Sujet Précédent Sujet Suivant

Virus searchnu/410

dumdu51 Messages postés 124 Statut Membre -  
2011N2 Messages postés 13379 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour,
mon ordinateur est infecté par searchnu/410. Pouvez-vous m'aider, je suis entrain de télécharger zphdiag et ensuite que faire ...


A voir également:

27 réponses

Précédent
  • 1
  • 2
Réponse 21 / 27
dumdu51 Messages postés 124 Statut Membre 23
 
voici !

############################## | UsbFix V 7.124 | [Recherche]

Utilisateur: Julien (Administrateur) # JULIEN-PC
Mis à jour le 24/04/2013 par El Desaparecido
Lancé à 20:02:10 | 29/04/2013

Site Web: https://www.sosvirus.net/
Upload Malware: http://upload.sosvirus.org/
Contact: contact@sosvirus.org

PC: ASUSTeK Computer INC. (1005PE) (X86-based PC)
CPU: Intel(R) Atom(TM) CPU N450 @ 1.66GHz (1667)
RAM -> [Total : 1014 | Free : 325]
BIOS: BIOS Date: 03/18/10 17:02:18 Ver: 08.00.12
BOOT: Normal boot

OS: Microsoft Windows 7 Édition Starter (6.1.7601 32-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16540

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: AVG Internet Security 2013 [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 100 Go (54 Go libre(s) - 54%) [] # NTFS
D:\ -> Disque fixe # 123 Go (101 Go libre(s) - 82%) [] # NTFS
E:\ -> Disque amovible # 961 Mo (905 Mo libre(s) - 94%) [] # FAT
F:\ -> Disque fixe # 932 Go (551 Go libre(s) - 59%) [USB-HDD] # NTFS

################## | Processus Actif |

C:\windows\system32\csrss.exe (656)
C:\windows\system32\wininit.exe (708)
C:\windows\system32\csrss.exe (724)
C:\windows\system32\winlogon.exe (772)
C:\windows\system32\services.exe (824)
C:\windows\system32\lsass.exe (832)
C:\windows\system32\lsm.exe (840)
C:\windows\system32\svchost.exe (956)
C:\windows\system32\svchost.exe (1036)
C:\windows\System32\svchost.exe (1140)
C:\windows\System32\svchost.exe (1192)
C:\windows\system32\svchost.exe (1224)
C:\windows\system32\svchost.exe (1268)
C:\windows\system32\svchost.exe (1460)
C:\windows\System32\spoolsv.exe (1616)
C:\windows\system32\svchost.exe (1728)
C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (1816)
C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1860)
C:\windows\system32\taskhost.exe (1976)
C:\windows\system32\Dwm.exe (116)
C:\windows\Explorer.EXE (408)
C:\Windows\System32\AsusService.exe (640)
C:\Program Files\AVG\AVG2013\avgwdsvc.exe (1484)
C:\Program Files\Bonjour\mDNSResponder.exe (1792)
C:\windows\system32\svchost.exe (2028)
C:\windows\System32\svchost.exe (732)
C:\Program Files\Asus\Game Park\GameConsole\OberonGameConsoleService.exe (1152)
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe (2260)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (2280)
C:\Program Files\EeePC\HotkeyService\HotKeyMon.exe (2408)
C:\Program Files\Synaptics\SynTP\SynAsusAcpi.exe (2416)
C:\windows\System32\svchost.exe (2452)
C:\windows\system32\svchost.exe (2480)
C:\Program Files\AVG\AVG PC TuneUp\TuneUpUtilitiesService32.exe (2540)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2576)
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe (2640)
C:\Program Files\AVG\AVG PC TuneUp\TuneUpUtilitiesApp32.exe (2776)
C:\Program Files\EeePC\HotkeyService\HotkeyService.exe (2816)
C:\Program Files\EeePC\SHE\SuperHybridEngine.exe (2828)
C:\Program Files\Asus\LiveUpdate\LiveUpdate.exe (2856)
C:\windows\system32\svchost.exe (3036)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (3196)
C:\Windows\AsScrPro.exe (3344)
C:\windows\system32\wbem\wmiprvse.exe (3484)
C:\Program Files\ASUS\EPC\EeeSplendid\AsAgent.exe (3684)
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (3828)
C:\Program Files\ASUS\LivCam\LivCam.exe (3912)
C:\windows\system32\SearchIndexer.exe (3980)
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe (1920)
C:\Program Files\Boingo\Boingo Wi-Fi\Boingo Wi-Fi.exe (2784)
C:\Windows\System32\hkcmd.exe (2996)
C:\Windows\System32\igfxpers.exe (3016)
C:\windows\system32\igfxsrvc.exe (1280)
C:\Program Files\Common Files\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe (1912)
C:\Program Files\AVG\AVG2013\avgui.exe (500)
C:\Program Files\iTunes\iTunesHelper.exe (432)
C:\Program Files\Microsoft Office\Office14\MSOSYNC.EXE (540)
C:\Users\Julien\Program Files\DNA\btdna.exe (484)
C:\Program Files\McAfee Security Scan\3.0.318\SSScheduler.exe (612)
C:\Program Files\iPod\bin\iPodService.exe (3988)
C:\windows\system32\svchost.exe (3712)
C:\Program Files\Mozilla Firefox\firefox.exe (5748)
C:\windows\System32\WUDFHost.exe (1360)
C:\windows\system32\wbem\wmiprvse.exe (4668)
C:\UsbFix\Go.exe (3580)

################## | El Desaparecido Section |

HKLM\SOFTWARE | Run : [IAAnotif] - C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
HKLM\SOFTWARE | Run : [SynTPEnh] - %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
HKLM\SOFTWARE | Run : [HotkeyMon] - AsusSender.exe C:\Program Files\EeePC\HotkeyService\HotKeyMon.exe
HKLM\SOFTWARE | Run : [HotkeyService] - AsusSender.exe C:\Program Files\EeePC\HotkeyService\HotkeyService.exe
HKLM\SOFTWARE | Run : [SuperHybridEngine] - AsusSender.exe C:\Program Files\EeePC\SHE\SuperHybridEngine.exe
HKLM\SOFTWARE | Run : [Eee Docking] - C:\Program Files\ASUS\Eee Docking\Eee Docking.exe autorun
HKLM\SOFTWARE | Run : [LiveUpdate] - AsusSender.exe C:\Program Files\Asus\LiveUpdate\LiveUpdate.exe auto
HKLM\SOFTWARE | Run : [SynAsusAcpi] - %ProgramFiles%\Synaptics\SynTP\SynAsusAcpi.exe
HKLM\SOFTWARE | Run : [ASUS Screen Saver Protector] - C:\Windows\AsScrPro.exe
HKLM\SOFTWARE | Run : [EeeSplendidAgent] - C:\Program Files\ASUS\EPC\EeeSplendid\AsAgent.exe
HKLM\SOFTWARE | Run : [LivCam] - "C:\Program Files\ASUS\LivCam\LivCam.exe"
HKLM\SOFTWARE | Run : [UCam_Menu] - "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" UpdateWithCreateOnce "Software\CyberLink\YouCam\2.0"
HKLM\SOFTWARE | Run : [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s
HKLM\SOFTWARE | Run : [Boingo Wi-Fi] - "C:\Program Files\Boingo\Boingo Wi-Fi\Boingo.lnk"
HKLM\SOFTWARE | Run : [ASUSPRP] - C:\Program Files\ASUS\APRP\APRP.EXE
HKLM\SOFTWARE | Run : [BCSSync] - "C:\Program Files\Microsoft Office\Office14\BCSSync.exe" /DelayServices
HKLM\SOFTWARE | Run : [IgfxTray] - C:\windows\system32\igfxtray.exe
HKLM\SOFTWARE | Run : [HotKeysCmds] - C:\windows\system32\hkcmd.exe
HKLM\SOFTWARE | Run : [Persistence] - C:\windows\system32\igfxpers.exe
HKLM\SOFTWARE | Run : [RIMBBLaunchAgent.exe] - C:\Program Files\Common Files\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe
HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE | Run : [AVG_UI] - "C:\Program Files\AVG\AVG2013\avgui.exe" /TRAYONLY
HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-14108455-1187112392-1613716568-1000\SOFTWARE | Run : [OfficeSyncProcess] - "C:\Program Files\Microsoft Office\Office14\MSOSYNC.EXE"
HKU\S-1-5-21-14108455-1187112392-1613716568-1000\SOFTWARE | Run : [BitTorrent DNA] - "C:\Users\Julien\Program Files\DNA\btdna.exe"
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Éléments infectieux |

