Gros Problème sur 2 PC et disque dur externe
Fermé
IsaChamp
Messages postés
8
Date d'inscription
mardi 24 novembre 2009
Statut
Membre
Dernière intervention
15 mars 2011
-
24 nov. 2009 à 10:19
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 25 nov. 2009 à 13:19
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 25 nov. 2009 à 13:19
A voir également:
- Gros Problème sur 2 PC et disque dur externe
- Cloner disque dur - Guide
- Defragmenter disque dur - Guide
- Chkdsk disque dur externe - Guide
- Remplacer disque dur par ssd - Guide
- Test performance pc - Guide
7 réponses
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
24 nov. 2009 à 10:30
24 nov. 2009 à 10:30
slt
• Télécharge et installe
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
https://www.androidworld.fr/
par Chiquitine29
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur ton bureau .
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
• Laisse travailler l'outil.
• Ensuite poste le rapport UsbFix.txt qui apparaitra.
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
• Télécharge et installe
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
https://www.androidworld.fr/
par Chiquitine29
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur ton bureau .
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
• Laisse travailler l'outil.
• Ensuite poste le rapport UsbFix.txt qui apparaitra.
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
IsaChamp
Messages postés
8
Date d'inscription
mardi 24 novembre 2009
Statut
Membre
Dernière intervention
15 mars 2011
24 nov. 2009 à 10:50
24 nov. 2009 à 10:50
J'ai fait la manip sur le PC de mon fils d'ou je travaille actuellement en logant le disque dur externe de données qui est infecté ...
au moins j'assure le PC actuel et les données du disque externe pour les 2 autres PC mon portable et celui de la maison (sniff !!!) on verra plus tard car avec eux je ne peux rien faire !!!
si ce n'est entendre le PC ramer comme si le moteur était à fond !!!
Bref...
Voici le rapport pour le PC de mon fils et pour le disque externe :
############################## | UsbFix V6.056 |
User : utilisateur (Administrateurs) # ACER-6C0BC44289
Update on 23/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 10:45:14 | 24/11/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Genuine Intel(R) CPU T2250 @ 1.73GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 43,88 Go (19,2 Go free) [ACER] # FAT32
D:\ -> Disque fixe local # 44,37 Go (15,03 Go free) [ACERDATA] # FAT32
E:\ -> Disque fixe local # 149 Go (61,99 Go free) # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 492
C:\WINDOWS\system32\csrss.exe 1468
C:\WINDOWS\system32\winlogon.exe 1496
C:\WINDOWS\system32\services.exe 1540
C:\WINDOWS\system32\lsass.exe 1552
C:\WINDOWS\system32\svchost.exe 1704
C:\WINDOWS\system32\svchost.exe 1800
C:\WINDOWS\System32\svchost.exe 1840
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe 1908
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe 1944
C:\WINDOWS\system32\svchost.exe 1996
C:\WINDOWS\system32\svchost.exe 292
C:\WINDOWS\system32\LEXBCES.EXE 780
C:\WINDOWS\system32\spoolsv.exe 856
C:\WINDOWS\system32\LEXPPS.EXE 864
C:\WINDOWS\system32\svchost.exe 1016
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 1048
C:\Acer\Empowering Technology\admServ.exe 1064
C:\Program Files\Bonjour\mDNSResponder.exe 1312
C:\WINDOWS\system32\svchost.exe 1340
C:\WINDOWS\Explorer.EXE 1360
c:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe 1412
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe 1472
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe 1748
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe 1788
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe 1968
C:\Program Files\Microsoft LifeCam\MSCamS32.exe 144
C:\WINDOWS\system32\nvsvc32.exe 2008
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe 212
C:\Program Files\CyberLink\Shared Files\RichVideo.exe 224
C:\WINDOWS\system32\svchost.exe 396
C:\WINDOWS\RTHDCPL.EXE 2056
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 2148
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe 2188
C:\Program Files\Acer\Acer Arcade\PCMService.exe 2236
C:\Acer\Empowering Technology\admtray.exe 2332
C:\WINDOWS\system32\rundll32.exe 2476
C:\Acer\Empowering Technology\ePower\ePower_DMC.exe 2496
C:\PROGRA~1\LAUNCH~1\LManager.exe 2696
C:\Acer\Empowering Technology\eRecovery\Monitor.exe 2720
C:\Program Files\Lexmark 1200 Series\lxczbmgr.exe 2744
C:\WINDOWS\vVX3000.exe 2760
C:\Program Files\Lexmark 1200 Series\lxczbmon.exe 2776
C:\WINDOWS\system32\ctfmon.exe 2868
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 2876
C:\WINDOWS\System32\alg.exe 3652
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe 3660
C:\WINDOWS\system32\wbem\wmiprvse.exe 3676
C:\WINDOWS\system32\wbem\wmiprvse.exe 632
C:\WINDOWS\system32\wbem\unsecapp.exe 680
C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\RtkBtMnt.exe 2116
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe 1396
C:\Program Files\Internet Explorer\iexplore.exe 3820
C:\Program Files\Internet Explorer\iexplore.exe 2908
C:\Program Files\Internet Explorer\iexplore.exe 3316
################## | Fichiers # Dossiers infectieux |
D:\autorun.inf
E:\autorun.inf
################## | Registre # Clés infectieuses |
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{86acccc0-3963-11dd-9d9f-bad0beefface}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL siuOn.Exe
HKCU\..\..\Explorer\MountPoints2\{86acccc1-3963-11dd-9d9f-bad0beefface}
Shell\AutoRun\command =F:\WD_Windows_Tools\Setup.exe
HKCU\..\..\Explorer\MountPoints2\{bdb1f68d-7f42-11db-9b0c-806d6172696f}
Shell\AutoRun\command =D:\setupSNK.exe
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.056 ! |
au moins j'assure le PC actuel et les données du disque externe pour les 2 autres PC mon portable et celui de la maison (sniff !!!) on verra plus tard car avec eux je ne peux rien faire !!!
