Infection trouvé
Résolu/Fermé
thib79
Messages postés
329
Date d'inscription
mardi 6 mars 2007
Statut
Membre
Dernière intervention
18 novembre 2016
-
1 oct. 2009 à 15:17
crapoulou Messages postés 28158 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 16 avril 2024 - 1 oct. 2009 à 21:41
crapoulou Messages postés 28158 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 16 avril 2024 - 1 oct. 2009 à 21:41
A voir également:
- Infection trouvé
- Word a trouvé du contenu illisible - Guide
- Ou se trouve la corbeille de whatsapp - Guide
- Trouve la musique - Guide
- Où se trouve l'adresse url ? - Guide
- Pourquoi ma tv ne trouve pas toutes les chaînes - Guide
10 réponses
crapoulou
Messages postés
28158
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
16 avril 2024
7 990
1 oct. 2009 à 17:33
1 oct. 2009 à 17:33
Ok.
Télécharge et installe UsbFix de C_XX & Chiquitine29 :
= = = = >>> En cliquant ici <<< = = = =
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d’avoir été infectés sans les ouvrir !
* Double clique sur le raccourci UsbFix présent sur ton bureau.
* Choisis l’option 1 (Recherche)
* Laisse travailler l’outil.
* Ensuite poste l’intégralité du rapport UsbFix.txt qui apparaîtra.
Notes :
- Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller sur le forum).
- "Process.exe", une composante de l’outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s’agit pas d’un virus, mais d’un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d’où l’alerte émise par ces antivirus.
Télécharge et installe UsbFix de C_XX & Chiquitine29 :
= = = = >>> En cliquant ici <<< = = = =
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d’avoir été infectés sans les ouvrir !
* Double clique sur le raccourci UsbFix présent sur ton bureau.
* Choisis l’option 1 (Recherche)
* Laisse travailler l’outil.
* Ensuite poste l’intégralité du rapport UsbFix.txt qui apparaîtra.
Notes :
- Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller sur le forum).
- "Process.exe", une composante de l’outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s’agit pas d’un virus, mais d’un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d’où l’alerte émise par ces antivirus.
crapoulou
Messages postés
28158
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
16 avril 2024
7 990
1 oct. 2009 à 15:31
1 oct. 2009 à 15:31
Salut,
Non, je ne vois pas d'infection sur ce rapport.
On va juste faire une petite chose :
Clique sur Démarrer puis Exécuter
Tape ceci dans la petite fenêtre qui s’est ouverte :
cmd
Dans la fenêtre noire qui s’affiche, tape ceci :
sc stop mbr
Puis tape sur Entrée.
sc delete mbr
Puis tape sur Entrée à nouveau.
Ferme ensuite la fenêtre noire.
PS : C:\Program Files\adagide
Moi aussi je fais du ADA un peu pour les cours, lol.
Non, je ne vois pas d'infection sur ce rapport.
On va juste faire une petite chose :
Clique sur Démarrer puis Exécuter
Tape ceci dans la petite fenêtre qui s’est ouverte :
cmd
Dans la fenêtre noire qui s’affiche, tape ceci :
sc stop mbr
Puis tape sur Entrée.
sc delete mbr
Puis tape sur Entrée à nouveau.
Ferme ensuite la fenêtre noire.
PS : C:\Program Files\adagide
Moi aussi je fais du ADA un peu pour les cours, lol.
toptitbal
Messages postés
25709
Date d'inscription
samedi 8 juillet 2006
Statut
Contributeur sécurité
Dernière intervention
4 mars 2010
2 228
1 oct. 2009 à 15:37
1 oct. 2009 à 15:37
Bonjour thib79
Bonjour crapoulou
Je suppose que ton disque dur externe ne contient que des données.
Dans ce cas il n'a pas besoin de restauration, supprime là, cela résoudra le problème.
Bonjour crapoulou
Je suppose que ton disque dur externe ne contient que des données.
Dans ce cas il n'a pas besoin de restauration, supprime là, cela résoudra le problème.
thib79
Messages postés
329
Date d'inscription
mardi 6 mars 2007
Statut
Membre
Dernière intervention
18 novembre 2016
13
1 oct. 2009 à 15:57
1 oct. 2009 à 15:57
Ok j'ai pas d'infection sur mon pc mais comment desinfecter mes périphériques usb ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
crapoulou
Messages postés
28158
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
16 avril 2024
7 990
1 oct. 2009 à 16:01
1 oct. 2009 à 16:01
Salut Top' !
mon disque dur externe est infecté ( virus trouvé dans restore )
Ton antivirus l'a détecté ? Supprimé ?
Tu remarques des changements ? (Symptômes ??)
mon disque dur externe est infecté ( virus trouvé dans restore )
Ton antivirus l'a détecté ? Supprimé ?
Tu remarques des changements ? (Symptômes ??)
thib79
Messages postés
329
Date d'inscription
mardi 6 mars 2007
Statut
Membre
Dernière intervention
18 novembre 2016
13
1 oct. 2009 à 16:26
1 oct. 2009 à 16:26
Oui mon antivirus l'a trouvé mais je n'ai pas supprimé parce que c'était dans restore.
crapoulou
Messages postés
28158
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
16 avril 2024
7 990
1 oct. 2009 à 16:27
1 oct. 2009 à 16:27
Tu peux supprimer tant que ce n'est pas un fichier perso !
Analyse ton disque dur externe avec ton antivirus.
(Après, on pourra faire un listing USBFix) : on verra plus tard...
Analyse ton disque dur externe avec ton antivirus.
(Après, on pourra faire un listing USBFix) : on verra plus tard...
thib79
Messages postés
329
Date d'inscription
mardi 6 mars 2007
Statut
Membre
Dernière intervention
18 novembre 2016
13
1 oct. 2009 à 17:31
1 oct. 2009 à 17:31
J'ai scanné avec antivir et malware bytes et j'ai supprimé ce qu'il m'a trouvé. J'aimerais tout de meme vérifiés mes périphériques usb avec usbfix...
thib79
Messages postés
329
Date d'inscription
mardi 6 mars 2007
Statut
Membre
Dernière intervention
18 novembre 2016
13
1 oct. 2009 à 17:51
1 oct. 2009 à 17:51
Voila :
############################## | UsbFix V6.037 |
User : Thibault (Administrateurs) # PCTHIB
Update on 27/09/2009 by Chiquitine29, C_XX & Chimay8
Start at: 17:50:09 | 01/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
AMD Athlon(tm) 64 Processor 3000+
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Disabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 76,32 Go (49,91 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 1,95 Go (1,17 Go free) # FAT
G:\ -> Disque fixe local # 465,64 Go (276,2 Go free) [Elements] # FAT32
H:\ -> Disque amovible # 953,72 Mo (939,3 Mo free) [KINGSTON] # FAT
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
C:\autorun.inf
G:\autorun.inf
H:\autorun.inf
################## | Registre # Clés Run infectieuses |
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
################## | Registre # Mountpoints2 |
################## | ! Fin du rapport # UsbFix V6.037 ! |
############################## | UsbFix V6.037 |
User : Thibault (Administrateurs) # PCTHIB
Update on 27/09/2009 by Chiquitine29, C_XX & Chimay8
Start at: 17:50:09 | 01/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
AMD Athlon(tm) 64 Processor 3000+
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Disabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 76,32 Go (49,91 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 1,95 Go (1,17 Go free) # FAT
G:\ -> Disque fixe local # 465,64 Go (276,2 Go free) [Elements] # FAT32
H:\ -> Disque amovible # 953,72 Mo (939,3 Mo free) [KINGSTON] # FAT
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
C:\autorun.inf
G:\autorun.inf
H:\autorun.inf
################## | Registre # Clés Run infectieuses |
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
################## | Registre # Mountpoints2 |
################## | ! Fin du rapport # UsbFix V6.037 ! |
crapoulou
Messages postés
28158
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
16 avril 2024
7 990
1 oct. 2009 à 21:41
1 oct. 2009 à 21:41
Nettoyage avec UsbFix :
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d’avoir été infectés sans les ouvrir !
*Double clique sur le raccourci UsbFix présent sur ton bureau.
* Choisis l’option 2 (Suppression)
* Ton bureau disparaîtra et le PC redémarrera.
* Au redémarrage, UsbFix scannera ton PC. Laisse travailler l’outil.
* Ensuite poste l’intégralité du rapport UsbFix.txt qui apparaitra avec le bureau.
Note :
Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)
**********
Fais aussi l'option 4 Listing (après). Et poste le rapport bien entendu.
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d’avoir été infectés sans les ouvrir !
*Double clique sur le raccourci UsbFix présent sur ton bureau.
* Choisis l’option 2 (Suppression)
* Ton bureau disparaîtra et le PC redémarrera.
* Au redémarrage, UsbFix scannera ton PC. Laisse travailler l’outil.
* Ensuite poste l’intégralité du rapport UsbFix.txt qui apparaitra avec le bureau.
Note :
Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)
**********
Fais aussi l'option 4 Listing (après). Et poste le rapport bien entendu.