Présent! F:\Toshiba\Launcher\start.exe
Présent! F:\autorun.inf

################## | Registre |

################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{4dbbf13f-e5fb-11e1-9cb7-485b396fe823}
Shell\AutoRun\Command = E:\Startme.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{5f4b850b-bceb-11e0-a44a-485b396fe823}
Shell\AutoRun\Command = E:\MicroLauncher.exe

################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | https://www.sosvirus.net/ |

0
Réponse 22 / 27
2011N2 Messages postés 13379 Date d'inscription   Statut Contributeur sécurité Dernière intervention   917
 
Non cette fois-ci je demande la suppression. ^^

@+

Gabriel.
0
Réponse 23 / 27
dumdu51 Messages postés 124 Statut Membre 23
 
############################## | UsbFix V 7.124 | [Suppression]

Utilisateur: Julien (Administrateur) # JULIEN-PC
Mis à jour le 24/04/2013 par El Desaparecido
Lancé à 20:10:16 | 29/04/2013

Site Web: https://www.sosvirus.net/
Upload Malware: http://upload.sosvirus.org/
Contact: contact@sosvirus.org

PC: ASUSTeK Computer INC. (1005PE) (X86-based PC)
CPU: Intel(R) Atom(TM) CPU N450 @ 1.66GHz (1667)
RAM -> [Total : 1014 | Free : 251]
BIOS: BIOS Date: 03/18/10 17:02:18 Ver: 08.00.12
BOOT: Normal boot

OS: Microsoft Windows 7 Édition Starter (6.1.7601 32-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16540

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: AVG Internet Security 2013 [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 100 Go (54 Go libre(s) - 54%) [] # NTFS
D:\ -> Disque fixe # 123 Go (101 Go libre(s) - 82%) [] # NTFS
E:\ -> Disque amovible # 961 Mo (905 Mo libre(s) - 94%) [] # FAT
F:\ -> Disque fixe # 932 Go (551 Go libre(s) - 59%) [USB-HDD] # NTFS

################## | El Desaparecido Section |

HKLM\SOFTWARE | Run : [IAAnotif] - C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
HKLM\SOFTWARE | Run : [SynTPEnh] - %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
HKLM\SOFTWARE | Run : [HotkeyMon] - AsusSender.exe C:\Program Files\EeePC\HotkeyService\HotKeyMon.exe
HKLM\SOFTWARE | Run : [HotkeyService] - AsusSender.exe C:\Program Files\EeePC\HotkeyService\HotkeyService.exe
HKLM\SOFTWARE | Run : [SuperHybridEngine] - AsusSender.exe C:\Program Files\EeePC\SHE\SuperHybridEngine.exe
HKLM\SOFTWARE | Run : [Eee Docking] - C:\Program Files\ASUS\Eee Docking\Eee Docking.exe autorun
HKLM\SOFTWARE | Run : [LiveUpdate] - AsusSender.exe C:\Program Files\Asus\LiveUpdate\LiveUpdate.exe auto
HKLM\SOFTWARE | Run : [SynAsusAcpi] - %ProgramFiles%\Synaptics\SynTP\SynAsusAcpi.exe
HKLM\SOFTWARE | Run : [ASUS Screen Saver Protector] - C:\Windows\AsScrPro.exe
HKLM\SOFTWARE | Run : [EeeSplendidAgent] - C:\Program Files\ASUS\EPC\EeeSplendid\AsAgent.exe
HKLM\SOFTWARE | Run : [LivCam] - "C:\Program Files\ASUS\LivCam\LivCam.exe"
HKLM\SOFTWARE | Run : [UCam_Menu] - "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" UpdateWithCreateOnce "Software\CyberLink\YouCam\2.0"
HKLM\SOFTWARE | Run : [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s
HKLM\SOFTWARE | Run : [Boingo Wi-Fi] - "C:\Program Files\Boingo\Boingo Wi-Fi\Boingo.lnk"
HKLM\SOFTWARE | Run : [ASUSPRP] - C:\Program Files\ASUS\APRP\APRP.EXE
HKLM\SOFTWARE | Run : [BCSSync] - "C:\Program Files\Microsoft Office\Office14\BCSSync.exe" /DelayServices
HKLM\SOFTWARE | Run : [IgfxTray] - C:\windows\system32\igfxtray.exe
HKLM\SOFTWARE | Run : [HotKeysCmds] - C:\windows\system32\hkcmd.exe
HKLM\SOFTWARE | Run : [Persistence] - C:\windows\system32\igfxpers.exe
HKLM\SOFTWARE | Run : [RIMBBLaunchAgent.exe] - C:\Program Files\Common Files\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe
HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE | Run : [AVG_UI] - "C:\Program Files\AVG\AVG2013\avgui.exe" /TRAYONLY
HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-14108455-1187112392-1613716568-1000\SOFTWARE | Run : [OfficeSyncProcess] - "C:\Program Files\Microsoft Office\Office14\MSOSYNC.EXE"
HKU\S-1-5-21-14108455-1187112392-1613716568-1000\SOFTWARE | Run : [BitTorrent DNA] - "C:\Users\Julien\Program Files\DNA\btdna.exe"
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Processus Stoppés |

Stoppé! C:\windows\System32\spoolsv.exe (1616)
Stoppé! C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (1816)
Stoppé! C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1860)
Stoppé! C:\windows\system32\taskhost.exe (1976)
Stoppé! C:\windows\Explorer.EXE (408)
Stoppé! C:\Windows\System32\AsusService.exe (640)
Stoppé! C:\Program Files\AVG\AVG2013\avgwdsvc.exe (1484)
Stoppé! C:\Program Files\Bonjour\mDNSResponder.exe (1792)
Stoppé! C:\Program Files\Asus\Game Park\GameConsole\OberonGameConsoleService.exe (1152)
Stoppé! C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe (2260)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (2280)
Stoppé! C:\Program Files\EeePC\HotkeyService\HotKeyMon.exe (2408)
Stoppé! C:\Program Files\Synaptics\SynTP\SynAsusAcpi.exe (2416)
Stoppé! C:\Program Files\AVG\AVG PC TuneUp\TuneUpUtilitiesService32.exe (2540)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2576)
Stoppé! C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe (2640)
Stoppé! C:\Program Files\AVG\AVG PC TuneUp\TuneUpUtilitiesApp32.exe (2776)
Stoppé! C:\Program Files\EeePC\HotkeyService\HotkeyService.exe (2816)
Stoppé! C:\Program Files\EeePC\SHE\SuperHybridEngine.exe (2828)
Stoppé! C:\Program Files\Asus\LiveUpdate\LiveUpdate.exe (2856)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (3196)
Stoppé! C:\Windows\AsScrPro.exe (3344)
Stoppé! C:\Program Files\ASUS\EPC\EeeSplendid\AsAgent.exe (3684)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (3828)
Stoppé! C:\Program Files\ASUS\LivCam\LivCam.exe (3912)
Stoppé! C:\windows\system32\SearchIndexer.exe (3980)
Stoppé! C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe (1920)
Stoppé! C:\Program Files\Boingo\Boingo Wi-Fi\Boingo Wi-Fi.exe (2784)
Stoppé! C:\Windows\System32\hkcmd.exe (2996)
Stoppé! C:\Windows\System32\igfxpers.exe (3016)
Stoppé! C:\windows\system32\igfxsrvc.exe (1280)
Stoppé! C:\Program Files\Common Files\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe (1912)
Stoppé! C:\Program Files\AVG\AVG2013\avgui.exe (500)
Stoppé! C:\Program Files\iTunes\iTunesHelper.exe (432)
Stoppé! C:\Program Files\Microsoft Office\Office14\MSOSYNC.EXE (540)
Stoppé! C:\Users\Julien\Program Files\DNA\btdna.exe (484)
Stoppé! C:\Program Files\McAfee Security Scan\3.0.318\SSScheduler.exe (612)
Stoppé! C:\Program Files\iPod\bin\iPodService.exe (3988)
Stoppé! C:\Program Files\Mozilla Firefox\firefox.exe (5748)
Stoppé! C:\windows\System32\WUDFHost.exe (1360)

################## | Éléments infectieux |

Supprimé! F:\Toshiba\Launcher\start.exe
Supprimé! F:\autorun.inf

(!) Fichiers temporaires supprimés.

################## | Registre |

################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{4dbbf13f-e5fb-11e1-9cb7-485b396fe823}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{5f4b850b-bceb-11e0-a44a-485b396fe823}

################## | Listing |

[09/11/2012 - 15:32:55 | D ] C:\$AVG
[13/07/2010 - 15:36:00 | SHD ] C:\$RECYCLE.BIN
[28/04/2013 - 17:44:13 | N | 6854] C:\AdwCleaner[R1].txt
[28/04/2013 - 17:53:09 | N | 6914] C:\AdwCleaner[R2].txt
[28/04/2013 - 17:54:43 | N | 6841] C:\AdwCleaner[S1].txt
[08/02/2012 - 14:05:35 | D ] C:\AsusVibeData
[10/06/2009 - 23:42:20 | N | 24] C:\autoexec.bat
[02/06/2011 - 17:44:11 | SHD ] C:\Boot
[20/11/2010 - 14:40:07 | RASH | 383786] C:\bootmgr
[28/04/2013 - 21:23:25 | D ] C:\Config.Msi
[10/06/2009 - 23:42:20 | N | 10] C:\config.sys
[14/07/2009 - 06:53:55 | SHD ] C:\Documents and Settings
[29/04/2013 - 18:14:39 | ASH | 797581312] C:\hiberfil.sys
[06/01/2010 - 23:39:18 | D ] C:\Intel
[14/07/2010 - 11:44:25 | RHD ] C:\MSOCache
[29/04/2013 - 18:14:40 | ASH | 1073741824] C:\pagefile.sys
[14/07/2009 - 04:37:05 | D ] C:\PerfLogs
[28/04/2013 - 21:01:57 | N | 512] C:\PhysicalDisk0_MBR.bin
[28/04/2013 - 21:23:43 | D ] C:\Program Files
[28/04/2013 - 21:37:08 | HD ] C:\ProgramData
[13/07/2010 - 15:21:49 | SHD ] C:\Recovery
[28/04/2013 - 21:37:38 | SHD ] C:\System Volume Information
[29/04/2013 - 20:11:35 | D ] C:\UsbFix
[29/04/2013 - 20:12:26 | A | 8265] C:\UsbFix [Clean 1] JULIEN-PC.txt
[29/04/2013 - 18:57:10 | N | 8118] C:\UsbFix [Scan 1] JULIEN-PC.txt
[29/04/2013 - 20:01:03 | N | 7293] C:\UsbFix [Scan 2] JULIEN-PC.txt
[29/04/2013 - 20:06:05 | N | 7876] C:\UsbFix [Scan 3] JULIEN-PC.txt
[13/07/2010 - 15:22:50 | D ] C:\Users
[28/04/2013 - 20:43:07 | D ] C:\Windows
[28/04/2013 - 21:37:58 | D ] C:\ZHP
[13/07/2010 - 15:36:00 | SHD ] D:\$RECYCLE.BIN
[07/11/2007 - 08:00:40 | N | 17734] D:\eula.1028.txt
[07/11/2007 - 08:00:40 | N | 17734] D:\eula.1031.txt
[07/11/2007 - 08:00:40 | N | 10134] D:\eula.1033.txt
[07/11/2007 - 08:00:40 | N | 17734] D:\eula.1036.txt
[07/11/2007 - 08:00:40 | N | 17734] D:\eula.1040.txt
[07/11/2007 - 08:00:40 | N | 118] D:\eula.1041.txt
[07/11/2007 - 08:00:40 | N | 17734] D:\eula.1042.txt
[07/11/2007 - 08:00:40 | N | 17734] D:\eula.2052.txt
[07/11/2007 - 08:00:40 | N | 17734] D:\eula.3082.txt
[07/11/2007 - 08:00:40 | N | 1110] D:\globdata.ini
[07/11/2007 - 08:03:18 | N | 562688] D:\install.exe
[07/11/2007 - 08:00:40 | N | 843] D:\install.ini
[07/11/2007 - 08:03:18 | N | 76304] D:\install.res.1028.dll
[07/11/2007 - 08:03:18 | N | 96272] D:\install.res.1031.dll
[07/11/2007 - 08:03:18 | N | 91152] D:\install.res.1033.dll
[07/11/2007 - 08:03:18 | N | 97296] D:\install.res.1036.dll
[07/11/2007 - 08:03:18 | N | 95248] D:\install.res.1040.dll
[07/11/2007 - 08:03:18 | N | 81424] D:\install.res.1041.dll
[07/11/2007 - 08:03:18 | N | 79888] D:\install.res.1042.dll
[07/11/2007 - 08:03:18 | N | 75792] D:\install.res.2052.dll
[07/11/2007 - 08:03:18 | N | 96272] D:\install.res.3082.dll
[15/07/2010 - 10:08:14 | D ] D:\JULIEN-PC
[15/07/2010 - 09:53:39 | N | 528] D:\MediaID.bin
[29/07/2010 - 11:00:25 | SHD ] D:\System Volume Information
[07/11/2007 - 08:00:40 | N | 5686] D:\vcredist.bmp
[07/11/2007 - 08:09:22 | N | 1442522] D:\VC_RED.cab
[07/11/2007 - 08:12:28 | N | 232960] D:\VC_RED.MSI
[15/07/2010 - 10:14:11 | D ] D:\WindowsImageBackup
[29/05/2012 - 13:53:42 | N | 4096] E:\._.Trashes
[29/05/2012 - 13:53:42 | HD ] E:\.Trashes
[29/05/2012 - 13:53:46 | D ] E:\.Spotlight-V100
[23/12/2011 - 18:44:18 | D ] E:\win mail
[03/01/2011 - 17:28:42 | D ] E:\mini-KMS_Activator_v1.052
[13/04/2012 - 20:06:58 | D ] E:\Stage
[22/04/2012 - 19:15:56 | N | 167724] E:\bookmarks favoris.html
[19/06/2012 - 15:08:54 | N | 27276] E:\SPV1-ORAL_effeuillage.docx
[19/06/2012 - 15:11:06 | N | 23222] E:\SPV2-ORAL_RAISONNEMENT DU COLLAGE DES VINS BLANCS.docx
[19/06/2012 - 15:27:48 | N | 24600] E:\ORAL rapport etude.docx
[19/06/2012 - 15:31:02 | N | 23384] E:\SPV3-ORAL_greffés soudés.docx
[19/06/2012 - 15:33:26 | N | 23665] E:\SPV2_collage.docx
[20/06/2012 - 09:27:16 | N | 111734] E:\optimisation de la fertilité des sols.pptx
[20/06/2012 - 16:25:06 | N | 238662] E:\Diapo-La mise en place d'un effeuillage tardif.pptx
[20/06/2012 - 10:39:12 | N | 989576] E:\Diapo- la production de plants de vigne greffés soudés.pptx
[19/06/2012 - 23:50:32 | N | 969513] E:\Diapo - Le raisonnement du collage des vins blancs.pptx
[25/02/2013 - 16:28:24 | N | 37085] E:\couture.docx
[25/02/2013 - 16:18:54 | N | 9376] E:\tarif.xlsx
[01/06/2011 - 20:06:12 | SHD ] F:\$RECYCLE.BIN
[13/02/2013 - 18:07:50 | D ] F:\Films
[10/08/2011 - 22:18:06 | D ] F:\Music
[08/04/2010 - 13:03:11 | SHD ] F:\RECYCLER
[10/08/2009 - 15:42:40 | N | 32] F:\start.cmd
[29/09/2009 - 12:28:35 | SHD ] F:\System Volume Information
[29/09/2009 - 12:29:03 | D ] F:\TOSHIBA
[30/07/2011 - 16:45:45 | D ] F:\Travail
[30/07/2011 - 16:44:58 | D ] F:\win mail