si ce n'est entendre le PC ramer comme si le moteur était à fond !!!
Bref...
Voici le rapport pour le PC de mon fils et pour le disque externe :
############################## | UsbFix V6.056 |
User : utilisateur (Administrateurs) # ACER-6C0BC44289
Update on 23/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 10:45:14 | 24/11/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Genuine Intel(R) CPU T2250 @ 1.73GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 43,88 Go (19,2 Go free) [ACER] # FAT32
D:\ -> Disque fixe local # 44,37 Go (15,03 Go free) [ACERDATA] # FAT32
E:\ -> Disque fixe local # 149 Go (61,99 Go free) # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 492
C:\WINDOWS\system32\csrss.exe 1468
C:\WINDOWS\system32\winlogon.exe 1496
C:\WINDOWS\system32\services.exe 1540
C:\WINDOWS\system32\lsass.exe 1552
C:\WINDOWS\system32\svchost.exe 1704
C:\WINDOWS\system32\svchost.exe 1800
C:\WINDOWS\System32\svchost.exe 1840
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe 1908
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe 1944
C:\WINDOWS\system32\svchost.exe 1996
C:\WINDOWS\system32\svchost.exe 292
C:\WINDOWS\system32\LEXBCES.EXE 780
C:\WINDOWS\system32\spoolsv.exe 856
C:\WINDOWS\system32\LEXPPS.EXE 864
C:\WINDOWS\system32\svchost.exe 1016
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 1048
C:\Acer\Empowering Technology\admServ.exe 1064
C:\Program Files\Bonjour\mDNSResponder.exe 1312
C:\WINDOWS\system32\svchost.exe 1340
C:\WINDOWS\Explorer.EXE 1360
c:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe 1412
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe 1472
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe 1748
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe 1788
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe 1968
C:\Program Files\Microsoft LifeCam\MSCamS32.exe 144
C:\WINDOWS\system32\nvsvc32.exe 2008
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe 212
C:\Program Files\CyberLink\Shared Files\RichVideo.exe 224
C:\WINDOWS\system32\svchost.exe 396
C:\WINDOWS\RTHDCPL.EXE 2056
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 2148
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe 2188
C:\Program Files\Acer\Acer Arcade\PCMService.exe 2236
C:\Acer\Empowering Technology\admtray.exe 2332
C:\WINDOWS\system32\rundll32.exe 2476
C:\Acer\Empowering Technology\ePower\ePower_DMC.exe 2496
C:\PROGRA~1\LAUNCH~1\LManager.exe 2696
C:\Acer\Empowering Technology\eRecovery\Monitor.exe 2720
C:\Program Files\Lexmark 1200 Series\lxczbmgr.exe 2744
C:\WINDOWS\vVX3000.exe 2760
C:\Program Files\Lexmark 1200 Series\lxczbmon.exe 2776
C:\WINDOWS\system32\ctfmon.exe 2868
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 2876
C:\WINDOWS\System32\alg.exe 3652
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe 3660
C:\WINDOWS\system32\wbem\wmiprvse.exe 3676
C:\WINDOWS\system32\wbem\wmiprvse.exe 632
C:\WINDOWS\system32\wbem\unsecapp.exe 680
C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\RtkBtMnt.exe 2116
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe 1396
C:\Program Files\Internet Explorer\iexplore.exe 3820
C:\Program Files\Internet Explorer\iexplore.exe 2908
C:\Program Files\Internet Explorer\iexplore.exe 3316
################## | Fichiers # Dossiers infectieux |
D:\autorun.inf
E:\autorun.inf
################## | Registre # Clés infectieuses |
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{86acccc0-3963-11dd-9d9f-bad0beefface}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL siuOn.Exe
HKCU\..\..\Explorer\MountPoints2\{86acccc1-3963-11dd-9d9f-bad0beefface}
Shell\AutoRun\command =F:\WD_Windows_Tools\Setup.exe
HKCU\..\..\Explorer\MountPoints2\{bdb1f68d-7f42-11db-9b0c-806d6172696f}
Shell\AutoRun\command =D:\setupSNK.exe
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.056 ! |
IsaChamp
Messages postés
8
Date d'inscription
mardi 24 novembre 2009
Statut
Membre
Dernière intervention
15 mars 2011
24 nov. 2009 à 10:50
24 nov. 2009 à 10:50
J'ai fait la manip sur le PC de mon fils d'ou je travaille actuellement en logant le disque dur externe de données qui est infecté ...
