 sept. 2009 à 20:48
26 sept. 2009 à 20:48
Bonjour,
1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau à partir de ce lien :
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
hxxp://www.download.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.html
3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.
5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :
7) Dans l'onglet analyse, vérifie que "Exécuter une analyse rapide" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.
9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
12) Ferme MBAM en cliquant sur Quitter.
13) Poste le rapport dans ta réponse
1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau à partir de ce lien :
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
hxxp://www.download.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.html
3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.
5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :
7) Dans l'onglet analyse, vérifie que "Exécuter une analyse rapide" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.
9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
12) Ferme MBAM en cliquant sur Quitter.
13) Poste le rapport dans ta réponse
Bonjour,
voici le rapport de Malewarebyte's, qui n'a rien détecté:
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2775
Windows 6.0.6001 Service Pack 1
27/09/2009 16:12:47
mbam-log-2009-09-27 (16-12-47).txt
Type de recherche: Examen rapide
Eléments examinés: 100005
Temps écoulé: 3 minute(s), 40 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Encore merci pour tes réponses
voici le rapport de Malewarebyte's, qui n'a rien détecté:
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2775
Windows 6.0.6001 Service Pack 1
27/09/2009 16:12:47
mbam-log-2009-09-27 (16-12-47).txt
Type de recherche: Examen rapide
Eléments examinés: 100005
Temps écoulé: 3 minute(s), 40 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Encore merci pour tes réponses
Bonjour,
Avast me signale depis quelques temps deux virus localisés exclusivement sur mes périphériques de stockage externes (1 DD et 2 clés USB):
- BV:Autorun-S [Wrm]
- Win32: Rootkit-gen [Rtk]
Je les ai pour l'heure placer en quarantaine, mais j'aurais préféré les traiter.
Mon PC utilise Windows Vista
Comme je n'ai pas de connexion internet rapide, j'ai déjà télécharger les programmes signalés dans des discussions similaires: HijackThis, USBFix et consorts.
Toutefois, n'étant pas professionnel de l'informatique, j'aurais souhaité savoir si quelqu'un pourrait me guider pour traiter ces deux problèmes ?
D'avance un grand merci.
Avast me signale depis quelques temps deux virus localisés exclusivement sur mes périphériques de stockage externes (1 DD et 2 clés USB):
- BV:Autorun-S [Wrm]
- Win32: Rootkit-gen [Rtk]
Je les ai pour l'heure placer en quarantaine, mais j'aurais préféré les traiter.
Mon PC utilise Windows Vista
Comme je n'ai pas de connexion internet rapide, j'ai déjà télécharger les programmes signalés dans des discussions similaires: HijackThis, USBFix et consorts.
Toutefois, n'étant pas professionnel de l'informatique, j'aurais souhaité savoir si quelqu'un pourrait me guider pour traiter ces deux problèmes ?
D'avance un grand merci.
Bonjour,
Avast me signale depuis quelques temps deux virus localisés exclusivement sur mes périphériques de stockage externes (1 DD et 2 clés USB):
- BV:Autorun-S [Wrm]
- Win32: Rootkit-gen [Rtk]
Je les ai pour l'heure placer en quarantaine, mais j'aurais préféré les traiter.
Mon PC utilise Windows Vista
Comme je n'ai pas de connexion internet rapide, j'ai déjà télécharger les programmes signalés dans des discussions similaires: HijackThis, USBFix et consorts.
Toutefois, n'étant pas professionnel de l'informatique, j'aurais souhaité savoir si quelqu'un pourrait me guider pour traiter ces deux problèmes ?
D'avance un grand merci.
Avast me signale depuis quelques temps deux virus localisés exclusivement sur mes périphériques de stockage externes (1 DD et 2 clés USB):
- BV:Autorun-S [Wrm]
- Win32: Rootkit-gen [Rtk]
Je les ai pour l'heure placer en quarantaine, mais j'aurais préféré les traiter.
Mon PC utilise Windows Vista
Comme je n'ai pas de connexion internet rapide, j'ai déjà télécharger les programmes signalés dans des discussions similaires: HijackThis, USBFix et consorts.
Toutefois, n'étant pas professionnel de l'informatique, j'aurais souhaité savoir si quelqu'un pourrait me guider pour traiter ces deux problèmes ?
D'avance un grand merci.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Wills_95
Messages postés
42
Date d'inscription
mardi 10 février 2009
Statut
Membre
Dernière intervention
25 juillet 2011
25 sept. 2009 à 10:40
25 sept. 2009 à 10:40
Avast est un mauvais Anti virus :/ Achete Bit dedender =)
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
25 sept. 2009 à 11:52
25 sept. 2009 à 11:52
Re,
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectées sans les ouvrir
• Fais un clic droit sur le raccourci UsbFix présent sur ton Bureau et choisis "Exécuter en tant qu'administrateur" .
• Choisis l' option 2 ( Suppression )
• Ton bureau disparaitra et le pc redémarrera .
• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
• Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Et n'oublie pas ZHPDiag.
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectées sans les ouvrir
• Fais un clic droit sur le raccourci UsbFix présent sur ton Bureau et choisis "Exécuter en tant qu'administrateur" .
• Choisis l' option 2 ( Suppression )
• Ton bureau disparaitra et le pc redémarrera .
• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
• Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Et n'oublie pas ZHPDiag.
Je n'ai pas compris ce que tu voulais dire par ZHPDiag, et ne vois pas à quel périphérique extérieur cela pourrait correspondre (peut-être mon ancien appareil photo de marque HP).
Voici toutefois le rapport après avoir effectué l'étape 2.
Encore merci pour ton aide.
############################## | UsbFix V6.011 |
User : Admin (Administrateurs) # PC-DE-SARAH
Update on 24/07/09 by Chiquitine29 & C_XX
Start at: 12:10:17 | 25/09/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Intel(R) Core(TM)2 Duo CPU P8400 @ 2.26GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 7.0.6001.18000
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 150,55 Go (55,2 Go free) # NTFS
D:\ -> Disque amovible
E:\ -> Disque amovible
F:\ -> Disque CD-ROM
G:\ -> Disque amovible # 1,89 Go (1,35 Go free) # FAT
H:\ -> Disque amovible # 488,84 Mo (179,22 Mo free) [STORE'N'GO] # FAT
I:\ -> Disque fixe local # 149,01 Go (27,19 Go free) [LaCie] # FAT32
T:\ -> Disque fixe local # 138,67 Go (96,68 Go free) [Data] # NTFS
############################## | Processus actifs |
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\rundll32.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\system32\WLANExt.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
C:\Windows\system32\svchost.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Program Files\Intel\WiFi\bin\EvtEng.exe
C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
C:\Program Files\Sony\Network Utility\NSUService.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
C:\Program Files\Sony\VAIO Power Management\SPMService.exe
C:\Windows\system32\DllHost.exe
C:\Program Files\Sony\VAIO Event Service\VESMgrSub.exe
C:\Windows\system32\DllHost.exe
C:\Program Files\Common Files\Sony Shared\VAIO Content Folder Watcher\VCFw.exe
C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\DRIVERS\xaudio.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