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://www.sosvirus.net/ |

0
Réponse 24 / 27
2011N2 Messages postés 13379 Date d'inscription   Statut Contributeur sécurité Dernière intervention   917
 
Bien. :)

Comment se comporte le PC ?

@+

Gabriel.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 27
dumdu51 Messages postés 124 Statut Membre 23
 
Bien bien , plus de soucis avec searchnu, je trouve que mon pc va même plus vite sur internet merci encore !
0
Réponse 26 / 27
2011N2 Messages postés 13379 Date d'inscription   Statut Contributeur sécurité Dernière intervention   917
 
Ok, il nous reste à finaliser puis c'est terminé. :)

Concernant Malwarebytes'Anti-Malware, tu peux le garder et passer un scan complet une fois par semaine en prenant soin de bien le mettre à jour avant de lancer chaque scan.

1- Nous allons mettre à jour ton pc.

Il est important d'avoir les dernières mises à jour sur ton PC. En effet, celles-ci corrigent des failles de sécurité qui peuvent parfois être exploitées par un programme malveillant.

1ère étape : Java

Vérifie ici ta version de Java, et télécharge la nouvelle version si la tienne n'est pas à jour.

2ème étape : Adobe Reader

- Si tu utilises Adobe Reader, il est important qu'il soit à jour.
- S'il n'est pas à jour, certains programmes malveillants peuvent exploiter différentes failles et infecter ton PC (Voir ici )
- Pour vérifier qu'Adobe Reader est bien à jour, lance le puis clique sur Aide -> Rechercher les mises à jour

3ème étape : Mise à jour des logiciels

- Il est également primordial de garder tous tes logiciels à jour. Pour ce faire, il existe un petit utilitaire, Update Checker.
- Télécharge le Ici
- Un tutoriel pour son utilisation est disponible Ici.

2- Vacciner les supports amovibles

- Si nous n'avons pas utilisé USBfix lors de la procédure, tu peux vacciner tes supports amovibles pour éviter qu'ils ne s'infectent.
- Télécharge USBfix puis lance le. (Clique droit/Exéuter en tent qu'administrateur pour Vista/7).
- Branche tout tes médias amovibles (Clé USB, Disque dur externe, carte SD, etc...) puis sélectionne l'option Vacciner.
- Appuie sur Ok au message de confirmation.
- Une fois la vaccination terminée, relance Usbfix et choisis l'option Désinstaller.

Note : Si ton anvirus émet une alerte, désactive le momentanément (il s'agit d'un faux positif)

3- DelFix

- Télécharge DelFix sur ton bureau.
- Lance le.
-Clique sur Suppression.
- Patiente pendant le scan jusqu'à l'ouverture du rapport.
- Copie/Colle le contenu du rapport dans ta prochaine réponse.
-Relance Delfix et clique sur Désinstallation.

