Sujet Précédent Sujet Suivant

Atteint par un virus mechant peut etre framer sur disque dur

Fermé
bebesouad Messages postés 8 Date d'inscription lundi 23 juin 2014 Statut Membre Dernière intervention 11 juillet 2014 - 23 juin 2014 à 21:02
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 - 25 juin 2014 à 21:28
[b]############################## | UsbFix V 7.172 | [Recherche][/b]

Utilisateur: KADAR (Administrateur) # KADAR-PC
Mis à jour le 23/06/2014 par El Desaparecido - SosVirus
Lancé à 21:48:38 | 23/06/2014

Site Web : [url=http://www.usbfix.net/]https://www.usbfix.net/[/url]
Changelog : [url=http://www.usbfix.net/maj/]https://www.usb-antivirus.com/fr/maj/[/url]
Assistance : [url=http://www.sosvirus.net/forum-virus-securite.html]https://depannageinformatique.org/acheter/reservation/?f=6[/url]
Upload Malware : [url=http://www.sosvirus.net/upload_malware.php]http://www.sosvirus.net/upload_malware.php[/url]
Contact : [url=http://www.usbfix.net/contact/]https://www.usb-antivirus.com/fr/contact/[/url]

[b]################## | System information |[/b]

MB: Dell Inc. (0G437N)
CPU: Intel(R) Celeron(R) CPU 900 @ 2.20GHz
GC: ATI Mobility Radeon HD 4300 Series
RAM -> [Total : 1020 Mo | Free : 235 Mo]
Bios: Dell Inc.
Boot: Normal boot

OS: Microsoft(TM) Windows 7 Ultimate (6.1.7601 32-Bit) Service Pack 1
WB: Internet Explorer : 11.00.9600.16428
WB: Google Chrome : 35.0.1916.153

[b]################## | Security Information |[/b]

AV: AVG AntiVirus Free Edition 2014 [Actif |A jour]
AS: Windows Defender [[b](!) Désactivé[/b] |A jour]
AS: AVG AntiVirus Free Edition 2014 [Actif |A jour]
FW: Windows Firewall [Actif]
SC: Security Center [Actif]
WU: Windows Update [Actif]

[b]################## | Disk Information |[/b]

C:\ (%SystemDrive%) -> Disque fixe # 117 Go (66 Go libre(s) - 57%) [] # NTFS
D:\ -> Disque fixe # 116 Go (115 Go libre(s) - 100%) [] # NTFS
H:\ -> CD-ROM # 615 Mo (0 Mo libre(s) - 0%) [WD SmartWare] # UDF
I:\ -> Disque fixe # 465 Go (155 Go libre(s) - 33%) [MAEP kadar] # NTFS

[b]################## | Processus Actif |[/b]

C:\Windows\System32\smss.exe (ID: 264|ParentID: 4|Système)
C:\PROGRA~1\AVG\AVG2014\avgrsx.exe (ID: 316|ParentID: 304|Système)
C:\Program Files\AVG\AVG2014\avgcsrvx.exe (ID: 356|ParentID: 316|Système)
C:\Windows\System32\csrss.exe (ID: 588|ParentID: 580|Système)
C:\Windows\System32\wininit.exe (ID: 660|ParentID: 580|Système)
C:\Windows\System32\csrss.exe (ID: 668|ParentID: 652|Système)
C:\Windows\System32\winlogon.exe (ID: 724|ParentID: 652|Système)
C:\Windows\System32\services.exe (ID: 760|ParentID: 660|Système)
C:\Windows\System32\lsass.exe (ID: 776|ParentID: 660|Système)
C:\Windows\System32\lsm.exe (ID: 784|ParentID: 660|Système)
C:\Windows\System32\svchost.exe (ID: 888|ParentID: 760|Système)
C:\Windows\System32\svchost.exe (ID: 968|ParentID: 760|SERVICE RÉSEAU)
C:\Windows\System32\svchost.exe (ID: 1088|ParentID: 760|SERVICE LOCAL)
C:\Windows\System32\svchost.exe (ID: 1140|ParentID: 760|Système)
C:\Windows\System32\svchost.exe (ID: 1200|ParentID: 760|SERVICE LOCAL)
C:\Windows\System32\svchost.exe (ID: 1236|ParentID: 760|Système)
C:\Windows\System32\svchost.exe (ID: 1520|ParentID: 760|SERVICE RÉSEAU)
C:\Windows\System32\svchost.exe (ID: 1776|ParentID: 760|SERVICE LOCAL)
C:\Program Files\AVG\AVG2014\avgidsagent.exe (ID: 1912|ParentID: 760|Système)
C:\Program Files\AVG\AVG2014\avgwdsvc.exe (ID: 1948|ParentID: 760|Système)
C:\Program Files\AVG\AVG2014\avgnsx.exe (ID: 2264|ParentID: 1948|Système)
C:\Program Files\AVG\AVG2014\avgemcx.exe (ID: 2272|ParentID: 1948|Système)
C:\Windows\System32\dwm.exe (ID: 2892|ParentID: 1140|KADAR)
C:\Program Files\AVG\AVG2014\avgui.exe (ID: 3064|ParentID: 2900|KADAR)
C:\Windows\System32\svchost.exe (ID: 3180|ParentID: 760|SERVICE LOCAL)
C:\Windows\System32\audiodg.exe (ID: 3708|ParentID: 1088|SERVICE LOCAL)
C:\Windows\System32\wbem\WmiPrvSE.exe (ID: 3780|ParentID: 888|Système)
C:\Windows\servicing\TrustedInstaller.exe (ID: 2888|ParentID: 760|Système)
C:\Windows\System32\rundll32.exe (ID: 2768|ParentID: 888|KADAR)
C:\Windows\System32\WUDFHost.exe (ID: 2164|ParentID: 1140|SERVICE LOCAL)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 2500|ParentID: 760|SERVICE RÉSEAU)
C:\Windows\System32\SearchIndexer.exe (ID: 3804|ParentID: 760|Système)
C:\Windows\System32\spoolsv.exe (ID: 3388|ParentID: 760|Système)
C:\Windows\System32\rundll32.exe (ID: 4044|ParentID: 888|KADAR)
C:\Windows\explorer.exe (ID: 3888|ParentID: 2800|KADAR)
C:\Windows\System32\sppsvc.exe (ID: 684|ParentID: 760|SERVICE RÉSEAU)
C:\Windows\System32\dllhost.exe (ID: 3792|ParentID: 888|KADAR)
C:\Windows\System32\wbem\WmiPrvSE.exe (ID: 2812|ParentID: 888|SERVICE RÉSEAU)
C:\UsbFix\UsbFix.exe (ID: 1760|ParentID: 3888|KADAR)

[b]################## | Autorun |[/b]


[b]################## | Regedit Run |[/b]

F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] C:\Windows\System32\Userinit.exe,
04 - HKLM\..\Run : [BCSSync] "C:\Program Files\Microsoft Office\Office14\BCSSync.exe" /DelayServices
04 - HKLM\..\Run : [UIExec] "C:\Program Files\Togocel 3G\UIExec.exe"
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [AVG_UI] "C:\Program Files\AVG\AVG2014\avgui.exe" /TRAYONLY
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-18\..\RunOnce : [SPReview] "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"https://support.microsoft.com/en-us/windows/install-windows-7-service-pack-1-sp1-b3da2c0f-cdb6-0572-8596-bab972897f61" /build:7601

[b]################## | Recherche générique |[/b]

Présent! I:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
Présent! I:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665

[b]################## | Registre |[/b]


[b]################## | E.O.F | [url=http://www.sosvirus.net/]https://www.sosvirus.net/[/url] | [url=http://www.usbfix.net/]https://www.usbfix.net/[/url] |[/b]
A voir également:

6 réponses

Réponse 1 / 6
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
23 juin 2014 à 21:06
bonjour, relance USBFIX et fais suppression postes le rapport et un zhpdiag pour contrôle , merci

Ouvre ce lien et télécharge ZHPDiag : https://nicolascoolman.eu

ou: https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/


sinon tuto en image

Enregistres le sur ton Bureau.

Une fois le téléchargement achevé

pour XP, double-clique sur ZHPDiag

pour Vista,et seven ou wind 8 tu fais un clic droit sur l'icône et exécute en tant qu'administrateur.

N'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix

Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!

Cliques sur COMPLET pour lancer l'analyse.

Laisses l'outil travailler, il peut être assez long

A la fin de l'analyse fermes ZHPDiag .


Pour me transmettre le rapport clique sur ce lien :

https://www.cjoint.com/


Clique sur "choisissez un fichier " et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt

ou directement en choisissant bureau et ZHPDiag.txt clique dessus

Clique sur Ouvrir.

Clique sur "créer le lien cjoint".

Un lien de cette forme :

https://www.cjoint.com/?BFqtoT9eR8I

est ajouté dans la page.

Copie ce lien dans ta réponse.


et si problème passe par celui ci : http://pjjoint.malekal.com/
0
Réponse 2 / 6
bebesouad Messages postés 8 Date d'inscription lundi 23 juin 2014 Statut Membre Dernière intervention 11 juillet 2014
24 juin 2014 à 18:16
onjour,

Merci jacque gouache

Configuration: Windows 7 / Chrome 35.0.1916.153


voici le lien: https://www.cjoint.com/?DFyrU7sos7j


Merci de votre aimable aide...

Cordialement.
0
Réponse 3 / 6
bebesouad Messages postés 8 Date d'inscription lundi 23 juin 2014 Statut Membre Dernière intervention 11 juillet 2014
24 juin 2014 à 21:19
Pardon, j'avais pas connecté le disque dur défectueux, voici le lien apres avoir connecté le disque dur externe: https://www.cjoint.com/?0FyvrGvvTHy

Merci de votre reponse rapide.
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
24 juin 2014 à 21:55
bonjour, tu as posté 2 fois le rapport de ZHPDIAG et j'ai pas le rapport de usbfix en suppression ???
0
Réponse 4 / 6
bebesouad Messages postés 8 Date d'inscription lundi 23 juin 2014 Statut Membre Dernière intervention 11 juillet 2014
24 juin 2014 à 22:23
Bonsoir,

Pardon voici le rapport Usbfix: https://pjjoint.malekal.com/files.php?id=20140624_e9x13h10y7d11

Merci pour tout.
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
24 juin 2014 à 23:04
je demandais le rapport de suppression de usbfix suite à mon message du 23/06 21H 06 ??

toi tu me postes un que tu viens de refaire et en plus en recherche ??? c'est si dure de suivre se qui est demandé ??

############################## | UsbFix V 7.172 | [Recherche]

Utilisateur: KADAR (Administrateur) # KADAR-PC
Mis à jour le 23/06/2014 par El Desaparecido - SosVirus
Lancé à 23:18:13 | 24/06/2014
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 6
bebesouad Messages postés 8 Date d'inscription lundi 23 juin 2014 Statut Membre Dernière intervention 11 juillet 2014
25 juin 2014 à 00:02
Désolé jacques.gache j'avais pas compris.
je fais quoi maintenant

merci encore
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
25 juin 2014 à 18:28
tu relances usbfix et tu fias suppression et tu me postes le rapport de suppression de préférence par cjoint
0
Réponse 6 / 6
bebesouad Messages postés 8 Date d'inscription lundi 23 juin 2014 Statut Membre Dernière intervention 11 juillet 2014
25 juin 2014 à 20:49
Merci pour tout jaques.gaches voici le lien:

https://www.cjoint.com/?0FzuUvZG1nx

A bientôt.
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
25 juin 2014 à 21:28
ok , la le nettoyage est normalement fais et la vaccination de tes disques dur connecter aurait du être faite , mais je vois sur le rapport des dd comme C, D , et I et en vaccination que D et I c'est pas normal pourrais tu passer pré scan , et poster le rapport , merci

Attention : Seuls ces liens sont officiels, il ne faut pas télécharger l'outil sur d'autres liens.
- Cet outil peut être détecté à tort comme virus.
- Cet outil est puissant, il faut suivre scrupuleusement les instructions ci-dessous.

Tous les processus "non vitaux de windows" vont être coupés, enregistre ton travail avant de lancer le logiciel. Il y aura une extinction du bureau pendant le scan --> pas de panique, c'est normal.

Désactive toutes tes protections si possible, antivirus, sandbox, pare-feux, ... : https://forum.pcastuces.com/default.asp

- Télécharge et enregistre Pre_Scan sur ton bureau : http://www.telecharger.sosvirus.net/gen-hackman/Pre_Scan.exe (renommé winlogon).
- Si l'outil est relancé plusieurs fois, il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill".
- Si l'outil est bloqué par l'infection utilise cette version avec ces autres extensions :

http://www.telecharger.sosvirus.net/gen-hackman/Pre_Scan.scr
http://www.telecharger.sosvirus.net/gen-hackman/Pre_Scan.pif
http://www.telecharger.sosvirus.net/gen-hackman/Pre_Scan.com

- Si l'outil détecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy".

=> Il se peut que des fenêtres noires clignotent, laisse-le travailler.

=> L'outil va envoyer sur un serveur les virus qu'il a mis en quarantaine afin que l'auteur puisse l'améliorer et étudier ces infections plus en profondeur.

- Laisse l'outil redémarrer ton pc.
- Poste Pre_Scan_la_date_et_l'heure.txt qui apparaîtra à la racine de ton disque système (généralement C:\).
- Héberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu en échange sur le forum où tu te fais aider.
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse