Virus Sacem
Résolu/Fermé
poulpas
Messages postés
184
Date d'inscription
jeudi 1 février 2007
Statut
Membre
Dernière intervention
24 août 2017
-
8 sept. 2012 à 16:05
Utilisateur anonyme - 9 sept. 2012 à 17:18
Utilisateur anonyme - 9 sept. 2012 à 17:18
A voir également:
- Virus Sacem
- Svchost.exe virus - Guide
- Lien virus à envoyer - Forum Virus
- Faux message virus iphone - Forum iPhone
- Vérificateur de lien virus - Guide
- Operagxsetup virus ✓ - Forum Virus
27 réponses
poulpas
Messages postés
184
Date d'inscription
jeudi 1 février 2007
Statut
Membre
Dernière intervention
24 août 2017
4
8 sept. 2012 à 23:56
8 sept. 2012 à 23:56
Ok je m'y attelle e je te tiens informer.
poulpas
Messages postés
184
Date d'inscription
jeudi 1 février 2007
Statut
Membre
Dernière intervention
24 août 2017
4
9 sept. 2012 à 14:52
9 sept. 2012 à 14:52
Et voilà j'y ai passer une bonne partie de la nuit mais maintenant tous les logiciels sont à jours et Vista SP2 est installé.
Son ordi semble être en pleine forme.
Son ordi semble être en pleine forme.
Utilisateur anonyme
9 sept. 2012 à 15:19
9 sept. 2012 à 15:19
Bonjour
Pour vérifications
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Serveur N°2
Ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau. (pense à cocher la case pour créer un raccourci sur le Bureau)
Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »
- Vérifie si tu trouves une icône "UAC" en haut à droite de ZHPDiag : si c'est le cas clique dessus, sinon passe à l'étape suivante.
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://pjjoint.malekal.com/
https://www.cjoint.com/
Regarde sur le bureau
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
@+
Pour vérifications
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Serveur N°2
Ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau. (pense à cocher la case pour créer un raccourci sur le Bureau)
Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »
- Vérifie si tu trouves une icône "UAC" en haut à droite de ZHPDiag : si c'est le cas clique dessus, sinon passe à l'étape suivante.
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://pjjoint.malekal.com/
https://www.cjoint.com/
Regarde sur le bureau
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
@+
poulpas
Messages postés
184
Date d'inscription
jeudi 1 février 2007
Statut
Membre
Dernière intervention
24 août 2017
4
9 sept. 2012 à 15:39
9 sept. 2012 à 15:39
Tiens voilà le lien du rapport ZHPDiag :
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120909_q15x9q7f10s6
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120909_q15x9q7f10s6
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
9 sept. 2012 à 16:01
9 sept. 2012 à 16:01
Re
Télécharge et installe UsbFix de El Desaparecido , C_XX & Chimay8
Ici http://eldesaparecido.com/usbfix.html
Ou si problème
http://general-changelog-team.fr/fr/outils/71-usbfix
Tutoriel de Malekal_Morte si besoin, merci à lui : https://www.malekal.com/usbfix-supprimer-virus-usb/
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
* Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
# Clic droit "Exécuter en tant qu'administrateur" sur UsbFix.exe présent sur ton bureau.
# Choisi Recherche
# Laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaîtra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
@+
Télécharge et installe UsbFix de El Desaparecido , C_XX & Chimay8
Ici http://eldesaparecido.com/usbfix.html
Ou si problème
http://general-changelog-team.fr/fr/outils/71-usbfix
Tutoriel de Malekal_Morte si besoin, merci à lui : https://www.malekal.com/usbfix-supprimer-virus-usb/
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
* Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
# Clic droit "Exécuter en tant qu'administrateur" sur UsbFix.exe présent sur ton bureau.
# Choisi Recherche
# Laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaîtra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
@+
poulpas
Messages postés
184
Date d'inscription
jeudi 1 février 2007
Statut
Membre
Dernière intervention
24 août 2017
4
9 sept. 2012 à 16:12
9 sept. 2012 à 16:12
rapport Usb fix :
############################## | UsbFix V 7.097 | [Recherche]
Utilisateur: audrey (Administrateur) # PC-DE-AUDREY
Mis à jour le 02/09/2012 par El Desaparecido
Lancé à 16:08:58 | 09/09/2012
Site Web: https://www.sosvirus.net/
Forum: http://forum.eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/upload.php
Contact: contact@eldesaparecido.com
PC: Hewlett-Packard (Compaq Presario A900 Notebook PC) (X86-based PC
CPU: Intel(R) Core(TM)2 Duo CPU T5750 @ 2.00GHz (2000)
RAM -> [Total : 3061 | Free : 1843]
BIOS: Default System BIOS
BOOT: Normal boot
OS: Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
WB: Windows Internet Explorer 9.0.8112.16421
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Avira Desktop [Enabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 138 Go (86 Go libre(s) - 62%) [] # NTFS
D:\ -> Disque fixe # 11 Go (2 Go libre(s) - 21%) [PRESARIO_RP] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 2 Go (2 Go libre(s) - 99%) [OTPLE] # FAT
################## | Processus Actif |
C:\Windows\system32\csrss.exe (548)
C:\Windows\system32\wininit.exe (592)
C:\Windows\system32\csrss.exe (600)
C:\Windows\system32\services.exe (636)
C:\Windows\system32\lsass.exe (648)
C:\Windows\system32\lsm.exe (656)
C:\Windows\system32\winlogon.exe (804)
C:\Windows\system32\svchost.exe (820)
C:\Windows\system32\svchost.exe (900)
C:\Windows\System32\svchost.exe (1012)
C:\Windows\System32\svchost.exe (1036)
C:\Windows\system32\svchost.exe (1048)
C:\Windows\system32\svchost.exe (1180)
C:\Windows\system32\SLsvc.exe (1200)
C:\Windows\system32\svchost.exe (1244)
C:\Windows\system32\svchost.exe (1412)
C:\Windows\System32\spoolsv.exe (1652)
C:\Program Files\Avira\AntiVir Desktop\sched.exe (1676)
C:\Windows\system32\svchost.exe (1692)
C:\Program Files\Avira\AntiVir Desktop\avguard.exe (1876)
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe (1924)
C:\Program Files\Common Files\LightScribe\LSSrvc.exe (2036)
C:\Windows\system32\svchost.exe (304)
C:\Windows\system32\svchost.exe (324)
C:\Program Files\TeamViewer\Version6\TeamViewer_Service.exe (512)
C:\Windows\System32\svchost.exe (840)
C:\Windows\system32\SearchIndexer.exe (1192)
C:\Windows\system32\DRIVERS\xaudio.exe (1760)
C:\Windows\system32\taskeng.exe (2252)
C:\Windows\system32\Dwm.exe (2496)
C:\Windows\system32\taskeng.exe (2528)
C:\Windows\Explorer.EXE (2624)
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (2636)
C:\Program Files\Apoint2K\Apoint.exe (2920)
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe (2952)
C:\Program Files\Hp\QuickPlay\QPService.exe (2960)
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe (3084)
C:\Program Files\Hp\HP Software Update\hpwuSchd2.exe (3108)
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe (3116)
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCtrl.exe (3220)
C:\Program Files\Apoint2K\ApMsgFwd.exe (3248)
C:\Windows\system32\wbem\wmiprvse.exe (3316)
C:\Windows\System32\igfxtray.exe (3380)
C:\Windows\System32\hkcmd.exe (3388)
C:\Windows\system32\igfxsrvc.exe (3436)
C:\Windows\System32\igfxpers.exe (3444)
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (3492)
C:\Program Files\Common Files\Java\Java Update\jusched.exe (3508)
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe (3516)
C:\Windows\ehome\ehtray.exe (3524)
C:\Program Files\Windows Live\Messenger\msnmsgr.exe (3540)
C:\Program Files\Windows Media Player\wmpnscfg.exe (3552)
C:\Program Files\Apoint2K\Apntex.exe (3584)
C:\Windows\ehome\ehmsas.exe (3660)
C:\Program Files\Windows Media Player\wmpnetwk.exe (3676)
C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE (3748)
C:\Program Files\Hewlett-Packard\Shared\hpqToaster.exe (4048)
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe (1116)
C:\Windows\system32\svchost.exe (3960)
C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe (2908)
c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe (2584)
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe (2912)
C:\Windows\system32\WUDFHost.exe (1612)
C:\Windows\system32\wuauclt.exe (3064)
C:\Windows\system32\conime.exe (3920)
C:\Program Files\Mozilla Firefox\firefox.exe (2052)
C:\Windows\system32\SearchProtocolHost.exe (1336)
C:\Windows\system32\SearchFilterHost.exe (3268)
C:\UsbFix\Go.exe (744)
C:\Windows\system32\wbem\wmiprvse.exe (3980)
################## | Éléments infectieux |
Présent! C:\Users\audrey\AppData\Local\Temp\msg604E.exe
Présent! C:\Users\audrey\AppData\Local\Temp\msgA344.exe
Présent! C:\Users\audrey\AppData\Local\Temp\msgD197.tmp
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{961c4104-e73e-11de-851e-001eec8f31ca}
Shell\AutoRun\Command = F:\ClickMe.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
############################## | UsbFix V 7.097 | [Recherche]
