A voir également:
- PC multi infecté, IE de démarre pas...
- Mon pc s'allume mais ne démarre pas windows 10 - Guide
- Test performance pc - Guide
- Reinitialiser pc - Guide
- Pc lent - Guide
- Mon pc démarre mais l'écran ne s'allume pas - Guide
6 réponses
nico987
Messages postés
729
Date d'inscription
jeudi 14 mai 2009
Statut
Membre
Dernière intervention
13 mai 2024
93
22 oct. 2009 à 14:06
22 oct. 2009 à 14:06
Tu branches toutes tes clés usb, disque dur externe susbetiles d'être infecté.
Télécharge usbfix : http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe
Tu le lances (brancher la clé, avant) et tu fais f puis enter. Puis 1 puis enter.
tuto ici : https://www.malekal.com/usbfix-supprimer-virus-usb/
Télécharge usbfix : http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe
Tu le lances (brancher la clé, avant) et tu fais f puis enter. Puis 1 puis enter.
tuto ici : https://www.malekal.com/usbfix-supprimer-virus-usb/
Merci pour ta réponse. Mon ami ne comprend rien mais te remercie aussi ;)
Ca y est j'ai analysé avec Usbfix et voici son rapport:
############################## | UsbFix V6.043 |
User : martin (Administrateurs) # PC-DE-MARTIN
Update on 21/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 15:39:09 | 22/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) Dual CPU E2180 @ 2.00GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 7.0.6001.18000
Windows Firewall Status : Enabled
AV : Kaspersky Internet Security 8.0.0.357 [ Enabled | Updated ]
FW : Kaspersky Internet Security[ Enabled ]8.0.0.357
C:\ -> Disque fixe local # 453,76 Go (289,96 Go free) [HDD] # NTFS
D:\ -> Disque fixe local # 931,28 Go (931,21 Go free) [PACKARDBELL] # FAT32
E:\ -> Disque amovible
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque CD-ROM
I:\ -> Disque amovible
J:\ -> Disque amovible # 3,72 Go (3,72 Go free) [USB 4 G] # FAT32
K:\ -> Disque amovible # 15,06 Go (6,52 Go free) [EMTEC] # FAT32
############################## | Processus actifs |
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
C:\Program Files\Philips\CamSuite\1.0.9.0\ACPService.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Windows\system32\IoctlSvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Packard Bell\Software Suite\PowerSave\PSPBSSS.exe
C:\Windows\system32\rserver30\RServer3.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
C:\Windows\system32\WUDFHost.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
C:\Windows\vspc1030.exe
C:\Program Files\Kiwee Toolbar\2.9.201\kwtbaim.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Packard Bell\Software Suite\PBSoftSuite.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Program Files\Packard Bell\Software Suite\pbDevDetect.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\rserver30\FamItrfc.Exe
C:\Windows\system32\rserver30\FamItrfc.Exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\DllHost.exe
################## | Fichiers # Dossiers infectieux |
D:\autorun.inf
################## | Registre # Clés Run infectieuses |
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe]
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\D
shell\AutoRun\command =D:\ClickMe.exe
HKCU\..\..\Explorer\MountPoints2\{5a433367-6bdc-11de-8042-002197a5afe2}
shell\AutoRun\command =I:\LaunchU3.exe -a
HKCU\..\..\Explorer\MountPoints2\{c8e588e9-a5d0-11de-a2ac-806e6f6e6963}
shell\AutoRun\command =D:\ClickMe.exe
################## | Suspect | https://www.virustotal.com/gui/ |
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.043 ! |
Ca y est j'ai analysé avec Usbfix et voici son rapport:
############################## | UsbFix V6.043 |
User : martin (Administrateurs) # PC-DE-MARTIN
Update on 21/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 15:39:09 | 22/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) Dual CPU E2180 @ 2.00GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 7.0.6001.18000
Windows Firewall Status : Enabled
AV : Kaspersky Internet Security 8.0.0.357 [ Enabled | Updated ]
FW : Kaspersky Internet Security[ Enabled ]8.0.0.357
C:\ -> Disque fixe local # 453,76 Go (289,96 Go free) [HDD] # NTFS
D:\ -> Disque fixe local # 931,28 Go (931,21 Go free) [PACKARDBELL] # FAT32
E:\ -> Disque amovible
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque CD-ROM
I:\ -> Disque amovible
J:\ -> Disque amovible # 3,72 Go (3,72 Go free) [USB 4 G] # FAT32
K:\ -> Disque amovible # 15,06 Go (6,52 Go free) [EMTEC] # FAT32
############################## | Processus actifs |
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
C:\Program Files\Philips\CamSuite\1.0.9.0\ACPService.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Windows\system32\IoctlSvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Packard Bell\Software Suite\PowerSave\PSPBSSS.exe
C:\Windows\system32\rserver30\RServer3.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
C:\Windows\system32\WUDFHost.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
C:\Windows\vspc1030.exe
C:\Program Files\Kiwee Toolbar\2.9.201\kwtbaim.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Packard Bell\Software Suite\PBSoftSuite.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Program Files\Packard Bell\Software Suite\pbDevDetect.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\rserver30\FamItrfc.Exe
C:\Windows\system32\rserver30\FamItrfc.Exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\DllHost.exe
################## | Fichiers # Dossiers infectieux |
D:\autorun.inf
################## | Registre # Clés Run infectieuses |
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe]
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\D
shell\AutoRun\command =D:\ClickMe.exe
HKCU\..\..\Explorer\MountPoints2\{5a433367-6bdc-11de-8042-002197a5afe2}
shell\AutoRun\command =I:\LaunchU3.exe -a
HKCU\..\..\Explorer\MountPoints2\{c8e588e9-a5d0-11de-a2ac-806e6f6e6963}
shell\AutoRun\command =D:\ClickMe.exe
################## | Suspect | https://www.virustotal.com/gui/ |
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.043 ! |
Rebonjour,
J'ai oublié de demander: que dois-je faire une fois qu'on a le rapport de Usbfix ?
Merci d'avance.
J'ai oublié de demander: que dois-je faire une fois qu'on a le rapport de Usbfix ?
Merci d'avance.
Re,
On a réussi à désinstaller KIWEE toolbar qui était à l'origine des soucis de IE et Msn messenger! (il faut aller sur le site de Kiwee et le re-télécharger, installer puis choisir l'option Remove)
Donc je pense que c'est bon, en revanche si vous avez un conseil à propos des antivirus à utyiliser et pare feux..
Il a ceux de Kapersky, est-ce assez fiable ? Y a t il est logiciels permettant une protection en temps réel contre les spywares ou autres, ou bien il suffit de faire des analyses régulièrement avec Spybot et Malwarebyte ?
Merci pour votre aide.
On a réussi à désinstaller KIWEE toolbar qui était à l'origine des soucis de IE et Msn messenger! (il faut aller sur le site de Kiwee et le re-télécharger, installer puis choisir l'option Remove)
Donc je pense que c'est bon, en revanche si vous avez un conseil à propos des antivirus à utyiliser et pare feux..
Il a ceux de Kapersky, est-ce assez fiable ? Y a t il est logiciels permettant une protection en temps réel contre les spywares ou autres, ou bien il suffit de faire des analyses régulièrement avec Spybot et Malwarebyte ?
Merci pour votre aide.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
nico987
Messages postés
729
Date d'inscription
jeudi 14 mai 2009
Statut
Membre
Dernière intervention
13 mai 2024
93
22 oct. 2009 à 18:21
22 oct. 2009 à 18:21
tu fais l'option 2 avec usbfix, le bureau va disparaître, le pc va démarrer...
Laisse l'outil travailler, attends, et poste moi le rapport qui s'ouvre.
Laisse l'outil travailler, attends, et poste moi le rapport qui s'ouvre.
Utilisateur anonyme
22 oct. 2009 à 18:32
22 oct. 2009 à 18:32
Bonjour,
Luu Nico ;))
-> Pour suivre
Luu Nico ;))
-> Pour suivre