Note : Le rapport se trouve également sous C:DelFixSuppr

4- Optimisation

1ère étape : Suppression des fichiers inutiles

- Télécharge CCleaner
- Installe le, puis lance le.
- Va dans l'onglet Options puis Avancé et décoche Effacer uniquement les fichiers[...].
- Cliques sur l'onglet Nettoyeur puis cliques sur Analyser. À la fin de l'analyse, clique sur Nettoyer.
- Rends toi à l'onglet Registre puis cliques sur Chercher les erreurs. Cliques ensuite sur Corriger les erreurs séléctionnées.
- Accepte la sauvegarde puis enregistre la dans tes documents (tu pourras la supprimer si aucun problème n'apparaît après la suppression).
- Clique ensuite sur Corriger toutes les erreurs sélectionnées puis sur Fermer
- Tu peux renouveller ces opérations tous les jours.

2ème étape : Défragmentation

Au fur et à mesure que tu installes des logiciels, copies des fichiers etc.. le disque dur se fragmente et les accès en lecture/écriture sont plus longs.

- Télécharge Defraggler.
- Un tutoriel pour son utilisation est disponible ici.

3ème étape : Vérification des disques

- Ouvre l'explorateur, puis fais un clique droit sur ta partition principale (généralement C: )
- Clique sur Propriété puis sur l'onglet Outils
- Clique sur Vérifier maintenant puis coche les deux cases présentes.
- Clique sur Démarrer (Tu devras éventuellement redémarrer ton PC et le scan du disque s'effectuera au prochain démarrage)

4ème étape : Désactivation des programmes au démarrage

- Clique sur Démarrer puis Exécuter.
- Tape msconfig et valide par ok.
- À l'onglet Démarrage, décoche tout les éléments sauf ceux se rapportant à ton antivirus / pare-feu / Ordinateur (programmes acer...).
- Clique sur Appliquer puis ok et redémarre ton PC.

4- Purge de la restauration système

La restauration système est un endroit que windows utilise pour créer des sauvegardes. En cas de soucis, tu peux utiliser ces sauvegardes pour revenir à un état antérieur au problème.

- Après une désinfection, il faut purger la restauration système pour supprimer toutes traces de malwares y résidant.

- Tutoriels :

Windows XP
Windows Vista
Windows 7

5- UAC ( Uniquement pour Vista/Seven )

Si tu as désactivé l'UAC, il est important de la réactiver.

-> Pourquoi garder l'UAC activée?

6- Security Check

Afin de vérifier si toutes les mise à jour ont bien été installées , nous allons utiliser un petit programme.

- Télécharge Security Check (de Screen317) sur ton bureau.
- Lance le, patiente pendant le scan puis poste le rapport qui s'ouvrira dans ta prochaine réponse.
- Une fois le rapport posté, tu peux supprimer Security Check.

7- Liens utiles

Ces liens sont en rapport direct avec la sécurité de ton PC.
Prends le temps de les lire pour comprendre pourquoi tu as été infecté.

- Les dangers du P2P
- La sécurité de son PC, c'est quoi?
- Sécuriser son ordinateur
- Pourquoi maintenir son navigateur à jour?
- Les toolbars c'est pas obligatoire
- Entretenir son ordinateur (performances)
- Entretenir son ordinateur (matériel)

@+

Gabriel.
0
Réponse 27 / 27
miksco
 
Bonjour,

J'ai le meme problème que dumdu51. J'ai, grace à quelque forum réussi à le faire partir de la page de démarage mais une fenetre parallèle s'ouvre toujours sur tout mes navigateurs (chrome et firefox) searchnu/410...

Ou dois-je reprendre dans la résolution que vous proposez?

Merci d'avance,

Michaël
0
2011N2 Messages postés 13379 Date d'inscription   Statut Contributeur sécurité Dernière intervention   917
 
Bonjour,

Je te conseil de suivre une désinfection comme dumdu51. Pour ce, ouvre un nouveau sujet ici et attends qu'un helper te prenne en charge : https://forums.commentcamarche.net/forum/virus-securite-7/new

Bonne journée,

Gabriel.
0
miksco
 
ok merci, c'est fait :)
0
2011N2 Messages postés 13379 Date d'inscription   Statut Contributeur sécurité Dernière intervention   917
 
Je viens de répondre. :)
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
virus Artemis!
mabiche37 -
Malekal_morte- -

14 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses