Impossible de supprimer un virus
Fermé
Mr. Blonde
-
14 janv. 2010 à 23:51
dédétraqué Messages postés 4384 Date d'inscription vendredi 5 septembre 2008 Statut Contributeur sécurité Dernière intervention 4 février 2013 - 15 janv. 2010 à 23:45
dédétraqué Messages postés 4384 Date d'inscription vendredi 5 septembre 2008 Statut Contributeur sécurité Dernière intervention 4 février 2013 - 15 janv. 2010 à 23:45
A voir également:
- Impossible de supprimer un virus
- Supprimer une page word - Guide
- Supprimer compte instagram - Guide
- Impossible de supprimer un fichier - Guide
- Supprimer edge - Guide
- Comment recuperer un message supprimé sur whatsapp - Guide
5 réponses
dédétraqué
Messages postés
4384
Date d'inscription
vendredi 5 septembre 2008
Statut
Contributeur sécurité
Dernière intervention
4 février 2013
286
15 janv. 2010 à 00:43
15 janv. 2010 à 00:43
Salut Mr. Blonde
Télécharge et installe UsbFix par Chiquitine29
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir.
• Double clic sur le raccourci UsbFix présent sur ton bureau .
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
• Laisse travailler l'outil.
• Ensuite poste le rapport UsbFix.txt qui apparaitra.
Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note2 : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
@++ :)
Télécharge et installe UsbFix par Chiquitine29
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir.
• Double clic sur le raccourci UsbFix présent sur ton bureau .
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
• Laisse travailler l'outil.
• Ensuite poste le rapport UsbFix.txt qui apparaitra.
Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note2 : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
@++ :)
############################## | UsbFix V6.073 |
User : ******* (Administrateurs) # DOMICILE-8SGSEC
Update on 09/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 13:20:01 | 15/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Genuine Intel(R) CPU T2300 @ 1.66GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Disabled
AV : Bitdefender Antivirus 8.0 [ Enabled | Updated ]
FW : Bitdefender Firewall[ Enabled ]8.0
A:\ -> Disque amovible
C:\ -> Disque fixe local # 29,29 Go (6,23 Go free) [Xp Pro] # NTFS
D:\ -> Disque fixe local # 29,29 Go (15,04 Go free) [Logiciels] # NTFS
E:\ -> Disque fixe local # 73,24 Go (4,28 Go free) [Mp3] # NTFS
F:\ -> Disque fixe local # 17,22 Go (7,16 Go free) [Divers] # NTFS
G:\ -> Disque CD-ROM
H:\ -> Disque fixe local # 931,51 Go (27,3 Go free) [Dédé] # NTFS
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 1256
C:\WINDOWS\system32\csrss.exe 1324
C:\WINDOWS\SYSTEM32\winlogon.exe 1348
C:\WINDOWS\system32\services.exe 1396
C:\WINDOWS\system32\lsass.exe 1408
C:\WINDOWS\system32\svchost.exe 1576
C:\WINDOWS\system32\svchost.exe 1652
C:\WINDOWS\System32\svchost.exe 1848
C:\Program Files\Fichiers communs\Logishrd\Bluetooth\LBTServ.exe 1880
C:\WINDOWS\system32\svchost.exe 1904
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe 1952
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe 2004
C:\WINDOWS\System32\svchost.exe 2044
C:\WINDOWS\System32\svchost.exe 420
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe 812
C:\WINDOWS\system32\spoolsv.exe 996
C:\WINDOWS\System32\svchost.exe 312
C:\WINDOWS\System32\svchost.exe 344
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 348
C:\Program Files\Bonjour\mDNSResponder.exe 368
C:\WINDOWS\system32\svchost.exe 212
C:\Program Files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe 452
C:\Program Files\Java\jre6\bin\jqs.exe 1068
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe 1104
C:\WINDOWS\system32\nvsvc32.exe 1124
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe 112
C:\WINDOWS\System32\svchost.exe 224
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSVC.EXE 620
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe 1116
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe 1412
D:\BitDefender\BitDefender 2008\vsserv.exe 1728
C:\Program Files\Canon\CAL\CALMAIN.exe 2284
C:\WINDOWS\System32\svchost.exe 2396
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSvcM.exe 2608
C:\WINDOWS\System32\svchost.exe 2712
C:\WINDOWS\System32\alg.exe 2748
C:\WINDOWS\System32\wbem\unsecapp.exe 3276
C:\WINDOWS\system32\wbem\wmiprvse.exe 3300
C:\WINDOWS\Explorer.EXE 3252
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe 3464
C:\WINDOWS\system32\rundll32.exe 3816
D:\iTunes\iTunesHelper.exe 3984
C:\WINDOWS\system32\ctfmon.exe 780
D:\SuperCopier2\SuperCopier2.exe 764
D:\Spybot - Search & Destroy\TeaTimer.exe 1732
D:\Logitech\SetPoint\SetPoint.exe 1600
C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE 2528
C:\Program Files\iPod\bin\iPodService.exe 3352
F:\uTorrent\uTorrent.exe 3536
D:\Mozilla Firefox\firefox.exe 7012
C:\WINDOWS\system32\wbem\wmiprvse.exe 8128
################## | Elements infectieux |
H:\autorun.inf
H:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
H:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
################## | Registre |
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\H
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RUNdLl32.ExE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn
HKCU\..\..\Explorer\MountPoints2\{05c84344-ed78-11de-8395-0013a90ab03c}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn
HKCU\..\..\Explorer\MountPoints2\{077b077b-c2bd-11dd-81cf-0013a90ab03c}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn
HKCU\..\..\Explorer\MountPoints2\{094ae341-13d2-11de-8236-001302be4722}
Shell\Auto\command =
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
Shell\Shell00\Command =
Shell\Shell01\Command =
Shell\Shell02\Command =
HKCU\..\..\Explorer\MountPoints2\{457627b2-7d3b-11de-82c1-0013a90ab03c}
Shell\AutoRun\command =8.bat
Shell\open\Command =8.bat
HKCU\..\..\Explorer\MountPoints2\{5db54698-0705-11dd-807a-0013a90ab03c}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RUNdLl32.ExE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn
HKCU\..\..\Explorer\MountPoints2\{875b05f8-faff-11de-83bc-0013a90ab03c}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn
HKCU\..\..\Explorer\MountPoints2\{bcc0d3f7-28cd-11de-8255-0013a90ab03c}
Shell\Shell00\Command =
HKCU\..\..\Explorer\MountPoints2\{ffa00d68-bccf-11de-830c-0013a90ab03c}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn
################## | Cracks > Keygens > Serials |
"H:\RECYCLER\S-1-5-21-1177238915-412668190-839522115-1003\De12\Crack\msoe2007kg.exe"
06/02/2007 17:14 |Size 237056 |Crc32 a52ec485 |Md5 a357c09f259edac1920375cb2df01545
"H:\RECYCLER\S-1-5-21-1177238915-412668190-839522115-1003\De14\Kyodai Mahjongg\Super Mah Jong Solitaire and Serial.zip"
-> Contain : mahjongyahoodld.exe
"F:\CS4 Mac\Adobe CS4 Master Collection Keygen.rar"
-> contain : adobe-master-cs4-keygen.exe
################## | ! Fin du rapport # UsbFix V6.073 ! |
User : ******* (Administrateurs) # DOMICILE-8SGSEC
Update on 09/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 13:20:01 | 15/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Genuine Intel(R) CPU T2300 @ 1.66GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Disabled
AV : Bitdefender Antivirus 8.0 [ Enabled | Updated ]
FW : Bitdefender Firewall[ Enabled ]8.0
A:\ -> Disque amovible
C:\ -> Disque fixe local # 29,29 Go (6,23 Go free) [Xp Pro] # NTFS
D:\ -> Disque fixe local # 29,29 Go (15,04 Go free) [Logiciels] # NTFS
E:\ -> Disque fixe local # 73,24 Go (4,28 Go free) [Mp3] # NTFS
F:\ -> Disque fixe local # 17,22 Go (7,16 Go free) [Divers] # NTFS
G:\ -> Disque CD-ROM
H:\ -> Disque fixe local # 931,51 Go (27,3 Go free) [Dédé] # NTFS
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 1256
C:\WINDOWS\system32\csrss.exe 1324
C:\WINDOWS\SYSTEM32\winlogon.exe 1348
C:\WINDOWS\system32\services.exe 1396
C:\WINDOWS\system32\lsass.exe 1408
C:\WINDOWS\system32\svchost.exe 1576
C:\WINDOWS\system32\svchost.exe 1652
C:\WINDOWS\System32\svchost.exe 1848
C:\Program Files\Fichiers communs\Logishrd\Bluetooth\LBTServ.exe 1880
C:\WINDOWS\system32\svchost.exe 1904
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe 1952
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe 2004
C:\WINDOWS\System32\svchost.exe 2044
C:\WINDOWS\System32\svchost.exe 420
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe 812
C:\WINDOWS\system32\spoolsv.exe 996
C:\WINDOWS\System32\svchost.exe 312
C:\WINDOWS\System32\svchost.exe 344
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 348
C:\Program Files\Bonjour\mDNSResponder.exe 368
C:\WINDOWS\system32\svchost.exe 212
C:\Program Files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe 452
C:\Program Files\Java\jre6\bin\jqs.exe 1068
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe 1104
C:\WINDOWS\system32\nvsvc32.exe 1124
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe 112
C:\WINDOWS\System32\svchost.exe 224
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSVC.EXE 620
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe 1116
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe 1412
D:\BitDefender\BitDefender 2008\vsserv.exe 1728
C:\Program Files\Canon\CAL\CALMAIN.exe 2284
C:\WINDOWS\System32\svchost.exe 2396
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSvcM.exe 2608
C:\WINDOWS\System32\svchost.exe 2712
C:\WINDOWS\System32\alg.exe 2748
C:\WINDOWS\System32\wbem\unsecapp.exe 3276
C:\WINDOWS\system32\wbem\wmiprvse.exe 3300
C:\WINDOWS\Explorer.EXE 3252
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe 3464
C:\WINDOWS\system32\rundll32.exe 3816
D:\iTunes\iTunesHelper.exe 3984
C:\WINDOWS\system32\ctfmon.exe 780
D:\SuperCopier2\SuperCopier2.exe 764
D:\Spybot - Search & Destroy\TeaTimer.exe 1732
D:\Logitech\SetPoint\SetPoint.exe 1600
C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE 2528
C:\Program Files\iPod\bin\iPodService.exe 3352
F:\uTorrent\uTorrent.exe 3536
D:\Mozilla Firefox\firefox.exe 7012
C:\WINDOWS\system32\wbem\wmiprvse.exe 8128
################## | Elements infectieux |
H:\autorun.inf
H:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
H:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
################## | Registre |
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\H
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RUNdLl32.ExE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn
HKCU\..\..\Explorer\MountPoints2\{05c84344-ed78-11de-8395-0013a90ab03c}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn
HKCU\..\..\Explorer\MountPoints2\{077b077b-c2bd-11dd-81cf-0013a90ab03c}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn
HKCU\..\..\Explorer\MountPoints2\{094ae341-13d2-11de-8236-001302be4722}
Shell\Auto\command =
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
Shell\Shell00\Command =
Shell\Shell01\Command =
Shell\Shell02\Command =
HKCU\..\..\Explorer\MountPoints2\{457627b2-7d3b-11de-82c1-0013a90ab03c}
Shell\AutoRun\command =8.bat
Shell\open\Command =8.bat
HKCU\..\..\Explorer\MountPoints2\{5db54698-0705-11dd-807a-0013a90ab03c}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RUNdLl32.ExE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn
HKCU\..\..\Explorer\MountPoints2\{875b05f8-faff-11de-83bc-0013a90ab03c}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn
HKCU\..\..\Explorer\MountPoints2\{bcc0d3f7-28cd-11de-8255-0013a90ab03c}
Shell\Shell00\Command =
HKCU\..\..\Explorer\MountPoints2\{ffa00d68-bccf-11de-830c-0013a90ab03c}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn
################## | Cracks > Keygens > Serials |
"H:\RECYCLER\S-1-5-21-1177238915-412668190-839522115-1003\De12\Crack\msoe2007kg.exe"
