Virus Heurisc.ADH
Résolu/Fermé
coramela
Messages postés
44
Date d'inscription
jeudi 16 septembre 2010
Statut
Membre
Dernière intervention
18 septembre 2010
-
16 sept. 2010 à 23:08
coramela Messages postés 44 Date d'inscription jeudi 16 septembre 2010 Statut Membre Dernière intervention 18 septembre 2010 - 18 sept. 2010 à 22:38
coramela Messages postés 44 Date d'inscription jeudi 16 septembre 2010 Statut Membre Dernière intervention 18 septembre 2010 - 18 sept. 2010 à 22:38
A voir également:
- Virus Heurisc.ADH
- Svchost.exe virus - Guide
- Youtu.be virus - Guide
- Faux message virus ordinateur - Guide
- Tinyurl.com virus - Forum Virus
- Faux message virus iphone - Forum iPhone
67 réponses
coramela
Messages postés
44
Date d'inscription
jeudi 16 septembre 2010
Statut
Membre
Dernière intervention
18 septembre 2010
17 sept. 2010 à 22:19
17 sept. 2010 à 22:19
désolé le virus est toujours détecté par norton, il est donc toujours là.
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
Modifié par moment de grace le 17/09/2010 à 22:29
Modifié par moment de grace le 17/09/2010 à 22:29
as tu le rapport de norton pour ca ?
est ce toujours lui ?
C:\documents and Setting\Local Sevice\TemporaryInternetFiles\Content.IE5\6J5RI2N5\ugrade[1].cab
CONTRIBUTEUR SECURITE
Désinfection = diagnostic + traitement + finalisation
"Restez" jusqu'au bout...merci
est ce toujours lui ?
C:\documents and Setting\Local Sevice\TemporaryInternetFiles\Content.IE5\6J5RI2N5\ugrade[1].cab
CONTRIBUTEUR SECURITE
Désinfection = diagnostic + traitement + finalisation
"Restez" jusqu'au bout...merci
coramela
Messages postés
44
Date d'inscription
jeudi 16 septembre 2010
Statut
Membre
Dernière intervention
18 septembre 2010
17 sept. 2010 à 22:32
17 sept. 2010 à 22:32
oui toujours le même.
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
17 sept. 2010 à 22:36
17 sept. 2010 à 22:36
Télécharge SEAF ( de C__XX ) sur ton bureau :
ici http://pagesperso-orange.fr/NosTools/C_XX/SEAF.exe
* Double clique sur "SEAF.exe" ( clique droit et "Exécuter en tant qu'administrateur" pour Vista / 7 ) pour lancer l'outil.
* Dans l'encardré blanc " Entrez ci dessous...." copie/colle ceci :
upgrade.exe
* Au niveau des " options des fichiers ", fait les réglages suivant :
> A "Calculer le checksum" , choisis : MD5
> Coche la case devant " Info. supplémentaire ".
> Coche la case devant " Afficher les ADS "
* Au niveau des " options du registre " :
> coche " chercher également dans le registre "
( ne touche à aucun autre réglage )
* Clique sur " Lancer la recherche " et laisse travailler l'outil ...
( cela peut-être plus ou moins long suivant les cas ).
--> Une fois terminé, une fenêtre avec un log .txt va s'afficher. Enregistre ce rapport de façon à le retrouver facilement ( sur le bureau par exemple ). Sinon il sera en outre sauvegardé à la racine de ton disque dur ( ici > C:\SEAFLog.txt )
ici http://pagesperso-orange.fr/NosTools/C_XX/SEAF.exe
* Double clique sur "SEAF.exe" ( clique droit et "Exécuter en tant qu'administrateur" pour Vista / 7 ) pour lancer l'outil.
* Dans l'encardré blanc " Entrez ci dessous...." copie/colle ceci :
upgrade.exe
* Au niveau des " options des fichiers ", fait les réglages suivant :
> A "Calculer le checksum" , choisis : MD5
> Coche la case devant " Info. supplémentaire ".
> Coche la case devant " Afficher les ADS "
* Au niveau des " options du registre " :
> coche " chercher également dans le registre "
( ne touche à aucun autre réglage )
* Clique sur " Lancer la recherche " et laisse travailler l'outil ...
( cela peut-être plus ou moins long suivant les cas ).
--> Une fois terminé, une fenêtre avec un log .txt va s'afficher. Enregistre ce rapport de façon à le retrouver facilement ( sur le bureau par exemple ). Sinon il sera en outre sauvegardé à la racine de ton disque dur ( ici > C:\SEAFLog.txt )
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
coramela
Messages postés
44
Date d'inscription
jeudi 16 septembre 2010
Statut
Membre
Dernière intervention
18 septembre 2010
17 sept. 2010 à 22:43
17 sept. 2010 à 22:43
recherche en cours dois-je poster le rapport ensuite
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
17 sept. 2010 à 22:45
17 sept. 2010 à 22:45
oui stp
on continue demain
@+
on continue demain
@+
coramela
Messages postés
44
Date d'inscription
jeudi 16 septembre 2010
Statut
Membre
Dernière intervention
18 septembre 2010
17 sept. 2010 à 22:50
17 sept. 2010 à 22:50
voilà le rapport
1. ========================= SEAF 1.0.0.7 - C_XX
2.
3. Commencé à: 22:41:59 le 17/09/2010
4.
5. Valeur(s) recherchée(s):
6.
7. upgrade.exe
8.
9. (!) --- Calcul du Hash "MD5"
10. (!) --- Affichage des ADS
11. (!) --- Informations supplémentaires
12. (!) --- Recherche registre
13.
14. ====== Fichier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
15.
16. "c:\Program Files\Boonty\BoontyBox\BoontyBoxUpgrade.exe" [ ----A---- | 226888 ]
17. TC: 20/01/2007,19:36:02 | TM: 07/12/2006,16:25:44 | DA: 17/09/2010,13:37:42
18. MD5: b93832c17fbe3e9574f9d5cbed6a8b08
19.
20.
21. CompagnyName: BOONTY
22. ProductName: BoontyBox Upgrade
23. InternalName: BoontyBoxUpgrade
24. OriginalFilename: BoontyBoxUgrade.exe
25. LegalCopyright: Copyright (c) 2006
26. ProductVersion: 2, 3, 0, 14
27. FileVersion: 2, 3, 0, 35
28.
29. =========================
30.
31. ====== Dossier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
32.
33. Aucun dossier trouvé
34.
35.
36. ====== Entrée(s) du registre ======
37.
38. Aucune entrée du registre trouvée
39.
40. =========================
41.
42. Fin à: 22:46:27 le 17/09/2010 ( E.O.F )
Travaillant demain matin je serais là qu'à quinze heures environ
Bonne nuit et merci encore
1. ========================= SEAF 1.0.0.7 - C_XX
2.
3. Commencé à: 22:41:59 le 17/09/2010
4.
5. Valeur(s) recherchée(s):
6.
7. upgrade.exe
8.
9. (!) --- Calcul du Hash "MD5"
10. (!) --- Affichage des ADS
11. (!) --- Informations supplémentaires
12. (!) --- Recherche registre
13.
14. ====== Fichier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
15.
16. "c:\Program Files\Boonty\BoontyBox\BoontyBoxUpgrade.exe" [ ----A---- | 226888 ]
17. TC: 20/01/2007,19:36:02 | TM: 07/12/2006,16:25:44 | DA: 17/09/2010,13:37:42
18. MD5: b93832c17fbe3e9574f9d5cbed6a8b08
19.
20.
21. CompagnyName: BOONTY
22. ProductName: BoontyBox Upgrade
23. InternalName: BoontyBoxUpgrade
24. OriginalFilename: BoontyBoxUgrade.exe
25. LegalCopyright: Copyright (c) 2006
26. ProductVersion: 2, 3, 0, 14
27. FileVersion: 2, 3, 0, 35
28.
29. =========================
30.
31. ====== Dossier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
32.
33. Aucun dossier trouvé
34.
35.
36. ====== Entrée(s) du registre ======
37.
38. Aucune entrée du registre trouvée
39.
40. =========================
41.