C:\Windows\System32\alg.exe
C:\Program Files\Sony\VAIO Update 4\VAIOUpdt.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Adobe\Acrobat 8.0\Acrobat\acrotray.exe
C:\Program Files\Sony\ISB Utility\ISBMgr.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Sony\Marketing Tools\MarketingTools.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Sony\Network Utility\LANUtil.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTWUIExt.exe
C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\LogonUI.exe
C:\Windows\system32\rundll32.exe
C:\Program Files\Sony\VAIO Event Service\VESMgrSub.exe
C:\Windows\system32\DllHost.exe
C:\Windows\system32\DllHost.exe
C:\Windows\system32\userinit.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\runonce.exe
C:\Windows\system32\DllHost.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
################## | All Drives ... |
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
################## | Listing des fichiers présent |
[18/09/2006 23:43|--a------|24] -> C:\autoexec.bat
[21/01/2008 04:24|-rahs----|333203] -> C:\bootmgr
[31/07/2008 00:33|-ra-s----|8192] -> C:\BOOTSECT.BAK
[18/09/2006 23:43|--a------|10] -> C:\config.sys
[17/09/2008 05:14|--a------|187] -> C:\Installer_Setup.log
[08/06/2009 23:00|-rahs----|0] -> C:\IO.SYS
[08/06/2009 23:00|-rahs----|0] -> C:\MSDOS.SYS
[?|?|?] -> C:\pagefile.sys
[25/09/2009 12:21|--a------|5807] -> C:\UsbFix.txt
[31/03/2005 14:32|--a------|290816] -> G:\Decompression.exe
[31/03/2005 14:32|--a------|430080] -> G:\VirtualExpander.exe
[05/05/2009 10:48|--a------|321024] -> G:\Article_CHA_Sarah-1.doc
[22/07/2009 10:52|--a------|46592] -> G:\Article.doc
[18/03/2009 11:37|--a------|45568] -> G:\CED_2009.doc
[12/11/2008 13:52|---------|32768] -> G:\a
[06/05/2008 13:08|--a------|2238] -> G:\BOOTEX.LOG
[07/05/2009 17:11|--a------|46592] -> G:\Pensionnaires.xls
[20/05/2009 13:22|--a------|408064] -> G:\Article_CHA_Aldecoa_11mai.doc
[26/01/2009 13:52|--a------|152576] -> G:\Pƒris_ListeDessins_d‚f_janvier2009.doc
[19/05/2008 10:36|--a------|22016] -> G:\BiblioS.Pierre.doc
[19/06/2009 13:33|--a------|30720] -> G:\Lettre_de...doc
[12/11/2008 13:52|--a------|6148] -> G:\.DS_Store
[11/02/2009 14:44|--ah-----|82] -> G:\._1977-110-4(8)&(10).jpg
[11/02/2009 14:47|--ah-----|82] -> G:\._1977-110-4(11)&(12).jpg
[26/01/2009 14:01|--a------|51712] -> G:\Pƒris_ListeDessins_d‚f_1_janvier2009.doc
[11/02/2009 19:22|--ah-----|82] -> G:\._1977-110-4(17)&(18).jpg
[11/02/2009 14:52|--ah-----|82] -> G:\._1977-110-4(13)&(15).jpg
[11/02/2009 19:30|--ah-----|82] -> G:\._1977-110-4(1)&(2).jpg
[05/05/2009 09:52|--a------|295936] -> G:\Copie de secours de Article_CHA_Sarah-1.wbk
[11/05/2009 13:54|--a------|30208] -> G:\0_Normes_LES CAHIERS D.doc
[23/07/2009 17:32|--a------|39936] -> G:\Article_OMeslay_23.07.2009.doc
[23/07/2009 17:31|--a------|39936] -> G:\Copie de secours de Article_OMeslay_23.07.2009.wbk
[07/05/2009 11:30|--a------|1619730] -> H:\lycee.JPG
[04/12/2008 19:11|--a------|3355648] -> H:\ArtPrice_HR_2008.12.04.doc
[07/05/2009 11:53|--a------|336390] -> H:\carte-demandeur.pdf
[04/12/2008 18:52|--a------|119908] -> H:\Lebrun.jpg
[02/07/2009 00:07|--a------|227328] -> H:\MINISTERE.doc
[30/05/2005 11:35|--a------|1706546] -> H:\CLICK-HERE.exe
[04/12/2008 18:20|--a------|447488] -> H:\ArtPrice_ANGO_2008.12.04.doc
