A voir également:
- Virus polium.scr
- Virus mcafee - Accueil - Piratage
- Virus informatique - Guide
- Virus facebook demande d'amis - Accueil - Facebook
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
3 réponses
Bonsoir
# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Télécharge et install UsbFix de El Desaparecido , C_XX & Chimay8
Ici : http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
Tutorial de Malekal_Morte si besoin, merci à lui : https://www.malekal.com/usbfix-supprimer-virus-usb/
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
# Double clic sur le raccourci UsbFix présent sur ton bureau.
# Choisi Recherche
# Laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaîtra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
@+
# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Télécharge et install UsbFix de El Desaparecido , C_XX & Chimay8
Ici : http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
Tutorial de Malekal_Morte si besoin, merci à lui : https://www.malekal.com/usbfix-supprimer-virus-usb/
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
# Double clic sur le raccourci UsbFix présent sur ton bureau.
# Choisi Recherche
# Laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaîtra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
@+
Voila le rapport:
############################## | UsbFix 7.026 | [Recherche]
Utilisateur: morgan (Administrateur) # ACER-1F614B65C2 [ ]
Mis à jour le 24/09/10 par El Desaparecido / C_XX
Lancé à 20:15:42 | 25/09/2010
Site Web: http://www.teamxscript.org
Contact: FindyKill.Contact@gmail.com
CPU: Genuine Intel(R) CPU T1350 @ 1.86GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Pare-feu Windows: Activé
Antivirus: avast! Antivirus 5.0.83886757 [Enabled | Updated]
RAM -> 1014 Mo
C:\ (%systemdrive%) -> Disque fixe # 35 Go (802 Mo libre(s) - 2%) [ACER] # FAT32
D:\ -> Disque fixe # 35 Go (30 Go libre(s) - 87%) [ACERDATA] # FAT32
E:\ -> CD-ROM
F:\ -> Disque amovible # 2 Go (944 Mo libre(s) - 50%) [] # FAT
H:\ -> Disque amovible # 4 Go (416 Mo libre(s) - 11%) [ELHADDAD M1] # FAT32
################## | Éléments infectieux |
Présent! F:\Moi.lnk
Présent! F:\Aya-Shérine.lnk
Présent! F:\Mon mari.lnk
Présent! F:\ANASHIDE.lnk
Présent! F:\logiciel.lnk
Présent! H:\nationalité.lnk
Présent! H:\music pc morgane.lnk
Présent! H:\M2.lnk
Présent! H:\Photos.lnk
Présent! H:\MASTER 1.lnk
Présent! H:\ahmed.lnk
Présent! C:\DOCUME~1\morgan\LOCALS~1\Temp\OB.exe
Présent! F:\Autorun.inf
Présent! F:\Documents.lnk
Présent! F:\Music.lnk
Présent! F:\New Folder.lnk
Présent! F:\Passwords.lnk
Présent! F:\Pictures.lnk
Présent! F:\Video.lnk
Présent! H:\Documents.lnk
Présent! H:\Music.lnk
Présent! H:\New Folder.lnk
Présent! H:\Pictures.lnk
Présent! H:\Video.lnk
################## | Registre |
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|amva
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{0b5ee4be-82b3-11de-8a2e-0016d44dea61}
Shell\AutoRun\Command = u8jre9hv.bat
Shell\explore\Command = u8jre9hv.bat
Shell\open\Command = u8jre9hv.bat
HKCU\.\.\.\.\Explorer\MountPoints2\{306c5452-d8bf-11dc-8588-0016d44dea61}
Shell\AutoRun\Command = xn1i9x.com
Shell\explore\Command = xn1i9x.com
Shell\open\Command = xn1i9x.com
HKCU\.\.\.\.\Explorer\MountPoints2\{47f018ae-e1bd-11dd-872a-0016d44dea61}
Shell\AutoRun\Command = u8jre9hv.bat
Shell\explore\Command = u8jre9hv.bat
Shell\open\Command = u8jre9hv.bat
HKCU\.\.\.\.\Explorer\MountPoints2\{5ca17b53-6c43-11df-8d64-0016d44dea61}
Shell\AutoRun\Command = u8jre9hv.bat
Shell\explore\Command = u8jre9hv.bat
Shell\open\Command = u8jre9hv.bat
HKCU\.\.\.\.\Explorer\MountPoints2\{76258094-0073-11df-8bcf-0016d44dea61}
Shell\AutoRun\Command = u8jre9hv.bat
Shell\explore\Command = u8jre9hv.bat
Shell\open\Command = u8jre9hv.bat
HKCU\.\.\.\.\Explorer\MountPoints2\{80904ec0-749e-11df-8d7d-0016d44dea61}
Shell\AutoRun\Command = F:\ljutis\\drugom.exe
Shell\explore\Command = F:\ljutis\drugom.exe
Shell\install\Command = F:\ljutis\drugom.exe
Shell\open\Command = F:\ljutis\drugom.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{8b93acc6-eeb9-11dc-85b5-0016d44dea61}
Shell\AutoRun\Command = F:\8.bat
Shell\explore\Command = F:\8.bat
Shell\open\Command = F:\8.bat
HKCU\.\.\.\.\Explorer\MountPoints2\{9d3ee638-850e-11de-8a35-0016d44dea61}
Shell\AutoRun\Command = u8jre9hv.bat
Shell\explore\Command = u8jre9hv.bat
Shell\open\Command = u8jre9hv.bat
HKCU\.\.\.\.\Explorer\MountPoints2\{d9868c0c-2ce2-11dd-8622-0016d44dea61}
Shell\AutoRun\Command = u8jre9hv.bat
Shell\explore\Command = u8jre9hv.bat
Shell\open\Command = u8jre9hv.bat
HKCU\.\.\.\.\Explorer\MountPoints2\{d9868c0d-2ce2-11dd-8622-0016d44dea61}
Shell\AutoRun\Command = u8jre9hv.bat
Shell\explore\Command = u8jre9hv.bat
Shell\open\Command = u8jre9hv.bat
HKCU\.\.\.\.\Explorer\MountPoints2\{d9e56ffe-6f60-11dd-866e-0016d44dea61}
Shell\AutoRun\Command = u8jre9hv.bat
Shell\explore\Command = u8jre9hv.bat
Shell\open\Command = u8jre9hv.bat
HKCU\.\.\.\.\Explorer\MountPoints2\{e797bef0-e60c-11dc-85a3-0016d44dea61}
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL GLwEAX.EXE
HKCU\.\.\.\.\Explorer\MountPoints2\{f5eca242-5c1b-11dd-865b-0016d44dea61}
Shell\AutoRun\Command = G:\u8jre9hv.bat
Shell\explore\Command = G:\u8jre9hv.bat
Shell\open\Command = G:\u8jre9hv.bat
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
############################## | UsbFix 7.026 | [Recherche]
Utilisateur: morgan (Administrateur) # ACER-1F614B65C2 [ ]
Mis à jour le 24/09/10 par El Desaparecido / C_XX
Lancé à 20:15:42 | 25/09/2010
Site Web: http://www.teamxscript.org
Contact: FindyKill.Contact@gmail.com
CPU: Genuine Intel(R) CPU T1350 @ 1.86GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Pare-feu Windows: Activé
Antivirus: avast! Antivirus 5.0.83886757 [Enabled | Updated]
RAM -> 1014 Mo
C:\ (%systemdrive%) -> Disque fixe # 35 Go (802 Mo libre(s) - 2%) [ACER] # FAT32
D:\ -> Disque fixe # 35 Go (30 Go libre(s) - 87%) [ACERDATA] # FAT32
E:\ -> CD-ROM
F:\ -> Disque amovible # 2 Go (944 Mo libre(s) - 50%) [] # FAT
H:\ -> Disque amovible # 4 Go (416 Mo libre(s) - 11%) [ELHADDAD M1] # FAT32
################## | Éléments infectieux |
Présent! F:\Moi.lnk
Présent! F:\Aya-Shérine.lnk
Présent! F:\Mon mari.lnk
Présent! F:\ANASHIDE.lnk
Présent! F:\logiciel.lnk
Présent! H:\nationalité.lnk
Présent! H:\music pc morgane.lnk
Présent! H:\M2.lnk
Présent! H:\Photos.lnk
Présent! H:\MASTER 1.lnk
Présent! H:\ahmed.lnk
Présent! C:\DOCUME~1\morgan\LOCALS~1\Temp\OB.exe
Présent! F:\Autorun.inf
Présent! F:\Documents.lnk
Présent! F:\Music.lnk
Présent! F:\New Folder.lnk
Présent! F:\Passwords.lnk
Présent! F:\Pictures.lnk
Présent! F:\Video.lnk
Présent! H:\Documents.lnk
Présent! H:\Music.lnk
Présent! H:\New Folder.lnk
Présent! H:\Pictures.lnk
Présent! H:\Video.lnk
################## | Registre |
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|amva
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{0b5ee4be-82b3-11de-8a2e-0016d44dea61}
Shell\AutoRun\Command = u8jre9hv.bat
Shell\explore\Command = u8jre9hv.bat
Shell\open\Command = u8jre9hv.bat
HKCU\.\.\.\.\Explorer\MountPoints2\{306c5452-d8bf-11dc-8588-0016d44dea61}
Shell\AutoRun\Command = xn1i9x.com
Shell\explore\Command = xn1i9x.com
Shell\open\Command = xn1i9x.com
HKCU\.\.\.\.\Explorer\MountPoints2\{47f018ae-e1bd-11dd-872a-0016d44dea61}
Shell\AutoRun\Command = u8jre9hv.bat
Shell\explore\Command = u8jre9hv.bat
Shell\open\Command = u8jre9hv.bat
HKCU\.\.\.\.\Explorer\MountPoints2\{5ca17b53-6c43-11df-8d64-0016d44dea61}
Shell\AutoRun\Command = u8jre9hv.bat
Shell\explore\Command = u8jre9hv.bat
Shell\open\Command = u8jre9hv.bat
HKCU\.\.\.\.\Explorer\MountPoints2\{76258094-0073-11df-8bcf-0016d44dea61}
Shell\AutoRun\Command = u8jre9hv.bat
Shell\explore\Command = u8jre9hv.bat
Shell\open\Command = u8jre9hv.bat
HKCU\.\.\.\.\Explorer\MountPoints2\{80904ec0-749e-11df-8d7d-0016d44dea61}
Shell\AutoRun\Command = F:\ljutis\\drugom.exe
Shell\explore\Command = F:\ljutis\drugom.exe
Shell\install\Command = F:\ljutis\drugom.exe
Shell\open\Command = F:\ljutis\drugom.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{8b93acc6-eeb9-11dc-85b5-0016d44dea61}
Shell\AutoRun\Command = F:\8.bat
Shell\explore\Command = F:\8.bat
Shell\open\Command = F:\8.bat
HKCU\.\.\.\.\Explorer\MountPoints2\{9d3ee638-850e-11de-8a35-0016d44dea61}
Shell\AutoRun\Command = u8jre9hv.bat
Shell\explore\Command = u8jre9hv.bat
Shell\open\Command = u8jre9hv.bat
HKCU\.\.\.\.\Explorer\MountPoints2\{d9868c0c-2ce2-11dd-8622-0016d44dea61}
Shell\AutoRun\Command = u8jre9hv.bat
Shell\explore\Command = u8jre9hv.bat
Shell\open\Command = u8jre9hv.bat
HKCU\.\.\.\.\Explorer\MountPoints2\{d9868c0d-2ce2-11dd-8622-0016d44dea61}
Shell\AutoRun\Command = u8jre9hv.bat
Shell\explore\Command = u8jre9hv.bat
Shell\open\Command = u8jre9hv.bat
HKCU\.\.\.\.\Explorer\MountPoints2\{d9e56ffe-6f60-11dd-866e-0016d44dea61}
Shell\AutoRun\Command = u8jre9hv.bat
Shell\explore\Command = u8jre9hv.bat
Shell\open\Command = u8jre9hv.bat
HKCU\.\.\.\.\Explorer\MountPoints2\{e797bef0-e60c-11dc-85a3-0016d44dea61}
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL GLwEAX.EXE
HKCU\.\.\.\.\Explorer\MountPoints2\{f5eca242-5c1b-11dd-865b-0016d44dea61}
Shell\AutoRun\Command = G:\u8jre9hv.bat
Shell\explore\Command = G:\u8jre9hv.bat
Shell\open\Command = G:\u8jre9hv.bat
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
Re
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
# Double clic sur le raccourci UsbFix présent sur ton bureau
# choisi Suppression
# Ton bureau disparaîtra et le pc redémarrera.
# Au redémarrage, UsbFix scannera ton pc, laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
@+
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
# Double clic sur le raccourci UsbFix présent sur ton bureau
# choisi Suppression
# Ton bureau disparaîtra et le pc redémarrera.
# Au redémarrage, UsbFix scannera ton pc, laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
@+
