Plusieurs virus a suprimer don msn photoshack
Résolu
ced
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,je viens de recuperer le pc d'un amis qui a des virus je sais qu'il a un qu'il a chopé sur msn s'est "photos hack" il me l'a envoyé, il a avast dans le visualiseur de journaux dans conseil je vois qu'il en a de marquer virus data base virus systéme. Je voudrais un peut d'aide pour lui nettoyé son pc.
A voir également:
- Plusieurs virus a suprimer don msn photoshack
- Virus mcafee - Accueil - Piratage
- Telecharger msn - Télécharger - Messagerie
- Msn explorer - Télécharger - Divers Web & Internet
- Comment suprimer un compte gmail - Guide
- Comment suprimer un compte insta - Guide
135 réponses
ok le pc est clean et norton ny est +, merci, tout fonctionne, mais y a toujours ce probléme de lecture automatique du lecteur qui ne ce lance pas. Faire une purge de restauration systéme, je connais pas. J'attend tes instructions.
bon pour la puge on verras après j'aimerai bien régler le problème de l'exécution auto de ton lecteur tu as dis que tu avais déjà fais ce qui fallait sur le lecteur , on parle bien de clique droit sur le lecteur , sur exécution automatique et tu as bien mis lignes par lignes ce que tu voulais faire lors de l'insertion du cd ou dvd perso j'ai eu il y a longtemps un problème de se genre et j'avais utiliser un logiciel pour remettre cela , je sais plus le nom je vais rechercher , j'avais lancer le logiciel et choisi le périphèrique à problème et réparrer je recherche et je reviens
je viens de voir dans programme/fonctionnalité il y a un gestionnaire de réinstallation, j'ai pas regardé je peut essayé et faire quelque chose peut être. Mais la, je vais chercher ma femme au taf et je serais de retour vers 20h45 donc si tu es encore la, s'est cool, autrement quand tu pourras. Au retour je regarde ce gestionnaire de
rehinstallation, et je te tiens au courrant, a moins que tu est trouvé la solution avant mon retour. En tout cas merci. :)
rehinstallation, et je te tiens au courrant, a moins que tu est trouvé la solution avant mon retour. En tout cas merci. :)
de mémoire c'était autofix que j'avais utiliser pour remettre l'exécution automatique en place suite à une infection
mais si tu pouvais me poster un usbfix option 1 pour être sur que cela soit pas encore des restes d'infection
• Telecharges et installes: https://www.ionos.fr/?affiliate_id=77097 de C_XX & Chiquitine29
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
• Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .
• Choisis l'option 1 ( Recherche )
• Laisse travailler l outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra.
• Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
mais si tu pouvais me poster un usbfix option 1 pour être sur que cela soit pas encore des restes d'infection
• Telecharges et installes: https://www.ionos.fr/?affiliate_id=77097 de C_XX & Chiquitine29
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
• Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .
• Choisis l'option 1 ( Recherche )
• Laisse travailler l outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra.
• Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Je vais manger et j'essais ce systéme de reinstalation aprés.
Voila le rapport:
############################## | UsbFix V6.062 |
User : poupette (Administrateurs) # PC-DE-POUPETTE
Update on 12/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 20:33:22 | 12/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) Dual CPU E2220 @ 2.40GHz
Microsoft® Windows Vista™ Édition Familiale Basique (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 7.0.6002.18005
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 584,98 Go (469,56 Go free) [HP] # NTFS
D:\ -> Disque fixe local # 11,19 Go (1,56 Go free) [FACTORY_IMAGE] # NTFS
E:\ -> Disque CD-ROM # 3,46 Go (0 Mo free) [Mon disque] # CDFS
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
############################## | Processus actifs |
C:\Windows\System32\smss.exe 500
C:\Windows\system32\csrss.exe 568
C:\Windows\system32\wininit.exe 624
C:\Windows\system32\csrss.exe 636
C:\Windows\system32\services.exe 668
C:\Windows\system32\lsass.exe 684
C:\Windows\system32\lsm.exe 692
C:\Windows\system32\svchost.exe 836
C:\Windows\system32\winlogon.exe 868
C:\Windows\system32\nvvsvc.exe 928
C:\Windows\system32\svchost.exe 956
C:\Windows\System32\svchost.exe 1020
C:\Windows\System32\svchost.exe 1056
C:\Windows\System32\svchost.exe 1084
C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe 1096
C:\Windows\system32\svchost.exe 1128
C:\Windows\system32\SLsvc.exe 1316
C:\Windows\system32\svchost.exe 1368
C:\Windows\system32\rundll32.exe 1388
C:\Windows\system32\svchost.exe 1644
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1764
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1796
C:\Windows\system32\Dwm.exe 1888
C:\Windows\Explorer.EXE 1920
C:\Program Files\Windows Defender\MSASCui.exe 196
C:\Program Files\Hewlett-Packard\HP Odometer\hpsysdrv.exe 208
C:\Windows\System32\nvraidservice.exe 376
C:\Windows\System32\rundll32.exe 544
C:\Program Files\Hewlett-Packard\Media\TV\TVAgent.exe 556
C:\Program Files\Hewlett-Packard\TouchSmart\Media\TSMAgent.exe 660
C:\Program Files\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe 752
C:\Program Files\Hewlett-Packard\HP MediaSmart\SmartMenu.exe 824
C:\Program Files\HP\Digital Imaging\bin\HpqSRmon.exe 688
C:\Program Files\Hewlett-Packard\Media\DVD\DVDAgent.exe 620
C:\Program Files\Alwil Software\Avast4\ashDisp.exe 936
C:\Program Files\Common Files\Logitech\LComMgr\Communications_Helper.exe 1072
C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe 1200
C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe 1436
C:\Program Files\Windows Live\Messenger\msnmsgr.exe 1520
C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE 1576
C:\Windows\System32\spoolsv.exe 1804
C:\Windows\system32\svchost.exe 2056
C:\Windows\system32\taskeng.exe 2096
C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe 2940
C:\Windows\system32\svchost.exe 3372
C:\Program Files\Common Files\LightScribe\LSSrvc.exe 3400
C:\Windows\System32\svchost.exe 3460
C:\Windows\System32\svchost.exe 3520
C:\Windows\system32\svchost.exe 3552
C:\Windows\system32\svchost.exe 3592
C:\Windows\System32\svchost.exe 3692
C:\Windows\system32\SearchIndexer.exe 3752
C:\Windows\system32\taskeng.exe 3296
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 1984
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 2684
C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe 156
C:\Windows\system32\wbem\wmiprvse.exe 2736
C:\Windows\system32\wbem\unsecapp.exe 2676
C:\Program Files\Hewlett-Packard\KBD\kbd.exe 2952
c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe 5480
C:\Program Files\Windows Media Player\wmpnetwk.exe 5544
C:\Windows\System32\svchost.exe 4104
C:\Program Files\Internet Explorer\ieuser.exe 1356
C:\Program Files\Internet Explorer\iexplore.exe 3408
C:\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe 1240
C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_clipbook.exe 5884
C:\Windows\system32\Macromed\Flash\FlashUtil10a.exe 5476
C:\Windows\system32\SearchProtocolHost.exe 5828
C:\Windows\system32\SearchFilterHost.exe 5800
C:\Windows\system32\taskeng.exe 5140
C:\Windows\system32\conime.exe 6056
C:\Windows\system32\wbem\wmiprvse.exe 4436
################## | Fichiers # Dossiers infectieux |
################## | Registre # Clés infectieuses |
################## | Registre # Mountpoints2 |
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.062 ! |
Voila le rapport:
############################## | UsbFix V6.062 |
User : poupette (Administrateurs) # PC-DE-POUPETTE
Update on 12/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 20:33:22 | 12/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) Dual CPU E2220 @ 2.40GHz
Microsoft® Windows Vista™ Édition Familiale Basique (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 7.0.6002.18005
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 584,98 Go (469,56 Go free) [HP] # NTFS
D:\ -> Disque fixe local # 11,19 Go (1,56 Go free) [FACTORY_IMAGE] # NTFS
E:\ -> Disque CD-ROM # 3,46 Go (0 Mo free) [Mon disque] # CDFS
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
############################## | Processus actifs |
C:\Windows\System32\smss.exe 500
C:\Windows\system32\csrss.exe 568
C:\Windows\system32\wininit.exe 624
C:\Windows\system32\csrss.exe 636
C:\Windows\system32\services.exe 668
C:\Windows\system32\lsass.exe 684
C:\Windows\system32\lsm.exe 692
C:\Windows\system32\svchost.exe 836
C:\Windows\system32\winlogon.exe 868
C:\Windows\system32\nvvsvc.exe 928
C:\Windows\system32\svchost.exe 956
C:\Windows\System32\svchost.exe 1020
C:\Windows\System32\svchost.exe 1056
C:\Windows\System32\svchost.exe 1084
C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe 1096
C:\Windows\system32\svchost.exe 1128
C:\Windows\system32\SLsvc.exe 1316
C:\Windows\system32\svchost.exe 1368
C:\Windows\system32\rundll32.exe 1388
C:\Windows\system32\svchost.exe 1644
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1764
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1796
C:\Windows\system32\Dwm.exe 1888
C:\Windows\Explorer.EXE 1920
C:\Program Files\Windows Defender\MSASCui.exe 196
C:\Program Files\Hewlett-Packard\HP Odometer\hpsysdrv.exe 208
C:\Windows\System32\nvraidservice.exe 376
C:\Windows\System32\rundll32.exe 544
C:\Program Files\Hewlett-Packard\Media\TV\TVAgent.exe 556
C:\Program Files\Hewlett-Packard\TouchSmart\Media\TSMAgent.exe 660
C:\Program Files\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe 752
C:\Program Files\Hewlett-Packard\HP MediaSmart\SmartMenu.exe 824
C:\Program Files\HP\Digital Imaging\bin\HpqSRmon.exe 688
C:\Program Files\Hewlett-Packard\Media\DVD\DVDAgent.exe 620
C:\Program Files\Alwil Software\Avast4\ashDisp.exe 936
C:\Program Files\Common Files\Logitech\LComMgr\Communications_Helper.exe 1072
C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe 1200
C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe 1436
C:\Program Files\Windows Live\Messenger\msnmsgr.exe 1520
C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE 1576
C:\Windows\System32\spoolsv.exe 1804
C:\Windows\system32\svchost.exe 2056
C:\Windows\system32\taskeng.exe 2096
C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe 2940
C:\Windows\system32\svchost.exe 3372
C:\Program Files\Common Files\LightScribe\LSSrvc.exe 3400
C:\Windows\System32\svchost.exe 3460
C:\Windows\System32\svchost.exe 3520
C:\Windows\system32\svchost.exe 3552
C:\Windows\system32\svchost.exe 3592
C:\Windows\System32\svchost.exe 3692
C:\Windows\system32\SearchIndexer.exe 3752
C:\Windows\system32\taskeng.exe 3296
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 1984
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 2684
C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe 156
C:\Windows\system32\wbem\wmiprvse.exe 2736
C:\Windows\system32\wbem\unsecapp.exe 2676
C:\Program Files\Hewlett-Packard\KBD\kbd.exe 2952
c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe 5480
C:\Program Files\Windows Media Player\wmpnetwk.exe 5544
C:\Windows\System32\svchost.exe 4104
C:\Program Files\Internet Explorer\ieuser.exe 1356
C:\Program Files\Internet Explorer\iexplore.exe 3408
C:\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe 1240
C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_clipbook.exe 5884
C:\Windows\system32\Macromed\Flash\FlashUtil10a.exe 5476
C:\Windows\system32\SearchProtocolHost.exe 5828
C:\Windows\system32\SearchFilterHost.exe 5800
C:\Windows\system32\taskeng.exe 5140
C:\Windows\system32\conime.exe 6056
C:\Windows\system32\wbem\wmiprvse.exe 4436
################## | Fichiers # Dossiers infectieux |
################## | Registre # Clés infectieuses |
################## | Registre # Mountpoints2 |
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.062 ! |
autofix marche pas sous vista,et la reinstalation non +, mais j'ai trouvé sa tu s'est ou sa ce trouve cette clée ?
https://groups.google.com/forum/#!topic/microsoft.public.fr.windows.vista.general/rZVQt0ruGNc
https://groups.google.com/forum/#!topic/microsoft.public.fr.windows.vista.general/rZVQt0ruGNc
bonjor, si tu lance autofix avec un clique droit et sur propriété dans l'onglet tu choisis xp sp2 ou 3 si proposer et que tu le lance après avec un clique droit et en tant que administrateur est ce qu'il se lance car perso pour certain programmes come des jeux ou même pour désinfecté cette solution permets de passer les choses essais !!, sinon pour la clé dans exécuter tu mets regedit après tu ouvres en cliquand sur les + devant chaque nom pour enfin trouver NoDriveTypeAutoRun mais si tu est pas sur touche pas au registre ou fais une sauvegarde avant
j'ai les chiffres suivant sur les clée:
HonorAutoRunS... REG_DWORD 0x00000000 (0)
NoDriveAutoRun REG_DWORD 0x00000091 (145)
NoDriveTypeAU... REG_DWORD 0x00000091 (145)
HonorAutoRunS... REG_DWORD 0x00000000 (0)
NoDriveAutoRun REG_DWORD 0x00000091 (145)
NoDriveTypeAU... REG_DWORD 0x00000091 (145)
quand tu choisis compatibilité sp2 et que tu le lances en tant que administrateur il fonctionne pas ??
si il fonctionne il detecte 2 trucs: Hardware detection statut ok, je met suivant je selectionne le lecteur suivant, et aprés le programme a cessé de fonctionné.
as tu après redémarrer le pc et mis un cd pour voir si ça marchait !!
oui, s'est toujours pareil. Si j'ai bien compris s'est sur la clée de registre autorun en faite il faut le chiffre 1 et moi il y a 0 donc pas activé mais je voudrais être sur du coup et avec les chiffres du dessu quelle qu'un qui connais sa pourrais me le dire. Et il a des lecteur de carte sd et d'autre je sais pas si elle son aussi desactiver?
Pour moi sa viendrais de ce chiffres :
HonorAutoRunS... REG_DWORD 0x00000000 (0)
NoDriveAutoRun REG_DWORD 0x00000091 (145)
NoDriveTypeAU... REG_DWORD 0x00000091 (145)
je pense qu'il faut celui la:
HonorAutoRunS... REG_DWORD 0x00000000 (1)
NoDriveAutoRun REG_DWORD 0x00000091 (145)
NoDriveTypeAU... REG_DWORD 0x00000091 (145)
mais je voudrais être sur du coup et esqu'il faut des autre chiffre devant?
HonorAutoRunS... REG_DWORD 0x00000000 (0)
NoDriveAutoRun REG_DWORD 0x00000091 (145)
NoDriveTypeAU... REG_DWORD 0x00000091 (145)
je pense qu'il faut celui la:
HonorAutoRunS... REG_DWORD 0x00000000 (1)
NoDriveAutoRun REG_DWORD 0x00000091 (145)
NoDriveTypeAU... REG_DWORD 0x00000091 (145)
mais je voudrais être sur du coup et esqu'il faut des autre chiffre devant?
tu touche à rien je viens de demander à gen-hacman de passer voir je pense qu'ilsaura te dire donc pour l'instant tu restes comme cela
salut j ai trouvé ca pour l exe auto :
https://forums.commentcamarche.net/forum/affich-3840679-execution-automatique-sous-vista
https://forums.commentcamarche.net/forum/affich-9287403-execution-automatique-sous-vista-sp1
https://www.clubic.com/forum/t/plus-dexecution-automatique-ni-des-cd-ni-de-mon-apn-sous-vista/180216
https://support.microsoft.com/en-us/windows?ui=en-US&rs=en-001&ad=US
https://forums.commentcamarche.net/forum/affich-3840679-execution-automatique-sous-vista
https://forums.commentcamarche.net/forum/affich-9287403-execution-automatique-sous-vista-sp1
https://www.clubic.com/forum/t/plus-dexecution-automatique-ni-des-cd-ni-de-mon-apn-sous-vista/180216
https://support.microsoft.com/en-us/windows?ui=en-US&rs=en-001&ad=US
Non, ces liens je les avait deja regardé, et sa me fait sa depuis la 1° desinfection. Même nero ne fonctionnais + donc je l'ai desinstallé faut que je le remette aprés. J'ai regardé panneau de configuration execution automatique rien, s'est coché , j'ai coché cd lecture avec windows media, mais sa fait rien. J'ai essayé autofix.ex marche pas, j'ai regarder les valeurs du registre pour dvd le chiffre et 1 donc bon, "regedit
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies
\Explorer, Remplacement NoDriveTypeAutoRun qui avait été mis à FF (tout désactivé) par 91" moi s'est 91 donc bon.
J'ai essayé quand je met une clée usb sa marche la fenêtre s'ouvre, niquel. Pourquoi pas avec ses foutu dvd.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies
\Explorer, Remplacement NoDriveTypeAutoRun qui avait été mis à FF (tout désactivé) par 91" moi s'est 91 donc bon.
J'ai essayé quand je met une clée usb sa marche la fenêtre s'ouvre, niquel. Pourquoi pas avec ses foutu dvd.
merci gen d'être passer !!
j'ai cela aussi comme manipe : https://support.microsoft.com/en-us/windows?ui=en-US&rs=en-001&ad=US
j'ai cela aussi comme manipe : https://support.microsoft.com/en-us/windows?ui=en-US&rs=en-001&ad=US
bonjour, et si tu fais un clique droit sur le lecteur et sur propriété sur exécution automatique et que tu recoche systèmatiquement pour tout les contenus tu valide tu redémarres le pc et tu regardes perso j'ai fais cela sur mon xp et cela avais marché !! je pense pas que le lecteur soit défectueux ?
