A voir également:
- Dossier devenus dossier systeme sur clef USB
- Dossier appdata - Guide
- Mettre un mot de passe sur un dossier - Guide
- Restauration systeme - Guide
- Clé usb non détectée - Guide
- Dossier démarrage - Guide
7 réponses
Utilisateur anonyme
19 nov. 2011 à 16:05
19 nov. 2011 à 16:05
Bonjour
# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Télécharge et installe UsbFix de El Desaparecido , C_XX & Chimay8
Ici http://eldesaparecido.com/tools/UsbFix.exe
Tutoriel de Malekal_Morte si besoin, merci à lui : https://www.malekal.com/usbfix-supprimer-virus-usb/
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
# Clic droit "Exécuter en tant qu'administrateur" sur le raccourci UsbFix présent sur ton bureau.
# Choisi Recherche
# Laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaîtra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
@+
# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Télécharge et installe UsbFix de El Desaparecido , C_XX & Chimay8
Ici http://eldesaparecido.com/tools/UsbFix.exe
Tutoriel de Malekal_Morte si besoin, merci à lui : https://www.malekal.com/usbfix-supprimer-virus-usb/
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
# Clic droit "Exécuter en tant qu'administrateur" sur le raccourci UsbFix présent sur ton bureau.
# Choisi Recherche
# Laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaîtra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
@+
Utilisateur anonyme
Modifié par Electricien 69 le 19/11/2011 à 16:06
Modifié par Electricien 69 le 19/11/2011 à 16:06
bonjour,
Edit :
salut Guillaume :D
bonne chasse ;-)
O.o°*??? Membre, Contributeur sécurité CCMo°.Oø¤º°'°º¤ø
O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø
Edit :
salut Guillaume :D
bonne chasse ;-)
O.o°*??? Membre, Contributeur sécurité CCMo°.Oø¤º°'°º¤ø
O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø
Fred6878
Messages postés
3
Date d'inscription
samedi 19 novembre 2011
Statut
Membre
Dernière intervention
20 novembre 2011
19 nov. 2011 à 17:21
19 nov. 2011 à 17:21
Bonjour
Merci beaucoup pour cette réponse rapide.
Voici le rapport.
Je précise que W est un lecteur créé par Wuala (sauvegarde sur internet).
Frédéric
############################## | UsbFix V 7.068 | [Recherche]
Utilisateur: Administration (Administrateur) # PC_FRÉDÉRIC
Mis à jour le 15/11/2011 par El Desaparecido
Lancé à 17:10:46 | 19/11/2011
Site Web: https://www.sosvirus.net/
Fichier suspect ? : http://eldesaparecido.com/support.php
Contact: contact@eldesaparecido.com
PC: Gigabyte Technology Co., Ltd. (GA-880GA-UD3H) (X86-based PC) # Desktop Computer
CPU: AMD Phenom(tm) II X4 B45 Processor (3113)
RAM -> [ Total : 1789 | Free : 755 ]
BIOS: Award Modular BIOS v6.00PG
BOOT: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 32-Bit) # Service Pack 1
WB: Windows Internet Explorer 8.0.7601.17514
SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
AV: Kaspersky Internet Security [ (!) Disabled | Updated ]
FW: Windows FireWall Service [ Enabled ]
C:\ -> Disque fixe # 931 Go (855 Go libre(s) - 92%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque fixe # 76 Go (25 Go libre(s) - 33%) [DRV2_VOL1] # NTFS
F:\ -> Disque fixe # 149 Go (111 Go libre(s) - 75%) [DD2_Fred] # NTFS
G:\ -> CD-ROM
I:\ -> Disque amovible # 7 Go (6 Go libre(s) - 82%) [MATIS_SPC] # FAT32
################## | Processus Actif |
C:\Windows\system32\csrss.exe (588)
C:\Windows\system32\wininit.exe (664)
C:\Windows\system32\csrss.exe (672)
C:\Windows\system32\services.exe (712)
C:\Windows\system32\lsass.exe (736)
C:\Windows\system32\lsm.exe (744)
C:\Windows\system32\winlogon.exe (808)
C:\Windows\system32\svchost.exe (892)
C:\Windows\system32\svchost.exe (968)
C:\Windows\system32\atiesrxx.exe (1040)
C:\Windows\System32\svchost.exe (1096)
C:\Windows\System32\svchost.exe (1132)
C:\Windows\system32\svchost.exe (1172)
C:\Windows\system32\svchost.exe (1316)
C:\Windows\system32\atieclxx.exe (1392)
C:\Windows\system32\svchost.exe (1492)
C:\Windows\System32\spoolsv.exe (1620)
C:\Windows\system32\svchost.exe (1652)
C:\Windows\system32\Dwm.exe (1832)
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe (1860)
C:\Windows\Explorer.EXE (1896)
C:\Windows\system32\taskhost.exe (116)
C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe (400)
C:\Program Files\Gigabyte\EasySaver\ESSVR.EXE (1252)
C:\Windows\System32\XSrvSetup.exe (1448)
C:\Program Files\Common Files\LightScribe\LSSrvc.exe (1788)
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE (1960)
C:\Program Files\Nuance\PDF Professional 7\PDFProFiltSrv.exe (740)
c:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe (2088)
c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe (2112)
C:\Windows\system32\svchost.exe (2244)
C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe (2284)
C:\Program Files\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe (2328)
C:\Program Files\TuneUp Utilities 2011\TuneUpUtilitiesApp32.exe (2540)
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe (2600)
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe (2612)
C:\Program Files\Windows Sidebar\sidebar.exe (2652)
C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe (2680)
C:\Program Files\Copernic Desktop Search - Home\DesktopSearchService.exe (2736)
C:\Program Files\SlySoft\AnyDVD\AnyDVDtray.exe (2768)
C:\Windows\System32\StikyNot.exe (2832)
C:\Program Files\e-Carte Bleue La Banque Postale\ecbl-lbp.exe (2840)
C:\Users\Frédéric\AppData\Roaming\Wuala\Wuala.exe (2896)
C:\Windows\system32\svchost.exe (3084)
C:\Windows\system32\taskeng.exe (3208)
C:\Program Files\OpenOffice.org 3\program\soffice.exe (3220)
C:\Program Files\OpenOffice.org 3\program\soffice.bin (3248)
C:\Program Files\2BrightSparks\SyncBackSE\SyncBackSE.exe (3352)
C:\Windows\system32\svchost.exe (3684)
C:\Windows\System32\svchost.exe (3868)
C:\Program Files\Windows Media Player\wmpnetwk.exe (4008)
C:\Windows\system32\wbem\unsecapp.exe (4092)
C:\Windows\system32\wbem\wmiprvse.exe (592)
C:\Windows\System32\svchost.exe (6024)
C:\Program Files\Druide\Antidote 7\Programmes32\Antido32.exe (2404)
C:\Program Files\Druide\Antidote 7\Programmes32\agentantidote.exe (4272)
C:\Windows\system32\WUDFHost.exe (2924)
C:\Windows\system32\NOTEPAD.EXE (5312)
C:\Program Files\Mozilla Firefox\firefox.exe (4668)
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2012\klwtblfs.exe (2444)
C:\Windows\system32\taskhost.exe (388)
C:\UsbFix\UsbFix.exe (1084)
################## | Éléments infectieux |
Présent! I:\Recycler\e7e93894.exe
Présent! I:\Recycler\desktop.ini
Présent! W:\MAKARENA
Présent! W:\qazwsx
Présent! W:\Recycled\ctfmon.exe
Présent! W:\Recycled\INFO.EXE
Présent! W:\SABER
Présent! W:\script.bat
Présent! W:\BOJANA
Présent! W:\bunda
Présent! W:\click
Présent! W:\cold
Présent! W:\DANZA
Présent! W:\DUNJA
Présent! W:\DUSKO
Présent! W:\Empty
Présent! W:\Faisal
Présent! W:\FDSFDS
Présent! W:\HASINA
Présent! W:\HONEY
Présent! W:\IVANA
Présent! W:\JAJA
Présent! W:\JANOS
Présent! W:\JOVANA
Présent! W:\KAKADU
Présent! W:\KARINA
Présent! W:\KAZAN
Présent! W:\kuma
Présent! W:\MAGAZIN
Présent! W:\malo
Présent! W:\MARIJA
Présent! W:\name
Présent! W:\nano
Présent! W:\NATASA
Présent! W:\NAUMI
Présent! W:\NEXT
Présent! W:\OPOP
Présent! W:\PERO
Présent! W:\PLACE
Présent! W:\SANJA
Présent! W:\SASA
Présent! W:\selma
Présent! W:\SLATKO
Présent! W:\SLOBODAN
Présent! W:\TWINS
Présent! W:\Updates
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{c362fc4f-d30b-11e0-ac60-806e6f6e6963}
Shell\AutoRun\Command = G:\AUTORUN.EXE
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
Merci beaucoup pour cette réponse rapide.
Voici le rapport.
Je précise que W est un lecteur créé par Wuala (sauvegarde sur internet).
Frédéric
############################## | UsbFix V 7.068 | [Recherche]
Utilisateur: Administration (Administrateur) # PC_FRÉDÉRIC
Mis à jour le 15/11/2011 par El Desaparecido
Lancé à 17:10:46 | 19/11/2011
Site Web: https://www.sosvirus.net/
Fichier suspect ? : http://eldesaparecido.com/support.php
Contact: contact@eldesaparecido.com
PC: Gigabyte Technology Co., Ltd. (GA-880GA-UD3H) (X86-based PC) # Desktop Computer
CPU: AMD Phenom(tm) II X4 B45 Processor (3113)
RAM -> [ Total : 1789 | Free : 755 ]
BIOS: Award Modular BIOS v6.00PG
BOOT: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 32-Bit) # Service Pack 1
WB: Windows Internet Explorer 8.0.7601.17514
SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
AV: Kaspersky Internet Security [ (!) Disabled | Updated ]
FW: Windows FireWall Service [ Enabled ]
C:\ -> Disque fixe # 931 Go (855 Go libre(s) - 92%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque fixe # 76 Go (25 Go libre(s) - 33%) [DRV2_VOL1] # NTFS
F:\ -> Disque fixe # 149 Go (111 Go libre(s) - 75%) [DD2_Fred] # NTFS
G:\ -> CD-ROM
I:\ -> Disque amovible # 7 Go (6 Go libre(s) - 82%) [MATIS_SPC] # FAT32
################## | Processus Actif |
C:\Windows\system32\csrss.exe (588)
C:\Windows\system32\wininit.exe (664)
C:\Windows\system32\csrss.exe (672)
C:\Windows\system32\services.exe (712)
C:\Windows\system32\lsass.exe (736)
C:\Windows\system32\lsm.exe (744)
C:\Windows\system32\winlogon.exe (808)
C:\Windows\system32\svchost.exe (892)
C:\Windows\system32\svchost.exe (968)
C:\Windows\system32\atiesrxx.exe (1040)
C:\Windows\System32\svchost.exe (1096)
C:\Windows\System32\svchost.exe (1132)
C:\Windows\system32\svchost.exe (1172)
C:\Windows\system32\svchost.exe (1316)
C:\Windows\system32\atieclxx.exe (1392)
C:\Windows\system32\svchost.exe (1492)
C:\Windows\System32\spoolsv.exe (1620)
C:\Windows\system32\svchost.exe (1652)
C:\Windows\system32\Dwm.exe (1832)
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe (1860)
C:\Windows\Explorer.EXE (1896)
C:\Windows\system32\taskhost.exe (116)
C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe (400)
C:\Program Files\Gigabyte\EasySaver\ESSVR.EXE (1252)
C:\Windows\System32\XSrvSetup.exe (1448)
C:\Program Files\Common Files\LightScribe\LSSrvc.exe (1788)
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE (1960)
C:\Program Files\Nuance\PDF Professional 7\PDFProFiltSrv.exe (740)
c:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe (2088)
c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe (2112)
C:\Windows\system32\svchost.exe (2244)
C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe (2284)
C:\Program Files\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe (2328)
C:\Program Files\TuneUp Utilities 2011\TuneUpUtilitiesApp32.exe (2540)
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe (2600)
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe (2612)
C:\Program Files\Windows Sidebar\sidebar.exe (2652)
C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe (2680)
C:\Program Files\Copernic Desktop Search - Home\DesktopSearchService.exe (2736)
C:\Program Files\SlySoft\AnyDVD\AnyDVDtray.exe (2768)
C:\Windows\System32\StikyNot.exe (2832)
C:\Program Files\e-Carte Bleue La Banque Postale\ecbl-lbp.exe (2840)
C:\Users\Frédéric\AppData\Roaming\Wuala\Wuala.exe (2896)
C:\Windows\system32\svchost.exe (3084)
C:\Windows\system32\taskeng.exe (3208)
C:\Program Files\OpenOffice.org 3\program\soffice.exe (3220)
C:\Program Files\OpenOffice.org 3\program\soffice.bin (3248)
C:\Program Files\2BrightSparks\SyncBackSE\SyncBackSE.exe (3352)
C:\Windows\system32\svchost.exe (3684)
C:\Windows\System32\svchost.exe (3868)
C:\Program Files\Windows Media Player\wmpnetwk.exe (4008)
C:\Windows\system32\wbem\unsecapp.exe (4092)
C:\Windows\system32\wbem\wmiprvse.exe (592)
C:\Windows\System32\svchost.exe (6024)
C:\Program Files\Druide\Antidote 7\Programmes32\Antido32.exe (2404)
C:\Program Files\Druide\Antidote 7\Programmes32\agentantidote.exe (4272)
C:\Windows\system32\WUDFHost.exe (2924)
C:\Windows\system32\NOTEPAD.EXE (5312)
C:\Program Files\Mozilla Firefox\firefox.exe (4668)
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2012\klwtblfs.exe (2444)
C:\Windows\system32\taskhost.exe (388)
C:\UsbFix\UsbFix.exe (1084)
################## | Éléments infectieux |
Présent! I:\Recycler\e7e93894.exe
Présent! I:\Recycler\desktop.ini
Présent! W:\MAKARENA
Présent! W:\qazwsx
Présent! W:\Recycled\ctfmon.exe
Présent! W:\Recycled\INFO.EXE
Présent! W:\SABER
Présent! W:\script.bat
Présent! W:\BOJANA
Présent! W:\bunda
Présent! W:\click
Présent! W:\cold
Présent! W:\DANZA
Présent! W:\DUNJA
Présent! W:\DUSKO
Présent! W:\Empty
Présent! W:\Faisal
Présent! W:\FDSFDS
Présent! W:\HASINA
Présent! W:\HONEY
Présent! W:\IVANA
Présent! W:\JAJA
Présent! W:\JANOS
Présent! W:\JOVANA
Présent! W:\KAKADU
Présent! W:\KARINA
Présent! W:\KAZAN
Présent! W:\kuma
Présent! W:\MAGAZIN
Présent! W:\malo
Présent! W:\MARIJA
Présent! W:\name
Présent! W:\nano
Présent! W:\NATASA
Présent! W:\NAUMI
Présent! W:\NEXT
Présent! W:\OPOP
Présent! W:\PERO
Présent! W:\PLACE
Présent! W:\SANJA
Présent! W:\SASA
Présent! W:\selma
Présent! W:\SLATKO
Présent! W:\SLOBODAN
Présent! W:\TWINS
Présent! W:\Updates
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{c362fc4f-d30b-11e0-ac60-806e6f6e6963}
Shell\AutoRun\Command = G:\AUTORUN.EXE
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
Fred6878
Messages postés
3
Date d'inscription
samedi 19 novembre 2011
Statut
Membre
Dernière intervention
20 novembre 2011
20 nov. 2011 à 00:14
20 nov. 2011 à 00:14
Bonsoir
Je voulais juste ajouter que je me suis inscrit pour pouvoir répondre.
En effet, je n'arrivait pas à poster le rapport avant d'être inscrit.
Merci pour votre aide.
Frédéric (Fred6878)
Je voulais juste ajouter que je me suis inscrit pour pouvoir répondre.
En effet, je n'arrivait pas à poster le rapport avant d'être inscrit.
Merci pour votre aide.
Frédéric (Fred6878)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
20 nov. 2011 à 09:56
20 nov. 2011 à 09:56
Bonjour
Tous ces fichiers sur I et W vont être supprimés.
La sauvegarde est bien en ligne sur Internet;c'est cela?
@+
Tous ces fichiers sur I et W vont être supprimés.
La sauvegarde est bien en ligne sur Internet;c'est cela?
@+
Fred6878
Messages postés
3
Date d'inscription
samedi 19 novembre 2011
Statut
Membre
Dernière intervention
20 novembre 2011
20 nov. 2011 à 11:57
20 nov. 2011 à 11:57
Bonjour
Oui, la sauvegarde est en ligne. Si j'ai bien compris, le logiciel créé un lecteur pour crypter les fichiers à sauvegarder directement sur l'ordinateur, puis il les télécharge cryptés sur le serveur.
Sinon, je ne comprend pas trop qu'il faille supprimer des dossiers. Sur mon ordinateur perso, je n'ai pas l'impression d'avoir de souci : Kaspersky ne détecte aucun virus ni sur la clef USB ni sur mon ordinateur, la sauvegarde fonctionne très bien.
Est-ce que je pourrais, si c'est possible, seulement transformer les dossiers de la clef, de dossier système en dossier normaux ?
Merci pour votre aide.
Frédéric
Oui, la sauvegarde est en ligne. Si j'ai bien compris, le logiciel créé un lecteur pour crypter les fichiers à sauvegarder directement sur l'ordinateur, puis il les télécharge cryptés sur le serveur.
Sinon, je ne comprend pas trop qu'il faille supprimer des dossiers. Sur mon ordinateur perso, je n'ai pas l'impression d'avoir de souci : Kaspersky ne détecte aucun virus ni sur la clef USB ni sur mon ordinateur, la sauvegarde fonctionne très bien.
Est-ce que je pourrais, si c'est possible, seulement transformer les dossiers de la clef, de dossier système en dossier normaux ?
Merci pour votre aide.
Frédéric
Utilisateur anonyme
21 nov. 2011 à 06:31
21 nov. 2011 à 06:31
Bonjour
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
# Clic droit"exécuter en temps qu'administrateur" sur le raccourci UsbFix présent sur ton bureau
# choisi Suppression
# Ton bureau disparaîtra et le pc redémarrera.
# Au redémarrage, UsbFix scannera ton pc, laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
@+
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
# Clic droit"exécuter en temps qu'administrateur" sur le raccourci UsbFix présent sur ton bureau
# choisi Suppression
# Ton bureau disparaîtra et le pc redémarrera.
# Au redémarrage, UsbFix scannera ton pc, laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
@+