Comment se débarrasser de ce virus?
Fermé
XXXXXXXXXXXXXX
-
22 déc. 2009 à 19:46
blood404 Messages postés 703 Date d'inscription mardi 20 octobre 2009 Statut Membre Dernière intervention 1 juillet 2013 - 23 déc. 2009 à 16:18
blood404 Messages postés 703 Date d'inscription mardi 20 octobre 2009 Statut Membre Dernière intervention 1 juillet 2013 - 23 déc. 2009 à 16:18
A voir également:
- Comment se débarrasser de ce virus?
- Tinyurl virus - Forum Virus / Sécurité
- Svchost.exe virus - Guide
- Tlauncher virus ✓ - Forum Jeux vidéo
- Comment se débarrasser de mailer daemon ? ✓ - Forum Windows
- Softonic virus - Forum Virus / Sécurité
8 réponses
blopp
Messages postés
56
Date d'inscription
dimanche 24 février 2008
Statut
Membre
Dernière intervention
14 avril 2010
4
22 déc. 2009 à 19:50
22 déc. 2009 à 19:50
Blop'
Pas Bonsoir ???
Pourtant, il est inscrit d'office
Pas de Merci d'avance ??
si vous voulez que je sois plus précise
Une meuf en plus...
Essaye ça
Pas Bonsoir ???
Pourtant, il est inscrit d'office
Pas de Merci d'avance ??
si vous voulez que je sois plus précise
Une meuf en plus...
Essaye ça
blood404
Messages postés
703
Date d'inscription
mardi 20 octobre 2009
Statut
Membre
Dernière intervention
1 juillet 2013
32
22 déc. 2009 à 19:48
22 déc. 2009 à 19:48
[list][*]Télécharge [url=http://images.malwareremoval.com/random/RSIT.exe]Random's System Information Tool (RSIT)[/url] de Random/Random, et enregistre le sur ton Bureau.
[*]Double clique sur RSIT.exe pour lancer l'outil.
[*]Clique sur "Continue" à l'écran Disclaimer.
[*]Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) et tu devras accepter la licence.
[*]Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp[/list]
Tutoriel illustré pour t'aider : https://www.androidworld.fr/
[url=https://www.androidworld.fr/]Comment héberger les rapports trop longs de RSIT[/url]
[*]Double clique sur RSIT.exe pour lancer l'outil.
[*]Clique sur "Continue" à l'écran Disclaimer.
[*]Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) et tu devras accepter la licence.
[*]Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp[/list]
Tutoriel illustré pour t'aider : https://www.androidworld.fr/
[url=https://www.androidworld.fr/]Comment héberger les rapports trop longs de RSIT[/url]
blood404
Messages postés
703
Date d'inscription
mardi 20 octobre 2009
Statut
Membre
Dernière intervention
1 juillet 2013
32
22 déc. 2009 à 20:08
22 déc. 2009 à 20:08
mais de quoi on parle
pour la 2 fois
[list][*]Télécharge [url=http://images.malwareremoval.com/random/RSIT.exe]Random's System Information Tool (RSIT)[/url] de Random/Random, et enregistre le sur ton Bureau.
[*]Double clique sur RSIT.exe pour lancer l'outil.
[*]Clique sur "Continue" à l'écran Disclaimer.
[*]Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) et tu devras accepter la licence.
[*]Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp[/list]
Tutoriel illustré pour t'aider : https://www.androidworld.fr/
[url=https://www.androidworld.fr/]Comment héberger les rapports trop longs de RSIT[/url]
pour la 2 fois
[list][*]Télécharge [url=http://images.malwareremoval.com/random/RSIT.exe]Random's System Information Tool (RSIT)[/url] de Random/Random, et enregistre le sur ton Bureau.
[*]Double clique sur RSIT.exe pour lancer l'outil.
[*]Clique sur "Continue" à l'écran Disclaimer.
[*]Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) et tu devras accepter la licence.
[*]Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp[/list]
Tutoriel illustré pour t'aider : https://www.androidworld.fr/
[url=https://www.androidworld.fr/]Comment héberger les rapports trop longs de RSIT[/url]
ah en fait nn quand j'ai dit ma page n'a pas pu être lu c'était à BLOPP ,merci blood ,en fait j'ai fait tout ce qu'on m'a demandé de faire mais il reste que le lien que j'ai eue après avoir envoyé le fichier,je sais pas en quoi je vais l'utiliser
en fait le lien c'est : http://ww38.toofiles.com/fr/oip/documents/txt/8766_log.html
en fait le lien c'est : http://ww38.toofiles.com/fr/oip/documents/txt/8766_log.html
blood404
Messages postés
703
Date d'inscription
mardi 20 octobre 2009
Statut
Membre
Dernière intervention
1 juillet 2013
32
22 déc. 2009 à 20:56
22 déc. 2009 à 20:56
[list][*] Télécharge [url=https://www.ionos.fr/?affiliate_id=77097]UsbFix[/url] et enregistre-le [b]sur ton bureau[/b]
[*] [url=http://pagesperso-orange.fr/NosTools/tuto_usbfix2.html][u]tutoriel recherche[/u][/url]
[*] [b]Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d'avoir été infectés sans les ouvrir[/b]
[*] Double clic sur le raccourci UsbFix sur ton bureau, l'installation se fera automatiquement
[*] Choisi l'[b]option 1[/b] (recherche)
[*] Laisse travailler l'outil
[*] Ensuite post le rapport UsbFix.txt qui apparaîtra
[*] Note : le rapport UsbFix.txt est sauvegardé a la racine du disque[/list]
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus
[*] [url=http://pagesperso-orange.fr/NosTools/tuto_usbfix2.html][u]tutoriel recherche[/u][/url]
[*] [b]Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d'avoir été infectés sans les ouvrir[/b]
[*] Double clic sur le raccourci UsbFix sur ton bureau, l'installation se fera automatiquement
[*] Choisi l'[b]option 1[/b] (recherche)
[*] Laisse travailler l'outil
[*] Ensuite post le rapport UsbFix.txt qui apparaîtra
[*] Note : le rapport UsbFix.txt est sauvegardé a la racine du disque[/list]
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus
############################## | UsbFix V6.066 |
User : Administrateur (Administrateurs) # STANDARD
Update on 20/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 01:22:21 | 23/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) 4 CPU 2.40GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Enabled
AV : Kaspersky Anti-Virus 9.0.0.736 [ Enabled | Updated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 39,06 Go (25,79 Go free) # NTFS
D:\ -> Disque fixe local # 37,26 Go (37,11 Go free) # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 3,73 Go (1,31 Go free) [HAJER] # FAT32
G:\ -> Disque amovible # 1,95 Go (564,31 Mo free) [!MEN] # FAT
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 692
C:\WINDOWS\system32\csrss.exe 776
C:\WINDOWS\system32\winlogon.exe 800
C:\WINDOWS\system32\services.exe 848
C:\WINDOWS\system32\lsass.exe 860
C:\WINDOWS\system32\svchost.exe 1028
C:\WINDOWS\system32\svchost.exe 1108
C:\WINDOWS\System32\svchost.exe 1208
C:\WINDOWS\system32\svchost.exe 1256
C:\WINDOWS\Explorer.EXE 1496
C:\WINDOWS\system32\svchost.exe 1580
C:\WINDOWS\system32\svchost.exe 1672
C:\WINDOWS\system32\spoolsv.exe 1816
C:\Program Files\Topro\tppoll.exe 176
C:\WINDOWS\system32\wscript.exe 256
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe 272
C:\WINDOWS\system32\svchost.exe 576
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe 636
C:\WINDOWS\system32\svchost.exe 768
C:\WINDOWS\system32\tlntsvr.exe 1040
C:\WINDOWS\system32\SearchIndexer.exe 1440
C:\WINDOWS\system32\wscript.exe 248
C:\Program Files\Windows Live\Messenger\msnmsgr.exe 3376
C:\Program Files\Windows Live\Contacts\wlcomm.exe 4056
C:\WINDOWS\system32\WISPTIS.EXE 2604
C:\Program Files\Ares\Ares.exe 3072
C:\Program Files\Internet Explorer\IEXPLORE.EXE 3452
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtblfs.exe 2840
C:\Program Files\Orbitdownloader\orbitdm.exe 1612
C:\Program Files\Orbitdownloader\orbitnet.exe 344
C:\WINDOWS\system32\wbem\wmiprvse.exe 3128
################## | Fichiers # Dossiers infectieux |
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\NEW1D.tmp.exe
C:\autorun.inf
D:\autorun.inf
F:\autorun.inf
G:\autorun.inf
G:\mail.exe
################## | Registre # Clés infectieuses |
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\drwtsn32.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dwwin.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\procexp.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rstrui.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFind"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFolderOptions"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRecentDocsHistory"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRun"
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{72836239-a8c0-11de-b3e5-806d6172696f}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe /e:vbs Thumbss.db
HKCU\..\..\Explorer\MountPoints2\{7283623b-a8c0-11de-b3e5-806d6172696f}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe /e:vbs Thumbss.db
HKCU\..\..\Explorer\MountPoints2\{8ccac3a1-b2ef-11de-979c-000ae65c7c11}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe /e:vbs Thumbss.db
HKCU\..\..\Explorer\MountPoints2\{b414f7f9-a93e-11de-9781-000ae65c7c11}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe /e:vbs Thumbss.db
HKCU\..\..\Explorer\MountPoints2\{d8cf065a-aba4-11de-9783-000ae65c7c11}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe /e:vbs Thumbss.db
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.066 ! |
User : Administrateur (Administrateurs) # STANDARD
Update on 20/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 01:22:21 | 23/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) 4 CPU 2.40GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Enabled
AV : Kaspersky Anti-Virus 9.0.0.736 [ Enabled | Updated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 39,06 Go (25,79 Go free) # NTFS
D:\ -> Disque fixe local # 37,26 Go (37,11 Go free) # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 3,73 Go (1,31 Go free) [HAJER] # FAT32
G:\ -> Disque amovible # 1,95 Go (564,31 Mo free) [!MEN] # FAT
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 692
C:\WINDOWS\system32\csrss.exe 776
C:\WINDOWS\system32\winlogon.exe 800
C:\WINDOWS\system32\services.exe 848
C:\WINDOWS\system32\lsass.exe 860
C:\WINDOWS\system32\svchost.exe 1028
C:\WINDOWS\system32\svchost.exe 1108
C:\WINDOWS\System32\svchost.exe 1208
C:\WINDOWS\system32\svchost.exe 1256
C:\WINDOWS\Explorer.EXE 1496
C:\WINDOWS\system32\svchost.exe 1580
C:\WINDOWS\system32\svchost.exe 1672
C:\WINDOWS\system32\spoolsv.exe 1816
C:\Program Files\Topro\tppoll.exe 176
C:\WINDOWS\system32\wscript.exe 256
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe 272
C:\WINDOWS\system32\svchost.exe 576
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe 636
C:\WINDOWS\system32\svchost.exe 768
C:\WINDOWS\system32\tlntsvr.exe 1040
C:\WINDOWS\system32\SearchIndexer.exe 1440
C:\WINDOWS\system32\wscript.exe 248
C:\Program Files\Windows Live\Messenger\msnmsgr.exe 3376
C:\Program Files\Windows Live\Contacts\wlcomm.exe 4056
C:\WINDOWS\system32\WISPTIS.EXE 2604
C:\Program Files\Ares\Ares.exe 3072
C:\Program Files\Internet Explorer\IEXPLORE.EXE 3452
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtblfs.exe 2840
C:\Program Files\Orbitdownloader\orbitdm.exe 1612
C:\Program Files\Orbitdownloader\orbitnet.exe 344
C:\WINDOWS\system32\wbem\wmiprvse.exe 3128
################## | Fichiers # Dossiers infectieux |
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\NEW1D.tmp.exe
C:\autorun.inf
D:\autorun.inf
F:\autorun.inf
G:\autorun.inf
G:\mail.exe
################## | Registre # Clés infectieuses |
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\drwtsn32.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dwwin.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\procexp.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rstrui.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFind"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFolderOptions"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRecentDocsHistory"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRun"
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{72836239-a8c0-11de-b3e5-806d6172696f}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe /e:vbs Thumbss.db
HKCU\..\..\Explorer\MountPoints2\{7283623b-a8c0-11de-b3e5-806d6172696f}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe /e:vbs Thumbss.db
HKCU\..\..\Explorer\MountPoints2\{8ccac3a1-b2ef-11de-979c-000ae65c7c11}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe /e:vbs Thumbss.db
HKCU\..\..\Explorer\MountPoints2\{b414f7f9-a93e-11de-9781-000ae65c7c11}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe /e:vbs Thumbss.db
HKCU\..\..\Explorer\MountPoints2\{d8cf065a-aba4-11de-9783-000ae65c7c11}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe /e:vbs Thumbss.db
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.066 ! |
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ammmmmari
Messages postés
2
Date d'inscription
mardi 22 décembre 2009
Statut
Membre
Dernière intervention
22 décembre 2009
1
22 déc. 2009 à 21:10
22 déc. 2009 à 21:10
MON POT IL FAUX CHANGER VOTRE ANTIVIRUS .CHERCHER NORTON OU KASPERESKY? même une version d'évaluation
.
.
blood404
Messages postés
703
Date d'inscription
mardi 20 octobre 2009
Statut
Membre
Dernière intervention
1 juillet 2013
32
22 déc. 2009 à 21:24
22 déc. 2009 à 21:24
ta rein d'autre a faire ammmmmmmmmmmmmmmmmmmmmmmmmmmmmari
va jouer au bille gamin..
va jouer au bille gamin..
blood404
Messages postés
703
Date d'inscription
mardi 20 octobre 2009
Statut
Membre
Dernière intervention
1 juillet 2013
32
23 déc. 2009 à 10:59
23 déc. 2009 à 10:59
[list][*] [url=http://pagesperso-orange.fr/NosTools/tuto_usbfix3.html][u]tutoriel nettoyage[/u][/url]
[*] [b]Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectés sans les ouvrir[/b]
[*] Double clic sur le raccourci UsbFix présent sur ton bureau
[*] choisi l'[b]option 2[/b] ( Suppression )
[*] Ton bureau disparaîtra et le pc redémarrera .
[*] Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
[*] Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau .
[*] Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
[*] ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
[*] :!: UsbFix te proposera d'uploader un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097
[*] Ce dossier a été créé par UsbFix et est enregistré sur ton bureau.
[*] Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.
[*] Merci d'avance pour ta contribution !![/list]
[*] [b]Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectés sans les ouvrir[/b]
[*] Double clic sur le raccourci UsbFix présent sur ton bureau
[*] choisi l'[b]option 2[/b] ( Suppression )
[*] Ton bureau disparaîtra et le pc redémarrera .
[*] Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
[*] Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau .
[*] Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
[*] ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
[*] :!: UsbFix te proposera d'uploader un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097
[*] Ce dossier a été créé par UsbFix et est enregistré sur ton bureau.
[*] Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.
[*] Merci d'avance pour ta contribution !![/list]
blood404
Messages postés
703
Date d'inscription
mardi 20 octobre 2009
Statut
Membre
Dernière intervention
1 juillet 2013
32
23 déc. 2009 à 16:18
23 déc. 2009 à 16:18
ben elle est plus bas option 2 de USBfix comme expliquer plus f=haut
22 déc. 2009 à 19:56
22 déc. 2009 à 19:59
bisouuuuuuuuuus