Dernier scan avast : éléments non scannés
Résolu/Fermé
Kissy94
Messages postés
9
Date d'inscription
lundi 26 juillet 2010
Statut
Membre
Dernière intervention
11 octobre 2013
-
26 juil. 2010 à 15:56
Kissy94 - 1 août 2010 à 17:14
Kissy94 - 1 août 2010 à 17:14
A voir également:
- Dernier scan avast : éléments non scannés
- Genius scan - Télécharger - Organisation
- Dri avast software - Forum Consommation & Internet
- Scan now - Guide
- Mautic avast - Forum Consommation & Internet
- Dernier iphone - Guide
16 réponses
Salut, fais un scan en ligne avec:
https://www.eset.com/ (sur internet explorer)
supprime à la fin se qu'il trouve
supprime tes points de restauration,
puis re-crées-en un
https://www.eset.com/ (sur internet explorer)
supprime à la fin se qu'il trouve
supprime tes points de restauration,
puis re-crées-en un
Kissy94
Messages postés
9
Date d'inscription
lundi 26 juillet 2010
Statut
Membre
Dernière intervention
11 octobre 2013
26 juil. 2010 à 16:24
26 juil. 2010 à 16:24
Merci d'avoir répondu aussi rapidement :). J'ai commencé le scan. Par contre, où se trouve les points de restauration ? A la fin du scan en ligne ou c'est sur le PC que je dois les supprimer ? Si c'est sur le PC, où dois-je me rendre pour les supprimer puis les recréer ?
C'est deux choses différentes,
Là, tu scan ton ordi avec un Anti virus en ligne(NOD32)
à la fin du scan , tu supprime se qu'ils trouvent,évidament !!
Ensuite tu fais ceci:
Suppression des points de restauration :
? Clique sur Démarrer
? Clique droit sur Poste de travail
? Clique sur Propriétés
? Clique sur l'onglet Restauration du système
? Clique sur Restauration système
? Coche la case Désactiver la Restauration du système sur tous les lecteurs
? Clique sur Appliquer
? Clique sur Oui au message "Voulez-vous vraiment désactiver la restauration système ?"
? Décoche la case Désactiver la Restauration du système sur tous les lecteurs
? Clique sur Appliquer
? Clique sur OK
Création d'un nouveau point de restauration :
? Clique sur Démarrer
? Clique sur Programmes
? Clique sur Accessoires
? Clique sur Outils système
? Clique sur Restauration système
? Active la restauration si un message le demande
? Sélectionne Créer un point de restauration
? Clique sur Suivant
? Entre une Description
? Clique sur Créer
? Clique sur Fermer
Là, tu scan ton ordi avec un Anti virus en ligne(NOD32)
à la fin du scan , tu supprime se qu'ils trouvent,évidament !!
Ensuite tu fais ceci:
Suppression des points de restauration :
? Clique sur Démarrer
? Clique droit sur Poste de travail
? Clique sur Propriétés
? Clique sur l'onglet Restauration du système
? Clique sur Restauration système
? Coche la case Désactiver la Restauration du système sur tous les lecteurs
? Clique sur Appliquer
? Clique sur Oui au message "Voulez-vous vraiment désactiver la restauration système ?"
? Décoche la case Désactiver la Restauration du système sur tous les lecteurs
? Clique sur Appliquer
? Clique sur OK
Création d'un nouveau point de restauration :
? Clique sur Démarrer
? Clique sur Programmes
? Clique sur Accessoires
? Clique sur Outils système
? Clique sur Restauration système
? Active la restauration si un message le demande
? Sélectionne Créer un point de restauration
? Clique sur Suivant
? Entre une Description
? Clique sur Créer
? Clique sur Fermer
Kissy94
Messages postés
9
Date d'inscription
lundi 26 juillet 2010
Statut
Membre
Dernière intervention
11 octobre 2013
26 juil. 2010 à 18:13
26 juil. 2010 à 18:13
Merci beaucoup. Je suis un peu une quiche avec ce genre de logiciels.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re-Salut,
Tu as mis en résolu??!!
est ce que tu n'as plus de problemes?
Vérifie que tu as la derniére version D'Avast(la 5)
si se n'est pas le cas:
désinstalle la avec: https://www.commentcamarche.net/telecharger/securite/22859-utilitaire-de-desinstallation-de-avast/
ensuite installe la version 5:
https://www.zdnet.fr/telecharger/logiciel/avast-free-antivirus-11009245s.htm
télécharge ceci pour faire tes mise à jour:
https://www.flexera.com/products/operations/software-vulnerability-management.html
mets le en mode Avancer,
dans l'ongler------>Analyser, clic sur Analyser (attends la fin du scan!)
ensuite clic sur Vulnérable,
en face de chaque logiciels, tu as un lien ,
clic dessus pour faire ta mise à jour
tu feras pareille pour : Fin de vie
tuto: https://forum.pcastuces.com/tutoriel_secunia_psi_en_contruction-f25s53229.htm
fais un scan complet avec:
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
Avant le Scan, Fais la mise à Jour(onglet mise à jour)
Clic sur l'onglet : Recherche
éxécuter un scan complet
clic plus bas sur : Recherche(sélectionne tout tes lecteurs)
puis: Recherche (le scan peut durer 1 à 2 heures!)
à la fin du scan, Supprime la sélection
poste le rapport
Tu as mis en résolu??!!
est ce que tu n'as plus de problemes?
Vérifie que tu as la derniére version D'Avast(la 5)
si se n'est pas le cas:
désinstalle la avec: https://www.commentcamarche.net/telecharger/securite/22859-utilitaire-de-desinstallation-de-avast/
ensuite installe la version 5:
https://www.zdnet.fr/telecharger/logiciel/avast-free-antivirus-11009245s.htm
télécharge ceci pour faire tes mise à jour:
https://www.flexera.com/products/operations/software-vulnerability-management.html
mets le en mode Avancer,
dans l'ongler------>Analyser, clic sur Analyser (attends la fin du scan!)
ensuite clic sur Vulnérable,
en face de chaque logiciels, tu as un lien ,
clic dessus pour faire ta mise à jour
tu feras pareille pour : Fin de vie
tuto: https://forum.pcastuces.com/tutoriel_secunia_psi_en_contruction-f25s53229.htm
fais un scan complet avec:
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
Avant le Scan, Fais la mise à Jour(onglet mise à jour)
Clic sur l'onglet : Recherche
éxécuter un scan complet
clic plus bas sur : Recherche(sélectionne tout tes lecteurs)
puis: Recherche (le scan peut durer 1 à 2 heures!)
à la fin du scan, Supprime la sélection
poste le rapport
Merci pour les liens. Pour le résolu, je me suis gourrée, y a encore des fichiers infectés.
Voilà le rapport :
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4363
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13
29/07/2010 08:16:36
mbam-log-2010-07-29 (08-16-36).txt
Type d'examen: Examen complet (C:\|D:\|E:\|G:\|)
Elément(s) analysé(s): 284225
Temps écoulé: 7 heure(s), 9 minute(s), 41 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 6
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> No action taken.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\SSHNAS (Trojan.Renos) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\TG0PTF86JH (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\XA5RJ9EADJ (Trojan.FakeAlert) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\xa5rj9eadj (Trojan.FakeAlert) -> No action taken.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Documents and Settings\XYZ.NOM-EB85C523610\Local Settings\Temporary Internet Files\Content.IE5\YZIRPPCI\SetupCasino_15fa[1].exe (Adware.Casino) -> No action taken.
C:\WINDOWS\Tasks\{62C40AA6-4406-467a-A5A5-DFDF1B559B7A}.job (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\Tasks\{8C3FDD81-7AE0-4605-A46A-2488B179F2A3}.job (Trojan.Downloader) -> No action taken.
Voilà le rapport :
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4363
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13
29/07/2010 08:16:36
mbam-log-2010-07-29 (08-16-36).txt
Type d'examen: Examen complet (C:\|D:\|E:\|G:\|)
Elément(s) analysé(s): 284225
Temps écoulé: 7 heure(s), 9 minute(s), 41 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 6
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> No action taken.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\SSHNAS (Trojan.Renos) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\TG0PTF86JH (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\XA5RJ9EADJ (Trojan.FakeAlert) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\xa5rj9eadj (Trojan.FakeAlert) -> No action taken.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Documents and Settings\XYZ.NOM-EB85C523610\Local Settings\Temporary Internet Files\Content.IE5\YZIRPPCI\SetupCasino_15fa[1].exe (Adware.Casino) -> No action taken.
C:\WINDOWS\Tasks\{62C40AA6-4406-467a-A5A5-DFDF1B559B7A}.job (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\Tasks\{8C3FDD81-7AE0-4605-A46A-2488B179F2A3}.job (Trojan.Downloader) -> No action taken.
Re-Salut,
Tu n'as pas supprimer la sélections !!!!
regarde dans la quarantaine de Malwarbyte's
re-fais juste un éxamen rapide, fais la mise à jour avant
et supprime la selections !!
télécharge la version 8 d'internet explorer:
https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70
Télécharge AD-Remover ( de C_XX ) sur ton bureau
https://www.commentcamarche.net/telecharger/securite/2547-ad-remover/
! Déconnecte toi et ferme toutes applications en cours !
? Double clique sur "AD-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .
? Double-clique sur le raccourci AD-Remover qui est sur ton bureau pour lancer l'outil .
? Sur la page, clique sur le bouton « Nettoyer »
-> Confirme l'opération
? Laisse travailler l'outil et ne touche à rien ! .
? Poste le rapport qui apparait à la fin sur le forum.
Note:
Le rapport est sauvegardé aussi sous C:\Ad-report-clean.log
Tu n'as pas supprimer la sélections !!!!
regarde dans la quarantaine de Malwarbyte's
re-fais juste un éxamen rapide, fais la mise à jour avant
et supprime la selections !!
télécharge la version 8 d'internet explorer:
https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70
Télécharge AD-Remover ( de C_XX ) sur ton bureau
https://www.commentcamarche.net/telecharger/securite/2547-ad-remover/
! Déconnecte toi et ferme toutes applications en cours !
? Double clique sur "AD-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .
? Double-clique sur le raccourci AD-Remover qui est sur ton bureau pour lancer l'outil .
? Sur la page, clique sur le bouton « Nettoyer »
-> Confirme l'opération
? Laisse travailler l'outil et ne touche à rien ! .
? Poste le rapport qui apparait à la fin sur le forum.
Note:
Le rapport est sauvegardé aussi sous C:\Ad-report-clean.log
Kissy94
Messages postés
9
Date d'inscription
lundi 26 juillet 2010
Statut
Membre
Dernière intervention
11 octobre 2013
30 juil. 2010 à 14:43
30 juil. 2010 à 14:43
======= RAPPORT D'AD-REMOVER 2.0.0.1,D | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 26/07/10 à 12:00
Contact: AdRemover.contact[AT]gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 14:31:21 le 30/07/2010, Mode normal
Microsoft Windows XP Édition familiale Service Pack 3 (X86)
XYZ@NOM-EB85C523610 ( )
============== ACTION(S) ==============
0,Dossier supprimé: C:\Program Files\EoRezo
(!) -- Fichiers temporaires supprimés.
1,Clé supprimée: HKLM\Software\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
0,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
0,Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eoengine
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.8 (fr)] **
-- C:\Documents and Settings\ELSA\Application Data\Mozilla\FireFox\Profiles\tsb59kax.default\Prefs.js --
browser.download.lastDir, C:\\Documents and Settings\\XYZ\\Mes documents
browser.startup.homepage, hxxp://google.com/
browser.startup.homepage_override.mstone, rv:1.9.2.8
keyword.URL, hxxp://www.bing.com/search?mkt=fr-FR&form=MIAWB1&q=
-- C:\Documents and Settings\XYZ\Application Data\Mozilla\FireFox\Profiles\7qg86nxb.default\Prefs.js --
browser.download.lastDir, C:\\Documents and Settings\\XYZ\\Mes documents\\Téléchargements
browser.search.defaultenginename, Google
browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
browser.search.selectedEngine, Google
browser.startup.homepage_override.mstone, rv:1.9.2.8
========================================
** Internet Explorer Version [8.0.6001.18702] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 2 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 13 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 30/07/2010 (547 Octet(s))
Fin à: 14:34:40, 30/07/2010
============== E.O.F ==============
Mis à jour par C_XX le 26/07/10 à 12:00
Contact: AdRemover.contact[AT]gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 14:31:21 le 30/07/2010, Mode normal
Microsoft Windows XP Édition familiale Service Pack 3 (X86)
XYZ@NOM-EB85C523610 ( )
============== ACTION(S) ==============
0,Dossier supprimé: C:\Program Files\EoRezo
(!) -- Fichiers temporaires supprimés.
1,Clé supprimée: HKLM\Software\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
0,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
0,Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eoengine
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.8 (fr)] **
-- C:\Documents and Settings\ELSA\Application Data\Mozilla\FireFox\Profiles\tsb59kax.default\Prefs.js --
browser.download.lastDir, C:\\Documents and Settings\\XYZ\\Mes documents
browser.startup.homepage, hxxp://google.com/
browser.startup.homepage_override.mstone, rv:1.9.2.8
keyword.URL, hxxp://www.bing.com/search?mkt=fr-FR&form=MIAWB1&q=
-- C:\Documents and Settings\XYZ\Application Data\Mozilla\FireFox\Profiles\7qg86nxb.default\Prefs.js --
browser.download.lastDir, C:\\Documents and Settings\\XYZ\\Mes documents\\Téléchargements
browser.search.defaultenginename, Google
browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
browser.search.selectedEngine, Google
browser.startup.homepage_override.mstone, rv:1.9.2.8
========================================
** Internet Explorer Version [8.0.6001.18702] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 2 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 13 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 30/07/2010 (547 Octet(s))
Fin à: 14:34:40, 30/07/2010
============== E.O.F ==============
Salut,
Peux tu me confirmer que tu as re-fais un scan rapide avec Malwarbyte's
et bien supprimer la sélection??
Télécharge et installe UsbFix (par El Desaparecido, C_XX & Chimay8) sur le Bureau
https://www.ionos.fr/?affiliate_id=77097
! ! Branche tous tes supports amovibles (clés USB, DD externes, etc...) sans les ouvrir !!
* Double clique sur l'icône UsbFix présent sur le bureau pour lancer l'outil
Sous Vista/Seven : clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
* Au menu principal choisis F pour français et valide par Entrée
* Choisis l'option 2 suppréssions
* Patiente le temps du balayage qui peut durer plusieurs minutes
* Le rapport doit s'ouvrir spontanément à la fin du scan
* Copie/colle le rapport dans le prochain message
Le rapport est sauvegardé à la racine du disque C:\Usbfix.txt
"Process.exe" est détecté par certains antivirus comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Le mieux étant de désactiver temporairement ton antivirus
Peux tu me confirmer que tu as re-fais un scan rapide avec Malwarbyte's
et bien supprimer la sélection??
Télécharge et installe UsbFix (par El Desaparecido, C_XX & Chimay8) sur le Bureau
https://www.ionos.fr/?affiliate_id=77097
! ! Branche tous tes supports amovibles (clés USB, DD externes, etc...) sans les ouvrir !!
* Double clique sur l'icône UsbFix présent sur le bureau pour lancer l'outil
Sous Vista/Seven : clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
* Au menu principal choisis F pour français et valide par Entrée
* Choisis l'option 2 suppréssions
* Patiente le temps du balayage qui peut durer plusieurs minutes
* Le rapport doit s'ouvrir spontanément à la fin du scan
* Copie/colle le rapport dans le prochain message
Le rapport est sauvegardé à la racine du disque C:\Usbfix.txt
"Process.exe" est détecté par certains antivirus comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Le mieux étant de désactiver temporairement ton antivirus
Kissy94
Messages postés
9
Date d'inscription
lundi 26 juillet 2010
Statut
Membre
Dernière intervention
11 octobre 2013
Modifié par Kissy94 le 30/07/2010 à 16:34
Modifié par Kissy94 le 30/07/2010 à 16:34
J'ai bien fait le scan rapide puis supprimer la sélection.
Par contre le lien pour le logiciel usbfix a été bloqué par avast car il y a présence d'un cheval de troie sur le site, le téléchargement ne s'est donc pas fait.
Pareil, le logiciel est aussi infecté, j'ai flash disinfector sur mon pc. J'ai téléchargé usbfix directement sur le site officiel.
Par contre le lien pour le logiciel usbfix a été bloqué par avast car il y a présence d'un cheval de troie sur le site, le téléchargement ne s'est donc pas fait.
Pareil, le logiciel est aussi infecté, j'ai flash disinfector sur mon pc. J'ai téléchargé usbfix directement sur le site officiel.
"Process.exe" est détecté par certains antivirus comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Le mieux étant de désactiver temporairement ton antivirus
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Le mieux étant de désactiver temporairement ton antivirus
Kissy94
Messages postés
9
Date d'inscription
lundi 26 juillet 2010
Statut
Membre
Dernière intervention
11 octobre 2013
30 juil. 2010 à 17:10
30 juil. 2010 à 17:10
ok ok, j'ai réussi à faire le scan :
############################## | UsbFix V6.059 |
User : XYZ (Utilisateurs) # NOM-EB85C523610
Update on 01/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 16:40:47 | 30/07/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Athlon(tm) 64 Processor 3200+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Disabled
AV : avast! Antivirus 5.0.83886674 [ Enabled | Updated ]
FW : ZoneAlarm Firewall[ Enabled ]7.0.483.000
C:\ -> Disque fixe local # 145,45 Go (30,71 Go free) [PRESARIO] # NTFS
D:\ -> Disque fixe local # 3,58 Go (385,68 Mo free) [PRESARIO_RP] # FAT32
E:\ -> Disque CD-ROM
F:\ -> Disque fixe local # 74,5 Go (7,14 Go free) [Elements] # FAT32
G:\ -> Disque CD-ROM # 4,32 Mo (0 Mo free) [U3 System] # CDFS
I:\ -> Disque amovible # 974,22 Mo (268,03 Mo free) [EMTEC] # FAT
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 480
C:\WINDOWS\system32\csrss.exe 636
C:\WINDOWS\system32\winlogon.exe 692
C:\WINDOWS\system32\services.exe 736
C:\WINDOWS\system32\lsass.exe 748
C:\WINDOWS\system32\Ati2evxx.exe 896
C:\WINDOWS\system32\svchost.exe 916
C:\WINDOWS\system32\svchost.exe 1008
C:\WINDOWS\System32\svchost.exe 1092
C:\WINDOWS\system32\Ati2evxx.exe 1144
C:\WINDOWS\system32\svchost.exe 1188
C:\WINDOWS\system32\svchost.exe 1276
C:\WINDOWS\system32\svchost.exe 1320
C:\WINDOWS\system32\ZoneLabs\vsmon.exe 1416
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe 1788
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe 1852
C:\WINDOWS\Explorer.EXE 2020
C:\WINDOWS\system32\spoolsv.exe 416
C:\Program Files\Alwil Software\Avast5\setup\avast.setup 1548
C:\WINDOWS\system32\svchost.exe 1928
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe 576
C:\Program Files\Bonjour\mDNSResponder.exe 1060
C:\WINDOWS\system32\svchost.exe 1196
C:\WINDOWS\system32\drivers\CDAC11BA.EXE 1340
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe 1560
C:\Program Files\Google\Update\GoogleUpdate.exe 1588
C:\Program Files\Java\jre6\bin\jqs.exe 1664
C:\WINDOWS\system32\IoctlSvc.exe 792
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 1524
C:\WINDOWS\system32\svchost.exe 2220
C:\WINDOWS\system32\wuauclt.exe 2388
C:\WINDOWS\system32\wbem\wmiapsrv.exe 2632
C:\WINDOWS\system32\wbem\wmiprvse.exe 2768
C:\WINDOWS\system32\wbem\wmiprvse.exe 2844
C:\WINDOWS\System32\alg.exe 2936
################## | Fichiers # Dossiers infectieux |
Supprimé ! D:\autorun.inf
Supprimé ! F:\autorun.inf
Non supprimé ! G:\autorun.inf
Supprimé ! I:\autorun.inf
################## | Spyware.OnlineGames |
################## | Registre # Clés infectieuses |
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\D\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{5f2daad8-03a3-11df-b854-0013d358c58a}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{cbe10892-e70f-11dd-b735-806d6172696f}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{cbe10893-e70f-11dd-b735-806d6172696f}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{dea9181e-9634-11de-b7fd-0013d358c58a}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[30/07/2010 14:34|--a------|3186] C:\Ad-Report-CLEAN[1].txt
[01/01/2009 23:43|--a------|31106] C:\ASLog.txt
[23/11/2004 23:21|--a------|0] C:\AUTOEXEC.BAT
[20/04/2008 22:44|-rahs----|218] C:\BOOT.BAK
[20/01/2009 22:01|-rahs----|296] C:\boot.ini
[05/08/2004 06:00|-rahs----|4952] C:\Bootfont.bin
[05/08/2004 06:00|-r-hs----|263488] C:\cmldr
[23/11/2004 23:21|--a------|0] C:\CONFIG.SYS
[?|?|?] C:\hiberfil.sys
[23/11/2004 23:21|-rahs----|0] C:\IO.SYS
[28/07/2010 20:10|--a------|7845] C:\JavaRa.log
[23/11/2004 23:21|-rahs----|0] C:\MSDOS.SYS
[05/08/2004 06:00|-rahs----|47564] C:\NTDETECT.COM
[26/10/2008 20:49|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[23/11/2008 18:35|--a------|186] C:\picsetup.log
[29/09/2008 18:38|--a------|44] C:\temp.~av
[30/07/2010 16:52|--a------|4226] C:\UsbFix.txt
[27/07/2001 20:07|---hs----|0] D:\AUTOEXEC.BAT
[09/01/2002 08:52|---hs----|244] D:\BOOT.INI
[16/08/2001 23:26|---hs----|237728] D:\CMLDR
[27/07/2001 20:07|---hs----|0] D:\CONFIG.SYS
[25/05/2005 08:48|---hs----|102] D:\Desktop.ini
[30/11/2004 09:01|---hs----|73728] D:\Info.exe
[27/07/2001 20:07|---hs----|0] D:\IO.SYS
[27/07/2001 20:07|---hs----|0] D:\MSDOS.SYS
[25/07/2001 12:00|---hs----|45124] D:\NTDETECT.COM
[25/07/2001 12:00|---hs----|222880] D:\NTLDR
[29/04/2004 13:37|---hs----|4096] D:\Thumbs.db
[03/03/2003 10:41|---hs----|88038] D:\Warning.bmp
[31/01/2005 16:46|---hs----|1552] D:\BATCH.LOG
[24/02/2004 10:38|---hs----|498] D:\BATCH.OLD
[23/11/2004 09:48|---hs----|6] D:\BLOCK.RIN
[10/09/2002 09:21|---hs----|7850] D:\Folder.htt
[25/01/2002 11:21|---hs----|0] D:\GRAPH16
[30/04/2001 13:16|---hs----|14] D:\Graph
[21/01/2007 11:52|---hs----|32] D:\HPCD.sys
[21/01/2007 11:52|---hs----|948] D:\Master.log
[17/08/2001 08:32|---hs----|0] D:\NTFS
[30/04/2001 13:16|---hs----|14] D:\SVGA
[23/11/2004 09:39|---hs----|36] D:\SaveFile.Dir
[18/08/2001 08:00|---hs----|10] D:\WIN51
[22/01/2001 08:00|---hs----|11] D:\WIN51.B2
[25/07/2001 08:00|---hs----|11] D:\WIN51.RC1
[25/07/2001 13:47|---hs----|11] D:\WIN51.RC2
[18/08/2001 08:00|---hs----|10] D:\WIN51IC
[20/03/2001 08:00|---hs----|11] D:\WIN51IC.B2
[25/07/2001 08:00|---hs----|11] D:\WIN51IC.RC1
[25/07/2001 08:00|---hs----|11] D:\WIN51IC.RC2
[17/08/2001 08:00|---hs----|10] D:\WIN51IP
[22/01/2001 08:00|---hs----|11] D:\WIN51IP.B2
[25/07/2001 13:47|---hs----|11] D:\WIN51IP.RC2
[17/08/2001 06:17|---hs----|184] D:\WINBOM.INI
[03/03/2003 05:46|---hs----|111377] D:\protect.ed
[14/04/2008 00:34|--ah-----|18] D:\USER
[16/11/2006 11:51|-r-------|159] G:\autorun.inf
[16/11/2006 13:26|-r-------|1095224] G:\LaunchU3.exe
[02/02/2007 13:06|-r-------|3375339] G:\LaunchPad.zip
[16/11/2006 13:26|-ra------|1095224] I:\LaunchU3.exe
[24/07/2010 23:52|--a------|734676992] I:\Strong Heart Ep.30 25.05.2010.avi
[30/07/2010 16:39|--a------|11286] I:\BOOTEX.LOG
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
# F:\autorun.inf -> Dossier créé par UsbFix.
# I:\autorun.inf -> Dossier créé par UsbFix.
################## | Cracks / Keygens / Serials |
"C:\Documents and Settings\XYZ\Mes documents\Downloads\Software\MixVibes Pro v.5.02 + Crack.zip"
-> Contain : MixVibesProDemo5.exe
"F:\autorun\Music\ImTOO 3GP Video Converter Wizard 3 + Serial.zip"
-> Contain : ImTOO 3GP Video Converter Wizard 3 + Serial.exe
"F:\autorun\Music\Ulead Gif Animator 5.0 (Full Retail) & Serial.rar"
-> contain : Driver\DirectXMedia\English\DXMEDIA.EXE
"F:\autorun\Music\Ulead Gif Animator 5.0 (Full Retail) & Serial.rar"
-> contain : Driver\QuickTime\English\QuickTimeInstaller.exe
"F:\autorun\Music\Ulead Gif Animator 5.0 (Full Retail) & Serial.rar"
-> contain : FX For Gif Animator 5.exe
"F:\autorun\Music\Ulead Gif Animator 5.0 (Full Retail) & Serial.rar"
-> contain : Setup.exe
################## | Upload |
Veuillez envoyer le fichier : C:\DOCUME~1\XYZ\Bureau\UsbFix_Upload_Me_NOM-EB85C523610.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.059 ! |
############################## | UsbFix V6.059 |
User : XYZ (Utilisateurs) # NOM-EB85C523610
Update on 01/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 16:40:47 | 30/07/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Athlon(tm) 64 Processor 3200+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Disabled
AV : avast! Antivirus 5.0.83886674 [ Enabled | Updated ]
FW : ZoneAlarm Firewall[ Enabled ]7.0.483.000
C:\ -> Disque fixe local # 145,45 Go (30,71 Go free) [PRESARIO] # NTFS
D:\ -> Disque fixe local # 3,58 Go (385,68 Mo free) [PRESARIO_RP] # FAT32
E:\ -> Disque CD-ROM
F:\ -> Disque fixe local # 74,5 Go (7,14 Go free) [Elements] # FAT32
G:\ -> Disque CD-ROM # 4,32 Mo (0 Mo free) [U3 System] # CDFS
I:\ -> Disque amovible # 974,22 Mo (268,03 Mo free) [EMTEC] # FAT
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 480
C:\WINDOWS\system32\csrss.exe 636
C:\WINDOWS\system32\winlogon.exe 692
C:\WINDOWS\system32\services.exe 736
C:\WINDOWS\system32\lsass.exe 748
C:\WINDOWS\system32\Ati2evxx.exe 896
C:\WINDOWS\system32\svchost.exe 916
C:\WINDOWS\system32\svchost.exe 1008
C:\WINDOWS\System32\svchost.exe 1092
C:\WINDOWS\system32\Ati2evxx.exe 1144
C:\WINDOWS\system32\svchost.exe 1188
C:\WINDOWS\system32\svchost.exe 1276
C:\WINDOWS\system32\svchost.exe 1320
C:\WINDOWS\system32\ZoneLabs\vsmon.exe 1416
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe 1788
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe 1852
C:\WINDOWS\Explorer.EXE 2020
C:\WINDOWS\system32\spoolsv.exe 416
C:\Program Files\Alwil Software\Avast5\setup\avast.setup 1548
C:\WINDOWS\system32\svchost.exe 1928
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe 576
C:\Program Files\Bonjour\mDNSResponder.exe 1060
C:\WINDOWS\system32\svchost.exe 1196
C:\WINDOWS\system32\drivers\CDAC11BA.EXE 1340
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe 1560
C:\Program Files\Google\Update\GoogleUpdate.exe 1588
C:\Program Files\Java\jre6\bin\jqs.exe 1664
C:\WINDOWS\system32\IoctlSvc.exe 792
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 1524
C:\WINDOWS\system32\svchost.exe 2220
C:\WINDOWS\system32\wuauclt.exe 2388
C:\WINDOWS\system32\wbem\wmiapsrv.exe 2632
C:\WINDOWS\system32\wbem\wmiprvse.exe 2768
C:\WINDOWS\system32\wbem\wmiprvse.exe 2844
C:\WINDOWS\System32\alg.exe 2936
################## | Fichiers # Dossiers infectieux |
Supprimé ! D:\autorun.inf
Supprimé ! F:\autorun.inf
Non supprimé ! G:\autorun.inf
Supprimé ! I:\autorun.inf
################## | Spyware.OnlineGames |
################## | Registre # Clés infectieuses |
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\D\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{5f2daad8-03a3-11df-b854-0013d358c58a}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{cbe10892-e70f-11dd-b735-806d6172696f}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{cbe10893-e70f-11dd-b735-806d6172696f}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{dea9181e-9634-11de-b7fd-0013d358c58a}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[30/07/2010 14:34|--a------|3186] C:\Ad-Report-CLEAN[1].txt
[01/01/2009 23:43|--a------|31106] C:\ASLog.txt
[23/11/2004 23:21|--a------|0] C:\AUTOEXEC.BAT
[20/04/2008 22:44|-rahs----|218] C:\BOOT.BAK
[20/01/2009 22:01|-rahs----|296] C:\boot.ini
[05/08/2004 06:00|-rahs----|4952] C:\Bootfont.bin
[05/08/2004 06:00|-r-hs----|263488] C:\cmldr
[23/11/2004 23:21|--a------|0] C:\CONFIG.SYS
[?|?|?] C:\hiberfil.sys
[23/11/2004 23:21|-rahs----|0] C:\IO.SYS
[28/07/2010 20:10|--a------|7845] C:\JavaRa.log
[23/11/2004 23:21|-rahs----|0] C:\MSDOS.SYS
[05/08/2004 06:00|-rahs----|47564] C:\NTDETECT.COM
[26/10/2008 20:49|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[23/11/2008 18:35|--a------|186] C:\picsetup.log
[29/09/2008 18:38|--a------|44] C:\temp.~av
[30/07/2010 16:52|--a------|4226] C:\UsbFix.txt
[27/07/2001 20:07|---hs----|0] D:\AUTOEXEC.BAT
[09/01/2002 08:52|---hs----|244] D:\BOOT.INI
[16/08/2001 23:26|---hs----|237728] D:\CMLDR
[27/07/2001 20:07|---hs----|0] D:\CONFIG.SYS
[25/05/2005 08:48|---hs----|102] D:\Desktop.ini
[30/11/2004 09:01|---hs----|73728] D:\Info.exe
[27/07/2001 20:07|---hs----|0] D:\IO.SYS
[27/07/2001 20:07|---hs----|0] D:\MSDOS.SYS
[25/07/2001 12:00|---hs----|45124] D:\NTDETECT.COM
[25/07/2001 12:00|---hs----|222880] D:\NTLDR
[29/04/2004 13:37|---hs----|4096] D:\Thumbs.db
[03/03/2003 10:41|---hs----|88038] D:\Warning.bmp
[31/01/2005 16:46|---hs----|1552] D:\BATCH.LOG
[24/02/2004 10:38|---hs----|498] D:\BATCH.OLD
[23/11/2004 09:48|---hs----|6] D:\BLOCK.RIN
[10/09/2002 09:21|---hs----|7850] D:\Folder.htt
[25/01/2002 11:21|---hs----|0] D:\GRAPH16
[30/04/2001 13:16|---hs----|14] D:\Graph
[21/01/2007 11:52|---hs----|32] D:\HPCD.sys
[21/01/2007 11:52|---hs----|948] D:\Master.log
[17/08/2001 08:32|---hs----|0] D:\NTFS
[30/04/2001 13:16|---hs----|14] D:\SVGA
[23/11/2004 09:39|---hs----|36] D:\SaveFile.Dir
[18/08/2001 08:00|---hs----|10] D:\WIN51
[22/01/2001 08:00|---hs----|11] D:\WIN51.B2
[25/07/2001 08:00|---hs----|11] D:\WIN51.RC1
[25/07/2001 13:47|---hs----|11] D:\WIN51.RC2
[18/08/2001 08:00|---hs----|10] D:\WIN51IC
[20/03/2001 08:00|---hs----|11] D:\WIN51IC.B2
[25/07/2001 08:00|---hs----|11] D:\WIN51IC.RC1
[25/07/2001 08:00|---hs----|11] D:\WIN51IC.RC2
[17/08/2001 08:00|---hs----|10] D:\WIN51IP
[22/01/2001 08:00|---hs----|11] D:\WIN51IP.B2
[25/07/2001 13:47|---hs----|11] D:\WIN51IP.RC2
[17/08/2001 06:17|---hs----|184] D:\WINBOM.INI
[03/03/2003 05:46|---hs----|111377] D:\protect.ed
[14/04/2008 00:34|--ah-----|18] D:\USER
[16/11/2006 11:51|-r-------|159] G:\autorun.inf
[16/11/2006 13:26|-r-------|1095224] G:\LaunchU3.exe
[02/02/2007 13:06|-r-------|3375339] G:\LaunchPad.zip
[16/11/2006 13:26|-ra------|1095224] I:\LaunchU3.exe
[24/07/2010 23:52|--a------|734676992] I:\Strong Heart Ep.30 25.05.2010.avi
[30/07/2010 16:39|--a------|11286] I:\BOOTEX.LOG
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
# F:\autorun.inf -> Dossier créé par UsbFix.
# I:\autorun.inf -> Dossier créé par UsbFix.
################## | Cracks / Keygens / Serials |
"C:\Documents and Settings\XYZ\Mes documents\Downloads\Software\MixVibes Pro v.5.02 + Crack.zip"
-> Contain : MixVibesProDemo5.exe
"F:\autorun\Music\ImTOO 3GP Video Converter Wizard 3 + Serial.zip"
-> Contain : ImTOO 3GP Video Converter Wizard 3 + Serial.exe
"F:\autorun\Music\Ulead Gif Animator 5.0 (Full Retail) & Serial.rar"
-> contain : Driver\DirectXMedia\English\DXMEDIA.EXE
"F:\autorun\Music\Ulead Gif Animator 5.0 (Full Retail) & Serial.rar"
-> contain : Driver\QuickTime\English\QuickTimeInstaller.exe
"F:\autorun\Music\Ulead Gif Animator 5.0 (Full Retail) & Serial.rar"
-> contain : FX For Gif Animator 5.exe
"F:\autorun\Music\Ulead Gif Animator 5.0 (Full Retail) & Serial.rar"
-> contain : Setup.exe
################## | Upload |
Veuillez envoyer le fichier : C:\DOCUME~1\XYZ\Bureau\UsbFix_Upload_Me_NOM-EB85C523610.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.059 ! |
Télécharge GMER sur ton bureau :
http://www.gmer.net/
http://www2.gmer.net/gmer.zip
* Dézipper le programme.
* Double cliquer sur Gmer.exe
/!\ Pour Vista et Seven, clique droit et lancer l'outil en tant qu'administrateur.
* Le programme se lance et fait un auto scan
(il s'agit de l'onglet : Rootkit/Malware).
=> Des lignes rouges doivent apparaître en cas d'infection :
* sur ces lignes rouges:
o Services: Clique droit puis delete service
o Process: Clique droit puis kill process
o Adl, file: Clique droit puis delete files
Tuto : https://www.malekal.com/tutorial-gmer/
Télécharge: Ccleaner:
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
clic sur: option/avancer: décoche,éffacer uniquement les fichier temporaire de Windows datant de plus de 24heures
dans: options/cookies:garde les cookies de tes sites préféré
dans Parametre/effacement:mets toi sur:effacement secusé(lent)
en dessous cherche: Gutmann(35passages)
coche toutes les cases dans:Lecteur
coche aussi en dessous:netoyer l'espace libre: MFT
dans: Netoyeur, coche: Cache dns et Vieille données prefecth
Ensuite,tu te mets sur: NETOYEUR et fais une Analyse puis Nétoyer(clic ok)
Dans:Registre,Clic sur: chercher les érreurs puis corriger les erreurs sélectionnées(sauvegarde)
On va supprimer les différents outils utilisés :
? Télécharge ToolsCleaner sur ton Bureau
? Sous XP : Double clique sur ToolCleaner2.exe
? Sous Vista/7 : Fais un clic droit sur ToolCleaner2.exe et sélectionne "Exécuter en tant qu'administrateur"
? Clique sur Recherche et patiente pendant le scan
? Clique sur Suppression pour supprimer les outils
? Clique sur Quitter, un rapport va s'ouvrir, copie/colle le dans ta réponse
? Le rapport est sauvegardé dans C:\TCleaner.txt
Tu peux supprimer ToolsCleaner2.exe
Suppression des points de restauration :
? Clique sur Démarrer
? Clique droit sur Poste de travail
? Clique sur Propriétés
? Clique sur l'onglet Restauration du système
? Clique sur Restauration système
? Coche la case Désactiver la Restauration du système sur tous les lecteurs
? Clique sur Appliquer
? Clique sur Oui au message "Voulez-vous vraiment désactiver la restauration système ?"
? Décoche la case Désactiver la Restauration du système sur tous les lecteurs
? Clique sur Appliquer
? Clique sur OK
Création d'un nouveau point de restauration :
? Clique sur Démarrer
? Clique sur Programmes
? Clique sur Accessoires
? Clique sur Outils système
? Clique sur Restauration système
? Active la restauration si un message le demande
? Sélectionne Créer un point de restauration
? Clique sur Suivant
? Entre une Description
? Clique sur Créer
? Clique sur Fermer
Comment vas ton ordi? d'autre problemes?
(Je viens de remarquer que nous somme du méme département)
http://www.gmer.net/
http://www2.gmer.net/gmer.zip
* Dézipper le programme.
* Double cliquer sur Gmer.exe
/!\ Pour Vista et Seven, clique droit et lancer l'outil en tant qu'administrateur.
* Le programme se lance et fait un auto scan
(il s'agit de l'onglet : Rootkit/Malware).
=> Des lignes rouges doivent apparaître en cas d'infection :
* sur ces lignes rouges:
o Services: Clique droit puis delete service
o Process: Clique droit puis kill process
o Adl, file: Clique droit puis delete files
Tuto : https://www.malekal.com/tutorial-gmer/
Télécharge: Ccleaner:
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
clic sur: option/avancer: décoche,éffacer uniquement les fichier temporaire de Windows datant de plus de 24heures
dans: options/cookies:garde les cookies de tes sites préféré
dans Parametre/effacement:mets toi sur:effacement secusé(lent)
en dessous cherche: Gutmann(35passages)
coche toutes les cases dans:Lecteur
coche aussi en dessous:netoyer l'espace libre: MFT
dans: Netoyeur, coche: Cache dns et Vieille données prefecth
Ensuite,tu te mets sur: NETOYEUR et fais une Analyse puis Nétoyer(clic ok)
Dans:Registre,Clic sur: chercher les érreurs puis corriger les erreurs sélectionnées(sauvegarde)
On va supprimer les différents outils utilisés :
? Télécharge ToolsCleaner sur ton Bureau
? Sous XP : Double clique sur ToolCleaner2.exe
? Sous Vista/7 : Fais un clic droit sur ToolCleaner2.exe et sélectionne "Exécuter en tant qu'administrateur"
? Clique sur Recherche et patiente pendant le scan
? Clique sur Suppression pour supprimer les outils
? Clique sur Quitter, un rapport va s'ouvrir, copie/colle le dans ta réponse
? Le rapport est sauvegardé dans C:\TCleaner.txt
Tu peux supprimer ToolsCleaner2.exe
Suppression des points de restauration :
? Clique sur Démarrer
? Clique droit sur Poste de travail
? Clique sur Propriétés
? Clique sur l'onglet Restauration du système
? Clique sur Restauration système
? Coche la case Désactiver la Restauration du système sur tous les lecteurs
? Clique sur Appliquer
? Clique sur Oui au message "Voulez-vous vraiment désactiver la restauration système ?"
? Décoche la case Désactiver la Restauration du système sur tous les lecteurs
? Clique sur Appliquer
? Clique sur OK
Création d'un nouveau point de restauration :
? Clique sur Démarrer
? Clique sur Programmes
? Clique sur Accessoires
? Clique sur Outils système
? Clique sur Restauration système
? Active la restauration si un message le demande
? Sélectionne Créer un point de restauration
? Clique sur Suivant
? Entre une Description
? Clique sur Créer
? Clique sur Fermer
Comment vas ton ordi? d'autre problemes?
(Je viens de remarquer que nous somme du méme département)
Kissy94
Messages postés
9
Date d'inscription
lundi 26 juillet 2010
Statut
Membre
Dernière intervention
11 octobre 2013
30 juil. 2010 à 22:36
30 juil. 2010 à 22:36
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\UsbFix.txt: trouvé !
C:\UsbFix: trouvé !
C:\Documents and Settings\XYZ\Bureau\UsbFix.exe: trouvé !
C:\Program Files\Ad-remover: trouvé !
C:\Program Files\Ad-Remover\Backup\Ad-R.exe: trouvé !
---------------------------------
--> Suppression:
C:\Program Files\Ad-Remover\Backup\Ad-R.exe: supprimé !
C:\UsbFix.txt: supprimé !
C:\Documents and Settings\XYZ\Bureau\UsbFix.exe: supprimé !
C:\UsbFix: supprimé !
C:\Program Files\Ad-remover: supprimé !
GMER peut être désinstallé manuellement non ?
Pour l'instant, y a pas d'autres problèmes (heureusement d'ailleurs :)), je serais plus vigilante maintenant, ça faisait depuis un moment que j'avais pas scanné mon pc.
Ah oui t'es du 94 aussi ?
--> Recherche:
C:\UsbFix.txt: trouvé !
C:\UsbFix: trouvé !
C:\Documents and Settings\XYZ\Bureau\UsbFix.exe: trouvé !
C:\Program Files\Ad-remover: trouvé !
C:\Program Files\Ad-Remover\Backup\Ad-R.exe: trouvé !
---------------------------------
--> Suppression:
C:\Program Files\Ad-Remover\Backup\Ad-R.exe: supprimé !
C:\UsbFix.txt: supprimé !
C:\Documents and Settings\XYZ\Bureau\UsbFix.exe: supprimé !
C:\UsbFix: supprimé !
C:\Program Files\Ad-remover: supprimé !
GMER peut être désinstallé manuellement non ?
Pour l'instant, y a pas d'autres problèmes (heureusement d'ailleurs :)), je serais plus vigilante maintenant, ça faisait depuis un moment que j'avais pas scanné mon pc.
Ah oui t'es du 94 aussi ?
Re, Salut,
Toolcleaner2 aurais dus te le supprimer
éssaye:
https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/
http://sd-2.archive-host.com/membres/up/174761209440524377/Supresstools.exe
Tu peux double cliquer sur le fichier gmer_uninstall.cmd pour lancer un nettoyage, sinon supprimer les fichiers dont le nom commence par gmer dans le dossier c:\windows
tu devrais scanner ton ordi, chaque 3/4 semaines
avec Malwarbyte's et Eset en ligne
lui faire un nétoyage/registre(Ccleaner)
et une défragmentation(la nuit, car celà dure de 5 à 8heures)
et surtout, le mettre à jour, via--->secunia en mode avancé(important)
Heureux pour toi, que tout fonctionne parfaitement,
Bon Surf
(p.s: oui, je suis du Val-de-Marne
ont sait surement croisé sans le savoir)
Toolcleaner2 aurais dus te le supprimer
éssaye:
https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/
http://sd-2.archive-host.com/membres/up/174761209440524377/Supresstools.exe
Tu peux double cliquer sur le fichier gmer_uninstall.cmd pour lancer un nettoyage, sinon supprimer les fichiers dont le nom commence par gmer dans le dossier c:\windows
tu devrais scanner ton ordi, chaque 3/4 semaines
avec Malwarbyte's et Eset en ligne
lui faire un nétoyage/registre(Ccleaner)
et une défragmentation(la nuit, car celà dure de 5 à 8heures)
et surtout, le mettre à jour, via--->secunia en mode avancé(important)
Heureux pour toi, que tout fonctionne parfaitement,
Bon Surf
(p.s: oui, je suis du Val-de-Marne
ont sait surement croisé sans le savoir)
