Virus Sacem - Page 2
Résolu
Précédent
- 1
- 2
Et voilà j'y ai passer une bonne partie de la nuit mais maintenant tous les logiciels sont à jours et Vista SP2 est installé.
Son ordi semble être en pleine forme.
Son ordi semble être en pleine forme.
Bonjour
Pour vérifications
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Serveur N°2
Ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau. (pense à cocher la case pour créer un raccourci sur le Bureau)
Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »
- Vérifie si tu trouves une icône "UAC" en haut à droite de ZHPDiag : si c'est le cas clique dessus, sinon passe à l'étape suivante.
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://pjjoint.malekal.com/
https://www.cjoint.com/
Regarde sur le bureau
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
@+
Pour vérifications
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Serveur N°2
Ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau. (pense à cocher la case pour créer un raccourci sur le Bureau)
Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »
- Vérifie si tu trouves une icône "UAC" en haut à droite de ZHPDiag : si c'est le cas clique dessus, sinon passe à l'étape suivante.
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://pjjoint.malekal.com/
https://www.cjoint.com/
Regarde sur le bureau
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
@+
Tiens voilà le lien du rapport ZHPDiag :
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120909_q15x9q7f10s6
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120909_q15x9q7f10s6
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re
Télécharge et installe UsbFix de El Desaparecido , C_XX & Chimay8
Ici http://eldesaparecido.com/usbfix.html
Ou si problème
http://general-changelog-team.fr/fr/outils/71-usbfix
Tutoriel de Malekal_Morte si besoin, merci à lui : https://www.malekal.com/usbfix-supprimer-virus-usb/
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
* Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
# Clic droit "Exécuter en tant qu'administrateur" sur UsbFix.exe présent sur ton bureau.
# Choisi Recherche
# Laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaîtra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
@+
Télécharge et installe UsbFix de El Desaparecido , C_XX & Chimay8
Ici http://eldesaparecido.com/usbfix.html
Ou si problème
http://general-changelog-team.fr/fr/outils/71-usbfix
Tutoriel de Malekal_Morte si besoin, merci à lui : https://www.malekal.com/usbfix-supprimer-virus-usb/
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
* Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
# Clic droit "Exécuter en tant qu'administrateur" sur UsbFix.exe présent sur ton bureau.
# Choisi Recherche
# Laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaîtra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
@+
rapport Usb fix :
############################## | UsbFix V 7.097 | [Recherche]
Utilisateur: audrey (Administrateur) # PC-DE-AUDREY
Mis à jour le 02/09/2012 par El Desaparecido
Lancé à 16:08:58 | 09/09/2012
Site Web: https://www.sosvirus.net/
Forum: http://forum.eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/upload.php
Contact: contact@eldesaparecido.com
PC: Hewlett-Packard (Compaq Presario A900 Notebook PC) (X86-based PC
CPU: Intel(R) Core(TM)2 Duo CPU T5750 @ 2.00GHz (2000)
RAM -> [Total : 3061 | Free : 1843]
BIOS: Default System BIOS
BOOT: Normal boot
OS: Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
WB: Windows Internet Explorer 9.0.8112.16421
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Avira Desktop [Enabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 138 Go (86 Go libre(s) - 62%) [] # NTFS
D:\ -> Disque fixe # 11 Go (2 Go libre(s) - 21%) [PRESARIO_RP] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 2 Go (2 Go libre(s) - 99%) [OTPLE] # FAT
################## | Processus Actif |
C:\Windows\system32\csrss.exe (548)
C:\Windows\system32\wininit.exe (592)
C:\Windows\system32\csrss.exe (600)
C:\Windows\system32\services.exe (636)
C:\Windows\system32\lsass.exe (648)
C:\Windows\system32\lsm.exe (656)
C:\Windows\system32\winlogon.exe (804)
C:\Windows\system32\svchost.exe (820)
C:\Windows\system32\svchost.exe (900)
C:\Windows\System32\svchost.exe (1012)
C:\Windows\System32\svchost.exe (1036)
C:\Windows\system32\svchost.exe (1048)
C:\Windows\system32\svchost.exe (1180)
C:\Windows\system32\SLsvc.exe (1200)
C:\Windows\system32\svchost.exe (1244)
C:\Windows\system32\svchost.exe (1412)
C:\Windows\System32\spoolsv.exe (1652)
C:\Program Files\Avira\AntiVir Desktop\sched.exe (1676)
C:\Windows\system32\svchost.exe (1692)
C:\Program Files\Avira\AntiVir Desktop\avguard.exe (1876)
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe (1924)
C:\Program Files\Common Files\LightScribe\LSSrvc.exe (2036)
C:\Windows\system32\svchost.exe (304)
C:\Windows\system32\svchost.exe (324)
C:\Program Files\TeamViewer\Version6\TeamViewer_Service.exe (512)
C:\Windows\System32\svchost.exe (840)
C:\Windows\system32\SearchIndexer.exe (1192)
C:\Windows\system32\DRIVERS\xaudio.exe (1760)
C:\Windows\system32\taskeng.exe (2252)
C:\Windows\system32\Dwm.exe (2496)
C:\Windows\system32\taskeng.exe (2528)
C:\Windows\Explorer.EXE (2624)
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (2636)
C:\Program Files\Apoint2K\Apoint.exe (2920)
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe (2952)
C:\Program Files\Hp\QuickPlay\QPService.exe (2960)
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe (3084)
C:\Program Files\Hp\HP Software Update\hpwuSchd2.exe (3108)
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe (3116)
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCtrl.exe (3220)
C:\Program Files\Apoint2K\ApMsgFwd.exe (3248)
C:\Windows\system32\wbem\wmiprvse.exe (3316)
C:\Windows\System32\igfxtray.exe (3380)
C:\Windows\System32\hkcmd.exe (3388)
C:\Windows\system32\igfxsrvc.exe (3436)
C:\Windows\System32\igfxpers.exe (3444)
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (3492)
C:\Program Files\Common Files\Java\Java Update\jusched.exe (3508)
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe (3516)
C:\Windows\ehome\ehtray.exe (3524)
C:\Program Files\Windows Live\Messenger\msnmsgr.exe (3540)
C:\Program Files\Windows Media Player\wmpnscfg.exe (3552)
C:\Program Files\Apoint2K\Apntex.exe (3584)
C:\Windows\ehome\ehmsas.exe (3660)
C:\Program Files\Windows Media Player\wmpnetwk.exe (3676)
C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE (3748)
C:\Program Files\Hewlett-Packard\Shared\hpqToaster.exe (4048)
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe (1116)
C:\Windows\system32\svchost.exe (3960)
C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe (2908)
c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe (2584)
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe (2912)
C:\Windows\system32\WUDFHost.exe (1612)
C:\Windows\system32\wuauclt.exe (3064)
C:\Windows\system32\conime.exe (3920)
C:\Program Files\Mozilla Firefox\firefox.exe (2052)
C:\Windows\system32\SearchProtocolHost.exe (1336)
C:\Windows\system32\SearchFilterHost.exe (3268)
C:\UsbFix\Go.exe (744)
C:\Windows\system32\wbem\wmiprvse.exe (3980)
################## | Éléments infectieux |
Présent! C:\Users\audrey\AppData\Local\Temp\msg604E.exe
Présent! C:\Users\audrey\AppData\Local\Temp\msgA344.exe
Présent! C:\Users\audrey\AppData\Local\Temp\msgD197.tmp
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{961c4104-e73e-11de-851e-001eec8f31ca}
Shell\AutoRun\Command = F:\ClickMe.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
############################## | UsbFix V 7.097 | [Recherche]
Utilisateur: audrey (Administrateur) # PC-DE-AUDREY
Mis à jour le 02/09/2012 par El Desaparecido
Lancé à 16:08:58 | 09/09/2012
Site Web: https://www.sosvirus.net/
Forum: http://forum.eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/upload.php
Contact: contact@eldesaparecido.com
PC: Hewlett-Packard (Compaq Presario A900 Notebook PC) (X86-based PC
CPU: Intel(R) Core(TM)2 Duo CPU T5750 @ 2.00GHz (2000)
RAM -> [Total : 3061 | Free : 1843]
BIOS: Default System BIOS
BOOT: Normal boot
OS: Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
WB: Windows Internet Explorer 9.0.8112.16421
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Avira Desktop [Enabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 138 Go (86 Go libre(s) - 62%) [] # NTFS
D:\ -> Disque fixe # 11 Go (2 Go libre(s) - 21%) [PRESARIO_RP] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 2 Go (2 Go libre(s) - 99%) [OTPLE] # FAT
################## | Processus Actif |
C:\Windows\system32\csrss.exe (548)
C:\Windows\system32\wininit.exe (592)
C:\Windows\system32\csrss.exe (600)
C:\Windows\system32\services.exe (636)
C:\Windows\system32\lsass.exe (648)
C:\Windows\system32\lsm.exe (656)
C:\Windows\system32\winlogon.exe (804)
C:\Windows\system32\svchost.exe (820)
C:\Windows\system32\svchost.exe (900)
C:\Windows\System32\svchost.exe (1012)
C:\Windows\System32\svchost.exe (1036)
C:\Windows\system32\svchost.exe (1048)
C:\Windows\system32\svchost.exe (1180)
C:\Windows\system32\SLsvc.exe (1200)
C:\Windows\system32\svchost.exe (1244)
C:\Windows\system32\svchost.exe (1412)
C:\Windows\System32\spoolsv.exe (1652)
C:\Program Files\Avira\AntiVir Desktop\sched.exe (1676)
C:\Windows\system32\svchost.exe (1692)
C:\Program Files\Avira\AntiVir Desktop\avguard.exe (1876)
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe (1924)
C:\Program Files\Common Files\LightScribe\LSSrvc.exe (2036)
C:\Windows\system32\svchost.exe (304)
C:\Windows\system32\svchost.exe (324)
C:\Program Files\TeamViewer\Version6\TeamViewer_Service.exe (512)
C:\Windows\System32\svchost.exe (840)
C:\Windows\system32\SearchIndexer.exe (1192)
C:\Windows\system32\DRIVERS\xaudio.exe (1760)
C:\Windows\system32\taskeng.exe (2252)
C:\Windows\system32\Dwm.exe (2496)
C:\Windows\system32\taskeng.exe (2528)
C:\Windows\Explorer.EXE (2624)
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (2636)
C:\Program Files\Apoint2K\Apoint.exe (2920)
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe (2952)
C:\Program Files\Hp\QuickPlay\QPService.exe (2960)
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe (3084)
C:\Program Files\Hp\HP Software Update\hpwuSchd2.exe (3108)
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe (3116)
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCtrl.exe (3220)
C:\Program Files\Apoint2K\ApMsgFwd.exe (3248)
C:\Windows\system32\wbem\wmiprvse.exe (3316)
C:\Windows\System32\igfxtray.exe (3380)
C:\Windows\System32\hkcmd.exe (3388)
C:\Windows\system32\igfxsrvc.exe (3436)
C:\Windows\System32\igfxpers.exe (3444)
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (3492)
C:\Program Files\Common Files\Java\Java Update\jusched.exe (3508)
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe (3516)
C:\Windows\ehome\ehtray.exe (3524)
C:\Program Files\Windows Live\Messenger\msnmsgr.exe (3540)
C:\Program Files\Windows Media Player\wmpnscfg.exe (3552)
C:\Program Files\Apoint2K\Apntex.exe (3584)
C:\Windows\ehome\ehmsas.exe (3660)
C:\Program Files\Windows Media Player\wmpnetwk.exe (3676)
C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE (3748)
C:\Program Files\Hewlett-Packard\Shared\hpqToaster.exe (4048)
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe (1116)
C:\Windows\system32\svchost.exe (3960)
C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe (2908)
c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe (2584)
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe (2912)
C:\Windows\system32\WUDFHost.exe (1612)
C:\Windows\system32\wuauclt.exe (3064)
C:\Windows\system32\conime.exe (3920)
C:\Program Files\Mozilla Firefox\firefox.exe (2052)
C:\Windows\system32\SearchProtocolHost.exe (1336)
C:\Windows\system32\SearchFilterHost.exe (3268)
C:\UsbFix\Go.exe (744)
C:\Windows\system32\wbem\wmiprvse.exe (3980)
################## | Éléments infectieux |
Présent! C:\Users\audrey\AppData\Local\Temp\msg604E.exe
Présent! C:\Users\audrey\AppData\Local\Temp\msgA344.exe
Présent! C:\Users\audrey\AppData\Local\Temp\msgD197.tmp
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{961c4104-e73e-11de-851e-001eec8f31ca}
Shell\AutoRun\Command = F:\ClickMe.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
Re
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
# Clic droit"exécuter en temps qu'administrateur" sur UsbFix.exe présent sur ton bureau
# choisi Suppression
# Ton bureau disparaîtra et le pc redémarrera.
# Au redémarrage, UsbFix scannera ton pc, laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
@+
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
# Clic droit"exécuter en temps qu'administrateur" sur UsbFix.exe présent sur ton bureau
# choisi Suppression
# Ton bureau disparaîtra et le pc redémarrera.
# Au redémarrage, UsbFix scannera ton pc, laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
@+
Précédent
- 1
- 2
