A voir également:
- Problème de pc
- Test performance pc - Guide
- Reinitialiser pc - Guide
- Pc lent - Guide
- Plus de son sur mon pc - Guide
- Audacity enregistrer son pc - Guide
7 réponses
Utilisateur anonyme
23 août 2010 à 21:09
23 août 2010 à 21:09
salut on va deja verifier si ce n'est pas viral :
* Télécharge ici : USBFIX sur ton bureau
/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur l'icône Usbfix située sur ton Bureau.
Sur la page, clique sur le bouton :
« Recherche »
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
- puis clique sur OK
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
le rapport se trouve sur C:\ UsbFix.txt
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
* Télécharge ici : USBFIX sur ton bureau
/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur l'icône Usbfix située sur ton Bureau.
Sur la page, clique sur le bouton :
« Recherche »
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
- puis clique sur OK
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
le rapport se trouve sur C:\ UsbFix.txt
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Salut merci pour ta réponse j'ai fait ce que tu m'as dit et voilà le rapport:
############################## | UsbFix 7.021 | [Recherche]
Utilisateur: mélanie (Administrateur) # PC-DE-MÉLANIE [Gigabyte Technology Co., Ltd. GA-MA69VM-S2]
Mis à jour le 20/08/10 par El Desaparecido / C_XX
Lancé à 01:01:30 | 24/08/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: AMD Athlon(tm) 64 X2 Dual Core Processor 4200+
CPU 2: AMD Athlon(tm) 64 X2 Dual Core Processor 4200+
Microsoft® Windows Vista(TM) Édition Familiale Basique (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18943
Pare-feu Windows: Activé
Antivirus: avast! antivirus 4.8.1229 [VPS 081130-0] 4.8.1229 [Enabled | Updated]
RAM -> 1918 Mo
C:\ (%systemdrive%) -> Disque fixe # 466 Go (321 Go libre(s) - 69%) [] # NTFS
D:\ -> CD-ROM
I:\ -> Disque amovible # 4 Go (435 Mo libre(s) - 11%) [CLE USB] # FAT32
################## | Éléments infectieux |
Présent! C:\Windows\system32\autorun.inf
Présent! C:\Users\MLANIE~1\AppData\Local\Temp\a.dat
Présent! C:\Users\MLANIE~1\AppData\Local\Temp\Irc.exe
Présent! C:\Users\MLANIE~1\AppData\Local\Temp\7ya2BCC.exe
Présent! C:\Users\MLANIE~1\AppData\Local\Temp\AutoRun.exe
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{a52dba90-92ec-11de-86c6-0000d0585166}
Shell\AutoRun\Command = J:\LaunchU3.exe -a
HKCU\.\.\.\.\Explorer\MountPoints2\{afbbeedb-ddce-11de-ba53-001fd0585166}
Shell\Auto\Command = I:\launcher.exe
Shell\AutoRun\Command = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL I:\launcher.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{d12d877a-d466-11de-a4db-001fd0585166}
Shell\Auto\Command = cmd /C launch.bat
Shell\AutoRun\Command = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL cmd /C launch.bat
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
C'est du chinois pour moi HELP!!
############################## | UsbFix 7.021 | [Recherche]
Utilisateur: mélanie (Administrateur) # PC-DE-MÉLANIE [Gigabyte Technology Co., Ltd. GA-MA69VM-S2]
Mis à jour le 20/08/10 par El Desaparecido / C_XX
Lancé à 01:01:30 | 24/08/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: AMD Athlon(tm) 64 X2 Dual Core Processor 4200+
CPU 2: AMD Athlon(tm) 64 X2 Dual Core Processor 4200+
Microsoft® Windows Vista(TM) Édition Familiale Basique (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18943
Pare-feu Windows: Activé
Antivirus: avast! antivirus 4.8.1229 [VPS 081130-0] 4.8.1229 [Enabled | Updated]
RAM -> 1918 Mo
C:\ (%systemdrive%) -> Disque fixe # 466 Go (321 Go libre(s) - 69%) [] # NTFS
D:\ -> CD-ROM
I:\ -> Disque amovible # 4 Go (435 Mo libre(s) - 11%) [CLE USB] # FAT32
################## | Éléments infectieux |
Présent! C:\Windows\system32\autorun.inf
Présent! C:\Users\MLANIE~1\AppData\Local\Temp\a.dat
Présent! C:\Users\MLANIE~1\AppData\Local\Temp\Irc.exe
Présent! C:\Users\MLANIE~1\AppData\Local\Temp\7ya2BCC.exe
Présent! C:\Users\MLANIE~1\AppData\Local\Temp\AutoRun.exe
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{a52dba90-92ec-11de-86c6-0000d0585166}
Shell\AutoRun\Command = J:\LaunchU3.exe -a
HKCU\.\.\.\.\Explorer\MountPoints2\{afbbeedb-ddce-11de-ba53-001fd0585166}
Shell\Auto\Command = I:\launcher.exe
Shell\AutoRun\Command = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL I:\launcher.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{d12d877a-d466-11de-a4db-001fd0585166}
Shell\Auto\Command = cmd /C launch.bat
Shell\AutoRun\Command = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL cmd /C launch.bat
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
C'est du chinois pour moi HELP!!
Utilisateur anonyme
24 août 2010 à 01:28
24 août 2010 à 01:28
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir
▶ Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi éxécuter en tant qu'administrateur .
▶ choisi l option 2 ( Suppression )
▶ UsbFix scannera ton pc , laisse travailler l outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
######### | Désinstallation | #########
▶ Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi éxécuter en tant qu'administrateur .
▶ Choisi l option Désinstaller ....
▶ Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi éxécuter en tant qu'administrateur .
▶ choisi l option 2 ( Suppression )
▶ UsbFix scannera ton pc , laisse travailler l outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
######### | Désinstallation | #########
▶ Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi éxécuter en tant qu'administrateur .
▶ Choisi l option Désinstaller ....
Voilà c'est fait.Ca veut dire que c'était a cause des virus qu'il y avait sur mon pc?
Voici le rapport:
############################## | UsbFix 7.020 | [Suppression]
Utilisateur: mélanie (Administrateur) # PC-DE-MÉLANIE [Gigabyte Technology Co., Ltd. GA-MA69VM-S2]
Mis à jour le 12/08/10 par El Desaparecido / C_XX
Lancé à 08:57:31 | 24/08/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: AMD Athlon(tm) 64 X2 Dual Core Processor 4200+
CPU 2: AMD Athlon(tm) 64 X2 Dual Core Processor 4200+
Microsoft® Windows Vista(TM) Édition Familiale Basique (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18943
Pare-feu Windows: Activé
Antivirus: avast! antivirus 4.8.1229 [VPS 081130-0] 4.8.1229 [Enabled | Updated]
RAM -> 1918 Mo
C:\ (%systemdrive%) -> Disque fixe # 466 Go (322 Go libre(s) - 69%) [] # NTFS
D:\ -> CD-ROM
I:\ -> Disque amovible # 4 Go (435 Mo libre(s) - 11%) [CLE USB] # FAT32
################## | Éléments infectieux |
Supprimé! C:\Windows\system32\autorun.inf
Supprimé! C:\Users\MLANIE~1\AppData\Local\Temp\a.dat
Supprimé! C:\Users\MLANIE~1\AppData\Local\Temp\Irc.exe
Supprimé! C:\Users\MLANIE~1\AppData\Local\Temp\7ya2BCC.exe
Supprimé! C:\Users\MLANIE~1\AppData\Local\Temp\AutoRun.exe
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{a52dba90-92ec-11de-86c6-0000d0585166}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{afbbeedb-ddce-11de-ba53-001fd0585166}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{d12d877a-d466-11de-a4db-001fd0585166}
################## | Listing |
[24/08/2010 - 09:03:46 | SHD ] C:\$Recycle.Bin
[18/09/2006 - 23:43:36 | A | 24] C:\autoexec.bat
[15/08/2010 - 17:05:45 | D ] C:\BigFishGamesCache
[14/12/2009 - 19:56:17 | SHD ] C:\Boot
[11/04/2009 - 08:36:36 | RASH | 333257] C:\bootmgr
[10/10/2008 - 04:02:27 | RAS | 8192] C:\BOOTSECT.BAK
[22/08/2010 - 13:14:30 | HD ] C:\Config.Msi
[18/09/2006 - 23:43:37 | A | 10] C:\config.sys
[10/10/2008 - 11:48:14 | A | 239] C:\csb.log
[02/11/2006 - 14:59:44 | SHD ] C:\Documents and Settings
[07/11/2007 - 08:00:40 | A | 17734] C:\eula.1028.txt
[07/11/2007 - 08:00:40 | A | 17734] C:\eula.1031.txt
[07/11/2007 - 08:00:40 | A | 10134] C:\eula.1033.txt
[07/11/2007 - 08:00:40 | A | 17734] C:\eula.1036.txt
[07/11/2007 - 08:00:40 | A | 17734] C:\eula.1040.txtpport:
Voici le rapport:
############################## | UsbFix 7.020 | [Suppression]
Utilisateur: mélanie (Administrateur) # PC-DE-MÉLANIE [Gigabyte Technology Co., Ltd. GA-MA69VM-S2]
Mis à jour le 12/08/10 par El Desaparecido / C_XX
