Se connecter / S'enregistrer
Votre question

Eee pc infecté

Tags :
  • Eee pc
  • Sécurité
Dernière réponse : dans Sécurité et virus
29 Février 2012 11:59:26

Bonjour,

Merci de me lire:

Le pc de ma fille qui est à la FAC est me semble t-il infecté.

Je m'explique:

Impossible de lancer son A-V avast 5 et le system est très très lent.

Elle à inséré sa clef USB dans mon pc muni de KIS 2012 , qui a trouvé un worm.

je vous écris depuis son pc pour pouvoir le désinfecté.

Merci à toutes,et tous ceux qui pourront m'aider.

Cordialement,

Config:

Eee pc asus

Windows 7 starter
intel ATOM CPU N455 1;66 Ghz
1 GO de ram
intel graphics media accelerator 3150



Autres pages sur : eee infecte

a c 267 8 Sécurité
29 Février 2012 17:47:34

Bonjour,

  • Télécharge ZHPDiag (de Nicolas Coolman).
  • Double-clique sur le fichier d'installation. Installe ZHPDiag avec les paramètres par défaut (N'oublie pas de cocher "Créer une icône sur le Bureau ").
  • Lance ZHPDiag en double-cliquant sur le raccourci présent sur ton Bureau.
    (Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPDiag et choisir Exécuter en tant qu'administrateur)
  • Clique sur la loupe (Lancer le diagnostic) puis laisse l'outil scanner.
  • Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier (le rapport de l'analyse) sur ton Bureau.
  • Pour me transmettre le rapport, utilise le site http://pjjoint.malekal.com/ car le rapport ZHPDiag est plutôt long.
    29 Février 2012 18:12:31

    Bonjour,

    Merci de ton aide je fais ça de suite.

    Cordialement,
    Contenus similaires
    Pas de réponse à votre question ? Demandez !
    29 Février 2012 19:07:53

    Bien merci pour ton aide Destrio, je te poste ce rapport dans quelques minutes.

    Cordialement,
    29 Février 2012 20:13:05

    ############################## | UsbFix V 7.082 | [Recherche]

    Utilisateur: lucie (Administrateur) # DOUDOU
    Mis à jour le 28/02/2012 par El Desaparecido
    Lancé à 20:14:36 | 29/02/2012

    Site Web: http://eldesaparecido.com
    Fichier suspect ? : http://eldesaparecido.com/upload.html
    Contact: contact@eldesaparecido.com

    PC: ASUSTeK Computer INC. (1005PXD) (X86-based PC) # Notebook
    CPU: Intel(R) Atom(TM) CPU N455 @ 1.66GHz (1667)
    RAM -> [ Total : 1014 | Free : 255 ]
    BIOS: BIOS Date: 04/11/11 17:45:03 Ver: 08.00.12
    BOOT: Normal boot

    OS: Microsoft Windows 7 Édition Starter (6.1.7601 32-Bit) # Service Pack 1
    WB: Windows Internet Explorer 9.0.8112.16421

    SC: Security Center Service [ Enabled ]
    WU: Windows Update Service [ Enabled ]
    AV: avast! Antivirus [ Enabled | Updated ]
    FW: Windows FireWall Service [ Enabled ]

    C:\ (%systemdrive%) -> Disque fixe # 100 Go (70 Go libre(s) - 70%) [] # NTFS
    D:\ -> Disque fixe # 118 Go (118 Go libre(s) - 100%) [] # NTFS
    E:\ -> Disque amovible # 4 Go (1 Go libre(s) - 29%) [PUBLIC] # FAT32

