Sujet Précédent Sujet Suivant

Probléme de Vers

Résolu/Fermé
Bloowar Messages postés 22 Date d'inscription mardi 26 février 2013 Statut Membre Dernière intervention 12 juin 2013 - 3 juin 2013 à 11:20
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 4 juin 2013 à 14:55
Bonjours a la communauté, voila aujourd'hui si je viens a vous c'est pour demandé de l'aide, en effet j'ai emprunté la clef USB d'un ami pour lui prendre ces musique et la c'était noël, 6 worms se sont introduit sur mon pc u.u. Donc mon antivirus les a détecté j'ai fait l'action supprimé mais je suis pas sur qu'il ai était efficace. Mon antivirus et Microsoft security essential. en espérant trouvais un peu d'aide et en remerciant d'avance les personnes qui si intéresserons :)

6 réponses

Réponse 1 / 6
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
3 juin 2013 à 11:22
slt
branche la clé et tes supports externes et colle un rapport de recherche avec usbfix


a plus
0
Bloowar Messages postés 22 Date d'inscription mardi 26 février 2013 Statut Membre Dernière intervention 12 juin 2013
3 juin 2013 à 12:19
le truc c'est que j'ai rendu la clef USB a sont propriétaire...
0
Réponse 2 / 6
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
Modifié par jlpjlp le 3/06/2013 à 13:16
passe quand même usbfix et colle le rapport

et dis on ton ami de passer aussi usbfix...
0
Réponse 3 / 6
Bloowar Messages postés 22 Date d'inscription mardi 26 février 2013 Statut Membre Dernière intervention 12 juin 2013
3 juin 2013 à 13:25
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16576

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Microsoft Security Essentials [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 195 Go (141 Go libre(s) - 72%) [OS] # NTFS
D:\ -> Disque fixe # 233 Go (233 Go libre(s) - 100%) [Musique] # NTFS
E:\ -> Disque fixe # 233 Go (191 Go libre(s) - 82%) [Film] # NTFS
F:\ -> Disque fixe # 245 Go (225 Go libre(s) - 92%) [Data] # NTFS
G:\ -> CD-ROM

################## | Processus Actif |

C:\Windows\system32\csrss.exe (512)
C:\Windows\system32\wininit.exe (640)
C:\Windows\system32\csrss.exe (660)
C:\Windows\system32\winlogon.exe (704)
C:\Windows\system32\services.exe (748)
C:\Windows\system32\lsass.exe (764)
C:\Windows\system32\lsm.exe (772)
C:\Windows\system32\svchost.exe (896)
C:\Windows\system32\nvvsvc.exe (960)
C:\Windows\system32\svchost.exe (1000)
C:\Program Files\Microsoft Security Client\MsMpEng.exe (420)
C:\Windows\System32\svchost.exe (620)
C:\Windows\System32\svchost.exe (792)
C:\Windows\system32\svchost.exe (836)
C:\Windows\system32\svchost.exe (1028)
C:\Windows\system32\svchost.exe (1116)
C:\Windows\system32\svchost.exe (1212)
C:\Windows\system32\FBAgent.exe (1292)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe (1320)
C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe (1536)
C:\Windows\System32\spoolsv.exe (1756)
C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (1776)
C:\Windows\system32\nvvsvc.exe (1784)
C:\Windows\system32\svchost.exe (1824)
C:\Program Files\Intel\TurboBoost\TurboBoost.exe (1076)
C:\ExpressGateUtil\VAWinService.exe (1408)
C:\Windows\system32\svchost.exe (2492)
C:\Windows\system32\taskhost.exe (2732)
C:\Windows\system32\taskeng.exe (2748)
C:\Windows\system32\Dwm.exe (2804)
C:\Windows\system32\taskeng.exe (2884)
C:\Program Files (x86)\ASUS\ASUS Live Update\ALU.exe (2916)
C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe (2976)
C:\Program Files\P4G\BatteryLife.exe (2988)
C:\Program Files (x86)\ASUS\Splendid\ACMON.exe (3000)
C:\Windows\Explorer.EXE (3008)
C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe (924)
C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (2436)
C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe (2668)
C:\Program Files\Elantech\ETDCtrl.exe (2424)
C:\Program Files\Microsoft Security Client\msseces.exe (2620)
C:\Windows\System32\igfxtray.exe (2684)
C:\Windows\System32\hkcmd.exe (2716)
C:\Windows\System32\igfxpers.exe (2836)
C:\Windows\AsScrPro.exe (3156)
C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe (3528)
C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe (3640)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe (3668)
C:\Program Files (x86)\ASUS\SonicMaster\SonicMasterTray.exe (3680)
C:\Program Files\Fresco Logic Inc\Fresco Logic USB3.0 Host Controller\host\FLxHCIm.exe (3688)
C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe (3708)
C:\ExpressGateUtil\VAWinAgent.exe (3720)
C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe (3728)
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (3876)
C:\Program Files\Elantech\ETDCtrlHelper.exe (3916)
C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (4000)
C:\Windows\system32\SearchIndexer.exe (4016)
C:\Windows\SysWOW64\ACEngSvr.exe (1972)
C:\Windows\system32\svchost.exe (1160)
C:\Program Files\Windows Media Player\wmpnetwk.exe (904)
C:\Windows\System32\svchost.exe (4236)
E:\Steam\Steam.exe (4956)
C:\Program Files (x86)\Common Files\Steam\SteamService.exe (1792)
C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (4836)
C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (5364)
C:\Windows\system32\taskhost.exe (5760)
C:\Windows\system32\DllHost.exe (2952)
C:\Program Files (x86)\Mozilla Firefox\firefox.exe (844)
C:\Windows\system32\SearchProtocolHost.exe (4848)
C:\Windows\system32\SearchFilterHost.exe (5980)
C:\Windows\system32\wbem\wmiprvse.exe (2960)
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (4392)
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_7_700_202.exe (4400)
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_7_700_202.exe (1992)
C:\UsbFix\Go.exe (4288)
C:\Windows\system32\wermgr.exe (4276)

################## | El Desaparecido Section |

HKLM\SOFTWARE | Run : [Nuance PDF Reader-reminder] - "C:\Program Files (x86)\Nuance\PDF Reader\Ereg\Ereg.exe" -r "C:\ProgramData\Nuance\PDF Reader\Ereg\Ereg.ini"
HKLM\SOFTWARE | Run : [ASUSPRP] - "C:\Program Files (x86)\ASUS\APRP\APRP.EXE"
HKLM\SOFTWARE | Run : [ASUSWebStorage] - C:\Program Files (x86)\ASUS\ASUS WebStorage\3.0.84.161\AsusWSPanel.exe /S
HKLM\SOFTWARE | Run : [ATKMEDIA] - C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
HKLM\SOFTWARE | Run : [HControlUser] - C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
HKLM\SOFTWARE | Run : [SonicMasterTray] - C:\Program Files (x86)\ASUS\SonicMaster\SonicMasterTray.exe
HKLM\SOFTWARE | Run : [FLxHCIm] - "C:\Program Files\Fresco Logic Inc\Fresco Logic USB3.0 Host Controller\host\FLxHCIm.exe"
HKLM\SOFTWARE | Run : [Wireless Console 3] - C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe
HKLM\SOFTWARE | Run : [VAWinAgent] - C:\ExpressGateUtil\VAWinAgent.exe
HKLM\SOFTWARE | Run : [RemoteControl10] - "C:\Program Files (x86)\Cyberlink\PowerDVD10\PDVD10Serv.exe"
HKLM\SOFTWARE | Run : [UpdatePSTShortCut] - "C:\Program Files (x86)\Cyberlink\DVD Suite\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\Cyberlink\DVD Suite" UpdateWithCreateOnce "Software\CyberLink\PowerStarter"
HKLM\SOFTWARE | Run : [UpdateLBPShortCut] - "C:\Program Files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint\2.5"
HKLM\SOFTWARE | Run : [UpdateP2GoShortCut] - "C:\Program Files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
HKLM\SOFTWARE\wow6432Node | Run : [Nuance PDF Reader-reminder] - "C:\Program Files (x86)\Nuance\PDF Reader\Ereg\Ereg.exe" -r "C:\ProgramData\Nuance\PDF Reader\Ereg\Ereg.ini"
HKLM\SOFTWARE\wow6432Node | Run : [ASUSPRP] - "C:\Program Files (x86)\ASUS\APRP\APRP.EXE"
HKLM\SOFTWARE\wow6432Node | Run : [ASUSWebStorage] - C:\Program Files (x86)\ASUS\ASUS WebStorage\3.0.84.161\AsusWSPanel.exe /S
HKLM\SOFTWARE\wow6432Node | Run : [ATKMEDIA] - C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
HKLM\SOFTWARE\wow6432Node | Run : [HControlUser] - C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
HKLM\SOFTWARE\wow6432Node | Run : [SonicMasterTray] - C:\Program Files (x86)\ASUS\SonicMaster\SonicMasterTray.exe
HKLM\SOFTWARE\wow6432Node | Run : [FLxHCIm] - "C:\Program Files\Fresco Logic Inc\Fresco Logic USB3.0 Host Controller\host\FLxHCIm.exe"
HKLM\SOFTWARE\wow6432Node | Run : [Wireless Console 3] - C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe
HKLM\SOFTWARE\wow6432Node | Run : [VAWinAgent] - C:\ExpressGateUtil\VAWinAgent.exe
HKLM\SOFTWARE\wow6432Node | Run : [RemoteControl10] - "C:\Program Files (x86)\Cyberlink\PowerDVD10\PDVD10Serv.exe"
HKLM\SOFTWARE\wow6432Node | Run : [UpdatePSTShortCut] - "C:\Program Files (x86)\Cyberlink\DVD Suite\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\Cyberlink\DVD Suite" UpdateWithCreateOnce "Software\CyberLink\PowerStarter"
HKLM\SOFTWARE\wow6432Node | Run : [UpdateLBPShortCut] - "C:\Program Files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint\2.5"
HKLM\SOFTWARE\wow6432Node | Run : [UpdateP2GoShortCut] - "C:\Program Files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-1961595652-1499012182-4078519327-1000\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-1961595652-1499012182-4078519327-1000\SOFTWARE | Run : [ISUSPM] - C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe -scheduler
HKU\S-1-5-21-1961595652-1499012182-4078519327-1001\SOFTWARE | Run : [Steam] - "E:\Steam\Steam.exe" -silent
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-21-1961595652-1499012182-4078519327-1000\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Éléments infectieux |


################## | Registre |


################## | Mountpoints2 |



################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | https://www.sosvirus.net/ |
0
Réponse 4 / 6
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
3 juin 2013 à 15:29
ok


lnce l'option de vaccination puis de désinstallation d'usbfix

pour approfondir



Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html


(outil de diagnostic)

Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )

Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.

Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

Rend toi sur Cjoint : http://www.cijoint.com/

Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "

Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message

ou sinon pour transmettre ton rapport:
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
Donnes le liens pjjoint ici ensuite pour pouvoir être consultés.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 6
Bloowar Messages postés 22 Date d'inscription mardi 26 février 2013 Statut Membre Dernière intervention 12 juin 2013
3 juin 2013 à 16:37
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130603_x14f12x12h8n13

Voila le lien du rapport
0
Réponse 6 / 6
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
3 juin 2013 à 16:46
C:\ProgramData\Partner

supprime le fichier au dessus en gras en suivant le lien

sinon c'est bon ton antivirus a fait son boulot...

tu peux désinstaller zhp via ton panneau de configuration ou via zhpfix: http://www.commentcamarche.net/faq/24877-supprimer-les-logiciels-de-desinfection#zhpfix-de-nicolas-coolman


bonne continuation
0
Bloowar Messages postés 22 Date d'inscription mardi 26 février 2013 Statut Membre Dernière intervention 12 juin 2013
4 juin 2013 à 09:09
Quesque c'est? un virus?
0
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
4 juin 2013 à 10:24
un spyware
0
Bloowar Messages postés 22 Date d'inscription mardi 26 février 2013 Statut Membre Dernière intervention 12 juin 2013
4 juin 2013 à 11:45
ho merci :)
je te remercie de ton aide et du temps que tu m'as consacré je suis soulagé de ne rien avoir :) en t'espérant une bonne continuation ^^
0
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
4 juin 2013 à 14:55
de rien bonne suite
0

Discussions similaires

Colis en cours de transport vers votre site de livraison ?
Ninan_5568 -
senda -

8 réponses
exo pix
Xtyller -
Raymond PENTIER -

2 réponses
il est en cours de transport vers votre site de livraison
3rin -
Afrikarnak -

4 réponses
Que signifie ''Votre colis est arrivé sur son site de distribution'' ?
jouhry113 -
Chanchan -

25 réponses
'Votre colis est dans le site de livraison qui dessert votre adresse' que faire
relakztek82 -
Unemeuf -

25 réponses