11 réponses
salut :
* Télécharge ici : USBFIX sur ton bureau
/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur l'icône Usbfix située sur ton Bureau.
Sur la page, clique sur le bouton :
« Recherche »
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
- puis clique sur OK
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
le rapport se trouve sur C:\ UsbFix.txt
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
* Télécharge ici : USBFIX sur ton bureau
/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur l'icône Usbfix située sur ton Bureau.
Sur la page, clique sur le bouton :
« Recherche »
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
- puis clique sur OK
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
le rapport se trouve sur C:\ UsbFix.txt
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
j'ai téléchargé UsbFix, mais quand je double clique dessus il y'a un message qui apparaît 'NSIS error: error launching installer'.
qu'est-ce que je devrais faire?
qu'est-ce que je devrais faire?
on y reviendra
DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)
▶ Télécharge ici :List_Kill'em
et enregistre le sur ton bureau
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur le raccourci sur ton bureau pour lancer l'installation
Laisse coché :
♦ Executer List_Kill'em
une fois terminée , clic sur "terminer" et le programme se lancera seul
choisis l'option Search
▶ laisse travailler l'outil
il se peut qu'une boite de dialogue s'ouvre , dans ce cas clique sur "ok" ou "Agree"
à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.
▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶ Fais de même avec more.txt qui se trouve sur ton bureau
DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)
▶ Télécharge ici :List_Kill'em
et enregistre le sur ton bureau
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur le raccourci sur ton bureau pour lancer l'installation
Laisse coché :
♦ Executer List_Kill'em
une fois terminée , clic sur "terminer" et le programme se lancera seul
choisis l'option Search
▶ laisse travailler l'outil
il se peut qu'une boite de dialogue s'ouvre , dans ce cas clique sur "ok" ou "Agree"
à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.
▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶ Fais de même avec more.txt qui se trouve sur ton bureau
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
############################## | UsbFix 7.019 | [Recherche]
Utilisateur: Administrateur (Administrateur) # STANDARD [ ]
Mis à jour le 03/08/10 par El Desaparecido / C_XX
Lancé à 18:46:52 | 06/08/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz
CPU 2: Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Pare-feu Windows: Activé
Antivirus: Kaspersky Anti-Virus 11.0.1.400 [(!) Disabled | (!) Outdated]
RAM -> 893 Mo
C:\ (%systemdrive%) -> Disque fixe # 98 Go (64 Go libre(s) - 65%) [] # NTFS
I:\ -> CD-ROM
J:\ -> Disque amovible # 2 Go (1 Go libre(s) - 56%) [] # FAT
################## | ?léments infectieux |
Présent! C:\Documents and Settings\Administrateur\Application Data\lsass.exe
Présent! C:\Documents and Settings\Administrateur\Application Data\smss.exe
Présent! C:\Documents and Settings\Administrateur\Application Data\svchost.exe
Présent! C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage\Dos Optimizer.pif
Présent! C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage\??????.lnk
Présent! C:\WINDOWS\system32\Sexy Girls.scr
Présent! C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\cvasds0.dll
Présent! C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\E_4
Présent! C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\E_4\com.run
Présent! C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\E_4\dp1.fne
Présent! C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\E_4\eAPI.fne
Présent! C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\E_4\internet.fne
Présent! C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\E_4\krnln.fnr
Présent! C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\E_4\RegEx.fnr
Présent! C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\E_4\shell.fne
Présent! C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\E_4\spec.fne
Présent! C:\WINDOWS\inf\smss.exe
Présent! C:\Autorun.inf
Présent! C:\devcon.exe
Présent! C:\DPsFnshr.exe
Présent! C:\makePNF.exe
Présent! C:\mute.exe
Présent! C:\pmtimer.exe
################## | Registre |
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoFind
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoFolderOptions
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoRun
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|cdoosoft
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|FrameWorkService
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|FrameWorkService
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\J
Shell\AutoRun\Command = J:\LaunchU3.exe -a
HKCU\.\.\.\.\Explorer\MountPoints2\{0ee9fd3c-0b7d-11df-bbad-001a4d5b716e}
Shell\AutoRun\Command = J:\RECYCLER\S-51-9-25-3434476501-1644491933-601013350-1214\BSsBT.exe
Shell\open\Command = J:\RECYCLER\S-51-9-25-3434476501-1644491933-601013350-1214\BSsBT.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{12c65884-fdf3-11de-bb82-001a4d5b716e}
Shell\AutoRun\Command = gcq6.exe
Shell\open\Command = gcq6.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{ab65d6a2-cba6-11de-baf5-d47bc86ec2fd}
Shell\AutoRun\Command = RECYCLER\S-51-9-25-3434476501-1644491933-601013350-1214\BSsBT.exe
Shell\open\Command = RECYCLER\S-51-9-25-3434476501-1644491933-601013350-1214\BSsBT.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{dd6a5933-875f-11df-9f1e-001a4d5b716e}
Shell\AutoRun\Command = RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe
Shell\open\Command = RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
Utilisateur: Administrateur (Administrateur) # STANDARD [ ]
Mis à jour le 03/08/10 par El Desaparecido / C_XX
Lancé à 18:46:52 | 06/08/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz
CPU 2: Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Pare-feu Windows: Activé
Antivirus: Kaspersky Anti-Virus 11.0.1.400 [(!) Disabled | (!) Outdated]
RAM -> 893 Mo
C:\ (%systemdrive%) -> Disque fixe # 98 Go (64 Go libre(s) - 65%) [] # NTFS
I:\ -> CD-ROM
J:\ -> Disque amovible # 2 Go (1 Go libre(s) - 56%) [] # FAT
################## | ?léments infectieux |
Présent! C:\Documents and Settings\Administrateur\Application Data\lsass.exe
Présent! C:\Documents and Settings\Administrateur\Application Data\smss.exe
Présent! C:\Documents and Settings\Administrateur\Application Data\svchost.exe
Présent! C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage\Dos Optimizer.pif
Présent! C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage\??????.lnk
Présent! C:\WINDOWS\system32\Sexy Girls.scr
Présent! C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\cvasds0.dll
Présent! C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\E_4
Présent! C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\E_4\com.run
Présent! C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\E_4\dp1.fne
Présent! C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\E_4\eAPI.fne
Présent! C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\E_4\internet.fne
Présent! C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\E_4\krnln.fnr
Présent! C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\E_4\RegEx.fnr
Présent! C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\E_4\shell.fne
Présent! C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\E_4\spec.fne
Présent! C:\WINDOWS\inf\smss.exe
Présent! C:\Autorun.inf
Présent! C:\devcon.exe
Présent! C:\DPsFnshr.exe
Présent! C:\makePNF.exe
Présent! C:\mute.exe
Présent! C:\pmtimer.exe
################## | Registre |
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoFind
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoFolderOptions
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoRun
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|cdoosoft
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|FrameWorkService
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|FrameWorkService
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\J
Shell\AutoRun\Command = J:\LaunchU3.exe -a
HKCU\.\.\.\.\Explorer\MountPoints2\{0ee9fd3c-0b7d-11df-bbad-001a4d5b716e}
Shell\AutoRun\Command = J:\RECYCLER\S-51-9-25-3434476501-1644491933-601013350-1214\BSsBT.exe
Shell\open\Command = J:\RECYCLER\S-51-9-25-3434476501-1644491933-601013350-1214\BSsBT.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{12c65884-fdf3-11de-bb82-001a4d5b716e}
Shell\AutoRun\Command = gcq6.exe
Shell\open\Command = gcq6.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{ab65d6a2-cba6-11de-baf5-d47bc86ec2fd}
Shell\AutoRun\Command = RECYCLER\S-51-9-25-3434476501-1644491933-601013350-1214\BSsBT.exe
Shell\open\Command = RECYCLER\S-51-9-25-3434476501-1644491933-601013350-1214\BSsBT.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{dd6a5933-875f-11df-9f1e-001a4d5b716e}
Shell\AutoRun\Command = RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe
Shell\open\Command = RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
▶ (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
▶ Double clic (clic droit "en tant qu'administrateur" pour Vista/7)sur le raccourci UsbFix présent sur ton bureau
▶ Au menu principal choisis l'option ( Suppression ) et tape sur [entrée]
▶ Ton bureau disparaitra UsbFix scannera ton pc , laisse travailler l'outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
▶ Double clic (clic droit "en tant qu'administrateur" pour Vista/7)sur le raccourci UsbFix présent sur ton bureau
▶ Au menu principal choisis l'option ( Suppression ) et tape sur [entrée]
▶ Ton bureau disparaitra UsbFix scannera ton pc , laisse travailler l'outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
vraiment merci pour ton aide, et désolée de te déranger avec toutes mes questions.. :s
mais j'en ai encore une: tu me demande de connecter les sources susceptibles d'avoir été infectées, alors que mon problème ce n'est pas les clé USB ou carte mémoire, mais plutôt un virus qui infecte le pc et qui se manifeste à chaque fois que je branche l'un de ces supports..
merci de me donner ton avis sur la question :)
mais j'en ai encore une: tu me demande de connecter les sources susceptibles d'avoir été infectées, alors que mon problème ce n'est pas les clé USB ou carte mémoire, mais plutôt un virus qui infecte le pc et qui se manifeste à chaque fois que je branche l'un de ces supports..
merci de me donner ton avis sur la question :)
comment ça? je ne comprends pas..
j'ai même fais quelques recherches sur google et j'ai trouvé que d'autres ont eu exactement le même problème que moi.. mais malheureusement je n'ai jamais pu obtenir de réponses claires sur comment m'en débarrasser. voici le lien de l'une des discussions https://forums.commentcamarche.net/forum/affich-5333040-dos-optimizer-virus-tenace
j'ai même fais quelques recherches sur google et j'ai trouvé que d'autres ont eu exactement le même problème que moi.. mais malheureusement je n'ai jamais pu obtenir de réponses claires sur comment m'en débarrasser. voici le lien de l'une des discussions https://forums.commentcamarche.net/forum/affich-5333040-dos-optimizer-virus-tenace
tu ne peux pas suivre plusieurs solutions en meme temps
à toi de voir si tu veux garder ton pc en bon etat
sur ce.....je me retire , je ne veux pas etre responsable .....
à toi de voir si tu veux garder ton pc en bon etat
sur ce.....je me retire , je ne veux pas etre responsable .....
Bonsoir c'est bête de ne pas suivre gen-hackman .
1:tu me demande de connecter les sources susceptibles d'avoir été infectées, alors que mon problème ce n'est pas les clé USB ou carte mémoire,
=========================================
2:mais plutôt un virus qui infecte le pc et qui se manifeste à chaque fois que je branche l'un de ces supports..
Donc...............y à comme qui dirait la réponse dans la question ^^ .
Bonne nuit triyuta et gen (je vais créer un groupe sur facebook à ton nom je peux ^^ .
1:tu me demande de connecter les sources susceptibles d'avoir été infectées, alors que mon problème ce n'est pas les clé USB ou carte mémoire,
=========================================
2:mais plutôt un virus qui infecte le pc et qui se manifeste à chaque fois que je branche l'un de ces supports..
Donc...............y à comme qui dirait la réponse dans la question ^^ .
Bonne nuit triyuta et gen (je vais créer un groupe sur facebook à ton nom je peux ^^ .
