A voir également:
- S'assurer qu'ilo n'y a plus de virus
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- L'ordinateur de mustapha a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? - Forum Virus
- Tinyurl.com virus - Forum Virus
- Faux message virus ordinateur - Accueil - Arnaque
7 réponses
Utilisateur anonyme
18 mars 2010 à 14:23
18 mars 2010 à 14:23
salut :
▶ Télécharge UsbFix
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
▶ Double clic sur le raccourci UsbFix présent sur ton bureau .
▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
▶ Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
▶ Laisse travailler l'outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra.
Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
▶ Télécharge UsbFix
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
▶ Double clic sur le raccourci UsbFix présent sur ton bureau .
▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
▶ Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
▶ Laisse travailler l'outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra.
Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Re,
Voilà le résultat d'usbfix
############################## | UsbFix V6.099 |
User : User (Administrateurs) # USER-59AB0A2273
Update on 11/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 14:37:36 | 18/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Processeur Intel Pentium III Xeon
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Disabled
AV : Kaspersky Internet Security 9.0.0.736 [ (!) Disabled | Updated ]
FW : Kaspersky Internet Security[ (!) Disabled ]9.0.0.736
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 298,08 Go (190,63 Go free) [xp320] # NTFS
D:\ -> Disque fixe local # 465,76 Go (53,8 Go free) [xp500] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque fixe local # 111,76 Go (111,76 Go free) [SAVE] # FAT32
################## | Elements infectieux |
C:\DOCUME~1\User\LOCALS~1\Temp\cvasds0.dll
C:\DOCUME~1\User\LOCALS~1\Temp\cvasds1.dll
C:\autorun.inf
D:\autorun.inf
################## | Registre |
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{2ac7f98c-0cd6-11df-9acd-00221580a2af}
Shell\AutoRun\command =F:\vk0w.exe
Shell\open\Command =F:\vk0w.exe
HKCU\..\..\Explorer\MountPoints2\{3c59ab75-a9fd-11dd-864b-806d6172696f}
Shell\AutoRun\command =D:\.\Bin\Assetup.exe
HKCU\..\..\Explorer\MountPoints2\{533ab128-9221-11de-99af-00221580a2af}
Shell\AutoRun\command =F:\vk0w.exe
Shell\open\Command =F:\vk0w.exe
HKCU\..\..\Explorer\MountPoints2\{7b9e63a6-ab6a-11dd-988b-00221580a2af}
Shell\AutoRun\command =G:\3dcs9.exe
Shell\open\Command =G:\3dcs9.exe
################## | Vaccin |
################## | ! Fin du rapport # UsbFix V6.099 ! |
Merci d'avance, pour ton aide.
David.
Voilà le résultat d'usbfix
############################## | UsbFix V6.099 |
User : User (Administrateurs) # USER-59AB0A2273
Update on 11/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 14:37:36 | 18/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Processeur Intel Pentium III Xeon
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Disabled
AV : Kaspersky Internet Security 9.0.0.736 [ (!) Disabled | Updated ]
FW : Kaspersky Internet Security[ (!) Disabled ]9.0.0.736
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 298,08 Go (190,63 Go free) [xp320] # NTFS
D:\ -> Disque fixe local # 465,76 Go (53,8 Go free) [xp500] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque fixe local # 111,76 Go (111,76 Go free) [SAVE] # FAT32
################## | Elements infectieux |
C:\DOCUME~1\User\LOCALS~1\Temp\cvasds0.dll
C:\DOCUME~1\User\LOCALS~1\Temp\cvasds1.dll
C:\autorun.inf
D:\autorun.inf
################## | Registre |
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{2ac7f98c-0cd6-11df-9acd-00221580a2af}
Shell\AutoRun\command =F:\vk0w.exe
Shell\open\Command =F:\vk0w.exe
HKCU\..\..\Explorer\MountPoints2\{3c59ab75-a9fd-11dd-864b-806d6172696f}
Shell\AutoRun\command =D:\.\Bin\Assetup.exe
HKCU\..\..\Explorer\MountPoints2\{533ab128-9221-11de-99af-00221580a2af}
Shell\AutoRun\command =F:\vk0w.exe
Shell\open\Command =F:\vk0w.exe
HKCU\..\..\Explorer\MountPoints2\{7b9e63a6-ab6a-11dd-988b-00221580a2af}
Shell\AutoRun\command =G:\3dcs9.exe
Shell\open\Command =G:\3dcs9.exe
################## | Vaccin |
################## | ! Fin du rapport # UsbFix V6.099 ! |
Merci d'avance, pour ton aide.
David.
Re,
Voila les logs
############################## | UsbFix V6.099 |
User : User (Administrateurs) # USER-59AB0A2273
Update on 11/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 14:37:36 | 18/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Processeur Intel Pentium III Xeon
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Disabled
AV : Kaspersky Internet Security 9.0.0.736 [ (!) Disabled | Updated ]
FW : Kaspersky Internet Security[ (!) Disabled ]9.0.0.736
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 298,08 Go (190,63 Go free) [xp320] # NTFS
D:\ -> Disque fixe local # 465,76 Go (53,8 Go free) [xp500] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque fixe local # 111,76 Go (111,76 Go free) [SAVE] # FAT32
################## | Elements infectieux |
C:\DOCUME~1\User\LOCALS~1\Temp\cvasds0.dll
C:\DOCUME~1\User\LOCALS~1\Temp\cvasds1.dll
C:\autorun.inf
D:\autorun.inf
################## | Registre |
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{2ac7f98c-0cd6-11df-9acd-00221580a2af}
Shell\AutoRun\command =F:\vk0w.exe
Shell\open\Command =F:\vk0w.exe
HKCU\..\..\Explorer\MountPoints2\{3c59ab75-a9fd-11dd-864b-806d6172696f}
Shell\AutoRun\command =D:\.\Bin\Assetup.exe
HKCU\..\..\Explorer\MountPoints2\{533ab128-9221-11de-99af-00221580a2af}
Shell\AutoRun\command =F:\vk0w.exe
Shell\open\Command =F:\vk0w.exe
HKCU\..\..\Explorer\MountPoints2\{7b9e63a6-ab6a-11dd-988b-00221580a2af}
Shell\AutoRun\command =G:\3dcs9.exe
Shell\open\Command =G:\3dcs9.exe
################## | Vaccin |
################## | ! Fin du rapport # UsbFix V6.099 ! |
Merci d'avance, pour ton aide,
David.
Voila les logs
############################## | UsbFix V6.099 |
User : User (Administrateurs) # USER-59AB0A2273
Update on 11/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 14:37:36 | 18/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Processeur Intel Pentium III Xeon
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Disabled
AV : Kaspersky Internet Security 9.0.0.736 [ (!) Disabled | Updated ]
FW : Kaspersky Internet Security[ (!) Disabled ]9.0.0.736
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 298,08 Go (190,63 Go free) [xp320] # NTFS
D:\ -> Disque fixe local # 465,76 Go (53,8 Go free) [xp500] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque fixe local # 111,76 Go (111,76 Go free) [SAVE] # FAT32
################## | Elements infectieux |
C:\DOCUME~1\User\LOCALS~1\Temp\cvasds0.dll
C:\DOCUME~1\User\LOCALS~1\Temp\cvasds1.dll
C:\autorun.inf
D:\autorun.inf
################## | Registre |
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{2ac7f98c-0cd6-11df-9acd-00221580a2af}
Shell\AutoRun\command =F:\vk0w.exe
Shell\open\Command =F:\vk0w.exe
HKCU\..\..\Explorer\MountPoints2\{3c59ab75-a9fd-11dd-864b-806d6172696f}
Shell\AutoRun\command =D:\.\Bin\Assetup.exe
HKCU\..\..\Explorer\MountPoints2\{533ab128-9221-11de-99af-00221580a2af}
Shell\AutoRun\command =F:\vk0w.exe
Shell\open\Command =F:\vk0w.exe
HKCU\..\..\Explorer\MountPoints2\{7b9e63a6-ab6a-11dd-988b-00221580a2af}
Shell\AutoRun\command =G:\3dcs9.exe
Shell\open\Command =G:\3dcs9.exe
################## | Vaccin |
################## | ! Fin du rapport # UsbFix V6.099 ! |
Merci d'avance, pour ton aide,
David.
############################## | UsbFix V6.099 |
User : User (Administrateurs) # USER-59AB0A2273
Update on 11/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 14:37:36 | 18/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Processeur Intel Pentium III Xeon
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Disabled
AV : Kaspersky Internet Security 9.0.0.736 [ (!) Disabled | Updated ]
FW : Kaspersky Internet Security[ (!) Disabled ]9.0.0.736
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 298,08 Go (190,63 Go free) [xp320] # NTFS
D:\ -> Disque fixe local # 465,76 Go (53,8 Go free) [xp500] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque fixe local # 111,76 Go (111,76 Go free) [SAVE] # FAT32
################## | Elements infectieux |
C:\DOCUME~1\User\LOCALS~1\Temp\cvasds0.dll
C:\DOCUME~1\User\LOCALS~1\Temp\cvasds1.dll
C:\autorun.inf
D:\autorun.inf
################## | Registre |
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{2ac7f98c-0cd6-11df-9acd-00221580a2af}
Shell\AutoRun\command =F:\vk0w.exe
Shell\open\Command =F:\vk0w.exe
HKCU\..\..\Explorer\MountPoints2\{3c59ab75-a9fd-11dd-864b-806d6172696f}
Shell\AutoRun\command =D:\.\Bin\Assetup.exe
HKCU\..\..\Explorer\MountPoints2\{533ab128-9221-11de-99af-00221580a2af}
Shell\AutoRun\command =F:\vk0w.exe
Shell\open\Command =F:\vk0w.exe
HKCU\..\..\Explorer\MountPoints2\{7b9e63a6-ab6a-11dd-988b-00221580a2af}
Shell\AutoRun\command =G:\3dcs9.exe
Shell\open\Command =G:\3dcs9.exe
################## | Vaccin |
################## | ! Fin du rapport # UsbFix V6.099 ! |
User : User (Administrateurs) # USER-59AB0A2273
Update on 11/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 14:37:36 | 18/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Processeur Intel Pentium III Xeon
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Disabled
AV : Kaspersky Internet Security 9.0.0.736 [ (!) Disabled | Updated ]
FW : Kaspersky Internet Security[ (!) Disabled ]9.0.0.736
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 298,08 Go (190,63 Go free) [xp320] # NTFS
D:\ -> Disque fixe local # 465,76 Go (53,8 Go free) [xp500] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque fixe local # 111,76 Go (111,76 Go free) [SAVE] # FAT32
################## | Elements infectieux |
C:\DOCUME~1\User\LOCALS~1\Temp\cvasds0.dll
C:\DOCUME~1\User\LOCALS~1\Temp\cvasds1.dll
C:\autorun.inf
D:\autorun.inf
################## | Registre |
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{2ac7f98c-0cd6-11df-9acd-00221580a2af}
Shell\AutoRun\command =F:\vk0w.exe
Shell\open\Command =F:\vk0w.exe
HKCU\..\..\Explorer\MountPoints2\{3c59ab75-a9fd-11dd-864b-806d6172696f}
Shell\AutoRun\command =D:\.\Bin\Assetup.exe
HKCU\..\..\Explorer\MountPoints2\{533ab128-9221-11de-99af-00221580a2af}
Shell\AutoRun\command =F:\vk0w.exe
Shell\open\Command =F:\vk0w.exe
HKCU\..\..\Explorer\MountPoints2\{7b9e63a6-ab6a-11dd-988b-00221580a2af}
Shell\AutoRun\command =G:\3dcs9.exe
Shell\open\Command =G:\3dcs9.exe
################## | Vaccin |
################## | ! Fin du rapport # UsbFix V6.099 ! |
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Je ne comprends absolument pas comment marche cet espace de discussion rien ne s'affiche lorsque je fait "j'ai une réponse et que je copie colle les logs Oo
Dsl de flooder.
Je crois que l'espace avait quelques soucis tout à l'heure alors je me permet de remonter ce fil.
Merci de vos réponses.
Je crois que l'espace avait quelques soucis tout à l'heure alors je me permet de remonter ce fil.
Merci de vos réponses.
Utilisateur anonyme
18 mars 2010 à 20:13
18 mars 2010 à 20:13
oui le site plante complet
fais usbfix dans les memes conditions mais option 2
fais usbfix dans les memes conditions mais option 2