Se connecter / S'enregistrer
Votre question

Iexplore virus

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
Anonyme
28 Juin 2010 05:33:26

Bonjour,depuis quelques jours j'ai 3 IEXPLORE qui tourne dans ma taskbar, qui coupe le volume de mon pc (sinon ça fait des click) et qui lance de temps en temps une page IE sur un jeux style evony (travian). j'utilise Googlechrome, mozzilla et j'ai Avast5, sygate firewall,et spybotS&D a mis 3 vrai heures pour son scan (1 250 000 fichiers à scanner) pour trouver 2 trucs à virer...
J'ai pas mal de forum dessus mais il sont de 2007 ou avant, assayé de suivre les conseils, mais rien.
svp pourriez vous m'aider !

Autres pages sur : iexplore virus

28 Juin 2010 09:03:45

Salut,



désinstalle proprement via le panneau de config Spybot S&D ... A part alourdir la navigation et le systeme , il ne te sera pas d'un grand secours ...


Une fois ceci fait , il me faut un rapport de diagnostique histoire de voir ce qu'il se trame sur le PC ....


Donc fait ceci :


Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau :

-> http://telechargement.zebulon.fr/zhpdiag.html

!! déconnecte toi et ferme toutes tes applications en cours !!

  • Double-clique sur "ZHPDiag.exe" ( avec Vista/Seven faire clique droit / "executer en tant qu'admin..." ) pour lancer l'installation de l'outil et laisse toi guider. Ne modifie pas les paramètres d'installe et coche bien la case "créer une icone sur le bureau" ( afin d'avoir les raccourcis "ZHPDiag" et "ZHPFix" ).

  • A la fin de l'installe , laisse bien la case "executer ZHPDiag" cochée et clique sur "Terminer " > l'outil se lancera donc automatiquement .

  • Une fois ZHPDiag ouvert, clique sur le bouton "option" en haut sur la droite ( celui avec le tournevis ) :

    Une liste apparait dans l'encadré principal > coche toutes les lignes sauf les 045 et 061 ( important ! ) .

  • clique sur le bouton "calendrier" qui est en haut à droite : choisis 30 days

  • Puis clique sur le bouton de "la loupe" ( en haut à gauche ) pour lancer le scan .

    > Laisses travailler l'outil ...
    ( Cela peut durer quelques minutes. Si ton antivirus donne des alertes durant le scan, ignore les et ne mets rien en quarataine pour le moment ! )

  • Une fois terminé, le rapport obtenu ( ZHPDiag.txt ) est sauvegardé sur ton bureau.

    Puis ferme le programme ...


    > Pour me faire parvenir ce rapport, rends toi sur ce site : http://www.cijoint.fr/

  • Clique sur "parcourir" et va jusqu'au rapport ZHPDiag.txt qui est sauvegardé sur le bureau .
  • Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...
  • Une fois l'upload finit , un lien apparait > copie/colle le dans ta prochaine réponse stp ....

    28 Juin 2010 10:25:41

    Salut Ske69 , encore un Whistler?
    Contenus similaires
    Anonyme
    28 Juin 2010 17:54:18

    à la fin de l'install au lancement automatique du prog windows(Trust4, style XP) affiche ce message :
    Impossible d'executer le fichier
    C:\Program Files\ZHPDiag\ZHPdiag.exe

    CreateProcess a echoue ; code 14001,
    Cette application n'a pu demarrer car la configuration de l'application est incorrecte. Reinstaller l' application pourrait resoudre ce probleme.

    j'ai réinstallé, puis reDL puis réinstallé, mais pareil ! j'essaye avec hijackthis?
    28 Juin 2010 18:02:14

    re,


    désinstalle ZHPDiag , vire le set-up et recommence depuis le téléchargement ...

    poste le lien du rapport si cela à fonctionné ...




    Si cela m**e toujours, utilise cet autre outil de diagnostque :


    Télécharge OTL de OLDTimer sur ton bureau :

    http://oldtimer.geekstogo.com/OTL.exe

    ! Déconnecte toi et ferme toutes applications en cours !

    > Double clique ( avec Vista/Seven faire clique droit / "executer en tant qu'admin..." ) sur OTL.exe pour le lancer .

    Une fois l'outil ouvert,
  • Coche les 2 cases Lop et Purity .
  • Coche la case en haut devant tous les utilisateurs

    Ne touche à rien d'autre .

    > Clique sur Analyse pour lancer le scan et laisse travailler l'outil ...

    A la fin, 2 rapports s'ouvrent avec le Bloc-Notes et sont sauvegardés sur le bureau :"OTL.txt" et "Extras.txt"

    > poste le contenu de chaqu'un d'eux via "Cijoint" dans ta prochaine réponse et attends la suite ...
    29 Juin 2010 08:15:46

    hello,


    bien infecté ....


    /!\ Pour le bon déroulement de la désinfection :
  • Ne pas utiliser ce PC autrement que pour venir ici poursuivre la désinfection .
  • N'entreprends rien avec le PC sans mon autorisation et suis à la lettre les procédures qui vont suivre .
  • Prends bien connaisance de l'ensemble de ces procédures avant de te lancer .
  • Si tu as un quelconque problème, n' hésite pas à m'en faire part ( évite les prises de décision hasardeuses ).

    =============================================================


    Commence par ceci stp :


    1- Télécharge bootkit_remover :
    > http://www.esagelab.com/files/bootkit_remover.rar

  • Extrait le contenu de l'archive sur ton bureau .
  • ! Désactive ton antivirus et ferme toutes applications en cours !
  • Lance l'outil.
  • Une fenêtre noir type DOS va apparaitre > copie/colle tout le contenu de cette dernière dans ta prochaine réponse pour analyse ...



    ====================================


    2- Recommnce la manipe de ZHPdiag depuis le téléchargement ! ... le prb d'erreur avec le scan été rectifiée ...


    Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau :

    -> http://telechargement.zebulon.fr/zhpdiag.html

    !! déconnecte toi et ferme toutes tes applications en cours !!

  • Double-clique sur "ZHPDiag.exe" ( avec Vista/Seven faire clique droit / "executer en tant qu'admin..." ) pour lancer l'installation de l'outil et laisse toi guider. Ne modifie pas les paramètres d'installe et coche bien la case "créer une icone sur le bureau" ( afin d'avoir les raccourcis "ZHPDiag" et "ZHPFix" ).

  • A la fin de l'installe , laisse bien la case "executer ZHPDiag" cochée et clique sur "Terminer " > l'outil se lancera donc automatiquement .

  • Une fois ZHPDiag ouvert, clique sur le bouton "option" en haut sur la droite ( celui avec le tournevis ) :

    Une liste apparait dans l'encadré principal > coche toutes les lignes sauf les 045 et 061 ( important ! ) .

  • clique sur le bouton "calendrier" qui est en haut à droite : choisis 30 days

  • Puis clique sur le bouton de "la loupe" ( en haut à gauche ) pour lancer le scan .

    > Laisses travailler l'outil ...
    ( Cela peut durer quelques minutes. Si ton antivirus donne des alertes durant le scan, ignore les et ne mets rien en quarataine pour le moment ! )

  • Une fois terminé, le rapport obtenu ( ZHPDiag.txt ) est sauvegardé sur ton bureau.

    Puis ferme le programme ...


    > Pour me faire parvenir ce rapport, rends toi sur ce site : http://www.cijoint.fr/

  • Clique sur "parcourir" et va jusqu'au rapport ZHPDiag.txt qui est sauvegardé sur le bureau .
  • Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...
  • Une fois l'upload finit , un lien apparait > copie/colle le dans ta prochaine réponse stp ....
    Anonyme
    30 Juin 2010 02:02:58

    Bon, voilà
    quelques "problèmes" sont survenu : de la fenêtre DOS il était impossible de tout copier (CTRL+C/CTRL+V) seule la partie au dessus des ---------- a été copiable et le reste à été retaper par moi (j'espére sans faute)
    Voici le rapport bootkit_remover :


    Bootkit Remover version 1.0.0.1
    (c) 2009 eSage Lab
    www.esagelab.com

    \\.\C: -> \\.\PhysicalDrive0
    MD5: 8b87f2bb63266bdba1b08696e31154d9
    \\.\D: -> \\.\PhysicalDrive0

    Size Device Name MBR Status
    -----------------------------------------------
    93 GB \\.\PhysicalDrive0 Unknown boot code

    Unknown boot code has been found on some of your phisical disks.
    Yo inspect the boot code manually, dump the master boot sector:
    remover.exe dump <device_name> [output_file]
    To disinfect the master boot sector, use the following command:
    remover.exe fix <device_name>


    Pess any key to quit...


    et le rapport ZHPdiag est ici

    http://www.cijoint.fr/cjlink.php?file=cj201006/cij9br7F...

    PS : le virus a caché mes extentions et essayé d'établir une communication via flash player à un site chelou que windows a dit "non"
    à quoi sert Avast ?
    30 Juin 2010 08:42:43

    Hello,



    déjà , arrète les cracks et autres keygens ! ... c'est l'une des causes principale d'infection en informatique ! Je te conseil de tous les virer ! ...

    autre chose , tu as une version pirate de Windows !
    info à prendre en compte :
    http://www.commentcamarche.net/faq/sujet-2981-windows-j...

    Tu peux cependant légaliser ton Windows > http://www.commentcamarche.net/faq/4550-windows-legalis...




    la suite ... dans l'ordre :


    1- Créer un doc texte sur ton bureau :

  • Pointe ta souris sur ton bureau , clique droit : va dans "nouveau" et choisis "document texte" .

  • Ensuite copie/colle le texte ci-dessous ( et rien d'autre!) dans le fichier texte que tu viens de créer :


    @ECHO OFF
    START remover.exe fix \\.\PhysicalDrive0
    EXIT



  • Sauvegarde le document sur ton bureau :
    Va sur "fichier"/"enregistrer sous" :
    -> Nom du fichier, tu tapes : fix.bat
    Type de fichier, tu choisis : "tous les fichiers"
    -> clique sur "enregistrer"
    ( le .bat à la fin est important )

    ! Désactive ton antivirus et ferme toutes applications en cours !

  • Double clique sur fix.bat > ça doit ouvrir une fenêtre noir qui va se refermer.

  • Une fois finit, une nouvelle fenêtre noir type DOS va apparaitre > copie/colle tout le contenu de cette dernière dans ta prochaine réponse pour analyse ...


    ( Si il y a eu un prb avec cette manipe , fait m'en part avant de poursuivre )

    =================================

    2- Utilisation de l'outil ZHPFix :

    * Copie le tout le texte présent dans l'encadré ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )


    C:\System Volume Information\Microsoft\smss.exe
    C:\System Volume Information\Microsoft\services.exe
    [MD5.693580DFFC1949FD5FDAF39D181521B1] - (.Team H2O - Team H2O CLEDX.) -- C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe [200069]
    O43 - CFD:Common File Directory ----D- C:\Program Files\Spybot - Search & Destroy
    C:\System Volume Information\Microsoft



    > Puis Lance ZHPFix depuis le raccouci du bureau .

    * Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

    * Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

    Vérifie :
    - que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
    - que les lignes soient disposées les unes en dessous des autres .

    * Puis clique sur le bouton [ OK ] .
    > à ce moment là , il apparaitra au début de chaque ligne une petite case vide . Ne touche plus à rien !

    !! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!


    * Clique sur le bouton [ Tous ] . Vérifies que toutes les lignes soient bien cochées .

    * Enfin clique sur le bouton [ Nettoyer ] .


    -> laisse travailler l'outil et ne touche à rien ...


    Une fois terminée , un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...

    ( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt )


    Important : si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le de suite !


    Pense à réactiver tes défenses une fois la procédure terminée !...


    ( Attention : cette manipe a été faite spécialement pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation )


    =================================

    3- Redémarre le PC si cela n'as pas était fait précédemment avec ZHPFix ( Important ) .


    Puis refait un scan OTL stp ,

    Une fois l'outil ouvert,
  • Coche les 2 cases Lop et Purity .
  • Coche la case en haut devant tous les utilisateurs

    Ne touche à rien d'autre .

    > Clique sur Analyse pour lancer le scan et laisse travailler l'outil ...

    Poste le nouveau rapport "OTL.txt" obtenu via Cijoint pour analyse et attends la suite ....
    30 Juin 2010 08:57:46

    Je suis de près, si ça peut m'aider ;) 
    Allez je vous laisse
    30 Juin 2010 09:02:05

    tigzy,

    regarde le rapport ZHPDiag ( l'entête avec les partitions et la fin du rapport avec les cracks ... tu comprendras qu'on n'a pas ici de partition recovery ;)  )
    30 Juin 2010 09:10:09

    Pas aussi sûr...

    Citation :
    ---\\ System Information
    Platform : Microsoft Windows XP (5.2.3790) Service Pack 2, v.4478

    ---\\ Logged in mode
    Computer Name: LAHP-9EE2293ED2

    ---\\ DOS/Devices
    C:\ Hard drive, Flash drive, Thumb drive (Free 20 Go of 49 Go)
    D:\ Hard drive, Flash drive, Thumb drive (Free 9 Go of 44 Go)
    E:\ CD-ROM drive (Not Inserted)
    G:\ CD-ROM drive (Not Inserted)


    Son système est pas à jour, ok et il a 2 partitions.
    cependant les partitions recovery n'apparaissent pas dans ZHP je crois.

    En fait j'ai pas compris pourquoi tu lui disais qu'il avait un windows piraté...
    J'ai pas vu de crack windows... juste pour partition magique.
    On peut en parler en MP pour ne pas embrouiller l'user.

    EDIT: ceci me laisse penser qu'il a bien un PC constructeur (LAHP = Laptop HP ?)
    Citation :

    Computer Name: LAHP-9EE2293ED2
    30 Juin 2010 11:57:31

    re,


    j'ai un HP et ma partition Recovery apparait dans ZHPDiag ! ... :lol: 


    son Windows piraté :

    Platform : Microsoft Windows XP (5.2.3790) Service Pack 2, v.4478
    [HKLM\Software\Windows Trust]
    O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Trust


    Si tu as d'autres intérogations ou suggestions , en MP ... ;) 




    zulivan,

    désolé pour le flood ... :ange: 

    la suite pour toi, c'est ici > http://www.infos-du-net.com/forum/294044-11-iexplore-vi...



    Anonyme
    30 Juin 2010 17:56:13

    je vais suivre toutes tes indications, mais je suis sur windows trust depuis pas mal de temps (2ans et le 4 depuis plus d'un an) et puis ça fait 7ans que j'ai des windows et des logiciels craqués, jamais eu une galère comme ça...
    bon je m'y attaque....
    Anonyme
    30 Juin 2010 18:31:59

    j'ai lancé le fix.bat et gros noub que je suis plutot que rien faire quand ceci s'est inscrit:
    you are trying to rewrite boot code at\\.\PhysicalDrive0
    It's strongly recommanded to reboot immediately after the disinfection.
    Otherwise the malicious boot code can be restored by the trojan.
    yes reboot no not reboot

    J'ai fait yes, donc rien ne s'est inscrit, donc rien à copier pour analyse...(faut dire la fenetre etait infermable, pas de croix, juste 2 options : yes ou no )

    au redemarage un autre message arriva:

    modification des parametres systeme
    windows a terminé l'instal des nouveaus peripheriques. le materiel installé ne fonctionnera correctement qu'apres
    redemarage de votre ordinateur, vous devez redamarrer votre ordinateur pour que les nouveaux parametres soient pris en compte
    Y redemarrer N ne pas redemarrer

    plus à ça pres j'ai fait yes

    je continue la procedure ? sachant que les IEXPLORE ont apparemment disparu de ma taskbar
    30 Juin 2010 18:43:59

    re,


    pas grave pour le rapport , continue la manipe ! ...
    30 Juin 2010 20:20:21

    A bon ba ça a marché ;) 
    Anonyme
    1 Juillet 2010 03:40:42

    le rapport de zhpfix (mal reveillé j'ai juste oublié de fermer ma task bar)

    ------------------------------------------------------------------------------------------------------
    Rapport de ZHPFix v1.12.3111 par Nicolas Coolman, Update du 29/06/2010
    Run by Administrateur at 01/07/2010 10:21:46
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.ht...
    Contact : nicolascoolman@yahoo.fr
    Fichier Registre :

    Processus mémoire :
    C:\System Volume Information\Microsoft\smss.exe => Supprimé et mis en quarantaine
    C:\System Volume Information\Microsoft\services.exe => Supprimé et mis en quarantaine
    C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe [200069] => Supprimé et mis en quarantaine

    Dossier :
    C:\Program Files\Spybot - Search & Destroy => Supprimé et mis en quarantaine
    c:\system volume information\microsoft => Supprimé et mis en quarantaine


    Récapitulatif :
    Processus mémoire : 3
    Dossier : 2


    End of the scan

    -----------------------------------------------------------------------------------------------

    zhpfix ne m'a pas fait redemarrer le pc, je l'ai fait



    1 Juillet 2010 08:17:33

    Impec ...


    Citation :
    よろしくね!
    --> rien compris ! ... :lol: 





    la suite :


    1- Pour vérifier le Master Boot Record :

    ! Désactive ton antivirus et ferme toutes applications en cours !

  • Lance de nouveau bootkit_remover .
  • Une fenêtre noir type DOS va apparaitre > copie/colle tout le contenu de cette dernière dans ta prochaine réponse pour analyse ...


    ================================

    2- Télécharge Malwarebytes :
    ici http://www.commentcamarche.net/telecharger/telecharger-...
    ou ici : http://www.malwarebytes.org/mbam.php
    ou ici : http://www.malwarebytes.org/mbam/program/mbam-setup.exe

    * Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'instale ) et mets le à jour .

    (NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : http://www.malekal.com/download/comctl32.ocx )

    * Potasse ce tuto pour te familiariser avec le prg :
    http://forum.pcastuces.com/sujet.asp?f=31&s=3
    ( cela dis, il est très simple d'utilisation ).

    ! Déconnecte toi et ferme toutes applications en cours !

    * Lance 'Malwarebytes' .

    Fais un examen dit " RAPIDE " .

    --> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
    --> à la fin tu cliques sur "résultat" .
    --> Vérifie que tous les objets infectés soient validés, puis clique sur "suppression".

    Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

    Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes', le dernier en date) pour analyse ...

    ===============================

    3- Refais un scan ZHPDiag .

    * Coche bien toutes les options ( sauf les 045 et 061 )

    * Au niveau du bouton "calendrier" choisis > 30 days

    > poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...





    Anonyme
    2 Juillet 2010 08:08:55

    salut
    excuse tout d'abord je n'ai peut etre plus le meme pseudo, mais c'est toujours moi
    ça fait 2 fois que je m'inscris et je ne reçois pas d'email avec un lien de confirmation d'inscripton...


    >>>bon la fenetre DOS de book it remover
    -------------------------------------------------------------------------------
    |
    | Bootkit Remover version 1.0.0.1
    | (c) 2009 eSage Lab
    | www.esagelab.com
    |
    | \\.\C: -> \\.\PhysicalDrive0
    | MD5: 6def5ffcbcdbdb4082f1015625e597bd
    | \\.\D: - > \\.\PhysicalDrive0
    | Size Device Name MBR Status
    | ------------------------------------------
    | 93 GB OK (DOS/Win32 Boot code found)
    |
    | Press any key to close
    |
    -------------------------------------------------------------------------------

    >>>suivi du rapport de malewarebyte

    http://www.cijoint.fr/cjlink.php?file=cj201007/cijXzJmH...

    j'ai supprimé les fichiers vérolés


    >>> et enfin le rapport ZHPDiag :

    http://www.cijoint.fr/cjlink.php?file=cj201007/cijJFfmI...
    2 Juillet 2010 08:20:23

    Bien ...


    Dis moi comment va le PC ... du mieux ? ....


    puis fait ceci :


    1- Rends toi sur ce site :

    http://www.virustotal.com/

  • Clique sur "parcourir" et va jusqu'au fichier suivant :

    C:\lxcfUNST.csv

  • Clique sur Send File ( = " Envoyer le fichier " ).

    -> Un rapport va s'élaborer ligne à ligne.

    ( Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton "Ré-analyse le fichier maintenant" )

  • Attends bien la fin ... Il doit comprendre la taille du fichier envoyé.

  • Copie/colle le contenu de ce rapport dans ta prochaine réponse pour analyse ...

    Petit tuto > http://www.commentcamarche.net/faq/sujet-8633-legitimit...


    Fais de même pour :

    c:\lxcfUNST.000
    c:\windows\system32\bcmacfg.dll
    c:\windows\system32\chgpath.exe
    c:\windows\system32\moricons2.dll
    c:\windows\system32\ResHacker.exe
    c:\windows\system32\SetACL.exe



    Poste moi donc ces 6 rapports ( surtout le début avec le listing des AV , et en précisant bien au début de chacuns à quel fichier ils correspondent ) et attends la suite ...


    ================================

    2- Télécharge Ad-remover ( de C_XX ) sur ton bureau :

    ici http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
    ou ici http://forum-aide-contre-virus.be/download/C_XX/AD-R.ex...

    ! Déconnecte toi et ferme toutes applications en cours (Navigateur compris) !

    • Double clique sur Ad-remover.exe pour lancer l'installation .

    • Une fois l'outil installé, double clique sur le raccourci pour le lancer .

    • Au menu principal, clique sur le bouton [Scanner] .

    • le scan démarre , laisse travailler l'outil et ne touche à rien ...


    --> Poste le rapport qui apparait à la fin dans ta prochaine pour analyse ...

    ( Le rapport est sauvegardé aussi sous C:\Ad-report-SCAN.log )
    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

    =============================

    3- Télécharge UsbFix ( de C_XX, Chimay8 & El desaparecido ) sur ton bureau :

    ici http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFi...
    ou ici http://chiquitine.changelog.fr/UsbFix.exe

    ! Déconnecte toi d'internet, désactive ton antivirus et ferme toutes applications en cours !


    Impératif :
    Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) .


    # Double clique sur UsbFix.exe présent sur ton bureau pour lancer l'outil.

    # Clique sur le bouton [ Recherche ] .

    -> Laisse travailler l'outil et ne touche à rien pendant le scan .

    # Une fois terminé, poste le rapport UsbFix.txt qui apparaitra.

    Le rapport est en outre sauvegardé à la racine du disque maitre ( C:\UsbFix.txt ).

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )


    Note :
    "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


    Site de l'auteur > http://pagesperso-orange.fr/NosTools/usbfix.htm




    ==============================
    3 Juillet 2010 12:43:23

    hello,



    la suite :


    1- ! Déconnecte toi et ferme toutes applications en cours (Navigateur compris) !


    • Double clique sur Ad-remover.exe qui est sur ton bureau pour lancer l'outil .

    • Au menu principal clique cette fois sur le bouton [Nettoyer] .

    • Le nettoyage débute > Laisse travailler l'outil et ne touche à rien !...

    Note : si il t'es demandé de redémarrer le PC pour finir la procédure , fais le .


    --> Poste le rapport qui apparait à la fin dans ta prochaine réponse pour analyse ...

    ( Le rapport est sauvegardé aussi sous C:\Ad-Report-CLEAN.log )
    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )


    =================================

    2- Analyse également ce fichier sur VirusTotal :

    C:\WINDOWS\system32\KEYBOARD.exe


    Poste le rapport obtenu ....

    4 Juillet 2010 10:03:03

    Salut,


    dans l'ordre :


    1- ! Déconnecte toi d'internet, désactive ton antivirus et ferme toutes applications en cours !


    Impératif :
    Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) .


    # Double clique sur UsbFix.exe présent sur ton bureau pour lancer l'outil .

    # Cette fois ci , tu cliques sur le bouton [ Suppression ] .

    -> Laisse travailler l'outil et ne touche à rien ...

    # Une fois terminé, poste le nouveau rapport UsbFix.txt qui apparaitra avec le bureau .
    ( Le rapport est en outre sauvegardé à la racine du disque maitre > C:\UsbFix.txt ).

    /!\ Important : une fois le rapport posté , redémarre le PC pour que l'outil puisse terminer le nettoyage .



    =============================

    2- Refais un scan ZHPDiag .

    * Coche bien toutes les options ( sauf les 045 et 061 )

    * Au niveau du bouton "calendrier" choisis > 30 days

    > poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...




    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS