29 chevaux de troie et 4 virus. Help!!!
vir_tout_court
Messages postés
45
Statut
Membre
-
vir_tout_court Messages postés 45 Statut Membre -
vir_tout_court Messages postés 45 Statut Membre -
Bonjour,
Voilà, mon PC marchant à deux à l'heure et moi et l'informatique faisant 2, au début je pensais que c'était parceque mon disque dur était quasi plein. J'ai fait le tri mais voilà, toujours aussi lent, surtout pour connexion internet +++ et envoi en triple exemplaires des messages à mes destinataires quand pièces jointes associées.
Donc hier j'ai lancé une analyse complète de mon pc (windows vista) avec le logiciel antivirus Kaspersky:
voilà un apperçu des résultats : 29chevaux de troie de noms identiques et 4 virus....Comment les supprimer??? Si je supprime les fichiers, est ce que ça va les enlever? Merci de votre aide
23/10/2009 23:24:07 Détectés Chevaux de Troie Trojan.Win32.Monderb.fpq Elevées Exactement Fichier C:\Users\Virginie\Music\The Script - The Script\The Script - The Script [2008 - V0]\00 - The Script - The Script (2008).exe/data0000.cab/ IMUQBC~1.EXE
23/10/2009 23:24:07 Non réparés Chevaux de Troie Trojan.Win32.Monderb.fpq Elevées Exactement Fichier C:\Users\Virginie\Music\The Script - The Script\The Script - The Script [2008 - V0]\00 - The Script - The Script (2008).exe/data0000.cab/ IMUQBC~1.EXE Reporté
23/10/2009 23:24:07 Détectés Chevaux de Troie Trojan.Win32.Monderb.fpq Elevées Exactement Fichier C:\Users\Virginie\Music\The Script - The Script\The Script - The Script [2008 - V0]\00 - The Script - The Script (2008).m3u.exe/data0000.cab/ IJNMLM~1.EXE
23/10/2009 23:24:07 Non réparés Chevaux de Troie Trojan.Win32.Monderb.fpq Elevées Exactement Fichier C:\Users\Virginie\Music\The Script - The Script\The Script - The Script [2008 - V0]\00 - The Script - The Script (2008).m3u.exe/data0000.cab/ IJNMLM~1.EXE Reporté
23/10/2009 23:24:08 Erreur de traitement Chevaux de Troie Trojan.Win32.Monderb.fpq Elevées Exactement Fichier C:\Users\Virginie\Music\The Script - The Script\The Script - The Script [2008 - V0]\ 00 - The Script - The Script (2008).exe
23/10/2009 23:24:08 Erreur de traitement Chevaux de Troie Trojan.Win32.Monderb.fpq Elevées Exactement Fichier C:\Users\Virginie\Music\The Script - The Script\The Script - The Script [2008 - V0]\ 00 - The Script - The Script (2008).m3u.exe
23/10/2009 23:24:09 Détectés Chevaux de Troie Trojan.Win32.Monderb.fpq Elevées Exactement Fichier C:\Users\Virginie\Music\The Script - The Script\The Script - The Script [2008 - V0]\00 - The Script - The Script (2008).nfo.exe/data0000.cab/ IGYDCS~1.EXE
23/10/2009 23:24:09 Non réparés Chevaux de Troie Trojan.Win32.Monderb.fpq Elevées Exactement Fichier C:\Users\Virginie\Music\The Script - The Script\The Script - The Script [2008 - V0]\00 - The Script - The Script (2008).nfo.exe/data0000.cab/ IGYDCS~1.EXE Reporté
23/10/2009 23:24:09 Détectés Chevaux de Troie Trojan.Win32.Monderb.fpq Elevées Exactement Fichier C:\Users\Virginie\Music\The Script - The Script\The Script - The Script [2008 - V0]\00 - The Script - The Script (2008).sfv.exe/data0000.cab/ ISDXSB~1.EXE
23/10/2009 23:24:09 Non réparés Chevaux de Troie Trojan.Win32.Monderb.fpq Elevées Exactement Fichier C:\Users\Virginie\Music\The Script - The Script\The Script - The Script [2008 - V0]\00 - The Script - The Script (2008).sfv.exe/data0000.cab/ ISDXSB~1.EXE Reporté
23/10/2009 23:24:09 Erreur de traitement Chevaux de Troie Trojan.Win32.Monderb.fpq Elevées Exactement Fichier C:\Users\Virginie\Music\The Script - The Script\The Script - The Script [2008 - V0]\ 00 - The Script - The Script (2008).nfo.exe
23/10/2009 23:24:09 Erreur de traitement Chevaux de Troie Trojan.Win32.Monderb.fpq Elevées Exactement Fichier C:\Users\Virginie\Music\The Script - The Script\The Script - The Script [2008 - V0]\ 00 - The Script - The Script (2008).sfv.exe
4/10/2009 00:03:35 Non réparés Virus P2P-Worm.Win32.Kapucen.b Elevées Exactement Fichier C:\Users\Virginie\Music\Rem - Accelerate\REM - Accelerate (2008) updated-fixed 04-2008.zip/ Setup.exe Reporté
24/10/2009 00:21:20 Détectés Chevaux de Troie Trojan.Win32.Monderb.fpq Elevées Exactement Fichier C:\Users\Virginie\Music\The Script - The Script\The Script - The Script [2008 - V0]\00 - The Script - The Script (2008).exe/data0000.cab/ IMUQBC~1.EXE
24/10/2009 00:23:28 Supprimés Chevaux de Troie Trojan.Win32.Monderb.fpq Elevées Exactement Fichier C:\Users\Virginie\Music\The Script - The Script\The Script - The Script [2008 - V0]\ 00 - The Script - The Script (2008).exe
24/10/2009 00:23:28 Détectés Chevaux de Troie Trojan.Win32.Monderb.fpq Elevées Exactement Fichier C:\Users\Virginie\Music\The Script - The Script\The Script - The Script [2008 - V0]\00 - The Script - The Script (2008).m3u.exe/data0000.cab/ IJNMLM~1.EXE
24/10/2009 00:23:28 Supprimés Chevaux de Troie Trojan.Win32.Monderb.fpq Elevées Exactement Fichier C:\Users\Virginie\Music\The Script - The Script\The Script - The Script [2008 - V0]\ 00 - The Script - The Script (2008).m3u.exe
24/10/2009 00:23:28 Détectés Chevaux de Troie Trojan.Win32.Monderb.fpq Elevées Exactement Fichier C:\Users\Virginie\Music\The Script - The Script\The Script - The Script [2008 - V0]\00 - The Script - The Script (2008).nfo.exe/data0000.cab/ IGYDCS~1.EXE
24/10/2009 00:23:29 Supprimés Chevaux de Troie Trojan.Win32.Monderb.fpq Elevées Exactement Fichier C:\Users\Virginie\Music\The Script - The Script\The Script - The Script [2008 - V0]\ 00 - The Script - The Script (2008).nfo.exe
24/10/2009 00:23:29 Détectés Chevaux de Troie Trojan.Win32.Monderb.fpq Elevées Exactement Fichier C:\Users\Virginie\Music\The Script - The Script\The Script - The Script [2008 - V0]\00 - The Script - The Script (2008).sfv.exe/data0000.cab/ ISDXSB~1.EXE
24/10/2009 00:23:29 Supprimés Chevaux de Troie Trojan.Win32.Monderb.fpq Elevées Exactement Fichier C:\Users\Virginie\Music\The Script - The Script\The Script - The Script [2008 - V0]\ 00 - The Script - The Script (2008).sfv.exe
24/10/2009 00:23:29 Détectés Virus P2P-Worm.Win32.Kapucen.b Elevées Exactement Fichier C:\Users\Virginie\Music\Rem - Accelerate\REM - Accelerate (2008) updated-fixed 04-2008.zip/ Setup.exe
24/10/2009 00:23:44 Supprimés Virus P2P-Worm.Win32.Kapucen.b Elevées Exactement Fichier C:\Users\Virginie\Music\Rem - Accelerate\REM - Accelerate (2008) updated-fixed 04-2008.zip/ Setup.exe
Voilà, mon PC marchant à deux à l'heure et moi et l'informatique faisant 2, au début je pensais que c'était parceque mon disque dur était quasi plein. J'ai fait le tri mais voilà, toujours aussi lent, surtout pour connexion internet +++ et envoi en triple exemplaires des messages à mes destinataires quand pièces jointes associées.
Donc hier j'ai lancé une analyse complète de mon pc (windows vista) avec le logiciel antivirus Kaspersky:
voilà un apperçu des résultats : 29chevaux de troie de noms identiques et 4 virus....Comment les supprimer??? Si je supprime les fichiers, est ce que ça va les enlever? Merci de votre aide
23/10/2009 23:24:07 Détectés Chevaux de Troie Trojan.Win32.Monderb.fpq Elevées Exactement Fichier C:\Users\Virginie\Music\The Script - The Script\The Script - The Script [2008 - V0]\00 - The Script - The Script (2008).exe/data0000.cab/ IMUQBC~1.EXE
23/10/2009 23:24:07 Non réparés Chevaux de Troie Trojan.Win32.Monderb.fpq Elevées Exactement Fichier C:\Users\Virginie\Music\The Script - The Script\The Script - The Script [2008 - V0]\00 - The Script - The Script (2008).exe/data0000.cab/ IMUQBC~1.EXE Reporté
23/10/2009 23:24:07 Détectés Chevaux de Troie Trojan.Win32.Monderb.fpq Elevées Exactement Fichier C:\Users\Virginie\Music\The Script - The Script\The Script - The Script [2008 - V0]\00 - The Script - The Script (2008).m3u.exe/data0000.cab/ IJNMLM~1.EXE
23/10/2009 23:24:07 Non réparés Chevaux de Troie Trojan.Win32.Monderb.fpq Elevées Exactement Fichier C:\Users\Virginie\Music\The Script - The Script\The Script - The Script [2008 - V0]\00 - The Script - The Script (2008).m3u.exe/data0000.cab/ IJNMLM~1.EXE Reporté
23/10/2009 23:24:08 Erreur de traitement Chevaux de Troie Trojan.Win32.Monderb.fpq Elevées Exactement Fichier C:\Users\Virginie\Music\The Script - The Script\The Script - The Script [2008 - V0]\ 00 - The Script - The Script (2008).exe
23/10/2009 23:24:08 Erreur de traitement Chevaux de Troie Trojan.Win32.Monderb.fpq Elevées Exactement Fichier C:\Users\Virginie\Music\The Script - The Script\The Script - The Script [2008 - V0]\ 00 - The Script - The Script (2008).m3u.exe
23/10/2009 23:24:09 Détectés Chevaux de Troie Trojan.Win32.Monderb.fpq Elevées Exactement Fichier C:\Users\Virginie\Music\The Script - The Script\The Script - The Script [2008 - V0]\00 - The Script - The Script (2008).nfo.exe/data0000.cab/ IGYDCS~1.EXE
23/10/2009 23:24:09 Non réparés Chevaux de Troie Trojan.Win32.Monderb.fpq Elevées Exactement Fichier C:\Users\Virginie\Music\The Script - The Script\The Script - The Script [2008 - V0]\00 - The Script - The Script (2008).nfo.exe/data0000.cab/ IGYDCS~1.EXE Reporté
