Tous les symptômes d'un virus, mais lequel
Fermé
kerponant
-
1 févr. 2010 à 11:38
sansfilet Messages postés 3591 Date d'inscription samedi 17 octobre 2009 Statut Contributeur sécurité Dernière intervention 7 novembre 2014 - 2 févr. 2010 à 08:52
sansfilet Messages postés 3591 Date d'inscription samedi 17 octobre 2009 Statut Contributeur sécurité Dernière intervention 7 novembre 2014 - 2 févr. 2010 à 08:52
A voir également:
- Tous les symptômes d'un virus, mais lequel
- Tinyurl virus - Forum Virus / Sécurité
- Svchost.exe virus - Guide
- Tlauncher virus ✓ - Forum Jeux vidéo
- Softonic virus - Forum Virus / Sécurité
- 6 proccesus svchost.exe Virus? ✓ - Forum Virus / Sécurité
3 réponses
sansfilet
Messages postés
3591
Date d'inscription
samedi 17 octobre 2009
Statut
Contributeur sécurité
Dernière intervention
7 novembre 2014
279
1 févr. 2010 à 11:41
1 févr. 2010 à 11:41
Salut,
Commence par là :
• Télécharge USBFix (de El Desaparecido et C_XX) sur ton Bureau
• Sous XP : Double clique sur UsbFix.exe
• Sous Vista/7 : Fais un clic droit sur UsbFix.exe et sélectionne "Exécuter en tant qu'administrateur"
• Appuie sur la touche F pour sélectionner le français et valide avec la touche Entrée.
• Choisis l'option "Recherche" en appuyant sur la touche 1 et valide avec la touche Entrée
• Branche à ton PC tes disques amovibles (clé USB, disque dur externe, lecteur MP3, téléphone, etc...) susceptibles d'avoir été infectés sans les ouvrir quand l'outil te le demande et clique sur le bouton OK
• Patiente pendant que l'outil travaille
• A la fin du scan un rapport va s'ouvrir, copie/colle le dans ta réponse
▲ Le rapport est sauvegardé dans C:\UsbFix.txt
Note :
Process.exe est détecté par certains antivirus comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Tutoriel recherche en images
Commence par là :
• Télécharge USBFix (de El Desaparecido et C_XX) sur ton Bureau
• Sous XP : Double clique sur UsbFix.exe
• Sous Vista/7 : Fais un clic droit sur UsbFix.exe et sélectionne "Exécuter en tant qu'administrateur"
• Appuie sur la touche F pour sélectionner le français et valide avec la touche Entrée.
• Choisis l'option "Recherche" en appuyant sur la touche 1 et valide avec la touche Entrée
• Branche à ton PC tes disques amovibles (clé USB, disque dur externe, lecteur MP3, téléphone, etc...) susceptibles d'avoir été infectés sans les ouvrir quand l'outil te le demande et clique sur le bouton OK
• Patiente pendant que l'outil travaille
• A la fin du scan un rapport va s'ouvrir, copie/colle le dans ta réponse
▲ Le rapport est sauvegardé dans C:\UsbFix.txt
Note :
Process.exe est détecté par certains antivirus comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Tutoriel recherche en images
Merci, mais USBFix ne détecte comme éléments infectieux que des dossiers ne contiennent que le fichier con.Repertoire vaccin de 0 octet.
############################## | UsbFix V6.084 |
User : G (Administrateurs) # YOUR-3N292O3I7O
Update on 01/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 16:38:19 | 01/02/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Atom(TM) CPU N270 @ 1.60GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
C:\ -> Disque fixe local # 15 Go (5,75 Go free) [Systeme] # NTFS
D:\ -> Disque amovible # 14,96 Go (11,17 Go free) [DOCUMENTS] # NTFS
E:\ -> Disque amovible # 3,67 Go (2,83 Go free) [FRAMAKEY 4] # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\igfxtray.exe
C:\Program Files\EeePC\ACPI\AsTray.exe
C:\Program Files\EeePC\ACPI\AsAcpiSvr.exe
C:\Program Files\EeePC\ACPI\AsEPCMon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Elantech\ETDCtrl.exe
C:\Program Files\Elantech\ETDDect.exe
C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe
C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\LaCie\Genie Backup Assistant\GBMAgent.exe
C:\WINDOWS\system32\igfxext.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\ASUS\EeePC\Super Hybrid Engine\SuperHybridEngine.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Elements infectieux |
C:\adober.exe
C:\comment.htt
C:\copy.exe
C:\host.exe
C:\ravmon.exe
C:\ravmon.log
C:\sqlserv.exe
C:\temp.exe
C:\temp1.exe
C:\temp2.exe
C:\winfile.exe
D:\adober.exe
D:\comment.htt
D:\copy.exe
D:\host.exe
D:\ntdelect.com
D:\ravmon.exe
D:\ravmon.log
D:\sqlserv.exe
D:\temp.exe
D:\temp1.exe
D:\temp2.exe
D:\winfile.exe
################## | Registre |
############################## | UsbFix V6.084 |
User : G (Administrateurs) # YOUR-3N292O3I7O
Update on 01/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 16:38:19 | 01/02/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Atom(TM) CPU N270 @ 1.60GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
C:\ -> Disque fixe local # 15 Go (5,75 Go free) [Systeme] # NTFS
D:\ -> Disque amovible # 14,96 Go (11,17 Go free) [DOCUMENTS] # NTFS
E:\ -> Disque amovible # 3,67 Go (2,83 Go free) [FRAMAKEY 4] # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\igfxtray.exe
C:\Program Files\EeePC\ACPI\AsTray.exe
C:\Program Files\EeePC\ACPI\AsAcpiSvr.exe
C:\Program Files\EeePC\ACPI\AsEPCMon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Elantech\ETDCtrl.exe
C:\Program Files\Elantech\ETDDect.exe
C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe
C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\LaCie\Genie Backup Assistant\GBMAgent.exe
C:\WINDOWS\system32\igfxext.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\ASUS\EeePC\Super Hybrid Engine\SuperHybridEngine.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Elements infectieux |
C:\adober.exe
C:\comment.htt
C:\copy.exe
C:\host.exe
C:\ravmon.exe
C:\ravmon.log
C:\sqlserv.exe
C:\temp.exe
C:\temp1.exe
C:\temp2.exe
C:\winfile.exe
D:\adober.exe
D:\comment.htt
D:\copy.exe
D:\host.exe
D:\ntdelect.com
D:\ravmon.exe
D:\ravmon.log
D:\sqlserv.exe
D:\temp.exe
D:\temp1.exe
D:\temp2.exe
D:\winfile.exe
################## | Registre |
sansfilet
Messages postés
3591
Date d'inscription
samedi 17 octobre 2009
Statut
Contributeur sécurité
Dernière intervention
7 novembre 2014
279
2 févr. 2010 à 08:52
2 févr. 2010 à 08:52
Salut,
UsbFix a détecté tout ces fichiers :
C:\adober.exe
C:\comment.htt
C:\copy.exe
C:\host.exe
C:\ravmon.exe
C:\ravmon.log
C:\sqlserv.exe
C:\temp.exe
C:\temp1.exe
C:\temp2.exe
C:\winfile.exe
D:\adober.exe
D:\comment.htt
D:\copy.exe
D:\host.exe
D:\ntdelect.com
D:\ravmon.exe
D:\ravmon.log
D:\sqlserv.exe
D:\temp.exe
D:\temp1.exe
D:\temp2.exe
D:\winfile.exe
Donc on passe au nettoyage :
• Relance UsbFix.exe
• Appuie sur la touche F pour sélectionner le français et valide avec la touche Entrée.
• Choisis l'option "Suppression" en appuyant sur la touche 2 et valide avec la touche Entrée
• Branche à ton PC tes disques amovibles (clé USB, disque dur externe, lecteur MP3, téléphone, etc...) susceptibles d'avoir été infectés sans les ouvrir quand l'outil te le demande et clique sur le bouton OK
• Patiente pendant que l'outil travaille
• A la fin de la suppression un rapport va s'ouvrir, copie/colle le dans ta réponse
▲ Le rapport est sauvegardé dans C:\UsbFix.txt
Tutoriel suppression en images
UsbFix a détecté tout ces fichiers :
C:\adober.exe
C:\comment.htt
C:\copy.exe
C:\host.exe
C:\ravmon.exe
C:\ravmon.log
C:\sqlserv.exe
C:\temp.exe
C:\temp1.exe
C:\temp2.exe
C:\winfile.exe
D:\adober.exe
D:\comment.htt
D:\copy.exe
D:\host.exe
D:\ntdelect.com
D:\ravmon.exe
D:\ravmon.log
D:\sqlserv.exe
D:\temp.exe
D:\temp1.exe
D:\temp2.exe
D:\winfile.exe
Donc on passe au nettoyage :
• Relance UsbFix.exe
• Appuie sur la touche F pour sélectionner le français et valide avec la touche Entrée.
• Choisis l'option "Suppression" en appuyant sur la touche 2 et valide avec la touche Entrée
• Branche à ton PC tes disques amovibles (clé USB, disque dur externe, lecteur MP3, téléphone, etc...) susceptibles d'avoir été infectés sans les ouvrir quand l'outil te le demande et clique sur le bouton OK
• Patiente pendant que l'outil travaille
• A la fin de la suppression un rapport va s'ouvrir, copie/colle le dans ta réponse
▲ Le rapport est sauvegardé dans C:\UsbFix.txt
Tutoriel suppression en images