[12/05/2008 17:26|--a------|72102] -> H:\object list (fragonard drawings).pdf
[04/12/2008 18:33|--a------|1137664] -> H:\ArtPrice_FRAGO_2008.12.04.doc
[04/12/2008 18:45|--a------|123904] -> H:\ArtPrice_Lemonnier_2008.12.04.doc
[12/05/2008 17:30|--a------|72102] -> H:\object list (fragonard drawings).txt
[04/12/2008 18:48|--a------|245248] -> H:\ArtPrice_Lavall‚ePoussin_2008.12.04.doc
[04/12/2008 18:58|--a------|103936] -> H:\ArtPrice_LEBRUN_2008.12.04.doc
[07/05/2009 12:44|--a------|121232] -> H:\ALICE_fiche_info_standardisee.pdf
[26/01/2009 19:15|--a------|675840] -> H:\Frago_BM.doc
[07/05/2009 15:09|--a------|319354] -> H:\FREE_brochure_tarifaire_01022009.pdf
[19/05/2009 22:37|--ah-----|4096] -> H:\._.Trashes
[05/07/2009 12:44|--a------|8599144] -> H:\St-Maurice.zip
[01/07/2009 23:47|--a------|227328] -> H:\Copie de secours de MINISTERE.wbk
[28/10/2008 19:21|--a------|102912] -> H:\ArchivioVaticano.doc
[09/10/2008 14:20|--a------|9917550] -> H:\CollAlbani_1.pdf
[27/07/2007 13:33|--a------|37864] -> I:\.VolumeIcon.icns
[29/03/2006 14:08|--ah-----|82] -> I:\._System Volume Information
[06/09/2008 14:56|--a------|20480] -> I:\Fascination antique.doc
[22/09/2009 16:19|--a------|4937216] -> I:\LaCieSync_v7_0_108.exe
################## | Vaccination |
# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# G:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# H:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# I:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# T:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.011 ! |
Voici toutefois le rapport après avoir effectué l'étape 2.
Encore merci pour ton aide.
############################## | UsbFix V6.011 |
User : Admin (Administrateurs) # PC-DE-SARAH
Update on 24/07/09 by Chiquitine29 & C_XX
Start at: 12:10:17 | 25/09/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Intel(R) Core(TM)2 Duo CPU P8400 @ 2.26GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 7.0.6001.18000
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 150,55 Go (55,2 Go free) # NTFS
D:\ -> Disque amovible
E:\ -> Disque amovible
F:\ -> Disque CD-ROM
G:\ -> Disque amovible # 1,89 Go (1,35 Go free) # FAT
H:\ -> Disque amovible # 488,84 Mo (179,22 Mo free) [STORE'N'GO] # FAT
I:\ -> Disque fixe local # 149,01 Go (27,19 Go free) [LaCie] # FAT32
T:\ -> Disque fixe local # 138,67 Go (96,68 Go free) [Data] # NTFS
############################## | Processus actifs |
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\rundll32.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\system32\WLANExt.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
C:\Windows\system32\svchost.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Program Files\Intel\WiFi\bin\EvtEng.exe
C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
C:\Program Files\Sony\Network Utility\NSUService.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
C:\Program Files\Sony\VAIO Power Management\SPMService.exe
C:\Windows\system32\DllHost.exe
C:\Program Files\Sony\VAIO Event Service\VESMgrSub.exe
C:\Windows\system32\DllHost.exe
C:\Program Files\Common Files\Sony Shared\VAIO Content Folder Watcher\VCFw.exe
C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\DRIVERS\xaudio.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
C:\Windows\System32\alg.exe
C:\Program Files\Sony\VAIO Update 4\VAIOUpdt.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Adobe\Acrobat 8.0\Acrobat\acrotray.exe