au moins j'assure le PC actuel et les données du disque externe pour les 2 autres PC mon portable et celui de la maison (sniff !!!) on verra plus tard car avec eux je ne peux rien faire !!!
si ce n'est entendre le PC ramer comme si le moteur était à fond !!!
Bref...
Voici le rapport pour le PC de mon fils et pour le disque externe :
############################## | UsbFix V6.056 |
User : utilisateur (Administrateurs) # ACER-6C0BC44289
Update on 23/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 10:45:14 | 24/11/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Genuine Intel(R) CPU T2250 @ 1.73GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 43,88 Go (19,2 Go free) [ACER] # FAT32
D:\ -> Disque fixe local # 44,37 Go (15,03 Go free) [ACERDATA] # FAT32
E:\ -> Disque fixe local # 149 Go (61,99 Go free) # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 492
C:\WINDOWS\system32\csrss.exe 1468
C:\WINDOWS\system32\winlogon.exe 1496
C:\WINDOWS\system32\services.exe 1540
C:\WINDOWS\system32\lsass.exe 1552
C:\WINDOWS\system32\svchost.exe 1704
C:\WINDOWS\system32\svchost.exe 1800
C:\WINDOWS\System32\svchost.exe 1840
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe 1908
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe 1944
C:\WINDOWS\system32\svchost.exe 1996
C:\WINDOWS\system32\svchost.exe 292
C:\WINDOWS\system32\LEXBCES.EXE 780
C:\WINDOWS\system32\spoolsv.exe 856
C:\WINDOWS\system32\LEXPPS.EXE 864
C:\WINDOWS\system32\svchost.exe 1016
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 1048
C:\Acer\Empowering Technology\admServ.exe 1064
C:\Program Files\Bonjour\mDNSResponder.exe 1312
C:\WINDOWS\system32\svchost.exe 1340
C:\WINDOWS\Explorer.EXE 1360
c:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe 1412
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe 1472
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe 1748
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe 1788
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe 1968
C:\Program Files\Microsoft LifeCam\MSCamS32.exe 144
C:\WINDOWS\system32\nvsvc32.exe 2008
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe 212
C:\Program Files\CyberLink\Shared Files\RichVideo.exe 224
C:\WINDOWS\system32\svchost.exe 396
C:\WINDOWS\RTHDCPL.EXE 2056
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 2148
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe 2188
C:\Program Files\Acer\Acer Arcade\PCMService.exe 2236
C:\Acer\Empowering Technology\admtray.exe 2332
C:\WINDOWS\system32\rundll32.exe 2476
C:\Acer\Empowering Technology\ePower\ePower_DMC.exe 2496
C:\PROGRA~1\LAUNCH~1\LManager.exe 2696
C:\Acer\Empowering Technology\eRecovery\Monitor.exe 2720
C:\Program Files\Lexmark 1200 Series\lxczbmgr.exe 2744
C:\WINDOWS\vVX3000.exe 2760
C:\Program Files\Lexmark 1200 Series\lxczbmon.exe 2776
C:\WINDOWS\system32\ctfmon.exe 2868
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 2876
C:\WINDOWS\System32\alg.exe 3652
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe 3660
C:\WINDOWS\system32\wbem\wmiprvse.exe 3676
C:\WINDOWS\system32\wbem\wmiprvse.exe 632
C:\WINDOWS\system32\wbem\unsecapp.exe 680
C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\RtkBtMnt.exe 2116
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe 1396
C:\Program Files\Internet Explorer\iexplore.exe 3820
C:\Program Files\Internet Explorer\iexplore.exe 2908
C:\Program Files\Internet Explorer\iexplore.exe 3316
################## | Fichiers # Dossiers infectieux |
D:\autorun.inf
E:\autorun.inf
################## | Registre # Clés infectieuses |
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{86acccc0-3963-11dd-9d9f-bad0beefface}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL siuOn.Exe
HKCU\..\..\Explorer\MountPoints2\{86acccc1-3963-11dd-9d9f-bad0beefface}
Shell\AutoRun\command =F:\WD_Windows_Tools\Setup.exe
HKCU\..\..\Explorer\MountPoints2\{bdb1f68d-7f42-11db-9b0c-806d6172696f}
Shell\AutoRun\command =D:\setupSNK.exe
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.056 ! |
au moins j'assure le PC actuel et les données du disque externe pour les 2 autres PC mon portable et celui de la maison (sniff !!!) on verra plus tard car avec eux je ne peux rien faire !!!
si ce n'est entendre le PC ramer comme si le moteur était à fond !!!
Bref...
Voici le rapport pour le PC de mon fils et pour le disque externe :
############################## | UsbFix V6.056 |
User : utilisateur (Administrateurs) # ACER-6C0BC44289
Update on 23/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 10:45:14 | 24/11/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Genuine Intel(R) CPU T2250 @ 1.73GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 43,88 Go (19,2 Go free) [ACER] # FAT32
D:\ -> Disque fixe local # 44,37 Go (15,03 Go free) [ACERDATA] # FAT32
E:\ -> Disque fixe local # 149 Go (61,99 Go free) # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 492
C:\WINDOWS\system32\csrss.exe 1468
C:\WINDOWS\system32\winlogon.exe 1496
C:\WINDOWS\system32\services.exe 1540
C:\WINDOWS\system32\lsass.exe 1552
C:\WINDOWS\system32\svchost.exe 1704
C:\WINDOWS\system32\svchost.exe 1800
C:\WINDOWS\System32\svchost.exe 1840
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe 1908
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe 1944
C:\WINDOWS\system32\svchost.exe 1996
C:\WINDOWS\system32\svchost.exe 292
C:\WINDOWS\system32\LEXBCES.EXE 780
C:\WINDOWS\system32\spoolsv.exe 856
C:\WINDOWS\system32\LEXPPS.EXE 864
C:\WINDOWS\system32\svchost.exe 1016
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 1048
C:\Acer\Empowering Technology\admServ.exe 1064
C:\Program Files\Bonjour\mDNSResponder.exe 1312
C:\WINDOWS\system32\svchost.exe 1340
C:\WINDOWS\Explorer.EXE 1360
c:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe 1412
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe 1472
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe 1748
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe 1788
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe 1968
C:\Program Files\Microsoft LifeCam\MSCamS32.exe 144
C:\WINDOWS\system32\nvsvc32.exe 2008
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe 212
C:\Program Files\CyberLink\Shared Files\RichVideo.exe 224
C:\WINDOWS\system32\svchost.exe 396
C:\WINDOWS\RTHDCPL.EXE 2056
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 2148
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe 2188
C:\Program Files\Acer\Acer Arcade\PCMService.exe 2236
C:\Acer\Empowering Technology\admtray.exe 2332
C:\WINDOWS\system32\rundll32.exe 2476
C:\Acer\Empowering Technology\ePower\ePower_DMC.exe 2496
C:\PROGRA~1\LAUNCH~1\LManager.exe 2696
C:\Acer\Empowering Technology\eRecovery\Monitor.exe 2720
C:\Program Files\Lexmark 1200 Series\lxczbmgr.exe 2744
C:\WINDOWS\vVX3000.exe 2760
C:\Program Files\Lexmark 1200 Series\lxczbmon.exe 2776
C:\WINDOWS\system32\ctfmon.exe 2868
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 2876
C:\WINDOWS\System32\alg.exe 3652
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe 3660
C:\WINDOWS\system32\wbem\wmiprvse.exe 3676
C:\WINDOWS\system32\wbem\wmiprvse.exe 632
C:\WINDOWS\system32\wbem\unsecapp.exe 680
C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\RtkBtMnt.exe 2116
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe 1396
C:\Program Files\Internet Explorer\iexplore.exe 3820
C:\Program Files\Internet Explorer\iexplore.exe 2908
C:\Program Files\Internet Explorer\iexplore.exe 3316
################## | Fichiers # Dossiers infectieux |
D:\autorun.inf
E:\autorun.inf
################## | Registre # Clés infectieuses |
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{86acccc0-3963-11dd-9d9f-bad0beefface}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL siuOn.Exe
HKCU\..\..\Explorer\MountPoints2\{86acccc1-3963-11dd-9d9f-bad0beefface}
Shell\AutoRun\command =F:\WD_Windows_Tools\Setup.exe
HKCU\..\..\Explorer\MountPoints2\{bdb1f68d-7f42-11db-9b0c-806d6172696f}
Shell\AutoRun\command =D:\setupSNK.exe
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.056 ! |
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
24 nov. 2009 à 11:31
24 nov. 2009 à 11:31
ok
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur ton bureau
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]
• Ton bureau disparaitra et le pc redémarrera .
• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
_____________________
fais usbfix ensuite sur les autres pc
_______________________
encore des soucis?
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur ton bureau
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]
• Ton bureau disparaitra et le pc redémarrera .
• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
_____________________
fais usbfix ensuite sur les autres pc
_______________________
encore des soucis?
Voici le rapport final ...
j'ai démarré le processus sur le PC de la maison qui a bien voulu démarrer mieux après que j'ai désactivé et désintallé Avast qui n'avait rien fait merci et à +
Rapport UsbFix après F - 2 :
############################## | UsbFix V6.056 |
User : utilisateur (Administrateurs) # ACER-6C0BC44289
Update on 23/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 11:47:24 | 24/11/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Genuine Intel(R) CPU T2250 @ 1.73GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 43,88 Go (19,21 Go free) [ACER] # FAT32
D:\ -> Disque fixe local # 44,37 Go (15,03 Go free) [ACERDATA] # FAT32
E:\ -> Disque fixe local # 149 Go (61,99 Go free) # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 492
C:\WINDOWS\system32\csrss.exe 1472
C:\WINDOWS\system32\winlogon.exe 1496
C:\WINDOWS\system32\services.exe 1540
C:\WINDOWS\system32\lsass.exe 1552
C:\WINDOWS\system32\svchost.exe 1716
C:\WINDOWS\system32\logonui.exe 1800
C:\WINDOWS\system32\svchost.exe 1840
C:\WINDOWS\System32\svchost.exe 1880
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe 1936
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe 2012
C:\WINDOWS\system32\svchost.exe 264
C:\WINDOWS\system32\svchost.exe 424
C:\WINDOWS\system32\userinit.exe 940
C:\WINDOWS\system32\LEXBCES.EXE 960
C:\WINDOWS\system32\WgaTray.exe 972
C:\WINDOWS\system32\spoolsv.exe 1020
C:\WINDOWS\system32\LEXPPS.EXE 1036
C:\WINDOWS\Explorer.EXE 1100
C:\WINDOWS\system32\svchost.exe 1176
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 1236
C:\Acer\Empowering Technology\admServ.exe 1252
C:\Program Files\Bonjour\mDNSResponder.exe 1384
C:\WINDOWS\system32\svchost.exe 1404
c:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe 1420
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe 1464
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe 1556
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe 1748
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe 1932
C:\Program Files\Microsoft LifeCam\MSCamS32.exe 192
C:\WINDOWS\system32\nvsvc32.exe 200
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe 1820
C:\Program Files\CyberLink\Shared Files\RichVideo.exe 1600
C:\WINDOWS\system32\svchost.exe 640
C:\WINDOWS\system32\wuauclt.exe 804
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe 3324
C:\Program Files\Microsoft LifeCam\LifeTray.exe 4028
C:\WINDOWS\system32\wbem\wmiprvse.exe 4040
C:\WINDOWS\System32\alg.exe 4052
C:\Program Files\Microsoft LifeCam\dw15.exe 4084
################## | Fichiers # Dossiers infectieux |
Supprimé ! D:\autorun.inf
Supprimé ! E:\autorun.inf
################## | Registre # Clés infectieuses |
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{86acccc1-3963-11dd-9d9f-bad0beefface}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[05/08/2004 05:00|-rahs----|4952] C:\Bootfont.bin
