Menu

Que veut dire virus heuristique [Résolu/Fermé]

fraggle559 321 Messages postés lundi 15 septembre 2008Date d'inscription 27 juin 2016 Dernière intervention - 30 janv. 2010 à 13:24 - Dernière réponse :  Marc
- 9 févr. 2018 à 16:55
Bonjour,

Qu'est ce qu'un virus Heuristique. Antivir vient de trouver ça aujourd'hui . J'ai copié le descriptif suivant :
HEUR/Exploit.HTML


J'ai déjà eu ce message il y a quelques jours. Par sécurité, j'ai fait une recherche avec Malwarebytes en mode échec. Il n'avait rien trouvé. J'ai aussi fait un scan avec antivir qui n'avait rien trouvé non plus.

J'ai l'impression que cela ressemble plus à une façon de me convaincre d'acheter la version payante de Antivir.

En tout cas, tout fonctionne sur mon ordi.

Merci de m'expliquer ce que veut dire ce message.

Cordialement
Afficher la suite 

81 réponses

Meilleure réponse
Firefox3 429 Messages postés dimanche 6 juillet 2008Date d'inscription 9 juillet 2013 Dernière intervention - 30 janv. 2010 à 13:46
114
Merci
Un virus heuristique veut dire que l'antivirus ne le connais pas dans sa base de données mais le trouve suspect a cause de son comportement sur le système

Merci Firefox3 114

a aidé 24833 internautes ce mois-ci

Merci de l'info
Merci, on en apprend tous les jours !
fraggle559 321 Messages postés lundi 15 septembre 2008Date d'inscription 27 juin 2016 Dernière intervention - 30 janv. 2010 à 14:06
5
Merci
Je n'ai donc pas spécialement d'inquétude à avoir surtout que Malwarbytes n'a rien trouvé.
Merci.
Firefox3 429 Messages postés dimanche 6 juillet 2008Date d'inscription 9 juillet 2013 Dernière intervention - 30 janv. 2010 à 14:14
Si tu as de l'inquiétude a avoir puisque il est suspect (il peut donc etre un virus)
fraggle559 321 Messages postés lundi 15 septembre 2008Date d'inscription 27 juin 2016 Dernière intervention - 30 janv. 2010 à 14:53
2
Merci
dois-je repasser malwarebytes en mode échec ? Est-il possible que lui ne le trouve pas ?
Utilisateur anonyme - 30 janv. 2010 à 14:58
bonjour
Met à jour ton Malwarebytes et fait un scan complet plutôt en mode normal
fraggle559 321 Messages postés lundi 15 septembre 2008Date d'inscription 27 juin 2016 Dernière intervention - 30 janv. 2010 à 16:52
1
Merci
Voila, j'ai fais la mise à jour et fais le scan

le rapport est le suivant :

Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3662
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

30/01/2010 16:35:08
mbam-log-2010-01-30 (16-35-08).txt

Type de recherche: Examen complet (C:\|G:\|)
Eléments examinés: 218819
Temps écoulé: 50 minute(s), 20 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\jacobin\Combo-Fix.sys (Malware.Trace) -> Quarantined and deleted successfully.
C:\jacobin\pv.cfexe (Trojan.Agent) -> Quarantined and deleted successfully.


