Project 1 + virus ?
Fermé
Intoxx35
Messages postés
306
Date d'inscription
lundi 9 mai 2011
Statut
Membre
Dernière intervention
8 mars 2017
-
10 mai 2011 à 21:27
Utilisateur anonyme - 22 mai 2011 à 21:04
Utilisateur anonyme - 22 mai 2011 à 21:04
A voir également:
- Project 1 + virus ?
- Gantt project gratuit - Télécharger - Gestion de projets
- Microsoft project download - Télécharger - Gestion de projets
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Faux message virus ordinateur - Accueil - Arnaque
15 réponses
Utilisateur anonyme
10 mai 2011 à 21:29
10 mai 2011 à 21:29
Bonsoir
Pour de plus amples informations, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Serveur N°2
Ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.
Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/index.php
http://pjjoint.malekal.com/
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
A+
Pour de plus amples informations, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Serveur N°2
Ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.
Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/index.php
http://pjjoint.malekal.com/
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
A+
bonjour Guillaume !
Merci de ta réponse, ton " tuto " est génial, malgré le fait que je n'ai pas trouvé " ZHPDiag.txt " ... mais ZHPScan.txt ...
Mise à jour ?
je te donne le lien quand même, tiens moi au courant !
http://pjjoint.malekal.com/files.php?id=ea61e13ea712510
Cordialement.
Merci de ta réponse, ton " tuto " est génial, malgré le fait que je n'ai pas trouvé " ZHPDiag.txt " ... mais ZHPScan.txt ...
Mise à jour ?
je te donne le lien quand même, tiens moi au courant !
http://pjjoint.malekal.com/files.php?id=ea61e13ea712510
Cordialement.
Utilisateur anonyme
13 mai 2011 à 22:24
13 mai 2011 à 22:24
Bonsoir
Tu n'as pas posté le bon rapport.
>>>Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
@+
Tu n'as pas posté le bon rapport.
>>>Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
14 mai 2011 à 13:42
14 mai 2011 à 13:42
Bonjour
1)* Télécharge Ad-remover ( de C_XX ) sur ton bureau :
http://www.teamxscript.org/adremoverTelechargement.html
! Déconnecte toi et ferme toutes applications en cours !
* Double clique ou clic droit (exécuter en tant que admin...sur Vista et Windows7) sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut.
* Double-clique ou clic droit (exécuter en tant que admin...sur Vista et Windows 7) sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
* Au menu principal choisis l'option "Nettoyer"
et sur [entrée] .
* Laisse travailler l'outil et ne touche à rien ...
--> Poste le rapport qui apparaît à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=
2)Télécharge Malwaresbytes anti malware ici
http://www.malwarebytes.org/mbam.php
Bouton »Download free version »
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d'utilisation).
relance Malwaresbytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's. Sous Vista et Seven (clic droit de la souris « exécuter en tant que administrateur »)
Fais un examen dit "Complet"
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)
Poste les rapports au fur et à mesure;merci.
@+
1)* Télécharge Ad-remover ( de C_XX ) sur ton bureau :
http://www.teamxscript.org/adremoverTelechargement.html
! Déconnecte toi et ferme toutes applications en cours !
* Double clique ou clic droit (exécuter en tant que admin...sur Vista et Windows7) sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut.
* Double-clique ou clic droit (exécuter en tant que admin...sur Vista et Windows 7) sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
* Au menu principal choisis l'option "Nettoyer"
et sur [entrée] .
* Laisse travailler l'outil et ne touche à rien ...
--> Poste le rapport qui apparaît à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=
2)Télécharge Malwaresbytes anti malware ici
http://www.malwarebytes.org/mbam.php
Bouton »Download free version »
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d'utilisation).
relance Malwaresbytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's. Sous Vista et Seven (clic droit de la souris « exécuter en tant que administrateur »)
Fais un examen dit "Complet"
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)
Poste les rapports au fur et à mesure;merci.
@+
Intoxx35
Messages postés
306
Date d'inscription
lundi 9 mai 2011
Statut
Membre
Dernière intervention
8 mars 2017
91
15 mai 2011 à 16:38
15 mai 2011 à 16:38
Guillaume ?
Je n'arrive pas à accéder à votre premier lien .. Trend micro dis :
Site Web bloqué par Trend Micro Internet Security
L'ouverture de ce site Web risque de menacer votre sécurité
Le site Web que vous souhaitez consulter risque de télécharger des logiciels malveillants sur votre ordinateur ou a déjà agit de la sorte par le passé. Il se peut aussi qu'il présente des signes laissant supposer une implication dans des arnaques ou fraudes en ligne.
Adresse : http://www.teamxscript.org/adremoverTelechargement.html
Évaluation : Dangereux
Solution possible :
Essayez de visiter un autre site pour obtenir les informations que vous cherchez.
Demander à Trend Micro de réévaluer cette page si vous considérez qu'elle ne présente aucun danger.
Si vous souhaitez néanmoins afficher cette page bloquée :
Ouvrez la console de Trend Micro Internet Security.
Cliquez sur Contrôles Internet et e-mail.
Cliquez sur le bouton Paramètres... dans Protection contre les menaces Web.
Cliquez sur le lien Sites Web approuvés dans la fenêtre qui s'affiche.
Copiez puis collez l'adresse du site Web bloqué dans la liste.
Remarque : si vous souhaitez toujours visiter ce site malgré les risques qu'il présente, cliquez ici pour l'ouvrir.
Or, impossible d'ouvrir la console de Trend micro, dès que je clique sur son icone, mon ordinateur ralenti au point de ne plus réagir et la console de s'ouvre pas ..
Je n'arrive pas à accéder à votre premier lien .. Trend micro dis :
Site Web bloqué par Trend Micro Internet Security
L'ouverture de ce site Web risque de menacer votre sécurité
Le site Web que vous souhaitez consulter risque de télécharger des logiciels malveillants sur votre ordinateur ou a déjà agit de la sorte par le passé. Il se peut aussi qu'il présente des signes laissant supposer une implication dans des arnaques ou fraudes en ligne.
Adresse : http://www.teamxscript.org/adremoverTelechargement.html
Évaluation : Dangereux
Solution possible :
Essayez de visiter un autre site pour obtenir les informations que vous cherchez.
Demander à Trend Micro de réévaluer cette page si vous considérez qu'elle ne présente aucun danger.
Si vous souhaitez néanmoins afficher cette page bloquée :
Ouvrez la console de Trend Micro Internet Security.
Cliquez sur Contrôles Internet et e-mail.
Cliquez sur le bouton Paramètres... dans Protection contre les menaces Web.
Cliquez sur le lien Sites Web approuvés dans la fenêtre qui s'affiche.
Copiez puis collez l'adresse du site Web bloqué dans la liste.
Remarque : si vous souhaitez toujours visiter ce site malgré les risques qu'il présente, cliquez ici pour l'ouvrir.
Or, impossible d'ouvrir la console de Trend micro, dès que je clique sur son icone, mon ordinateur ralenti au point de ne plus réagir et la console de s'ouvre pas ..
Utilisateur anonyme
15 mai 2011 à 16:43
15 mai 2011 à 16:43
Re
Voici un autre lien perso:http://sd-2.archive-host.com/membres/up/19387509578328357/AD-R.exe
@+
Voici un autre lien perso:http://sd-2.archive-host.com/membres/up/19387509578328357/AD-R.exe
@+
Intoxx35
Messages postés
306
Date d'inscription
lundi 9 mai 2011
Statut
Membre
Dernière intervention
8 mars 2017
91
15 mai 2011 à 18:31
15 mai 2011 à 18:31
Nouveau problème :
J'ai télécharger Ad-Remover avec ton nouveau lien ( merci ! )
J'ai laisser le nettoyage se terminer, puis il m'a demander de redémarrer. Je l'ai fait, mais en ouvrant ma session, ma barre démarrer à disparu et mon bureau de même.
J'ai réussi à accéder à Opéra grâce au gestionnaire de tâches.
En attendant, je ne sais pas si je dois continuer ou tenter un redémarrage dans le but de retrouver ma barre démarrer.
Help ?
J'ai télécharger Ad-Remover avec ton nouveau lien ( merci ! )
J'ai laisser le nettoyage se terminer, puis il m'a demander de redémarrer. Je l'ai fait, mais en ouvrant ma session, ma barre démarrer à disparu et mon bureau de même.
J'ai réussi à accéder à Opéra grâce au gestionnaire de tâches.
En attendant, je ne sais pas si je dois continuer ou tenter un redémarrage dans le but de retrouver ma barre démarrer.
Help ?
Intoxx35
Messages postés
306
Date d'inscription
lundi 9 mai 2011
Statut
Membre
Dernière intervention
8 mars 2017
91
15 mai 2011 à 18:42
15 mai 2011 à 18:42
La solution ( trouvée sur le net )
taper : " explorer " dans ajouter une nouvelle tâche !!
taper : " explorer " dans ajouter une nouvelle tâche !!
Intoxx35
Messages postés
306
Date d'inscription
lundi 9 mai 2011
Statut
Membre
Dernière intervention
8 mars 2017
91
15 mai 2011 à 20:46
15 mai 2011 à 20:46
Pour la barre des tâche, oui, mais le virus, surement pas grâce à cela ;)
J'ai fini mon scan avec l'anti malware, je poste les résultats !
J'ai fini mon scan avec l'anti malware, je poste les résultats !
Intoxx35
Messages postés
306
Date d'inscription
lundi 9 mai 2011
Statut
Membre
Dernière intervention
8 mars 2017
91
15 mai 2011 à 20:48
15 mai 2011 à 20:48
alwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 6585
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
15/05/2011 20:47:36
mbam-log-2011-05-15 (20-47-36).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 264044
Temps écoulé: 1 heure(s), 32 minute(s), 17 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 5
Valeur(s) du Registre infectée(s): 4
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 12
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{XQ881J2H-07YA-WRBN-4P25-XN85W68VYEVT} (Backdoor.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Active Setup\Installed Components\{XQ881J2H-07YA-WRBN-4P25-XN85W68VYEVT} (Backdoor.Agent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{87734FUF-E06U-S567-V7PG-N5VYJVH3WH2I} (Backdoor.SpyNet) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{87734FUF-E06U-S567-V7PG-N5VYJVH3WH2I} (Backdoor.SpyNet) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Active Setup\Installed Components\{87734FUF-E06U-S567-V7PG-N5VYJVH3WH2I} (Backdoor.SpyNet) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\Policies (Backdoor.SpyNet) -> Value: Policies -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\HKLM (Backdoor.SpyNet) -> Value: HKLM -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\Policies (Backdoor.SpyNet) -> Value: Policies -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\HKCU (Backdoor.SpyNet) -> Value: HKCU -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
c:\documents and settings\timothee\menu démarrer\programmes\spyware-secure (Rogue.SpywareSecure) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
c:\documents and settings\all users\documents\stressrelief.exe (Joke.Stressreducer) -> Quarantined and deleted successfully.
c:\documents and settings\timothee\Bureau\vH 18\35\vh css 18\VHCSS.exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
c:\system volume information\_restore{de56c5f5-e7b8-4640-8cd4-8d3a5fae84a4}\RP1089\A0252601.Exe (Spyware.Passwords) -> Quarantined and deleted successfully.
c:\documents and settings\Pierrick\application data\logs.dat (Bifrose.Trace) -> Quarantined and deleted successfully.
c:\documents and settings\timothee\application data\logs.dat (Bifrose.Trace) -> Quarantined and deleted successfully.
c:\documents and settings\Pierrick\local settings\Temp\IELOGIN.abc (Malware.Trace) -> Quarantined and deleted successfully.
c:\documents and settings\Pierrick\local settings\Temp\MSN.abc (Malware.Trace) -> Quarantined and deleted successfully.
c:\documents and settings\Pierrick\local settings\Temp\XxX.xXx (Malware.Trace) -> Quarantined and deleted successfully.
c:\documents and settings\timothee\local settings\Temp\XxX.xXx (Malware.Trace) -> Delete on reboot.
c:\documents and settings\Pierrick\local settings\Temp\xxxyyyzzz.dat (Malware.Trace) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\install\Security.exe (Backdoor.SpyNet) -> Quarantined and deleted successfully.
c:\documents and settings\timothee\menu démarrer\programmes\spyware-secure\Website.lnk (Rogue.SpywareSecure) -> Quarantined and deleted successfully.
Etait-ce cela que vous désiriez ?
www.malwarebytes.org
Version de la base de données: 6585
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
15/05/2011 20:47:36
mbam-log-2011-05-15 (20-47-36).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 264044
Temps écoulé: 1 heure(s), 32 minute(s), 17 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 5
Valeur(s) du Registre infectée(s): 4
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 12
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{XQ881J2H-07YA-WRBN-4P25-XN85W68VYEVT} (Backdoor.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Active Setup\Installed Components\{XQ881J2H-07YA-WRBN-4P25-XN85W68VYEVT} (Backdoor.Agent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{87734FUF-E06U-S567-V7PG-N5VYJVH3WH2I} (Backdoor.SpyNet) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{87734FUF-E06U-S567-V7PG-N5VYJVH3WH2I} (Backdoor.SpyNet) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Active Setup\Installed Components\{87734FUF-E06U-S567-V7PG-N5VYJVH3WH2I} (Backdoor.SpyNet) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\Policies (Backdoor.SpyNet) -> Value: Policies -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\HKLM (Backdoor.SpyNet) -> Value: HKLM -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\Policies (Backdoor.SpyNet) -> Value: Policies -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\HKCU (Backdoor.SpyNet) -> Value: HKCU -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
c:\documents and settings\timothee\menu démarrer\programmes\spyware-secure (Rogue.SpywareSecure) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
c:\documents and settings\all users\documents\stressrelief.exe (Joke.Stressreducer) -> Quarantined and deleted successfully.
c:\documents and settings\timothee\Bureau\vH 18\35\vh css 18\VHCSS.exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
c:\system volume information\_restore{de56c5f5-e7b8-4640-8cd4-8d3a5fae84a4}\RP1089\A0252601.Exe (Spyware.Passwords) -> Quarantined and deleted successfully.
c:\documents and settings\Pierrick\application data\logs.dat (Bifrose.Trace) -> Quarantined and deleted successfully.
c:\documents and settings\timothee\application data\logs.dat (Bifrose.Trace) -> Quarantined and deleted successfully.
c:\documents and settings\Pierrick\local settings\Temp\IELOGIN.abc (Malware.Trace) -> Quarantined and deleted successfully.
c:\documents and settings\Pierrick\local settings\Temp\MSN.abc (Malware.Trace) -> Quarantined and deleted successfully.
c:\documents and settings\Pierrick\local settings\Temp\XxX.xXx (Malware.Trace) -> Quarantined and deleted successfully.
c:\documents and settings\timothee\local settings\Temp\XxX.xXx (Malware.Trace) -> Delete on reboot.
c:\documents and settings\Pierrick\local settings\Temp\xxxyyyzzz.dat (Malware.Trace) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\install\Security.exe (Backdoor.SpyNet) -> Quarantined and deleted successfully.
c:\documents and settings\timothee\menu démarrer\programmes\spyware-secure\Website.lnk (Rogue.SpywareSecure) -> Quarantined and deleted successfully.
Etait-ce cela que vous désiriez ?
Utilisateur anonyme
15 mai 2011 à 21:07
15 mai 2011 à 21:07
Re
# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Télécharge et installe UsbFix de El Desaparecido , C_XX & Chimay8
Ici : http://www.teamxscript.org/usbfixTelechargement.html
Tutoriel de Malekal_Morte si besoin, merci à lui : https://www.malekal.com/usbfix-supprimer-virus-usb/
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
# Double clic sur le raccourci UsbFix présent sur ton bureau.
# Choisi Suppression
# Laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaîtra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
@+
# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Télécharge et installe UsbFix de El Desaparecido , C_XX & Chimay8
Ici : http://www.teamxscript.org/usbfixTelechargement.html
Tutoriel de Malekal_Morte si besoin, merci à lui : https://www.malekal.com/usbfix-supprimer-virus-usb/
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
# Double clic sur le raccourci UsbFix présent sur ton bureau.
# Choisi Suppression
# Laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaîtra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
@+
Intoxx35
Messages postés
306
Date d'inscription
lundi 9 mai 2011
Statut
Membre
Dernière intervention
8 mars 2017
91
16 mai 2011 à 20:36
16 mai 2011 à 20:36
http://www.teamxscript.org/usbfixTelechargement.html
impossible de l'ouvrir, mon antivirus toujours ... ( Que faire pour qu'il arrête? )
impossible de l'ouvrir, mon antivirus toujours ... ( Que faire pour qu'il arrête? )
Intoxx35
Messages postés
306
Date d'inscription
lundi 9 mai 2011
Statut
Membre
Dernière intervention
8 mars 2017
91
16 mai 2011 à 21:10
16 mai 2011 à 21:10
Je sais bien, mais c'est impossible, le lien vers " y accéder quand même " ne marche pas ...
Intoxx35
Messages postés
306
Date d'inscription
lundi 9 mai 2011
Statut
Membre
Dernière intervention
8 mars 2017
91
17 mai 2011 à 18:31
17 mai 2011 à 18:31
C'est gênant ... surtout que je suis sur le net en même temps que j'utilise tes conseils ... aucun risques ?
Utilisateur anonyme
17 mai 2011 à 18:55
17 mai 2011 à 18:55
Bonsoir
Si tu ne fais que ce que je te demande ;et ne reste que sur ce site ou quitte ton navigateur quand cela est nécessaire;tu ne risques absolument rien.
@+
Si tu ne fais que ce que je te demande ;et ne reste que sur ce site ou quitte ton navigateur quand cela est nécessaire;tu ne risques absolument rien.
@+
Intoxx35
Messages postés
306
Date d'inscription
lundi 9 mai 2011
Statut
Membre
Dernière intervention
8 mars 2017
91
17 mai 2011 à 20:03
17 mai 2011 à 20:03
Je ne désire pas désinstaller mon antivirus, je n'ai aucune envie de le retélécharger à partir du net ensuite ..
Valuu
Messages postés
2163
Date d'inscription
lundi 4 octobre 2010
Statut
Contributeur
Dernière intervention
12 avril 2015
201
17 mai 2011 à 21:14
17 mai 2011 à 21:14
Salut Guillaume ;)
@Intoxx : Télécharge le depuis un autre ordi. ou trouve un moyen d'arrêter ton antivirus (via le gestionnaire de tache par exemple)
@Intoxx : Télécharge le depuis un autre ordi. ou trouve un moyen d'arrêter ton antivirus (via le gestionnaire de tache par exemple)
Intoxx35
Messages postés
306
Date d'inscription
lundi 9 mai 2011
Statut
Membre
Dernière intervention
8 mars 2017
91
18 mai 2011 à 12:30
18 mai 2011 à 12:30
@Guillaume :
Salut ! Est-ce USBfix qu'il détecte comme néfaste ou tout simplement le site ?
@ Valuu :
J'ai essayé de désactiver mon antivirus depuis la console, mais même après désactivation, le site est innacessible ..
Salut ! Est-ce USBfix qu'il détecte comme néfaste ou tout simplement le site ?
@ Valuu :
J'ai essayé de désactiver mon antivirus depuis la console, mais même après désactivation, le site est innacessible ..
Utilisateur anonyme
19 mai 2011 à 09:17
19 mai 2011 à 09:17
Bonjour
Il doit s'agir du site.
Prend le ici:http://sd-2.archive-host.com/membres/up/19387509578328357/UsbFix.exe
@+
Il doit s'agir du site.
Prend le ici:http://sd-2.archive-host.com/membres/up/19387509578328357/UsbFix.exe
@+
Intoxx35
Messages postés
306
Date d'inscription
lundi 9 mai 2011
Statut
Membre
Dernière intervention
8 mars 2017
91
19 mai 2011 à 20:20
19 mai 2011 à 20:20
Parfait !
Intoxx35
Messages postés
306
Date d'inscription
lundi 9 mai 2011
Statut
Membre
Dernière intervention
8 mars 2017
91
21 mai 2011 à 09:43
21 mai 2011 à 09:43
Encore une fois, USBFix m'a fait buger !
Utilisateur anonyme
21 mai 2011 à 20:59
21 mai 2011 à 20:59
Bonsoir
Donne moi un peu plus d'information?
Ton PC a planté?
@+
Donne moi un peu plus d'information?
Ton PC a planté?
@+
Intoxx35
Messages postés
306
Date d'inscription
lundi 9 mai 2011
Statut
Membre
Dernière intervention
8 mars 2017
91
22 mai 2011 à 19:50
22 mai 2011 à 19:50
Je ne sais pas si c'était normal, mais la barre demarrer a disparu, et Usbfix ne semblait plus réagir ..
Utilisateur anonyme
Modifié par Guillaume5188 le 22/05/2011 à 21:05
Modifié par Guillaume5188 le 22/05/2011 à 21:05
Bonsoir
Manière forte:
Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Ou ici : https://forospyware.com
>Renomme le pour l'enregistrer sur ton bureau en asdehi (tout simplement pour que l'infection ne le contre pas)
-> Double clique combofix.exe.(ou clic droit sous vista « exécuter en tant que... » )
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'Internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe ; (ou clic droit sous vista « exécuter en tant que... »)
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
- Installe le console de récupération comme demandé ;utile en cas de plantage
- Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programme. Risque de figer l'ordinateur
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\ : risque de figer l'ordinateur (plantage complet)
::Si combofix détecte quelque chose et de demande a redémarrer tu acceptes
@+
---------Contributeur Sécurité---------
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.
Manière forte:
Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Ou ici : https://forospyware.com
>Renomme le pour l'enregistrer sur ton bureau en asdehi (tout simplement pour que l'infection ne le contre pas)
-> Double clique combofix.exe.(ou clic droit sous vista « exécuter en tant que... » )
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'Internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe ; (ou clic droit sous vista « exécuter en tant que... »)
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
- Installe le console de récupération comme demandé ;utile en cas de plantage
- Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programme. Risque de figer l'ordinateur
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\ : risque de figer l'ordinateur (plantage complet)
::Si combofix détecte quelque chose et de demande a redémarrer tu acceptes
@+
---------Contributeur Sécurité---------
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.