[15/11/2009 18:36|-rahs----|252240] C:\ntldr
[05/08/2004 05:00|-rahs----|47564] C:\NTDETECT.COM
[29/11/2006 01:55|-rahs----|216] C:\boot.ini
[14/02/2005 11:07|--a------|0] C:\CONFIG.SYS
[27/06/2006 22:41|--a------|150] C:\AUTOEXEC.BAT
[14/02/2005 11:07|-rahs----|0] C:\IO.SYS
[14/02/2005 11:07|-rahs----|0] C:\MSDOS.SYS
[10/11/1999 08:17|--a------|49] C:\XPH.TAG
[27/06/2006 23:07|-rahs----|79] C:\Preload.aaa
[?|?|?] C:\hiberfil.sys
[24/11/2009 11:49|--a------|3516] C:\UsbFix.txt
[29/11/2006 23:20|--a------|168] C:\setupfax.log
[03/05/2008 22:35|--a------|230424] C:\img2-001.raw
[13/09/2007 15:18|--a------|58539] C:\8201.htm
[?|?|?] C:\pagefile.sys
[14/09/2008 13:41|--a------|74] C:\CMLoader.log
[04/08/2004 00:55|--a------|28672] D:\setupSNK.exe
[08/06/2008 14:06|--a------|1713] D:\Oblivion.lnk
[13/09/2008 11:19|--a------|361627] E:\E2C_europe.jpg
[22/11/2009 21:01|--a------|588] E:\pop.cegetel.net.iaf
[23/11/2009 08:48|--a------|40944072] E:\setupfre.exe
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
# E:\autorun.inf -> Dossier créé par UsbFix.
################## | Suspect | https://www.virustotal.com/gui/ |
################## | Cracks / Keygens / Serials |
################## | Upload |
Veuillez envoyer le fichier : C:\DOCUME~1\UTILIS~1\Bureau\UsbFix_Upload_Me_ACER-6C0BC44289.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
j'ai démarré le processus sur le PC de la maison qui a bien voulu démarrer mieux après que j'ai désactivé et désintallé Avast qui n'avait rien fait merci et à +
Rapport UsbFix après F - 2 :
############################## | UsbFix V6.056 |
User : utilisateur (Administrateurs) # ACER-6C0BC44289
Update on 23/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 11:47:24 | 24/11/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Genuine Intel(R) CPU T2250 @ 1.73GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 43,88 Go (19,21 Go free) [ACER] # FAT32
D:\ -> Disque fixe local # 44,37 Go (15,03 Go free) [ACERDATA] # FAT32
E:\ -> Disque fixe local # 149 Go (61,99 Go free) # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 492
C:\WINDOWS\system32\csrss.exe 1472
C:\WINDOWS\system32\winlogon.exe 1496
C:\WINDOWS\system32\services.exe 1540
C:\WINDOWS\system32\lsass.exe 1552
C:\WINDOWS\system32\svchost.exe 1716
C:\WINDOWS\system32\logonui.exe 1800
C:\WINDOWS\system32\svchost.exe 1840
C:\WINDOWS\System32\svchost.exe 1880
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe 1936
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe 2012
C:\WINDOWS\system32\svchost.exe 264
C:\WINDOWS\system32\svchost.exe 424
C:\WINDOWS\system32\userinit.exe 940
C:\WINDOWS\system32\LEXBCES.EXE 960
C:\WINDOWS\system32\WgaTray.exe 972
C:\WINDOWS\system32\spoolsv.exe 1020
C:\WINDOWS\system32\LEXPPS.EXE 1036
C:\WINDOWS\Explorer.EXE 1100
C:\WINDOWS\system32\svchost.exe 1176
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 1236
C:\Acer\Empowering Technology\admServ.exe 1252
C:\Program Files\Bonjour\mDNSResponder.exe 1384
C:\WINDOWS\system32\svchost.exe 1404
c:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe 1420
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe 1464
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe 1556
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe 1748
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe 1932
C:\Program Files\Microsoft LifeCam\MSCamS32.exe 192
C:\WINDOWS\system32\nvsvc32.exe 200
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe 1820
C:\Program Files\CyberLink\Shared Files\RichVideo.exe 1600
C:\WINDOWS\system32\svchost.exe 640
C:\WINDOWS\system32\wuauclt.exe 804
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe 3324
C:\Program Files\Microsoft LifeCam\LifeTray.exe 4028
C:\WINDOWS\system32\wbem\wmiprvse.exe 4040
C:\WINDOWS\System32\alg.exe 4052
C:\Program Files\Microsoft LifeCam\dw15.exe 4084
################## | Fichiers # Dossiers infectieux |
Supprimé ! D:\autorun.inf
Supprimé ! E:\autorun.inf
################## | Registre # Clés infectieuses |
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{86acccc1-3963-11dd-9d9f-bad0beefface}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[05/08/2004 05:00|-rahs----|4952] C:\Bootfont.bin
[15/11/2009 18:36|-rahs----|252240] C:\ntldr
[05/08/2004 05:00|-rahs----|47564] C:\NTDETECT.COM
[29/11/2006 01:55|-rahs----|216] C:\boot.ini
[14/02/2005 11:07|--a------|0] C:\CONFIG.SYS
[27/06/2006 22:41|--a------|150] C:\AUTOEXEC.BAT
[14/02/2005 11:07|-rahs----|0] C:\IO.SYS
[14/02/2005 11:07|-rahs----|0] C:\MSDOS.SYS
[10/11/1999 08:17|--a------|49] C:\XPH.TAG
[27/06/2006 23:07|-rahs----|79] C:\Preload.aaa
[?|?|?] C:\hiberfil.sys
[24/11/2009 11:49|--a------|3516] C:\UsbFix.txt
[29/11/2006 23:20|--a------|168] C:\setupfax.log
[03/05/2008 22:35|--a------|230424] C:\img2-001.raw
[13/09/2007 15:18|--a------|58539] C:\8201.htm
[?|?|?] C:\pagefile.sys
[14/09/2008 13:41|--a------|74] C:\CMLoader.log
[04/08/2004 00:55|--a------|28672] D:\setupSNK.exe
[08/06/2008 14:06|--a------|1713] D:\Oblivion.lnk
[13/09/2008 11:19|--a------|361627] E:\E2C_europe.jpg
[22/11/2009 21:01|--a------|588] E:\pop.cegetel.net.iaf
[23/11/2009 08:48|--a------|40944072] E:\setupfre.exe
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
# E:\autorun.inf -> Dossier créé par UsbFix.
################## | Suspect | https://www.virustotal.com/gui/ |
################## | Cracks / Keygens / Serials |
################## | Upload |
Veuillez envoyer le fichier : C:\DOCUME~1\UTILIS~1\Bureau\UsbFix_Upload_Me_ACER-6C0BC44289.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
24 nov. 2009 à 12:09
24 nov. 2009 à 12:09
le souci est réglé ou pas?
fais usbfix sur tous les pc
____________
à la place d'avast mets antivir free
pour bien virer avast: https://www.avast.com/fr-fr/uninstall-utility
manuel: antivir:
https://www.malekal.com/avira-free-security-antivirus-gratuit/
fais usbfix sur tous les pc
____________
à la place d'avast mets antivir free
pour bien virer avast: https://www.avast.com/fr-fr/uninstall-utility
manuel: antivir:
https://www.malekal.com/avira-free-security-antivirus-gratuit/
Super ... côté PC de mon fils ca marche bien et j'ai enfin pu récupérer les données sur le disque dur externe lisible et complet
MERCI
UsbFix tourne actuellement sur le PC de la maison j'ai fait le scan F - 1 et le nettoyage F - 2 c'est en cours !
Bon je fais manger mon fils et je le ramène à l'école ... je soigne aussi mon grand qui a la grippe une vraie (en +++) et je fais le point début d'après midi
A+++
Isa
MERCI
UsbFix tourne actuellement sur le PC de la maison j'ai fait le scan F - 1 et le nettoyage F - 2 c'est en cours !
Bon je fais manger mon fils et je le ramène à l'école ... je soigne aussi mon grand qui a la grippe une vraie (en +++) et je fais le point début d'après midi
A+++
Isa
Me revoilà ...
Super j'ai réussi à dépanner après le disque dur externe, le ménage sur le PC de mon fils François d'où je travaillais avec ton processus et tes conseils j'ai même réussi à :
- dépanner le PC de la maison d'où j'écris à l'instant
- et je viens de finir mon PC portable qui est dédié travail et perso ... c'est dire !!!
et je viens d'envoyer le rapport
OUFFF...
J'ai installé Antivir sur le PC de mon fils. Je fais les autres et c'est réglé...
Détail, j'ai envie de vérifier le PC d'un copain à mon fils qui vient d'avoir un Alienware sous vista le mois dernier.
Comme il a dit à mon fils que son PC commençait à ramer depuis que mon fils lui à passé des infos à partir d'une clé USB du PC de la maison ce week-end faut-il aussi faire la manip pour lui ???
On l'a averti d'un virus mais son système n'a rien détecté sur la clé lorsqu'il a chargé le doc de mon fils.
S'il a le problème les conseils sont-il aussi valables pour son PC sous windows vista version oct 2009 avec pack en cours pour la migration vers windows 7
MERCI ENCORE POUR TOUS VOS CONSEILS
Super j'ai réussi à dépanner après le disque dur externe, le ménage sur le PC de mon fils François d'où je travaillais avec ton processus et tes conseils j'ai même réussi à :
- dépanner le PC de la maison d'où j'écris à l'instant
- et je viens de finir mon PC portable qui est dédié travail et perso ... c'est dire !!!
et je viens d'envoyer le rapport
OUFFF...
J'ai installé Antivir sur le PC de mon fils. Je fais les autres et c'est réglé...
Détail, j'ai envie de vérifier le PC d'un copain à mon fils qui vient d'avoir un Alienware sous vista le mois dernier.
Comme il a dit à mon fils que son PC commençait à ramer depuis que mon fils lui à passé des infos à partir d'une clé USB du PC de la maison ce week-end faut-il aussi faire la manip pour lui ???
On l'a averti d'un virus mais son système n'a rien détecté sur la clé lorsqu'il a chargé le doc de mon fils.
S'il a le problème les conseils sont-il aussi valables pour son PC sous windows vista version oct 2009 avec pack en cours pour la migration vers windows 7
MERCI ENCORE POUR TOUS VOS CONSEILS
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
25 nov. 2009 à 10:49
25 nov. 2009 à 10:49
slt oui il faut désinfecter tous les pc qui oint été en contact avec cette clé en utilisant usbfix car aucun antivirus actuellement vendu n'est très efficace pour cela ! une fois la clé branchée sur un pc il est infecté et transmet l'infection à tous les supports externes branchés dessus!
donc le copain de votre fils doit passer usbfix option 2
rq: une fois usbfix passé tous les pc sont vaccinés contre cette infection circulant par les supports externes
donc le copain de votre fils doit passer usbfix option 2
rq: une fois usbfix passé tous les pc sont vaccinés contre cette infection circulant par les supports externes
Re-bonjour
Merci pour la réponse ... je vais le faire faire au PC du copain de mon fils ...
Par contre pour mon PC portable, ça marchait après Usbfix mais le virus s'est remis dans un fichier rapport zip USBFIX (mais oui !!!) que j'ai ouvert pour voir le rapport alors nouvelle infection immédiate !!! et à nouveau bloquée ...
alors j'ai refais Usbfix une deuxième fois mais cette fois ci le zip USBFIX créé je l'ai mis à la poubelle... donc ça allait ... j'éteins et je relance le PC et là encore nouvelle infection ... !!! immédiate à l'ouverture PC immédiatement ralenti avec l'UC qui marche à 100% (autant conduire une voiture sans vitesse avec le pied à fond sur l'accélérateur !!!)
donc j'ai relancé Usbfix une troisième fois en coupant mon internet wifi ... j'ai mis Avira Antivir à la fin du processus Usbix F - 2 avant d'envoyer le rapport final ... j'ai lancé internet juste à la fin de l'installation d'Avira antivir pour la mise à jour et j'ai lancé le scan direct sur tout le PC ce qui m'a permis de mettre 11 objets/fichiers/applis (???) en quarantaine que j'ai détruit y compris d'ailleurs le fameux USBFIX_NOM UTILISATEUR(nom d'utilisateur Windows du PC).zip qui était dans le lot à nouveau !!!
Bref ... ce matin le PC marche mais j'ai dû interrompre un processus qui était encore là dans mon gestionnaire de tâche et qui me bouffait déjà encore 100% de mon CPU après ouverture ... (hpqste08.exe) j'ai arrêté ce processus et ça semble marcher quand même ...
Ceci étant le PC est encore infecté et je ne sais pas comment faire j'ai même vu dans la liste des processus un "alg.exe" est je crois aussi un virus ???
Je n'ose donc pas lancer le processus sur le PC du copain de mon fils sans m'assurer que c'est OK par contre sur le PC de la maison celà semble ne plus poser du tout de problèmes (!!! vas comprendre ???) ni sur le disque externe que j'ai rescanné hier soir avec antivir après l'avoir remis en marche grace à ton Usbfix ... tout semble OK au moins pour eux...
A suivre merci de tes lumières pour mon PC portable sur lequel je semble avoir encore quelques pb à régler
A+++
Merci pour la réponse ... je vais le faire faire au PC du copain de mon fils ...
Par contre pour mon PC portable, ça marchait après Usbfix mais le virus s'est remis dans un fichier rapport zip USBFIX (mais oui !!!) que j'ai ouvert pour voir le rapport alors nouvelle infection immédiate !!! et à nouveau bloquée ...
alors j'ai refais Usbfix une deuxième fois mais cette fois ci le zip USBFIX créé je l'ai mis à la poubelle... donc ça allait ... j'éteins et je relance le PC et là encore nouvelle infection ... !!! immédiate à l'ouverture PC immédiatement ralenti avec l'UC qui marche à 100% (autant conduire une voiture sans vitesse avec le pied à fond sur l'accélérateur !!!)
donc j'ai relancé Usbfix une troisième fois en coupant mon internet wifi ... j'ai mis Avira Antivir à la fin du processus Usbix F - 2 avant d'envoyer le rapport final ... j'ai lancé internet juste à la fin de l'installation d'Avira antivir pour la mise à jour et j'ai lancé le scan direct sur tout le PC ce qui m'a permis de mettre 11 objets/fichiers/applis (???) en quarantaine que j'ai détruit y compris d'ailleurs le fameux USBFIX_NOM UTILISATEUR(nom d'utilisateur Windows du PC).zip qui était dans le lot à nouveau !!!
Bref ... ce matin le PC marche mais j'ai dû interrompre un processus qui était encore là dans mon gestionnaire de tâche et qui me bouffait déjà encore 100% de mon CPU après ouverture ... (hpqste08.exe) j'ai arrêté ce processus et ça semble marcher quand même ...
Ceci étant le PC est encore infecté et je ne sais pas comment faire j'ai même vu dans la liste des processus un "alg.exe" est je crois aussi un virus ???
Je n'ose donc pas lancer le processus sur le PC du copain de mon fils sans m'assurer que c'est OK par contre sur le PC de la maison celà semble ne plus poser du tout de problèmes (!!! vas comprendre ???) ni sur le disque externe que j'ai rescanné hier soir avec antivir après l'avoir remis en marche grace à ton Usbfix ... tout semble OK au moins pour eux...
A suivre merci de tes lumières pour mon PC portable sur lequel je semble avoir encore quelques pb à régler
A+++
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
25 nov. 2009 à 13:19
25 nov. 2009 à 13:19
oui usbfix mets en quarantaine l'infection
pour virer de la quarantaine il faut supprimer usbfix du pc
ou lance tools cleaner qui va virer usbfix et les traces de la quarantaine
pour virer de la quarantaine il faut supprimer usbfix du pc
ou lance tools cleaner qui va virer usbfix et les traces de la quarantaine