Lancé à 08:57:31 | 24/08/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: AMD Athlon(tm) 64 X2 Dual Core Processor 4200+
CPU 2: AMD Athlon(tm) 64 X2 Dual Core Processor 4200+
Microsoft® Windows Vista(TM) Édition Familiale Basique (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18943
Pare-feu Windows: Activé
Antivirus: avast! antivirus 4.8.1229 [VPS 081130-0] 4.8.1229 [Enabled | Updated]
RAM -> 1918 Mo
C:\ (%systemdrive%) -> Disque fixe # 466 Go (322 Go libre(s) - 69%) [] # NTFS
D:\ -> CD-ROM
I:\ -> Disque amovible # 4 Go (435 Mo libre(s) - 11%) [CLE USB] # FAT32
################## | Éléments infectieux |
Supprimé! C:\Windows\system32\autorun.inf
Supprimé! C:\Users\MLANIE~1\AppData\Local\Temp\a.dat
Supprimé! C:\Users\MLANIE~1\AppData\Local\Temp\Irc.exe
Supprimé! C:\Users\MLANIE~1\AppData\Local\Temp\7ya2BCC.exe
Supprimé! C:\Users\MLANIE~1\AppData\Local\Temp\AutoRun.exe
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{a52dba90-92ec-11de-86c6-0000d0585166}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{afbbeedb-ddce-11de-ba53-001fd0585166}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{d12d877a-d466-11de-a4db-001fd0585166}
################## | Listing |
[24/08/2010 - 09:03:46 | SHD ] C:\$Recycle.Bin
[18/09/2006 - 23:43:36 | A | 24] C:\autoexec.bat
[15/08/2010 - 17:05:45 | D ] C:\BigFishGamesCache
[14/12/2009 - 19:56:17 | SHD ] C:\Boot
[11/04/2009 - 08:36:36 | RASH | 333257] C:\bootmgr
[10/10/2008 - 04:02:27 | RAS | 8192] C:\BOOTSECT.BAK
[22/08/2010 - 13:14:30 | HD ] C:\Config.Msi
[18/09/2006 - 23:43:37 | A | 10] C:\config.sys
[10/10/2008 - 11:48:14 | A | 239] C:\csb.log
[02/11/2006 - 14:59:44 | SHD ] C:\Documents and Settings
[07/11/2007 - 08:00:40 | A | 17734] C:\eula.1028.txt
[07/11/2007 - 08:00:40 | A | 17734] C:\eula.1031.txt
[07/11/2007 - 08:00:40 | A | 10134] C:\eula.1033.txt
[07/11/2007 - 08:00:40 | A | 17734] C:\eula.1036.txt
[07/11/2007 - 08:00:40 | A | 17734] C:\eula.1040.txtpport:
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
24 août 2010 à 13:27
24 août 2010 à 13:27
bonjour ca a l'air ^^
DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)
▶ Télécharge ici :List_Kill'em
et enregistre le sur ton bureau
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur le raccourci sur ton bureau pour lancer l'installation
Laisse coché :
♦ Executer List_Kill'em
une fois terminée , clic sur "terminer" et le programme se lancera seul
choisis l'option Search
▶ laisse travailler l'outil
il se peut qu'une boite de dialogue s'ouvre , dans ce cas clique sur "ok" ou "Agree"
à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.
▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier C:\List'em.txt
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶ Fais de même avec more.txt qui se trouve sur ton bureau
DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)
▶ Télécharge ici :List_Kill'em
et enregistre le sur ton bureau
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur le raccourci sur ton bureau pour lancer l'installation
Laisse coché :
♦ Executer List_Kill'em
une fois terminée , clic sur "terminer" et le programme se lancera seul
choisis l'option Search
▶ laisse travailler l'outil
il se peut qu'une boite de dialogue s'ouvre , dans ce cas clique sur "ok" ou "Agree"
à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.
▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier C:\List'em.txt
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶ Fais de même avec more.txt qui se trouve sur ton bureau