23/10/2009 23:24:09 Détectés Chevaux de Troie Trojan.Win32.Monderb.fpq Elevées Exactement Fichier C:\Users\Virginie\Music\The Script - The Script\The Script - The Script [2008 - V0]\00 - The Script - The Script (2008).sfv.exe/data0000.cab/ ISDXSB~1.EXE
23/10/2009 23:24:09 Non réparés Chevaux de Troie Trojan.Win32.Monderb.fpq Elevées Exactement Fichier C:\Users\Virginie\Music\The Script - The Script\The Script - The Script [2008 - V0]\00 - The Script - The Script (2008).sfv.exe/data0000.cab/ ISDXSB~1.EXE Reporté
23/10/2009 23:24:09 Erreur de traitement Chevaux de Troie Trojan.Win32.Monderb.fpq Elevées Exactement Fichier C:\Users\Virginie\Music\The Script - The Script\The Script - The Script [2008 - V0]\ 00 - The Script - The Script (2008).nfo.exe
23/10/2009 23:24:09 Erreur de traitement Chevaux de Troie Trojan.Win32.Monderb.fpq Elevées Exactement Fichier C:\Users\Virginie\Music\The Script - The Script\The Script - The Script [2008 - V0]\ 00 - The Script - The Script (2008).sfv.exe
4/10/2009 00:03:35 Non réparés Virus P2P-Worm.Win32.Kapucen.b Elevées Exactement Fichier C:\Users\Virginie\Music\Rem - Accelerate\REM - Accelerate (2008) updated-fixed 04-2008.zip/ Setup.exe Reporté
24/10/2009 00:21:20 Détectés Chevaux de Troie Trojan.Win32.Monderb.fpq Elevées Exactement Fichier C:\Users\Virginie\Music\The Script - The Script\The Script - The Script [2008 - V0]\00 - The Script - The Script (2008).exe/data0000.cab/ IMUQBC~1.EXE
24/10/2009 00:23:28 Supprimés Chevaux de Troie Trojan.Win32.Monderb.fpq Elevées Exactement Fichier C:\Users\Virginie\Music\The Script - The Script\The Script - The Script [2008 - V0]\ 00 - The Script - The Script (2008).exe
24/10/2009 00:23:28 Détectés Chevaux de Troie Trojan.Win32.Monderb.fpq Elevées Exactement Fichier C:\Users\Virginie\Music\The Script - The Script\The Script - The Script [2008 - V0]\00 - The Script - The Script (2008).m3u.exe/data0000.cab/ IJNMLM~1.EXE
24/10/2009 00:23:28 Supprimés Chevaux de Troie Trojan.Win32.Monderb.fpq Elevées Exactement Fichier C:\Users\Virginie\Music\The Script - The Script\The Script - The Script [2008 - V0]\ 00 - The Script - The Script (2008).m3u.exe
24/10/2009 00:23:28 Détectés Chevaux de Troie Trojan.Win32.Monderb.fpq Elevées Exactement Fichier C:\Users\Virginie\Music\The Script - The Script\The Script - The Script [2008 - V0]\00 - The Script - The Script (2008).nfo.exe/data0000.cab/ IGYDCS~1.EXE
24/10/2009 00:23:29 Supprimés Chevaux de Troie Trojan.Win32.Monderb.fpq Elevées Exactement Fichier C:\Users\Virginie\Music\The Script - The Script\The Script - The Script [2008 - V0]\ 00 - The Script - The Script (2008).nfo.exe
24/10/2009 00:23:29 Détectés Chevaux de Troie Trojan.Win32.Monderb.fpq Elevées Exactement Fichier C:\Users\Virginie\Music\The Script - The Script\The Script - The Script [2008 - V0]\00 - The Script - The Script (2008).sfv.exe/data0000.cab/ ISDXSB~1.EXE
24/10/2009 00:23:29 Supprimés Chevaux de Troie Trojan.Win32.Monderb.fpq Elevées Exactement Fichier C:\Users\Virginie\Music\The Script - The Script\The Script - The Script [2008 - V0]\ 00 - The Script - The Script (2008).sfv.exe
24/10/2009 00:23:29 Détectés Virus P2P-Worm.Win32.Kapucen.b Elevées Exactement Fichier C:\Users\Virginie\Music\Rem - Accelerate\REM - Accelerate (2008) updated-fixed 04-2008.zip/ Setup.exe
24/10/2009 00:23:44 Supprimés Virus P2P-Worm.Win32.Kapucen.b Elevées Exactement Fichier C:\Users\Virginie\Music\Rem - Accelerate\REM - Accelerate (2008) updated-fixed 04-2008.zip/ Setup.exe
A voir également:
- 29 chevaux de troie et 4 virus. Help!!!
- Virus mcafee - Accueil - Piratage
- Code de triche gta 4 - Guide
- 06 29 quel opérateur - Guide
- Control center 4 - Télécharger - Divers Utilitaires
- 4 gb en go - Forum Matériel & Système
81 réponses
Tu as plusieurs logiciels de protections !
Pour rappel : un seul antivirus et un seul antispyware par ordinateur
Cela ne te protège pas forcement mieux mais ce qui est certains c'est que ça te ralenti l'ordinateur voir peu occasionner des plantages, plus d'infos : https://forum.malekal.com/viewtopic.php?t=4650&start=
Fais du ménage dans les programmes de protections installés.
Supprime Avast :
► Installe aswClear.exe sur ton bureau
http://files.avast.com/files/eng/aswclear.exe >>>AwsClear<<<]
● Désactive le système d’autoprotection avast! ou redémarre Windows en Mode sans Echec
● Exécute l'utilitaire téléchargé AswCleaer
Note : Si tu as installé avast dans un dossier différent de celui par défaut retrouve le en parcourrant ton disque avec le bouton "...".
● Clique sur Uninstall
Redémarrez ton ordinateur ...
Voila comment démarrer en mode sans echec si besoin :
► Mode sans echec
Pour + d'Info :
► Désinstaller Avast
Supprime les restes de Norton
Désinstalle Norton comme un programme normal puis utilise ceci :
[ftp://ftp.symantec.com/public/francais/removal_tools/Norton_Removal_Tool.exe
Pour rappel : un seul antivirus et un seul antispyware par ordinateur
Cela ne te protège pas forcement mieux mais ce qui est certains c'est que ça te ralenti l'ordinateur voir peu occasionner des plantages, plus d'infos : https://forum.malekal.com/viewtopic.php?t=4650&start=
Fais du ménage dans les programmes de protections installés.
Supprime Avast :
► Installe aswClear.exe sur ton bureau
http://files.avast.com/files/eng/aswclear.exe >>>AwsClear<<<]
● Désactive le système d’autoprotection avast! ou redémarre Windows en Mode sans Echec
● Exécute l'utilitaire téléchargé AswCleaer
Note : Si tu as installé avast dans un dossier différent de celui par défaut retrouve le en parcourrant ton disque avec le bouton "...".
● Clique sur Uninstall
Redémarrez ton ordinateur ...
Voila comment démarrer en mode sans echec si besoin :
► Mode sans echec
Pour + d'Info :
► Désinstaller Avast
Supprime les restes de Norton
Désinstalle Norton comme un programme normal puis utilise ceci :
[ftp://ftp.symantec.com/public/francais/removal_tools/Norton_Removal_Tool.exe
On peut avoir plusieurs antispyware, mais c'est juste que ça ne sert pas à grand chose car ça va charger le système est le résultat n'est pas plus efficace.
Par contre, il faut un seul antivirus et un seul pare-feu car s'il y en a plusieurs, les programmes peuvent rentrer en conflit et se bloquer...
Par contre, il faut un seul antivirus et un seul pare-feu car s'il y en a plusieurs, les programmes peuvent rentrer en conflit et se bloquer...
RSIT ne fonctionne pas, win32 non valide encore.
Je ne savais pas que j'avais tout ça!!!
Je ne sais pas où les trouver...pourtant quand je regarde dans mon panneau de configuration je n'ai pas avast. Effectivement je l'avais téléchargé sur les conseils d'un ami mais quand j'ai voulu l'installer Kaspersky n'a pas voulu, alors je l'ai supprimé. Le scan findykill c'était avant la suppression.
Je ne savais pas que j'avais tout ça!!!
Je ne sais pas où les trouver...pourtant quand je regarde dans mon panneau de configuration je n'ai pas avast. Effectivement je l'avais téléchargé sur les conseils d'un ami mais quand j'ai voulu l'installer Kaspersky n'a pas voulu, alors je l'ai supprimé. Le scan findykill c'était avant la suppression.
Norton est vide, il n'y a rien dedans.
Pour info mon ordi était lent avant que je ne veuille installer avast en plus dessus.
Pour info mon ordi était lent avant que je ne veuille installer avast en plus dessus.
bonsoir,
Pour RSIt essaye de le télécharger avec le lien que j'ai mis dans mon canned
▶ Télécharge Random's System Information Tool (RSIT).
▶ Un tutoriel est à ta disposition pour l'installer et l'utiliser correctement ici
▶ Double clique sur RSIT.exe pour lancer l'outil.
▶ Clique sur 'Continue' à l'écran Disclaimer.
▶ Si l'outil Hijackthis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
▶ Une fois le scan fini , 2 rapports vont apparaitre. ▶ Héberge le contenu des 2 rapports.
( C:\RSIT\log.txt et C:\RSIT\info.txt )
CTRL A pour sélectionner tout, CTRL C pour copier et puis CTRL V pour coller
Petite chose à faire pour les rapports générés par RSIT avant de continuer
▶ Vous devez fusionner les deux rapports.
▶ C'est-à-dire, copier/coller le contenu du rapport info.txt à la suite du rapport log.txt dans un bloc note pour ne faire qu'un seul rapport.
▶ Ensuite enregistrer le rapport log.txt.
Ensuite :
▶ Rendez-vous à cette adresse d'hébergement gratuit : http://www.cijoint.fr/
▶ Cliquez sur parcourir, chercher le rapport log.txt puis cliquez sur ici pour déposer le fichier
▶ Une fois le lien crée, faite un clique droit dessus et copier l'adresse du lien pour venir le coller dans votre réponse
Pour RSIt essaye de le télécharger avec le lien que j'ai mis dans mon canned
▶ Télécharge Random's System Information Tool (RSIT).
▶ Un tutoriel est à ta disposition pour l'installer et l'utiliser correctement ici
▶ Double clique sur RSIT.exe pour lancer l'outil.
▶ Clique sur 'Continue' à l'écran Disclaimer.
▶ Si l'outil Hijackthis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
▶ Une fois le scan fini , 2 rapports vont apparaitre. ▶ Héberge le contenu des 2 rapports.
( C:\RSIT\log.txt et C:\RSIT\info.txt )
CTRL A pour sélectionner tout, CTRL C pour copier et puis CTRL V pour coller
Petite chose à faire pour les rapports générés par RSIT avant de continuer
▶ Vous devez fusionner les deux rapports.
▶ C'est-à-dire, copier/coller le contenu du rapport info.txt à la suite du rapport log.txt dans un bloc note pour ne faire qu'un seul rapport.
▶ Ensuite enregistrer le rapport log.txt.
Ensuite :
▶ Rendez-vous à cette adresse d'hébergement gratuit : http://www.cijoint.fr/
▶ Cliquez sur parcourir, chercher le rapport log.txt puis cliquez sur ici pour déposer le fichier
▶ Une fois le lien crée, faite un clique droit dessus et copier l'adresse du lien pour venir le coller dans votre réponse
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Si rsit ne marche pas, essaie d'installer au moins hijackthis. Rsit l'utilise.
http://www.hijackthis.de/fr
-Clique sur telechargement direct en haut a droite de ton ecran
-Met le sur ton bureau
-Fais un clic droit dessus et "Executer avec les droits d'administrateur".
Après, je suis pas un pro, donc si les pros te disent que c'est pas ce qu'il faut faire, ne m'ecoute pas, ecoute les.
http://www.hijackthis.de/fr
-Clique sur telechargement direct en haut a droite de ton ecran
-Met le sur ton bureau
-Fais un clic droit dessus et "Executer avec les droits d'administrateur".
Après, je suis pas un pro, donc si les pros te disent que c'est pas ce qu'il faut faire, ne m'ecoute pas, ecoute les.
bon avast désinstallé en mode sans echec.
Hijackthis déjà téléchargé depuis deux jours mais RSIT ne marche toujours pas.
Hijackthis déjà téléchargé depuis deux jours mais RSIT ne marche toujours pas.
Si RSIT ne fonctionne pas c'est pas un problème de lien faut lire avant ;))
Poste15
RSIT.exe n'est pas une application Win32 valide.
> Symptôme Bagle
A lire :
https://www.commentcamarche.net/faq/9889-comment-supprimer-le-virus-beagle-bagle
Ont a passé un coup de Findykill
https://forums.commentcamarche.net/forum/affich-14880560-29-chevaux-de-troie-et-4-virus-help?page=3#41
Donc je crois pas que c'est un problème de lien ...
Poste15
RSIT.exe n'est pas une application Win32 valide.
> Symptôme Bagle
A lire :
https://www.commentcamarche.net/faq/9889-comment-supprimer-le-virus-beagle-bagle
Ont a passé un coup de Findykill
https://forums.commentcamarche.net/forum/affich-14880560-29-chevaux-de-troie-et-4-virus-help?page=3#41
Donc je crois pas que c'est un problème de lien ...
vir_tout_court, RSIT à marché avec mon lien?
Tu vas déjà pouvoir faire ça :
▶ Rends-toi à cette adresse afin de télécharger UsbFix (créé par Chiquitine29 & C_XX) :
▶ UsbFix
▶ Clique sur TÉLÉCHARGER et enregistre-le sur ton bureau.
▶ tutoriel recherche
▶ Double-clique sur UsbFix présent sur ton bureau, l'installation se fera automatiquement
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
▶ Choisi l'option 1 (recherche)
▶ Laisse travailler l'outil
▶ Ensuite post le rapport UsbFix.txt qui apparaîtra
* Note : le rapport UsbFix.txt est sauvegardé a la racine du disque
* Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides
* Note : "SniffC.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Tu vas déjà pouvoir faire ça :
▶ Rends-toi à cette adresse afin de télécharger UsbFix (créé par Chiquitine29 & C_XX) :
▶ UsbFix
▶ Clique sur TÉLÉCHARGER et enregistre-le sur ton bureau.
▶ tutoriel recherche
▶ Double-clique sur UsbFix présent sur ton bureau, l'installation se fera automatiquement
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
▶ Choisi l'option 1 (recherche)
▶ Laisse travailler l'outil
▶ Ensuite post le rapport UsbFix.txt qui apparaîtra
* Note : le rapport UsbFix.txt est sauvegardé a la racine du disque
* Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides
* Note : "SniffC.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
pimprenelle27,
UsbFix est t'il la même chose que findykill? Si c'est le cas j'ai déjà fait un rapport findykill plus haut ainsi qu'un "coup de findykill" comme dit Helper Mask.
Mais je le fais quand même.
En tout cas si ce n'est pas la même chose, la présentation est quasiment la même.
Par contre on m'a conseillé de faire un scann malwarebyte's, ce que j'ai fait cette nuit.
Je t'envoie le rapport UsbFix dès que je l'ai.
RAPPORT MALWAREBYTE'S
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3033
Windows 6.0.6000
27/10/2009 07:02:59
mbam-log-2009-10-27 (07-02-50).txt
Type de recherche: Examen complet (C:\|E:\|)
Eléments examinés: 256858
Temps écoulé: 2 hour(s), 18 minute(s), 34 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 29
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 7
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\Interface\{2e9937fc-cf2f-4f56-af54-5a6a3dd375cc} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{741de825-a6f0-4497-9aa6-8023cf9b0fff} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{cf54be1c-9359-4395-8533-1657cf209cfe} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{147a976f-eee1-4377-8ea7-4716e4cdd239} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{a4730ebe-43a6-443e-9776-36915d323ad3} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{d518921a-4a03-425e-9873-b9a71756821e} (Adware.MyWebSearch) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256a51-b582-467e-b8d4-7786eda79ae0} (Trojan.Vundo) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{00a6faf1-072e-44cf-8957-5838f569a31d} (Adware.MyWebSearch) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07b18ea1-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07b18ea9-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07b18eab-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1d4db7d2-6ec9-47a3-bd87-1e41684e07bb} (Adware.MyWebSearch) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3dc201fb-e9c9-499c-a11f-23c360d7c3f8} (Adware.MyWebSearch) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{9ff05104-b030-46fc-94b8-81276e4e27df} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{1d4db7d2-6ec9-47a3-bd87-1e41684e07bb} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{59c7fc09-1c83-4648-b3e6-003d2bbc7481} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68af847f-6e91-45dd-9b68-d6a12c30e5d7} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9170b96c-28d4-4626-8358-27e6caeef907} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{d1a71fa0-ff48-48dd-9b6d-7a13a3e42127} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{ddb1968e-ead6-40fd-8dae-ff14757f60c7} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{f138d901-86f0-4383-99b6-9cdd406036da} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256a51-b582-467e-b8d4-7786eda79ae0} (Trojan.Vundo) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\MyWebSearch (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\FocusInteractive (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Fun Web Products (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\FunWebProducts (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\RunDll32Policy\f3ScrCtr.dll (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\WMPlayer\Schemes\f3pss (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\MyWebSearch (Adware.MyWebSearch) -> No action taken.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Program Files\FunWebProducts (Adware.MyWebSearch) -> No action taken.
C:\Program Files\FunWebProducts\ScreenSaver (Adware.MyWebSearch) -> No action taken.
C:\Program Files\FunWebProducts\ScreenSaver\Images (Adware.MyWebSearch) -> No action taken.
C:\Program Files\MyWebSearch (Adware.MyWebSearch) -> No action taken.
C:\Program Files\MyWebSearch\bar (Adware.MyWebSearch) -> No action taken.
C:\Program Files\MyWebSearch\bar\History (Adware.MyWebSearch) -> No action taken.
C:\Program Files\MyWebSearch\bar\Settings (Adware.MyWebSearch) -> No action taken.
Fichier(s) infecté(s):
C:\Program Files\Windows Live\Messenger\riched20.dll (Adware.MyWebSearch) -> No action taken.
C:\Program Files\eChanblard\EvID4226Patch.exe (Malware.Tool) -> No action taken.
C:\Program Files\MyWebSearch\bar\Settings\s_pid.dat (Adware.MyWebSearch) -> No action taken.
UsbFix est t'il la même chose que findykill? Si c'est le cas j'ai déjà fait un rapport findykill plus haut ainsi qu'un "coup de findykill" comme dit Helper Mask.
Mais je le fais quand même.
En tout cas si ce n'est pas la même chose, la présentation est quasiment la même.
Par contre on m'a conseillé de faire un scann malwarebyte's, ce que j'ai fait cette nuit.
Je t'envoie le rapport UsbFix dès que je l'ai.
RAPPORT MALWAREBYTE'S
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3033
Windows 6.0.6000
27/10/2009 07:02:59
mbam-log-2009-10-27 (07-02-50).txt
Type de recherche: Examen complet (C:\|E:\|)
Eléments examinés: 256858
Temps écoulé: 2 hour(s), 18 minute(s), 34 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 29
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 7
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\Interface\{2e9937fc-cf2f-4f56-af54-5a6a3dd375cc} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{741de825-a6f0-4497-9aa6-8023cf9b0fff} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{cf54be1c-9359-4395-8533-1657cf209cfe} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{147a976f-eee1-4377-8ea7-4716e4cdd239} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{a4730ebe-43a6-443e-9776-36915d323ad3} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{d518921a-4a03-425e-9873-b9a71756821e} (Adware.MyWebSearch) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256a51-b582-467e-b8d4-7786eda79ae0} (Trojan.Vundo) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{00a6faf1-072e-44cf-8957-5838f569a31d} (Adware.MyWebSearch) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07b18ea1-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07b18ea9-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07b18eab-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1d4db7d2-6ec9-47a3-bd87-1e41684e07bb} (Adware.MyWebSearch) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3dc201fb-e9c9-499c-a11f-23c360d7c3f8} (Adware.MyWebSearch) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{9ff05104-b030-46fc-94b8-81276e4e27df} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{1d4db7d2-6ec9-47a3-bd87-1e41684e07bb} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{59c7fc09-1c83-4648-b3e6-003d2bbc7481} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68af847f-6e91-45dd-9b68-d6a12c30e5d7} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9170b96c-28d4-4626-8358-27e6caeef907} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{d1a71fa0-ff48-48dd-9b6d-7a13a3e42127} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{ddb1968e-ead6-40fd-8dae-ff14757f60c7} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{f138d901-86f0-4383-99b6-9cdd406036da} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256a51-b582-467e-b8d4-7786eda79ae0} (Trojan.Vundo) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\MyWebSearch (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\FocusInteractive (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Fun Web Products (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\FunWebProducts (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\RunDll32Policy\f3ScrCtr.dll (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\WMPlayer\Schemes\f3pss (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\MyWebSearch (Adware.MyWebSearch) -> No action taken.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Program Files\FunWebProducts (Adware.MyWebSearch) -> No action taken.
C:\Program Files\FunWebProducts\ScreenSaver (Adware.MyWebSearch) -> No action taken.
C:\Program Files\FunWebProducts\ScreenSaver\Images (Adware.MyWebSearch) -> No action taken.
C:\Program Files\MyWebSearch (Adware.MyWebSearch) -> No action taken.
C:\Program Files\MyWebSearch\bar (Adware.MyWebSearch) -> No action taken.
C:\Program Files\MyWebSearch\bar\History (Adware.MyWebSearch) -> No action taken.
C:\Program Files\MyWebSearch\bar\Settings (Adware.MyWebSearch) -> No action taken.
Fichier(s) infecté(s):
C:\Program Files\Windows Live\Messenger\riched20.dll (Adware.MyWebSearch) -> No action taken.
C:\Program Files\eChanblard\EvID4226Patch.exe (Malware.Tool) -> No action taken.
C:\Program Files\MyWebSearch\bar\Settings\s_pid.dat (Adware.MyWebSearch) -> No action taken.
RAPPORT USB FIX
############################## | UsbFix V6.045 |
User : Virginie (Administrateurs) # PC-DE-VIRGINIE
Update on 24/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 07:15:10 | 27/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Turion(tm) 64 X2 Mobile Technology TL-56
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6000 32-bit) #
Internet Explorer 7.0.6000.16890
Windows Firewall Status : Enabled
AV : Kaspersky Anti-Virus 8.0.0.506 [ (!) Disabled | Updated ]
C:\ -> Disque fixe local # 224,88 Go (27,64 Go free) [HDD] # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque amovible
############################## | Processus actifs |
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Program Files\ATK Hotkey\ASLDRSrv.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\FsUsbExService.Exe
C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\PSIService.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\ATK Hotkey\Hcontrol.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\ATK Hotkey\ATKOSD.exe
C:\Windows\System32\alg.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\System32\spool\drivers\w32x86\3\E_FATIEFE.EXE
C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe
C:\Program Files\uTorrent\uTorrent.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Users\Virginie\AppData\Roaming\Delivery\DeliveryManager.EXE
C:\Windows\ehome\ehmsas.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
C:\Windows\System32\mobsync.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Windows\system32\Taskmgr.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{0a41c99e-240e-11dd-a79d-001e8c96c9b0}
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs
################## | Suspect | https://www.virustotal.com/gui/ |
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.045 ! |
############################## | UsbFix V6.045 |
User : Virginie (Administrateurs) # PC-DE-VIRGINIE
Update on 24/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 07:15:10 | 27/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Turion(tm) 64 X2 Mobile Technology TL-56
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6000 32-bit) #
Internet Explorer 7.0.6000.16890
Windows Firewall Status : Enabled
AV : Kaspersky Anti-Virus 8.0.0.506 [ (!) Disabled | Updated ]
C:\ -> Disque fixe local # 224,88 Go (27,64 Go free) [HDD] # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque amovible
############################## | Processus actifs |
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Program Files\ATK Hotkey\ASLDRSrv.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\FsUsbExService.Exe
C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\PSIService.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\ATK Hotkey\Hcontrol.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\ATK Hotkey\ATKOSD.exe
C:\Windows\System32\alg.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\System32\spool\drivers\w32x86\3\E_FATIEFE.EXE
C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe
C:\Program Files\uTorrent\uTorrent.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Users\Virginie\AppData\Roaming\Delivery\DeliveryManager.EXE
C:\Windows\ehome\ehmsas.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
C:\Windows\System32\mobsync.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Windows\system32\Taskmgr.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{0a41c99e-240e-11dd-a79d-001e8c96c9b0}
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs
################## | Suspect | https://www.virustotal.com/gui/ |
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.045 ! |
Sinon RSIt à marché grace à mon lien?
Alors pour malwarebyte's, No action taken ce qui veut dire pas d'action donc faire afficher rapport puis supprimer et reposter le rapport qui suivra.
Ensuite pour USB fix :
▶ tutoriel nettoyage
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
▶ Double clic sur le raccourci UsbFix présent sur ton bureau
▶ choisi l'option 2 ( Suppression )
▶ Ton bureau disparaîtra et le pc redémarrera .
▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau .
▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
▶ /!\ UsbFix te proposera d'uploader un dossier compressé à cette adresse : https://www.androidworld.fr/
▶ Ce dossier a été créé par UsbFix et est enregistré sur ton bureau.
▶ Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.
▶ Merci d'avance pour ta contribution !!
Alors pour malwarebyte's, No action taken ce qui veut dire pas d'action donc faire afficher rapport puis supprimer et reposter le rapport qui suivra.
Ensuite pour USB fix :
▶ tutoriel nettoyage
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
▶ Double clic sur le raccourci UsbFix présent sur ton bureau
▶ choisi l'option 2 ( Suppression )
▶ Ton bureau disparaîtra et le pc redémarrera .
▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau .
▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
▶ /!\ UsbFix te proposera d'uploader un dossier compressé à cette adresse : https://www.androidworld.fr/
▶ Ce dossier a été créé par UsbFix et est enregistré sur ton bureau.
▶ Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.
▶ Merci d'avance pour ta contribution !!
Pimprenelle27, Si si, RSIT a marché avec ton lien. J'ai posté le fichier log.txt et l'autre dans un seul fichier sur cijoint (CF réponse 55)
Re voici le lien vers ci joint : http://www.cijoint.fr/cjlink.php?file=cj200910/cijcE9tvBb.txt
Là je suis sur un ordi au travail, je te fais l'usb fix option 2 nettoyage ce soir.
Re voici le lien vers ci joint : http://www.cijoint.fr/cjlink.php?file=cj200910/cijcE9tvBb.txt
Là je suis sur un ordi au travail, je te fais l'usb fix option 2 nettoyage ce soir.
Vide la quarantaine de Malwarebyte's
> Lance Malwarebyte's
> Onglet quarantaine
> Supprimer tout
As tu lancer Usb_Fix ?
> Lance Malwarebyte's
> Onglet quarantaine
> Supprimer tout
As tu lancer Usb_Fix ?
Helper Mask, oui j'ai lancé Usb fix mode recherche, cf réponse 58
Par contre ce qui suit c'est après usb fix mode nettoyage:
RAPPORT USBFIX après NETTOYAGE
############################## | UsbFix V6.045 |
User : Virginie (Administrateurs) # PC-DE-VIRGINIE
Update on 24/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 19:32:47 | 27/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Turion(tm) 64 X2 Mobile Technology TL-56
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6000 32-bit) #
Internet Explorer 7.0.6000.16890
Windows Firewall Status : Enabled
AV : Kaspersky Anti-Virus 8.0.0.506 [ Enabled | Updated ]
C:\ -> Disque fixe local # 224,88 Go (27,6 Go free) [HDD] # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque amovible
############################## | Processus actifs |
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\LogonUI.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Program Files\ATK Hotkey\ASLDRSrv.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\FsUsbExService.Exe
C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\PSIService.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\WUDFHost.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
C:\Windows\System32\alg.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Windows\system32\runonce.exe
C:\Program Files\ATK Hotkey\Hcontrol.exe
C:\Windows\system32\conime.exe
C:\Program Files\ATK Hotkey\ATKOSD.exe
################## | Fichiers # Dossiers infectieux |
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{0a41c99e-240e-11dd-a79d-001e8c96c9b0}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[18/09/2006 22:43|--a------|24] C:\autoexec.bat
[02/11/2006 10:53|-rahs----|438840] C:\bootmgr
[26/12/2007 04:58|-ra-s----|8192] C:\BOOTSECT.BAK
[18/09/2006 22:43|--a------|10] C:\config.sys
[21/04/2008 00:29|--a------|0] C:\conmgr.log
[26/10/2009 13:00|--a------|3733] C:\FindyKill.txt
[?|?|?] C:\hiberfil.sys
[?|?|?] C:\pagefile.sys
[25/12/2007 21:06|--a------|426] C:\RHDSetup.log
[25/12/2007 21:07|--a------|86] C:\setup.log
[27/10/2009 19:52|--a------|3280] C:\UsbFix.txt
[17/12/2008 23:02|--a------|162] C:\YServer.txt
################## | Vaccination |
# C:\autorun.inf -> Folder created by UsbFix.
# E:\autorun.inf -> Folder created by UsbFix.
################## | Suspect | https://www.virustotal.com/gui/ |
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.045 ! |
Par contre ce qui suit c'est après usb fix mode nettoyage:
RAPPORT USBFIX après NETTOYAGE
############################## | UsbFix V6.045 |
User : Virginie (Administrateurs) # PC-DE-VIRGINIE
Update on 24/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 19:32:47 | 27/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Turion(tm) 64 X2 Mobile Technology TL-56
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6000 32-bit) #
Internet Explorer 7.0.6000.16890
Windows Firewall Status : Enabled
AV : Kaspersky Anti-Virus 8.0.0.506 [ Enabled | Updated ]
C:\ -> Disque fixe local # 224,88 Go (27,6 Go free) [HDD] # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque amovible
############################## | Processus actifs |
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\LogonUI.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Program Files\ATK Hotkey\ASLDRSrv.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\FsUsbExService.Exe
C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\PSIService.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\WUDFHost.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
C:\Windows\System32\alg.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Windows\system32\runonce.exe
C:\Program Files\ATK Hotkey\Hcontrol.exe
C:\Windows\system32\conime.exe
C:\Program Files\ATK Hotkey\ATKOSD.exe
################## | Fichiers # Dossiers infectieux |
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{0a41c99e-240e-11dd-a79d-001e8c96c9b0}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[18/09/2006 22:43|--a------|24] C:\autoexec.bat
[02/11/2006 10:53|-rahs----|438840] C:\bootmgr
[26/12/2007 04:58|-ra-s----|8192] C:\BOOTSECT.BAK
[18/09/2006 22:43|--a------|10] C:\config.sys
[21/04/2008 00:29|--a------|0] C:\conmgr.log
[26/10/2009 13:00|--a------|3733] C:\FindyKill.txt
[?|?|?] C:\hiberfil.sys
[?|?|?] C:\pagefile.sys
[25/12/2007 21:06|--a------|426] C:\RHDSetup.log
[25/12/2007 21:07|--a------|86] C:\setup.log
[27/10/2009 19:52|--a------|3280] C:\UsbFix.txt
[17/12/2008 23:02|--a------|162] C:\YServer.txt
################## | Vaccination |
# C:\autorun.inf -> Folder created by UsbFix.
# E:\autorun.inf -> Folder created by UsbFix.
################## | Suspect | https://www.virustotal.com/gui/ |
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.045 ! |
Juste une question...C'est quoi là différence entre tous ces "trucs"? RSIT, Malwarebyte's, Findykill, USBfix ...?
RSIT : c'est pour analyser ton PC afin d'y voir les virus qui pourrait y avoir
Malwarebyte's est à faire en fin de désinfection, pour supprimer les dernières traces qui pourraient rester,
Findykill, en cas d'infection bagle, via P2P
Et usbfix en cas d'infection usb.
Ensuite, il te reste encore une infection à réglé,
* Sous Vista : ▶ Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
* Clique sur Démarrer puis sur panneau de configuration
* Double Clique sur l'icône "Comptes d'utilisateurs"
* Clique ensuite sur désactiver et valide.
* Redémarre le PC
▶ Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX) : https://www.androidworld.fr/
▶ Clique sur TÉLÉCHARGER et enregistre-le sur ton bureau.
▶ tutoriel installation
▶ Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( le bureau )
▶ Ouvre le dossier Ad-remover présent sur ton bureau
▶ Double clique sur Ad-remover.bat.
* Sous Vista : clic droit sur AD-Remover et sélectionner "Exécuter en tant qu'administrateur"
▶ Au menu principal choisi l'option "L" et tape sur [entrée] .
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin.
( le rapport est sauvegardé aussi sous C:\Ad-report.log )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note :
Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Malwarebyte's est à faire en fin de désinfection, pour supprimer les dernières traces qui pourraient rester,
Findykill, en cas d'infection bagle, via P2P
Et usbfix en cas d'infection usb.
Ensuite, il te reste encore une infection à réglé,
* Sous Vista : ▶ Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
* Clique sur Démarrer puis sur panneau de configuration
* Double Clique sur l'icône "Comptes d'utilisateurs"
* Clique ensuite sur désactiver et valide.
* Redémarre le PC
▶ Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX) : https://www.androidworld.fr/
▶ Clique sur TÉLÉCHARGER et enregistre-le sur ton bureau.
▶ tutoriel installation
▶ Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( le bureau )
▶ Ouvre le dossier Ad-remover présent sur ton bureau
▶ Double clique sur Ad-remover.bat.
* Sous Vista : clic droit sur AD-Remover et sélectionner "Exécuter en tant qu'administrateur"
▶ Au menu principal choisi l'option "L" et tape sur [entrée] .
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin.
( le rapport est sauvegardé aussi sous C:\Ad-report.log )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note :
Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
