A voir également:
- Connection Ralentie Virus ?
- Gmail connection - Guide
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
9 réponses
C'est possible mais il ne faut pas tout mettre sur le dos des virus. Ça pourrai aussi provenir d'un occupation du processeur trop importante, un disque dur pas rangé (faire une défragmentation), pas assez de RAM ... etc
Bonsoir,
c'est possible tout à fait :
Me faire ceci pour un examen complet de ton PC.
▶ Télécharge Random's System Information Tool (RSIT).
▶ Un tutoriel est à ta disposition pour l'installer et l'utiliser correctement ici
▶ Double clique sur RSIT.exe pour lancer l'outil.
▶ Clique sur 'Continue' à l'écran Disclaimer.
▶ Si l'outil Hijackthis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
▶ Une fois le scan fini , 2 rapports vont apparaitre. ▶ Héberge le contenu des 2 rapports.
( C:\RSIT\log.txt et C:\RSIT\info.txt )
CTRL A pour sélectionner tout, CTRL C pour copier et puis CTRL V pour coller
Petite chose à faire pour les rapports générés par RSIT avant de continuer
▶ Vous devez fusionner les deux rapports.
▶ C'est-à-dire, copier/coller le contenu du rapport info.txt à la suite du rapport log.txt dans un bloc note pour ne faire qu'un seul rapport.
▶ Ensuite enregistrer le rapport log.txt.
Ensuite :
▶ Rendez-vous à cette adresse d'hébergement gratuit : http://www.cijoint.fr/
▶ Cliquez sur parcourir, puis sur créer le lien cjoint
▶ Une fois le lien crée, faite un clique droit dessus et copier l'adresse du lien pour venir le coller dans votre réponse
c'est possible tout à fait :
Me faire ceci pour un examen complet de ton PC.
▶ Télécharge Random's System Information Tool (RSIT).
▶ Un tutoriel est à ta disposition pour l'installer et l'utiliser correctement ici
▶ Double clique sur RSIT.exe pour lancer l'outil.
▶ Clique sur 'Continue' à l'écran Disclaimer.
▶ Si l'outil Hijackthis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
▶ Une fois le scan fini , 2 rapports vont apparaitre. ▶ Héberge le contenu des 2 rapports.
( C:\RSIT\log.txt et C:\RSIT\info.txt )
CTRL A pour sélectionner tout, CTRL C pour copier et puis CTRL V pour coller
Petite chose à faire pour les rapports générés par RSIT avant de continuer
▶ Vous devez fusionner les deux rapports.
▶ C'est-à-dire, copier/coller le contenu du rapport info.txt à la suite du rapport log.txt dans un bloc note pour ne faire qu'un seul rapport.
▶ Ensuite enregistrer le rapport log.txt.
Ensuite :
▶ Rendez-vous à cette adresse d'hébergement gratuit : http://www.cijoint.fr/
▶ Cliquez sur parcourir, puis sur créer le lien cjoint
▶ Une fois le lien crée, faite un clique droit dessus et copier l'adresse du lien pour venir le coller dans votre réponse
Desolé je post les rapports ici a cause des pages qui mettent du temps a se chargé :
Logfile of random's system information tool 1.06 (written by random/random)
Run by Propriétaire at 2009-08-31 01:01:45
Microsoft Windows XP Édition familiale Service Pack 3
System drive H: has 160 GB (67%) free of 238 GB
Total RAM: 2047 MB (54% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:01:51, on 31/08/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16876)
Boot mode: Normal
Running processes:
H:\WINDOWS\System32\smss.exe
H:\WINDOWS\system32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\system32\Ati2evxx.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\System32\svchost.exe
H:\Program Files\Avira\AntiVir Desktop\sched.exe
H:\WINDOWS\system32\Ati2evxx.exe
H:\Program Files\Avira\AntiVir Desktop\avguard.exe
H:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
H:\Program Files\Java\jre6\bin\jqs.exe
H:\WINDOWS\Explorer.EXE
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\system32\UAService7.exe
H:\WINDOWS\system32\wbem\wmiapsrv.exe
H:\WINDOWS\RTHDCPL.EXE
H:\Program Files\Avira\AntiVir Desktop\avgnt.exe
H:\Program Files\Java\jre6\bin\jusched.exe
H:\WINDOWS\system32\ctfmon.exe
H:\Program Files\DAP\DAP.EXE
H:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
H:\Program Files\ASUS WiFi-AP Solo\RtWLan.exe
H:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
H:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
H:\Program Files\Steam\Steam.exe
H:\Program Files\TeamSpeak 3\TeamSpeak 3.exe
H:\Program Files\MSN Messenger\usnsvc.exe
H:\Program Files\MSN Messenger\msnmsgr.exe
H:\Program Files\MSN Messenger\livecall.exe
H:\Program Files\Mozilla Firefox 3.1 Beta 3\firefox.exe
H:\WINDOWS\system32\NOTEPAD.EXE
H:\Documents and Settings\Propriétaire\Mes documents\My Completed Downloads\RSIT.exe
H:\Program Files\trend micro\Propriétaire.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.cherche.us/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ww12.cherche.us
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://ww12.cherche.us
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ww12.cherche.us
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://ww12.cherche.us
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.cherche.us/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://ww12.cherche.us
