Demande d'aide virus
Fermé
voulant83
Messages postés
75
Date d'inscription
dimanche 18 octobre 2009
Statut
Membre
Dernière intervention
25 octobre 2009
-
18 oct. 2009 à 23:14
voulant83 - 29 oct. 2009 à 21:52
voulant83 - 29 oct. 2009 à 21:52
A voir également:
- Demande d'aide virus
- Svchost.exe virus - Guide
- Youtu.be virus - Guide
- Faux message virus ordinateur - Guide
- Faux message virus iphone - Forum iPhone
- Tinyurl.com virus - Forum Virus
134 réponses
voulant83
Messages postés
75
Date d'inscription
dimanche 18 octobre 2009
Statut
Membre
Dernière intervention
25 octobre 2009
23 oct. 2009 à 21:44
23 oct. 2009 à 21:44
ci-joint le lien
http://www.cijoint.fr/cjlink.php?file=cj200910/cijMVyDXbX.txt
http://www.cijoint.fr/cjlink.php?file=cj200910/cijMVyDXbX.txt
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
23 oct. 2009 à 21:51
23 oct. 2009 à 21:51
bonjour, et bien pas très bon le rapport rSIT !!!
GC83
Messages postés
241
Date d'inscription
lundi 12 octobre 2009
Statut
Membre
Dernière intervention
25 mars 2020
4
23 oct. 2009 à 22:03
23 oct. 2009 à 22:03
Merci Jacques d'avoir jeté un coup d'oeil !
Que faut-il faire de plus ????
Que faut-il faire de plus ????
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
23 oct. 2009 à 22:15
23 oct. 2009 à 22:15
bon perso je vois encore pas mal de askbardis sur le rapport de RSIT et si on me permets je te proposerais bien un script pour OTM en mode sans echec, et un nettoyage avec ccleaner et un nouveau RSIT pour contrôle, mais bon je ne voudrais pas jouer les intrus !!!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
voulant83
Messages postés
75
Date d'inscription
dimanche 18 octobre 2009
Statut
Membre
Dernière intervention
25 octobre 2009
23 oct. 2009 à 22:19
23 oct. 2009 à 22:19
vas y propose ça ne peut pas faire de mal, toutes les idées sont bonnes à prendre
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
23 oct. 2009 à 22:23
23 oct. 2009 à 22:23
Pas de soucis jacques si tu veux intervenir, l'union fais la force comme on dit.
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
23 oct. 2009 à 22:29
23 oct. 2009 à 22:29
ok je prépares donc cela pour le postés car j'ai vu que toolbar avais été passé et c'est toujours la !!!
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
23 oct. 2009 à 23:01
23 oct. 2009 à 23:01
voulant83 : bon tu fais ce qui suit,
tu copies dans un document bloc notes ce qui est en gras plus bas
pour ouvrir le bloc notes tu cliques droit sur le bureau
et sur nouveau tu choisis document texte et un document bloc notes c'est créer sur le bureau
tu l'ouvres et tu colles dedans ce qui est en gras en dessous
:processes
explorer.exe
:services
ASKService
ASKUpgrade
:reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{201f27d4-3704-41d6-89c1-aa35e39143ed}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}]
[-HKEY_CLASSES_ROOT\CLSID\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{3041d03e-fd4b-44e0-b742-2d9b88305f98}"=-
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ASKService]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ASKUpgrade]
:files
c:\program files\askbardis\bar\bin\askbar.dll
c:\program files\askbardis\bar\bin\askservice.exe
c:\program files\askbardis\bar\bin\askupgrade.exe
c:\program files\askbardis
:commands
[purity]
[emptytemp]
[start explorer]
[Reboot]
tu fermes le bloc notes en acceptant les modification une fois cela fais tu télécharges sur ton bureau OTM:
Télécharge OTM de OldTimer sur ton Bureau en cliquant sur ce lien :
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
une fois télécharger et enregistrer sur ton bureau , tu redémarres en mode sans echec :
pour redémarrer en mode sans échec : /!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\
(attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...)
