A voir également:
- Impossible de suprimer un virus
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Operagxsetup virus ✓ - Forum Virus
- Tinyurl.com virus - Forum Virus
- Faux message virus ordinateur - Accueil - Arnaque
6 réponses
Utilisateur anonyme
6 août 2011 à 21:12
6 août 2011 à 21:12
Bonsoir
# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Télécharge et installe UsbFix de El Desaparecido , C_XX & Chimay8
Ici http://teamxscript.changelog.fr/too/UsbFix.exe
Tutoriel de Malekal_Morte si besoin, merci à lui : https://www.malekal.com/usbfix-supprimer-virus-usb/
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
# Clic droit "Exécuter en tant qu'administrateur" sur le raccourci UsbFix présent sur ton bureau.
# Choisi Recherche
# Laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaîtra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
@+
# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Télécharge et installe UsbFix de El Desaparecido , C_XX & Chimay8
Ici http://teamxscript.changelog.fr/too/UsbFix.exe
Tutoriel de Malekal_Morte si besoin, merci à lui : https://www.malekal.com/usbfix-supprimer-virus-usb/
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
# Clic droit "Exécuter en tant qu'administrateur" sur le raccourci UsbFix présent sur ton bureau.
# Choisi Recherche
# Laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaîtra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
@+
madddogg80
Messages postés
10
Date d'inscription
jeudi 15 mai 2008
Statut
Membre
Dernière intervention
8 août 2011
6 août 2011 à 21:54
6 août 2011 à 21:54
Bonsoir Guillaume Tous d'abord merci de ton aide.
Voila mon rapport:
############################## | UsbFix 7.055 | [Recherche]
Utilisateur: Bastien (Administrateur) # BASTIEN-PC [Hewlett-Packard HP Pavilion dv7 Notebook PC]
Mis à jour le 06/08/2011 par El Desaparecido
Lancé à 21:18:03 | 06/08/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: Intel(R) Core(TM) i7 CPU Q 720 @ 1.60GHz
CPU 2: Intel(R) Core(TM) i7 CPU Q 720 @ 1.60GHz
Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
Internet Explorer 9.0.8112.16421
Pare-feu Windows: Activé
RAM -> 4087 Mo
C:\ (%systemdrive%) -> Disque fixe # 579 Go (293 Go libre(s) - 51%) [] # NTFS
D:\ -> Disque fixe # 17 Go (3 Go libre(s) - 16%) [RECOVERY] # NTFS
E:\ -> Disque fixe # 99 Mo (93 Mo libre(s) - 93%) [HP_TOOLS] # FAT32
F:\ -> CD-ROM
G:\ -> CD-ROM
I:\ -> Disque fixe # 466 Go (79 Go libre(s) - 17%) [] # FAT32
################## | Éléments infectieux |
################## | Registre |
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{8ba0eab6-aeaa-11df-8498-dda1fee61e5c}
Shell\AutoRun\Command = G:\setup.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
Voila mon rapport:
############################## | UsbFix 7.055 | [Recherche]
Utilisateur: Bastien (Administrateur) # BASTIEN-PC [Hewlett-Packard HP Pavilion dv7 Notebook PC]
Mis à jour le 06/08/2011 par El Desaparecido
Lancé à 21:18:03 | 06/08/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: Intel(R) Core(TM) i7 CPU Q 720 @ 1.60GHz
CPU 2: Intel(R) Core(TM) i7 CPU Q 720 @ 1.60GHz
Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
Internet Explorer 9.0.8112.16421
Pare-feu Windows: Activé
RAM -> 4087 Mo
C:\ (%systemdrive%) -> Disque fixe # 579 Go (293 Go libre(s) - 51%) [] # NTFS
D:\ -> Disque fixe # 17 Go (3 Go libre(s) - 16%) [RECOVERY] # NTFS
E:\ -> Disque fixe # 99 Mo (93 Mo libre(s) - 93%) [HP_TOOLS] # FAT32
F:\ -> CD-ROM
G:\ -> CD-ROM
I:\ -> Disque fixe # 466 Go (79 Go libre(s) - 17%) [] # FAT32
################## | Éléments infectieux |
################## | Registre |
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{8ba0eab6-aeaa-11df-8498-dda1fee61e5c}
Shell\AutoRun\Command = G:\setup.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
Utilisateur anonyme
7 août 2011 à 07:16
7 août 2011 à 07:16
Bonjour
1)Relance UsbFix et passe à l'option 3suppression".
Poste moi ce rapport.
2)Pour de plus amples informations, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Serveur N°2
Ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.
Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/index.php
http://pjjoint.malekal.com/
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\ZHP \ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
A+
1)Relance UsbFix et passe à l'option 3suppression".
Poste moi ce rapport.
2)Pour de plus amples informations, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Serveur N°2
Ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.
Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/index.php
http://pjjoint.malekal.com/
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\ZHP \ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
A+
madddogg80
Messages postés
10
Date d'inscription
jeudi 15 mai 2008
Statut
Membre
Dernière intervention
8 août 2011
7 août 2011 à 13:06
7 août 2011 à 13:06
Bonjour.
1) Voila le rapport de USBFix après la suppression:
############################## | UsbFix 7.055 | [Suppression]
Utilisateur: Bastien (Administrateur) # BASTIEN-PC [Hewlett-Packard HP Pavilion dv7 Notebook PC]
Mis à jour le 06/08/2011 par El Desaparecido
Lancé à 12:21:33 | 07/08/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: Intel(R) Core(TM) i7 CPU Q 720 @ 1.60GHz
CPU 2: Intel(R) Core(TM) i7 CPU Q 720 @ 1.60GHz
Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
Internet Explorer 9.0.8112.16421
Pare-feu Windows: Activé
RAM -> 4087 Mo
C:\ (%systemdrive%) -> Disque fixe # 579 Go (292 Go libre(s) - 51%) [] # NTFS
D:\ -> Disque fixe # 17 Go (3 Go libre(s) - 16%) [RECOVERY] # NTFS
E:\ -> Disque fixe # 99 Mo (93 Mo libre(s) - 93%) [HP_TOOLS] # FAT32
F:\ -> CD-ROM
G:\ -> CD-ROM
################## | Éléments infectieux |
Supprimé! C:\$RECYCLE.BIN\S-1-5-20
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3520210323-4148937297-1389411014-1000
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3520210323-4148937297-1389411014-500
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-736278156-3750091021-742669062-500
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-3520210323-4148937297-1389411014-1000
################## | Registre |
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{8ba0eab6-aeaa-11df-8498-dda1fee61e5c}
################## | Listing |
[07/08/2011 - 12:50:31 | SHD ] C:\$Recycle.Bin
[07/08/2011 - 11:54:35 | N | 28100] C:\aaw7boot.log
[14/05/2011 - 23:34:11 | N | 41490] C:\bdlog.txt
[09/01/2010 - 11:45:31 | D ] C:\boot
[14/07/2009 - 03:38:58 | RASH | 383562] C:\bootmgr
[04/04/2011 - 18:26:32 | D ] C:\CheatMod
[18/10/2007 - 23:20:22 | | 12674] C:\CheatMod.module
[06/08/2008 - 16:10:58 | | 4698] C:\CheatMod.txt
[06/08/2011 - 21:13:35 | D ] C:\Config.Msi
[14/07/2009 - 07:08:56 | SHD ] C:\Documents and Settings
[07/11/2007 - 17:00:40 | N | 17734] C:\eula.1028.txt
[07/11/2007 - 17:00:40 | N | 17734] C:\eula.1031.txt
[07/11/2007 - 17:00:40 | N | 10134] C:\eula.1033.txt
[07/11/2007 - 17:00:40 | N | 17734] C:\eula.1036.txt
[07/11/2007 - 17:00:40 | N | 17734] C:\eula.1040.txt
[07/11/2007 - 17:00:40 | N | 118] C:\eula.1041.txt
[07/11/2007 - 17:00:40 | N | 17734] C:\eula.1042.txt
[07/11/2007 - 17:00:40 | N | 17734] C:\eula.2052.txt
[07/11/2007 - 17:00:40 | N | 17734] C:\eula.3082.txt
[30/01/2011 - 16:58:51 | D ] C:\Fraps
[07/11/2007 - 17:00:40 | N | 1110] C:\globdata.ini
[07/08/2011 - 11:54:36 | ASH | 3214045184] C:\hiberfil.sys
[24/03/2010 - 03:01:56 | D ] C:\HP
[24/03/2010 - 02:53:48 | D ] C:\IExp0.tmp
[24/03/2010 - 02:53:49 | D ] C:\IExp1.tmp
[07/11/2007 - 17:03:18 | N | 562688] C:\install.exe
[07/11/2007 - 17:00:40 | N | 843] C:\install.ini
[07/11/2007 - 17:03:18 | N | 76304] C:\install.res.1028.dll
[07/11/2007 - 17:03:18 | N | 96272] C:\install.res.1031.dll
[07/11/2007 - 17:03:18 | N | 91152] C:\install.res.1033.dll
[07/11/2007 - 17:03:18 | N | 97296] C:\install.res.1036.dll
[07/11/2007 - 17:03:18 | N | 95248] C:\install.res.1040.dll
[07/11/2007 - 17:03:18 | N | 81424] C:\install.res.1041.dll
[07/11/2007 - 17:03:18 | N | 79888] C:\install.res.1042.dll
[07/11/2007 - 17:03:18 | N | 75792] C:\install.res.2052.dll
[07/11/2007 - 17:03:18 | N | 96272] C:\install.res.3082.dll
[07/03/2011 - 22:19:59 | D ] C:\lDraw
[01/12/2006 - 23:37:14 | N | 904704] C:\msdia80.dll
[21/12/2010 - 14:25:48 | RHD ] C:\MSOCache
[17/05/2011 - 09:16:56 | N | 921632] C:\PA207.DAT
[07/08/2011 - 11:54:35 | ASH | 4285394944] C:\pagefile.sys
[14/07/2009 - 05:20:08 | D ] C:\PerfLogs
[07/08/2011 - 12:45:08 | N | 512] C:\PhysicalDisk0_MBR.bin
[06/08/2011 - 21:13:22 | D ] C:\Program Files
[07/08/2011 - 12:34:59 | D ] C:\Program Files (x86)
[07/08/2011 - 11:56:34 | HD ] C:\ProgramData
[27/10/2010 - 18:08:37 | D ] C:\Programmes
[19/08/2010 - 18:48:42 | SHD ] C:\Recovery
[03/09/2010 - 19:32:53 | D ] C:\SwSetup
[06/08/2011 - 21:12:57 | SHD ] C:\System Volume Information
[19/08/2010 - 18:48:45 | D ] C:\SYSTEM.SAV
[07/08/2011 - 12:50:32 | D ] C:\UsbFix
[07/08/2011 - 12:21:35 | A | 4276] C:\UsbFix.txt
[20/08/2010 - 11:21:23 | D ] C:\Users
[07/11/2007 - 17:00:40 | N | 5686] C:\vcredist.bmp
[07/11/2007 - 17:09:22 | N | 1442522] C:\VC_RED.cab
[07/11/2007 - 17:12:28 | N | 232960] C:\VC_RED.MSI
[06/08/2011 - 20:36:51 | D ] C:\Windows
[07/08/2011 - 12:45:11 | D ] C:\ZHP
[07/08/2011 - 12:50:32 | SHD ] D:\$RECYCLE.BIN
[19/08/2010 - 18:59:09 | D ] D:\boot
[14/07/2009 - 20:39:00 | ASH | 383562] D:\bootmgr
[19/08/2010 - 18:59:09 | N | 0] D:\BT_HP.FLG
[24/03/2010 - 12:42:27 | N | 483] D:\CSP.DAT
[24/03/2010 - 12:51:16 | N | 12036] D:\DeployRp.log
[02/06/2011 - 17:32:58 | D ] D:\hp
[02/06/2011 - 17:32:58 | N | 0] D:\hpdrcu.prc
[19/08/2010 - 18:59:09 | N | 22] D:\language.ini
[19/08/2010 - 18:59:09 | D ] D:\preload
[19/08/2010 - 18:59:09 | SD ] D:\Recovery
[24/03/2010 - 12:51:12 | N | 0] D:\RPCONFIG.LOG
[03/09/2010 - 15:36:08 | SHD ] D:\System Volume Information
[19/08/2010 - 18:59:09 | D ] D:\system.sav
[24/03/2010 - 01:31:30 | D ] E:\Hewlett-Packard
[19/08/2010 - 18:59:14 | SHD ] E:\$RECYCLE.BIN
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
D:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
E:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_BASTIEN-PC.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.
################## | E.O.F |
________________________________________________________________
2) Et voila le rapport de ZHPDiag:
https://pjjoint.malekal.com/files.php?id=b9ce8e4e9dv14j5s8c11c99m12x9m1512v9y5r7l14h13x11f13t13u10y10
Encore merci pour ton aide
1) Voila le rapport de USBFix après la suppression:
############################## | UsbFix 7.055 | [Suppression]
Utilisateur: Bastien (Administrateur) # BASTIEN-PC [Hewlett-Packard HP Pavilion dv7 Notebook PC]
Mis à jour le 06/08/2011 par El Desaparecido
Lancé à 12:21:33 | 07/08/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: Intel(R) Core(TM) i7 CPU Q 720 @ 1.60GHz
CPU 2: Intel(R) Core(TM) i7 CPU Q 720 @ 1.60GHz
Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
Internet Explorer 9.0.8112.16421
Pare-feu Windows: Activé
RAM -> 4087 Mo
C:\ (%systemdrive%) -> Disque fixe # 579 Go (292 Go libre(s) - 51%) [] # NTFS
D:\ -> Disque fixe # 17 Go (3 Go libre(s) - 16%) [RECOVERY] # NTFS
E:\ -> Disque fixe # 99 Mo (93 Mo libre(s) - 93%) [HP_TOOLS] # FAT32
F:\ -> CD-ROM
G:\ -> CD-ROM
################## | Éléments infectieux |
Supprimé! C:\$RECYCLE.BIN\S-1-5-20
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3520210323-4148937297-1389411014-1000
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3520210323-4148937297-1389411014-500
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-736278156-3750091021-742669062-500
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-3520210323-4148937297-1389411014-1000
################## | Registre |
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{8ba0eab6-aeaa-11df-8498-dda1fee61e5c}
################## | Listing |
[07/08/2011 - 12:50:31 | SHD ] C:\$Recycle.Bin
[07/08/2011 - 11:54:35 | N | 28100] C:\aaw7boot.log
[14/05/2011 - 23:34:11 | N | 41490] C:\bdlog.txt
[09/01/2010 - 11:45:31 | D ] C:\boot
[14/07/2009 - 03:38:58 | RASH | 383562] C:\bootmgr
[04/04/2011 - 18:26:32 | D ] C:\CheatMod
[18/10/2007 - 23:20:22 | | 12674] C:\CheatMod.module
[06/08/2008 - 16:10:58 | | 4698] C:\CheatMod.txt
[06/08/2011 - 21:13:35 | D ] C:\Config.Msi
[14/07/2009 - 07:08:56 | SHD ] C:\Documents and Settings
[07/11/2007 - 17:00:40 | N | 17734] C:\eula.1028.txt
[07/11/2007 - 17:00:40 | N | 17734] C:\eula.1031.txt
[07/11/2007 - 17:00:40 | N | 10134] C:\eula.1033.txt
[07/11/2007 - 17:00:40 | N | 17734] C:\eula.1036.txt
[07/11/2007 - 17:00:40 | N | 17734] C:\eula.1040.txt
[07/11/2007 - 17:00:40 | N | 118] C:\eula.1041.txt
[07/11/2007 - 17:00:40 | N | 17734] C:\eula.1042.txt
[07/11/2007 - 17:00:40 | N | 17734] C:\eula.2052.txt
[07/11/2007 - 17:00:40 | N | 17734] C:\eula.3082.txt
[30/01/2011 - 16:58:51 | D ] C:\Fraps
[07/11/2007 - 17:00:40 | N | 1110] C:\globdata.ini
[07/08/2011 - 11:54:36 | ASH | 3214045184] C:\hiberfil.sys
[24/03/2010 - 03:01:56 | D ] C:\HP
[24/03/2010 - 02:53:48 | D ] C:\IExp0.tmp
[24/03/2010 - 02:53:49 | D ] C:\IExp1.tmp
[07/11/2007 - 17:03:18 | N | 562688] C:\install.exe
[07/11/2007 - 17:00:40 | N | 843] C:\install.ini
[07/11/2007 - 17:03:18 | N | 76304] C:\install.res.1028.dll
[07/11/2007 - 17:03:18 | N | 96272] C:\install.res.1031.dll
[07/11/2007 - 17:03:18 | N | 91152] C:\install.res.1033.dll
[07/11/2007 - 17:03:18 | N | 97296] C:\install.res.1036.dll
[07/11/2007 - 17:03:18 | N | 95248] C:\install.res.1040.dll
[07/11/2007 - 17:03:18 | N | 81424] C:\install.res.1041.dll
[07/11/2007 - 17:03:18 | N | 79888] C:\install.res.1042.dll
[07/11/2007 - 17:03:18 | N | 75792] C:\install.res.2052.dll
[07/11/2007 - 17:03:18 | N | 96272] C:\install.res.3082.dll
[07/03/2011 - 22:19:59 | D ] C:\lDraw
[01/12/2006 - 23:37:14 | N | 904704] C:\msdia80.dll
[21/12/2010 - 14:25:48 | RHD ] C:\MSOCache
[17/05/2011 - 09:16:56 | N | 921632] C:\PA207.DAT
[07/08/2011 - 11:54:35 | ASH | 4285394944] C:\pagefile.sys
[14/07/2009 - 05:20:08 | D ] C:\PerfLogs
[07/08/2011 - 12:45:08 | N | 512] C:\PhysicalDisk0_MBR.bin
[06/08/2011 - 21:13:22 | D ] C:\Program Files
[07/08/2011 - 12:34:59 | D ] C:\Program Files (x86)
[07/08/2011 - 11:56:34 | HD ] C:\ProgramData
[27/10/2010 - 18:08:37 | D ] C:\Programmes
[19/08/2010 - 18:48:42 | SHD ] C:\Recovery
[03/09/2010 - 19:32:53 | D ] C:\SwSetup
[06/08/2011 - 21:12:57 | SHD ] C:\System Volume Information
[19/08/2010 - 18:48:45 | D ] C:\SYSTEM.SAV
[07/08/2011 - 12:50:32 | D ] C:\UsbFix
[07/08/2011 - 12:21:35 | A | 4276] C:\UsbFix.txt
[20/08/2010 - 11:21:23 | D ] C:\Users
[07/11/2007 - 17:00:40 | N | 5686] C:\vcredist.bmp
[07/11/2007 - 17:09:22 | N | 1442522] C:\VC_RED.cab
[07/11/2007 - 17:12:28 | N | 232960] C:\VC_RED.MSI
[06/08/2011 - 20:36:51 | D ] C:\Windows
[07/08/2011 - 12:45:11 | D ] C:\ZHP
[07/08/2011 - 12:50:32 | SHD ] D:\$RECYCLE.BIN
[19/08/2010 - 18:59:09 | D ] D:\boot
[14/07/2009 - 20:39:00 | ASH | 383562] D:\bootmgr
[19/08/2010 - 18:59:09 | N | 0] D:\BT_HP.FLG
[24/03/2010 - 12:42:27 | N | 483] D:\CSP.DAT
[24/03/2010 - 12:51:16 | N | 12036] D:\DeployRp.log
[02/06/2011 - 17:32:58 | D ] D:\hp
[02/06/2011 - 17:32:58 | N | 0] D:\hpdrcu.prc
[19/08/2010 - 18:59:09 | N | 22] D:\language.ini
[19/08/2010 - 18:59:09 | D ] D:\preload
[19/08/2010 - 18:59:09 | SD ] D:\Recovery
[24/03/2010 - 12:51:12 | N | 0] D:\RPCONFIG.LOG
[03/09/2010 - 15:36:08 | SHD ] D:\System Volume Information
[19/08/2010 - 18:59:09 | D ] D:\system.sav
[24/03/2010 - 01:31:30 | D ] E:\Hewlett-Packard
[19/08/2010 - 18:59:14 | SHD ] E:\$RECYCLE.BIN
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
D:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
E:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_BASTIEN-PC.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.
################## | E.O.F |
________________________________________________________________
2) Et voila le rapport de ZHPDiag:
https://pjjoint.malekal.com/files.php?id=b9ce8e4e9dv14j5s8c11c99m12x9m1512v9y5r7l14h13x11f13t13u10y10
Encore merci pour ton aide
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
7 août 2011 à 21:21
7 août 2011 à 21:21
Bonsoir
1) Télécharge TDSSKiller
* Créez un nouveau dossier sur votre bureau puis décompressez l'archive dedans
* Lancez le programme en cliquant sur TDSSKiller.exe, l'analyse se fait automatiquement, si l'infection est détectée, des éléments cachés (= hidden) seront alors affichés.
Cochez les et cliquez sur "Delete/Repair Selected".
* Un message peut ensuite apparaitre demandant de redémarrer le pc (reboot)pour finir le nettoyage. taper "Y" pour redémarrer le PC ("close all programs and choose Y to restart").
Poste moi son rapport à l'issue; merci
2)* Télécharge Ad-remover ( de C_XX ) sur ton bureau :
http://www.teamxscript.org/adremoverTelechargement.html
! Déconnecte toi et ferme toutes applications en cours !
* Double clique ou clic droit (exécuter en tant que admin...sur Vista et Windows7) sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut.
* Double-clique ou clic droit (exécuter en tant que admin...sur Vista et Windows 7) sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
* Au menu principal choisis l'option "Nettoyer"
et sur [entrée] .
* Laisse travailler l'outil et ne touche à rien ...
--> Poste le rapport qui apparaît à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=
3)Télécharge Malwaresbytes anti malware ici
http://www.malwarebytes.org/mbam.php
Bouton »Download free version »
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d'utilisation).
relance Malwaresbytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's. Sous Vista et Seven (clic droit de la souris « exécuter en tant que administrateur »)
Fais un examen dit "Complet"
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)
Poste les rapports au fur et à mesure;merci.
1) Télécharge TDSSKiller
* Créez un nouveau dossier sur votre bureau puis décompressez l'archive dedans
* Lancez le programme en cliquant sur TDSSKiller.exe, l'analyse se fait automatiquement, si l'infection est détectée, des éléments cachés (= hidden) seront alors affichés.
Cochez les et cliquez sur "Delete/Repair Selected".
* Un message peut ensuite apparaitre demandant de redémarrer le pc (reboot)pour finir le nettoyage. taper "Y" pour redémarrer le PC ("close all programs and choose Y to restart").
Poste moi son rapport à l'issue; merci
2)* Télécharge Ad-remover ( de C_XX ) sur ton bureau :
http://www.teamxscript.org/adremoverTelechargement.html
! Déconnecte toi et ferme toutes applications en cours !
* Double clique ou clic droit (exécuter en tant que admin...sur Vista et Windows7) sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut.
* Double-clique ou clic droit (exécuter en tant que admin...sur Vista et Windows 7) sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
* Au menu principal choisis l'option "Nettoyer"
et sur [entrée] .
* Laisse travailler l'outil et ne touche à rien ...
--> Poste le rapport qui apparaît à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=
3)Télécharge Malwaresbytes anti malware ici
http://www.malwarebytes.org/mbam.php
Bouton »Download free version »
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d'utilisation).
relance Malwaresbytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's. Sous Vista et Seven (clic droit de la souris « exécuter en tant que administrateur »)
Fais un examen dit "Complet"
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)
Poste les rapports au fur et à mesure;merci.
madddogg80
Messages postés
10
Date d'inscription
jeudi 15 mai 2008
Statut
Membre
Dernière intervention
8 août 2011
8 août 2011 à 18:51
8 août 2011 à 18:51
bonsoir
J'ai un petit problème avec les rapport je n'arrive pas a les coller le rapport de TDSSKiller sur le forum et pour AD-remover il ne ma pas donner de rapport.
Merci de ton aide
J'ai un petit problème avec les rapport je n'arrive pas a les coller le rapport de TDSSKiller sur le forum et pour AD-remover il ne ma pas donner de rapport.
Merci de ton aide
Bonsoir
Pour me le transmettre clique sur ce lien :
http://www.cijoint.fr/index.php
http://pjjoint.malekal.com/
Clique sur Parcourir et cherche le fichier : Nom_complet_du_fichier (Fichier demandé )
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
@+
Pour me le transmettre clique sur ce lien :
http://www.cijoint.fr/index.php
http://pjjoint.malekal.com/
Clique sur Parcourir et cherche le fichier : Nom_complet_du_fichier (Fichier demandé )
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
@+
