Infection svchost.exe !! Que faire ?
Résolu/Fermé
truman23
Messages postés
1
Date d'inscription
Statut
Membre
Dernière intervention
-
truman23 Messages postés 1 Date d'inscription Statut Membre Dernière intervention -
truman23 Messages postés 1 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
J'ai, il y a quelques semaines, eu la mauvaise idée d'imprimer un document (en urgence) dans un cyber. Mal m'en a pris puisqu'en branchant ma clé en rentrant chez moi, j'ai infecté mon pc.
Depuis j'ai des alertes avast relatif à un fichier : "svchost.exe" qui apparaissent périodiquement (cf la capture suivante : http://s353009092.onlinehome.fr/svchost.png )
En farfouillant sur le net, j'ai vu qu'il ne fallait pas supprimer le fichier. Mais que faire alors ?
Je voudrais utiliser le formatage qu'en dernier recours.
Comment puis-je m'en débarrasser ?
Merci !
Pour info, mon pc tourne sous XP service pack3 (dont j'ai perdu les cd d'installations lors de mon récent déménagement) Bref... j'ai besoin d'aide s'il vous plait.
J'ai, il y a quelques semaines, eu la mauvaise idée d'imprimer un document (en urgence) dans un cyber. Mal m'en a pris puisqu'en branchant ma clé en rentrant chez moi, j'ai infecté mon pc.
Depuis j'ai des alertes avast relatif à un fichier : "svchost.exe" qui apparaissent périodiquement (cf la capture suivante : http://s353009092.onlinehome.fr/svchost.png )
En farfouillant sur le net, j'ai vu qu'il ne fallait pas supprimer le fichier. Mais que faire alors ?
Je voudrais utiliser le formatage qu'en dernier recours.
Comment puis-je m'en débarrasser ?
Merci !
Pour info, mon pc tourne sous XP service pack3 (dont j'ai perdu les cd d'installations lors de mon récent déménagement) Bref... j'ai besoin d'aide s'il vous plait.
A voir également:
- Svchost.exe (secsvcs)
- Svchost.exe - Guide
- Virus ?! - Forum Virus
- Problème de virus ✓ - Forum Virus
- Cheval de troie et formatage - Forum Virus
- Virus abetterinternet.aurora et mirar - Forum Virus
7 réponses
Salut outre les risques liés à l'utilisation d'outils sur des machines qui ne sont pas certifiées conformes par MicroMou, il y a cela aussi : https://www.commentcamarche.net/faq/2981-j-utilise-une-version-piratee-de-windows
Bonjour
si tu as branché ta clé....
- Télécharge UsbFix (créé par El Desaparecido & C_XX) sur ton Bureau.
Si ton antivirus affiche une alerte, ignore la et désactive l'antivirus temporairement.
- Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
- Double clique sur le raccourci UsbFix sur ton Bureau, l'installation se fera automatiquement.
- Clique sur "Suppression".
- Laisse travailler l'outil.
- Poste-moi le rapport C:\UsbFix[Clean1].txt
Aider les autres, c'est bien... Mais quand on ne sait pas s'y prendre, on s'abstient!
si tu as branché ta clé....
- Télécharge UsbFix (créé par El Desaparecido & C_XX) sur ton Bureau.
Si ton antivirus affiche une alerte, ignore la et désactive l'antivirus temporairement.
- Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
- Double clique sur le raccourci UsbFix sur ton Bureau, l'installation se fera automatiquement.
- Clique sur "Suppression".
- Laisse travailler l'outil.
- Poste-moi le rapport C:\UsbFix[Clean1].txt
Aider les autres, c'est bien... Mais quand on ne sait pas s'y prendre, on s'abstient!
Wow... merci pour la réponse rapide :)
Voila le rapport :
############################## | UsbFix V 7.121 | [Suppression]
Utilisateur: Administrateur (Administrateur) # 3CAB760F743E43E
Mis à jour le 07/04/2013 par El Desaparecido
Lancé à 15:24:04 | 15/04/2013
Site Web: https://www.sosvirus.net/
Upload Malware: http://upload.sosvirus.org/
Contact: contact@sosvirus.org
PC: System manufacturer (System Product Name) (X86-based PC)
CPU: Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz (2400)
RAM -> [Total : 3583 | Free : 2396]
BIOS: BIOS Date: 01/13/11 16:18:24 Ver: 08.00.14
BOOT: Normal boot
OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 7.0.5730.13
SC: Security Center Service [(!) Disabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 102 Go (42 Go libre(s) - 41%) [SYSTEM] # NTFS
D:\ -> Disque fixe # 363 Go (279 Go libre(s) - 77%) [DATA] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> CD-ROM
H:\ -> Disque amovible # 61 Mo (4 Mo libre(s) - 7%) [FLASHDISK] # FAT
################## | El Desaparecido Section |
HKLM\SOFTWARE | Run : [USB Antivirus] - C:\Program Files\USB Disk Security\USBGuard.exe
HKLM\SOFTWARE | Run : [UnlockerAssistant] - "C:\Program Files\Unlocker\UnlockerAssistant.exe"
HKLM\SOFTWARE | Run : [RTHDCPL] - RTHDCPL.EXE
HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE | Run : [nwiz] - nwiz.exe /install
HKLM\SOFTWARE | Run : [NvMediaCenter] - RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
HKLM\SOFTWARE | Run : [NvCplDaemon] - RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
HKLM\SOFTWARE | Run : [Acrobat Assistant 8.0] - "C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
HKLM\SOFTWARE | Run : [Adobe_ID0EYTHM] - C:\PROGRA~1\FICHIE~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE
HKLM\SOFTWARE | Run : [DAEMON Tools-1033] - "C:\Program Files\D-Tools\daemon.exe" -lang 1033
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE | Policies\Explorer\run : [Updates] - "C:\WINDOWS\svchost .exe" /e:VBScript.Encode "C:\Documents and Settings\Administrateur\Application Data\Microsoft\SYSTEM\cste"
HKU\S-1-5-21-1844237615-776561741-1801674531-500\SOFTWARE | Run : [ctfmon.exe] - C:\WINDOWS\system32\ctfmon.exe
HKU\S-1-5-19\SOFTWARE | RunOnce : [nltide_2] - regsvr32 /s /n /i:U shell32
HKU\S-1-5-19\SOFTWARE | RunOnce : [nltide_3] - rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N
HKU\S-1-5-20\SOFTWARE | RunOnce : [nltide_2] - regsvr32 /s /n /i:U shell32
HKU\S-1-5-20\SOFTWARE | RunOnce : [nltide_3] - rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N
HKU\S-1-5-18\SOFTWARE | RunOnce : [nltide_2] - regsvr32 /s /n /i:U shell32
HKU\S-1-5-18\SOFTWARE | RunOnce : [nltide_3] - rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N
################## | Processus Stoppés |
Stoppé! C:\WINDOWS\system32\nvsvc32.exe (1304)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1820)
Stoppé! C:\WINDOWS\system32\spoolsv.exe (272)
Stoppé! C:\WINDOWS\Explorer.EXE (412)
Stoppé! C:\WINDOWS\svchost .exe (1016)
Stoppé! C:\Program Files\USB Disk Security\USBGuard.exe (1024)
Stoppé! C:\Program Files\Unlocker\UnlockerAssistant.exe (1040)
Stoppé! C:\WINDOWS\RTHDCPL.EXE (1128)
Stoppé! C:\Program Files\AVAST Software\Avast\avastUI.exe (1136)
Stoppé! C:\Program Files\Bonjour\mDNSResponder.exe (1108)
Stoppé! C:\WINDOWS\system32\RUNDLL32.EXE (1768)
Stoppé! C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe (284)
Stoppé! C:\WINDOWS\system32\ctfmon.exe (496)
Stoppé! C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe (2164)
Stoppé! C:\Program Files\Mozilla Firefox\firefox.exe (884)
Stoppé! C:\Program Files\Mozilla Firefox\plugin-container.exe (3612)
################## | Éléments infectieux |
Supprimé! C:\Documents and Settings\Administrateur\Application Data\Microsoft\SYSTEM\cste
Supprimé! C:\WINDOWS\svchost .exe
Supprimé! H:\Microsoft.exe
Supprimé! C:\Documents and Settings\Administrateur\Application Data\Microsoft\SYSTEM\Microsoft.exe
Supprimé! C:\Documents and Settings\All Users\Application Data\Windows Update\Microsoft.exe
Supprimé! C:\Documents and Settings\All Users\Application Data\Windows Update\wxz.exe
(!) Fichiers temporaires supprimés.
################## | Registre |
Supprimé! HKLM\software\microsoft\shared tools\msconfig\startupreg\
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|Updates
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{034c2e78-bd78-11e1-ac32-8b9f0e7fedeb}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{1196f5a4-dd3a-11e0-a1ee-b9e7e85ef851}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{31ecc464-5bc2-11e1-a32b-8e2d1bf0607a}
################## | Listing |
[12/09/2011 - 14:57:02 | N | 0] C:\AUTOEXEC.BAT
[12/09/2011 - 15:14:24 | HD ] C:\AUTORUN.INF
[12/09/2011 - 14:53:27 | N | 212] C:\boot.ini
[24/08/2008 - 02:53:00 | N | 4952] C:\Bootfont.bin
[30/09/2011 - 00:55:30 | N | 883] C:\colorbox.log
[12/09/2011 - 14:57:02 | N | 0] C:\CONFIG.SYS
[12/09/2011 - 15:01:14 | D ] C:\Documents and Settings
[12/09/2011 - 15:37:42 | D ] C:\Intel
[12/09/2011 - 14:57:02 | N | 0] C:\IO.SYS
[12/09/2011 - 14:57:02 | N | 0] C:\MSDOS.SYS
[12/09/2011 - 15:08:01 | RHD ] C:\MSOCache
[24/08/2008 - 02:53:00 | N | 47564] C:\NTDETECT.COM
[24/08/2008 - 02:53:00 | N | 252240] C:\ntldr
[15/04/2013 - 10:42:23 | ASH | 2145386496] C:\pagefile.sys
[12/04/2013 - 06:58:08 | D ] C:\Program Files
[12/09/2011 - 14:54:03 | SHD ] C:\RECYCLER
[27/03/2012 - 09:29:15 | N | 6396] C:\shared.log
[12/09/2011 - 15:01:13 | SHD ] C:\System Volume Information
[15/04/2013 - 15:27:03 | D ] C:\UsbFix
[15/04/2013 - 15:27:17 | A | 5927] C:\UsbFix [Clean 1] 3CAB760F743E43E.txt
[12/09/2011 - 17:40:31 | D ] C:\wamp
[15/04/2013 - 15:27:01 | D ] C:\WINDOWS
[08/02/2010 - 18:49:42 | N | 28160] D:\Accès Web.xls
[12/09/2011 - 15:14:24 | HD ] D:\AUTORUN.INF
[05/09/2012 - 23:13:28 | D ] D:\MESDOCS
[14/04/2013 - 22:44:14 | D ] D:\mp3
[12/04/2013 - 22:21:59 | D ] D:\pix
[03/01/2012 - 00:50:24 | N | 43] D:\pulsar.txt
[12/09/2011 - 14:54:03 | SHD ] D:\RECYCLER
[12/09/2011 - 15:02:39 | SHD ] D:\System Volume Information
[19/04/2010 - 09:51:18 | N | 27341027] D:\the_shot.flv
[10/04/2013 - 08:20:33 | D ] D:\_DLD
[15/04/2013 - 12:57:22 | N | 38400] D:\_ftp.xls
[07/04/2013 - 18:54:43 | N | 14541] D:\_ftp_fresh.xlsx
[15/12/2012 - 23:07:14 | N | 1181184] D:\_Liste.xls
[15/11/2012 - 14:34:05 | N | 10039] D:\_maison.docx
[09/04/2013 - 09:13:33 | D ] D:\_myZik
[15/04/2013 - 15:18:20 | D ] D:\_ressources
[15/04/2013 - 14:56:26 | D ] D:\_work
[02/04/2013 - 14:05:14 | N | 1521962] H:\Scan_Doc0013.pdf
[02/04/2013 - 13:10:44 | D ] H:\.fseventsd
[15/03/2011 - 10:38:14 | D ] H:\autorun.inf
[06/06/2012 - 22:20:32 | N | 3893166] H:\John West - Lovely ft PushaT.mp3
[19/09/2012 - 15:00:40 | N | 4938114] H:\Ghetto Boys - Damn it feels good to be a gangsta.mp3
[25/06/2012 - 11:11:58 | N | 3434624] H:\Disiz - Dans tes reves.mp3
[01/07/2012 - 21:33:24 | N | 4709652] H:\2pac - Changes.mp3
[08/06/2012 - 23:44:36 | N | 3481533] H:\50 Cent - Baby by me ft Ne Yo.mp3
[27/10/2012 - 20:13:12 | N | 3491541] H:\Disiz - Best day.mp3
[01/06/2012 - 02:25:52 | N | 4975644] H:\Nelly Furtado - All good things.mp3
[02/04/2013 - 15:01:48 | N | 4792957] H:\Scan(1).pdf
[29/12/2011 - 00:05:16 | N | 4149567] H:\Jaheim - Till It Happens To You.mp3
[02/04/2013 - 13:27:12 | N | 1078535] H:\Scan_Doc0009.pdf
[27/06/2011 - 13:56:48 | N | 4096] H:\._.Trashes
[28/06/2011 - 10:45:28 | D ] H:\RECYCLER
[02/04/2013 - 13:53:30 | N | 922294] H:\Scan_Doc0010.pdf
[27/06/2011 - 13:56:48 | HD ] H:\.Trashes
[16/12/2011 - 23:38:58 | N | 2891478] H:\Jackie Wilson - Higher & Higher.mp3
[02/04/2013 - 13:54:34 | N | 800009] H:\Scan_Doc0011.pdf
[02/04/2013 - 13:59:18 | N | 1055372] H:\Scan_Doc0012.pdf
[28/06/2011 - 10:59:34 | N | 1123486] H:\Wallpaper.bmp
[01/06/2012 - 02:19:46 | N | 3674658] H:\50 Cent - Down on me ft Jeremih.mp3
[28/05/2012 - 22:52:16 | N | 3290184] H:\McKnights - I still be here.mp3
[28/06/2012 - 19:47:44 | N | 3230970] H:\Disiz - Nos pires ennemis ft. Kool Shen.mp3
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F | https://www.sosvirus.net/ |
Voila le rapport :
############################## | UsbFix V 7.121 | [Suppression]
Utilisateur: Administrateur (Administrateur) # 3CAB760F743E43E
Mis à jour le 07/04/2013 par El Desaparecido
Lancé à 15:24:04 | 15/04/2013
Site Web: https://www.sosvirus.net/
Upload Malware: http://upload.sosvirus.org/
Contact: contact@sosvirus.org
PC: System manufacturer (System Product Name) (X86-based PC)
CPU: Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz (2400)
RAM -> [Total : 3583 | Free : 2396]
BIOS: BIOS Date: 01/13/11 16:18:24 Ver: 08.00.14
BOOT: Normal boot
OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 7.0.5730.13
SC: Security Center Service [(!) Disabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 102 Go (42 Go libre(s) - 41%) [SYSTEM] # NTFS
D:\ -> Disque fixe # 363 Go (279 Go libre(s) - 77%) [DATA] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> CD-ROM
H:\ -> Disque amovible # 61 Mo (4 Mo libre(s) - 7%) [FLASHDISK] # FAT
################## | El Desaparecido Section |
HKLM\SOFTWARE | Run : [USB Antivirus] - C:\Program Files\USB Disk Security\USBGuard.exe
HKLM\SOFTWARE | Run : [UnlockerAssistant] - "C:\Program Files\Unlocker\UnlockerAssistant.exe"
HKLM\SOFTWARE | Run : [RTHDCPL] - RTHDCPL.EXE
HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE | Run : [nwiz] - nwiz.exe /install
HKLM\SOFTWARE | Run : [NvMediaCenter] - RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
HKLM\SOFTWARE | Run : [NvCplDaemon] - RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
HKLM\SOFTWARE | Run : [Acrobat Assistant 8.0] - "C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
HKLM\SOFTWARE | Run : [Adobe_ID0EYTHM] - C:\PROGRA~1\FICHIE~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE
HKLM\SOFTWARE | Run : [DAEMON Tools-1033] - "C:\Program Files\D-Tools\daemon.exe" -lang 1033
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE | Policies\Explorer\run : [Updates] - "C:\WINDOWS\svchost .exe" /e:VBScript.Encode "C:\Documents and Settings\Administrateur\Application Data\Microsoft\SYSTEM\cste"
HKU\S-1-5-21-1844237615-776561741-1801674531-500\SOFTWARE | Run : [ctfmon.exe] - C:\WINDOWS\system32\ctfmon.exe
HKU\S-1-5-19\SOFTWARE | RunOnce : [nltide_2] - regsvr32 /s /n /i:U shell32
HKU\S-1-5-19\SOFTWARE | RunOnce : [nltide_3] - rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N
HKU\S-1-5-20\SOFTWARE | RunOnce : [nltide_2] - regsvr32 /s /n /i:U shell32
HKU\S-1-5-20\SOFTWARE | RunOnce : [nltide_3] - rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N
HKU\S-1-5-18\SOFTWARE | RunOnce : [nltide_2] - regsvr32 /s /n /i:U shell32
HKU\S-1-5-18\SOFTWARE | RunOnce : [nltide_3] - rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N
################## | Processus Stoppés |
Stoppé! C:\WINDOWS\system32\nvsvc32.exe (1304)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1820)
Stoppé! C:\WINDOWS\system32\spoolsv.exe (272)
Stoppé! C:\WINDOWS\Explorer.EXE (412)
Stoppé! C:\WINDOWS\svchost .exe (1016)
Stoppé! C:\Program Files\USB Disk Security\USBGuard.exe (1024)
Stoppé! C:\Program Files\Unlocker\UnlockerAssistant.exe (1040)
Stoppé! C:\WINDOWS\RTHDCPL.EXE (1128)
Stoppé! C:\Program Files\AVAST Software\Avast\avastUI.exe (1136)
Stoppé! C:\Program Files\Bonjour\mDNSResponder.exe (1108)
Stoppé! C:\WINDOWS\system32\RUNDLL32.EXE (1768)
Stoppé! C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe (284)
Stoppé! C:\WINDOWS\system32\ctfmon.exe (496)
Stoppé! C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe (2164)
Stoppé! C:\Program Files\Mozilla Firefox\firefox.exe (884)
Stoppé! C:\Program Files\Mozilla Firefox\plugin-container.exe (3612)
################## | Éléments infectieux |
Supprimé! C:\Documents and Settings\Administrateur\Application Data\Microsoft\SYSTEM\cste
Supprimé! C:\WINDOWS\svchost .exe
Supprimé! H:\Microsoft.exe
Supprimé! C:\Documents and Settings\Administrateur\Application Data\Microsoft\SYSTEM\Microsoft.exe
Supprimé! C:\Documents and Settings\All Users\Application Data\Windows Update\Microsoft.exe
Supprimé! C:\Documents and Settings\All Users\Application Data\Windows Update\wxz.exe
(!) Fichiers temporaires supprimés.
################## | Registre |
Supprimé! HKLM\software\microsoft\shared tools\msconfig\startupreg\
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|Updates
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{034c2e78-bd78-11e1-ac32-8b9f0e7fedeb}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{1196f5a4-dd3a-11e0-a1ee-b9e7e85ef851}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{31ecc464-5bc2-11e1-a32b-8e2d1bf0607a}
################## | Listing |
[12/09/2011 - 14:57:02 | N | 0] C:\AUTOEXEC.BAT
[12/09/2011 - 15:14:24 | HD ] C:\AUTORUN.INF
[12/09/2011 - 14:53:27 | N | 212] C:\boot.ini
[24/08/2008 - 02:53:00 | N | 4952] C:\Bootfont.bin
[30/09/2011 - 00:55:30 | N | 883] C:\colorbox.log
[12/09/2011 - 14:57:02 | N | 0] C:\CONFIG.SYS
[12/09/2011 - 15:01:14 | D ] C:\Documents and Settings
[12/09/2011 - 15:37:42 | D ] C:\Intel
[12/09/2011 - 14:57:02 | N | 0] C:\IO.SYS
[12/09/2011 - 14:57:02 | N | 0] C:\MSDOS.SYS
[12/09/2011 - 15:08:01 | RHD ] C:\MSOCache
[24/08/2008 - 02:53:00 | N | 47564] C:\NTDETECT.COM
[24/08/2008 - 02:53:00 | N | 252240] C:\ntldr
[15/04/2013 - 10:42:23 | ASH | 2145386496] C:\pagefile.sys
[12/04/2013 - 06:58:08 | D ] C:\Program Files
[12/09/2011 - 14:54:03 | SHD ] C:\RECYCLER
[27/03/2012 - 09:29:15 | N | 6396] C:\shared.log
[12/09/2011 - 15:01:13 | SHD ] C:\System Volume Information
[15/04/2013 - 15:27:03 | D ] C:\UsbFix
[15/04/2013 - 15:27:17 | A | 5927] C:\UsbFix [Clean 1] 3CAB760F743E43E.txt
[12/09/2011 - 17:40:31 | D ] C:\wamp
[15/04/2013 - 15:27:01 | D ] C:\WINDOWS
[08/02/2010 - 18:49:42 | N | 28160] D:\Accès Web.xls
[12/09/2011 - 15:14:24 | HD ] D:\AUTORUN.INF
[05/09/2012 - 23:13:28 | D ] D:\MESDOCS
[14/04/2013 - 22:44:14 | D ] D:\mp3
[12/04/2013 - 22:21:59 | D ] D:\pix
[03/01/2012 - 00:50:24 | N | 43] D:\pulsar.txt
[12/09/2011 - 14:54:03 | SHD ] D:\RECYCLER
[12/09/2011 - 15:02:39 | SHD ] D:\System Volume Information
[19/04/2010 - 09:51:18 | N | 27341027] D:\the_shot.flv
[10/04/2013 - 08:20:33 | D ] D:\_DLD
[15/04/2013 - 12:57:22 | N | 38400] D:\_ftp.xls
[07/04/2013 - 18:54:43 | N | 14541] D:\_ftp_fresh.xlsx
[15/12/2012 - 23:07:14 | N | 1181184] D:\_Liste.xls
[15/11/2012 - 14:34:05 | N | 10039] D:\_maison.docx
[09/04/2013 - 09:13:33 | D ] D:\_myZik
[15/04/2013 - 15:18:20 | D ] D:\_ressources
[15/04/2013 - 14:56:26 | D ] D:\_work
[02/04/2013 - 14:05:14 | N | 1521962] H:\Scan_Doc0013.pdf
[02/04/2013 - 13:10:44 | D ] H:\.fseventsd
[15/03/2011 - 10:38:14 | D ] H:\autorun.inf
[06/06/2012 - 22:20:32 | N | 3893166] H:\John West - Lovely ft PushaT.mp3
[19/09/2012 - 15:00:40 | N | 4938114] H:\Ghetto Boys - Damn it feels good to be a gangsta.mp3
[25/06/2012 - 11:11:58 | N | 3434624] H:\Disiz - Dans tes reves.mp3
[01/07/2012 - 21:33:24 | N | 4709652] H:\2pac - Changes.mp3
[08/06/2012 - 23:44:36 | N | 3481533] H:\50 Cent - Baby by me ft Ne Yo.mp3
[27/10/2012 - 20:13:12 | N | 3491541] H:\Disiz - Best day.mp3
[01/06/2012 - 02:25:52 | N | 4975644] H:\Nelly Furtado - All good things.mp3
[02/04/2013 - 15:01:48 | N | 4792957] H:\Scan(1).pdf
[29/12/2011 - 00:05:16 | N | 4149567] H:\Jaheim - Till It Happens To You.mp3
[02/04/2013 - 13:27:12 | N | 1078535] H:\Scan_Doc0009.pdf
[27/06/2011 - 13:56:48 | N | 4096] H:\._.Trashes
[28/06/2011 - 10:45:28 | D ] H:\RECYCLER
[02/04/2013 - 13:53:30 | N | 922294] H:\Scan_Doc0010.pdf
[27/06/2011 - 13:56:48 | HD ] H:\.Trashes
[16/12/2011 - 23:38:58 | N | 2891478] H:\Jackie Wilson - Higher & Higher.mp3
[02/04/2013 - 13:54:34 | N | 800009] H:\Scan_Doc0011.pdf
[02/04/2013 - 13:59:18 | N | 1055372] H:\Scan_Doc0012.pdf
[28/06/2011 - 10:59:34 | N | 1123486] H:\Wallpaper.bmp
[01/06/2012 - 02:19:46 | N | 3674658] H:\50 Cent - Down on me ft Jeremih.mp3
[28/05/2012 - 22:52:16 | N | 3290184] H:\McKnights - I still be here.mp3
[28/06/2012 - 19:47:44 | N | 3230970] H:\Disiz - Nos pires ennemis ft. Kool Shen.mp3
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F | https://www.sosvirus.net/ |
Re
Excellent, tu ne devrais plus avoir d'alerte.
On poursuit :
▶ Télécharge et installe Malwarebytes' Anti-Malware (MBAM).
▶ Exécute-le. Accepte la mise à jour.
▶ Sélectionne "Exécuter un examen complet"
▶ Clique sur "Rechercher"
▶ L'analyse démarre, le scan est relativement long, c'est normal.
A la fin de l'analyse, un message s'affiche :
Citation :
L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
▶ Clique donc sur Afficher les résultats.
▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse : ferme le.
Si MBAM demande à redémarrer le pc : ▶ fais-le.
Au redémarrage, relance MBAM, onglet "Rapport/Logs", copie/colle celui qui correspond à l'analyse effectuée.
et :
▶ Télécharge sur cette page: AdwCleaner (de Xplode)
▶ Lance-le
clique sur Suppression et patiente le temps du nettoyage.
▶ Poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.
Excellent, tu ne devrais plus avoir d'alerte.
On poursuit :
▶ Télécharge et installe Malwarebytes' Anti-Malware (MBAM).
▶ Exécute-le. Accepte la mise à jour.
▶ Sélectionne "Exécuter un examen complet"
▶ Clique sur "Rechercher"
▶ L'analyse démarre, le scan est relativement long, c'est normal.
A la fin de l'analyse, un message s'affiche :
Citation :
L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
▶ Clique donc sur Afficher les résultats.
▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse : ferme le.
Si MBAM demande à redémarrer le pc : ▶ fais-le.
Au redémarrage, relance MBAM, onglet "Rapport/Logs", copie/colle celui qui correspond à l'analyse effectuée.
et :
▶ Télécharge sur cette page: AdwCleaner (de Xplode)
▶ Lance-le
clique sur Suppression et patiente le temps du nettoyage.
▶ Poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Voici le rapport MBAM :
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.04.15.05
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 7.0.5730.13
Administrateur :: 3CAB760F743E43E [administrateur]
15/04/2013 16:38:34
mbam-log-2013-04-15 (16-38-34).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 331824
Temps écoulé: 38 minute(s), 25 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 3
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowHelp (PUM.Hijack.StartMenu) -> Mauvais: (0) Bon: (1) -> Mis en quarantaine et réparé avec succès
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoSMHelp (PUM.Hijack.Help) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.04.15.05
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 7.0.5730.13
Administrateur :: 3CAB760F743E43E [administrateur]
15/04/2013 16:38:34
mbam-log-2013-04-15 (16-38-34).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 331824
Temps écoulé: 38 minute(s), 25 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 3
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowHelp (PUM.Hijack.StartMenu) -> Mauvais: (0) Bon: (1) -> Mis en quarantaine et réparé avec succès
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoSMHelp (PUM.Hijack.Help) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
Ok.
bon il a pas été mis sur le bureau m'enfin.
On s'arrête là ? Vu que ton Windows n'est pas légal... Je préfère pas fixer.
Aider les autres, c'est bien... Mais quand on ne sait pas s'y prendre, on s'abstient!
bon il a pas été mis sur le bureau m'enfin.
On s'arrête là ? Vu que ton Windows n'est pas légal... Je préfère pas fixer.
Aider les autres, c'est bien... Mais quand on ne sait pas s'y prendre, on s'abstient!