42. Fin à: 22:46:27 le 17/09/2010 ( E.O.F )
Travaillant demain matin je serais là qu'à quinze heures environ
Bonne nuit et merci encore
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
17 sept. 2010 à 22:58
17 sept. 2010 à 22:58
ok
ca sent la fausse alerte
pour demain
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier :
C:\documents and Setting\Local Sevice\TemporaryInternetFiles\Content.IE5\6J5RI2N5\ugrade[1].cab
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
Si tu ne trouves pas le fichier alors
Affiche tous les fichiers et dossiers :
Pour cela :
Clique sur démarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cachés
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décocher masquer les extensions dont le type est connu
Puis fais «appliquer» pour valider les changements.
Et OK
tuto pour t'aider
http://www.bibou0007.com/scans-en-ligne-f75/tutorial-sur-virustotal-t190.htm
ca sent la fausse alerte
pour demain
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier :
C:\documents and Setting\Local Sevice\TemporaryInternetFiles\Content.IE5\6J5RI2N5\ugrade[1].cab
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
Si tu ne trouves pas le fichier alors
Affiche tous les fichiers et dossiers :
Pour cela :
Clique sur démarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cachés
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décocher masquer les extensions dont le type est connu
Puis fais «appliquer» pour valider les changements.
Et OK
tuto pour t'aider
http://www.bibou0007.com/scans-en-ligne-f75/tutorial-sur-virustotal-t190.htm
coramela
Messages postés
44
Date d'inscription
jeudi 16 septembre 2010
Statut
Membre
Dernière intervention
18 septembre 2010
17 sept. 2010 à 23:41
17 sept. 2010 à 23:41
Je n'ai pas trouvé le fichier même en appliquant les changement demandé et c'est là tout le problème il serait si simple de le supprimé si on savait ou ilse trouve.
Bon je vais me coucher
à demain
Bon je vais me coucher
à demain
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
18 sept. 2010 à 06:25
18 sept. 2010 à 06:25
ok
1)
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game11.zylom.com/activex/zylomgamesplayer.cab
O42 - Logiciel: BoontyBox 2.3 - (.Boonty.) [HKLM] -- {C23587D9-1415-4042-9B3D-43118A4334C7}_is1
[HKCU\Software\Boonty]
[HKLM\Software\Boonty]
O43 - CFD:Common File Directory ----D- C:\Program Files\Boonty
O43 - CFD:Common File Directory ----D- C:\Program Files\BoontyGames
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\BOONTY Shared
O64 - Services: CurCS - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe - Boonty Games (Boonty Games) .(.BOONTY - System Level Service Utility.) - LEGACY_BOONTY_GAMES
SS - | Demand 20/01/2007 69120 | Boonty Games (Boonty Games) . (.BOONTY.) - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".
Copie/Colle le rapport à l'écran dans ton prochain message
le rapport se trouve dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport
..............................
2)
Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista) Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse
....................
2)
refaire un scan avec Norton
1)
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game11.zylom.com/activex/zylomgamesplayer.cab
O42 - Logiciel: BoontyBox 2.3 - (.Boonty.) [HKLM] -- {C23587D9-1415-4042-9B3D-43118A4334C7}_is1
[HKCU\Software\Boonty]
[HKLM\Software\Boonty]
O43 - CFD:Common File Directory ----D- C:\Program Files\Boonty
O43 - CFD:Common File Directory ----D- C:\Program Files\BoontyGames
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\BOONTY Shared
O64 - Services: CurCS - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe - Boonty Games (Boonty Games) .(.BOONTY - System Level Service Utility.) - LEGACY_BOONTY_GAMES
SS - | Demand 20/01/2007 69120 | Boonty Games (Boonty Games) . (.BOONTY.) - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".
Copie/Colle le rapport à l'écran dans ton prochain message
le rapport se trouve dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport
..............................
2)
Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista) Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse
....................
2)
refaire un scan avec Norton
coramela
Messages postés
44
Date d'inscription
jeudi 16 septembre 2010
Statut
Membre
Dernière intervention
18 septembre 2010
18 sept. 2010 à 08:33
18 sept. 2010 à 08:33
bonjour,
Voilà le rapprot ZHPfix
Rapport de ZHPFix v1.12.3153 par Nicolas Coolman, Update du 16/09/2010
Fichier d'export Registre :
Run by HP_Propriétaire at 18/09/2010 08:31:55
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game11.zylom.com/activex/zylomgamesplayer.cab => Clé absente
HKCU\Software\Boonty => Clé absente
HKLM\Software\Boonty => Clé absente
O64 - Services: CurCS - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe - Boonty Games (Boonty Games) .(.BOONTY - System Level Service Utility.) - LEGACY_BOONTY_GAMES => Clé supprimée avec succès
SS - | Demand 20/01/2007 69120 | Boonty Games (Boonty Games) . (.BOONTY.) - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe => Clé supprimée avec succès
========== Elément(s) de donnée du Registre ==========
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified => Donnée supprimée avec succès
========== Dossier(s) ==========
C:\Program Files\Boonty => Supprimé et mis en quarantaine
C:\Program Files\BoontyGames => Supprimé et mis en quarantaine
C:\Program Files\Fichiers Communs\BOONTY Shared => Supprimé et mis en quarantaine
========== Fichier(s) ==========
c:\program files\fichiers communs\boonty shared\service\boonty.exe () => Fichier absent
========== Logiciel(s) ==========
O42 - Logiciel: BoontyBox 2.3 - (.Boonty.) [HKLM] -- {C23587D9-1415-4042-9B3D-43118A4334C7}_is1 => Logiciel déjà supprimé
========== Récapitulatif ==========
5 : Clé(s) du Registre
1 : Elément(s) de donnée du Registre
3 : Dossier(s)
1 : Fichier(s)
1 : Logiciel(s)
End of the scan
Voilà le rapprot ZHPfix
Rapport de ZHPFix v1.12.3153 par Nicolas Coolman, Update du 16/09/2010
Fichier d'export Registre :
Run by HP_Propriétaire at 18/09/2010 08:31:55
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game11.zylom.com/activex/zylomgamesplayer.cab => Clé absente
HKCU\Software\Boonty => Clé absente
HKLM\Software\Boonty => Clé absente
O64 - Services: CurCS - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe - Boonty Games (Boonty Games) .(.BOONTY - System Level Service Utility.) - LEGACY_BOONTY_GAMES => Clé supprimée avec succès
SS - | Demand 20/01/2007 69120 | Boonty Games (Boonty Games) . (.BOONTY.) - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe => Clé supprimée avec succès
========== Elément(s) de donnée du Registre ==========
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified => Donnée supprimée avec succès
========== Dossier(s) ==========
C:\Program Files\Boonty => Supprimé et mis en quarantaine
C:\Program Files\BoontyGames => Supprimé et mis en quarantaine
C:\Program Files\Fichiers Communs\BOONTY Shared => Supprimé et mis en quarantaine
========== Fichier(s) ==========
c:\program files\fichiers communs\boonty shared\service\boonty.exe () => Fichier absent
========== Logiciel(s) ==========
O42 - Logiciel: BoontyBox 2.3 - (.Boonty.) [HKLM] -- {C23587D9-1415-4042-9B3D-43118A4334C7}_is1 => Logiciel déjà supprimé
========== Récapitulatif ==========
5 : Clé(s) du Registre
1 : Elément(s) de donnée du Registre
3 : Dossier(s)
1 : Fichier(s)
1 : Logiciel(s)
End of the scan
coramela
Messages postés
44
Date d'inscription
jeudi 16 septembre 2010
Statut
Membre
Dernière intervention
18 septembre 2010
18 sept. 2010 à 15:08
18 sept. 2010 à 15:08
désolée mais il est toujours là je commence à desespérer.
coramela
Messages postés
44
Date d'inscription
jeudi 16 septembre 2010
Statut
Membre
Dernière intervention
18 septembre 2010
18 sept. 2010 à 15:24
18 sept. 2010 à 15:24
J'ai trouvé le dossier dans le dossiers en décochant la case Masquer les fichiers protégés du système d'exploitation est-ce que je peux le supprimer ou non. Encore merci de ton aide
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
18 sept. 2010 à 17:16
18 sept. 2010 à 17:16
oui supprimes le puis recoche la case et refais norton ,pour voir s'il revient à nouveau
coramela
Messages postés
44
Date d'inscription
jeudi 16 septembre 2010
Statut
Membre
Dernière intervention
18 septembre 2010
18 sept. 2010 à 17:54
18 sept. 2010 à 17:54
Revenu dans C :\RECYCLERS\S-1-5-21-317537177-24101413-354291583-1008\Dc9.cab dossiers trouvé puis-je le supprimer
coramela
Messages postés
44
Date d'inscription
jeudi 16 septembre 2010
Statut
Membre
Dernière intervention
18 septembre 2010
18 sept. 2010 à 18:30
18 sept. 2010 à 18:30
en fait ce dossier contenait le dossier que j'avais supprimé j'ai donc vider la corbeille et relancé Norton pour une analyse compléte, je te tiens au courant et encore merci pour ton aide cela m'a permis de nettoyer mon PC et de supprimer beaucoup de dossier inutile.
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
18 sept. 2010 à 18:31
18 sept. 2010 à 18:31
fais ca pour voir
Téléchargez USBFIX de El Desaparecido, C_xx
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
ou
https://www.ionos.fr/?affiliate_id=77097
/!\ Utilisateur de vista et windows 7 :
ne pas oublier de désactiver Le contrôle des comptes utilisateurs
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
* Double clic sur le raccourci UsbFix présent sur le bureau .
* Choisir l'option Recherche
(d'autres options disponibles, voir le tutoriel).
* Laissez travailler l'outil.
* Ensuite postez le rapport UsbFix.txt qui apparaîtra.
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
* Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
Téléchargez USBFIX de El Desaparecido, C_xx
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
ou
https://www.ionos.fr/?affiliate_id=77097
/!\ Utilisateur de vista et windows 7 :
ne pas oublier de désactiver Le contrôle des comptes utilisateurs
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
* Double clic sur le raccourci UsbFix présent sur le bureau .
* Choisir l'option Recherche
(d'autres options disponibles, voir le tutoriel).
* Laissez travailler l'outil.
* Ensuite postez le rapport UsbFix.txt qui apparaîtra.
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
* Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
coramela
Messages postés
44
Date d'inscription
jeudi 16 septembre 2010
Statut
Membre
Dernière intervention
18 septembre 2010
18 sept. 2010 à 18:47
18 sept. 2010 à 18:47
j'ai relancé Norton qui est presque que fini et n'a l'air de detecté aucun virus est-ce necessaire de faire cette dernière manipulation ?
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
18 sept. 2010 à 19:22
18 sept. 2010 à 19:22
s'il trouve rien...non
coramela
Messages postés
44
Date d'inscription
jeudi 16 septembre 2010
Statut
Membre
Dernière intervention
18 septembre 2010
18 sept. 2010 à 18:57
18 sept. 2010 à 18:57
Petite précision, je n'ai pas de clé USB, ni de disque dur externe en fait je n'ai aucun périphérique externe (juste une imprimante branchée sur la tour mais je pense pas que cela est importance)
coramela
Messages postés
44
Date d'inscription
jeudi 16 septembre 2010
Statut
Membre
Dernière intervention
18 septembre 2010
18 sept. 2010 à 20:01
18 sept. 2010 à 20:01
Norton fini est tout est Ok, je crois que le problème est bel et bien résolu et tout à l'air de marcher normalement, j'ai relancé Malwarebytes' au cas où, je te tiens au courant
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
18 sept. 2010 à 20:20
18 sept. 2010 à 20:20
ok
coramela
Messages postés
44
Date d'inscription
jeudi 16 septembre 2010
Statut
Membre
Dernière intervention
18 septembre 2010
18 sept. 2010 à 21:04
18 sept. 2010 à 21:04
voilà Malwarebytes' fini et tout est normal.
Juste une petite question pour finir Malwarebytes' analyse moins de fichiers que Norton j'ai noté une différence de 100 000 à peu près je voudrais juste savoir pourquoi.
Juste une petite question pour finir Malwarebytes' analyse moins de fichiers que Norton j'ai noté une différence de 100 000 à peu près je voudrais juste savoir pourquoi.