Virus fichier .inf permannent
Fermé
Mister$ims
Messages postés
63
Date d'inscription
mercredi 23 décembre 2009
Statut
Membre
Dernière intervention
2 février 2011
-
4 janv. 2010 à 20:57
Utilisateur anonyme - 5 janv. 2010 à 13:30
Utilisateur anonyme - 5 janv. 2010 à 13:30
A voir également:
- Virus fichier .inf permannent
- Fichier rar - Guide
- Fichier host - Guide
- Fichier iso - Guide
- Comment ouvrir un fichier epub ? - Guide
- Comment réduire la taille d'un fichier - Guide
4 réponses
Utilisateur anonyme
4 janv. 2010 à 21:58
4 janv. 2010 à 21:58
bonsoir,
• /!\ Utilisateur de vista et windows 7 : ne pas oublier de désactiver Le contrôle des comptes utilisateurs
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
Télécharge USBFIX
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
ou ici :
https://www.ionos.fr/?affiliate_id=77097
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur ton bureau .
/!\Utilisateur de Vista : Clique droit sur le logo de USBFIX, « exécuter en tant qu’Administrateur »
• Choisis l'option 1 (Recherche)
• Laisse travailler l'outil.
• Ensuite post le rapport UsbFix.txt qui apparaîtra.
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
• Tuto : http://pagesperso-orange.fr/nostools/tuto_usbfix2.html
• /!\ Utilisateur de vista et windows 7 : ne pas oublier de désactiver Le contrôle des comptes utilisateurs
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
Télécharge USBFIX
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
ou ici :
https://www.ionos.fr/?affiliate_id=77097
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur ton bureau .
/!\Utilisateur de Vista : Clique droit sur le logo de USBFIX, « exécuter en tant qu’Administrateur »
• Choisis l'option 1 (Recherche)
• Laisse travailler l'outil.
• Ensuite post le rapport UsbFix.txt qui apparaîtra.
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
• Tuto : http://pagesperso-orange.fr/nostools/tuto_usbfix2.html
Mister$ims
Messages postés
63
Date d'inscription
mercredi 23 décembre 2009
Statut
Membre
Dernière intervention
2 février 2011
4
4 janv. 2010 à 21:45
4 janv. 2010 à 21:45
Edit, j'ai trouvé le virus (application ."exe"), je peux le déplacer ou je veux sauf dans la corbeille (évidemment) ou sur un périphérique... Avast ne reconnais pas, CCleaner ne peut rien faire... Quelqu'un pour m'aider ?
Mister$ims
Messages postés
63
Date d'inscription
mercredi 23 décembre 2009
Statut
Membre
Dernière intervention
2 février 2011
4
4 janv. 2010 à 22:57
4 janv. 2010 à 22:57
Désolé pour tout ce retard.
Donc si j'ai bien compris, je dois copier le rapport:
############################## | UsbFix V6.070 |
User : Simon (Administrateurs) # PC-DE-SIMON
Update on 03/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 22:45:31 | 04/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Pentium(R) Dual-Core CPU T4200 @ 2.00GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18865
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 142,09 Go (21,92 Go free) # NTFS
D:\ -> Disque fixe local # 143 Go (81,77 Go free) # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
G:\ -> Disque amovible # 1,86 Go (1,86 Go free) [USB DISK] # FAT
############################## | Processus actifs |
C:\Windows\System32\smss.exe 488
C:\Windows\system32\csrss.exe 620
C:\Windows\system32\wininit.exe 684
C:\Windows\system32\csrss.exe 696
C:\Windows\system32\services.exe 732
C:\Windows\system32\lsass.exe 748
C:\Windows\system32\lsm.exe 756
C:\Windows\system32\svchost.exe 904
C:\Windows\system32\winlogon.exe 924
C:\Windows\system32\svchost.exe 1008
C:\Windows\System32\svchost.exe 1056
C:\Windows\system32\Ati2evxx.exe 1136
C:\Windows\System32\svchost.exe 1148
C:\Windows\System32\svchost.exe 1216
C:\Windows\system32\svchost.exe 1228
C:\Windows\system32\svchost.exe 1352
C:\Windows\system32\SLsvc.exe 1368
C:\Windows\system32\svchost.exe 1404
C:\Windows\system32\svchost.exe 1564
C:\Windows\System32\svchost.exe 1604
C:\Windows\system32\Ati2evxx.exe 1744
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1780
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1800
C:\Windows\system32\taskeng.exe 372
C:\Windows\System32\spoolsv.exe 504
C:\Windows\system32\svchost.exe 596
C:\Windows\system32\taskeng.exe 2120
C:\Windows\system32\Dwm.exe 2136
C:\Windows\Explorer.EXE 2188
C:\Program Files\SAMSUNG\EasySpeedUpManager\EasySpeedUpManager.exe 2220
C:\Program Files\Samsung\EBM\EasyBatteryMgr3.exe 2256
C:\Program Files\Samsung\Samsung Magic Doctor\MagicDoctorKbdHk.exe 2272
C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe 2312
C:\Program Files\Windows Defender\MSASCui.exe 2660
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe 2692
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe 2704
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 2724
C:\Program Files\Alwil Software\Avast4\ashDisp.exe 2840
C:\Program Files\iTunes\iTunesHelper.exe 2884
C:\Program Files\Java\jre6\bin\jusched.exe 2908
C:\Program Files\Windows User\winlogon.exe 2932
C:\Program Files\Windows Sidebar\sidebar.exe 3000
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 3008
C:\Program Files\Windows Live\Messenger\msnmsgr.exe 3044
C:\Windows\ehome\ehtray.exe 3068
C:\Windows\system32\agrsmsvc.exe 3252
C:\Program Files\Windows Media Player\wmpnscfg.exe 3272
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 3280
C:\Windows\ehome\ehmsas.exe 3316
C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe 3344
C:\Program Files\Bonjour\mDNSResponder.exe 3368
C:\Windows\system32\svchost.exe 3388
C:\Windows\system32\svchost.exe 3580
C:\Windows\SYSTEM32\Rezip.exe 3656
C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe 3716
C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe 3760
C:\Windows\system32\svchost.exe 3788
C:\Windows\System32\svchost.exe 3868
C:\Users\Simon\AppData\Roaming\svost.exe 3876
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE 3904
C:\Windows\system32\SearchIndexer.exe 4012
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 1832
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 2828
C:\Windows\system32\wbem\wmiprvse.exe 3188
C:\Program Files\Windows Media Player\wmpnetwk.exe 4400
C:\Users\Simon\AppData\Roaming\ATI_disp.exe 4436
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe 4536
C:\Program Files\iPod\bin\iPodService.exe 4592
C:\Program Files\Internet Explorer\iexplore.exe 4912
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe 5212
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe 5500
C:\Program Files\Windows Live\Contacts\wlcomm.exe 5004
C:\Program Files\Internet Explorer\iexplore.exe 5196
C:\Program Files\Internet Explorer\iexplore.exe 5592
C:\Windows\system32\Taskmgr.exe 3300
C:\Windows\system32\WUDFHost.exe 704
C:\Windows\system32\conime.exe 2196
C:\Windows\system32\taskeng.exe 4692
C:\Program Files\Internet Explorer\iexplore.exe 1728
C:\Windows\system32\SearchProtocolHost.exe 6072
C:\Windows\system32\SearchFilterHost.exe 5204
################## | Elements infectieux |
C:\Windows\Microsoft.exe
G:\Recycler\S-1-6-21-2434476501-1644491937-600003330-1213\autorunme.exe
G:\Recycler\S-1-6-21-2434476501-1644491937-600003330-1213\Desktop.ini
G:\Recycler\S-1-6-21-2434476501-1644491937-600003330-1213
################## | Registre |
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "Microsoft"
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{bbb84b69-cc5c-11de-89fc-00245403007c}
shell\AutoRun\command =G:\driversetup.exe
shell\open\command =G:\
################## | Cracks > Keygens > Serials |
"C:\Users\Simon\Desktop\Simon\T‚l‚chargements\Call.Of.Duty.-.Modern.Warfare.2-Crack.rar"
-> contain : iw4sp.exe
"C:\Users\Simon\Desktop\Simon\T‚l‚chargements\Call.Of.Duty.-.Modern.Warfare.2-Crack.rar"
-> contain : iw4mp.exe
################## | ! Fin du rapport # UsbFix V6.070 ! |
La fin du rapport m'a fait un peu rire, mais je ne pense pas que ça vienne de la. Bizzarement, il repere des fichiers sur mon G:\ qui ne devraient pas y etre...