Utilisateur: audrey (Administrateur) # PC-DE-AUDREY
Mis à jour le 02/09/2012 par El Desaparecido
Lancé à 16:08:58 | 09/09/2012
Site Web: https://www.sosvirus.net/
Forum: http://forum.eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/upload.php
Contact: contact@eldesaparecido.com
PC: Hewlett-Packard (Compaq Presario A900 Notebook PC) (X86-based PC
CPU: Intel(R) Core(TM)2 Duo CPU T5750 @ 2.00GHz (2000)
RAM -> [Total : 3061 | Free : 1843]
BIOS: Default System BIOS
BOOT: Normal boot
OS: Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
WB: Windows Internet Explorer 9.0.8112.16421
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Avira Desktop [Enabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 138 Go (86 Go libre(s) - 62%) [] # NTFS
D:\ -> Disque fixe # 11 Go (2 Go libre(s) - 21%) [PRESARIO_RP] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 2 Go (2 Go libre(s) - 99%) [OTPLE] # FAT
################## | Processus Actif |
C:\Windows\system32\csrss.exe (548)
C:\Windows\system32\wininit.exe (592)
C:\Windows\system32\csrss.exe (600)
C:\Windows\system32\services.exe (636)
C:\Windows\system32\lsass.exe (648)
C:\Windows\system32\lsm.exe (656)
C:\Windows\system32\winlogon.exe (804)
C:\Windows\system32\svchost.exe (820)
C:\Windows\system32\svchost.exe (900)
C:\Windows\System32\svchost.exe (1012)
C:\Windows\System32\svchost.exe (1036)
C:\Windows\system32\svchost.exe (1048)
C:\Windows\system32\svchost.exe (1180)
C:\Windows\system32\SLsvc.exe (1200)
C:\Windows\system32\svchost.exe (1244)
C:\Windows\system32\svchost.exe (1412)
C:\Windows\System32\spoolsv.exe (1652)
C:\Program Files\Avira\AntiVir Desktop\sched.exe (1676)
C:\Windows\system32\svchost.exe (1692)
C:\Program Files\Avira\AntiVir Desktop\avguard.exe (1876)
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe (1924)
C:\Program Files\Common Files\LightScribe\LSSrvc.exe (2036)
C:\Windows\system32\svchost.exe (304)
C:\Windows\system32\svchost.exe (324)
C:\Program Files\TeamViewer\Version6\TeamViewer_Service.exe (512)
C:\Windows\System32\svchost.exe (840)
C:\Windows\system32\SearchIndexer.exe (1192)
C:\Windows\system32\DRIVERS\xaudio.exe (1760)
C:\Windows\system32\taskeng.exe (2252)
C:\Windows\system32\Dwm.exe (2496)
C:\Windows\system32\taskeng.exe (2528)
C:\Windows\Explorer.EXE (2624)
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (2636)
C:\Program Files\Apoint2K\Apoint.exe (2920)
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe (2952)
C:\Program Files\Hp\QuickPlay\QPService.exe (2960)
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe (3084)
C:\Program Files\Hp\HP Software Update\hpwuSchd2.exe (3108)
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe (3116)
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCtrl.exe (3220)
C:\Program Files\Apoint2K\ApMsgFwd.exe (3248)
C:\Windows\system32\wbem\wmiprvse.exe (3316)
C:\Windows\System32\igfxtray.exe (3380)
C:\Windows\System32\hkcmd.exe (3388)
C:\Windows\system32\igfxsrvc.exe (3436)
C:\Windows\System32\igfxpers.exe (3444)
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (3492)
C:\Program Files\Common Files\Java\Java Update\jusched.exe (3508)
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe (3516)
C:\Windows\ehome\ehtray.exe (3524)
C:\Program Files\Windows Live\Messenger\msnmsgr.exe (3540)
C:\Program Files\Windows Media Player\wmpnscfg.exe (3552)
C:\Program Files\Apoint2K\Apntex.exe (3584)
C:\Windows\ehome\ehmsas.exe (3660)
C:\Program Files\Windows Media Player\wmpnetwk.exe (3676)
C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE (3748)
C:\Program Files\Hewlett-Packard\Shared\hpqToaster.exe (4048)
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe (1116)
C:\Windows\system32\svchost.exe (3960)
C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe (2908)
c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe (2584)
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe (2912)
C:\Windows\system32\WUDFHost.exe (1612)
C:\Windows\system32\wuauclt.exe (3064)
C:\Windows\system32\conime.exe (3920)
C:\Program Files\Mozilla Firefox\firefox.exe (2052)
C:\Windows\system32\SearchProtocolHost.exe (1336)
C:\Windows\system32\SearchFilterHost.exe (3268)
C:\UsbFix\Go.exe (744)
C:\Windows\system32\wbem\wmiprvse.exe (3980)
################## | Éléments infectieux |
Présent! C:\Users\audrey\AppData\Local\Temp\msg604E.exe
Présent! C:\Users\audrey\AppData\Local\Temp\msgA344.exe
Présent! C:\Users\audrey\AppData\Local\Temp\msgD197.tmp
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{961c4104-e73e-11de-851e-001eec8f31ca}
Shell\AutoRun\Command = F:\ClickMe.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
Utilisateur anonyme
9 sept. 2012 à 17:18
9 sept. 2012 à 17:18
Re
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
# Clic droit"exécuter en temps qu'administrateur" sur UsbFix.exe présent sur ton bureau
# choisi Suppression
# Ton bureau disparaîtra et le pc redémarrera.
# Au redémarrage, UsbFix scannera ton pc, laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
@+
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
# Clic droit"exécuter en temps qu'administrateur" sur UsbFix.exe présent sur ton bureau
# choisi Suppression
# Ton bureau disparaîtra et le pc redémarrera.
# Au redémarrage, UsbFix scannera ton pc, laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
@+