3 réponses
Bonjour,
mets le en quarantaine.
Fais aussi ceci pour voir ce qui se passe :
Ouvre ce lien et télécharge ZHPDiag :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
hxxp://telechargement.zebulon.fr/telecharger-zhpdiag.html
Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
Double clique sur le raccourci ZHPDiag sur ton Bureau
Clique sur la clé à molette puis sur Tous pour cocher toutes les cases des options.
Décoche les cases O45 et O61.
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
mets le en quarantaine.
Fais aussi ceci pour voir ce qui se passe :
Ouvre ce lien et télécharge ZHPDiag :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
hxxp://telechargement.zebulon.fr/telecharger-zhpdiag.html
Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
Double clique sur le raccourci ZHPDiag sur ton Bureau
Clique sur la clé à molette puis sur Tous pour cocher toutes les cases des options.
Décoche les cases O45 et O61.
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
http://www.cijoint.fr/cjlink.php?file=cj200908/cij8KaQLcM.txt
voila pour le rapport en esperant qu il n y a pas trop de conneries!!!
voila pour le rapport en esperant qu il n y a pas trop de conneries!!!
Re,
une infection par support amovible (en plus de celle détectée et non traitée par Avast).
Déconnecte toi d'Internet et ferme toutes les applications ouvertes.
Branche tes supports externes susceptibles d'avoir été infecté (en particulier G:) sans les ouvrir.
Copie dans le Presse-papier les lignes ci-dessous (sélectionne les avec la souris et fais simultanément Ctrl et C)
C:\WINDOWS\system32\cologsver.exe
O4 - HKLM\..\Run: [Userinit] C:\WINDOWS\system32\cologsver.exe
O44 - LFC:Last File Created 18/08/2009 - 10:50:12 ---A- C:\WINDOWS\System32\cologsver.exe
O44 - LFC:Last File Created 18/08/2009 - 10:50:12 ---A- C:\WINDOWS\System32\msnserv.exe
O51 - MPSK:{047a75a7-66c3-11dc-92c0-0014a5705435}\Shell\AutoRun\command - G:\6l6w8.com
O51 - MPSK:{047a75a7-66c3-11dc-92c0-0014a5705435}\Shell\explore\command - G:\6l6w8.com
O51 - MPSK:{047a75a7-66c3-11dc-92c0-0014a5705435}\Shell\open\command - G:\6l6w8.com
O51 - MPSK:{10d36c89-dff9-11dd-959f-0014a5705435}\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL .\MSOCache\90000804-6000-11D3-8CFE-0150048383C9\KB915865.exe
O51 - MPSK:{400f0eb9-5476-11dc-9298-0014a5705435}\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL .\MSOCache\90000804-6000-11D3-8CFE-0150048383C9\KB915865.exe
O51 - MPSK:{43c3d986-2aac-11de-9625-0014a5705435}\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL .\MSOCache\90000804-6000-11D3-8CFE-0150048383C9\KB915865.exe
O51 - MPSK:{582a281a-f83c-11dc-93ec-0014a5705435}\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL .\MSOCache\90000804-6000-11D3-8CFE-0150048383C9\KB915865.exe
O51 - MPSK:{c7001078-ecd4-11dd-95b9-0014a5705435}\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL .\MSOCache\90000804-6000-11D3-8CFE-0150048383C9\KB915865.exe
O51 - MPSK:{e8688e52-b23e-11dc-9361-0014a5705435}\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL .\MSOCache\90000804-6000-11D3-8CFE-0150048383C9\KB915865.exe
O51 - MPSK:{ef1358c1-5617-11dc-929c-000000000000}\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL .\MSOCache\90000804-6000-11D3-8CFE-0150048383C9\KB915865.exe
Double clique sur l'icône ZHPFix.exe sur ton Bureau.
Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la malette.
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur OK, ce qui fait apparaître un carré à gauche de chaque ligne.
Clique sur "Tous" puis sur "Nettoyer".
Laisse l'outil travailler.
Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immmédiatement.
Le rapport d'exécution va apparaître dans la fenêtre.
Copie le dans ta réponse.
une infection par support amovible (en plus de celle détectée et non traitée par Avast).
Déconnecte toi d'Internet et ferme toutes les applications ouvertes.
Branche tes supports externes susceptibles d'avoir été infecté (en particulier G:) sans les ouvrir.
Copie dans le Presse-papier les lignes ci-dessous (sélectionne les avec la souris et fais simultanément Ctrl et C)
C:\WINDOWS\system32\cologsver.exe
O4 - HKLM\..\Run: [Userinit] C:\WINDOWS\system32\cologsver.exe
O44 - LFC:Last File Created 18/08/2009 - 10:50:12 ---A- C:\WINDOWS\System32\cologsver.exe
O44 - LFC:Last File Created 18/08/2009 - 10:50:12 ---A- C:\WINDOWS\System32\msnserv.exe
O51 - MPSK:{047a75a7-66c3-11dc-92c0-0014a5705435}\Shell\AutoRun\command - G:\6l6w8.com
O51 - MPSK:{047a75a7-66c3-11dc-92c0-0014a5705435}\Shell\explore\command - G:\6l6w8.com
O51 - MPSK:{047a75a7-66c3-11dc-92c0-0014a5705435}\Shell\open\command - G:\6l6w8.com
O51 - MPSK:{10d36c89-dff9-11dd-959f-0014a5705435}\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL .\MSOCache\90000804-6000-11D3-8CFE-0150048383C9\KB915865.exe
O51 - MPSK:{400f0eb9-5476-11dc-9298-0014a5705435}\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL .\MSOCache\90000804-6000-11D3-8CFE-0150048383C9\KB915865.exe
O51 - MPSK:{43c3d986-2aac-11de-9625-0014a5705435}\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL .\MSOCache\90000804-6000-11D3-8CFE-0150048383C9\KB915865.exe
O51 - MPSK:{582a281a-f83c-11dc-93ec-0014a5705435}\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL .\MSOCache\90000804-6000-11D3-8CFE-0150048383C9\KB915865.exe
O51 - MPSK:{c7001078-ecd4-11dd-95b9-0014a5705435}\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL .\MSOCache\90000804-6000-11D3-8CFE-0150048383C9\KB915865.exe
O51 - MPSK:{e8688e52-b23e-11dc-9361-0014a5705435}\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL .\MSOCache\90000804-6000-11D3-8CFE-0150048383C9\KB915865.exe
O51 - MPSK:{ef1358c1-5617-11dc-929c-000000000000}\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL .\MSOCache\90000804-6000-11D3-8CFE-0150048383C9\KB915865.exe
Double clique sur l'icône ZHPFix.exe sur ton Bureau.
Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la malette.
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur OK, ce qui fait apparaître un carré à gauche de chaque ligne.
Clique sur "Tous" puis sur "Nettoyer".
Laisse l'outil travailler.
Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immmédiatement.
Le rapport d'exécution va apparaître dans la fenêtre.
Copie le dans ta réponse.
