A voir également:
- Clé USB apparait comme dossier ET TROJ GEN
- Clé usb non détectée - Guide
- Clé windows 10 gratuit - Guide
- Cle usb bootable - Guide
- Clé usb 2to vrai ou faux - Accueil - Stockage
- Dossier appdata - Guide
4 réponses
Utilisateur anonyme
1 nov. 2010 à 16:26
1 nov. 2010 à 16:26
Bonjour
# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Télécharge et install UsbFix de El Desaparecido , C_XX & Chimay8
Ici : http://www.teamxscript.org/usbfixTelechargement.html
Tutorial de Malekal_Morte si besoin, merci à lui : https://www.malekal.com/usbfix-supprimer-virus-usb/
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
# Double clic sur le raccourci UsbFix présent sur ton bureau.
# Choisi Recherche
# Laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaîtra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
@+
# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Télécharge et install UsbFix de El Desaparecido , C_XX & Chimay8
Ici : http://www.teamxscript.org/usbfixTelechargement.html
Tutorial de Malekal_Morte si besoin, merci à lui : https://www.malekal.com/usbfix-supprimer-virus-usb/
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
# Double clic sur le raccourci UsbFix présent sur ton bureau.
# Choisi Recherche
# Laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaîtra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
@+
Voilà le rapport USBFIX.
Merci d'avance de ton aide.
############################## | UsbFix 7.034 | [Recherche]
Utilisateur: PROPRIETAIRE (Administrateur) # ACER [ ]
Mis à jour le 25/10/10 par El Desaparecido / C_XX
Lancé à 16:35:14 | 01/11/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Intel(R) Core(TM)2 Duo CPU T5470 @ 1.60GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU T5470 @ 1.60GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Activé
Antivirus: Trend Micro Internet Security 17.50.1697 [(!) Disabled | Updated]
Firewall: Pare-feu personnel Trend Micro 5.8 [Enabled]
RAM -> 2038 Mo
C:\ (%systemdrive%) -> Disque fixe # 112 Go (33 Go libre(s) - 29%) [ACER] # NTFS
D:\ -> Disque fixe # 112 Go (111 Go libre(s) - 100%) [DATA] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 2 Go (75 Mo libre(s) - 4%) [CLÉ USB] # FAT
################## | Éléments infectieux |
Présent! C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\375.exe
Présent! C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\ytb.exe
Présent! C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\5641.exe
Présent! C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\6125525.exe
Présent! C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\75635.exe
Présent! F:\Autorun.inf
################## | Registre |
Présent! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{2668533c-1c1c-11df-bc7e-001f3b22406f}
Shell\AutoRun\Command = H:\BMW///sedistabela.exe
Shell\explore\Command = H:\BMW//sedistabela.exe
Shell\open\Command = H:\BMW//sedistabela.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{6bfadba6-c8b1-11de-bba4-001f3b22406f}
Shell\AutoRun\Command = F:\MILIBOZE\radost.exe
Shell\explore\Command = F:\MILIBOZE\\radost.exe
Shell\Install\Command = F:\MILIBOZE\\radost.exe
Shell\open\Command = F:\MILIBOZE\\radost.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
Merci d'avance de ton aide.
############################## | UsbFix 7.034 | [Recherche]
Utilisateur: PROPRIETAIRE (Administrateur) # ACER [ ]
Mis à jour le 25/10/10 par El Desaparecido / C_XX
Lancé à 16:35:14 | 01/11/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Intel(R) Core(TM)2 Duo CPU T5470 @ 1.60GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU T5470 @ 1.60GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Activé
Antivirus: Trend Micro Internet Security 17.50.1697 [(!) Disabled | Updated]
Firewall: Pare-feu personnel Trend Micro 5.8 [Enabled]
RAM -> 2038 Mo
C:\ (%systemdrive%) -> Disque fixe # 112 Go (33 Go libre(s) - 29%) [ACER] # NTFS
D:\ -> Disque fixe # 112 Go (111 Go libre(s) - 100%) [DATA] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 2 Go (75 Mo libre(s) - 4%) [CLÉ USB] # FAT
################## | Éléments infectieux |
Présent! C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\375.exe
Présent! C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\ytb.exe
Présent! C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\5641.exe
Présent! C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\6125525.exe
Présent! C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\75635.exe
Présent! F:\Autorun.inf
################## | Registre |
Présent! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{2668533c-1c1c-11df-bc7e-001f3b22406f}
Shell\AutoRun\Command = H:\BMW///sedistabela.exe
Shell\explore\Command = H:\BMW//sedistabela.exe
Shell\open\Command = H:\BMW//sedistabela.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{6bfadba6-c8b1-11de-bba4-001f3b22406f}
Shell\AutoRun\Command = F:\MILIBOZE\radost.exe
Shell\explore\Command = F:\MILIBOZE\\radost.exe
Shell\Install\Command = F:\MILIBOZE\\radost.exe
Shell\open\Command = F:\MILIBOZE\\radost.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
Utilisateur anonyme
1 nov. 2010 à 16:45
1 nov. 2010 à 16:45
Re
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
# Double clic sur le raccourci UsbFix présent sur ton bureau
# choisi Suppression
# Ton bureau disparaîtra et le pc redémarrera.
# Au redémarrage, UsbFix scannera ton pc, laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
@+
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
# Double clic sur le raccourci UsbFix présent sur ton bureau
# choisi Suppression
# Ton bureau disparaîtra et le pc redémarrera.
# Au redémarrage, UsbFix scannera ton pc, laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
@+
Le voici (désolée pour le temps mis).
Clé qui est à nouveau accessible normalement : merci beaucoup !!!!
J'en profite pour te poser une petite question : comment faire pour que mon ordi soit en sécurité (tout ce qu'il y a à faire même les choses qui te paraissent tellement bêtes que c'est sûr que tout le monde le fait !!) : peut être as-tu déjà fait un tuto ?
Encore merci Guillaume.
Je ne te dis pas à bientôt...
PS : Est-ce que je dois faire quelque chose pour indiquer que tu as résolu mes problèmes ?
############################## | UsbFix 7.034 | [Suppression]
Utilisateur: PROPRIETAIRE (Administrateur) # ACER [ ]
Mis à jour le 25/10/10 par El Desaparecido / C_XX
Lancé à 17:25:27 | 01/11/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Intel(R) Core(TM)2 Duo CPU T5470 @ 1.60GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU T5470 @ 1.60GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Désactivé /!\
Antivirus: Trend Micro Internet Security 17.50.1697 [(!) Disabled | Updated]
Firewall: Pare-feu personnel Trend Micro 5.8 [(!) Disabled]
RAM -> 2038 Mo
C:\ (%systemdrive%) -> Disque fixe # 112 Go (32 Go libre(s) - 29%) [ACER] # NTFS
D:\ -> Disque fixe # 112 Go (111 Go libre(s) - 100%) [DATA] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 2 Go (75 Mo libre(s) - 4%) [CLÉ USB] # FAT
################## | Éléments infectieux |
Supprimé! C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\375.exe
Supprimé! C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\ytb.exe
Supprimé! C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\5641.exe
Supprimé! C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\6125525.exe
Supprimé! C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\75635.exe
Supprimé! F:\Autorun.inf
Supprimé! C:\Recycler\S-1-5-21-1249223327-2764272994-383494046-1008
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-1314364499-4085732875-2628107500-500
Supprimé! D:\Recycler\S-1-5-21-1249223327-2764272994-383494046-1008
################## | Registre |
Supprimé! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{2668533c-1c1c-11df-bc7e-001f3b22406f}
################## | Listing |
[29/10/2009 - 11:14:09 | D ] C:\Acer
Clé qui est à nouveau accessible normalement : merci beaucoup !!!!
J'en profite pour te poser une petite question : comment faire pour que mon ordi soit en sécurité (tout ce qu'il y a à faire même les choses qui te paraissent tellement bêtes que c'est sûr que tout le monde le fait !!) : peut être as-tu déjà fait un tuto ?
Encore merci Guillaume.
Je ne te dis pas à bientôt...
PS : Est-ce que je dois faire quelque chose pour indiquer que tu as résolu mes problèmes ?
############################## | UsbFix 7.034 | [Suppression]
Utilisateur: PROPRIETAIRE (Administrateur) # ACER [ ]
Mis à jour le 25/10/10 par El Desaparecido / C_XX
Lancé à 17:25:27 | 01/11/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Intel(R) Core(TM)2 Duo CPU T5470 @ 1.60GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU T5470 @ 1.60GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Désactivé /!\
Antivirus: Trend Micro Internet Security 17.50.1697 [(!) Disabled | Updated]
Firewall: Pare-feu personnel Trend Micro 5.8 [(!) Disabled]
RAM -> 2038 Mo
C:\ (%systemdrive%) -> Disque fixe # 112 Go (32 Go libre(s) - 29%) [ACER] # NTFS
D:\ -> Disque fixe # 112 Go (111 Go libre(s) - 100%) [DATA] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 2 Go (75 Mo libre(s) - 4%) [CLÉ USB] # FAT
################## | Éléments infectieux |
Supprimé! C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\375.exe
Supprimé! C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\ytb.exe
Supprimé! C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\5641.exe
Supprimé! C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\6125525.exe
Supprimé! C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\75635.exe
Supprimé! F:\Autorun.inf
Supprimé! C:\Recycler\S-1-5-21-1249223327-2764272994-383494046-1008
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-1314364499-4085732875-2628107500-500
Supprimé! D:\Recycler\S-1-5-21-1249223327-2764272994-383494046-1008
################## | Registre |
Supprimé! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{2668533c-1c1c-11df-bc7e-001f3b22406f}
################## | Listing |
[29/10/2009 - 11:14:09 | D ] C:\Acer
Utilisateur anonyme
1 nov. 2010 à 17:43
1 nov. 2010 à 17:43
Re
Rien de plus que t'avoir un logiciel antivirus à jour;
le système d'exploitation également.
ET surtout d'être très vigilant sur Internet ;de ne pas cliquer sur le premier lien venu.
Tu peux désinstaller UsbFix en le relançant et en choisissant l'option "désinstallation".
@+
Rien de plus que t'avoir un logiciel antivirus à jour;
le système d'exploitation également.
ET surtout d'être très vigilant sur Internet ;de ne pas cliquer sur le premier lien venu.
Tu peux désinstaller UsbFix en le relançant et en choisissant l'option "désinstallation".
@+