Problème virus sur Win 7 64bits
Résolu/Fermé
Utilisateur anonyme
-
Modifié par Ch'timorol le 22/04/2011 à 18:44
Utilisateur anonyme - 25 avril 2011 à 17:55
Utilisateur anonyme - 25 avril 2011 à 17:55
A voir également:
- Problème virus sur Win 7 64bits
- Clé windows 7 - Guide
- Passer de windows 7 à windows 10 - Guide
- Telecharger win rar - Télécharger - Compression & Décompression
- Win zip - Télécharger - Compression & Décompression
- Win setup from usb - Télécharger - Utilitaires
9 réponses
Utilisateur anonyme
22 avril 2011 à 18:46
22 avril 2011 à 18:46
Bonsoir
# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Télécharge et installe UsbFix de El Desaparecido , C_XX & Chimay8
Ici http://www.teamxscript.org/usbfixTelechargement.html
Tutoriel de Malekal_Morte si besoin, merci à lui : https://www.malekal.com/usbfix-supprimer-virus-usb/
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
# Clic droit "Exécuter en tant qu'administrateur" sur le raccourci UsbFix présent sur ton bureau.
# Choisi Recherche
# Laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaîtra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
@+
# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Télécharge et installe UsbFix de El Desaparecido , C_XX & Chimay8
Ici http://www.teamxscript.org/usbfixTelechargement.html
Tutoriel de Malekal_Morte si besoin, merci à lui : https://www.malekal.com/usbfix-supprimer-virus-usb/
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
# Clic droit "Exécuter en tant qu'administrateur" sur le raccourci UsbFix présent sur ton bureau.
# Choisi Recherche
# Laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaîtra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
@+
Il me demande d'arreter la protection en temps réel de mon antivirus
-> Signifie le désactiver complètement? Et qu'en est il pour Aq Aware & Spybot, dois je les désactiver aussi?
Merci de ton aide et de ta rapidité a me répondre :)
-> Signifie le désactiver complètement? Et qu'en est il pour Aq Aware & Spybot, dois je les désactiver aussi?
Merci de ton aide et de ta rapidité a me répondre :)
Utilisateur anonyme
Modifié par Ch'timorol le 2/09/2011 à 23:07
Modifié par Ch'timorol le 2/09/2011 à 23:07
C'est fait, navré :p
-> Le rapport UsbFix :
############################## | UsbFix 7.044 | [Recherche]
Mis à jour le 21/04/2011 par TeamXscript
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{2d
HKCU\.\.\.\.\Explorer\MountPoints2\{a9e6963}
Shell\AutoRun\Command = E:\atisetup.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
-> Le rapport UsbFix :
############################## | UsbFix 7.044 | [Recherche]
Mis à jour le 21/04/2011 par TeamXscript
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{2d
HKCU\.\.\.\.\Explorer\MountPoints2\{a9e6963}
Shell\AutoRun\Command = E:\atisetup.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
22 avril 2011 à 23:03
22 avril 2011 à 23:03
Bonsoir
1)Passe à l'option "Suppression " et poste le rapport.
2)Pour de plus amples informations, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Serveur N°2
Ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.
Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/index.php
http://pjjoint.malekal.com/
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
A+
1)Passe à l'option "Suppression " et poste le rapport.
2)Pour de plus amples informations, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Serveur N°2
Ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.
Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/index.php
http://pjjoint.malekal.com/
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
A+
Utilisateur anonyme
Modifié par Ch'timorol le 2/09/2011 à 23:06
Modifié par Ch'timorol le 2/09/2011 à 23:06
1) Rapport de suppression :
############################## | UsbFix 7.044 | [Suppression]
Mis à jour le 21/04/2011 par TeamXscript
Lancé à 23:25:59 | 22/04/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
################ | Éléments infectieux |
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2532660368-1835908741-2849047892-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-20
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-2532660368-1835908741-2849047892-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-3004500297-993221215-345033794-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-3004500297-993221215-345033794-501
################## | Registre |
#
[07/12/2010 - 20:38:34 | D ] C:\$INPLACE.~TR
[22/04/2011 - 23:29:06 | SHD ] C:\$Recycle.Bin
[07/12/2010 - 21:08:39 | D ] C:\$WINDOWS.~Q
[22/04/2011 - 18:06:39 | N | 47640] C:\aaw7boot.log
[21/04/2011 - 03:49:34 | N | 3560] C:\bootsqm.dat
[22/04/2011 - 19:01:33 | SHD ] C:\Config.Msi
[14/07/2009 - 07:08:56 | SHD ] C:\Documents and Settings
[10/12/2010 - 17:22:09 | D ] C:\found.000
[26/09/2010 - 17:34:51 | D ] D:\Multimédia
[15/
[27/06/2010 - 01:18:48 | D ] G:\PICTURE
[27/06/2010 - 01:18:48 | D ] G:\VIDEO
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
G:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
################## | Upload |
Veuillez env
http://www.teamxscript.org/Upload.php
Merci de votre contribution.
################## | E.O.F |
############################## | UsbFix 7.044 | [Suppression]
Mis à jour le 21/04/2011 par TeamXscript
Lancé à 23:25:59 | 22/04/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
################ | Éléments infectieux |
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2532660368-1835908741-2849047892-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-20
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-2532660368-1835908741-2849047892-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-3004500297-993221215-345033794-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-3004500297-993221215-345033794-501
################## | Registre |
#
[07/12/2010 - 20:38:34 | D ] C:\$INPLACE.~TR
[22/04/2011 - 23:29:06 | SHD ] C:\$Recycle.Bin
[07/12/2010 - 21:08:39 | D ] C:\$WINDOWS.~Q
[22/04/2011 - 18:06:39 | N | 47640] C:\aaw7boot.log
[21/04/2011 - 03:49:34 | N | 3560] C:\bootsqm.dat
[22/04/2011 - 19:01:33 | SHD ] C:\Config.Msi
[14/07/2009 - 07:08:56 | SHD ] C:\Documents and Settings
[10/12/2010 - 17:22:09 | D ] C:\found.000
[26/09/2010 - 17:34:51 | D ] D:\Multimédia
[15/
[27/06/2010 - 01:18:48 | D ] G:\PICTURE
[27/06/2010 - 01:18:48 | D ] G:\VIDEO
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
G:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
################## | Upload |
Veuillez env
http://www.teamxscript.org/Upload.php
Merci de votre contribution.
################## | E.O.F |
Utilisateur anonyme
22 avril 2011 à 23:39
22 avril 2011 à 23:39
2 ) Le lien :
https://pjjoint.malekal.com/files.php?id=cb95507d3c1578
Un grand merci a toi ^^
https://pjjoint.malekal.com/files.php?id=cb95507d3c1578
Un grand merci a toi ^^
Utilisateur anonyme
Modifié par Ch'timorol le 24/04/2011 à 17:58
Modifié par Ch'timorol le 24/04/2011 à 17:58
En attente de nouvelles, bonne j'espère :p
Merci d'avance
Merci d'avance
Utilisateur anonyme
25 avril 2011 à 17:43
25 avril 2011 à 17:43
Bonsoir
Désinstalle Ad aware et conserve en lieu et place cet utilitaire ci dessous:
Télécharge Malwaresbytes anti malware ici
http://www.malwarebytes.org/mbam.php
Bouton »Download free version »
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d'utilisation).
relance Malwaresbytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's. Sous Vista et Seven (clic droit de la souris « exécuter en tant que administrateur »)
Fais un examen dit "Complet"
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)
@+
Désinstalle Ad aware et conserve en lieu et place cet utilitaire ci dessous:
Télécharge Malwaresbytes anti malware ici
http://www.malwarebytes.org/mbam.php
Bouton »Download free version »
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d'utilisation).
relance Malwaresbytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's. Sous Vista et Seven (clic droit de la souris « exécuter en tant que administrateur »)
Fais un examen dit "Complet"
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)
@+