06/02/2007 17:14 |Size 237056 |Crc32 a52ec485 |Md5 a357c09f259edac1920375cb2df01545
"H:\RECYCLER\S-1-5-21-1177238915-412668190-839522115-1003\De14\Kyodai Mahjongg\Super Mah Jong Solitaire and Serial.zip"
-> Contain : mahjongyahoodld.exe
"F:\CS4 Mac\Adobe CS4 Master Collection Keygen.rar"
-> contain : adobe-master-cs4-keygen.exe
################## | ! Fin du rapport # UsbFix V6.073 ! |
yirta
Messages postés
494
Date d'inscription
vendredi 13 février 2009
Statut
Membre
Dernière intervention
14 avril 2011
66
15 janv. 2010 à 13:45
15 janv. 2010 à 13:45
bonjour
attention votre firefall (parefeu) est desactivé.Donc activer le en attendant de trouver une solution à ce bug.si vous ne l'activez pas d'autres problemes peuvent venir s'ajouter à celui que vous avez deja puisque tous les ports sont ouverts...**
attention votre firefall (parefeu) est desactivé.Donc activer le en attendant de trouver une solution à ce bug.si vous ne l'activez pas d'autres problemes peuvent venir s'ajouter à celui que vous avez deja puisque tous les ports sont ouverts...**
yirta
Messages postés
494
Date d'inscription
vendredi 13 février 2009
Statut
Membre
Dernière intervention
14 avril 2011
66
15 janv. 2010 à 13:52
15 janv. 2010 à 13:52
Et aussi mr blonde vous avez beaucoup de cracks là.Les virus les plus dangereux notamment les vers et les chevaux de troie se dissimulent dans les cracks en general.Certains fabricants de logiciels conçoivent eux même des "cracsk-pieges" pour ceux qui auront la mauvaise idée de craquer leur logiciel.Ca m'est arrivé avec adobe photo shop quand j'ai voulu craqué j'ai télécharger un crack qui était plutôt un dangereux virus.J'ai du lui déclarer la guerre et ca m'a fallut une semaine avant de m'en débarrasser..donc prudence..
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
dédétraqué
Messages postés
4384
Date d'inscription
vendredi 5 septembre 2008
Statut
Contributeur sécurité
Dernière intervention
4 février 2013
286
15 janv. 2010 à 23:45
15 janv. 2010 à 23:45
Salut Mr. Blonde
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, caméra, Carte SD, etc...) susceptible d avoir été infectés sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur ton bureau
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]
• Ton bureau disparaîtra et le pc redémarrera.
• Au redémarrage, UsbFix scannera ton PC, laisse travailler l'outil.
• Ensuite poste le rapport UsbFix.txt qui apparaîtra avec le bureau.
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
-----
Télécharge RSIT (de random/random) sur le bureau ici :
http://images.malwareremoval.com/random/RSIT.exe
- Double clique sur RSIT.exe qui est sur le bureau
- Clique sur Continue dans la fenêtre
- RSIT téléchargera HijackThis si il n’est pas présent où détecté, alors il faudra accepter la licence
- Poste le contenue des deux rapports, log.txt et info.txt(réduit dans la barre des tâches) à la fin de l’analyse
Les rapports sont dans le dossier ici C:\rsit
@++ :)
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, caméra, Carte SD, etc...) susceptible d avoir été infectés sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur ton bureau
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]
• Ton bureau disparaîtra et le pc redémarrera.
• Au redémarrage, UsbFix scannera ton PC, laisse travailler l'outil.
• Ensuite poste le rapport UsbFix.txt qui apparaîtra avec le bureau.
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
-----
Télécharge RSIT (de random/random) sur le bureau ici :
http://images.malwareremoval.com/random/RSIT.exe
- Double clique sur RSIT.exe qui est sur le bureau
- Clique sur Continue dans la fenêtre
- RSIT téléchargera HijackThis si il n’est pas présent où détecté, alors il faudra accepter la licence
- Poste le contenue des deux rapports, log.txt et info.txt(réduit dans la barre des tâches) à la fin de l’analyse
Les rapports sont dans le dossier ici C:\rsit
@++ :)
