Antivir ma detecté trojan
Résolu/Fermé
m11
Messages postés
647
Date d'inscription
mardi 18 septembre 2007
Statut
Membre
Dernière intervention
2 avril 2018
-
26 janv. 2012 à 18:37
m11 Messages postés 647 Date d'inscription mardi 18 septembre 2007 Statut Membre Dernière intervention 2 avril 2018 - 27 janv. 2012 à 16:15
m11 Messages postés 647 Date d'inscription mardi 18 septembre 2007 Statut Membre Dernière intervention 2 avril 2018 - 27 janv. 2012 à 16:15
A voir également:
- Antivir ma detecté trojan
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Usb non detecté - Guide
- Trojan al11 ✓ - Forum Virus
- Trojan win32 - Forum Virus
- Magibook non detecté - Forum Logiciels
8 réponses
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
26 janv. 2012 à 18:50
26 janv. 2012 à 18:50
Bonsoir,
Héberge le rapport Antivir sur un des sites suivants :
https://www.cjoint.com/
http://pjjoint.malekal.com/
https://textup.fr/
Tu obtiendras un lien que tu me donneras dans ton prochain message afin que je puisse le consulter.
A +
Héberge le rapport Antivir sur un des sites suivants :
https://www.cjoint.com/
http://pjjoint.malekal.com/
https://textup.fr/
Tu obtiendras un lien que tu me donneras dans ton prochain message afin que je puisse le consulter.
A +
m11
Messages postés
647
Date d'inscription
mardi 18 septembre 2007
Statut
Membre
Dernière intervention
2 avril 2018
14
26 janv. 2012 à 19:41
26 janv. 2012 à 19:41
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
26 janv. 2012 à 20:32
26 janv. 2012 à 20:32
re,
Télécharge UsbFix (par C_XX & El Desaparecido) sur le Bureau
! ! Branche tous tes supports amovibles (Clés USB, DD externes, etc...) sans les ouvrir !!
● lance UsbFix
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Clique sur le bouton "Recherche"
● Patiente le temps du balayage qui peut durer plusieurs minutes
● Le rapport doit s'ouvrir spontanément à la fin du scan
● Copie/colle le rapport dans le prochain message
Le rapport est sauvegardé à la racine du disque C:\Usbfix.txt
"Process.exe" est détecté par certains antivirus comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Le mieux étant de désactiver temporairement ton antivirus
A +
Télécharge UsbFix (par C_XX & El Desaparecido) sur le Bureau
! ! Branche tous tes supports amovibles (Clés USB, DD externes, etc...) sans les ouvrir !!
● lance UsbFix
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Clique sur le bouton "Recherche"
● Patiente le temps du balayage qui peut durer plusieurs minutes
● Le rapport doit s'ouvrir spontanément à la fin du scan
● Copie/colle le rapport dans le prochain message
Le rapport est sauvegardé à la racine du disque C:\Usbfix.txt
"Process.exe" est détecté par certains antivirus comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Le mieux étant de désactiver temporairement ton antivirus
A +
m11
Messages postés
647
Date d'inscription
mardi 18 septembre 2007
Statut
Membre
Dernière intervention
2 avril 2018
14
26 janv. 2012 à 21:04
26 janv. 2012 à 21:04
############################## | UsbFix V 7.080 | [Recherche]
Utilisateur: mika (Administrateur) # MIKA-PC
Mis à jour le 25/01/2012 par El Desaparecido
Lancé à 21:02:48 | 26/01/2012
Site Web: https://www.sosvirus.net/
Fichier suspect ? : http://eldesaparecido.com/upload.html
Contact: contact@eldesaparecido.com
PC: eMachines (eME732) (x64-based PC) # Notebook
CPU: Intel(R) Core(TM) i3 CPU M 370 @ 2.40GHz (2399)
RAM -> [ Total : 2807 | Free : 1312 ]
BIOS: InsydeH2O Version V1.11
BOOT: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421
SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
AV: Avira Desktop [ Enabled | Updated ]
FW: Windows FireWall Service [ Enabled ]
C:\ (%systemdrive%) -> Disque fixe # 283 Go (240 Go libre(s) - 85%) [eMachines] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 4 Go (3 Go libre(s) - 76%) [STORE N GO] # FAT32
################## | Processus Actif |
C:\Windows\system32\csrss.exe (464)
C:\Windows\system32\wininit.exe (512)
C:\Windows\system32\csrss.exe (540)
C:\Windows\system32\services.exe (572)
C:\Windows\system32\lsass.exe (596)
C:\Windows\system32\lsm.exe (604)
C:\Windows\system32\svchost.exe (700)
C:\Windows\system32\svchost.exe (788)
C:\Windows\System32\svchost.exe (856)
C:\Windows\System32\svchost.exe (888)
C:\Windows\system32\svchost.exe (920)
C:\Windows\system32\svchost.exe (324)
C:\Windows\system32\svchost.exe (804)
C:\Windows\system32\winlogon.exe (372)
C:\Windows\system32\WLANExt.exe (1108)
C:\Windows\system32\conhost.exe (1116)
C:\Windows\System32\spoolsv.exe (1216)
C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (1244)
C:\Windows\system32\svchost.exe (1316)
C:\Windows\system32\taskhost.exe (1484)
C:\Windows\system32\Dwm.exe (1632)
C:\Windows\Explorer.EXE (1656)
C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (1808)
C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe (1840)
C:\Windows\System32\igfxtray.exe (1848)
C:\Windows\System32\hkcmd.exe (1856)
C:\Windows\System32\igfxpers.exe (1912)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1976)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (1040)
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (1288)
C:\Program Files\eMachines\eMachines Power Management\ePowerTray.exe (1532)
C:\Program Files (x86)\Launch Manager\LManager.exe (2264)
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (2272)
C:\Program Files (x86)\Launch Manager\MMDx64Fx.exe (2292)
C:\Program Files\Bonjour\mDNSResponder.exe (2332)
C:\Program Files (x86)\Launch Manager\dsiwmis.exe (2384)
C:\Program Files\eMachines\eMachines Power Management\ePowerSvc.exe (2408)
C:\Windows\system32\svchost.exe (2428)
C:\Program Files\eMachines\eMachines Updater\UpdaterService.exe (2468)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (2516)
C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe (2588)
C:\Windows\system32\svchost.exe (2644)
C:\Program Files (x86)\TuneUp Utilities 2011\TuneUpUtilitiesService64.exe (2696)
C:\Program Files (x86)\TuneUp Utilities 2011\TuneUpUtilitiesApp64.exe (2788)
C:\Windows\system32\wbem\unsecapp.exe (3020)
C:\Windows\system32\wbem\wmiprvse.exe (1292)
C:\Windows\system32\igfxext.exe (2144)
C:\Windows\system32\igfxsrvc.exe (2168)
C:\Program Files (x86)\Launch Manager\LMworker.exe (2360)
C:\Program Files\eMachines\eMachines Power Management\ePowerEvent.exe (2764)
C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (3128)
C:\Windows\system32\conhost.exe (3136)
C:\Windows\system32\svchost.exe (3416)
C:\Program Files\Windows Media Player\wmpnetwk.exe (3768)
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (3872)
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (1016)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (2176)
C:\Windows\System32\svchost.exe (3308)
C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe (2968)
C:\Windows\system32\SearchIndexer.exe (4792)
C:\Program Files (x86)\eMachines\Registration\GREGsvc.exe (3660)
C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (1376)
C:\Program Files (x86)\Mozilla Firefox\firefox.exe (852)
C:\UsbFix\Go.exe (1304)
C:\Windows\system32\wbem\wmiprvse.exe (4996)
C:\Windows\system32\WUDFHost.exe (4880)
################## | Éléments infectieux |
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{cb40f98e-3f50-11e1-96cf-e89a8fd4c63a}
Shell\AutoRun\Command = E:\LGAutoRun.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
Utilisateur: mika (Administrateur) # MIKA-PC
Mis à jour le 25/01/2012 par El Desaparecido
Lancé à 21:02:48 | 26/01/2012
Site Web: https://www.sosvirus.net/
Fichier suspect ? : http://eldesaparecido.com/upload.html
Contact: contact@eldesaparecido.com
PC: eMachines (eME732) (x64-based PC) # Notebook
CPU: Intel(R) Core(TM) i3 CPU M 370 @ 2.40GHz (2399)
RAM -> [ Total : 2807 | Free : 1312 ]
BIOS: InsydeH2O Version V1.11
BOOT: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421
SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
AV: Avira Desktop [ Enabled | Updated ]
FW: Windows FireWall Service [ Enabled ]
C:\ (%systemdrive%) -> Disque fixe # 283 Go (240 Go libre(s) - 85%) [eMachines] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 4 Go (3 Go libre(s) - 76%) [STORE N GO] # FAT32
################## | Processus Actif |
C:\Windows\system32\csrss.exe (464)
C:\Windows\system32\wininit.exe (512)
C:\Windows\system32\csrss.exe (540)
C:\Windows\system32\services.exe (572)
C:\Windows\system32\lsass.exe (596)
C:\Windows\system32\lsm.exe (604)
C:\Windows\system32\svchost.exe (700)
C:\Windows\system32\svchost.exe (788)
C:\Windows\System32\svchost.exe (856)
C:\Windows\System32\svchost.exe (888)
C:\Windows\system32\svchost.exe (920)
C:\Windows\system32\svchost.exe (324)
C:\Windows\system32\svchost.exe (804)
C:\Windows\system32\winlogon.exe (372)
C:\Windows\system32\WLANExt.exe (1108)
C:\Windows\system32\conhost.exe (1116)
C:\Windows\System32\spoolsv.exe (1216)
C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (1244)
C:\Windows\system32\svchost.exe (1316)
C:\Windows\system32\taskhost.exe (1484)
C:\Windows\system32\Dwm.exe (1632)
C:\Windows\Explorer.EXE (1656)
C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (1808)
C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe (1840)
C:\Windows\System32\igfxtray.exe (1848)
C:\Windows\System32\hkcmd.exe (1856)
C:\Windows\System32\igfxpers.exe (1912)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1976)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (1040)
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (1288)
C:\Program Files\eMachines\eMachines Power Management\ePowerTray.exe (1532)
C:\Program Files (x86)\Launch Manager\LManager.exe (2264)
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (2272)
C:\Program Files (x86)\Launch Manager\MMDx64Fx.exe (2292)
C:\Program Files\Bonjour\mDNSResponder.exe (2332)
C:\Program Files (x86)\Launch Manager\dsiwmis.exe (2384)
C:\Program Files\eMachines\eMachines Power Management\ePowerSvc.exe (2408)
C:\Windows\system32\svchost.exe (2428)
C:\Program Files\eMachines\eMachines Updater\UpdaterService.exe (2468)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (2516)
C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe (2588)
C:\Windows\system32\svchost.exe (2644)
C:\Program Files (x86)\TuneUp Utilities 2011\TuneUpUtilitiesService64.exe (2696)
C:\Program Files (x86)\TuneUp Utilities 2011\TuneUpUtilitiesApp64.exe (2788)
C:\Windows\system32\wbem\unsecapp.exe (3020)
C:\Windows\system32\wbem\wmiprvse.exe (1292)
C:\Windows\system32\igfxext.exe (2144)
C:\Windows\system32\igfxsrvc.exe (2168)
C:\Program Files (x86)\Launch Manager\LMworker.exe (2360)
C:\Program Files\eMachines\eMachines Power Management\ePowerEvent.exe (2764)
C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (3128)
C:\Windows\system32\conhost.exe (3136)
C:\Windows\system32\svchost.exe (3416)
C:\Program Files\Windows Media Player\wmpnetwk.exe (3768)
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (3872)
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (1016)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (2176)
C:\Windows\System32\svchost.exe (3308)
C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe (2968)
C:\Windows\system32\SearchIndexer.exe (4792)
C:\Program Files (x86)\eMachines\Registration\GREGsvc.exe (3660)
C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (1376)
C:\Program Files (x86)\Mozilla Firefox\firefox.exe (852)
C:\UsbFix\Go.exe (1304)
C:\Windows\system32\wbem\wmiprvse.exe (4996)
C:\Windows\system32\WUDFHost.exe (4880)
################## | Éléments infectieux |
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{cb40f98e-3f50-11e1-96cf-e89a8fd4c63a}
Shell\AutoRun\Command = E:\LGAutoRun.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
Modifié par kalimusic le 26/01/2012 à 21:21
Modifié par kalimusic le 26/01/2012 à 21:21
UsbFix ne trouve plus rien.
Tu as toujours des alertes de Antivir depuis la mise en quarantaine du fichier .zip détecté comme tr/crypt.tpm.gen ?
A +
«La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»
Tu as toujours des alertes de Antivir depuis la mise en quarantaine du fichier .zip détecté comme tr/crypt.tpm.gen ?
A +
«La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»
m11
Messages postés
647
Date d'inscription
mardi 18 septembre 2007
Statut
Membre
Dernière intervention
2 avril 2018
14
27 janv. 2012 à 08:28
27 janv. 2012 à 08:28
non plus aucune alerte j ai refait un scan antivir et il me le trouve plus
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
27 janv. 2012 à 14:50
27 janv. 2012 à 14:50
Bonjour,
Antivir a donc fait son boulot.
Désinstalle UsbFix
Pense à mettre à jour Windows et certains programmes sensibles :
https://forum.security-x.fr/tutoriels-317/(tutoriel)-sx-checkupdate/
Bonne continuation
Antivir a donc fait son boulot.
Désinstalle UsbFix
Pense à mettre à jour Windows et certains programmes sensibles :
https://forum.security-x.fr/tutoriels-317/(tutoriel)-sx-checkupdate/
Bonne continuation
m11
Messages postés
647
Date d'inscription
mardi 18 septembre 2007
Statut
Membre
Dernière intervention
2 avril 2018
14
27 janv. 2012 à 16:15
27 janv. 2012 à 16:15
ok merci a toi