C:\Program Files\Sony\ISB Utility\ISBMgr.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Sony\Marketing Tools\MarketingTools.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Sony\Network Utility\LANUtil.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTWUIExt.exe
C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\LogonUI.exe
C:\Windows\system32\rundll32.exe
C:\Program Files\Sony\VAIO Event Service\VESMgrSub.exe
C:\Windows\system32\DllHost.exe
C:\Windows\system32\DllHost.exe
C:\Windows\system32\userinit.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\runonce.exe
C:\Windows\system32\DllHost.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
################## | All Drives ... |
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
################## | Listing des fichiers présent |
[18/09/2006 23:43|--a------|24] -> C:\autoexec.bat
[21/01/2008 04:24|-rahs----|333203] -> C:\bootmgr
[31/07/2008 00:33|-ra-s----|8192] -> C:\BOOTSECT.BAK
[18/09/2006 23:43|--a------|10] -> C:\config.sys
[17/09/2008 05:14|--a------|187] -> C:\Installer_Setup.log
[08/06/2009 23:00|-rahs----|0] -> C:\IO.SYS
[08/06/2009 23:00|-rahs----|0] -> C:\MSDOS.SYS
[?|?|?] -> C:\pagefile.sys
[25/09/2009 12:21|--a------|5807] -> C:\UsbFix.txt
[31/03/2005 14:32|--a------|290816] -> G:\Decompression.exe
[31/03/2005 14:32|--a------|430080] -> G:\VirtualExpander.exe
[05/05/2009 10:48|--a------|321024] -> G:\Article_CHA_Sarah-1.doc
[22/07/2009 10:52|--a------|46592] -> G:\Article.doc
[18/03/2009 11:37|--a------|45568] -> G:\CED_2009.doc
[12/11/2008 13:52|---------|32768] -> G:\a
[06/05/2008 13:08|--a------|2238] -> G:\BOOTEX.LOG
[07/05/2009 17:11|--a------|46592] -> G:\Pensionnaires.xls
[20/05/2009 13:22|--a------|408064] -> G:\Article_CHA_Aldecoa_11mai.doc
[26/01/2009 13:52|--a------|152576] -> G:\Pƒris_ListeDessins_d‚f_janvier2009.doc
[19/05/2008 10:36|--a------|22016] -> G:\BiblioS.Pierre.doc
[19/06/2009 13:33|--a------|30720] -> G:\Lettre_de...doc
[12/11/2008 13:52|--a------|6148] -> G:\.DS_Store
[11/02/2009 14:44|--ah-----|82] -> G:\._1977-110-4(8)&(10).jpg
[11/02/2009 14:47|--ah-----|82] -> G:\._1977-110-4(11)&(12).jpg
[26/01/2009 14:01|--a------|51712] -> G:\Pƒris_ListeDessins_d‚f_1_janvier2009.doc
[11/02/2009 19:22|--ah-----|82] -> G:\._1977-110-4(17)&(18).jpg
[11/02/2009 14:52|--ah-----|82] -> G:\._1977-110-4(13)&(15).jpg
[11/02/2009 19:30|--ah-----|82] -> G:\._1977-110-4(1)&(2).jpg
[05/05/2009 09:52|--a------|295936] -> G:\Copie de secours de Article_CHA_Sarah-1.wbk
[11/05/2009 13:54|--a------|30208] -> G:\0_Normes_LES CAHIERS D.doc
[23/07/2009 17:32|--a------|39936] -> G:\Article_OMeslay_23.07.2009.doc
[23/07/2009 17:31|--a------|39936] -> G:\Copie de secours de Article_OMeslay_23.07.2009.wbk
[07/05/2009 11:30|--a------|1619730] -> H:\lycee.JPG
[04/12/2008 19:11|--a------|3355648] -> H:\ArtPrice_HR_2008.12.04.doc
[07/05/2009 11:53|--a------|336390] -> H:\carte-demandeur.pdf
[04/12/2008 18:52|--a------|119908] -> H:\Lebrun.jpg
[02/07/2009 00:07|--a------|227328] -> H:\MINISTERE.doc
[30/05/2005 11:35|--a------|1706546] -> H:\CLICK-HERE.exe
[04/12/2008 18:20|--a------|447488] -> H:\ArtPrice_ANGO_2008.12.04.doc
[12/05/2008 17:26|--a------|72102] -> H:\object list (fragonard drawings).pdf
[04/12/2008 18:33|--a------|1137664] -> H:\ArtPrice_FRAGO_2008.12.04.doc
[04/12/2008 18:45|--a------|123904] -> H:\ArtPrice_Lemonnier_2008.12.04.doc
[12/05/2008 17:30|--a------|72102] -> H:\object list (fragonard drawings).txt
[04/12/2008 18:48|--a------|245248] -> H:\ArtPrice_Lavall‚ePoussin_2008.12.04.doc
[04/12/2008 18:58|--a------|103936] -> H:\ArtPrice_LEBRUN_2008.12.04.doc
[07/05/2009 12:44|--a------|121232] -> H:\ALICE_fiche_info_standardisee.pdf
[26/01/2009 19:15|--a------|675840] -> H:\Frago_BM.doc
[07/05/2009 15:09|--a------|319354] -> H:\FREE_brochure_tarifaire_01022009.pdf
[19/05/2009 22:37|--ah-----|4096] -> H:\._.Trashes
[05/07/2009 12:44|--a------|8599144] -> H:\St-Maurice.zip
[01/07/2009 23:47|--a------|227328] -> H:\Copie de secours de MINISTERE.wbk
[28/10/2008 19:21|--a------|102912] -> H:\ArchivioVaticano.doc
[09/10/2008 14:20|--a------|9917550] -> H:\CollAlbani_1.pdf
[27/07/2007 13:33|--a------|37864] -> I:\.VolumeIcon.icns
[29/03/2006 14:08|--ah-----|82] -> I:\._System Volume Information
[06/09/2008 14:56|--a------|20480] -> I:\Fascination antique.doc
[22/09/2009 16:19|--a------|4937216] -> I:\LaCieSync_v7_0_108.exe
################## | Vaccination |
# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# G:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# H:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# I:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# T:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.011 ! |
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
25 sept. 2009 à 12:30
25 sept. 2009 à 12:30
Re,
pour ZHPDiag, relis le post 5.
pour ZHPDiag, relis le post 5.
Re,
j'ai suivi à nouveau tes instructions, essayé de télécharger le programme ZHPDiag d'une autre manière et c'est un échec.
Voici le message qu'affiche mon ordinateur:
"C:\Users\SARAH\Desktop\ZHPDiag 1.24.15.exe ne pourra être enregistré car le fichier source ne peut être lu.
Réessayez plus tard ou contactez l'administrateur du serveur."
Je ne vois plus quoi faire d'autre. Utiliser un autre programme ?
j'ai suivi à nouveau tes instructions, essayé de télécharger le programme ZHPDiag d'une autre manière et c'est un échec.
Voici le message qu'affiche mon ordinateur:
"C:\Users\SARAH\Desktop\ZHPDiag 1.24.15.exe ne pourra être enregistré car le fichier source ne peut être lu.
Réessayez plus tard ou contactez l'administrateur du serveur."
Je ne vois plus quoi faire d'autre. Utiliser un autre programme ?
Re,
pour ZHPDag, j'ai suivi le début de tes instructions (téléchargement, installation du fichier .exe sur le bureau), mais Windows Vista m'affiche un message d'erreur: il indique le chemin du fichier et précise "ZHPDiag 1.24.15.exe n'est pas une application Win32 valide".
J'ai donc essayé d'installer le programme en me connectant à l'ordinateur en mode administrateur, mais le même message apparaît. Je ne sais pas quoi faire de plus. Peut-être réessayer de télécharger le programme et le relancer à partir du nouveau fichier executable téléchargé ?
Encore merci pour tes conseils,
pour ZHPDag, j'ai suivi le début de tes instructions (téléchargement, installation du fichier .exe sur le bureau), mais Windows Vista m'affiche un message d'erreur: il indique le chemin du fichier et précise "ZHPDiag 1.24.15.exe n'est pas une application Win32 valide".
J'ai donc essayé d'installer le programme en me connectant à l'ordinateur en mode administrateur, mais le même message apparaît. Je ne sais pas quoi faire de plus. Peut-être réessayer de télécharger le programme et le relancer à partir du nouveau fichier executable téléchargé ?
Encore merci pour tes conseils,
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
25 sept. 2009 à 14:06
25 sept. 2009 à 14:06
Re,
supprime le répertoire C:\Program Files\ZHPDiag et les 2 raccourcis (ZHPDiag et ZHPFix) sur le Bureau.
==
Télécharge GMER :
ouvre ce lien http://www.gmer.net#files
clique sur download EXE et enregistre le fichier sur ton Bureau sous le nom antitruc.exe.
exécute le en faisant un double clic sur le fichier créé
choisis l'Onglet "Rootkit" , vérifie que tous les items à droite sont cochés.
clique sur "SCAN" puis patiente...
En fin de traitement clique sur "SAVE" et enregistre sur le Bureau "250909.txt"
Double clique sur "250909.txt" ; le fichier s'ouvre dans le bloc-notes
.
Copie le contenu et colle le dans ta réponse.
supprime le répertoire C:\Program Files\ZHPDiag et les 2 raccourcis (ZHPDiag et ZHPFix) sur le Bureau.
==
Télécharge GMER :
ouvre ce lien http://www.gmer.net#files
clique sur download EXE et enregistre le fichier sur ton Bureau sous le nom antitruc.exe.
exécute le en faisant un double clic sur le fichier créé
choisis l'Onglet "Rootkit" , vérifie que tous les items à droite sont cochés.
clique sur "SCAN" puis patiente...
En fin de traitement clique sur "SAVE" et enregistre sur le Bureau "250909.txt"
Double clique sur "250909.txt" ; le fichier s'ouvre dans le bloc-notes
.
Copie le contenu et colle le dans ta réponse.
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
25 sept. 2009 à 14:21
25 sept. 2009 à 14:21
Re,
oui, fais la recherche avec gmer. Je n'aime pas le message Win32 invalide.
oui, fais la recherche avec gmer. Je n'aime pas le message Win32 invalide.
Ok, j'ai lancé l'opération GMER...
Mais je pense que le message "Win32 invalide" était dû à un téléchargement incomplet du programme la première fois (ma connexion internet est vraiment light): l'icône apparaissant sur le bureau n'était pas identique (juste une icône de fichier executable de type Windows sans identification du programme) et le poids du fichier EXE différent.
Je continue quand même sur GMER, avec patience.
Merci
Mais je pense que le message "Win32 invalide" était dû à un téléchargement incomplet du programme la première fois (ma connexion internet est vraiment light): l'icône apparaissant sur le bureau n'était pas identique (juste une icône de fichier executable de type Windows sans identification du programme) et le poids du fichier EXE différent.
Je continue quand même sur GMER, avec patience.
Merci
Re,
j'ai essayé à deux reprises de faire la recherche avec GMER, avec deux fois le même résultat: le programme cesse de fonctionner (message de Windows), le système d'exploitation s'arrête de façon anormale (écran bleu avec notification), puis retour à l'écran noir de Windows qui propose de démarrer en mode sans échec, sans échec avec connexion ou normal en raison d'un arrêt du système non conforme.
Le problème vient peut-être du fait qu'avec Windows Vista, impossible de faire "enregistrer sous" à partir du téléchargement et modifier le nom de programme. J'ai donc improvisé en téléchargeant le fichier puis en le renommant, ce qui j'imagine n'a pas le même effet sur les virus
J'hésite à relancer une troisième fois ce programme, sachant que les mêmes causes vont produire les mêmes effets. J'ai aussi téléchargé le dossier zip qui apparait sur la page de GMER, mais de même je ne peux pas directement "enregistrer le fichier sous" mais seulement "ouvrir".
Je ne vois plus trop quoi faire...
j'ai essayé à deux reprises de faire la recherche avec GMER, avec deux fois le même résultat: le programme cesse de fonctionner (message de Windows), le système d'exploitation s'arrête de façon anormale (écran bleu avec notification), puis retour à l'écran noir de Windows qui propose de démarrer en mode sans échec, sans échec avec connexion ou normal en raison d'un arrêt du système non conforme.
Le problème vient peut-être du fait qu'avec Windows Vista, impossible de faire "enregistrer sous" à partir du téléchargement et modifier le nom de programme. J'ai donc improvisé en téléchargeant le fichier puis en le renommant, ce qui j'imagine n'a pas le même effet sur les virus
J'hésite à relancer une troisième fois ce programme, sachant que les mêmes causes vont produire les mêmes effets. J'ai aussi téléchargé le dossier zip qui apparait sur la page de GMER, mais de même je ne peux pas directement "enregistrer le fichier sous" mais seulement "ouvrir".
Je ne vois plus trop quoi faire...
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
25 sept. 2009 à 16:05
25 sept. 2009 à 16:05
Re,
ne relance pas.
Je te dis ce soir quoi faire.
ne relance pas.
Je te dis ce soir quoi faire.
Bonjour,
depuis que le système s'est arrêté de façon anormale lors de l'analyse de GMER, j'ai un autre problème qui est apparu : il m'est impossible sur Firefox comme sur IE d'afficher un document pdf disponible sur le web. Automatiquement, au bout de quelques secondes, le navigateur signale "arrêté" et la page reste blanche.
Peut-être est-ce une piste ?
depuis que le système s'est arrêté de façon anormale lors de l'analyse de GMER, j'ai un autre problème qui est apparu : il m'est impossible sur Firefox comme sur IE d'afficher un document pdf disponible sur le web. Automatiquement, au bout de quelques secondes, le navigateur signale "arrêté" et la page reste blanche.
Peut-être est-ce une piste ?
25 sept. 2009 à 11:36
Voici le rapport USBFix, sachant que j'ai sur mon disque dur externe un logiciel de synchronisation des données dont je n'ai pas réussi à désactiver le mot de passe (je suis vraiment pas bon en informatique, aïe). J'espère que ça ira quand même.
Encore merci
############################## | UsbFix V6.011 |
User : Admin (Administrateurs) # PC-DE-SARAH
Update on 24/07/09 by Chiquitine29 & C_XX
Start at: 11:25:26 | 25/09/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Intel(R) Core(TM)2 Duo CPU P8400 @ 2.26GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 7.0.6001.18000
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 150,55 Go (55,31 Go free) # NTFS
D:\ -> Disque amovible
E:\ -> Disque amovible
F:\ -> Disque CD-ROM
G:\ -> Disque amovible # 1,89 Go (1,35 Go free) # FAT
H:\ -> Disque amovible # 488,84 Mo (179,22 Mo free) [STORE'N'GO] # FAT
I:\ -> Disque fixe local # 149,01 Go (27,19 Go free) [LaCie] # FAT32
T:\ -> Disque fixe local # 138,67 Go (96,68 Go free) [Data] # NTFS
############################## | Processus actifs |
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\rundll32.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\system32\WLANExt.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
C:\Windows\system32\svchost.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Program Files\Intel\WiFi\bin\EvtEng.exe
C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
C:\Program Files\Sony\Network Utility\NSUService.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
C:\Program Files\Sony\VAIO Power Management\SPMService.exe
C:\Windows\system32\DllHost.exe
C:\Program Files\Common Files\Sony Shared\VAIO Content Folder Watcher\VCFw.exe
C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\DRIVERS\xaudio.exe
C:\Windows\system32\WUDFHost.exe
C:\Program Files\Sony\VAIO Event Service\VESMgrSub.exe
C:\Windows\system32\DllHost.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\System32\rundll32.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Adobe\Acrobat 8.0\Acrobat\acrotray.exe
C:\Program Files\Sony\ISB Utility\ISBMgr.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Sony\Marketing Tools\MarketingTools.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Sony\Network Utility\LANUtil.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
C:\Program Files\Sony\VAIO Update 4\VAIOUpdt.exe
C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:\Windows\System32\alg.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTWUIExt.exe
C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\servicing\TrustedInstaller.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
Présent ! G:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
Présent ! H:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
Présent ! I:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.011 ! |