Infection svchost.exe !! Que faire ?
Résolu/Fermé
truman23
Messages postés
1
Date d'inscription
lundi 15 avril 2013
Statut
Membre
Dernière intervention
15 avril 2013
-
15 avril 2013 à 14:00
truman23 Messages postés 1 Date d'inscription lundi 15 avril 2013 Statut Membre Dernière intervention 15 avril 2013 - 15 avril 2013 à 17:38
truman23 Messages postés 1 Date d'inscription lundi 15 avril 2013 Statut Membre Dernière intervention 15 avril 2013 - 15 avril 2013 à 17:38
A voir également:
- Infection svchost.exe !! Que faire ?
- Svchost.exe - Guide
- Svchost.exe -k aarsvcgroup -p ✓ - Forum Virus
- Svchost.exe microphone ✓ - Forum Virus
- Url blacklist infection - Forum Virus
- Svchost.exe (secsvcs) - Forum Virus
7 réponses
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
15 avril 2013 à 17:18
15 avril 2013 à 17:18
Salut outre les risques liés à l'utilisation d'outils sur des machines qui ne sont pas certifiées conformes par MicroMou, il y a cela aussi : https://www.commentcamarche.net/faq/2981-j-utilise-une-version-piratee-de-windows
Utilisateur anonyme
Modifié par Homerlulu le 15/04/2013 à 14:11
Modifié par Homerlulu le 15/04/2013 à 14:11
Bonjour
si tu as branché ta clé....
- Télécharge UsbFix (créé par El Desaparecido & C_XX) sur ton Bureau.
Si ton antivirus affiche une alerte, ignore la et désactive l'antivirus temporairement.
- Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
- Double clique sur le raccourci UsbFix sur ton Bureau, l'installation se fera automatiquement.
- Clique sur "Suppression".
- Laisse travailler l'outil.
- Poste-moi le rapport C:\UsbFix[Clean1].txt
Aider les autres, c'est bien... Mais quand on ne sait pas s'y prendre, on s'abstient!
si tu as branché ta clé....
- Télécharge UsbFix (créé par El Desaparecido & C_XX) sur ton Bureau.
Si ton antivirus affiche une alerte, ignore la et désactive l'antivirus temporairement.
- Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
- Double clique sur le raccourci UsbFix sur ton Bureau, l'installation se fera automatiquement.
- Clique sur "Suppression".
- Laisse travailler l'outil.
- Poste-moi le rapport C:\UsbFix[Clean1].txt
Aider les autres, c'est bien... Mais quand on ne sait pas s'y prendre, on s'abstient!
truman23
Messages postés
1
Date d'inscription
lundi 15 avril 2013
Statut
Membre
Dernière intervention
15 avril 2013
15 avril 2013 à 14:30
15 avril 2013 à 14:30
Wow... merci pour la réponse rapide :)
Voila le rapport :
############################## | UsbFix V 7.121 | [Suppression]
Utilisateur: Administrateur (Administrateur) # 3CAB760F743E43E
Mis à jour le 07/04/2013 par El Desaparecido
Lancé à 15:24:04 | 15/04/2013
Site Web: https://www.sosvirus.net/
Upload Malware: http://upload.sosvirus.org/
Contact: contact@sosvirus.org
PC: System manufacturer (System Product Name) (X86-based PC)
CPU: Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz (2400)
RAM -> [Total : 3583 | Free : 2396]
BIOS: BIOS Date: 01/13/11 16:18:24 Ver: 08.00.14
BOOT: Normal boot
OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 7.0.5730.13
SC: Security Center Service [(!) Disabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 102 Go (42 Go libre(s) - 41%) [SYSTEM] # NTFS
D:\ -> Disque fixe # 363 Go (279 Go libre(s) - 77%) [DATA] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> CD-ROM
H:\ -> Disque amovible # 61 Mo (4 Mo libre(s) - 7%) [FLASHDISK] # FAT
################## | El Desaparecido Section |
HKLM\SOFTWARE | Run : [USB Antivirus] - C:\Program Files\USB Disk Security\USBGuard.exe
HKLM\SOFTWARE | Run : [UnlockerAssistant] - "C:\Program Files\Unlocker\UnlockerAssistant.exe"
HKLM\SOFTWARE | Run : [RTHDCPL] - RTHDCPL.EXE
HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE | Run : [nwiz] - nwiz.exe /install
HKLM\SOFTWARE | Run : [NvMediaCenter] - RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
HKLM\SOFTWARE | Run : [NvCplDaemon] - RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
HKLM\SOFTWARE | Run : [Acrobat Assistant 8.0] - "C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
HKLM\SOFTWARE | Run : [Adobe_ID0EYTHM] - C:\PROGRA~1\FICHIE~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE
HKLM\SOFTWARE | Run : [DAEMON Tools-1033] - "C:\Program Files\D-Tools\daemon.exe" -lang 1033
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE | Policies\Explorer\run : [Updates] - "C:\WINDOWS\svchost .exe" /e:VBScript.Encode "C:\Documents and Settings\Administrateur\Application Data\Microsoft\SYSTEM\cste"
HKU\S-1-5-21-1844237615-776561741-1801674531-500\SOFTWARE | Run : [ctfmon.exe] - C:\WINDOWS\system32\ctfmon.exe
HKU\S-1-5-19\SOFTWARE | RunOnce : [nltide_2] - regsvr32 /s /n /i:U shell32
HKU\S-1-5-19\SOFTWARE | RunOnce : [nltide_3] - rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N
HKU\S-1-5-20\SOFTWARE | RunOnce : [nltide_2] - regsvr32 /s /n /i:U shell32
HKU\S-1-5-20\SOFTWARE | RunOnce : [nltide_3] - rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N
HKU\S-1-5-18\SOFTWARE | RunOnce : [nltide_2] - regsvr32 /s /n /i:U shell32
HKU\S-1-5-18\SOFTWARE | RunOnce : [nltide_3] - rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N
################## | Processus Stoppés |
Stoppé! C:\WINDOWS\system32\nvsvc32.exe (1304)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1820)
Stoppé! C:\WINDOWS\system32\spoolsv.exe (272)
Stoppé! C:\WINDOWS\Explorer.EXE (412)
Stoppé! C:\WINDOWS\svchost .exe (1016)
Stoppé! C:\Program Files\USB Disk Security\USBGuard.exe (1024)
Stoppé! C:\Program Files\Unlocker\UnlockerAssistant.exe (1040)
Stoppé! C:\WINDOWS\RTHDCPL.EXE (1128)
Stoppé! C:\Program Files\AVAST Software\Avast\avastUI.exe (1136)
Stoppé! C:\Program Files\Bonjour\mDNSResponder.exe (1108)
Stoppé! C:\WINDOWS\system32\RUNDLL32.EXE (1768)
Stoppé! C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe (284)
Stoppé! C:\WINDOWS\system32\ctfmon.exe (496)
Stoppé! C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe (2164)
Stoppé! C:\Program Files\Mozilla Firefox\firefox.exe (884)
Stoppé! C:\Program Files\Mozilla Firefox\plugin-container.exe (3612)
################## | Éléments infectieux |
Supprimé! C:\Documents and Settings\Administrateur\Application Data\Microsoft\SYSTEM\cste
Supprimé! C:\WINDOWS\svchost .exe
Supprimé! H:\Microsoft.exe
Supprimé! C:\Documents and Settings\Administrateur\Application Data\Microsoft\SYSTEM\Microsoft.exe
Supprimé! C:\Documents and Settings\All Users\Application Data\Windows Update\Microsoft.exe
Supprimé! C:\Documents and Settings\All Users\Application Data\Windows Update\wxz.exe
(!) Fichiers temporaires supprimés.
################## | Registre |
Supprimé! HKLM\software\microsoft\shared tools\msconfig\startupreg\
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|Updates
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{034c2e78-bd78-11e1-ac32-8b9f0e7fedeb}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{1196f5a4-dd3a-11e0-a1ee-b9e7e85ef851}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{31ecc464-5bc2-11e1-a32b-8e2d1bf0607a}
################## | Listing |
[12/09/2011 - 14:57:02 | N | 0] C:\AUTOEXEC.BAT
[12/09/2011 - 15:14:24 | HD ] C:\AUTORUN.INF
[12/09/2011 - 14:53:27 | N | 212] C:\boot.ini
[24/08/2008 - 02:53:00 | N | 4952] C:\Bootfont.bin
[30/09/2011 - 00:55:30 | N | 883] C:\colorbox.log
[12/09/2011 - 14:57:02 | N | 0] C:\CONFIG.SYS
[12/09/2011 - 15:01:14 | D ] C:\Documents and Settings
[12/09/2011 - 15:37:42 | D ] C:\Intel
[12/09/2011 - 14:57:02 | N | 0] C:\IO.SYS
[12/09/2011 - 14:57:02 | N | 0] C:\MSDOS.SYS
[12/09/2011 - 15:08:01 | RHD ] C:\MSOCache
[24/08/2008 - 02:53:00 | N | 47564] C:\NTDETECT.COM
[24/08/2008 - 02:53:00 | N | 252240] C:\ntldr
[15/04/2013 - 10:42:23 | ASH | 2145386496] C:\pagefile.sys
[12/04/2013 - 06:58:08 | D ] C:\Program Files
[12/09/2011 - 14:54:03 | SHD ] C:\RECYCLER
[27/03/2012 - 09:29:15 | N | 6396] C:\shared.log
[12/09/2011 - 15:01:13 | SHD ] C:\System Volume Information
[15/04/2013 - 15:27:03 | D ] C:\UsbFix
[15/04/2013 - 15:27:17 | A | 5927] C:\UsbFix [Clean 1] 3CAB760F743E43E.txt
[12/09/2011 - 17:40:31 | D ] C:\wamp
[15/04/2013 - 15:27:01 | D ] C:\WINDOWS
[08/02/2010 - 18:49:42 | N | 28160] D:\Accès Web.xls
[12/09/2011 - 15:14:24 | HD ] D:\AUTORUN.INF
[05/09/2012 - 23:13:28 | D ] D:\MESDOCS
[14/04/2013 - 22:44:14 | D ] D:\mp3
[12/04/2013 - 22:21:59 | D ] D:\pix
[03/01/2012 - 00:50:24 | N | 43] D:\pulsar.txt
[12/09/2011 - 14:54:03 | SHD ] D:\RECYCLER
[12/09/2011 - 15:02:39 | SHD ] D:\System Volume Information
[19/04/2010 - 09:51:18 | N | 27341027] D:\the_shot.flv
[10/04/2013 - 08:20:33 | D ] D:\_DLD
[15/04/2013 - 12:57:22 | N | 38400] D:\_ftp.xls
[07/04/2013 - 18:54:43 | N | 14541] D:\_ftp_fresh.xlsx
[15/12/2012 - 23:07:14 | N | 1181184] D:\_Liste.xls
[15/11/2012 - 14:34:05 | N | 10039] D:\_maison.docx
[09/04/2013 - 09:13:33 | D ] D:\_myZik
[15/04/2013 - 15:18:20 | D ] D:\_ressources
[15/04/2013 - 14:56:26 | D ] D:\_work
[02/04/2013 - 14:05:14 | N | 1521962] H:\Scan_Doc0013.pdf
[02/04/2013 - 13:10:44 | D ] H:\.fseventsd
[15/03/2011 - 10:38:14 | D ] H:\autorun.inf
[06/06/2012 - 22:20:32 | N | 3893166] H:\John West - Lovely ft PushaT.mp3
[19/09/2012 - 15:00:40 | N | 4938114] H:\Ghetto Boys - Damn it feels good to be a gangsta.mp3
[25/06/2012 - 11:11:58 | N | 3434624] H:\Disiz - Dans tes reves.mp3
[01/07/2012 - 21:33:24 | N | 4709652] H:\2pac - Changes.mp3
[08/06/2012 - 23:44:36 | N | 3481533] H:\50 Cent - Baby by me ft Ne Yo.mp3
[27/10/2012 - 20:13:12 | N | 3491541] H:\Disiz - Best day.mp3
[01/06/2012 - 02:25:52 | N | 4975644] H:\Nelly Furtado - All good things.mp3
[02/04/2013 - 15:01:48 | N | 4792957] H:\Scan(1).pdf
[29/12/2011 - 00:05:16 | N | 4149567] H:\Jaheim - Till It Happens To You.mp3
[02/04/2013 - 13:27:12 | N | 1078535] H:\Scan_Doc0009.pdf
[27/06/2011 - 13:56:48 | N | 4096] H:\._.Trashes
[28/06/2011 - 10:45:28 | D ] H:\RECYCLER
[02/04/2013 - 13:53:30 | N | 922294] H:\Scan_Doc0010.pdf
[27/06/2011 - 13:56:48 | HD ] H:\.Trashes
[16/12/2011 - 23:38:58 | N | 2891478] H:\Jackie Wilson - Higher & Higher.mp3
[02/04/2013 - 13:54:34 | N | 800009] H:\Scan_Doc0011.pdf
[02/04/2013 - 13:59:18 | N | 1055372] H:\Scan_Doc0012.pdf
[28/06/2011 - 10:59:34 | N | 1123486] H:\Wallpaper.bmp
[01/06/2012 - 02:19:46 | N | 3674658] H:\50 Cent - Down on me ft Jeremih.mp3
[28/05/2012 - 22:52:16 | N | 3290184] H:\McKnights - I still be here.mp3
[28/06/2012 - 19:47:44 | N | 3230970] H:\Disiz - Nos pires ennemis ft. Kool Shen.mp3
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F | https://www.sosvirus.net/ |
Voila le rapport :
############################## | UsbFix V 7.121 | [Suppression]
Utilisateur: Administrateur (Administrateur) # 3CAB760F743E43E
Mis à jour le 07/04/2013 par El Desaparecido
Lancé à 15:24:04 | 15/04/2013
Site Web: https://www.sosvirus.net/
Upload Malware: http://upload.sosvirus.org/
Contact: contact@sosvirus.org
PC: System manufacturer (System Product Name) (X86-based PC)
CPU: Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz (2400)
RAM -> [Total : 3583 | Free : 2396]
BIOS: BIOS Date: 01/13/11 16:18:24 Ver: 08.00.14
BOOT: Normal boot
OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 7.0.5730.13
SC: Security Center Service [(!) Disabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 102 Go (42 Go libre(s) - 41%) [SYSTEM] # NTFS
D:\ -> Disque fixe # 363 Go (279 Go libre(s) - 77%) [DATA] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> CD-ROM
H:\ -> Disque amovible # 61 Mo (4 Mo libre(s) - 7%) [FLASHDISK] # FAT
################## | El Desaparecido Section |
HKLM\SOFTWARE | Run : [USB Antivirus] - C:\Program Files\USB Disk Security\USBGuard.exe
HKLM\SOFTWARE | Run : [UnlockerAssistant] - "C:\Program Files\Unlocker\UnlockerAssistant.exe"
HKLM\SOFTWARE | Run : [RTHDCPL] - RTHDCPL.EXE
HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE | Run : [nwiz] - nwiz.exe /install
HKLM\SOFTWARE | Run : [NvMediaCenter] - RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
HKLM\SOFTWARE | Run : [NvCplDaemon] - RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
HKLM\SOFTWARE | Run : [Acrobat Assistant 8.0] - "C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
HKLM\SOFTWARE | Run : [Adobe_ID0EYTHM] - C:\PROGRA~1\FICHIE~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE
HKLM\SOFTWARE | Run : [DAEMON Tools-1033] - "C:\Program Files\D-Tools\daemon.exe" -lang 1033
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE | Policies\Explorer\run : [Updates] - "C:\WINDOWS\svchost .exe" /e:VBScript.Encode "C:\Documents and Settings\Administrateur\Application Data\Microsoft\SYSTEM\cste"
HKU\S-1-5-21-1844237615-776561741-1801674531-500\SOFTWARE | Run : [ctfmon.exe] - C:\WINDOWS\system32\ctfmon.exe
HKU\S-1-5-19\SOFTWARE | RunOnce : [nltide_2] - regsvr32 /s /n /i:U shell32
HKU\S-1-5-19\SOFTWARE | RunOnce : [nltide_3] - rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N
HKU\S-1-5-20\SOFTWARE | RunOnce : [nltide_2] - regsvr32 /s /n /i:U shell32
HKU\S-1-5-20\SOFTWARE | RunOnce : [nltide_3] - rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N
HKU\S-1-5-18\SOFTWARE | RunOnce : [nltide_2] - regsvr32 /s /n /i:U shell32
HKU\S-1-5-18\SOFTWARE | RunOnce : [nltide_3] - rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N
################## | Processus Stoppés |
Stoppé! C:\WINDOWS\system32\nvsvc32.exe (1304)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1820)
Stoppé! C:\WINDOWS\system32\spoolsv.exe (272)
Stoppé! C:\WINDOWS\Explorer.EXE (412)
Stoppé! C:\WINDOWS\svchost .exe (1016)
Stoppé! C:\Program Files\USB Disk Security\USBGuard.exe (1024)
Stoppé! C:\Program Files\Unlocker\UnlockerAssistant.exe (1040)
Stoppé! C:\WINDOWS\RTHDCPL.EXE (1128)
Stoppé! C:\Program Files\AVAST Software\Avast\avastUI.exe (1136)
Stoppé! C:\Program Files\Bonjour\mDNSResponder.exe (1108)
Stoppé! C:\WINDOWS\system32\RUNDLL32.EXE (1768)
Stoppé! C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe (284)
Stoppé! C:\WINDOWS\system32\ctfmon.exe (496)
Stoppé! C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe (2164)
Stoppé! C:\Program Files\Mozilla Firefox\firefox.exe (884)
Stoppé! C:\Program Files\Mozilla Firefox\plugin-container.exe (3612)
################## | Éléments infectieux |
Supprimé! C:\Documents and Settings\Administrateur\Application Data\Microsoft\SYSTEM\cste
Supprimé! C:\WINDOWS\svchost .exe
Supprimé! H:\Microsoft.exe
Supprimé! C:\Documents and Settings\Administrateur\Application Data\Microsoft\SYSTEM\Microsoft.exe
Supprimé! C:\Documents and Settings\All Users\Application Data\Windows Update\Microsoft.exe
Supprimé! C:\Documents and Settings\All Users\Application Data\Windows Update\wxz.exe
(!) Fichiers temporaires supprimés.
################## | Registre |
Supprimé! HKLM\software\microsoft\shared tools\msconfig\startupreg\
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|Updates
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{034c2e78-bd78-11e1-ac32-8b9f0e7fedeb}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{1196f5a4-dd3a-11e0-a1ee-b9e7e85ef851}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{31ecc464-5bc2-11e1-a32b-8e2d1bf0607a}
################## | Listing |
[12/09/2011 - 14:57:02 | N | 0] C:\AUTOEXEC.BAT
[12/09/2011 - 15:14:24 | HD ] C:\AUTORUN.INF
[12/09/2011 - 14:53:27 | N | 212] C:\boot.ini
[24/08/2008 - 02:53:00 | N | 4952] C:\Bootfont.bin
[30/09/2011 - 00:55:30 | N | 883] C:\colorbox.log
[12/09/2011 - 14:57:02 | N | 0] C:\CONFIG.SYS
[12/09/2011 - 15:01:14 | D ] C:\Documents and Settings
[12/09/2011 - 15:37:42 | D ] C:\Intel
[12/09/2011 - 14:57:02 | N | 0] C:\IO.SYS
[12/09/2011 - 14:57:02 | N | 0] C:\MSDOS.SYS
[12/09/2011 - 15:08:01 | RHD ] C:\MSOCache
[24/08/2008 - 02:53:00 | N | 47564] C:\NTDETECT.COM
[24/08/2008 - 02:53:00 | N | 252240] C:\ntldr
[15/04/2013 - 10:42:23 | ASH | 2145386496] C:\pagefile.sys
[12/04/2013 - 06:58:08 | D ] C:\Program Files
[12/09/2011 - 14:54:03 | SHD ] C:\RECYCLER
[27/03/2012 - 09:29:15 | N | 6396] C:\shared.log
[12/09/2011 - 15:01:13 | SHD ] C:\System Volume Information
[15/04/2013 - 15:27:03 | D ] C:\UsbFix
[15/04/2013 - 15:27:17 | A | 5927] C:\UsbFix [Clean 1] 3CAB760F743E43E.txt
[12/09/2011 - 17:40:31 | D ] C:\wamp
[15/04/2013 - 15:27:01 | D ] C:\WINDOWS
[08/02/2010 - 18:49:42 | N | 28160] D:\Accès Web.xls
[12/09/2011 - 15:14:24 | HD ] D:\AUTORUN.INF
[05/09/2012 - 23:13:28 | D ] D:\MESDOCS
[14/04/2013 - 22:44:14 | D ] D:\mp3
[12/04/2013 - 22:21:59 | D ] D:\pix
[03/01/2012 - 00:50:24 | N | 43] D:\pulsar.txt
[12/09/2011 - 14:54:03 | SHD ] D:\RECYCLER
[12/09/2011 - 15:02:39 | SHD ] D:\System Volume Information
[19/04/2010 - 09:51:18 | N | 27341027] D:\the_shot.flv
[10/04/2013 - 08:20:33 | D ] D:\_DLD
[15/04/2013 - 12:57:22 | N | 38400] D:\_ftp.xls
[07/04/2013 - 18:54:43 | N | 14541] D:\_ftp_fresh.xlsx
[15/12/2012 - 23:07:14 | N | 1181184] D:\_Liste.xls
[15/11/2012 - 14:34:05 | N | 10039] D:\_maison.docx
[09/04/2013 - 09:13:33 | D ] D:\_myZik
[15/04/2013 - 15:18:20 | D ] D:\_ressources
[15/04/2013 - 14:56:26 | D ] D:\_work
[02/04/2013 - 14:05:14 | N | 1521962] H:\Scan_Doc0013.pdf
[02/04/2013 - 13:10:44 | D ] H:\.fseventsd
[15/03/2011 - 10:38:14 | D ] H:\autorun.inf
[06/06/2012 - 22:20:32 | N | 3893166] H:\John West - Lovely ft PushaT.mp3
[19/09/2012 - 15:00:40 | N | 4938114] H:\Ghetto Boys - Damn it feels good to be a gangsta.mp3
[25/06/2012 - 11:11:58 | N | 3434624] H:\Disiz - Dans tes reves.mp3
[01/07/2012 - 21:33:24 | N | 4709652] H:\2pac - Changes.mp3
[08/06/2012 - 23:44:36 | N | 3481533] H:\50 Cent - Baby by me ft Ne Yo.mp3
[27/10/2012 - 20:13:12 | N | 3491541] H:\Disiz - Best day.mp3
[01/06/2012 - 02:25:52 | N | 4975644] H:\Nelly Furtado - All good things.mp3
[02/04/2013 - 15:01:48 | N | 4792957] H:\Scan(1).pdf
[29/12/2011 - 00:05:16 | N | 4149567] H:\Jaheim - Till It Happens To You.mp3
[02/04/2013 - 13:27:12 | N | 1078535] H:\Scan_Doc0009.pdf
[27/06/2011 - 13:56:48 | N | 4096] H:\._.Trashes
[28/06/2011 - 10:45:28 | D ] H:\RECYCLER
[02/04/2013 - 13:53:30 | N | 922294] H:\Scan_Doc0010.pdf
[27/06/2011 - 13:56:48 | HD ] H:\.Trashes
[16/12/2011 - 23:38:58 | N | 2891478] H:\Jackie Wilson - Higher & Higher.mp3
[02/04/2013 - 13:54:34 | N | 800009] H:\Scan_Doc0011.pdf
[02/04/2013 - 13:59:18 | N | 1055372] H:\Scan_Doc0012.pdf
[28/06/2011 - 10:59:34 | N | 1123486] H:\Wallpaper.bmp
[01/06/2012 - 02:19:46 | N | 3674658] H:\50 Cent - Down on me ft Jeremih.mp3
[28/05/2012 - 22:52:16 | N | 3290184] H:\McKnights - I still be here.mp3
[28/06/2012 - 19:47:44 | N | 3230970] H:\Disiz - Nos pires ennemis ft. Kool Shen.mp3
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F | https://www.sosvirus.net/ |
truman23
Messages postés
1
Date d'inscription
lundi 15 avril 2013
Statut
Membre
Dernière intervention
15 avril 2013
15 avril 2013 à 15:39
15 avril 2013 à 15:39
Je n'ai aucune excuse pour ça :(
Je viens de lancer la recherche...
Je viens de lancer la recherche...
Utilisateur anonyme
15 avril 2013 à 14:36
15 avril 2013 à 14:36
Re
Excellent, tu ne devrais plus avoir d'alerte.
On poursuit :
▶ Télécharge et installe Malwarebytes' Anti-Malware (MBAM).
▶ Exécute-le. Accepte la mise à jour.
▶ Sélectionne "Exécuter un examen complet"
▶ Clique sur "Rechercher"
▶ L'analyse démarre, le scan est relativement long, c'est normal.
A la fin de l'analyse, un message s'affiche :
Citation :
L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
▶ Clique donc sur Afficher les résultats.
▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse : ferme le.
Si MBAM demande à redémarrer le pc : ▶ fais-le.
Au redémarrage, relance MBAM, onglet "Rapport/Logs", copie/colle celui qui correspond à l'analyse effectuée.
et :
▶ Télécharge sur cette page: AdwCleaner (de Xplode)
▶ Lance-le
clique sur Suppression et patiente le temps du nettoyage.
▶ Poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.
Excellent, tu ne devrais plus avoir d'alerte.
On poursuit :
▶ Télécharge et installe Malwarebytes' Anti-Malware (MBAM).
▶ Exécute-le. Accepte la mise à jour.
▶ Sélectionne "Exécuter un examen complet"
▶ Clique sur "Rechercher"
▶ L'analyse démarre, le scan est relativement long, c'est normal.
A la fin de l'analyse, un message s'affiche :
Citation :
L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
▶ Clique donc sur Afficher les résultats.
▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse : ferme le.
Si MBAM demande à redémarrer le pc : ▶ fais-le.
Au redémarrage, relance MBAM, onglet "Rapport/Logs", copie/colle celui qui correspond à l'analyse effectuée.
et :
▶ Télécharge sur cette page: AdwCleaner (de Xplode)
▶ Lance-le
clique sur Suppression et patiente le temps du nettoyage.
▶ Poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
truman23
Messages postés
1
Date d'inscription
lundi 15 avril 2013
Statut
Membre
Dernière intervention
15 avril 2013
Modifié par truman23 le 15/04/2013 à 16:48
Modifié par truman23 le 15/04/2013 à 16:48
Voici le rapport MBAM :
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.04.15.05
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 7.0.5730.13
Administrateur :: 3CAB760F743E43E [administrateur]
15/04/2013 16:38:34
mbam-log-2013-04-15 (16-38-34).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 331824
Temps écoulé: 38 minute(s), 25 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 3
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowHelp (PUM.Hijack.StartMenu) -> Mauvais: (0) Bon: (1) -> Mis en quarantaine et réparé avec succès
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoSMHelp (PUM.Hijack.Help) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.04.15.05
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 7.0.5730.13
Administrateur :: 3CAB760F743E43E [administrateur]
15/04/2013 16:38:34
mbam-log-2013-04-15 (16-38-34).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 331824
Temps écoulé: 38 minute(s), 25 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 3
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowHelp (PUM.Hijack.StartMenu) -> Mauvais: (0) Bon: (1) -> Mis en quarantaine et réparé avec succès
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoSMHelp (PUM.Hijack.Help) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
Utilisateur anonyme
15 avril 2013 à 16:53
15 avril 2013 à 16:53
Ok.
la suite.
la suite.
truman23
Messages postés
1
Date d'inscription
lundi 15 avril 2013
Statut
Membre
Dernière intervention
15 avril 2013
15 avril 2013 à 16:59
15 avril 2013 à 16:59
Je ne comprends pas. Après plusieurs essais, je n'arrive pas à poster le rapport d'adwCleaner. A chaque fois que je valide l'envoi, je vois que le message est posté... mais dès que je rafraichis la page le post a disparu ?? Une idée ?
truman23
Messages postés
1
Date d'inscription
lundi 15 avril 2013
Statut
Membre
Dernière intervention
15 avril 2013
15 avril 2013 à 17:06
15 avril 2013 à 17:06
Ok... Tant qu'à faire jle mets sur un ftp : http://s353009092.onlinehome.fr/AdwCleaner%5BS1%5D.txt
Utilisateur anonyme
Modifié par Homerlulu le 15/04/2013 à 17:11
Modifié par Homerlulu le 15/04/2013 à 17:11
Ok.
bon il a pas été mis sur le bureau m'enfin.
On s'arrête là ? Vu que ton Windows n'est pas légal... Je préfère pas fixer.
Aider les autres, c'est bien... Mais quand on ne sait pas s'y prendre, on s'abstient!
bon il a pas été mis sur le bureau m'enfin.
On s'arrête là ? Vu que ton Windows n'est pas légal... Je préfère pas fixer.
Aider les autres, c'est bien... Mais quand on ne sait pas s'y prendre, on s'abstient!
truman23
Messages postés
1
Date d'inscription
lundi 15 avril 2013
Statut
Membre
Dernière intervention
15 avril 2013
15 avril 2013 à 17:16
15 avril 2013 à 17:16
Si je comprends bien le rapport était censé apparaitre sur le bureau ? Et que ça risque de planter si tu fixes (à cause de mon xp) ? Je risque quoi concrètement ?
truman23
Messages postés
1
Date d'inscription
lundi 15 avril 2013
Statut
Membre
Dernière intervention
15 avril 2013
15 avril 2013 à 17:31
15 avril 2013 à 17:31
Ok...
Est ce que si je régularise mon xp, toutes ces opérations seront à refaire ?
Est-ce que mes fichiers (.doc, .jpg, quels qu'ils soient) risquent d'être infecté ; si non puis-je les copier/coller dans un DD externe sans risque pour pouvoir les remettre dans mon pc une fois xp régularisé ?
Est ce que si je régularise mon xp, toutes ces opérations seront à refaire ?
Est-ce que mes fichiers (.doc, .jpg, quels qu'ils soient) risquent d'être infecté ; si non puis-je les copier/coller dans un DD externe sans risque pour pouvoir les remettre dans mon pc une fois xp régularisé ?
truman23
Messages postés
1
Date d'inscription
lundi 15 avril 2013
Statut
Membre
Dernière intervention
15 avril 2013
15 avril 2013 à 17:38
15 avril 2013 à 17:38
Un "informaticien" de confiance, j'espère, me l'a installé... il a toujours bien tourné sans problème depuis 3 ans maintenant... jusqu'à cette visite dans un cyber :( Bref.
Merci Homerlulu. Si il n'y a plus rien à faire à ce moment là, dois-je marquer mon post comme résolu ou laisser tel quel ?
Merci Homerlulu. Si il n'y a plus rien à faire à ce moment là, dois-je marquer mon post comme résolu ou laisser tel quel ?