    ################## | Processus Actif |

    C:\windows\system32\csrss.exe (424)
    C:\windows\system32\wininit.exe (460)
    C:\windows\system32\csrss.exe (468)
    C:\windows\system32\winlogon.exe (524)
    C:\windows\system32\services.exe (548)
    C:\windows\system32\lsass.exe (572)
    C:\windows\system32\lsm.exe (584)
    C:\windows\system32\svchost.exe (684)
    C:\windows\system32\svchost.exe (764)
    C:\windows\System32\svchost.exe (860)
    C:\windows\System32\svchost.exe (908)
    C:\windows\system32\svchost.exe (948)
    C:\windows\system32\svchost.exe (1116)
    C:\windows\system32\svchost.exe (1256)
    C:\windows\System32\spoolsv.exe (1364)
    C:\windows\system32\svchost.exe (1416)
    C:\windows\system32\AsusService.exe (1572)
    C:\windows\system32\svchost.exe (1620)
    C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (1724)
    C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (1976)
    C:\windows\system32\svchost.exe (1488)
    C:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe (1200)
    C:\windows\System32\svchost.exe (3604)
    C:\windows\system32\SearchIndexer.exe (2068)
    C:\windows\system32\taskhost.exe (2988)
    C:\windows\system32\Dwm.exe (3036)
    C:\windows\Explorer.EXE (3052)
    C:\Program Files\ASUS\HotkeyService\HotKeyMon.exe (3188)
    C:\Program Files\ASUS\SHE\SuperHybridEngine.exe (356)
    C:\Program Files\Asus\Eee Docking\Eee Docking.exe (3276)
    C:\Program Files\ASUS\HotkeyService\HotkeyService.exe (1660)
    C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe (1928)
    C:\Program Files\Elantech\ETDCtrl.exe (3252)
    C:\Program Files\Asus\LiveUpdate\LiveUpdate.exe (3288)
    C:\Program Files\ASUS\CapsHook\CapsHook.exe (3284)
    C:\Program Files\Boingo\Boingo Wi-Fi\Boingo Wi-Fi.exe (3292)
    C:\Program Files\Common Files\Java\Java Update\jusched.exe (1128)
    C:\Windows\System32\igfxtray.exe (852)
    C:\Windows\System32\hkcmd.exe (1904)
    C:\Windows\System32\igfxpers.exe (3472)
    C:\windows\system32\igfxsrvc.exe (2028)
    C:\windows\system32\wbem\wmiprvse.exe (3596)
    C:\Program Files\Elantech\ETDCtrlHelper.exe (2340)
    C:\Program Files\Windows Media Player\wmpnetwk.exe (3488)
    C:\Program Files\AVAST Software\Avast\AvastSvc.exe (3236)
    C:\Program Files\AVAST Software\Avast\AvastUI.exe (4024)
    C:\Windows\system32\WUDFHost.exe (3560)
    C:\Program Files\Internet Explorer\iexplore.exe (2228)
    C:\Program Files\Internet Explorer\iexplore.exe (1880)
    C:\windows\system32\Macromed\Flash\FlashUtil10n_ActiveX.exe (3568)
    C:\windows\system32\NOTEPAD.EXE (3424)
    C:\windows\system32\wbem\wmiprvse.exe (536)
    C:\UsbFix\Go.exe (2820)

    ################## | Éléments infectieux |

    Présent! E:\syncguid.dat

    ################## | Registre |

    Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|msnmsgr

    ################## | Mountpoints2 |

    HKCU\.\.\.\.\Explorer\MountPoints2\{778396e3-10f2-11e1-aa53-f46d04490dd0}
    Shell\AutoRun\Command = E:\LaunchU3.exe -a



    ################## | Vaccin |

    C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F |

    Merci,
    29 Février 2012 20:51:39

    Re:
    Non jamais utilisé ce logiciel.

    Je fais ce scan immédiatement.

    Merci,
    29 Février 2012 22:31:54

    Bonsoir,

    Mon petit dernier étant fatigué je te posterais le résultat dès demain matin.

    Merci pour le travail accompli,

    Cordialement,
    a c 267 8 Sécurité
    29 Février 2012 23:27:26

    Bonne nuit ;) 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS