Probleme trs spy agent
Résolu
edgarauxvirus
Messages postés
27
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
bonjour j'ai un virus dans mon disque dur externe et apres formatage il se reinstalle
j'aurai besoin d'aide
A voir également:
- Probleme trs spy agent
- Agent ransack - Télécharger - Divers Utilitaires
- Spy bot - Télécharger - Antivirus & Antimalwares
- Spy sweeper - Télécharger - Antivirus & Antimalwares
- Agent quick share ✓ - Forum Virus
- Spy fox opération milkshake télécharger gratuit - Forum Jeux vidéo
23 réponses
▶ Télécharge UsbFix
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
▶ Double clic sur le raccourci UsbFix présent sur ton bureau .
▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
▶ Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
▶ Laisse travailler l'outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra.
Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
▶ Double clic sur le raccourci UsbFix présent sur ton bureau .
▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
▶ Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
▶ Laisse travailler l'outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra.
Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
^lol ^^
il est mou le disque ??? MDR !!
▶ (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
▶ Double clic (clic droit "en tant qu'administrateur" pour Vista)sur le raccourci UsbFix présent sur ton bureau
▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
▶ Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]
▶ Ton bureau disparaitra et le pc redémarrera .
▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
il est mou le disque ??? MDR !!
▶ (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
▶ Double clic (clic droit "en tant qu'administrateur" pour Vista)sur le raccourci UsbFix présent sur ton bureau
▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
▶ Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]
▶ Ton bureau disparaitra et le pc redémarrera .
▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
############################## | UsbFix V6.104 |
User : Administrateur (Administrateurs) # EDGAR-B4F9DAFCC
Update on 14/04/2010 by El Desaparecido , C_XX & Chimay8
Start at: 17:14:13 | 15/04/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Processeur Intel Pentium III
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Enabled
AV : AntiVir Desktop 10.0.1.43 [ Enabled | Updated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 38,33 Go (30,19 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque fixe local # 74,51 Go (20,95 Go free) [DISQUE MOU] # FAT32
################## | Elements infectieux |
Supprimé ! C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\pyl64.tmp.exe
Supprimé ! C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\pyl65.tmp.exe
Supprimé ! C:\Recycler\S-1-5-21-1004336348-1580818891-854245398-500
Supprimé ! E:\driver
################## | Registre |
################## | Mountpoints2 |
################## | Listing des fichiers présent |
[12/04/2010 20:06|--a------|0] C:\AUTOEXEC.BAT
[12/04/2010 19:40|---hs----|212] C:\boot.ini
[28/08/2001 14:00|-rahs----|4952] C:\Bootfont.bin
[12/04/2010 20:06|--a------|0] C:\CONFIG.SYS
[?|?|?] C:\hiberfil.sys
[12/04/2010 20:06|-rahs----|0] C:\IO.SYS
[12/04/2010 20:06|-rahs----|0] C:\MSDOS.SYS
[03/08/2004 22:38|-rahs----|47564] C:\NTDETECT.COM
[03/08/2004 22:59|-rahs----|251712] C:\ntldr
[?|?|?] C:\pagefile.sys
[15/04/2010 17:19|--a------|1556] C:\UsbFix.txt
[27/09/2006 16:33|--a------|15795730] E:\ptmanual70fr_28608.pdf
[07/12/2008 16:53|--a------|39086] E:\playlist.m3u
[03/02/2010 18:49|--ah-----|15364] E:\.DS_Store
[16/09/2009 19:02|--a------|546470276] E:\repet.wav
[10/12/2008 00:01|--a------|142399] E:\mes adresses.ldif
[05/03/2010 14:16|--a------|9398688] E:\vlc-0.8.6i-win32.exe
[16/01/2009 09:39|--a------|142725] E:\adresses julie.ldif
[04/04/2010 23:56|--ahs----|38912] E:\Thumbs.db
[12/03/2009 12:59|--ah-----|4096] E:\._.Trashes
[24/08/2009 00:39|--a------|88041476] E:\julie.mpg
[29/03/2010 21:57|--a------|4298039] E:\zak.mp3
[29/03/2010 21:53|--a------|88474768] E:\zak.wav
[02/04/2009 22:39|--ah-----|82] E:\._Emilie MARSH
[25/05/2009 15:20|--a------|5583517] E:\master l'homme reptile.mp3
[26/01/2010 10:07|--ah-----|82] E:\._TheVolumeSettingsFolder
[30/03/2010 10:28|--a------|3629098] E:\audio edgar.wav
[11/09/2009 12:19|--ah-----|82] E:\._julie septembre 2009
[25/12/2009 15:57|--a------|115891] E:\en 073.jpg
[23/01/2010 11:58|--a------|90242] E:\en 094.jpg
[11/09/2009 16:22|--ah-----|82] E:\._julie septembre 2009 - copie
[16/09/2009 19:04|--ah-----|82] E:\._Audio 1_01.wav
[04/03/2010 19:10|--a------|18499623] E:\vlc-1.0.5-win32.exe
[04/04/2010 08:05|--a------|2464779039] E:\[MAC] Adobe Photoshop CS3 Premium [FR][+serial].zip
[28/03/2010 19:14|--a------|29531420] E:\crotales.02_01.wav
[28/03/2010 19:14|--a------|29531420] E:\crotales_02.wav
[19/09/2007 13:39|--a------|9683710] E:\Copie de 02 - Shoot To Thrill.mp3
[14/04/2010 15:16|--a------|22344] E:\adresses edgar.ldif
[14/04/2010 15:16|--a------|23673] E:\adresses edgar.ldif2
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par Flash_Disinfector (sUBs).
# E:\autorun.inf -> Dossier créé par Flash_Disinfector (sUBs).
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_EDGAR-B4F9DAFCC.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.104 ! |
User : Administrateur (Administrateurs) # EDGAR-B4F9DAFCC
Update on 14/04/2010 by El Desaparecido , C_XX & Chimay8
Start at: 17:14:13 | 15/04/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Processeur Intel Pentium III
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Enabled
AV : AntiVir Desktop 10.0.1.43 [ Enabled | Updated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 38,33 Go (30,19 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque fixe local # 74,51 Go (20,95 Go free) [DISQUE MOU] # FAT32
################## | Elements infectieux |
Supprimé ! C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\pyl64.tmp.exe
Supprimé ! C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\pyl65.tmp.exe
Supprimé ! C:\Recycler\S-1-5-21-1004336348-1580818891-854245398-500
Supprimé ! E:\driver
################## | Registre |
################## | Mountpoints2 |
################## | Listing des fichiers présent |
[12/04/2010 20:06|--a------|0] C:\AUTOEXEC.BAT
[12/04/2010 19:40|---hs----|212] C:\boot.ini
[28/08/2001 14:00|-rahs----|4952] C:\Bootfont.bin
[12/04/2010 20:06|--a------|0] C:\CONFIG.SYS
[?|?|?] C:\hiberfil.sys
[12/04/2010 20:06|-rahs----|0] C:\IO.SYS
[12/04/2010 20:06|-rahs----|0] C:\MSDOS.SYS
[03/08/2004 22:38|-rahs----|47564] C:\NTDETECT.COM
[03/08/2004 22:59|-rahs----|251712] C:\ntldr
[?|?|?] C:\pagefile.sys
[15/04/2010 17:19|--a------|1556] C:\UsbFix.txt
[27/09/2006 16:33|--a------|15795730] E:\ptmanual70fr_28608.pdf
[07/12/2008 16:53|--a------|39086] E:\playlist.m3u
[03/02/2010 18:49|--ah-----|15364] E:\.DS_Store
[16/09/2009 19:02|--a------|546470276] E:\repet.wav
[10/12/2008 00:01|--a------|142399] E:\mes adresses.ldif
[05/03/2010 14:16|--a------|9398688] E:\vlc-0.8.6i-win32.exe
[16/01/2009 09:39|--a------|142725] E:\adresses julie.ldif
[04/04/2010 23:56|--ahs----|38912] E:\Thumbs.db
[12/03/2009 12:59|--ah-----|4096] E:\._.Trashes
[24/08/2009 00:39|--a------|88041476] E:\julie.mpg
[29/03/2010 21:57|--a------|4298039] E:\zak.mp3
[29/03/2010 21:53|--a------|88474768] E:\zak.wav
[02/04/2009 22:39|--ah-----|82] E:\._Emilie MARSH
[25/05/2009 15:20|--a------|5583517] E:\master l'homme reptile.mp3
[26/01/2010 10:07|--ah-----|82] E:\._TheVolumeSettingsFolder
[30/03/2010 10:28|--a------|3629098] E:\audio edgar.wav
[11/09/2009 12:19|--ah-----|82] E:\._julie septembre 2009
[25/12/2009 15:57|--a------|115891] E:\en 073.jpg
[23/01/2010 11:58|--a------|90242] E:\en 094.jpg
[11/09/2009 16:22|--ah-----|82] E:\._julie septembre 2009 - copie
[16/09/2009 19:04|--ah-----|82] E:\._Audio 1_01.wav
[04/03/2010 19:10|--a------|18499623] E:\vlc-1.0.5-win32.exe
[04/04/2010 08:05|--a------|2464779039] E:\[MAC] Adobe Photoshop CS3 Premium [FR][+serial].zip
[28/03/2010 19:14|--a------|29531420] E:\crotales.02_01.wav
[28/03/2010 19:14|--a------|29531420] E:\crotales_02.wav
[19/09/2007 13:39|--a------|9683710] E:\Copie de 02 - Shoot To Thrill.mp3
[14/04/2010 15:16|--a------|22344] E:\adresses edgar.ldif
[14/04/2010 15:16|--a------|23673] E:\adresses edgar.ldif2
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par Flash_Disinfector (sUBs).
# E:\autorun.inf -> Dossier créé par Flash_Disinfector (sUBs).
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_EDGAR-B4F9DAFCC.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.104 ! |
Télécharge OTL de OLDTimer
▶ enregistre le sur ton Bureau.
▶ Double clic ( pour vista / 7 => clic droit "executer en tant qu'administrateur") sur OTL.exe pour le lancer.
▶ Coche les 2 cases Lop et Purity
▶ Coche la case devant tous les utilisateurs
▶ règle age du fichier sur "60 jours"
▶ dans la moitié gauche , mets tout sur "tous"
ne modifie pas ceci :
"fichiers créés" et "fichiers Modifiés"
▶Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
▶ enregistre le sur ton Bureau.
▶ Double clic ( pour vista / 7 => clic droit "executer en tant qu'administrateur") sur OTL.exe pour le lancer.
▶ Coche les 2 cases Lop et Purity
▶ Coche la case devant tous les utilisateurs
▶ règle age du fichier sur "60 jours"
▶ dans la moitié gauche , mets tout sur "tous"
ne modifie pas ceci :
"fichiers créés" et "fichiers Modifiés"
▶Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
j'espere que je n'ai pas mis deux fois le meme fichier
y'a pas longtemps des musiciens sont venu enregistrer et mes ordi sont tombe en panne avec your protection qui s'est installe et des sites pornos plein le bureau j'ai du formater et les virus sont toujours la!
y'a pas longtemps des musiciens sont venu enregistrer et mes ordi sont tombe en panne avec your protection qui s'est installe et des sites pornos plein le bureau j'ai du formater et les virus sont toujours la!
oui mais je ne comprends plus rien tu postes de tous les cotes , et de partout donc attends mes reponses et pour repondre clique sur la touche verte
j'etudie tes rapports , 2 mn tu n'es pas seul
j'etudie tes rapports , 2 mn tu n'es pas seul
Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
▶ Télécharge :
Malwarebytes
ou :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX
▶ Potasses le Tuto pour te familiariser avec le prg :
( cela dit, il est très simple d'utilisation ).
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
▶ Télécharge :
Malwarebytes
ou :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX
▶ Potasses le Tuto pour te familiariser avec le prg :
( cela dit, il est très simple d'utilisation ).
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org
Version de la base de données: 3991
Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180
15/04/2010 20:44:25
mbam-log-2010-04-15 (20-44-25).txt
Type d'examen: Examen complet (C:\|E:\|)
Elément(s) analysé(s): 128870
Temps écoulé: 1 heure(s), 12 minute(s), 34 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
www.malwarebytes.org
Version de la base de données: 3991
Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180
15/04/2010 20:44:25
mbam-log-2010-04-15 (20-44-25).txt
Type d'examen: Examen complet (C:\|E:\|)
Elément(s) analysé(s): 128870
Temps écoulé: 1 heure(s), 12 minute(s), 34 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
autoriser...j'aurais du te faire desinstaller spybot pour la qualité de la desinfection
tu l'aurais reinstallé apres...souvent un oubli de ma part.....
tu l'aurais reinstallé apres...souvent un oubli de ma part.....
############################## | UsbFix V6.104 |
User : Administrateur (Administrateurs) # EDGAR-B4F9DAFCC
Update on 14/04/2010 by El Desaparecido , C_XX & Chimay8
Start at: 13:26:37 | 15/04/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Processeur Intel Pentium III
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Enabled
AV : AntiVir Desktop 10.0.1.43 [ (!) Disabled | Updated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 38,33 Go (30,24 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque fixe local # 74,51 Go (20,95 Go free) [DISQUE MOU] # FAT32
################## | Elements infectieux |
E:\driver
################## | Registre |
################## | Mountpoints2 |
################## | Vaccin |
# C:\autorun.inf -> Dossier créé par Flash_Disinfector (sUBs).
# E:\autorun.inf -> Dossier créé par Flash_Disinfector (sUBs).
################## | ! Fin du rapport # UsbFix V6.104 ! |