Virus sur WLM
Fermé
soufsouf15
Messages postés
3
Date d'inscription
samedi 17 décembre 2011
Statut
Membre
Dernière intervention
17 décembre 2011
-
Modifié par BmV le 17/12/2011 à 17:50
Utilisateur anonyme - 17 déc. 2011 à 18:30
Utilisateur anonyme - 17 déc. 2011 à 18:30
A voir également:
- Virus sur WLM
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Faux message virus ordinateur - Accueil - Arnaque
- Softonic virus ✓ - Forum Virus
- Faux message virus iphone - Forum iPhone
1 réponse
Utilisateur anonyme
17 déc. 2011 à 17:45
17 déc. 2011 à 17:45
Bonsoir
# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Télécharge et installe UsbFix de El Desaparecido , C_XX & Chimay8
http://eldesaparecido.com/tools/UsbFix.exe
Ou ici
http://general-changelog-team.fr/telechargements/logiciels/viewdownload/80-outils-de-el-desaparecido/32-usbfix
Tutoriel de Malekal_Morte si besoin, merci à lui : https://www.malekal.com/usbfix-supprimer-virus-usb/
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
# Double clic sur le raccourci UsbFix présent sur ton bureau.
# Choisi Suppression
# Laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaîtra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
@+
# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Télécharge et installe UsbFix de El Desaparecido , C_XX & Chimay8
http://eldesaparecido.com/tools/UsbFix.exe
Ou ici
http://general-changelog-team.fr/telechargements/logiciels/viewdownload/80-outils-de-el-desaparecido/32-usbfix
Tutoriel de Malekal_Morte si besoin, merci à lui : https://www.malekal.com/usbfix-supprimer-virus-usb/
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
# Double clic sur le raccourci UsbFix présent sur ton bureau.
# Choisi Suppression
# Laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaîtra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
@+
17 déc. 2011 à 18:15
17 déc. 2011 à 18:21
poste moi ce rapport;merci.
Sinon tu peux toujours voir ici:
https://www.commentcamarche.net/faq/18275-que-faire-si-mon-compte-facebook-a-ete-pirate
@+
17 déc. 2011 à 18:28
Utilisateur: pc (Administrateur) # HP-32106AE71C86
Mis à jour le 12/12/2011 par El Desaparecido
Lancé à 16:51:12 | 17/12/2011
Site Web: https://www.sosvirus.net/
Fichier suspect ? : http://eldesaparecido.com/support.php
Contact: contact@eldesaparecido.com
PC: ECS (G31T-M7) (X86-based PC) # Desktop Computer
CPU: Processeur Intel Pentium III Xeon (2493)
RAM -> [ Total : 3318 | Free : 2498 ]
BIOS: Default System BIOS
BOOT: Normal boot
OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 6.0.2900.5512
SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
FW: Windows FireWall Service [ Enabled ]
C:\ (%systemdrive%) -> Disque fixe # 117 Go (107 Go libre(s) - 91%) [] # NTFS
D:\ -> Disque fixe # 349 Go (348 Go libre(s) - 100%) [] # NTFS
E:\ -> CD-ROM
################## | Processus Actif |
C:\WINDOWS\System32\smss.exe (584)
C:\WINDOWS\system32\csrss.exe (800)
C:\WINDOWS\system32\winlogon.exe (824)
C:\WINDOWS\system32\services.exe (868)
C:\WINDOWS\system32\lsass.exe (880)
C:\WINDOWS\system32\svchost.exe (1040)
C:\WINDOWS\system32\svchost.exe (1088)
C:\WINDOWS\System32\svchost.exe (1128)
C:\WINDOWS\system32\svchost.exe (1248)
C:\WINDOWS\system32\svchost.exe (1276)
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (1608)
C:\WINDOWS\Explorer.EXE (1732)
C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe (1840)
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe (1856)
C:\WINDOWS\system32\igfxtray.exe (1864)
C:\WINDOWS\system32\hkcmd.exe (1872)
C:\WINDOWS\system32\igfxpers.exe (1880)
C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe (1888)
C:\Program Files\Yuna Software\Messenger Plus!\PlusService.exe (1984)
C:\WINDOWS\system32\ctfmon.exe (1992)
C:\WINDOWS\system32\igfxsrvc.exe (2004)
C:\Program Files\Windows Live\Messenger\msnmsgr.exe (2016)
C:\WINDOWS\system32\spoolsv.exe (1488)
C:\WINDOWS\System32\alg.exe (2168)
C:\Documents and Settings\pc\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (3432)
C:\Documents and Settings\pc\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (3608)
C:\Documents and Settings\pc\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (748)
C:\Program Files\Windows Media Player\wmplayer.exe (476)
C:\Documents and Settings\pc\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (3000)
C:\Documents and Settings\pc\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (1700)
C:\UsbFix\UsbFix.exe (3516)
C:\WINDOWS\system32\wbem\wmiprvse.exe (260)
################## | Processus Stoppés |
Stoppé! C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (1608)
Stoppé! C:\WINDOWS\Explorer.EXE (1732)
Stoppé! C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe (1840)
Stoppé! C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe (1856)
Stoppé! C:\WINDOWS\system32\igfxtray.exe (1864)
Stoppé! C:\WINDOWS\system32\hkcmd.exe (1872)
Stoppé! C:\WINDOWS\system32\igfxpers.exe (1880)
Stoppé! C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe (1888)
Stoppé! C:\Program Files\Yuna Software\Messenger Plus!\PlusService.exe (1984)
Stoppé! C:\WINDOWS\system32\ctfmon.exe (1992)
Stoppé! C:\WINDOWS\system32\igfxsrvc.exe (2004)
Stoppé! C:\Program Files\Windows Live\Messenger\msnmsgr.exe (2016)
Stoppé! C:\WINDOWS\system32\spoolsv.exe (1488)
Stoppé! C:\WINDOWS\System32\alg.exe (2168)
Stoppé! C:\Documents and Settings\pc\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (3432)
Stoppé! C:\Documents and Settings\pc\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (3608)
Stoppé! C:\Documents and Settings\pc\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (748)
Stoppé! C:\Program Files\Windows Media Player\wmplayer.exe (476)
Stoppé! C:\Documents and Settings\pc\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (3000)
Stoppé! C:\Documents and Settings\pc\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (1700)
################## | Éléments infectieux |
Supprimé! C:\WINDOWS\system32\tools\hide.exe
Supprimé! C:\Recycler\S-1-5-21-854245398-1060284298-1801674531-1003
Supprimé! D:\Recycler\S-1-5-21-854245398-1060284298-1801674531-1003
(!) Fichiers temporaires supprimés.
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\E
################## | Listing |
[06/05/2009 - 22:50:18 | N | 0] C:\AUTOEXEC.BAT
[02/12/2011 - 06:19:05 | N | 212] C:\boot.ini
[28/08/2001 - 12:00:00 | N | 4952] C:\Bootfont.bin
[17/12/2011 - 12:05:19 | D ] C:\Config.Msi
[06/05/2009 - 22:50:18 | N | 0] C:\CONFIG.SYS
[06/05/2009 - 22:54:28 | D ] C:\D
[28/08/2008 - 02:06:27 | N | 55808] C:\devcon.exe
[17/12/2011 - 12:07:29 | D ] C:\Documents and Settings