.Cliques sur Démarrer
.Cliques sur Arrêter
.Sélectionnes Redémarrer et au redémarrage
.Appuis sur la touche F8 ou F5 celon les marques de pc sans discontinuer "1 appuis seconde" dès qu'un écran de texte apparaît puis disparaît
.Utilises les touches de direction pour sélectionner mode sans échec
.puis appuis sur ENTRÉE
.Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre
le démarrage complet peut prendre plusieurs minutes
une fois démarré ne t'inquiette pas si les couleurs et les icônes ne sont pas comme d'abitude
tuto:http://www.vista-xp.fr/forum/topic93.html
une fois en mode sans echec :
Double-clique sur OTM.exe pour le lancer.Si tu utilises Vista, fais un clic droit sur le fichier puis choisir Exécuter en tant qu'administrateur
Vérifie que la case devant "Unregister Dll's and Ocx's est bien cochée.
Copie la liste que tu as collé dans le bloc notes sur ton bureau
et colle-la dans le cadre de gauche de OTMoveIt : "Paste instructions for item to be moved".
une fois coller dans le cadre de gauche ::
Clique sur "MoveIt!" pour lancer la suppression.
Le résultat apparaitra dans le cadre "Results".
Clique sur "Exit" pour fermer.
si le pc ne redémarre pas de lui même fais le
et Postes le rapport situé dans C:\_OTM\MovedFiles sous le nom xxxxxx_xxxxxxxxxx.log .
et puis une fois redémarrer et le rapport posté, passes ccleaner avec les réglages donnés
télécharges Ccleaner à partir de cette adresses
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
.enregistres le sur le bureau
.double-cliques sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur intaller
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.cochesla première case vieilles données du perfetch que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vériffis en relancant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner
pour aider si besion tutoriel: https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
ou plus ici: http://www.lescofofides.fr/forum/viewtopic.php?f=30&t=96
et puis postes un nouveau log.txt en relancant RSIT, Merci
tu copies dans un document bloc notes ce qui est en gras plus bas
pour ouvrir le bloc notes tu cliques droit sur le bureau
et sur nouveau tu choisis document texte et un document bloc notes c'est créer sur le bureau
tu l'ouvres et tu colles dedans ce qui est en gras en dessous
:processes
explorer.exe
:services
ASKService
ASKUpgrade
:reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{201f27d4-3704-41d6-89c1-aa35e39143ed}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}]
[-HKEY_CLASSES_ROOT\CLSID\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{3041d03e-fd4b-44e0-b742-2d9b88305f98}"=-
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ASKService]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ASKUpgrade]
:files
c:\program files\askbardis\bar\bin\askbar.dll
c:\program files\askbardis\bar\bin\askservice.exe
c:\program files\askbardis\bar\bin\askupgrade.exe
c:\program files\askbardis
:commands
[purity]
[emptytemp]
[start explorer]
[Reboot]
tu fermes le bloc notes en acceptant les modification une fois cela fais tu télécharges sur ton bureau OTM:
Télécharge OTM de OldTimer sur ton Bureau en cliquant sur ce lien :
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
une fois télécharger et enregistrer sur ton bureau , tu redémarres en mode sans echec :
pour redémarrer en mode sans échec : /!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\
(attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...)
.Cliques sur Démarrer
.Cliques sur Arrêter
.Sélectionnes Redémarrer et au redémarrage
.Appuis sur la touche F8 ou F5 celon les marques de pc sans discontinuer "1 appuis seconde" dès qu'un écran de texte apparaît puis disparaît
.Utilises les touches de direction pour sélectionner mode sans échec
.puis appuis sur ENTRÉE
.Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre
le démarrage complet peut prendre plusieurs minutes
une fois démarré ne t'inquiette pas si les couleurs et les icônes ne sont pas comme d'abitude
tuto:http://www.vista-xp.fr/forum/topic93.html
une fois en mode sans echec :
Double-clique sur OTM.exe pour le lancer.Si tu utilises Vista, fais un clic droit sur le fichier puis choisir Exécuter en tant qu'administrateur
Vérifie que la case devant "Unregister Dll's and Ocx's est bien cochée.
Copie la liste que tu as collé dans le bloc notes sur ton bureau
et colle-la dans le cadre de gauche de OTMoveIt : "Paste instructions for item to be moved".
une fois coller dans le cadre de gauche ::
Clique sur "MoveIt!" pour lancer la suppression.
Le résultat apparaitra dans le cadre "Results".
Clique sur "Exit" pour fermer.
si le pc ne redémarre pas de lui même fais le
et Postes le rapport situé dans C:\_OTM\MovedFiles sous le nom xxxxxx_xxxxxxxxxx.log .
et puis une fois redémarrer et le rapport posté, passes ccleaner avec les réglages donnés
télécharges Ccleaner à partir de cette adresses
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
.enregistres le sur le bureau
.double-cliques sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur intaller
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.cochesla première case vieilles données du perfetch que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vériffis en relancant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner
pour aider si besion tutoriel: https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
ou plus ici: http://www.lescofofides.fr/forum/viewtopic.php?f=30&t=96
et puis postes un nouveau log.txt en relancant RSIT, Merci
voulant83
Messages postés
75
Date d'inscription
dimanche 18 octobre 2009
Statut
Membre
Dernière intervention
25 octobre 2009
23 oct. 2009 à 23:07
23 oct. 2009 à 23:07
ok, je le fais immédiatement, merci
voulant83
Messages postés
75
Date d'inscription
dimanche 18 octobre 2009
Statut
Membre
Dernière intervention
25 octobre 2009
23 oct. 2009 à 23:29
23 oct. 2009 à 23:29
voici le rapport :
All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
========== SERVICES/DRIVERS ==========
Service\Driver ASKService deleted successfully.
Service\Driver ASKUpgrade deleted successfully.
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{201f27d4-3704-41d6-89c1-aa35e39143ed}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{201f27d4-3704-41d6-89c1-aa35e39143ed}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{201f27d4-3704-41d6-89c1-aa35e39143ed}\ deleted successfully.
Registry key HKEY_CLASSES_ROOT\CLSID\{3041d03e-fd4b-44e0-b742-2d9b88305f98}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3041d03e-fd4b-44e0-b742-2d9b88305f98}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3041d03e-fd4b-44e0-b742-2d9b88305f98}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3041d03e-fd4b-44e0-b742-2d9b88305f98}\ not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\\{3041d03e-fd4b-44e0-b742-2d9b88305f98} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3041d03e-fd4b-44e0-b742-2d9b88305f98}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ASKService\ not found.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ASKUpgrade\ not found.
========== FILES ==========
File/Folder c:\program files\askbardis\bar\bin\askbar.dll not found.
File/Folder c:\program files\askbardis\bar\bin\askservice.exe not found.
File/Folder c:\program files\askbardis\bar\bin\askupgrade.exe not found.
File/Folder c:\program files\askbardis not found.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: michèle
->Temp folder emptied: 47139 bytes
File delete failed. C:\Users\michèle\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 286600675 bytes
->Java cache emptied: 35504807 bytes
->FireFox cache emptied: 0 bytes
User: Public
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
Windows Temp folder emptied: 117491 bytes
RecycleBin emptied: 3011456 bytes
Total Files Cleaned = 310,24 mb
OTM by OldTimer - Version 3.0.0.6 log created on 10232009_231916
Files moved on Reboot...
Registry entries deleted on Reboot...
All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
========== SERVICES/DRIVERS ==========
Service\Driver ASKService deleted successfully.
Service\Driver ASKUpgrade deleted successfully.
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{201f27d4-3704-41d6-89c1-aa35e39143ed}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{201f27d4-3704-41d6-89c1-aa35e39143ed}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{201f27d4-3704-41d6-89c1-aa35e39143ed}\ deleted successfully.
Registry key HKEY_CLASSES_ROOT\CLSID\{3041d03e-fd4b-44e0-b742-2d9b88305f98}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3041d03e-fd4b-44e0-b742-2d9b88305f98}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3041d03e-fd4b-44e0-b742-2d9b88305f98}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3041d03e-fd4b-44e0-b742-2d9b88305f98}\ not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\\{3041d03e-fd4b-44e0-b742-2d9b88305f98} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3041d03e-fd4b-44e0-b742-2d9b88305f98}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ASKService\ not found.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ASKUpgrade\ not found.
========== FILES ==========
File/Folder c:\program files\askbardis\bar\bin\askbar.dll not found.
File/Folder c:\program files\askbardis\bar\bin\askservice.exe not found.
File/Folder c:\program files\askbardis\bar\bin\askupgrade.exe not found.
File/Folder c:\program files\askbardis not found.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: michèle
->Temp folder emptied: 47139 bytes
File delete failed. C:\Users\michèle\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 286600675 bytes
->Java cache emptied: 35504807 bytes
->FireFox cache emptied: 0 bytes
User: Public
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
Windows Temp folder emptied: 117491 bytes
RecycleBin emptied: 3011456 bytes
Total Files Cleaned = 310,24 mb
OTM by OldTimer - Version 3.0.0.6 log created on 10232009_231916
Files moved on Reboot...
Registry entries deleted on Reboot...
voulant83
Messages postés
75
Date d'inscription
dimanche 18 octobre 2009
Statut
Membre
Dernière intervention
25 octobre 2009
24 oct. 2009 à 00:13
24 oct. 2009 à 00:13
voici le dernier rapport RSIT
http://www.cijoint.fr/cjlink.php?file=cj200910/cijgd5uS4w.txt
merci.
http://www.cijoint.fr/cjlink.php?file=cj200910/cijgd5uS4w.txt
merci.
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
24 oct. 2009 à 00:21
24 oct. 2009 à 00:21
bon cela me plait mieux, tu passeras usbfix option 1 et 2 tu postes les rapports et puis demain Xplode pourra te donné les lignes à fixer et la finalisation du nettoyage
• Telecharge et install https://www.androidworld.fr/ de C_XX & Chiquitine29
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
• Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .
• Choisis l'option 1 ( Recherche )
• Laisse travailler l outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra.
• Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
##################### |Suppression Option 2| ########################
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectées sans les ouvrir
• Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .
• choisi l'option 2 ( Suppression )
• Ton bureau disparaitra et le pc redémarrera .
• Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
.UsbFix te proposera d'uploader un dossier compressé à cette adresse : https://www.androidworld.fr/
Ce dossier a été créé par UsbFix et est enregistré sur ton bureau.
Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.
Merci d'avance pour ta contribution !!
• Telecharge et install https://www.androidworld.fr/ de C_XX & Chiquitine29
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
• Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .
• Choisis l'option 1 ( Recherche )
• Laisse travailler l outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra.
• Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
##################### |Suppression Option 2| ########################
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectées sans les ouvrir
• Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .
• choisi l'option 2 ( Suppression )
• Ton bureau disparaitra et le pc redémarrera .
• Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
.UsbFix te proposera d'uploader un dossier compressé à cette adresse : https://www.androidworld.fr/
Ce dossier a été créé par UsbFix et est enregistré sur ton bureau.
Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.
Merci d'avance pour ta contribution !!
voulant83
Messages postés
75
Date d'inscription
dimanche 18 octobre 2009
Statut
Membre
Dernière intervention
25 octobre 2009
24 oct. 2009 à 09:52
24 oct. 2009 à 09:52
j' utilise une clé USB uniquement pour copier mes photos et les emmener à développer et aucun disque dur externe, la manipulation est elle nécessaire ?
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
24 oct. 2009 à 10:11
24 oct. 2009 à 10:11
Oui, il faut que tu suives les indications de jacques, j'attend ton rapport pour passer à la suite
voulant83
Messages postés
75
Date d'inscription
dimanche 18 octobre 2009
Statut
Membre
Dernière intervention
25 octobre 2009
24 oct. 2009 à 10:28
24 oct. 2009 à 10:28
voici le rapport :
http://www.cijoint.fr/cjlink.php?file=cj200910/cijrwxxVmz.txt
http://www.cijoint.fr/cjlink.php?file=cj200910/cijrwxxVmz.txt
voulant83
Messages postés
75
Date d'inscription
dimanche 18 octobre 2009
Statut
Membre
Dernière intervention
25 octobre 2009
24 oct. 2009 à 10:29
24 oct. 2009 à 10:29
dois attendre ta réponse avant de commencer l'option 2 ?
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
24 oct. 2009 à 10:29
24 oct. 2009 à 10:29
Ok, suis la 2eme partie du post de jacques ( suppression ) puis poste le rapport et un nouveau RSIT pour faire le point
voulant83
Messages postés
75
Date d'inscription
dimanche 18 octobre 2009
Statut
Membre
Dernière intervention
25 octobre 2009
24 oct. 2009 à 10:29
24 oct. 2009 à 10:29
ok
voulant83
Messages postés
75
Date d'inscription
dimanche 18 octobre 2009
Statut
Membre
Dernière intervention
25 octobre 2009
24 oct. 2009 à 11:00
24 oct. 2009 à 11:00
2° rapport usbfix.text
je lance le RSIT
je lance le RSIT
voulant83
Messages postés
75
Date d'inscription
dimanche 18 octobre 2009
Statut
Membre
Dernière intervention
25 octobre 2009
24 oct. 2009 à 11:03
24 oct. 2009 à 11:03
voici enfin le rapport RSIT :
http://www.cijoint.fr/cjlink.php?file=cj200910/cijK0Ntf5X.txt
http://www.cijoint.fr/cjlink.php?file=cj200910/cijK0Ntf5X.txt
