Clefs et pc bien infectés
Fermé
chtidu66
Messages postés
35
Date d'inscription
samedi 12 septembre 2009
Statut
Membre
Dernière intervention
7 août 2010
-
30 mars 2010 à 19:48
Utilisateur anonyme - 31 mars 2010 à 20:37
Utilisateur anonyme - 31 mars 2010 à 20:37
A voir également:
- Clefs et pc bien infectés
- Test performance pc - Guide
- Reinitialiser pc - Guide
- Pc lent - Guide
- Whatsapp pc - Télécharger - Messagerie
- Audacity enregistrer son pc - Guide
6 réponses
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
30 mars 2010 à 20:00
30 mars 2010 à 20:00
Hello,
Télécharge ZhpDiag de Nicolas Coolman .
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe(clic droit ,"éxécuter en tant qu'administrateur" pour Vista).
Une fois installé le programme s'ouvre automatiquement .
Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse, clique sur la "disquette" (enregistrer sous..) .
Rend toi sur ce site : http://www.cijoint.fr/index.php
Clique sur parcourir et sélectionne le fichier ZhpDiag.txt .
Un lien va etre créer ,poste ce lien dans ta prochaine réponse.
Télécharge ZhpDiag de Nicolas Coolman .
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe(clic droit ,"éxécuter en tant qu'administrateur" pour Vista).
Une fois installé le programme s'ouvre automatiquement .
Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse, clique sur la "disquette" (enregistrer sous..) .
Rend toi sur ce site : http://www.cijoint.fr/index.php
Clique sur parcourir et sélectionne le fichier ZhpDiag.txt .
Un lien va etre créer ,poste ce lien dans ta prochaine réponse.
chtidu66
Messages postés
35
Date d'inscription
samedi 12 septembre 2009
Statut
Membre
Dernière intervention
7 août 2010
30 mars 2010 à 20:07
30 mars 2010 à 20:07
au faite j ai windows 7 edition integrale
karirovax
Messages postés
3221
Date d'inscription
dimanche 17 janvier 2010
Statut
Membre
Dernière intervention
22 juin 2016
203
30 mars 2010 à 20:08
30 mars 2010 à 20:08
salut chtidu66
je vous donne une petite application que j'ai l'ecrit en MS-Dos mais il vous reste de faire d'autre !
cette petite app permet la désinfection de ( DD USB ...etc ) donc faire copier/coller ce suivre et le enregistrer par Ex: desinfect.bat puis copier le fichier Ms-Dos dans tous vos supports (DD USB ...) et le code :
@echo off
title auto_d'sinfecteur_de_flash - Cr'er par -_-_-_- kadiro -_-_-_-
echo.
msg %username% /w " By By Virus ... S.V.P Attendez jusqu'a la fin de l'opp'ration !? "
echo =^> Programme d'marr' le %date% ... %time% ^<=
color 1e
echo.
echo.
ECHO :: ?????????????????????» ::
ECHO _--_ ? ? _--_
ECHO _- -_ ? Kadiro ? _- -_
ECHO _- -_ ? ? _- -_
ECHO _- 888 -_ ? Technologie ? _- 888 -_
ECHO _ 8 8 _ ? ? _ 8 8 _
ECHO _ 8888 _ ?????????????????????¼ _ 8888 _
echo -_ 8 8 _- _::_ -_ 8 8 _-
echo -_ 8 8 _- \\// -_ 8 8 _-
echo -_-__-_- \/ -_-__-_-
echo +----------------------------------------------------+
echo : Le programme est d'marr' :
echo : :
echo : Me contacter sur : * kadiro.bel20@yahoo.fr :
echo : * kadiro.bel20@hotmail.fr :
echo : :
echo : Veuillez patienter jusqu'... la fin de l'opp'ration :
echo +----------------------------------------------------+
echo.
attrib -s -r -a kadiro.txt /s /d >nul 2>&1
del kadiro.txt /s /q /f >nul 2>&1
echo.>kadiro.txt
echo Salut %USERNAME%>>kadiro.txt
echo.>>kadiro.txt
echo 88 88 8 8888 8888 8888 888 >>kadiro.txt
echo 88 88 88 88 88 88 88 88 8 8 8 >>kadiro.txt
echo 888 88 88 88 88 88 88888 88888 >>kadiro.txt
echo 88 88 88 8 88 88 88 88 88 8 8 8 >>kadiro.txt
echo 88 88 88 88 8888 8888 88 88 888 >>kadiro.txt
echo.>>kadiro.txt
echo La date est %date% L'heure est %time%>>kadiro.txt
echo.>>kadiro.txt
echo - Ce programme est créer par Belahcene A.E.K ... kadiro ...>>kadiro.txt
echo.>>kadiro.txt
echo - Cette commande est capable de supprimer les virus, malwares,...>>kadiro.txt
echo et de créer des dossiers cachés pour votre flash disk et/ou vos>>kadiro.txt
echo supports amovibles à raison de le (s) désinfecter>>kadiro.txt
echo.>>kadiro.txt
echo - Explications succintes: - - - - - - - - - - - - - - - - - - - - - - - - - ->>kadiro.txt
echo - ====================== ->>kadiro.txt
echo - ->>kadiro.txt
echo - Les infections se propageant par clés 'usb' et/ou supports amovibles ->>kadiro.txt
echo - ->>kadiro.txt
echo - ne peuvent écraser les fichiers / répertoires déja présents au nom de ->>kadiro.txt
echo - ->>kadiro.txt
echo - l'infection (lecture seule). L'infection ne pourra donc se coller sur ->>kadiro.txt
echo - ->>kadiro.txt
echo - la clé. ! Les attributs ? sont en *lecture seule* afin que l'infection ->>kadiro.txt
echo - ->>kadiro.txt
echo - ne puisse écraser les fichiers déjà présents, et cachés afin de ne pas ->>kadiro.txt
echo - ->>kadiro.txt
echo - occasionner de désagréments. !! Les attributs système et archives sont ->>kadiro.txt
echo - ->>kadiro.txt
echo - également présents. ! Les répertoires sont vides et contiennent chacun ->>kadiro.txt
echo - ->>kadiro.txt
echo - "kadiro.txt". *Ce fichier texte s'ouvrira également en fin d'exécution ->>kadiro.txt
echo - ->>kadiro.txt
echo - de l'outil désinfesteur_de_flash. :o) ->>kadiro.txt
echo - ->>kadiro.txt
echo - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - ->>kadiro.txt
echo Me contacter sur :>>kadiro.txt
echo ----------------->>kadiro.txt
echo * kadiro.bel20@yahoo.fr >>kadiro.txt
echo * kadiro.bel20@hotmail.fr >>kadiro.txt
echo.>>kadiro.txt
echo +----------------------------------------+ >>kadiro.txt
echo + Félicitation !! Votre flash disk + >>kadiro.txt
echo + + >>kadiro.txt
echo + devient maintenant sain + >>kadiro.txt
echo +----------------------------------------+ >>kadiro.txt
echo _::_ >>kadiro.txt
echo \\// >>kadiro.txt
echo \/ >>kadiro.txt
echo +--------+>>kadiro.txt
echo =^> + merci +>>kadiro.txt
echo +--------+>>kadiro.txt
color 9f
regedit.exe /e temp00.txt "HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows"
find.exe /i """load""=""%systemroot:\=\\%\\svchost.exe"""< temp00.txt > nul && reg delete "hkcu\software\microsoft\windows nt\currentversion\windows" "load"
del /a/f/q temp00.txt %systemroot%\system32\temp?.exe %systemroot%\svchost.exe %systemroot%\xcopy.exe %systemroot%\autorun.inf >nul 2>&1
reg delete hkcu\Software\Microsoft\Windows\CurrentVersion\Explorer\RunMRU /va /f
cls
color 1a
echo.
setlocal ENABLEDELAYEDEXPANSION
set /a Nbr=1
mode con cols=65 lines=40
echo ^<= =^>
echo ... Le !Nbr!er Virus va traiter maintenant ...
echo ^<= =^>
echo.
FOR %%g in ( autorun.inf autorun.exe autoruns.exe auto.exe adober.exe copy.exe host.exe info.exe logoneui.exe "new folder.exe" SSCVIHOST.exe RUNDLL32.exe ravmon.exe ravmon.log sqlserv.exe temp.exe temp1.exe temp2.exe USERINIT.EXE winfile.exe Zpharaoh.exe winfile.jpg kubernesis.vbe kubernscan.vbe kubernesis.dll.vbe start.exe ntdelect.com VB5FR.dll VB6FR.dll MSVBVM50.DLL MSVBVM60.DLL msvcr70.dll msvcr71.dll MS32DLL.dll.vbs found.000 found.001 .vbs 1.tar 1.taz desktop.ini abk.bat explorer.exe comment.htt) DO @(
set /a Nbr=!Nbr!+1
set /a Nbr=!Nbr!
set lecteur=%~dp0
attrib -r -a -s -h \%%g /s /d >nul 2>&1
call taskkill /F /IM %%g >nul 2>&1
RD /S /Q %%g >nul 2>&1
if %errorlevel% equ 1 ( echo Attention Virus trouv' en memoire et doit supprimer maintenant &color 7c&del %%g /s /q >nul 2>&1
) else (
echo -&echo Le virus ^< %%g ^> n'existe pas dans %~dp0 &&echo.&echo ... bye bye virus&echo - &color 1a
)
del /f /q /a:rhsa %%g >nul 2>&1
erase /f /q %%g >nul 2>&1
md %%g
copy kadiro.txt %%g >nul 2>&1
attrib +r +a +s +h \%%g /s /d
cls
if %%g==comment.htt echo -_-_-_ Termin' avec Succ'e " Veuillez Patienter " _-_-_-
if not %%g==comment.htt echo.&echo ^<= =^>&echo ... Le " !Nbr! ?me " Virus va traiter maintenant ... &echo ^<= =^>
)
md "recycler/S-5-3-42-2819952290-8240758988-879315005-3665" "recycler/S-1-5-21-1482476501-1644491937-682003330-1013"
copy kadiro.txt recycler >nul 2>&1
echo kadiro.bel20@yahoo.fr>"recycler/S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx"
echo kadiro.bel20@yahoo.fr>"recycler/S-1-5-21-1482476501-1644491937-682003330-1013\smartmgr.exe"
attrib +r +a +s +h recycler /s /d &&attrib +r +a +s +h recycler/*.* /s /d
set /a Nbr=!Nbr!+2
echo ''''' Le nombre total est !Nbr! virus '''''
echo.
cls&color 1e
echo.
echo Activation de " taskmgr.exe " :&echo. &Reg Delete HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v Disabletaskmgr /f >nul 2>&1 &echo l'op'ration est bien d'roul'e - f'licitation ! - :o)
echo.
echo.Le gestionnaire des tfches est activ'
ECHO ???????????????????????????????????????????»
ECHO ? ?
ECHO ? Anti AutoRun v 2.0 2009 ?
ECHO ? ?
ECHO ? Soyez les Bien Venue Chez Kadiro ?
ECHO ? ?
ECHO ? Cr'er par A.E.K Bel. ?
ECHO ? ?
ECHO ? e-mail: kadiro.bel20@yahoo.fr ?
ECHO ? kadiro.bel20@hotmail.fr ?
ECHO ? ?
ECHO ? tout les droits r'serv's ?
ECHO ? ?
ECHO ???????????????????????????????????????????¼
ECHO ???????????????????????????????????????????»
ECHO ? ?
ECHO ? le virus a 't' supprimer avec ?
ECHO ? ?
ECHO ? succ's dans votre ordinateur !! ?
ECHO ? ?
ECHO ???????????????????????????????????????????¼
echo.
msg %username% "OK, Mr/Mm/Melle : %username% c'est termin' !!"
start %SystemRoot%\explorer.exe
notepad kadiro.txt
%~dp0
:eof
exit
Remarque : le debut du code est @echo off et ce termine par exit mais il faut que vous devez enregistré sous l'extension .bat pas .txt car par defaut le block-note lui enreg sous .txt.
je vous donne une petite application que j'ai l'ecrit en MS-Dos mais il vous reste de faire d'autre !
cette petite app permet la désinfection de ( DD USB ...etc ) donc faire copier/coller ce suivre et le enregistrer par Ex: desinfect.bat puis copier le fichier Ms-Dos dans tous vos supports (DD USB ...) et le code :
@echo off
title auto_d'sinfecteur_de_flash - Cr'er par -_-_-_- kadiro -_-_-_-
echo.
msg %username% /w " By By Virus ... S.V.P Attendez jusqu'a la fin de l'opp'ration !? "
echo =^> Programme d'marr' le %date% ... %time% ^<=
color 1e
echo.
echo.
ECHO :: ?????????????????????» ::
ECHO _--_ ? ? _--_
ECHO _- -_ ? Kadiro ? _- -_
ECHO _- -_ ? ? _- -_
ECHO _- 888 -_ ? Technologie ? _- 888 -_
ECHO _ 8 8 _ ? ? _ 8 8 _
ECHO _ 8888 _ ?????????????????????¼ _ 8888 _
echo -_ 8 8 _- _::_ -_ 8 8 _-
echo -_ 8 8 _- \\// -_ 8 8 _-
echo -_-__-_- \/ -_-__-_-
echo +----------------------------------------------------+
echo : Le programme est d'marr' :
echo : :
echo : Me contacter sur : * kadiro.bel20@yahoo.fr :
echo : * kadiro.bel20@hotmail.fr :
echo : :
echo : Veuillez patienter jusqu'... la fin de l'opp'ration :
echo +----------------------------------------------------+
echo.
attrib -s -r -a kadiro.txt /s /d >nul 2>&1
del kadiro.txt /s /q /f >nul 2>&1
echo.>kadiro.txt
echo Salut %USERNAME%>>kadiro.txt
echo.>>kadiro.txt
echo 88 88 8 8888 8888 8888 888 >>kadiro.txt
echo 88 88 88 88 88 88 88 88 8 8 8 >>kadiro.txt
echo 888 88 88 88 88 88 88888 88888 >>kadiro.txt
echo 88 88 88 8 88 88 88 88 88 8 8 8 >>kadiro.txt
echo 88 88 88 88 8888 8888 88 88 888 >>kadiro.txt
echo.>>kadiro.txt
echo La date est %date% L'heure est %time%>>kadiro.txt
echo.>>kadiro.txt
echo - Ce programme est créer par Belahcene A.E.K ... kadiro ...>>kadiro.txt
echo.>>kadiro.txt
echo - Cette commande est capable de supprimer les virus, malwares,...>>kadiro.txt
echo et de créer des dossiers cachés pour votre flash disk et/ou vos>>kadiro.txt
echo supports amovibles à raison de le (s) désinfecter>>kadiro.txt
echo.>>kadiro.txt
echo - Explications succintes: - - - - - - - - - - - - - - - - - - - - - - - - - ->>kadiro.txt
echo - ====================== ->>kadiro.txt
echo - ->>kadiro.txt
echo - Les infections se propageant par clés 'usb' et/ou supports amovibles ->>kadiro.txt
echo - ->>kadiro.txt
echo - ne peuvent écraser les fichiers / répertoires déja présents au nom de ->>kadiro.txt
echo - ->>kadiro.txt
echo - l'infection (lecture seule). L'infection ne pourra donc se coller sur ->>kadiro.txt
echo - ->>kadiro.txt
echo - la clé. ! Les attributs ? sont en *lecture seule* afin que l'infection ->>kadiro.txt
echo - ->>kadiro.txt
echo - ne puisse écraser les fichiers déjà présents, et cachés afin de ne pas ->>kadiro.txt
echo - ->>kadiro.txt
echo - occasionner de désagréments. !! Les attributs système et archives sont ->>kadiro.txt
echo - ->>kadiro.txt
echo - également présents. ! Les répertoires sont vides et contiennent chacun ->>kadiro.txt
echo - ->>kadiro.txt
echo - "kadiro.txt". *Ce fichier texte s'ouvrira également en fin d'exécution ->>kadiro.txt
echo - ->>kadiro.txt
echo - de l'outil désinfesteur_de_flash. :o) ->>kadiro.txt
echo - ->>kadiro.txt
echo - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - ->>kadiro.txt
echo Me contacter sur :>>kadiro.txt
echo ----------------->>kadiro.txt
echo * kadiro.bel20@yahoo.fr >>kadiro.txt
echo * kadiro.bel20@hotmail.fr >>kadiro.txt
echo.>>kadiro.txt
echo +----------------------------------------+ >>kadiro.txt
echo + Félicitation !! Votre flash disk + >>kadiro.txt
echo + + >>kadiro.txt
echo + devient maintenant sain + >>kadiro.txt
echo +----------------------------------------+ >>kadiro.txt
echo _::_ >>kadiro.txt
echo \\// >>kadiro.txt
echo \/ >>kadiro.txt
echo +--------+>>kadiro.txt
echo =^> + merci +>>kadiro.txt
echo +--------+>>kadiro.txt
color 9f
regedit.exe /e temp00.txt "HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows"
find.exe /i """load""=""%systemroot:\=\\%\\svchost.exe"""< temp00.txt > nul && reg delete "hkcu\software\microsoft\windows nt\currentversion\windows" "load"
del /a/f/q temp00.txt %systemroot%\system32\temp?.exe %systemroot%\svchost.exe %systemroot%\xcopy.exe %systemroot%\autorun.inf >nul 2>&1
reg delete hkcu\Software\Microsoft\Windows\CurrentVersion\Explorer\RunMRU /va /f
cls
color 1a
echo.
setlocal ENABLEDELAYEDEXPANSION
set /a Nbr=1
mode con cols=65 lines=40
echo ^<= =^>
echo ... Le !Nbr!er Virus va traiter maintenant ...
echo ^<= =^>
echo.
FOR %%g in ( autorun.inf autorun.exe autoruns.exe auto.exe adober.exe copy.exe host.exe info.exe logoneui.exe "new folder.exe" SSCVIHOST.exe RUNDLL32.exe ravmon.exe ravmon.log sqlserv.exe temp.exe temp1.exe temp2.exe USERINIT.EXE winfile.exe Zpharaoh.exe winfile.jpg kubernesis.vbe kubernscan.vbe kubernesis.dll.vbe start.exe ntdelect.com VB5FR.dll VB6FR.dll MSVBVM50.DLL MSVBVM60.DLL msvcr70.dll msvcr71.dll MS32DLL.dll.vbs found.000 found.001 .vbs 1.tar 1.taz desktop.ini abk.bat explorer.exe comment.htt) DO @(
set /a Nbr=!Nbr!+1
set /a Nbr=!Nbr!
set lecteur=%~dp0
attrib -r -a -s -h \%%g /s /d >nul 2>&1
call taskkill /F /IM %%g >nul 2>&1
RD /S /Q %%g >nul 2>&1
if %errorlevel% equ 1 ( echo Attention Virus trouv' en memoire et doit supprimer maintenant &color 7c&del %%g /s /q >nul 2>&1
) else (
echo -&echo Le virus ^< %%g ^> n'existe pas dans %~dp0 &&echo.&echo ... bye bye virus&echo - &color 1a
)
del /f /q /a:rhsa %%g >nul 2>&1
erase /f /q %%g >nul 2>&1
md %%g
copy kadiro.txt %%g >nul 2>&1
attrib +r +a +s +h \%%g /s /d
cls
if %%g==comment.htt echo -_-_-_ Termin' avec Succ'e " Veuillez Patienter " _-_-_-
if not %%g==comment.htt echo.&echo ^<= =^>&echo ... Le " !Nbr! ?me " Virus va traiter maintenant ... &echo ^<= =^>
)
md "recycler/S-5-3-42-2819952290-8240758988-879315005-3665" "recycler/S-1-5-21-1482476501-1644491937-682003330-1013"
copy kadiro.txt recycler >nul 2>&1
echo kadiro.bel20@yahoo.fr>"recycler/S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx"
echo kadiro.bel20@yahoo.fr>"recycler/S-1-5-21-1482476501-1644491937-682003330-1013\smartmgr.exe"
attrib +r +a +s +h recycler /s /d &&attrib +r +a +s +h recycler/*.* /s /d
set /a Nbr=!Nbr!+2
echo ''''' Le nombre total est !Nbr! virus '''''
echo.
cls&color 1e
echo.
echo Activation de " taskmgr.exe " :&echo. &Reg Delete HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v Disabletaskmgr /f >nul 2>&1 &echo l'op'ration est bien d'roul'e - f'licitation ! - :o)
echo.
echo.Le gestionnaire des tfches est activ'
ECHO ???????????????????????????????????????????»
ECHO ? ?
ECHO ? Anti AutoRun v 2.0 2009 ?
ECHO ? ?
ECHO ? Soyez les Bien Venue Chez Kadiro ?
ECHO ? ?
ECHO ? Cr'er par A.E.K Bel. ?
ECHO ? ?
ECHO ? e-mail: kadiro.bel20@yahoo.fr ?
ECHO ? kadiro.bel20@hotmail.fr ?
ECHO ? ?
ECHO ? tout les droits r'serv's ?
ECHO ? ?
ECHO ???????????????????????????????????????????¼
ECHO ???????????????????????????????????????????»
ECHO ? ?
ECHO ? le virus a 't' supprimer avec ?
ECHO ? ?
ECHO ? succ's dans votre ordinateur !! ?
ECHO ? ?
ECHO ???????????????????????????????????????????¼
echo.
msg %username% "OK, Mr/Mm/Melle : %username% c'est termin' !!"
start %SystemRoot%\explorer.exe
notepad kadiro.txt
%~dp0
:eof
exit
Remarque : le debut du code est @echo off et ce termine par exit mais il faut que vous devez enregistré sous l'extension .bat pas .txt car par defaut le block-note lui enreg sous .txt.
chtidu66
Messages postés
35
Date d'inscription
samedi 12 septembre 2009
Statut
Membre
Dernière intervention
7 août 2010
30 mars 2010 à 20:16
30 mars 2010 à 20:16
http://www.cijoint.fr/cj201003/cijtIpg1c5.txt
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
30 mars 2010 à 20:22
30 mars 2010 à 20:22
* Telecharge et install UsbFix par El Desaparecido , C_XX & Chimay8
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
* Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .
* Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
* Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
* Laisse travailler l outil.
* Ensuite post le rapport UsbFix.txt qui apparaitra.
* Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
* Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
* Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .
* Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
* Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
* Laisse travailler l outil.
* Ensuite post le rapport UsbFix.txt qui apparaitra.
* Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
* Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
Utilisateur anonyme
Modifié par archet9 le 30/03/2010 à 21:01
Modifié par archet9 le 30/03/2010 à 21:01
Hello JFK et chtidu66
"Pour suivre concernnant ceci : "
virus.virut.b
je crois que je suis infecté du virus.virut.b
a+
........
"Pour suivre concernnant ceci : "
virus.virut.b
je crois que je suis infecté du virus.virut.b
a+
........
karirovax
Messages postés
3221
Date d'inscription
dimanche 17 janvier 2010
Statut
Membre
Dernière intervention
22 juin 2016
203
30 mars 2010 à 21:05
30 mars 2010 à 21:05
autre sol
Dr.Web
Dr.Web
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
30 mars 2010 à 21:45
30 mars 2010 à 21:45
Salut Archet -;)
Ouaip mais je vois rien ^^
je crois que je suis infecté du virus.virut.b
Ouaip mais je vois rien ^^
Re JFK...;)
""voila j ai ma clefs usb qui est bien infectée et je crois que je suis infecté du virus.virut.b car j ai un autre pc en wifi qui été infecté de la meme facon mais lui j ai reussi a tout supprimer avec a-squared et la meme avec usbfix ""
==> Sans doute une erreur d'interprétation de l'user entre :
--> Ceci "C:\WINDOWS\AdobeR.exe" ( tres certainement absent absent sur "lautre pc" )
et
--> Cela "Shell\Auto\command =AdobeR.exe e" supprimé par USBfix sur son autre pc ....
a+
""voila j ai ma clefs usb qui est bien infectée et je crois que je suis infecté du virus.virut.b car j ai un autre pc en wifi qui été infecté de la meme facon mais lui j ai reussi a tout supprimer avec a-squared et la meme avec usbfix ""
==> Sans doute une erreur d'interprétation de l'user entre :
--> Ceci "C:\WINDOWS\AdobeR.exe" ( tres certainement absent absent sur "lautre pc" )
et
--> Cela "Shell\Auto\command =AdobeR.exe e" supprimé par USBfix sur son autre pc ....
a+