Virus sur WLM
soufsouf15
Messages postés
3
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
y a un virus qui circule dans mon pc plutot sur WLM et facebook mais seulement quand je me connecte sur fb depuis mozilla !! j'ai supprimer le fichier .exe mais cela existe tjr puisk'il envoi des liens a tt mes contacts WLM et FB ! comment puis le supprimer ?? veuillez me répondre dans le plus bref délai et merciiiii :)
y a un virus qui circule dans mon pc plutot sur WLM et facebook mais seulement quand je me connecte sur fb depuis mozilla !! j'ai supprimer le fichier .exe mais cela existe tjr puisk'il envoi des liens a tt mes contacts WLM et FB ! comment puis le supprimer ?? veuillez me répondre dans le plus bref délai et merciiiii :)
1 réponse
-
Bonsoir
# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Télécharge et installe UsbFix de El Desaparecido , C_XX & Chimay8
http://eldesaparecido.com/tools/UsbFix.exe
Ou ici
http://general-changelog-team.fr/telechargements/logiciels/viewdownload/80-outils-de-el-desaparecido/32-usbfix
Tutoriel de Malekal_Morte si besoin, merci à lui : https://www.malekal.com/usbfix-supprimer-virus-usb/
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
# Double clic sur le raccourci UsbFix présent sur ton bureau.
# Choisi Suppression
# Laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaîtra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
@+-
-
-
############################## | UsbFix V 7.073 | [Suppression]
Utilisateur: pc (Administrateur) # HP-32106AE71C86
Mis à jour le 12/12/2011 par El Desaparecido
Lancé à 16:51:12 | 17/12/2011
Site Web: https://www.sosvirus.net/
Fichier suspect ? : http://eldesaparecido.com/support.php
Contact: contact@eldesaparecido.com
PC: ECS (G31T-M7) (X86-based PC) # Desktop Computer
CPU: Processeur Intel Pentium III Xeon (2493)
RAM -> [ Total : 3318 | Free : 2498 ]
BIOS: Default System BIOS
BOOT: Normal boot
OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 6.0.2900.5512
SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
FW: Windows FireWall Service [ Enabled ]
C:\ (%systemdrive%) -> Disque fixe # 117 Go (107 Go libre(s) - 91%) [] # NTFS
D:\ -> Disque fixe # 349 Go (348 Go libre(s) - 100%) [] # NTFS
E:\ -> CD-ROM
################## | Processus Actif |
C:\WINDOWS\System32\smss.exe (584)
C:\WINDOWS\system32\csrss.exe (800)
C:\WINDOWS\system32\winlogon.exe (824)
C:\WINDOWS\system32\services.exe (868)
C:\WINDOWS\system32\lsass.exe (880)
C:\WINDOWS\system32\svchost.exe (1040)
C:\WINDOWS\system32\svchost.exe (1088)
C:\WINDOWS\System32\svchost.exe (1128)
C:\WINDOWS\system32\svchost.exe (1248)
C:\WINDOWS\system32\svchost.exe (1276)
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (1608)
C:\WINDOWS\Explorer.EXE (1732)
C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe (1840)
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe (1856)
C:\WINDOWS\system32\igfxtray.exe (1864)
C:\WINDOWS\system32\hkcmd.exe (1872)
C:\WINDOWS\system32\igfxpers.exe (1880)
C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe (1888)
C:\Program Files\Yuna Software\Messenger Plus!\PlusService.exe (1984)
C:\WINDOWS\system32\ctfmon.exe (1992)
C:\WINDOWS\system32\igfxsrvc.exe (2004)
C:\Program Files\Windows Live\Messenger\msnmsgr.exe (2016)
C:\WINDOWS\system32\spoolsv.exe (1488)
C:\WINDOWS\System32\alg.exe (2168)
C:\Documents and Settings\pc\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (3432)
C:\Documents and Settings\pc\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (3608)
C:\Documents and Settings\pc\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (748)
C:\Program Files\Windows Media Player\wmplayer.exe (476)
C:\Documents and Settings\pc\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (3000)
C:\Documents and Settings\pc\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (1700)
C:\UsbFix\UsbFix.exe (3516)
C:\WINDOWS\system32\wbem\wmiprvse.exe (260)
################## | Processus Stoppés |
Stoppé! C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (1608)
Stoppé! C:\WINDOWS\Explorer.EXE (1732)
Stoppé! C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe (1840)
Stoppé! C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe (1856)
Stoppé! C:\WINDOWS\system32\igfxtray.exe (1864)
Stoppé! C:\WINDOWS\system32\hkcmd.exe (1872)
Stoppé! C:\WINDOWS\system32\igfxpers.exe (1880)
Stoppé! C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe (1888)
Stoppé! C:\Program Files\Yuna Software\Messenger Plus!\PlusService.exe (1984)
Stoppé! C:\WINDOWS\system32\ctfmon.exe (1992)
Stoppé! C:\WINDOWS\system32\igfxsrvc.exe (2004)
Stoppé! C:\Program Files\Windows Live\Messenger\msnmsgr.exe (2016)
Stoppé! C:\WINDOWS\system32\spoolsv.exe (1488)
Stoppé! C:\WINDOWS\System32\alg.exe (2168)
Stoppé! C:\Documents and Settings\pc\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (3432)
Stoppé! C:\Documents and Settings\pc\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (3608)
Stoppé! C:\Documents and Settings\pc\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (748)
Stoppé! C:\Program Files\Windows Media Player\wmplayer.exe (476)
Stoppé! C:\Documents and Settings\pc\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (3000)
Stoppé! C:\Documents and Settings\pc\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (1700)
################## | Éléments infectieux |
Supprimé! C:\WINDOWS\system32\tools\hide.exe
Supprimé! C:\Recycler\S-1-5-21-854245398-1060284298-1801674531-1003
Supprimé! D:\Recycler\S-1-5-21-854245398-1060284298-1801674531-1003
(!) Fichiers temporaires supprimés.
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\E
################## | Listing |
[06/05/2009 - 22:50:18 | N | 0] C:\AUTOEXEC.BAT
[02/12/2011 - 06:19:05 | N | 212] C:\boot.ini
[28/08/2001 - 12:00:00 | N | 4952] C:\Bootfont.bin
[17/12/2011 - 12:05:19 | D ] C:\Config.Msi
[06/05/2009 - 22:50:18 | N | 0] C:\CONFIG.SYS
[06/05/2009 - 22:54:28 | D ] C:\D
[28/08/2008 - 02:06:27 | N | 55808] C:\devcon.exe
[17/12/2011 - 12:07:29 | D ] C:\Documents and Settings
[10/01/2009 - 02:37:59 | N | 291071] C:\DPsFnshr.exe
[05/02/2009 - 00:26:39 | N | 630] C:\DPsFnshr.ini
[25/11/2008 - 00:52:47 | N | 9164] C:\DP_Misc_wnt5_x86-32 Changelog.txt
[25/11/2008 - 01:03:19 | N | 5440] C:\DP_Misc_wnt5_x86-32 Contents.txt
[21/10/2008 - 08:55:02 | N | 1183] C:\DriverPack_Bluetooth_wnt5_x86-32.ini
[07/04/2007 - 18:52:09 | N | 420] C:\DriverPack_CPU_wnt5_x86-32.ini
[13/12/2008 - 22:20:52 | N | 3535] C:\DriverPack_Graphics_A_wnt5_x86-32.ini
[13/12/2008 - 22:23:04 | N | 5285] C:\DriverPack_Graphics_B_wnt5_x86-32.ini
[22/12/2008 - 13:21:31 | N | 3503] C:\DriverPack_Graphics_C_wnt5_x86-32.ini
[23/12/2008 - 04:24:24 | N | 776] C:\DriverPack_LAN_wnt5_x86-32.ini
[07/01/2009 - 21:44:38 | | 112242] C:\DriverPack_MassStorage_wnt5_x86-32.ini
[19/10/2008 - 14:40:09 | N | 7373] C:\DriverPack_Misc_wnt5_x86-32.ini
[01/04/2008 - 15:37:53 | N | 4214] C:\DriverPack_Sound_A_wnt5_x86-32.ini
[12/04/2008 - 09:47:12 | | 3525] C:\DriverPack_Sound_B_wnt5_x86-32.ini
[10/01/2009 - 02:38:02 | N | 249451] C:\DSPdsblr.exe
[06/05/2009 - 22:53:46 | N | 8795] C:\hwids.dat
[02/12/2011 - 06:16:38 | D ] C:\Intel
[06/05/2009 - 22:50:18 | N | 0] C:\IO.SYS
[28/08/2008 - 02:06:26 | N | 20992] C:\makePNF.exe
[06/05/2009 - 22:50:18 | N | 0] C:\MSDOS.SYS
[02/12/2011 - 19:25:07 | RHD ] C:\MSOCache
[28/08/2008 - 02:06:26 | N | 137728] C:\mute.exe
[13/04/2008 - 07:43:04 | N | 47564] C:\NTDETECT.COM
[13/04/2008 - 09:31:52 | N | 252240] C:\ntldr
[17/12/2011 - 12:33:29 | ASH | 2145386496] C:\pagefile.sys
[10/01/2009 - 02:38:05 | N | 240251] C:\pmtimer.exe
[16/12/2011 - 19:42:45 | D ] C:\Program Files
[17/12/2011 - 16:51:45 | SHD ] C:\RECYCLER
[06/05/2009 - 23:26:10 | N | 268] C:\sqmdata00.sqm
[02/12/2011 - 06:17:28 | N | 268] C:\sqmdata01.sqm
[02/12/2011 - 06:25:13 | N | 268] C:\sqmdata02.sqm
[02/12/2011 - 18:41:55 | N | 268] C:\sqmdata03.sqm
[02/12/2011 - 19:04:13 | N | 268] C:\sqmdata04.sqm
[02/12/2011 - 19:25:45 | N | 268] C:\sqmdata05.sqm
[02/12/2011 - 20:09:52 | N | 268] C:\sqmdata06.sqm
[03/12/2011 - 17:59:35 | N | 268] C:\sqmdata07.sqm
[03/12/2011 - 18:00:31 | N | 268] C:\sqmdata08.sqm
[03/12/2011 - 18:01:03 | N | 172] C:\sqmdata09.sqm
[06/05/2009 - 23:26:10 | N | 244] C:\sqmnoopt00.sqm
[02/12/2011 - 06:17:28 | N | 244] C:\sqmnoopt01.sqm
[02/12/2011 - 06:25:13 | N | 244] C:\sqmnoopt02.sqm
[02/12/2011 - 18:41:55 | N | 244] C:\sqmnoopt03.sqm
[02/12/2011 - 19:04:13 | N | 244] C:\sqmnoopt04.sqm
[02/12/2011 - 19:25:45 | N | 244] C:\sqmnoopt05.sqm
[02/12/2011 - 20:09:52 | N | 244] C:\sqmnoopt06.sqm
[03/12/2011 - 17:59:35 | N | 244] C:\sqmnoopt07.sqm
[03/12/2011 - 18:00:31 | N | 244] C:\sqmnoopt08.sqm
[03/12/2011 - 18:01:03 | N | 172] C:\sqmnoopt09.sqm
[06/05/2009 - 22:53:10 | SHD ] C:\System Volume Information
[17/12/2011 - 16:51:45 | D ] C:\UsbFix
[17/12/2011 - 16:51:45 | A | 4469] C:\UsbFix.txt
[14/12/2011 - 21:47:08 | D ] C:\WINDOWS
[14/12/2011 - 21:39:17 | D ] D:\Downloads
[02/12/2011 - 20:07:08 | RHD ] D:\MSOCache
[17/12/2011 - 16:51:45 | SHD ] D:\RECYCLER
[06/05/2009 - 23:07:02 | SHD ] D:\System Volume Information
[11/12/2011 - 13:46:30 | D ] D:\Win 7_ 64b
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | Upload | -
-
