Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Désinfectez votre ordinateur gratuitement !
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par bellisame
#1589
Bonjour !

Je viens de me présenter, j'utilise USB Fix depuis environ deux ans :merci2: (sur les conseils de notre gestionnaire réseau) et en suis très contente car j'enseigne dans un lycée avec de nombreux ordinateurs infectés. J'ai à  la maison un ordinateur avec XP et je viens d'en acquérir un nouveau avec windows 8 (dont j'arrive finalement à  me dépatouiller, ayant retrouvé mon bouton démarrer chéri !!!! :content: ). Je voulais vacciner un nouveau disque dur externe pour transférer toutes mes données de l'un à  l'autre, me doutant que mon vieil ordi devait être infecté (avast antivirus, et malware bytes avait trouvé des choses). Or, après avoir téléchargé usb fix, je ne l'ai retrouvé que sur une des deux clés usb, et il a trouvé 1 seule infection mais je ne sais pas o๠est le rapport, et par 3 fois, la suppression s'est arrêtée à  14% puis 10%. J'ai pourtant déactivé avast ! J'ai du éteindre mon ordi à  la sauvage pour retrouver un écran non bloqué. Que puis je faire ? J'ai un peu peur de retenter une 4ième fois car je ne suis pas trop sà»r de mon disque dur sur le vieil ordi ! J'apprends mais je ne suis pas une geek avertie !!
Merci de votre aide !

Bellisame
Avatar du membre
par bellisame
#1592
Merci de ta réponse rapide !
Le voici :
############################## | UsbFix V 7.110 | [Recherche]

Utilisateur: Isabelle (Administrateur) # MOTTINI-1C19CBA
Mis à  jour le 25/02/2013 par El Desaparecido
Lancé à  17:51:22 | 25/02/2013

Site Web: http://sosvirus.org/index.php
Contact: contact@sosvirus.org

PC: Dell Inc. (MXC061 ) (X86-based PC)
CPU: Genuine Intel(R) CPU T2400 @ 1.83GHz (1830)
CPU: Genuine Intel(R) CPU T2400 @ 1.83GHz (1830)
RAM -> [Total : 2038 | Free : 1116]
BIOS: Phoenix ROM BIOS PLUS Version 1.10 A04
BOOT: Normal boot

OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2
WB: Windows Internet Explorer 8.0.6001.18702

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]

C:\ -> Disque fixe # 27 Go (20 Go libre(s) - 74%) [Sauvegarder] # NTFS
D:\ (%systemdrive%) -> Disque fixe # 79 Go (13 Go libre(s) - 17%) [] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 2 Go (1 Go libre(s) - 68%) [] # FAT
G:\ -> Disque amovible # 7 Go (2 Go libre(s) - 26%) [] # FAT32

################## | Processus Actif |

D:\WINDOWS\System32\smss.exe (800)
D:\WINDOWS\system32\winlogon.exe (896)
D:\WINDOWS\system32\services.exe (940)
D:\WINDOWS\system32\lsass.exe (952)
D:\WINDOWS\system32\svchost.exe (1116)
D:\WINDOWS\System32\svchost.exe (1332)
D:\Program Files\Intel\Wireless\Bin\S24EvMon.exe (1400)
D:\WINDOWS\System32\WLTRYSVC.EXE (1828)
D:\WINDOWS\System32\bcmwltry.exe (1840)
D:\Program Files\AVAST Software\Avast\AvastSvc.exe (1964)
D:\WINDOWS\system32\spoolsv.exe (232)
D:\WINDOWS\Explorer.EXE (120)
D:\WINDOWS\eHome\ehRecvr.exe (1480)
D:\WINDOWS\eHome\ehSched.exe (1528)
D:\Program Files\Intel\Wireless\Bin\EvtEng.exe (1608)
D:\WINDOWS\ehome\ehtray.exe (1672)
D:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe (1684)
D:\Program Files\AVAST Software\Avast\avastUI.exe (1692)
D:\Program Files\SigmaTel\C-Major Audio\WDM\stsystra.exe (1792)
D:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe (1804)
D:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe (1880)
D:\WINDOWS\system32\WLTRAY.exe (1956)
D:\Program Files\Java\jre6\bin\jqs.exe (312)
D:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (376)
D:\WINDOWS\system32\ctfmon.exe (408)
D:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe (540)
D:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe (724)
D:\Documents and Settings\Isabelle.MOTTINI-1C19CBA\Application Data\Dropbox\bin\Dropbox.exe (1248)
D:\Documents and Settings\Isabelle.MOTTINI-1C19CBA\Application Data\Microsoft\Outil de notification de cadeaux MSN\msnotif.exe (1284)
D:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe (2056)
D:\Program Files\Dell\QuickSet\NICCONFIGSVC.exe (2080)
D:\Program Files\Intel\Wireless\Bin\RegSrvc.exe (2112)
D:\WINDOWS\system32\svchost.exe (2236)
D:\Program Files\Intel\Wireless\Bin\WLKeeper.exe (2292)
D:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (2340)
D:\WINDOWS\eHome\ehmsas.exe (4004)
D:\WINDOWS\system32\dllhost.exe (492)
D:\WINDOWS\system32\wbem\wmiapsrv.exe (3704)
D:\Program Files\Intel\Wireless\Bin\Dot1XCfg.exe (356)
D:\WINDOWS\System32\svchost.exe (4028)
D:\Program Files\Fichiers communs\Java\Java Update\jucheck.exe (512)
D:\Program Files\Mozilla Firefox\firefox.exe (2940)
D:\WINDOWS\system32\wuauclt.exe (2020)
D:\Program Files\Mozilla Firefox\plugin-container.exe (664)
D:\UsbFix\Go.exe (4048)
D:\WINDOWS\system32\wscntfy.exe (732)

################## | à‰léments infectieux |

Présent! D:\DOCUME~1\ISABEL~1.MOT\LOCALS~1\Temp\ose00000.exe

################## | Registre |


################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{65b78194-3f7d-11e1-9feb-0015c5693670}
Shell\AutoRun\Command = D:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL NoLimit.exe



################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | http://sosvirus.org |
Avatar du membre
par El Desaparecido
#1594
Re,

De rien :)

UsbFix n'a trouvé qu'un fichier temporaire, inutile de faire l'option suppression.

Il arrive parfois que UsbFix bloque à  10 et 14%, cela correspond à  l'arrêt des processus. Je travail actuellement sur une nouvelle version pour palier à  cela.

Dans les cas ou ça bloque, il faut passer UsbFix en mode sans echec.

Dans ton cas utilise MKV pour vacciner le disque et ton pc : http://sosvirus.org/viewtopic.php?f=204&t=4
Avatar du membre
par bellisame
#1595
Merci !!!
Entre temps (même si je n'avais pas compris que le fichier trouvé était temporaire), j'ai compris d'o๠venait le problème : j'avais mis à  jour malwarebyte et sans le faire exprès en version d'essai pro au lieu de la gratuite de base (je ne sais pas comment !!) .... o๠il y a une protection résidente que j'ai eu du mal à  désactiver entièrement ! Quand j'ai réussi, tout s'est bien passé ! Par contre, usb fix s'installe tout seul non sur le bureau mais sur une des clés ( pas toutes). C'est normal ?
En tout cas merci pour tout !

Bellisame

bonjour windows updates devrait être activ&e[…]

Bonjour pas de suite , je ferme de surcroit tu ne[…]

Bonjour, Pour un premier diagnostic: https:/[…]

Bonsoir Je crois qu'il n' y a plus de lien pour d[…]