Mon PC est comletement infectés
patrixk
-
verni29 Messages postés 6805 Statut Contributeur sécurité -
verni29 Messages postés 6805 Statut Contributeur sécurité -
Bonjour,
Mon pc est bien infecté j'ai utilisé usbfix.exe pour repérer les infections je post le rapport afin de savoir si une âme bienveillante pue m'aider à terminer la manip, car maintenant je sais pas ce qu'il reste à faire.
Merci
############################## | UsbFix V6.050 |
User : Ilana (Administrateurs) # FBX-GERERAL
Update on 09/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 20:44:52 | 12/11/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Athlon(tm) XP 2400+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Windows Firewall Status : Enabled
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 24,24 Go (3,01 Go free) [System] # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
H:\ -> Disque amovible # 7,53 Go (6,09 Go free) # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 540
C:\WINDOWS\system32\csrss.exe 588
C:\WINDOWS\system32\winlogon.exe 612
C:\WINDOWS\system32\services.exe 660
C:\WINDOWS\system32\lsass.exe 672
C:\WINDOWS\system32\svchost.exe 836
C:\Program Files\Fichiers communs\iS3\Anti-Spyware\SZServer.exe 904
C:\WINDOWS\system32\svchost.exe 940
C:\WINDOWS\System32\svchost.exe 1032
C:\WINDOWS\system32\svchost.exe 1072
C:\WINDOWS\System32\svchost.exe 1216
C:\WINDOWS\System32\svchost.exe 1360
C:\WINDOWS\Explorer.EXE 1544
C:\WINDOWS\system32\spoolsv.exe 1624
C:\WINDOWS\system32\VTTimer.exe 1868
C:\Program Files\ScanSoft\OmniPageSE\opware32.exe 1880
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe 1888
C:\Program Files\Java\jre6\bin\jusched.exe 1908
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe 1916
C:\WINDOWS\system32\ctfmon.exe 1924
C:\Program Files\Messenger\msmsgs.exe 1932
C:\Program Files\Windows Live\Messenger\msnmsgr.exe 1952
C:\Program Files\Windows Media Player\WMPNSCFG.exe 1972
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe 1984
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe 2000
C:\WINDOWS\System32\svchost.exe 212
C:\WINDOWS\system32\svchost.exe 292
C:\Program Files\Java\jre6\bin\jqs.exe 988
C:\WINDOWS\System32\svchost.exe 1088
C:\WINDOWS\System32\svchost.exe 1272
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 1352
C:\WINDOWS\System32\snmp.exe 1708
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe 1728
C:\WINDOWS\System32\svchost.exe 2060
C:\WINDOWS\System32\svchost.exe 2588
C:\Program Files\Windows Media Player\WMPNetwk.exe 2828
C:\WINDOWS\System32\wbem\wmiapsrv.exe 2872
C:\WINDOWS\System32\alg.exe 3260
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe 3612
C:\Program Files\STOPzilla!\STOPzilla.exe 2092
C:\Program Files\Windows Live\Contacts\wlcomm.exe 3696
C:\WINDOWS\system32\rundll32.exe 3088
C:\WINDOWS\system32\mshta.exe 3200
C:\Program Files\Fichiers communs\iS3\Anti-Spyware\SZScanner.exe 388
C:\WINDOWS\system32\wbem\wmiprvse.exe 3560
################## | Fichiers # Dossiers infectieux |
Supprimé ! C:\WINDOWS\system32\autorun.inf
################## | Registre # Clés Run infectieuses |
Mon pc est bien infecté j'ai utilisé usbfix.exe pour repérer les infections je post le rapport afin de savoir si une âme bienveillante pue m'aider à terminer la manip, car maintenant je sais pas ce qu'il reste à faire.
Merci
############################## | UsbFix V6.050 |
User : Ilana (Administrateurs) # FBX-GERERAL
Update on 09/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 20:44:52 | 12/11/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Athlon(tm) XP 2400+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Windows Firewall Status : Enabled
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 24,24 Go (3,01 Go free) [System] # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
H:\ -> Disque amovible # 7,53 Go (6,09 Go free) # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 540
C:\WINDOWS\system32\csrss.exe 588
C:\WINDOWS\system32\winlogon.exe 612
C:\WINDOWS\system32\services.exe 660
C:\WINDOWS\system32\lsass.exe 672
C:\WINDOWS\system32\svchost.exe 836
C:\Program Files\Fichiers communs\iS3\Anti-Spyware\SZServer.exe 904
C:\WINDOWS\system32\svchost.exe 940
C:\WINDOWS\System32\svchost.exe 1032
C:\WINDOWS\system32\svchost.exe 1072
C:\WINDOWS\System32\svchost.exe 1216
C:\WINDOWS\System32\svchost.exe 1360
C:\WINDOWS\Explorer.EXE 1544
C:\WINDOWS\system32\spoolsv.exe 1624
C:\WINDOWS\system32\VTTimer.exe 1868
C:\Program Files\ScanSoft\OmniPageSE\opware32.exe 1880
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe 1888
C:\Program Files\Java\jre6\bin\jusched.exe 1908
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe 1916
C:\WINDOWS\system32\ctfmon.exe 1924
C:\Program Files\Messenger\msmsgs.exe 1932
C:\Program Files\Windows Live\Messenger\msnmsgr.exe 1952
C:\Program Files\Windows Media Player\WMPNSCFG.exe 1972
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe 1984
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe 2000
C:\WINDOWS\System32\svchost.exe 212
C:\WINDOWS\system32\svchost.exe 292
C:\Program Files\Java\jre6\bin\jqs.exe 988
C:\WINDOWS\System32\svchost.exe 1088
C:\WINDOWS\System32\svchost.exe 1272
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 1352
C:\WINDOWS\System32\snmp.exe 1708
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe 1728
C:\WINDOWS\System32\svchost.exe 2060
C:\WINDOWS\System32\svchost.exe 2588
C:\Program Files\Windows Media Player\WMPNetwk.exe 2828
C:\WINDOWS\System32\wbem\wmiapsrv.exe 2872
C:\WINDOWS\System32\alg.exe 3260
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe 3612
C:\Program Files\STOPzilla!\STOPzilla.exe 2092
C:\Program Files\Windows Live\Contacts\wlcomm.exe 3696
C:\WINDOWS\system32\rundll32.exe 3088
C:\WINDOWS\system32\mshta.exe 3200
C:\Program Files\Fichiers communs\iS3\Anti-Spyware\SZScanner.exe 388
C:\WINDOWS\system32\wbem\wmiprvse.exe 3560
################## | Fichiers # Dossiers infectieux |
Supprimé ! C:\WINDOWS\system32\autorun.inf
################## | Registre # Clés Run infectieuses |
A voir également:
- Mon PC est comletement infectés
- Mon pc est lent - Guide
- Reinitialiser pc - Guide
- Ma cle usb n'est pas reconnu par mon pc - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
- Plus de son sur mon pc - Guide
2 réponses
Bonjour,
télécharge GenProc http://www.genproc.com/GenProc.exe
double-clique sur GenProc.exe et poste le contenu du rapport qui s'ouvre
télécharge GenProc http://www.genproc.com/GenProc.exe
double-clique sur GenProc.exe et poste le contenu du rapport qui s'ouvre
Bonsoir,
Oui, il y avait bien une infection.
Décris moi les symptômes que tu remarques sur le PC.
Pour vérifier le PC, poste les rapports avec l'outil suivant :
Télécharge Random's System Information Tool (RSIT) de random/random et enregistre le sur ton Bureau.
http://images.malwareremoval.com/random/RSIT.exe
# Double-clique sur " RSIT.exe " pour le lancer .
( Si sous Vista : Click droit sur le fichier et choisir exécuter en tant qu'administrateur )
# dans la fenêtre qui va s’ouvrir choisis 1 month pour l'option "List files/folders created ...".
# clique ensuite sur " Continue " pour lancer l'analyse ...
Si la dernière version de HijackThis n'est pas trouvée sur ton PC, RSIT la téléchargera et te demandera d'accepter la licence.
Attends jusqu’à la fin de l’analyse. deux rapports vont être crées.
# Poste en deux messages le contenu de " log.txt ", et de " info.txt " ( dans la barre des tâches).
Note : Si tu ne les trouves pas,les rapports sont sauvegardés dans le dossier C:\rsit.
A+
Oui, il y avait bien une infection.
Décris moi les symptômes que tu remarques sur le PC.
Pour vérifier le PC, poste les rapports avec l'outil suivant :
Télécharge Random's System Information Tool (RSIT) de random/random et enregistre le sur ton Bureau.
http://images.malwareremoval.com/random/RSIT.exe
# Double-clique sur " RSIT.exe " pour le lancer .
( Si sous Vista : Click droit sur le fichier et choisir exécuter en tant qu'administrateur )
# dans la fenêtre qui va s’ouvrir choisis 1 month pour l'option "List files/folders created ...".
# clique ensuite sur " Continue " pour lancer l'analyse ...
Si la dernière version de HijackThis n'est pas trouvée sur ton PC, RSIT la téléchargera et te demandera d'accepter la licence.
Attends jusqu’à la fin de l’analyse. deux rapports vont être crées.
# Poste en deux messages le contenu de " log.txt ", et de " info.txt " ( dans la barre des tâches).
Note : Si tu ne les trouves pas,les rapports sont sauvegardés dans le dossier C:\rsit.
A+