[10/01/2009 - 02:37:59 | N | 291071] C:\DPsFnshr.exe
[05/02/2009 - 00:26:39 | N | 630] C:\DPsFnshr.ini
[25/11/2008 - 00:52:47 | N | 9164] C:\DP_Misc_wnt5_x86-32 Changelog.txt
[25/11/2008 - 01:03:19 | N | 5440] C:\DP_Misc_wnt5_x86-32 Contents.txt
[21/10/2008 - 08:55:02 | N | 1183] C:\DriverPack_Bluetooth_wnt5_x86-32.ini
[07/04/2007 - 18:52:09 | N | 420] C:\DriverPack_CPU_wnt5_x86-32.ini
[13/12/2008 - 22:20:52 | N | 3535] C:\DriverPack_Graphics_A_wnt5_x86-32.ini
[13/12/2008 - 22:23:04 | N | 5285] C:\DriverPack_Graphics_B_wnt5_x86-32.ini
[22/12/2008 - 13:21:31 | N | 3503] C:\DriverPack_Graphics_C_wnt5_x86-32.ini
[23/12/2008 - 04:24:24 | N | 776] C:\DriverPack_LAN_wnt5_x86-32.ini
[07/01/2009 - 21:44:38 | | 112242] C:\DriverPack_MassStorage_wnt5_x86-32.ini
[19/10/2008 - 14:40:09 | N | 7373] C:\DriverPack_Misc_wnt5_x86-32.ini
[01/04/2008 - 15:37:53 | N | 4214] C:\DriverPack_Sound_A_wnt5_x86-32.ini
[12/04/2008 - 09:47:12 | | 3525] C:\DriverPack_Sound_B_wnt5_x86-32.ini
[10/01/2009 - 02:38:02 | N | 249451] C:\DSPdsblr.exe
[06/05/2009 - 22:53:46 | N | 8795] C:\hwids.dat
[02/12/2011 - 06:16:38 | D ] C:\Intel
[06/05/2009 - 22:50:18 | N | 0] C:\IO.SYS
[28/08/2008 - 02:06:26 | N | 20992] C:\makePNF.exe
[06/05/2009 - 22:50:18 | N | 0] C:\MSDOS.SYS
[02/12/2011 - 19:25:07 | RHD ] C:\MSOCache
[28/08/2008 - 02:06:26 | N | 137728] C:\mute.exe
[13/04/2008 - 07:43:04 | N | 47564] C:\NTDETECT.COM
[13/04/2008 - 09:31:52 | N | 252240] C:\ntldr
[17/12/2011 - 12:33:29 | ASH | 2145386496] C:\pagefile.sys
[10/01/2009 - 02:38:05 | N | 240251] C:\pmtimer.exe
[16/12/2011 - 19:42:45 | D ] C:\Program Files
[17/12/2011 - 16:51:45 | SHD ] C:\RECYCLER
[06/05/2009 - 23:26:10 | N | 268] C:\sqmdata00.sqm
[02/12/2011 - 06:17:28 | N | 268] C:\sqmdata01.sqm
[02/12/2011 - 06:25:13 | N | 268] C:\sqmdata02.sqm
[02/12/2011 - 18:41:55 | N | 268] C:\sqmdata03.sqm
[02/12/2011 - 19:04:13 | N | 268] C:\sqmdata04.sqm
[02/12/2011 - 19:25:45 | N | 268] C:\sqmdata05.sqm
[02/12/2011 - 20:09:52 | N | 268] C:\sqmdata06.sqm
[03/12/2011 - 17:59:35 | N | 268] C:\sqmdata07.sqm
[03/12/2011 - 18:00:31 | N | 268] C:\sqmdata08.sqm
[03/12/2011 - 18:01:03 | N | 172] C:\sqmdata09.sqm
[06/05/2009 - 23:26:10 | N | 244] C:\sqmnoopt00.sqm
[02/12/2011 - 06:17:28 | N | 244] C:\sqmnoopt01.sqm
[02/12/2011 - 06:25:13 | N | 244] C:\sqmnoopt02.sqm
[02/12/2011 - 18:41:55 | N | 244] C:\sqmnoopt03.sqm
[02/12/2011 - 19:04:13 | N | 244] C:\sqmnoopt04.sqm
[02/12/2011 - 19:25:45 | N | 244] C:\sqmnoopt05.sqm
[02/12/2011 - 20:09:52 | N | 244] C:\sqmnoopt06.sqm
[03/12/2011 - 17:59:35 | N | 244] C:\sqmnoopt07.sqm
[03/12/2011 - 18:00:31 | N | 244] C:\sqmnoopt08.sqm
[03/12/2011 - 18:01:03 | N | 172] C:\sqmnoopt09.sqm
[06/05/2009 - 22:53:10 | SHD ] C:\System Volume Information
[17/12/2011 - 16:51:45 | D ] C:\UsbFix
[17/12/2011 - 16:51:45 | A | 4469] C:\UsbFix.txt
[14/12/2011 - 21:47:08 | D ] C:\WINDOWS
[14/12/2011 - 21:39:17 | D ] D:\Downloads
[02/12/2011 - 20:07:08 | RHD ] D:\MSOCache
[17/12/2011 - 16:51:45 | SHD ] D:\RECYCLER
[06/05/2009 - 23:07:02 | SHD ] D:\System Volume Information
[11/12/2011 - 13:46:30 | D ] D:\Win 7_ 64b
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | Upload |
17 déc. 2011 à 18:30
Si tu as toujours des problèmes;je t'ai donner la solution dans mon précédent post.
@+