Donc si j'ai bien compris, je dois copier le rapport:
############################## | UsbFix V6.070 |
User : Simon (Administrateurs) # PC-DE-SIMON
Update on 03/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 22:45:31 | 04/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Pentium(R) Dual-Core CPU T4200 @ 2.00GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18865
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 142,09 Go (21,92 Go free) # NTFS
D:\ -> Disque fixe local # 143 Go (81,77 Go free) # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
G:\ -> Disque amovible # 1,86 Go (1,86 Go free) [USB DISK] # FAT
############################## | Processus actifs |
C:\Windows\System32\smss.exe 488
C:\Windows\system32\csrss.exe 620
C:\Windows\system32\wininit.exe 684
C:\Windows\system32\csrss.exe 696
C:\Windows\system32\services.exe 732
C:\Windows\system32\lsass.exe 748
C:\Windows\system32\lsm.exe 756
C:\Windows\system32\svchost.exe 904
C:\Windows\system32\winlogon.exe 924
C:\Windows\system32\svchost.exe 1008
C:\Windows\System32\svchost.exe 1056
C:\Windows\system32\Ati2evxx.exe 1136
C:\Windows\System32\svchost.exe 1148
C:\Windows\System32\svchost.exe 1216
C:\Windows\system32\svchost.exe 1228
C:\Windows\system32\svchost.exe 1352
C:\Windows\system32\SLsvc.exe 1368
C:\Windows\system32\svchost.exe 1404
C:\Windows\system32\svchost.exe 1564
C:\Windows\System32\svchost.exe 1604
C:\Windows\system32\Ati2evxx.exe 1744
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1780
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1800
C:\Windows\system32\taskeng.exe 372
C:\Windows\System32\spoolsv.exe 504
C:\Windows\system32\svchost.exe 596
C:\Windows\system32\taskeng.exe 2120
C:\Windows\system32\Dwm.exe 2136
C:\Windows\Explorer.EXE 2188
C:\Program Files\SAMSUNG\EasySpeedUpManager\EasySpeedUpManager.exe 2220
C:\Program Files\Samsung\EBM\EasyBatteryMgr3.exe 2256
C:\Program Files\Samsung\Samsung Magic Doctor\MagicDoctorKbdHk.exe 2272
C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe 2312
C:\Program Files\Windows Defender\MSASCui.exe 2660
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe 2692
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe 2704
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 2724
C:\Program Files\Alwil Software\Avast4\ashDisp.exe 2840
C:\Program Files\iTunes\iTunesHelper.exe 2884
C:\Program Files\Java\jre6\bin\jusched.exe 2908
C:\Program Files\Windows User\winlogon.exe 2932
C:\Program Files\Windows Sidebar\sidebar.exe 3000
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 3008
C:\Program Files\Windows Live\Messenger\msnmsgr.exe 3044
C:\Windows\ehome\ehtray.exe 3068
C:\Windows\system32\agrsmsvc.exe 3252
C:\Program Files\Windows Media Player\wmpnscfg.exe 3272
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 3280
C:\Windows\ehome\ehmsas.exe 3316
C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe 3344
C:\Program Files\Bonjour\mDNSResponder.exe 3368
C:\Windows\system32\svchost.exe 3388
C:\Windows\system32\svchost.exe 3580
C:\Windows\SYSTEM32\Rezip.exe 3656
C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe 3716
C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe 3760
C:\Windows\system32\svchost.exe 3788
C:\Windows\System32\svchost.exe 3868
C:\Users\Simon\AppData\Roaming\svost.exe 3876
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE 3904
C:\Windows\system32\SearchIndexer.exe 4012
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 1832
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 2828
C:\Windows\system32\wbem\wmiprvse.exe 3188
C:\Program Files\Windows Media Player\wmpnetwk.exe 4400
C:\Users\Simon\AppData\Roaming\ATI_disp.exe 4436
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe 4536
C:\Program Files\iPod\bin\iPodService.exe 4592
C:\Program Files\Internet Explorer\iexplore.exe 4912
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe 5212
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe 5500
C:\Program Files\Windows Live\Contacts\wlcomm.exe 5004
C:\Program Files\Internet Explorer\iexplore.exe 5196
C:\Program Files\Internet Explorer\iexplore.exe 5592
C:\Windows\system32\Taskmgr.exe 3300
C:\Windows\system32\WUDFHost.exe 704
C:\Windows\system32\conime.exe 2196
C:\Windows\system32\taskeng.exe 4692
C:\Program Files\Internet Explorer\iexplore.exe 1728
C:\Windows\system32\SearchProtocolHost.exe 6072
C:\Windows\system32\SearchFilterHost.exe 5204
################## | Elements infectieux |
C:\Windows\Microsoft.exe
G:\Recycler\S-1-6-21-2434476501-1644491937-600003330-1213\autorunme.exe
G:\Recycler\S-1-6-21-2434476501-1644491937-600003330-1213\Desktop.ini
G:\Recycler\S-1-6-21-2434476501-1644491937-600003330-1213
################## | Registre |
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "Microsoft"
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{bbb84b69-cc5c-11de-89fc-00245403007c}
shell\AutoRun\command =G:\driversetup.exe
shell\open\command =G:\
################## | Cracks > Keygens > Serials |
"C:\Users\Simon\Desktop\Simon\T‚l‚chargements\Call.Of.Duty.-.Modern.Warfare.2-Crack.rar"
-> contain : iw4sp.exe
"C:\Users\Simon\Desktop\Simon\T‚l‚chargements\Call.Of.Duty.-.Modern.Warfare.2-Crack.rar"
-> contain : iw4mp.exe
################## | ! Fin du rapport # UsbFix V6.070 ! |
La fin du rapport m'a fait un peu rire, mais je ne pense pas que ça vienne de la. Bizzarement, il repere des fichiers sur mon G:\ qui ne devraient pas y etre...
Utilisateur anonyme
5 janv. 2010 à 13:30
5 janv. 2010 à 13:30
bonjour,
le fichiers que tu vois ici sont des fichiers cachés du système, usbfix va s'en occuper :-)
• /!\ Utilisateur de vista et windows 7 : ne pas oublier de désactiver Le contrôle des comptes utilisateurs
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uacer-l-uac
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur ton bureau .
/!\Utilisateur de Vista : Clique droit sur le logo de USBFIX, « exécuter en tant qu’Administrateur »
• Choisis l'option 2 (suppression)
• Laisse travailler l'outil.
• Ensuite post le rapport UsbFix.txt qui apparaîtra.
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
@+
le fichiers que tu vois ici sont des fichiers cachés du système, usbfix va s'en occuper :-)
• /!\ Utilisateur de vista et windows 7 : ne pas oublier de désactiver Le contrôle des comptes utilisateurs
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uacer-l-uac
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur ton bureau .
/!\Utilisateur de Vista : Clique droit sur le logo de USBFIX, « exécuter en tant qu’Administrateur »
• Choisis l'option 2 (suppression)
• Laisse travailler l'outil.
• Ensuite post le rapport UsbFix.txt qui apparaîtra.
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
@+