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - H:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - H:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - H:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - H:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [JMB36X IDE Setup] H:\WINDOWS\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [TweakDUN] H:\Program Files\TweakDUN\tweakdun.exe splash
O4 - HKLM\..\Run: [avgnt] "H:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [StartCCC] "H:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [SunJavaUpdateSched] "H:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] H:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DownloadAccelerator] "H:\Program Files\DAP\DAP.EXE" /STARTUP
O4 - HKCU\..\Run: [SpybotSD TeaTimer] H:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: ASUS WiFi-AP Solo.lnk = ?
O8 - Extra context menu item: &Clean Traces - H:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - H:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - H:\Program Files\DAP\dapextie2.htm
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - H:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - H:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - H:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - H:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - H:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - H:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - http://download.eset.com/special/eos/OnlineScanner.cab
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - H:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - H:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - H:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - H:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Diskeeper - Diskeeper Corporation - H:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - H:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - H:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - H:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - H:\WINDOWS\system32\GameMon.des.exe (file missing)
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - H:\WINDOWS\system32\UAService7.exe
Logfile of random's system information tool 1.06 (written by random/random)
Run by Propriétaire at 2009-08-31 01:01:45
Microsoft Windows XP Édition familiale Service Pack 3
System drive H: has 160 GB (67%) free of 238 GB
Total RAM: 2047 MB (54% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:01:51, on 31/08/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16876)
Boot mode: Normal
Running processes:
H:\WINDOWS\System32\smss.exe
H:\WINDOWS\system32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\system32\Ati2evxx.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\System32\svchost.exe
H:\Program Files\Avira\AntiVir Desktop\sched.exe
H:\WINDOWS\system32\Ati2evxx.exe
H:\Program Files\Avira\AntiVir Desktop\avguard.exe
H:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
H:\Program Files\Java\jre6\bin\jqs.exe
H:\WINDOWS\Explorer.EXE
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\system32\UAService7.exe
H:\WINDOWS\system32\wbem\wmiapsrv.exe
H:\WINDOWS\RTHDCPL.EXE
H:\Program Files\Avira\AntiVir Desktop\avgnt.exe
H:\Program Files\Java\jre6\bin\jusched.exe
H:\WINDOWS\system32\ctfmon.exe
H:\Program Files\DAP\DAP.EXE
H:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
H:\Program Files\ASUS WiFi-AP Solo\RtWLan.exe
H:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
H:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
H:\Program Files\Steam\Steam.exe
H:\Program Files\TeamSpeak 3\TeamSpeak 3.exe
H:\Program Files\MSN Messenger\usnsvc.exe
H:\Program Files\MSN Messenger\msnmsgr.exe
H:\Program Files\MSN Messenger\livecall.exe
H:\Program Files\Mozilla Firefox 3.1 Beta 3\firefox.exe
H:\WINDOWS\system32\NOTEPAD.EXE
H:\Documents and Settings\Propriétaire\Mes documents\My Completed Downloads\RSIT.exe
H:\Program Files\trend micro\Propriétaire.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.cherche.us/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ww12.cherche.us
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://ww12.cherche.us
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ww12.cherche.us
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://ww12.cherche.us
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.cherche.us/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://ww12.cherche.us
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - H:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - H:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - H:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - H:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [JMB36X IDE Setup] H:\WINDOWS\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [TweakDUN] H:\Program Files\TweakDUN\tweakdun.exe splash
O4 - HKLM\..\Run: [avgnt] "H:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [StartCCC] "H:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [SunJavaUpdateSched] "H:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] H:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DownloadAccelerator] "H:\Program Files\DAP\DAP.EXE" /STARTUP
O4 - HKCU\..\Run: [SpybotSD TeaTimer] H:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: ASUS WiFi-AP Solo.lnk = ?
O8 - Extra context menu item: &Clean Traces - H:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - H:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - H:\Program Files\DAP\dapextie2.htm
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - H:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - H:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - H:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - H:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - H:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - H:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - http://download.eset.com/special/eos/OnlineScanner.cab
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - H:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - H:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - H:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - H:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Diskeeper - Diskeeper Corporation - H:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - H:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - H:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - H:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - H:\WINDOWS\system32\GameMon.des.exe (file missing)
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - H:\WINDOWS\system32\UAService7.exe
ok tu va me faire ceci :
• Télécharge et installe UsbFix par Chiquitine29
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur ton bureau .
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
• Laisse travailler l'outil.
• Ensuite poste le rapport UsbFix.txt qui apparaitra.
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
• Télécharge et installe UsbFix par Chiquitine29
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur ton bureau .
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
• Laisse travailler l'outil.
• Ensuite poste le rapport UsbFix.txt qui apparaitra.
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Le rapport :
############################## | UsbFix V6.023 |
User : Propriétaire (Administrateurs) # MUGIWARA
Update on 29/08/09 by Chiquitine29, C_XX & Chimay8
Start at: 02:06:06 | 31/08/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Intel(R) Core(TM)2 CPU 6400 @ 2.13GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM
H:\ -> Disque fixe local # 232,88 Go (155,75 Go free) # NTFS
K:\ -> Disque amovible # 935,72 Mo (1,31 Mo free) [Philips] # FAT
############################## | Processus actifs |
H:\WINDOWS\System32\smss.exe
H:\WINDOWS\system32\csrss.exe
H:\WINDOWS\system32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\system32\Ati2evxx.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\System32\svchost.exe
H:\WINDOWS\system32\svchost.exe
H:\Program Files\Avira\AntiVir Desktop\sched.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\system32\Ati2evxx.exe
H:\Program Files\Avira\AntiVir Desktop\avguard.exe
H:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
H:\Program Files\Java\jre6\bin\jqs.exe
H:\WINDOWS\Explorer.EXE
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\system32\UAService7.exe
H:\WINDOWS\System32\alg.exe
H:\WINDOWS\system32\wbem\wmiapsrv.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\RTHDCPL.EXE
H:\Program Files\Avira\AntiVir Desktop\avgnt.exe
H:\Program Files\Java\jre6\bin\jusched.exe
H:\WINDOWS\system32\ctfmon.exe
H:\Program Files\DAP\DAP.EXE
H:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
H:\Program Files\ASUS WiFi-AP Solo\RtWLan.exe
H:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
H:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
H:\Program Files\Steam\Steam.exe
H:\Program Files\TeamSpeak 3\TeamSpeak 3.exe
H:\Program Files\MSN Messenger\usnsvc.exe
H:\Program Files\MSN Messenger\msnmsgr.exe
H:\Program Files\MSN Messenger\livecall.exe
H:\Program Files\Mozilla Firefox 3.1 Beta 3\firefox.exe
H:\WINDOWS\system32\NOTEPAD.EXE
H:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
################## | Suspect ! ... | https://www.virustotal.com/gui/ |
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{c767c127-2737-11de-be0b-0015af08addc}
Shell\AutoRun\command =E:\OblivionLauncher.exe
################## | Cracks / Keygens / Serials |
"H:\Documents and Settings\Propri‚taire\Mes documents\Jeux\Le.Seigneur.Des.Anneaux.-.Age.Des.Conquetes.(FR).By.Kolrik\Le.Seigneur.Des.Anneaux.-.Age.Des.Conquetes.(FR).By.Kolrik\(-- Crack --)\Conquest.exe"
15/01/2009 14:43 |Size : 6657688 |Crc32 : b088bdc1 |Md5 : 4d0a504b6d83db559511425f3d146fab
"H:\Documents and Settings\Propri‚taire\Mes documents\Jeux\Lego.Star.Wars._FR_.By.Kolrik\Lego Star Wars (FR) By Kolrik\(-- Crack --)\legostarwars.exe"
16/04/2005 21:15 |Size : 11362304 |Crc32 : c3326395 |Md5 : 4769ac93a93c2b8501c8ec426f16dd55
"H:\Documents and Settings\Propri‚taire\Mes documents\Jeux\rld-waor\Crack\OROCHI.exe"
25/03/2008 17:51 |Size : 2834432 |Crc32 : ef0599f3 |Md5 : 7fd646e245d5622093dfe13a503c3249
"H:\Documents and Settings\Propri‚taire\Mes documents\My Completed Downloads\Mirror__s.Edge._FR_.By.Kolrik\Mirror's.Edge.(FR).By.Kolrik\(-- Crack --)\Keygen.exe"
13/01/2009 22:20 |Size : 8192 |Crc32 : 6acef1f4 |Md5 : be3c7cb171dd5f1aa4d101b6b9658c1e
"H:\Documents and Settings\Propri‚taire\Mes documents\My Completed Downloads\Mirror__s.Edge._FR_.By.Kolrik\Mirror's.Edge.(FR).By.Kolrik\(-- Crack --)\MirrorsEdge.exe"
22/01/2009 15:32 |Size : 60167392 |Crc32 : a8641199 |Md5 : 84f5549421fffb1715e332ce10cf797c
"H:\Documents and Settings\Propri‚taire\Mes documents\My Completed Downloads\Mirror__s.Edge._FR_.By.Kolrik\Mirror's.Edge.(FR).By.Kolrik\(-- Crack --)\mirrors_edge_patch_101.exe"
22/01/2009 15:23 |Size : 20721192 |Crc32 : 84ceadbb |Md5 : 65933ef74c9407e0046b0f4501277734
################## | ! Fin du rapport # UsbFix V6.023 ! |
############################## | UsbFix V6.023 |
User : Propriétaire (Administrateurs) # MUGIWARA
Update on 29/08/09 by Chiquitine29, C_XX & Chimay8
Start at: 02:06:06 | 31/08/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Intel(R) Core(TM)2 CPU 6400 @ 2.13GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM
H:\ -> Disque fixe local # 232,88 Go (155,75 Go free) # NTFS
K:\ -> Disque amovible # 935,72 Mo (1,31 Mo free) [Philips] # FAT
############################## | Processus actifs |
H:\WINDOWS\System32\smss.exe
H:\WINDOWS\system32\csrss.exe
H:\WINDOWS\system32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\system32\Ati2evxx.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\System32\svchost.exe
H:\WINDOWS\system32\svchost.exe
H:\Program Files\Avira\AntiVir Desktop\sched.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\system32\Ati2evxx.exe
H:\Program Files\Avira\AntiVir Desktop\avguard.exe
H:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
H:\Program Files\Java\jre6\bin\jqs.exe
H:\WINDOWS\Explorer.EXE
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\system32\UAService7.exe
H:\WINDOWS\System32\alg.exe
H:\WINDOWS\system32\wbem\wmiapsrv.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\RTHDCPL.EXE
H:\Program Files\Avira\AntiVir Desktop\avgnt.exe
H:\Program Files\Java\jre6\bin\jusched.exe
H:\WINDOWS\system32\ctfmon.exe
H:\Program Files\DAP\DAP.EXE
H:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
H:\Program Files\ASUS WiFi-AP Solo\RtWLan.exe
H:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
H:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
H:\Program Files\Steam\Steam.exe
H:\Program Files\TeamSpeak 3\TeamSpeak 3.exe
H:\Program Files\MSN Messenger\usnsvc.exe
H:\Program Files\MSN Messenger\msnmsgr.exe
H:\Program Files\MSN Messenger\livecall.exe
H:\Program Files\Mozilla Firefox 3.1 Beta 3\firefox.exe
H:\WINDOWS\system32\NOTEPAD.EXE
H:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
################## | Suspect ! ... | https://www.virustotal.com/gui/ |
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{c767c127-2737-11de-be0b-0015af08addc}
Shell\AutoRun\command =E:\OblivionLauncher.exe
################## | Cracks / Keygens / Serials |
"H:\Documents and Settings\Propri‚taire\Mes documents\Jeux\Le.Seigneur.Des.Anneaux.-.Age.Des.Conquetes.(FR).By.Kolrik\Le.Seigneur.Des.Anneaux.-.Age.Des.Conquetes.(FR).By.Kolrik\(-- Crack --)\Conquest.exe"
15/01/2009 14:43 |Size : 6657688 |Crc32 : b088bdc1 |Md5 : 4d0a504b6d83db559511425f3d146fab
"H:\Documents and Settings\Propri‚taire\Mes documents\Jeux\Lego.Star.Wars._FR_.By.Kolrik\Lego Star Wars (FR) By Kolrik\(-- Crack --)\legostarwars.exe"
16/04/2005 21:15 |Size : 11362304 |Crc32 : c3326395 |Md5 : 4769ac93a93c2b8501c8ec426f16dd55
"H:\Documents and Settings\Propri‚taire\Mes documents\Jeux\rld-waor\Crack\OROCHI.exe"
25/03/2008 17:51 |Size : 2834432 |Crc32 : ef0599f3 |Md5 : 7fd646e245d5622093dfe13a503c3249
"H:\Documents and Settings\Propri‚taire\Mes documents\My Completed Downloads\Mirror__s.Edge._FR_.By.Kolrik\Mirror's.Edge.(FR).By.Kolrik\(-- Crack --)\Keygen.exe"
13/01/2009 22:20 |Size : 8192 |Crc32 : 6acef1f4 |Md5 : be3c7cb171dd5f1aa4d101b6b9658c1e
"H:\Documents and Settings\Propri‚taire\Mes documents\My Completed Downloads\Mirror__s.Edge._FR_.By.Kolrik\Mirror's.Edge.(FR).By.Kolrik\(-- Crack --)\MirrorsEdge.exe"
22/01/2009 15:32 |Size : 60167392 |Crc32 : a8641199 |Md5 : 84f5549421fffb1715e332ce10cf797c
"H:\Documents and Settings\Propri‚taire\Mes documents\My Completed Downloads\Mirror__s.Edge._FR_.By.Kolrik\Mirror's.Edge.(FR).By.Kolrik\(-- Crack --)\mirrors_edge_patch_101.exe"
22/01/2009 15:23 |Size : 20721192 |Crc32 : 84ceadbb |Md5 : 65933ef74c9407e0046b0f4501277734
################## | ! Fin du rapport # UsbFix V6.023 ! |
hé bien faut pas être surpris d'être infecté avec les cracks présent sur le pc pour info https://forum.malekal.com/viewtopic.php?t=893&start=
Comme le dit jacques gache à supprimer car source de virus :
"H:\Documents and Settings\Propri‚taire\Mes documents\Jeux\Le.Seigneur.Des.Anneaux.-.Age.Des.Conquetes.(FR).By.Kolrik\Le.Seigneur.Des.Anneaux.-.Age.Des.Conquetes.(FR).By.Kolrik\(-- Crack --)\Conquest.exe"
15/01/2009 14:43 |Size : 6657688 |Crc32 : b088bdc1 |Md5 : 4d0a504b6d83db559511425f3d146fab
"H:\Documents and Settings\Propri‚taire\Mes documents\Jeux\Lego.Star.Wars._FR_.By.Kolrik\Lego Star Wars (FR) By Kolrik\(-- Crack --)\legostarwars.exe"
16/04/2005 21:15 |Size : 11362304 |Crc32 : c3326395 |Md5 : 4769ac93a93c2b8501c8ec426f16dd55
"H:\Documents and Settings\Propri‚taire\Mes documents\Jeux\rld-waor\Crack\OROCHI.exe"
25/03/2008 17:51 |Size : 2834432 |Crc32 : ef0599f3 |Md5 : 7fd646e245d5622093dfe13a503c3249
"H:\Documents and Settings\Propri‚taire\Mes documents\My Completed Downloads\Mirror__s.Edge._FR_.By.Kolrik\Mirror's.Edge.(FR).By.Kolrik\(-- Crack --)\Keygen.exe"
13/01/2009 22:20 |Size : 8192 |Crc32 : 6acef1f4 |Md5 : be3c7cb171dd5f1aa4d101b6b9658c1e
"H:\Documents and Settings\Propri‚taire\Mes documents\My Completed Downloads\Mirror__s.Edge._FR_.By.Kolrik\Mirror's.Edge.(FR).By.Kolrik\(-- Crack --)\MirrorsEdge.exe"
22/01/2009 15:32 |Size : 60167392 |Crc32 : a8641199 |Md5 : 84f5549421fffb1715e332ce10cf797c
"H:\Documents and Settings\Propri‚taire\Mes documents\My Completed Downloads\Mirror__s.Edge._FR_.By.Kolrik\Mirror's.Edge.(FR).By.Kolrik\(-- Crack --)\mirrors_edge_patch_101.exe"
22/01/2009 15:23 |Size : 20721192 |Crc32 : 84ceadbb |Md5 : 65933ef74c9407e0046b0f4501277734
"H:\Documents and Settings\Propri‚taire\Mes documents\Jeux\Le.Seigneur.Des.Anneaux.-.Age.Des.Conquetes.(FR).By.Kolrik\Le.Seigneur.Des.Anneaux.-.Age.Des.Conquetes.(FR).By.Kolrik\(-- Crack --)\Conquest.exe"
15/01/2009 14:43 |Size : 6657688 |Crc32 : b088bdc1 |Md5 : 4d0a504b6d83db559511425f3d146fab
"H:\Documents and Settings\Propri‚taire\Mes documents\Jeux\Lego.Star.Wars._FR_.By.Kolrik\Lego Star Wars (FR) By Kolrik\(-- Crack --)\legostarwars.exe"
16/04/2005 21:15 |Size : 11362304 |Crc32 : c3326395 |Md5 : 4769ac93a93c2b8501c8ec426f16dd55
"H:\Documents and Settings\Propri‚taire\Mes documents\Jeux\rld-waor\Crack\OROCHI.exe"
25/03/2008 17:51 |Size : 2834432 |Crc32 : ef0599f3 |Md5 : 7fd646e245d5622093dfe13a503c3249
"H:\Documents and Settings\Propri‚taire\Mes documents\My Completed Downloads\Mirror__s.Edge._FR_.By.Kolrik\Mirror's.Edge.(FR).By.Kolrik\(-- Crack --)\Keygen.exe"
13/01/2009 22:20 |Size : 8192 |Crc32 : 6acef1f4 |Md5 : be3c7cb171dd5f1aa4d101b6b9658c1e
"H:\Documents and Settings\Propri‚taire\Mes documents\My Completed Downloads\Mirror__s.Edge._FR_.By.Kolrik\Mirror's.Edge.(FR).By.Kolrik\(-- Crack --)\MirrorsEdge.exe"
22/01/2009 15:32 |Size : 60167392 |Crc32 : a8641199 |Md5 : 84f5549421fffb1715e332ce10cf797c
"H:\Documents and Settings\Propri‚taire\Mes documents\My Completed Downloads\Mirror__s.Edge._FR_.By.Kolrik\Mirror's.Edge.(FR).By.Kolrik\(-- Crack --)\mirrors_edge_patch_101.exe"
22/01/2009 15:23 |Size : 20721192 |Crc32 : 84ceadbb |Md5 : 65933ef74c9407e0046b0f4501277734
