A voir également:
- Un virus Via msn
- Telecharger msn - Télécharger - Messagerie
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Msn actu - Télécharger - Médias et Actualité
- Virus mcafee - Accueil - Piratage
13 réponses
Utilisateur anonyme
11 juil. 2010 à 21:00
11 juil. 2010 à 21:00
salut :
* Télécharge ici : USBFIX sur ton bureau
/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur l'icône Usbfix située sur ton Bureau.
Sur la page, clique sur le bouton :
« Recherche »
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
- puis clique sur OK
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
le rapport se trouve sur C:\ UsbFix.txt
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
* Télécharge ici : USBFIX sur ton bureau
/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur l'icône Usbfix située sur ton Bureau.
Sur la page, clique sur le bouton :
« Recherche »
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
- puis clique sur OK
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
le rapport se trouve sur C:\ UsbFix.txt
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
voici le rapport et merci par avance :
############################## | UsbFix V6.059 |
User : Saïd (Administrateurs) # SAÎD
Update on 01/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 00:13:01 | 12/07/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Genuine Intel(R) CPU T2060 @ 1.60GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Enabled
AV : AntiVir Desktop 10.0.1.44 [ (!) Disabled | Updated ]
C:\ -> Disque fixe local # 21,49 Go (8,97 Go free) # NTFS
D:\ -> Disque fixe local # 12,2 Go (10,37 Go free) # FAT32
E:\ -> Disque fixe local # 11,07 Go (354,38 Mo free) # FAT32
F:\ -> Disque fixe local # 11,1 Go (10,56 Go free) # NTFS
G:\ -> Disque CD-ROM
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 612
C:\WINDOWS\system32\csrss.exe 676
C:\WINDOWS\system32\winlogon.exe 704
C:\WINDOWS\system32\services.exe 752
C:\WINDOWS\system32\lsass.exe 764
C:\WINDOWS\system32\Ati2evxx.exe 944
C:\WINDOWS\system32\svchost.exe 960
C:\WINDOWS\system32\svchost.exe 1024
C:\WINDOWS\System32\svchost.exe 1064
C:\WINDOWS\system32\svchost.exe 1172
C:\WINDOWS\system32\svchost.exe 1196
C:\WINDOWS\system32\spoolsv.exe 1520
C:\Program Files\Avira\AntiVir Desktop\sched.exe 1596
C:\WINDOWS\system32\Ati2evxx.exe 1780
C:\WINDOWS\Explorer.EXE 1856
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe 2000
C:\WINDOWS\RTHDCPL.EXE 2024
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe 124
C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe 172
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe 180
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE 200
C:\WINDOWS\system32\ctfmon.exe 260
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe 288
C:\WINDOWS\jusched.exe 816
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 412
C:\Program Files\Java\jre6\bin\jqs.exe 584
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe 256
C:\WINDOWS\system32\IoctlSvc.exe 972
C:\WINDOWS\system32\svchost.exe 1372
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe 1396
C:\WINDOWS\system32\wdfmgr.exe 1448
C:\Program Files\Avira\AntiVir Desktop\avmailc.exe 2272
C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE 2284
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe 2400
C:\WINDOWS\system32\wscntfy.exe 2544
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe 2768
C:\WINDOWS\system32\wbem\wmiapsrv.exe 2904
C:\WINDOWS\System32\alg.exe 3112
C:\Program Files\Internet Download Manager\IDMan.exe 1216
C:\WINDOWS\system32\dllhost.exe 2972
C:\WINDOWS\system32\msdtc.exe 2140
C:\Program Files\Windows Live\Messenger\msnmsgr.exe 1248
C:\Program Files\Mozilla Firefox\firefox.exe 3772
C:\Program Files\Mozilla Firefox\plugin-container.exe 1060
C:\Program Files\Windows Live\Contacts\wlcomm.exe 2376
C:\Program Files\CCleaner\CCleaner.exe 812
C:\Program Files\Internet Explorer\iexplore.exe 1704
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 1436
C:\DOCUME~1\SAD~1\LOCALS~1\Temp\Google Toolbar\gtb5E.tmp.exe 3636
C:\Documents and Settings\Saïd\Mes documents\Downloads\Programs\SoftonicDownloader85590.exe 4060
C:\WINDOWS\system32\wbem\wmiprvse.exe 2848
################## | Fichiers # Dossiers infectieux |
################## | Spyware.OnlineGames |
################## | Registre # Clés infectieuses |
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{a9619f92-350c-11df-bc2d-0016e3bfa8f6}
Shell\AutoRun\command =H:\fk.exe
Shell\open\Command =H:\fk.exe
################## | Cracks / Keygens / Serials |
"E:\T'l'chargement\WinRAR v3.90 Final + Crack (CLEAN) [h33t] - CaZoR\WinRAR 3.90 Final\Setup\wrar390.exe"
26/03/2010 19:00 |Size 1374154 |Crc32 8c8f0bd1 |Md5 2e38f5b68304888fe0d9bf4f4b04c75d
"E:\T'l'chargement\WinRAR v3.90 Final + Crack (CLEAN) [h33t] - CaZoR\WinRAR 3.90 Final\Crack\Rar.exe"
26/03/2010 19:00 |Size 378368 |Crc32 24ad2d1d |Md5 3f085717e27bc5e2b3ecb5e049ac166f
"E:\T'l'chargement\WinRAR v3.90 Final + Crack (CLEAN) [h33t] - CaZoR\WinRAR 3.90 Final\Crack\WinRAR.exe"
26/03/2010 19:00 |Size 1037312 |Crc32 096703a8 |Md5 fccf0bc5b0bbe16e061bdf67328c3b4b
"E:\T'l'chargement\WinISO53&Keygen.zip"
-> Contain : WINISO53.EXE 1239066 DFLT-N 2% 1208748 27-05-2003 02:57:34 d1fb68c6
"E:\T'l'chargement\WinISO53&Keygen.zip"
-> Contain : winiso53_keygen.exe
################## | ! Fin du rapport # UsbFix V6.059 ! |
############################## | UsbFix V6.059 |
User : Saïd (Administrateurs) # SAÎD
Update on 01/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 00:13:01 | 12/07/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Genuine Intel(R) CPU T2060 @ 1.60GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Enabled
AV : AntiVir Desktop 10.0.1.44 [ (!) Disabled | Updated ]
C:\ -> Disque fixe local # 21,49 Go (8,97 Go free) # NTFS
D:\ -> Disque fixe local # 12,2 Go (10,37 Go free) # FAT32
E:\ -> Disque fixe local # 11,07 Go (354,38 Mo free) # FAT32
F:\ -> Disque fixe local # 11,1 Go (10,56 Go free) # NTFS
G:\ -> Disque CD-ROM
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 612
C:\WINDOWS\system32\csrss.exe 676
C:\WINDOWS\system32\winlogon.exe 704
C:\WINDOWS\system32\services.exe 752
C:\WINDOWS\system32\lsass.exe 764
C:\WINDOWS\system32\Ati2evxx.exe 944
C:\WINDOWS\system32\svchost.exe 960
C:\WINDOWS\system32\svchost.exe 1024
C:\WINDOWS\System32\svchost.exe 1064
C:\WINDOWS\system32\svchost.exe 1172
C:\WINDOWS\system32\svchost.exe 1196
C:\WINDOWS\system32\spoolsv.exe 1520
C:\Program Files\Avira\AntiVir Desktop\sched.exe 1596
C:\WINDOWS\system32\Ati2evxx.exe 1780
C:\WINDOWS\Explorer.EXE 1856
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe 2000
C:\WINDOWS\RTHDCPL.EXE 2024
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe 124
C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe 172
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe 180
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE 200
C:\WINDOWS\system32\ctfmon.exe 260
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe 288
C:\WINDOWS\jusched.exe 816
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 412
C:\Program Files\Java\jre6\bin\jqs.exe 584
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe 256
C:\WINDOWS\system32\IoctlSvc.exe 972
C:\WINDOWS\system32\svchost.exe 1372
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe 1396
C:\WINDOWS\system32\wdfmgr.exe 1448
C:\Program Files\Avira\AntiVir Desktop\avmailc.exe 2272
C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE 2284
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe 2400
C:\WINDOWS\system32\wscntfy.exe 2544
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe 2768
C:\WINDOWS\system32\wbem\wmiapsrv.exe 2904
C:\WINDOWS\System32\alg.exe 3112
C:\Program Files\Internet Download Manager\IDMan.exe 1216
C:\WINDOWS\system32\dllhost.exe 2972
C:\WINDOWS\system32\msdtc.exe 2140
C:\Program Files\Windows Live\Messenger\msnmsgr.exe 1248
C:\Program Files\Mozilla Firefox\firefox.exe 3772
C:\Program Files\Mozilla Firefox\plugin-container.exe 1060
C:\Program Files\Windows Live\Contacts\wlcomm.exe 2376
C:\Program Files\CCleaner\CCleaner.exe 812
C:\Program Files\Internet Explorer\iexplore.exe 1704
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 1436
C:\DOCUME~1\SAD~1\LOCALS~1\Temp\Google Toolbar\gtb5E.tmp.exe 3636
C:\Documents and Settings\Saïd\Mes documents\Downloads\Programs\SoftonicDownloader85590.exe 4060
C:\WINDOWS\system32\wbem\wmiprvse.exe 2848
################## | Fichiers # Dossiers infectieux |
################## | Spyware.OnlineGames |
################## | Registre # Clés infectieuses |
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{a9619f92-350c-11df-bc2d-0016e3bfa8f6}
Shell\AutoRun\command =H:\fk.exe
Shell\open\Command =H:\fk.exe
################## | Cracks / Keygens / Serials |
"E:\T'l'chargement\WinRAR v3.90 Final + Crack (CLEAN) [h33t] - CaZoR\WinRAR 3.90 Final\Setup\wrar390.exe"
26/03/2010 19:00 |Size 1374154 |Crc32 8c8f0bd1 |Md5 2e38f5b68304888fe0d9bf4f4b04c75d
"E:\T'l'chargement\WinRAR v3.90 Final + Crack (CLEAN) [h33t] - CaZoR\WinRAR 3.90 Final\Crack\Rar.exe"
26/03/2010 19:00 |Size 378368 |Crc32 24ad2d1d |Md5 3f085717e27bc5e2b3ecb5e049ac166f
"E:\T'l'chargement\WinRAR v3.90 Final + Crack (CLEAN) [h33t] - CaZoR\WinRAR 3.90 Final\Crack\WinRAR.exe"
26/03/2010 19:00 |Size 1037312 |Crc32 096703a8 |Md5 fccf0bc5b0bbe16e061bdf67328c3b4b
"E:\T'l'chargement\WinISO53&Keygen.zip"
-> Contain : WINISO53.EXE 1239066 DFLT-N 2% 1208748 27-05-2003 02:57:34 d1fb68c6
"E:\T'l'chargement\WinISO53&Keygen.zip"
-> Contain : winiso53_keygen.exe
################## | ! Fin du rapport # UsbFix V6.059 ! |
Utilisateur anonyme
12 juil. 2010 à 00:40
12 juil. 2010 à 00:40
elle est pas bonne cette version essaie ici :
http://www.cijoint.fr/cjlink.php?file=cj201007/cijYOFial1.zip
http://www.cijoint.fr/cjlink.php?file=cj201007/cijYOFial1.zip
Bonsoir,
Désolé pour le retard.... voici le rapport donné par l'usbfix que vous m'avez envoyé
############################## | UsbFix 7.016 | [Recherche]
Utilisateur: Saïd (Administrateur) # SAÎD [ ]
Mis à jour le 05/07/10 par El Desaparecido / C_XX
Lancé à 00:51:28 | 14/07/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Genuine Intel(R) CPU T2060 @ 1.60GHz
CPU 2: Genuine Intel(R) CPU T2060 @ 1.60GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Pare-feu Windows: Activé
Antivirus: AntiVir Desktop 10.0.1.44 [(!) Disabled | Updated]
RAM -> 446 Mo
C:\ (%systemdrive%) -> Disque fixe # 21 Go (9 Go libre(s) - 44%) [] # NTFS
D:\ -> Disque fixe # 12 Go (10 Go libre(s) - 85%) [] # FAT32
E:\ -> Disque fixe # 11 Go (354 Mo libre(s) - 3%) [] # FAT32
F:\ -> Disque fixe # 11 Go (11 Go libre(s) - 95%) [] # NTFS
G:\ -> CD-ROM
################## | Éléments infectieux |
Présent! C:\WINDOWS\jusched.exe
Présent! C:\System Volume Information\_restore{FFFECEC5-8F7A-4263-9609-F7F59FBE0E26}\RP99\A0023989.exe
################## | Registre |
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Java developer Script Browse
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Java developer Script Browse
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{a9619f92-350c-11df-bc2d-0016e3bfa8f6}
Shell\AutoRun\Command = H:\fk.exe
Shell\open\Command = H:\fk.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
Désolé pour le retard.... voici le rapport donné par l'usbfix que vous m'avez envoyé
############################## | UsbFix 7.016 | [Recherche]
Utilisateur: Saïd (Administrateur) # SAÎD [ ]
Mis à jour le 05/07/10 par El Desaparecido / C_XX
Lancé à 00:51:28 | 14/07/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Genuine Intel(R) CPU T2060 @ 1.60GHz
CPU 2: Genuine Intel(R) CPU T2060 @ 1.60GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Pare-feu Windows: Activé
Antivirus: AntiVir Desktop 10.0.1.44 [(!) Disabled | Updated]
RAM -> 446 Mo
C:\ (%systemdrive%) -> Disque fixe # 21 Go (9 Go libre(s) - 44%) [] # NTFS
D:\ -> Disque fixe # 12 Go (10 Go libre(s) - 85%) [] # FAT32
E:\ -> Disque fixe # 11 Go (354 Mo libre(s) - 3%) [] # FAT32
F:\ -> Disque fixe # 11 Go (11 Go libre(s) - 95%) [] # NTFS
G:\ -> CD-ROM
################## | Éléments infectieux |
Présent! C:\WINDOWS\jusched.exe
Présent! C:\System Volume Information\_restore{FFFECEC5-8F7A-4263-9609-F7F59FBE0E26}\RP99\A0023989.exe
################## | Registre |
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Java developer Script Browse
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Java developer Script Browse
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{a9619f92-350c-11df-bc2d-0016e3bfa8f6}
Shell\AutoRun\Command = H:\fk.exe
Shell\open\Command = H:\fk.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
Utilisateur anonyme
14 juil. 2010 à 01:11
14 juil. 2010 à 01:11
▶ (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
▶ Double clic (clic droit "en tant qu'administrateur" pour Vista)sur le raccourci UsbFix présent sur ton bureau
▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
▶ Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]
▶ Ton bureau disparaitra et le pc redémarrera .
▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
▶ Double clic (clic droit "en tant qu'administrateur" pour Vista)sur le raccourci UsbFix présent sur ton bureau
▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
▶ Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]
▶ Ton bureau disparaitra et le pc redémarrera .
▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )