Msa.exe est-ce une infection ? besoin d'aide!
Résolu/Fermé
Tsytsou
-
29 déc. 2009 à 21:08
Tsytsou Messages postés 22 Date d'inscription mardi 29 décembre 2009 Statut Membre Dernière intervention 6 septembre 2011 - 30 déc. 2009 à 14:25
Tsytsou Messages postés 22 Date d'inscription mardi 29 décembre 2009 Statut Membre Dernière intervention 6 septembre 2011 - 30 déc. 2009 à 14:25
5 réponses
Utilisateur anonyme
29 déc. 2009 à 21:17
29 déc. 2009 à 21:17
Bonsoir
# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Télécharge et install UsbFix de C_XX
Ici : : http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
Tutorial de Malekal_Morte si besoin, merci à lui : https://www.malekal.com/usbfix-supprimer-virus-usb/
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
# Clic droit "Exécuter en tant qu'administrateur" sur le raccourci UsbFix présent sur ton bureau.
# Choisi l option 1 (Recherche)
# Laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaîtra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
@+
# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Télécharge et install UsbFix de C_XX
Ici : : http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
Tutorial de Malekal_Morte si besoin, merci à lui : https://www.malekal.com/usbfix-supprimer-virus-usb/
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
# Clic droit "Exécuter en tant qu'administrateur" sur le raccourci UsbFix présent sur ton bureau.
# Choisi l option 1 (Recherche)
# Laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaîtra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
@+
Tsytsou
Messages postés
22
Date d'inscription
mardi 29 décembre 2009
Statut
Membre
Dernière intervention
6 septembre 2011
1
29 déc. 2009 à 21:23
29 déc. 2009 à 21:23
Je dois donc copier et coller le rapport ici ??
############################## | UsbFix V6.068 |
User : Céline (Administrateurs) # CÉLINE-PC
Update on 28/12/2009 by El Desaparecido , C_XX & Chimay8
Start at: 21:20:11 | 29.12.2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Pentium(R) Dual-Core CPU T4200 @ 2.00GHz
Microsoft Windows 7 Édition Familiale Premium (6.1.7600 32-bit) #
Internet Explorer 8.0.7600.16385
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 148.89 Go (68.55 Go free) # NTFS
D:\ -> Disque fixe local # 147.73 Go (113.84 Go free) # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
############################## | Processus actifs |
C:\Windows\System32\smss.exe 276
C:\Windows\system32\csrss.exe 404
C:\Windows\system32\csrss.exe 456
C:\Windows\system32\wininit.exe 464
C:\Windows\system32\services.exe 516
C:\Windows\system32\winlogon.exe 540
C:\Windows\system32\lsass.exe 568
C:\Windows\system32\lsm.exe 576
C:\Windows\system32\svchost.exe 684
C:\Windows\system32\svchost.exe 780
C:\Windows\System32\svchost.exe 876
C:\Windows\System32\svchost.exe 908
C:\Windows\system32\svchost.exe 932
C:\Windows\system32\svchost.exe 1100
C:\Windows\system32\svchost.exe 1208
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1352
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1380
C:\Windows\System32\spoolsv.exe 1656
C:\Windows\system32\svchost.exe 1696
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 1796
C:\Program Files\Bonjour\mDNSResponder.exe 1824
C:\Windows\system32\svchost.exe 252
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 1248
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 1596
C:\Windows\system32\svchost.exe 1984
C:\Windows\system32\svchost.exe 2216
C:\Windows\system32\taskhost.exe 2540
C:\Windows\system32\Dwm.exe 2696
C:\Windows\Explorer.EXE 2720
C:\Program Files\Alwil Software\Avast4\ashDisp.exe 3004
C:\Windows\System32\igfxtray.exe 3012
C:\Windows\System32\igfxpers.exe 3048
C:\Windows\system32\igfxsrvc.exe 3088
C:\Program Files\iTunes\iTunesHelper.exe 3108
C:\Program Files\Java\jre6\bin\jusched.exe 3228
C:\Program Files\uTorrent\uTorrent.exe 3288
C:\Windows\System32\rundll32.exe 3296
C:\Windows\system32\SearchIndexer.exe 3496
C:\Program Files\Windows Media Player\wmpnetwk.exe 3692
C:\Program Files\iPod\bin\iPodService.exe 3820
C:\Windows\System32\svchost.exe 2368
C:\Windows\System32\svchost.exe 720
C:\Windows\servicing\TrustedInstaller.exe 3520
C:\Program Files\Windows Live\Messenger\msnmsgr.exe 5140
C:\Program Files\Windows Live\Contacts\wlcomm.exe 1436
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe 5900
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe 5284
C:\Program Files\Mozilla Firefox\firefox.exe 2004
C:\Windows\system32\taskhost.exe 1592
C:\Windows\system32\SearchProtocolHost.exe 112
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe 5928
C:\Windows\system32\NOTEPAD.EXE 1168
C:\Windows\system32\SearchFilterHost.exe 4268
C:\Windows\system32\conhost.exe 6084
C:\Windows\system32\wbem\wmiprvse.exe 5512
################## | Elements infectieux |
C:\Windows\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
C:\Windows\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job
C:\Windows\System32\sshnas.dll
C:\Users\CLINE~1\AppData\Local\Temp\a.dat
C:\Users\CLINE~1\AppData\Local\Temp\a.exe
################## | Registre |
[HKCU\SOFTWARE\Microsoft\Handle]
[HKCU\SOFTWARE\XML]
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "LosAlamos"
################## | Mountpoints2 |
################## | ! Fin du rapport # UsbFix V6.068 ! |
Voilà, merci !
############################## | UsbFix V6.068 |
User : Céline (Administrateurs) # CÉLINE-PC
Update on 28/12/2009 by El Desaparecido , C_XX & Chimay8
Start at: 21:20:11 | 29.12.2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Pentium(R) Dual-Core CPU T4200 @ 2.00GHz
Microsoft Windows 7 Édition Familiale Premium (6.1.7600 32-bit) #
Internet Explorer 8.0.7600.16385
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 148.89 Go (68.55 Go free) # NTFS
D:\ -> Disque fixe local # 147.73 Go (113.84 Go free) # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
############################## | Processus actifs |
C:\Windows\System32\smss.exe 276
C:\Windows\system32\csrss.exe 404
C:\Windows\system32\csrss.exe 456
C:\Windows\system32\wininit.exe 464
C:\Windows\system32\services.exe 516
C:\Windows\system32\winlogon.exe 540
C:\Windows\system32\lsass.exe 568
C:\Windows\system32\lsm.exe 576
C:\Windows\system32\svchost.exe 684
C:\Windows\system32\svchost.exe 780
C:\Windows\System32\svchost.exe 876
C:\Windows\System32\svchost.exe 908
C:\Windows\system32\svchost.exe 932
C:\Windows\system32\svchost.exe 1100
C:\Windows\system32\svchost.exe 1208
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1352
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1380
C:\Windows\System32\spoolsv.exe 1656
C:\Windows\system32\svchost.exe 1696
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 1796
C:\Program Files\Bonjour\mDNSResponder.exe 1824
C:\Windows\system32\svchost.exe 252
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 1248
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 1596
C:\Windows\system32\svchost.exe 1984
C:\Windows\system32\svchost.exe 2216
C:\Windows\system32\taskhost.exe 2540
C:\Windows\system32\Dwm.exe 2696
C:\Windows\Explorer.EXE 2720
C:\Program Files\Alwil Software\Avast4\ashDisp.exe 3004
C:\Windows\System32\igfxtray.exe 3012
C:\Windows\System32\igfxpers.exe 3048
C:\Windows\system32\igfxsrvc.exe 3088
C:\Program Files\iTunes\iTunesHelper.exe 3108
C:\Program Files\Java\jre6\bin\jusched.exe 3228
C:\Program Files\uTorrent\uTorrent.exe 3288
C:\Windows\System32\rundll32.exe 3296
C:\Windows\system32\SearchIndexer.exe 3496
C:\Program Files\Windows Media Player\wmpnetwk.exe 3692
C:\Program Files\iPod\bin\iPodService.exe 3820
C:\Windows\System32\svchost.exe 2368
C:\Windows\System32\svchost.exe 720
C:\Windows\servicing\TrustedInstaller.exe 3520
C:\Program Files\Windows Live\Messenger\msnmsgr.exe 5140
C:\Program Files\Windows Live\Contacts\wlcomm.exe 1436
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe 5900
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe 5284
C:\Program Files\Mozilla Firefox\firefox.exe 2004
C:\Windows\system32\taskhost.exe 1592
C:\Windows\system32\SearchProtocolHost.exe 112
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe 5928
C:\Windows\system32\NOTEPAD.EXE 1168
C:\Windows\system32\SearchFilterHost.exe 4268
C:\Windows\system32\conhost.exe 6084
C:\Windows\system32\wbem\wmiprvse.exe 5512
################## | Elements infectieux |
C:\Windows\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
C:\Windows\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job
C:\Windows\System32\sshnas.dll
C:\Users\CLINE~1\AppData\Local\Temp\a.dat
C:\Users\CLINE~1\AppData\Local\Temp\a.exe
################## | Registre |
[HKCU\SOFTWARE\Microsoft\Handle]
[HKCU\SOFTWARE\XML]
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "LosAlamos"
################## | Mountpoints2 |
################## | ! Fin du rapport # UsbFix V6.068 ! |
Voilà, merci !
Re
1) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
# Clic droit"exécuter en temps qu'administrateur" sur le raccourci UsbFix présent sur ton bureau
# choisi l option 2 (Suppression)
# Ton bureau disparaîtra et le pc redémarrera.
# Au redémarrage, UsbFix scannera ton pc, laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
2)Télécharge Malwarebytes anti malware ici
http://www.malwarebytes.org/mbam.php
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d’utilisation).
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's .
Fais un examen dit "Complet" .
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
@+
1) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
# Clic droit"exécuter en temps qu'administrateur" sur le raccourci UsbFix présent sur ton bureau
# choisi l option 2 (Suppression)
# Ton bureau disparaîtra et le pc redémarrera.
# Au redémarrage, UsbFix scannera ton pc, laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
2)Télécharge Malwarebytes anti malware ici
http://www.malwarebytes.org/mbam.php
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d’utilisation).
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's .
Fais un examen dit "Complet" .
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
@+
Tsytsou
Messages postés
22
Date d'inscription
mardi 29 décembre 2009
Statut
Membre
Dernière intervention
6 septembre 2011
1
29 déc. 2009 à 22:23
29 déc. 2009 à 22:23
voilà !! Merci !!
Malwarebytes' Anti-Malware 1.42
Version de la base de données: 3452
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
29.12.2009 22:22:46
mbam-log-2009-12-29 (22-22-46).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 189652
Temps écoulé: 26 minute(s), 32 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\PUT2VIDQLG (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\B1RQJ7YJ0U (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\put2vidqlg (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\UsbFix\Quarantine\C\Users\CLINE~1\AppData\Local\Temp\a.exe.UsbFix (Trojan.Downloader) -> Quarantined and deleted successfully.
Malwarebytes' Anti-Malware 1.42
Version de la base de données: 3452
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
29.12.2009 22:22:46
mbam-log-2009-12-29 (22-22-46).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 189652
Temps écoulé: 26 minute(s), 32 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\PUT2VIDQLG (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\B1RQJ7YJ0U (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\put2vidqlg (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\UsbFix\Quarantine\C\Users\CLINE~1\AppData\Local\Temp\a.exe.UsbFix (Trojan.Downloader) -> Quarantined and deleted successfully.
Bonjour
Il me manque le rapport UsbFix option 2.
1)Pour vérification,fait ceci stp:
b) Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.
-> http://images.malwareremoval.com/random/RSIT.exe
! Déconnecte toi et ferme toutes tes applications en cours !
Double-clique sur " RSIT.exe " pour le lancer.
Clic droit sous VISTA (exécuter en tant que…)
-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .
2)• Télécharge Ad-remover ( de C_XX ) sur ton bureau :
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
! Déconnecte toi et ferme toutes applications en cours !
• Double clique ou clic droit (exécuter en tant que admin…sur Vista) sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut.
• Double-clique ou clic droit (exécuter en tant que admin…sur Vista) sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
• Au menu principal choisis l'option "S" et sur [entrée] .
• Laisse travailler l'outil et ne touche à rien ...
--> Poste le rapport qui apparaît à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Aides en images (Installation) : http://pagesperso-orange.fr/NosTools/tuto_ad_r1.html
Aides en images (Recherche) : http://pagesperso-orange.fr/NosTools/tuto_ad_r2.html
Poste les rapports au fur et à mesure;merci
@+
* Devant l'option "List files/folders created ..." , tu choisis : 2 months
* clique ensuite sur " Continue " pour lancer l'analyse ...
-> laisse faire le scan et ne touche pas au PC ...
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-notes).
Poste le contenu de " log.txt " (c'est celui qui apparaît à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...
Important : poste un rapport, puis l'autre dans la réponse suivante ...
Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum ...
( Et si "log.txt" seul, ne passe pas non plus , fais le en 2 fois ... merci ... )
( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit
Il me manque le rapport UsbFix option 2.
1)Pour vérification,fait ceci stp:
b) Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.
-> http://images.malwareremoval.com/random/RSIT.exe
! Déconnecte toi et ferme toutes tes applications en cours !
Double-clique sur " RSIT.exe " pour le lancer.
Clic droit sous VISTA (exécuter en tant que…)
-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .
2)• Télécharge Ad-remover ( de C_XX ) sur ton bureau :
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
! Déconnecte toi et ferme toutes applications en cours !
• Double clique ou clic droit (exécuter en tant que admin…sur Vista) sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut.
• Double-clique ou clic droit (exécuter en tant que admin…sur Vista) sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
• Au menu principal choisis l'option "S" et sur [entrée] .
• Laisse travailler l'outil et ne touche à rien ...
--> Poste le rapport qui apparaît à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Aides en images (Installation) : http://pagesperso-orange.fr/NosTools/tuto_ad_r1.html
Aides en images (Recherche) : http://pagesperso-orange.fr/NosTools/tuto_ad_r2.html
Poste les rapports au fur et à mesure;merci
@+
* Devant l'option "List files/folders created ..." , tu choisis : 2 months
* clique ensuite sur " Continue " pour lancer l'analyse ...
-> laisse faire le scan et ne touche pas au PC ...
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-notes).
Poste le contenu de " log.txt " (c'est celui qui apparaît à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...
Important : poste un rapport, puis l'autre dans la réponse suivante ...
Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum ...
( Et si "log.txt" seul, ne passe pas non plus , fais le en 2 fois ... merci ... )
( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit
Tsytsou
Messages postés
22
Date d'inscription
mardi 29 décembre 2009
Statut
Membre
Dernière intervention
6 septembre 2011
1
30 déc. 2009 à 14:11
30 déc. 2009 à 14:11
ALors avec ton programme RSIT il y a une erreur qui s'affiche :
Line -1:
Error:variable used without being declared
Je ne sais pas à quoi sert tout ça, mais je n'ai plus de problème depuis que la fonction UsbFix option 2 a été faite... Et je ne tourne pas sous Vista au cas où mais sous Windows 7 home premium !
Petite précision, le problème n'est pas process.exe mais msa.exe ! Enfin était, vu qu'il a totalement disparu et que je n'ai plus aucun problème ! xD
Merci en tout cas !
Line -1:
Error:variable used without being declared
Je ne sais pas à quoi sert tout ça, mais je n'ai plus de problème depuis que la fonction UsbFix option 2 a été faite... Et je ne tourne pas sous Vista au cas où mais sous Windows 7 home premium !
Petite précision, le problème n'est pas process.exe mais msa.exe ! Enfin était, vu qu'il a totalement disparu et que je n'ai plus aucun problème ! xD
Merci en tout cas !
Bonjour
Je croyais ton sujet résolu...
1)Pour RSIT voici comment faire.
Il faut:
1. Clic droit sur l'icône de RSIT
2. Choisir Propriétés.
3. Onglet Compatibilité, cocher Executer ce programme en mode de compatibilité pour:
4. Dans la liste juste au dessous, choisir Windows Vista SP2 (en bas de la liste)
5. Cocher la case Exécuter en tant qu'administrateur dans Niveau de privilèges
6. Clic sur Modifier les paramètres pour tous les utilisateurs. et accepter le message qui suit.
7. Clic sur Appliquer et Ok.
Ensuite fait le reste de mon post précédent.
Poste les rapports au fur et à mesure;merci
@+
Faire un double clic pour le lancer.
Je croyais ton sujet résolu...
1)Pour RSIT voici comment faire.
Il faut:
1. Clic droit sur l'icône de RSIT
2. Choisir Propriétés.
3. Onglet Compatibilité, cocher Executer ce programme en mode de compatibilité pour:
4. Dans la liste juste au dessous, choisir Windows Vista SP2 (en bas de la liste)
5. Cocher la case Exécuter en tant qu'administrateur dans Niveau de privilèges
6. Clic sur Modifier les paramètres pour tous les utilisateurs. et accepter le message qui suit.
7. Clic sur Appliquer et Ok.
Ensuite fait le reste de mon post précédent.
Poste les rapports au fur et à mesure;merci
@+
Faire un double clic pour le lancer.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Tsytsou
Messages postés
22
Date d'inscription
mardi 29 décembre 2009
Statut
Membre
Dernière intervention
6 septembre 2011
1
30 déc. 2009 à 14:25
30 déc. 2009 à 14:25
Mon sujet est résolu depuis hier soir déjà =D
Mais ce matin tu m'as demandé les rapports, mais ca ne marche pas, alors je laisse tomber...
TOut fonctionne niquel mnt et je t'en remercie encore =D
Mais ce matin tu m'as demandé les rapports, mais ca ne marche pas, alors je laisse tomber...
TOut fonctionne niquel mnt et je t'en remercie encore =D