L'ordinateur a redémarré en affichant que le disque avait subi un dommage et il a fait un contrôle du disque avant de pouvoir redémarré. J'espère que je n'ai rien perdu.
Utilisateur anonyme - 30 janv. 2010 à 16:55
Cela ne vient pas de Malwarebytes
Vérifie si tu as encore tous tes documents, et si tu peux les ouvrir
As tu sauvegardé tes documents, car il est indispensable de faire des sauvegardes régulières
vide la quarantaine de Malwarebytes
fraggle559 321 Messages postés lundi 15 septembre 2008Date d'inscription 27 juin 2016 Dernière intervention - 30 janv. 2010 à 17:27
1
Merci
alors non je n'ai pas de sauvegarde
Utilisateur anonyme - 30 janv. 2010 à 17:31
je te conseille de le faire, car en cas de pépin, tu auras un double de tes documents
fraggle559 321 Messages postés lundi 15 septembre 2008Date d'inscription 27 juin 2016 Dernière intervention - 30 janv. 2010 à 17:39
1
Merci
oui je comprends. par contre tu me conseilles de sauvegarder seulement mes doc perso ou aussi l'ensemble des programmes de l'ordinateur. Car pour les documents, ce qui m'ennuierait le plus c'est la perte des photos et ça , je les graves de temps en temps.
Utilisateur anonyme - 30 janv. 2010 à 17:47
il faut déjà sauvegarder tes documents importants, les photos, c'est précieux, plus que les logiciels
Les logiciels, on peut les réinstaller
Possèdes tu un CD d'installation Windows aussi ?
fraggle559 321 Messages postés lundi 15 septembre 2008Date d'inscription 27 juin 2016 Dernière intervention - 31 janv. 2010 à 16:23
1
Merci
voila le fichier log.txt. Je n'ai pas de fichier info.txt cette fois. Est-ce normal ?
Logfile of random's system information tool 1.06 (written by random/random)
Run by 13 at 2010-01-31 16:19:40
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 8 GB (22%) free of 38 GB
Total RAM: 735 MB (63% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:19:47, on 31/01/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Documents and Settings\13\Bureau\RSIT(2).exe
C:\Program Files\trend micro\13.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [PROMT Integrator] "C:\Program Files\PROMT5\INTEGRAL\PinStart.exe" /autorun
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
O4 - HKLM\..\Run: [BboxUpdate] C:\Program Files\BboxUpdate\BTLiveUpdate.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe"
O4 - HKCU\..\RunOnce: [Shockwave Updater] C:\WINDOWS\system32\Adobe\Shockwave 11\SwHelper_1150600.exe -Update -1150600 -"Mozilla/5.0_(Windows;_U;_Windows_NT_5.1;_fr;_rv:1.9.0.15)_Gecko/2009101601_Firefox/3.0.15_(.NET_CLR_3.5.30729)" -"http://www.funlabo.com/delirants-insolites/jeu-transport-de-whisky.htm"
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?2a22063e1a6841fa860803837843fbd1
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?2a22063e1a6841fa860803837843fbd1
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm
O9 - Extra 'Tools' menuitem: Traduire - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm
O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm
O9 - Extra 'Tools' menuitem: Personnaliser les options de traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://GLOBAL.ACER.COM/
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://www.extrafilm.fr/ImageUploader5.cab
O16 - DPF: {741747F6-83B4-4FB9-A268-8CA4010762C8} (Snapfish Activia2) - http://www3.snapfish.fr/SnapfishActivia2.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\Logitech\Bluetooth\LBTServ.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
Utilisateur anonyme - 31 janv. 2010 à 16:25
c'est bien
on va faire un dernier nettoyage

Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent

▶ Télécharge List&Kill'em et enregistre le sur ton bureau
http://sd-1.archive-host.com/membres/up/829108531491024/List_Killem.zip
▶ dezippe-le , (clic droit/ extraire.....)

Il ne necessite pas d'installation

▶ double clic (clic droit "executer en tant qu'administrateur" pour Vista) pour lancer le scan

choisis la langue puis choisis l'option 1 = Mode Recherche

▶ laisse travailler l'outil

un rapport du nom de catchme apparait sur ton bureau , ignore-le , mais ne le supprime pas pour l instant

▶ Poste le contenu du rapport qui s'ouvre
fraggle559 321 Messages postés lundi 15 septembre 2008Date d'inscription 27 juin 2016 Dernière intervention - 31 janv. 2010 à 18:47
1
Merci
voici le rapport toolcleaner mais il me reste des icones sur le bureau de Rsit et list kill'em.


[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\UsbFix.txt: trouvé !
C:\UsbFix: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\13\Local Settings\temp\27.tmp\catchme.exe: trouvé !
C:\Documents and Settings\13\Local Settings\temp\27.tmp\mbr.log: trouvé !
C:\Documents and Settings\13\Local Settings\temp\27.tmp\mbr.exe: trouvé !
C:\Documents and Settings\13\Local Settings\temp\48.tmp\catchme.exe: trouvé !
C:\Documents and Settings\13\Local Settings\temp\48.tmp\mbr.exe: trouvé !
C:\Documents and Settings\13\Bureau\UsbFix.exe: trouvé !
C:\Documents and Settings\13\Bureau\UsbFix.txt: trouvé !
C:\Documents and Settings\13\Bureau\Rsit.exe: trouvé !
C:\Documents and Settings\13\Bureau\catchme.log: trouvé !
C:\Program Files\Trend Micro\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\hijackthis.log: trouvé !
C:\Backups\catchme.log: trouvé !

---------------------------------
--> Suppression:

C:\Documents and Settings\13\Local Settings\temp\27.tmp\catchme.exe: supprimé !
C:\Documents and Settings\13\Local Settings\temp\48.tmp\catchme.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis.exe: supprimé !
C:\UsbFix.txt: supprimé !
C:\Documents and Settings\13\Local Settings\temp\27.tmp\mbr.log: supprimé !
C:\Documents and Settings\13\Local Settings\temp\27.tmp\mbr.exe: supprimé !
C:\Documents and Settings\13\Local Settings\temp\48.tmp\mbr.exe: supprimé !
C:\Documents and Settings\13\Bureau\UsbFix.exe: supprimé !
C:\Documents and Settings\13\Bureau\UsbFix.txt: supprimé !
C:\Documents and Settings\13\Bureau\Rsit.exe: supprimé !
C:\Documents and Settings\13\Bureau\catchme.log: supprimé !
C:\Program Files\Trend Micro\hijackthis.log: supprimé !
C:\Backups\catchme.log: supprimé !
C:\UsbFix: supprimé !
C:\Rsit: supprimé !

Corbeille vidée!
fraggle559 321 Messages postés lundi 15 septembre 2008Date d'inscription 27 juin 2016 Dernière intervention - 31 janv. 2010 à 18:48
1
Merci
je dois laisser l'ordi maintenant. Je reprendrais plus tard le nettoyage avec ccleaner.
il me reste aussi à recréer un point de restauration.
merci
fraggle559 321 Messages postés lundi 15 septembre 2008Date d'inscription 27 juin 2016 Dernière intervention - 1 févr. 2010 à 08:38
1
Merci
Bonjour,

Voila j'ai terminé le nettoyage.

J'ai chargé FileHippo. Je l'avais pendant un temps sur mon ordinateur mais j'ai constaté qu'il téléchargait à chaque fois des versions originales où je ne peux pas choisir le français c'est pourquoi je l'avais enlevé. J'avais donc des programmes tout en anglais que je devais désinstaller pour réinstaller en français. Pas génial.
Existe t'il une version française ?

Merci pour ton aide précieuse.
Utilisateur anonyme - 1 févr. 2010 à 13:54
bonjour
je ne sais pas s'il existe une version française, tu n'est pas obligée de l'installer, vérifie régulièrement que tout est à jour
Utilisateur anonyme - 30 janv. 2010 à 16:54
0
Merci
le premier trouvé c'est combofix utilitaire puissant de désinfection a utiliser avec précaution
fraggle559 321 Messages postés lundi 15 septembre 2008Date d'inscription 27 juin 2016 Dernière intervention - 30 janv. 2010 à 16:58
0
Merci
comment vérifier si j'ai tous mes documents car j'ai beaucoup de chose
Utilisateur anonyme - 30 janv. 2010 à 17:01
As tu désinfecté ton PC récemment ?
fraggle559 321 Messages postés lundi 15 septembre 2008Date d'inscription 27 juin 2016 Dernière intervention - 30 janv. 2010 à 17:22
0
Merci
Je viens de vider la quarantaine de malware. j'essayais de voir mes documents mais si je dois tout faire un par un ça va être long !!

Que veux-tu dire par sauvegarder régulièrement les documents ? Comment fait on ?

Je fais des scan avec malwarebytes de temps en temps et Antivir.

Il y a eu un nettoyage via ce forum en mai je crois et c'est tout. D'ailleurs combofix est un des logiciel de nettoyage et il ne devrait plus etre dans l'ordi.
Utilisateur anonyme - 30 janv. 2010 à 17:26
Il faut un disque dur externe, ou une clé USB pour stocker tous tes documents
fraggle559 321 Messages postés lundi 15 septembre 2008Date d'inscription 27 juin 2016 Dernière intervention - 30 janv. 2010 à 17:49
0
Merci
je comprends.
Non malheureusement je n'ai pas de logiciel d'installation car j'ai acheté l'ordi d'occasion et je l'ai eu sans les cd.
Utilisateur anonyme - 30 janv. 2010 à 17:56
on va vérifier s'il n'y a pas d'autres infections dans le PC

Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.

- http://images.malwareremoval.com/random/RSIT.exe

! Déconnecte toi et ferme toutes tes applications en cours !

* Double-clique sur RSIT.exe pour le lancer .
* Une première fenêtre s'ouvre avec en titre : Disclaimer of warranty .
* Devant l'option List files/folders created ... , tu choisis 2 months
* Clique ensuite sur Continue pour lancer l'analyse ...
* Laisse faire le scan et ne touche pas au PC ...
* Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).
* Héberge le contenu de log.txt (c'est celui qui apparait à l'écran), ainsi que de info.txt ici.
Clique sur parcourir
Une fois que tu as trouvé les rapports à héberger, clique sur ouvrir
Clique sur Cliquez ici pour déposer le fichier, puis donne le lien
qui apparait comme ceci http:/www.cijoint.fr/cjlink.php?file=cj200911/cijgAdC3Ch.txt

Note : les rapports seront en outre sauvegardés dans ce dossier C:\rsit


Il faudra créer un CD de restauration Windows
fraggle559 321 Messages postés lundi 15 septembre 2008Date d'inscription 27 juin 2016 Dernière intervention - 30 janv. 2010 à 18:38
0
Merci
Voila. je n'ai pas réussi à installer le programme sur le bureau. Je n'arrive pas à le retrouver. Je l'ai donc réenregisté et l'ai fait démarrer à partir de la boite "fichier termine" affiché par l'ordi à chaque fin de téléchargement. Dis moi comment le retrouver pour l'installer sur le bureau.

Voila les liens pour les 2 rapports que j'ai enregistré sur mon bureau pour les trouver facilement.

http://www.cijoint.fr/cjlink.php?file=cj201001/cijhcPU6x6.txt

http://www.cijoint.fr/cjlink.php?file=cj201001/cijEODitmi.txt
Utilisateur anonyme - 30 janv. 2010 à 21:56
Télécharge USBFix (de El Desaparecido, C_XX et Chimay8) sur ton bureau
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe­
ou
http://chiquitine.changelog.fr/UsbFix.exe

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

# Double clic sur le raccourci UsbFix présent sur ton bureau .

# Sélectionne l'option 1 ( Recherche )

# Laisse travailler l'outil.

# Ensuite poste le rapport UsbFix.txt qui apparaitra.

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
fraggle559 321 Messages postés lundi 15 septembre 2008Date d'inscription 27 juin 2016 Dernière intervention - 30 janv. 2010 à 22:28
0
Merci
############################## | UsbFix V6.083 |

User : 13 (Administrateurs) # LAURA
Update on 30/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 22:25:26 | 30/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

AMD Sempron(tm) 2800+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]

C:\ -> Disque fixe local # 37,26 Go (7,64 Go free) [ACER] # FAT32
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible # 7,45 Go (2,75 Go free) [CLÉ 8 G] # FAT32
I:\ -> Disque amovible
J:\ -> Disque amovible
K:\ -> Disque amovible

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 436
C:\WINDOWS\system32\csrss.exe 524
C:\WINDOWS\system32\winlogon.exe 548
C:\WINDOWS\system32\services.exe 592
C:\WINDOWS\system32\lsass.exe 604
C:\WINDOWS\system32\svchost.exe 764
C:\WINDOWS\system32\svchost.exe 824
C:\WINDOWS\System32\svchost.exe 932
C:\Program Files\Ahead\InCD\InCDsrv.exe 956
C:\WINDOWS\system32\svchost.exe 1124
C:\WINDOWS\system32\svchost.exe 1208
C:\WINDOWS\system32\spoolsv.exe 1316
C:\Program Files\Avira\AntiVir Desktop\sched.exe 1364
C:\WINDOWS\Explorer.EXE 1544
C:\WINDOWS\system32\svchost.exe 1748
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 204
C:\WINDOWS\system32\svchost.exe 200
C:\Program Files\Microsoft LifeCam\MSCamS32.exe 264
C:\WINDOWS\system32\svchost.exe 408
C:\Program Files\Ahead\InCD\InCD.exe 968
C:\WINDOWS\system32\rundll32.exe 972
C:\WINDOWS\vVX1000.exe 1160
C:\Program Files\BboxUpdate\BTLiveUpdate.exe 1204
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe 1376
C:\WINDOWS\SOUNDMAN.EXE 1456
C:\Program Files\PROMT5\INTEGRAL\pinmenu.exe 1476
C:\Program Files\Messenger\msmsgs.exe 1504
C:\WINDOWS\system32\ctfmon.exe 1512
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 1612
C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe 1636
C:\Program Files\Logitech\SetPoint\SetPoint.exe 1728
C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE 112
C:\Program Files\Logitech\SetPoint\LU\LULnchr.exe 1948
C:\Program Files\Logitech\SetPoint\LU\LogitechUpdate.exe 1956
C:\WINDOWS\System32\alg.exe 2408
C:\Program Files\Windows Live\Messenger\msnmsgr.exe 2960
C:\WINDOWS\system32\wbem\wmiprvse.exe 3132

################## | Elements infectieux |


################## | Registre |

[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"

################## | Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{442fa552-f13b-11de-b723-000fead631fe}
Shell\AutoRun\command =H:\InstallTomTomHOME.exe

HKCU\..\..\Explorer\MountPoints2\{5c4563d0-e49e-11dd-b57f-000fead631fe}
Shell\Auto\command =cmd /C launch.bat
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL cmd /C launch.bat

HKCU\..\..\Explorer\MountPoints2\{e6168d5c-db36-11dd-b56c-000fead631fe}
Shell\AutoRun\command =H:\LaunchU3.exe -a

################## | ! Fin du rapport # UsbFix V6.083 ! |
fraggle559 321 Messages postés lundi 15 septembre 2008Date d'inscription 27 juin 2016 Dernière intervention - 30 janv. 2010 à 22:31
0
Merci
pourquoi je ne peux pas choisir ou j'installe les programmes ? Je ne peux pas les mettre sur le bureau comme tu me le dis. résultat je n'arrive pas à les retrouver.
Utilisateur anonyme - 30 janv. 2010 à 22:39
je ne sais pas
regarde dans le dossier concernant les téléchargement, ou utilise la fonction de recherche de Windows, car il va falloir relancer USBFix, option 2 en branchant tous tes disques amovibles à ton PC
fraggle559 321 Messages postés lundi 15 septembre 2008Date d'inscription 27 juin 2016 Dernière intervention - 30 janv. 2010 à 22:46
0
Merci
en ouvrant le dossier telechargement je trouve les programmes. Est-ce que je peux faire un glisser sur le bureau pour l'y installer ?
fraggle559 321 Messages postés lundi 15 septembre 2008Date d'inscription 27 juin 2016 Dernière intervention - 30 janv. 2010 à 23:03
0
Merci
dans usbfix

option 2 ? il supprime quoi ? je le lance comme ça ? y a pas de risque ?
Utilisateur anonyme - 30 janv. 2010 à 23:06
il va supprimer ce qu'il vient de trouver, il faudrai le mettre sur le bureau, puis le lancer
fraggle559 321 Messages postés lundi 15 septembre 2008Date d'inscription 27 juin 2016 Dernière intervention - 30 janv. 2010 à 23:09
0
Merci
ok j'ai fait un glisser sur le bureau et ça a marché, j'ai mis aussi rsit sur le bureau. je vais lancher Usbfix
que veut dire virus heuristique - page 2