Trojan TR/Crypt.ZPACK.gen détecté
JVosi
-
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité -
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité -
Bonjour/bonsoir à tous !
J'ai parcouru un panel de sujet à propos de ce virus et je crée donc mon propre topic...
J'ai chopper ce virus me semble t-il par l'intermédiaire d'une clé USB pour récupérer des cours d'un ami...
Je ne pouvais plus retirer ma clé usb, je ne pouvais plus la formater. De plus, lorsque que je l'insérais, antivir pour je ne sais quel raison me dit que mon pc dans le lecteur C.document.... que iexplore.exe est infecté!
Pour formater ma clé, je suis passé par l'outil "unlock" , je retire la clé formaté je la remet et plusieurs dossiers apparaissent : autorun, videos, images, password et j'en passe. Avec unlock, je vois qu'il y a un fichier, guegae.exe...
Bref, c'est vraiment lourd... Mon pc tourne au ralenti, mozilla, IE et acrobat plante systématiquement lors de la fermeture....
Pourriez vous m'apporter un peu d'aide ?!?
Merci d'avance !
J'ai parcouru un panel de sujet à propos de ce virus et je crée donc mon propre topic...
J'ai chopper ce virus me semble t-il par l'intermédiaire d'une clé USB pour récupérer des cours d'un ami...
Je ne pouvais plus retirer ma clé usb, je ne pouvais plus la formater. De plus, lorsque que je l'insérais, antivir pour je ne sais quel raison me dit que mon pc dans le lecteur C.document.... que iexplore.exe est infecté!
Pour formater ma clé, je suis passé par l'outil "unlock" , je retire la clé formaté je la remet et plusieurs dossiers apparaissent : autorun, videos, images, password et j'en passe. Avec unlock, je vois qu'il y a un fichier, guegae.exe...
Bref, c'est vraiment lourd... Mon pc tourne au ralenti, mozilla, IE et acrobat plante systématiquement lors de la fermeture....
Pourriez vous m'apporter un peu d'aide ?!?
Merci d'avance !
A voir également:
- Trojan TR/Crypt.ZPACK.gen détecté
- Clé usb non detecté - Guide
- Le logiciel amd a détecté un dépassement de délai du pilote ✓ - Forum Carte graphique
- Sennheiser tr 4200 problème - Forum Casque et écouteurs
- Trojan sms-par google ✓ - Forum Virus
- Trojan remover - Télécharger - Antivirus & Antimalwares
19 réponses
Bonsoir,
--> Télécharge et installe UsbFixUsbFix (de Chiquitine29) sur ton Bureau :
http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectées sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur ton Bureau
• Choisis l' option 2 ( Suppression )
• Ton bureau disparaitra et le pc redémarrera .
• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
• Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
===
Ouvre ce lien et télécharge ZHPDiag :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
hxxp://telechargement.zebulon.fr/telecharger-zhpdiag.html
Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
Double clique sur le raccourci ZHPDiag sur ton Bureau.
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.
Clique sur le Tournevis puis sur Tous pour cocher toutes les cases des options.
Décoche les cases O45 et O61.
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
--> Télécharge et installe UsbFixUsbFix (de Chiquitine29) sur ton Bureau :
http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectées sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur ton Bureau
• Choisis l' option 2 ( Suppression )
• Ton bureau disparaitra et le pc redémarrera .
• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
• Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
===
Ouvre ce lien et télécharge ZHPDiag :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
hxxp://telechargement.zebulon.fr/telecharger-zhpdiag.html
Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
Double clique sur le raccourci ZHPDiag sur ton Bureau.
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.
Clique sur le Tournevis puis sur Tous pour cocher toutes les cases des options.
Décoche les cases O45 et O61.
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Rapport USBFix
############################## | UsbFix V6.036 |
User : Céd (Administrateurs) # STAPS
Update on 21/09/2009 by Chiquitine29, C_XX & Chimay8
Start at: 07:02:38 | 25/09/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Processeur Intel Pentium III Xeon
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 127,99 Go (107,87 Go free) [Systeme d'exploitation] # NTFS
D:\ -> Disque fixe local # 29,29 Go (20,08 Go free) [Mes Videos] # NTFS
E:\ -> Disque fixe local # 29,29 Go (21,3 Go free) [Mes Musiques] # NTFS
F:\ -> Disque CD-ROM
G:\ -> Disque fixe local # 46,31 Go (38,97 Go free) [Mes Documents] # NTFS
H:\ -> Disque fixe local # 19,53 Go (3,22 Go free) [Fichier pc Lydie] # NTFS
I:\ -> Disque fixe local # 14,65 Go (9,19 Go free) [Mes Images] # NTFS
J:\ -> Disque fixe local # 19,53 Go (8,94 Go free) [Mes documents] # NTFS
K:\ -> Disque fixe local # 22,61 Go (259,6 Mo free) [Videos] # NTFS
L:\ -> Disque amovible # 1021,97 Mo (1021,86 Mo free) # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wscntfy.exe
################## | Fichiers # Dossiers infectieux |
Supprimé ! L:\autorun.inf
Supprimé ! L:\Documents.lnk
Supprimé ! L:\Music.lnk
Supprimé ! L:\New Folder.lnk
Supprimé ! L:\Passwords.lnk
Supprimé ! L:\Pictures.lnk
Supprimé ! L:\Video.lnk
################## | Registre # Clés Run infectieuses |
Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe]
################## | Registre # Mountpoints2 |
################## | Listing des fichiers présent |
[21/12/2008 17:22|--a------|0] C:\AUTOEXEC.BAT
[01/09/2009 09:38|--ahs----|212] C:\boot.ini
[28/08/2001 14:00|-rahs----|4952] C:\Bootfont.bin
[08/02/2009 14:43|--a------|74] C:\CMLoader.log
[21/12/2008 17:22|--a------|0] C:\CONFIG.SYS
[24/09/2009 18:26|--a------|522] C:\hpfr3420.xml
[24/09/2009 18:26|--a------|82604] C:\hpfr3425.log
[21/12/2008 17:22|-rahs----|0] C:\IO.SYS
[21/12/2008 17:22|-rahs----|0] C:\MSDOS.SYS
[21/12/2008 18:04|-rahs----|47564] C:\NTDETECT.COM
[05/01/2009 18:21|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[25/09/2009 07:05|--a------|3329] C:\UsbFix.txt
[19/02/2009 19:48|--a------|205473489] D:\Adobe Acrobat 7.0 Professional ME_AL_WAZEER_FULL VER..rar
[23/11/2001 06:08|--a------|712704] D:\audio3d.dll
[17/06/2002 16:26|--a------|47135] D:\cmaudio.cat
[13/06/2002 12:02|--a------|63000] D:\CMAUDIO.INF
[27/06/2002 02:11|--a------|17824] D:\cmaudio.ini
[12/06/2002 04:28|--a------|379150] D:\cmaudio.sys
[24/06/2002 09:46|--a------|3360] D:\CMIAINFO.sys
[27/06/2002 02:01|--a------|28145] D:\cmijack.ini
[29/03/2002 08:52|--a------|32768] D:\CMNprop.dll
[26/04/2002 14:57|--a------|135168] D:\CMUninst.dat
[26/04/2002 14:56|--a------|135168] D:\CMUninst.exe
[20/10/2000 12:28|--a------|765952] D:\CRLDS3D.DLL
[10/02/2009 14:06|--a------|366530056] D:\Heroes.S03E15.HDTV.XviD-LOL.avi
[17/02/2009 21:42|--a------|365920824] D:\Heroes.S03E16.HDTV.XviD-XOR.avi
[11/03/2009 15:39|--a------|366899076] D:\Heroes.S03E19.HDTV.XviD-LOL.avi
[14/04/2009 10:48|--a------|366679648] D:\Heroes.S03E23.HDTV.XviD-LOL.avi
[21/04/2009 13:34|--a------|366876914] D:\Heroes.S03E24.I.Am.Sylar.HDTV.XviD-FQM.avi
[26/01/2009 17:48|--a------|366838710] D:\Legend.of.the.Seeker.S01E05.Listener.HDTV.XviD-FQM.avi
[27/01/2009 15:02|--a------|366799910] D:\Legend.of.the.Seeker.S01E07.Identity.HDTV.XviD-FQM.avi
[27/01/2009 14:46|--a------|366729166] D:\Legend.of.the.Seeker.S01E10.HDTV.XviD-NoTV.avi
[02/02/2009 16:24|--a------|366742006] D:\Legend.of.the.Seeker.S01E11.HDTV.XviD-LOL.avi
[23/02/2009 19:42|--a------|366342144] D:\Legend.of.the.Seeker.S01E12.HDTV.XviD-iHT.avi
[08/03/2009 19:33|--a------|367099038] D:\Legend.of.the.Seeker.S01E14.HDTV.XviD-NoTV.avi
[17/03/2009 13:42|--a------|367654912] D:\Legend.of.the.Seeker.S01E15.HDTV.XviD-iHT.avi
[25/01/2009 09:49|--a------|7336328] D:\LimeWireWin.exe
[05/02/2009 16:50|--a------|366236571] D:\Lost S05E04 HDTV XviD-2HD.wmv
[09/03/2009 01:13|--a------|367947050] D:\Lost.S05E02.VOSTFR.avi
[29/04/2009 13:51|--a------|367797282] D:\Lost.S05E03.HDTV.XviD-XOR.avi
[12/02/2009 18:08|--a------|366956544] D:\Lost.S05E05.HDTV.XviD-McCain.avi
[19/02/2009 20:02|--a------|367273454] D:\Lost.S05E06.HDTV.XviD-XOR.avi
[27/02/2009 15:18|--a------|368112450] D:\Lost.S05E07.HDTV.XviD-XOR.avi
[05/03/2009 17:58|--a------|367862124] D:\Lost.S05E08.HDTV.XviD-XOR.avi
[09/03/2009 01:36|--a------|362316488] D:\Lost.S05E1.VOSTFR.avi
[09/04/2009 14:17|--a------|367263124] D:\Lost.S05E12.HDTV.XviD-NoTV.avi
[07/05/2009 17:03|--a------|367248890] D:\Lost.S05E15.HDTV.XviD-NoTV.avi
[12/06/2002 09:23|--a------|1495040] D:\Mixer.exe
[05/03/2009 14:43|--a------|51404434] D:\Partition Magic 8 Pro By Jack Docherty.zip
[22/03/2009 16:10|--a------|731105280] D:\Passengers FRENCH DVDRIP MD XVID-DOLBY.Upload.(Steph53).MININOVA.ORG..avi
[04/03/2009 12:55|--a------|34816] G:\CV C‚dric.doc
[05/03/2006 20:53|--a------|566769] I:\100_0558(1).JPG
[05/03/2006 20:52|--a------|566769] I:\100_0558.JPG
[05/03/2006 20:51|--a------|718417] I:\100_0573.JPG
[05/03/2006 20:52|--a------|697642] I:\100_0574.JPG
[31/03/2006 19:51|--a------|1598986] I:\100_0612.jpg
[31/03/2006 20:01|--a------|844591] I:\100_0715.JPG
[31/03/2006 20:01|--a------|818939] I:\100_0717.JPG
[10/04/2006 17:26|--a------|525486] I:\100_8154.JPG
[31/03/2006 19:54|--a------|1577119] I:\elodie ma--lle florian 2.jpg
[06/01/2006 23:53|--a------|1570816] I:\JOURNAL231205.doc.doc
[22/02/2006 19:31|--a------|38703] I:\me.jpg
[22/02/2006 19:29|--a------|31972] I:\moi piscine.JPG
[22/02/2006 19:37|--a------|16106] I:\Moi.JPG
[28/05/2006 20:22|--a------|694502] I:\Photo 007.jpg
[22/02/2006 19:42|--a------|776930] I:\photo1 097.jpg
[22/02/2006 19:28|--a------|750844] I:\photo1 106.jpg
[22/02/2006 19:36|--a------|700300] I:\photo1 111.jpg
[02/07/2006 17:49|--a------|628480] I:\S hn.jpg
[01/11/2008 19:45|--ahs----|70656] I:\Thumbs.db
[28/03/2006 21:59|--a------|407932] I:\Vosges 2004 120.jpg
[24/09/2009 17:27|-r-hs----|45056] L:\guegae.exe
[24/09/2009 17:27|-r-hs----|45056] L:\guegae.scr
################## | Vaccination |
# C:\autorun.inf -> Folder created by UsbFix.
# D:\autorun.inf -> Folder created by UsbFix.
# E:\autorun.inf -> Folder created by UsbFix.
# G:\autorun.inf -> Folder created by UsbFix.
# H:\autorun.inf -> Folder created by UsbFix.
# I:\autorun.inf -> Folder created by UsbFix.
# J:\autorun.inf -> Folder created by UsbFix.
# K:\autorun.inf -> Folder created by UsbFix.
# L:\autorun.inf -> Folder created by UsbFix.
################## | Upload |
Veuillez envoyer le fichier : C:\DOCUME~1\CD4F50~1\Bureau\UsbFix_Upload_Me_STAPS.zip : https://www.androidworld.fr/
Merci pour votre contribution .
Lien ZHPDiag
J'ai un souci à ce niveau, j'ai réussi à avoir ce lien une première fois, mais par erreur, j'ai fermé la page, j'ai recommencé et en choisissant "déposer un fichier...", il me marque que je n'ai pas choisi de fichier alors que c'est fait sniff...
(Ce qui est agaçant, c'est que j'ai réussi à tout avoir mais j'ai validé le pos sur le fofo et j'ai du tout recommencé....)
############################## | UsbFix V6.036 |
User : Céd (Administrateurs) # STAPS
Update on 21/09/2009 by Chiquitine29, C_XX & Chimay8
Start at: 07:02:38 | 25/09/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Processeur Intel Pentium III Xeon
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 127,99 Go (107,87 Go free) [Systeme d'exploitation] # NTFS
D:\ -> Disque fixe local # 29,29 Go (20,08 Go free) [Mes Videos] # NTFS
E:\ -> Disque fixe local # 29,29 Go (21,3 Go free) [Mes Musiques] # NTFS
F:\ -> Disque CD-ROM
G:\ -> Disque fixe local # 46,31 Go (38,97 Go free) [Mes Documents] # NTFS
H:\ -> Disque fixe local # 19,53 Go (3,22 Go free) [Fichier pc Lydie] # NTFS
I:\ -> Disque fixe local # 14,65 Go (9,19 Go free) [Mes Images] # NTFS
J:\ -> Disque fixe local # 19,53 Go (8,94 Go free) [Mes documents] # NTFS
K:\ -> Disque fixe local # 22,61 Go (259,6 Mo free) [Videos] # NTFS
L:\ -> Disque amovible # 1021,97 Mo (1021,86 Mo free) # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wscntfy.exe
################## | Fichiers # Dossiers infectieux |
Supprimé ! L:\autorun.inf
Supprimé ! L:\Documents.lnk
Supprimé ! L:\Music.lnk
Supprimé ! L:\New Folder.lnk
Supprimé ! L:\Passwords.lnk
Supprimé ! L:\Pictures.lnk
Supprimé ! L:\Video.lnk
################## | Registre # Clés Run infectieuses |
Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe]
################## | Registre # Mountpoints2 |
################## | Listing des fichiers présent |
[21/12/2008 17:22|--a------|0] C:\AUTOEXEC.BAT
[01/09/2009 09:38|--ahs----|212] C:\boot.ini
[28/08/2001 14:00|-rahs----|4952] C:\Bootfont.bin
[08/02/2009 14:43|--a------|74] C:\CMLoader.log
[21/12/2008 17:22|--a------|0] C:\CONFIG.SYS
[24/09/2009 18:26|--a------|522] C:\hpfr3420.xml
[24/09/2009 18:26|--a------|82604] C:\hpfr3425.log
[21/12/2008 17:22|-rahs----|0] C:\IO.SYS
[21/12/2008 17:22|-rahs----|0] C:\MSDOS.SYS
[21/12/2008 18:04|-rahs----|47564] C:\NTDETECT.COM
[05/01/2009 18:21|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[25/09/2009 07:05|--a------|3329] C:\UsbFix.txt
[19/02/2009 19:48|--a------|205473489] D:\Adobe Acrobat 7.0 Professional ME_AL_WAZEER_FULL VER..rar
[23/11/2001 06:08|--a------|712704] D:\audio3d.dll
[17/06/2002 16:26|--a------|47135] D:\cmaudio.cat
[13/06/2002 12:02|--a------|63000] D:\CMAUDIO.INF
[27/06/2002 02:11|--a------|17824] D:\cmaudio.ini
[12/06/2002 04:28|--a------|379150] D:\cmaudio.sys
[24/06/2002 09:46|--a------|3360] D:\CMIAINFO.sys
[27/06/2002 02:01|--a------|28145] D:\cmijack.ini
[29/03/2002 08:52|--a------|32768] D:\CMNprop.dll
[26/04/2002 14:57|--a------|135168] D:\CMUninst.dat
[26/04/2002 14:56|--a------|135168] D:\CMUninst.exe
[20/10/2000 12:28|--a------|765952] D:\CRLDS3D.DLL
[10/02/2009 14:06|--a------|366530056] D:\Heroes.S03E15.HDTV.XviD-LOL.avi
[17/02/2009 21:42|--a------|365920824] D:\Heroes.S03E16.HDTV.XviD-XOR.avi
[11/03/2009 15:39|--a------|366899076] D:\Heroes.S03E19.HDTV.XviD-LOL.avi
[14/04/2009 10:48|--a------|366679648] D:\Heroes.S03E23.HDTV.XviD-LOL.avi
[21/04/2009 13:34|--a------|366876914] D:\Heroes.S03E24.I.Am.Sylar.HDTV.XviD-FQM.avi
[26/01/2009 17:48|--a------|366838710] D:\Legend.of.the.Seeker.S01E05.Listener.HDTV.XviD-FQM.avi
[27/01/2009 15:02|--a------|366799910] D:\Legend.of.the.Seeker.S01E07.Identity.HDTV.XviD-FQM.avi
[27/01/2009 14:46|--a------|366729166] D:\Legend.of.the.Seeker.S01E10.HDTV.XviD-NoTV.avi
[02/02/2009 16:24|--a------|366742006] D:\Legend.of.the.Seeker.S01E11.HDTV.XviD-LOL.avi
[23/02/2009 19:42|--a------|366342144] D:\Legend.of.the.Seeker.S01E12.HDTV.XviD-iHT.avi
[08/03/2009 19:33|--a------|367099038] D:\Legend.of.the.Seeker.S01E14.HDTV.XviD-NoTV.avi
[17/03/2009 13:42|--a------|367654912] D:\Legend.of.the.Seeker.S01E15.HDTV.XviD-iHT.avi
[25/01/2009 09:49|--a------|7336328] D:\LimeWireWin.exe
[05/02/2009 16:50|--a------|366236571] D:\Lost S05E04 HDTV XviD-2HD.wmv
[09/03/2009 01:13|--a------|367947050] D:\Lost.S05E02.VOSTFR.avi
[29/04/2009 13:51|--a------|367797282] D:\Lost.S05E03.HDTV.XviD-XOR.avi
[12/02/2009 18:08|--a------|366956544] D:\Lost.S05E05.HDTV.XviD-McCain.avi
[19/02/2009 20:02|--a------|367273454] D:\Lost.S05E06.HDTV.XviD-XOR.avi
[27/02/2009 15:18|--a------|368112450] D:\Lost.S05E07.HDTV.XviD-XOR.avi
[05/03/2009 17:58|--a------|367862124] D:\Lost.S05E08.HDTV.XviD-XOR.avi
[09/03/2009 01:36|--a------|362316488] D:\Lost.S05E1.VOSTFR.avi
[09/04/2009 14:17|--a------|367263124] D:\Lost.S05E12.HDTV.XviD-NoTV.avi
[07/05/2009 17:03|--a------|367248890] D:\Lost.S05E15.HDTV.XviD-NoTV.avi
[12/06/2002 09:23|--a------|1495040] D:\Mixer.exe
[05/03/2009 14:43|--a------|51404434] D:\Partition Magic 8 Pro By Jack Docherty.zip
[22/03/2009 16:10|--a------|731105280] D:\Passengers FRENCH DVDRIP MD XVID-DOLBY.Upload.(Steph53).MININOVA.ORG..avi
[04/03/2009 12:55|--a------|34816] G:\CV C‚dric.doc
[05/03/2006 20:53|--a------|566769] I:\100_0558(1).JPG
[05/03/2006 20:52|--a------|566769] I:\100_0558.JPG
[05/03/2006 20:51|--a------|718417] I:\100_0573.JPG
[05/03/2006 20:52|--a------|697642] I:\100_0574.JPG
[31/03/2006 19:51|--a------|1598986] I:\100_0612.jpg
[31/03/2006 20:01|--a------|844591] I:\100_0715.JPG
[31/03/2006 20:01|--a------|818939] I:\100_0717.JPG
[10/04/2006 17:26|--a------|525486] I:\100_8154.JPG
[31/03/2006 19:54|--a------|1577119] I:\elodie ma--lle florian 2.jpg
[06/01/2006 23:53|--a------|1570816] I:\JOURNAL231205.doc.doc
[22/02/2006 19:31|--a------|38703] I:\me.jpg
[22/02/2006 19:29|--a------|31972] I:\moi piscine.JPG
[22/02/2006 19:37|--a------|16106] I:\Moi.JPG
[28/05/2006 20:22|--a------|694502] I:\Photo 007.jpg
[22/02/2006 19:42|--a------|776930] I:\photo1 097.jpg
[22/02/2006 19:28|--a------|750844] I:\photo1 106.jpg
[22/02/2006 19:36|--a------|700300] I:\photo1 111.jpg
[02/07/2006 17:49|--a------|628480] I:\S hn.jpg
[01/11/2008 19:45|--ahs----|70656] I:\Thumbs.db
[28/03/2006 21:59|--a------|407932] I:\Vosges 2004 120.jpg
[24/09/2009 17:27|-r-hs----|45056] L:\guegae.exe
[24/09/2009 17:27|-r-hs----|45056] L:\guegae.scr
################## | Vaccination |
# C:\autorun.inf -> Folder created by UsbFix.
# D:\autorun.inf -> Folder created by UsbFix.
# E:\autorun.inf -> Folder created by UsbFix.
# G:\autorun.inf -> Folder created by UsbFix.
# H:\autorun.inf -> Folder created by UsbFix.
# I:\autorun.inf -> Folder created by UsbFix.
# J:\autorun.inf -> Folder created by UsbFix.
# K:\autorun.inf -> Folder created by UsbFix.
# L:\autorun.inf -> Folder created by UsbFix.
################## | Upload |
Veuillez envoyer le fichier : C:\DOCUME~1\CD4F50~1\Bureau\UsbFix_Upload_Me_STAPS.zip : https://www.androidworld.fr/
Merci pour votre contribution .
Lien ZHPDiag
J'ai un souci à ce niveau, j'ai réussi à avoir ce lien une première fois, mais par erreur, j'ai fermé la page, j'ai recommencé et en choisissant "déposer un fichier...", il me marque que je n'ai pas choisi de fichier alors que c'est fait sniff...
(Ce qui est agaçant, c'est que j'ai réussi à tout avoir mais j'ai validé le pos sur le fofo et j'ai du tout recommencé....)
Bonjour,
tu as envoyé le fichier comme demandé à la fin du rapport de USBFix ?
==
Fais redémarré l'ordi et recommence la procédure de transmission de ZHPDiag.txt (il est dans le répertoire où tu as mis ZHPDiag.exe.
tu as envoyé le fichier comme demandé à la fin du rapport de USBFix ?
==
Fais redémarré l'ordi et recommence la procédure de transmission de ZHPDiag.txt (il est dans le répertoire où tu as mis ZHPDiag.exe.
Bonsoir !!
Je viens de recommencer et cela à fonctionner ! Voici le lien que j'ai obtenu :
http://www.cijoint.fr/cjlink.php?file=cj200909/cijq7FOACL.txt
J'ai l'impression qu'après avoir fait les manœuvres, je n'ai plus de souci avec ma clé et les logiciel IE et Mozilla !
Je viens de recommencer et cela à fonctionner ! Voici le lien que j'ai obtenu :
http://www.cijoint.fr/cjlink.php?file=cj200909/cijq7FOACL.txt
J'ai l'impression qu'après avoir fait les manœuvres, je n'ai plus de souci avec ma clé et les logiciel IE et Mozilla !
Finalement, je retire ce que j'ai dit, c'est revenu, Mozilla et tout le reste bug lors de la fermeture; j'ai aussi remis ma clé formaté sur le pc et rebelotte ! C'est revenu, donc j'ai refais un scan USB fix et apparament c'est reparti .... C'est que c'est pas entièrement retirer, j'attend la suite avec impatience :D !!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re,
fais ceci :
Déconnecte toi d'Internet et ferme toutes les applications ouvertes.
Ouvre ce lien : http://www.cijoint.fr/cjlink.php?file=cj200909/cijoNMXfPc.txt
Ouvre le fichier.
Copie dans le Presse-papier son contenu (sélectionne le avec la souris et fais simultanément Ctrl et C)
Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.
Pour Vista : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la malette cachée par la feuille.
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur OK, ce qui fait apparaître un carré à gauche de chaque ligne.
Clique sur "Tous" puis sur "Nettoyer".
Laisse l'outil travailler.
Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immmédiatement.
Le rapport d'exécution va apparaître dans la fenêtre.
Copie le dans ta réponse.
====
1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau à partir de ce lien :
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
hxxp://www.download.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.html
3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.
5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :
7) Dans l'onglet analyse, vérifie que "Exécuter une analyse rapide" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.
9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
12) Ferme MBAM en cliquant sur Quitter.
13) Poste le rapport dans ta réponse
fais ceci :
Déconnecte toi d'Internet et ferme toutes les applications ouvertes.
Ouvre ce lien : http://www.cijoint.fr/cjlink.php?file=cj200909/cijoNMXfPc.txt
Ouvre le fichier.
Copie dans le Presse-papier son contenu (sélectionne le avec la souris et fais simultanément Ctrl et C)
Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.
Pour Vista : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la malette cachée par la feuille.
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur OK, ce qui fait apparaître un carré à gauche de chaque ligne.
Clique sur "Tous" puis sur "Nettoyer".
Laisse l'outil travailler.
Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immmédiatement.
Le rapport d'exécution va apparaître dans la fenêtre.
Copie le dans ta réponse.
====
1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau à partir de ce lien :
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
hxxp://www.download.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.html
3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.
5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :
7) Dans l'onglet analyse, vérifie que "Exécuter une analyse rapide" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.
9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
12) Ferme MBAM en cliquant sur Quitter.
13) Poste le rapport dans ta réponse
Bonjour bonjour !!
Voilà le résultat des rapport !
Rapport ZHPFix
ZHPFix v1.12.14 by Nicolas Coolman - Rapport de suppression du 26/09/2009 08:31:50
Fichier d'export Registre : C:\ZHPExportRegistry-26-09-2009-08-31-50.txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Processus mémoire :
C:\Documents and Settings\Céd\guegae.exe => Fichier absent
Module mémoire :
(Néant)
Clé du Registre :
O8 - Extra context menu item: &Download by NetAnts - C:\PROGRA~1\NetAnts\NAGet.htm => Clé supprimée
O8 - Extra context menu item: Download &All by NetAnts - C:\PROGRA~1\NetAnts\NAGetAll.htm => Clé supprimée
O9 - Extra button: &NetAnts - {57E91B47-F40A-11D1-B792-444553540000} - C:\PROGRA~1\NetAnts\NetAnts.exe,1001 => Clé supprimée
Valeur du Registre :
O4 - HKCU\..\Run: [guegae] C:\Documents and Settings\Céd\guegae.exe => Valeur supprimée
Elément de données du Registre :
(Néant)
Dossier :
(Néant)
Fichier :
C:\Documents and Settings\Céd\guegae.exe => Fichier absent
C:\PROGRA~1\NetAnts\NAGet.htm => Supprimé et mis en quarantaine
C:\PROGRA~1\NetAnts\NAGetAll.htm => Supprimé et mis en quarantaine
Logiciel :
(Néant)
Autre :
(Néant)
Récapitulatif :
Processus mémoire : 1
Module mémoire : 0
Clé du Registre : 3
Valeur du Registre : 1
Elément de données du Registre : 0
Dossier : 0
Fichier : 3
Logiciel : 0
Autre : 0
End of the scan
Rapport MBAM
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2861
Windows 5.1.2600 Service Pack 3
26/09/2009 08:40:58
mbam-log-2009-09-26 (08-40-58).txt
Type de recherche: Examen rapide
Eléments examinés: 99099
Temps écoulé: 2 minute(s), 9 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\guegae (Trojan.Agent) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Merci encore, j'attends les prochaines instructions si il y en a !
J'ai un pc portable avec le même problème, je peux faire exactement la même manœuvre ?
Voilà le résultat des rapport !
Rapport ZHPFix
ZHPFix v1.12.14 by Nicolas Coolman - Rapport de suppression du 26/09/2009 08:31:50
Fichier d'export Registre : C:\ZHPExportRegistry-26-09-2009-08-31-50.txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Processus mémoire :
C:\Documents and Settings\Céd\guegae.exe => Fichier absent
Module mémoire :
(Néant)
Clé du Registre :
O8 - Extra context menu item: &Download by NetAnts - C:\PROGRA~1\NetAnts\NAGet.htm => Clé supprimée
O8 - Extra context menu item: Download &All by NetAnts - C:\PROGRA~1\NetAnts\NAGetAll.htm => Clé supprimée
O9 - Extra button: &NetAnts - {57E91B47-F40A-11D1-B792-444553540000} - C:\PROGRA~1\NetAnts\NetAnts.exe,1001 => Clé supprimée
Valeur du Registre :
O4 - HKCU\..\Run: [guegae] C:\Documents and Settings\Céd\guegae.exe => Valeur supprimée
Elément de données du Registre :
(Néant)
Dossier :
(Néant)
Fichier :
C:\Documents and Settings\Céd\guegae.exe => Fichier absent
C:\PROGRA~1\NetAnts\NAGet.htm => Supprimé et mis en quarantaine
C:\PROGRA~1\NetAnts\NAGetAll.htm => Supprimé et mis en quarantaine
Logiciel :
(Néant)
Autre :
(Néant)
Récapitulatif :
Processus mémoire : 1
Module mémoire : 0
Clé du Registre : 3
Valeur du Registre : 1
Elément de données du Registre : 0
Dossier : 0
Fichier : 3
Logiciel : 0
Autre : 0
End of the scan
Rapport MBAM
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2861
Windows 5.1.2600 Service Pack 3
26/09/2009 08:40:58
mbam-log-2009-09-26 (08-40-58).txt
Type de recherche: Examen rapide
Eléments examinés: 99099
Temps écoulé: 2 minute(s), 9 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\guegae (Trojan.Agent) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Merci encore, j'attends les prochaines instructions si il y en a !
J'ai un pc portable avec le même problème, je peux faire exactement la même manœuvre ?
Bonjour,
ton portable n'a pas "exactement" le même problème. On verra après pour lui.
Pour le moment, tu fais rerdémarrer l'ordi et tu refais tourner ZHPDiag (avec les mêmes options) et tu transmets le rapport dans un lien cijoint.
L'ordi fonctionne comment ?
ton portable n'a pas "exactement" le même problème. On verra après pour lui.
Pour le moment, tu fais rerdémarrer l'ordi et tu refais tourner ZHPDiag (avec les mêmes options) et tu transmets le rapport dans un lien cijoint.
L'ordi fonctionne comment ?
Bonsoir,
alors on peut nettoyer.
Vide tes quarantaines.
==
Prends un point de restauration propre (et élimine les points de restauration infectés) :
Ouvre ce lien :
http://service1.symantec.com/
dans un premier temps tu le suis pour désactiver la restauration système.
Tu fermes la fenêtre.
Dans un deuxième temps, tu le suis pour réactiver la restauration.
Ceci recréé automatiquement un point de restauration daté de l"heure de la réactivation.
==
Elimination des outils :
Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.
Clique sur le A rouge (Nettoyeur de Tools).
Clique sur Nettoyer.
Fais redémarrer l'ordi pour terminer le nettoyage.
==
Fin pour celui-ci.
alors on peut nettoyer.
Vide tes quarantaines.
==
Prends un point de restauration propre (et élimine les points de restauration infectés) :
Ouvre ce lien :
http://service1.symantec.com/
dans un premier temps tu le suis pour désactiver la restauration système.
Tu fermes la fenêtre.
Dans un deuxième temps, tu le suis pour réactiver la restauration.
Ceci recréé automatiquement un point de restauration daté de l"heure de la réactivation.
==
Elimination des outils :
Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.
Clique sur le A rouge (Nettoyeur de Tools).
Clique sur Nettoyer.
Fais redémarrer l'ordi pour terminer le nettoyage.
==
Fin pour celui-ci.
Re,
pour l'autre :
Ouvre ce lien et télécharge ZHPDiag :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
hxxp://telechargement.zebulon.fr/telecharger-zhpdiag.html
Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
Double clique sur le raccourci ZHPDiag sur ton Bureau.
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.
Clique sur le Tournevis puis sur Tous pour cocher toutes les cases des options.
Décoche les cases O45 et O61.
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
pour l'autre :
Ouvre ce lien et télécharge ZHPDiag :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
hxxp://telechargement.zebulon.fr/telecharger-zhpdiag.html
Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
Double clique sur le raccourci ZHPDiag sur ton Bureau.
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.
Clique sur le Tournevis puis sur Tous pour cocher toutes les cases des options.
Décoche les cases O45 et O61.
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Je n'ai pas compris ce qu'il fallait faire quand vous dites :
"Prends un point de restauration propre (et élimine les points de restauration infectés) "
Vraiment désolé, je n'arrive pas comprendre le sens de la phrase et donc la procédure à suivre :) ....
"Prends un point de restauration propre (et élimine les points de restauration infectés) "
Vraiment désolé, je n'arrive pas comprendre le sens de la phrase et donc la procédure à suivre :) ....
Re,
lis et exécute la suite :
Ouvre ce lien :
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924
dans un premier temps tu le suis pour désactiver la restauration système.
Tu fermes la fenêtre.
Dans un deuxième temps, tu le suis pour réactiver la restauration.
Ceci recréé automatiquement un point de restauration daté de l"heure de la réactivation.
lis et exécute la suite :
Ouvre ce lien :
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924
dans un premier temps tu le suis pour désactiver la restauration système.
Tu fermes la fenêtre.
Dans un deuxième temps, tu le suis pour réactiver la restauration.
Ceci recréé automatiquement un point de restauration daté de l"heure de la réactivation.
Merci beaucoup ! Donc si j'ai bien suivi, je n'ai plus ce fichier malveillant sur mon pc !!
Maintenant, je vais procéder sur le pc portable :) !
Je l'allume et je balance tout les rapports rapidement !!
Maintenant, je vais procéder sur le pc portable :) !
Je l'allume et je balance tout les rapports rapidement !!
Re,
pas sûr que ce soit le même problème.
Quel est le souci ?
==
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier : C:\WINDOWS\System32\igdlogin.dll
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
Si VirusTotal indique que le fichier a déjà été analysé, cliquer sur le bouton Reanalyse le fichier maintenant
pas sûr que ce soit le même problème.
Quel est le souci ?
==
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier : C:\WINDOWS\System32\igdlogin.dll
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
Si VirusTotal indique que le fichier a déjà été analysé, cliquer sur le bouton Reanalyse le fichier maintenant
Bonjour ! Voici le rapport !
Fichier igdlogin.dll reçu le 2009.09.27 07:19:05 (UTC)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 0/41 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 2.
L'heure estimée de démarrage est entre 50 et 71 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Formaté
Impression des résultats Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.
Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.24 2009.09.27 -
AhnLab-V3 5.0.0.2 2009.09.26 -
AntiVir 7.9.1.25 2009.09.25 -
Antiy-AVL 2.0.3.7 2009.09.27 -
Authentium 5.1.2.4 2009.09.26 -
Avast 4.8.1351.0 2009.09.26 -
AVG 8.5.0.412 2009.09.26 -
BitDefender 7.2 2009.09.27 -
CAT-QuickHeal 10.00 2009.09.26 -
ClamAV 0.94.1 2009.09.27 -
Comodo 2451 2009.09.27 -
DrWeb 5.0.0.12182 2009.09.27 -
eSafe 7.0.17.0 2009.09.24 -
eTrust-Vet 31.6.6761 2009.09.25 -
F-Prot 4.5.1.85 2009.09.26 -
F-Secure 8.0.14470.0 2009.09.26 -
Fortinet 3.120.0.0 2009.09.27 -
GData 19 2009.09.27 -
Ikarus T3.1.1.72.0 2009.09.27 -
Jiangmin 11.0.800 2009.09.27 -
K7AntiVirus 7.10.855 2009.09.26 -
Kaspersky 7.0.0.125 2009.09.27 -
McAfee 5753 2009.09.26 -
McAfee+Artemis 5753 2009.09.26 -
McAfee-GW-Edition 6.8.5 2009.09.27 -
Microsoft 1.5005 2009.09.23 -
NOD32 4460 2009.09.26 -
Norman 6.01.09 2009.09.26 -
nProtect 2009.1.8.0 2009.09.27 -
Panda 10.0.2.2 2009.09.26 -
PCTools 4.4.2.0 2009.09.25 -
Prevx 3.0 2009.09.27 -
Rising 21.48.61.00 2009.09.27 -
Sophos 4.45.0 2009.09.27 -
Sunbelt 3.2.1858.2 2009.09.26 -
Symantec 1.4.4.12 2009.09.27 -
TheHacker 6.5.0.2.019 2009.09.26 -
TrendMicro 8.950.0.1094 2009.09.25 -
VBA32 3.12.10.11 2009.09.25 -
ViRobot 2009.9.26.1958 2009.09.26 -
VirusBuster 4.6.5.0 2009.09.26 -
Information additionnelle
File size: 65536 bytes
MD5...: 2a63632bd72c1c1a7027d9f1e1c9ef7f
SHA1..: bce6b354978d1100b0a096d30e378b43bc6e0ca1
SHA256: 5478dc0411b99cdca9858545a415a234bdf47dfbd189732eba7b628d2d904581
ssdeep: 768:9D20qZFK192vMnBQa9BnWeV+BaOa/JbpnmLr4ykei4tVthq9or/:R/eFU20W
eV+Bbam4yEot8+
PEiD..: -
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x14e6
timedatestamp.....: 0x49f74e7c (Tue Apr 28 18:44:12 2009)
machinetype.......: 0x14c (I386)
( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x78d9 0x8000 6.40 9d7331785a323aff7377f7616f6bdb49
.rdata 0x9000 0x27c7 0x3000 4.79 35670536414bf2588744eb09369cd785
.data 0xc000 0x191c 0x1000 2.28 07ef728933bebf94ddae648ffeb251a4
.rsrc 0xe000 0xb0 0x1000 3.06 d5c55328f98c49f685b2c5e53e2b75a4
.reloc 0xf000 0x132e 0x2000 2.59 5d77fd4d8639d340d95ef6d7e41e5fd0
( 2 imports )
> KERNEL32.dll: SetEvent, DisableThreadLibraryCalls, OpenEventW, CloseHandle, GetCurrentThreadId, GetCommandLineA, HeapFree, GetVersionExA, HeapAlloc, GetProcessHeap, TerminateProcess, GetCurrentProcess, UnhandledExceptionFilter, SetUnhandledExceptionFilter, IsDebuggerPresent, GetProcAddress, GetModuleHandleA, ExitProcess, TlsGetValue, TlsAlloc, TlsSetValue, TlsFree, InterlockedIncrement, SetLastError, GetLastError, InterlockedDecrement, Sleep, SetHandleCount, GetStdHandle, GetFileType, GetStartupInfoA, DeleteCriticalSection, GetModuleFileNameA, FreeEnvironmentStringsA, GetEnvironmentStrings, FreeEnvironmentStringsW, WideCharToMultiByte, GetEnvironmentStringsW, HeapDestroy, HeapCreate, VirtualFree, QueryPerformanceCounter, GetTickCount, GetCurrentProcessId, GetSystemTimeAsFileTime, WriteFile, LeaveCriticalSection, EnterCriticalSection, LoadLibraryA, InitializeCriticalSection, GetCPInfo, GetACP, GetOEMCP, VirtualAlloc, HeapReAlloc, RtlUnwind, HeapSize, MultiByteToWideChar, GetLocaleInfoA, GetStringTypeA, GetStringTypeW, LCMapStringA, LCMapStringW, RaiseException
> ole32.dll: CoUninitialize, CoCreateInstance, CoInitializeEx
( 2 exports )
PWL_EventHandler_Lock, PWL_EventHandler_UnLock
RDS...: NSRL Reference Data Set
-
trid..: Win32 Executable MS Visual C++ (generic) (65.2%)
Win32 Executable Generic (14.7%)
Win32 Dynamic Link Library (generic) (13.1%)
Generic Win/DOS Executable (3.4%)
DOS Executable Generic (3.4%)
pdfid.: -
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
ATENTION ATTENTION: VirusTotal est un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares.
Autre fichier
Le problème sur ce pc, c'est le même que sur l'autre, lorsque je ferme IE ou Mozilla, il bug, acrobat aussi, ma souris est constamment en sablier et quand je met la clé formaté sur le port, on voit les fichiers "autorun etc..."
Quand j'ai fait un usbfix tout à l'air normal plus le bug signaler plus haut mais au redémarrage, c'est reparti pour un tour....
Je vous remercie de m'avoir aider pour le premier pc, je prends de votre temps et j'espère m'en sortir :D !!!
Fichier igdlogin.dll reçu le 2009.09.27 07:19:05 (UTC)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 0/41 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 2.
L'heure estimée de démarrage est entre 50 et 71 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Formaté
Impression des résultats Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.
Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.24 2009.09.27 -
AhnLab-V3 5.0.0.2 2009.09.26 -
AntiVir 7.9.1.25 2009.09.25 -
Antiy-AVL 2.0.3.7 2009.09.27 -
Authentium 5.1.2.4 2009.09.26 -
Avast 4.8.1351.0 2009.09.26 -
AVG 8.5.0.412 2009.09.26 -
BitDefender 7.2 2009.09.27 -
CAT-QuickHeal 10.00 2009.09.26 -
ClamAV 0.94.1 2009.09.27 -
Comodo 2451 2009.09.27 -
DrWeb 5.0.0.12182 2009.09.27 -
eSafe 7.0.17.0 2009.09.24 -
eTrust-Vet 31.6.6761 2009.09.25 -
F-Prot 4.5.1.85 2009.09.26 -
F-Secure 8.0.14470.0 2009.09.26 -
Fortinet 3.120.0.0 2009.09.27 -
GData 19 2009.09.27 -
Ikarus T3.1.1.72.0 2009.09.27 -
Jiangmin 11.0.800 2009.09.27 -
K7AntiVirus 7.10.855 2009.09.26 -
Kaspersky 7.0.0.125 2009.09.27 -
McAfee 5753 2009.09.26 -
McAfee+Artemis 5753 2009.09.26 -
McAfee-GW-Edition 6.8.5 2009.09.27 -
Microsoft 1.5005 2009.09.23 -
NOD32 4460 2009.09.26 -
Norman 6.01.09 2009.09.26 -
nProtect 2009.1.8.0 2009.09.27 -
Panda 10.0.2.2 2009.09.26 -
PCTools 4.4.2.0 2009.09.25 -
Prevx 3.0 2009.09.27 -
Rising 21.48.61.00 2009.09.27 -
Sophos 4.45.0 2009.09.27 -
Sunbelt 3.2.1858.2 2009.09.26 -
Symantec 1.4.4.12 2009.09.27 -
TheHacker 6.5.0.2.019 2009.09.26 -
TrendMicro 8.950.0.1094 2009.09.25 -
VBA32 3.12.10.11 2009.09.25 -
ViRobot 2009.9.26.1958 2009.09.26 -
VirusBuster 4.6.5.0 2009.09.26 -
Information additionnelle
File size: 65536 bytes
MD5...: 2a63632bd72c1c1a7027d9f1e1c9ef7f
SHA1..: bce6b354978d1100b0a096d30e378b43bc6e0ca1
SHA256: 5478dc0411b99cdca9858545a415a234bdf47dfbd189732eba7b628d2d904581
ssdeep: 768:9D20qZFK192vMnBQa9BnWeV+BaOa/JbpnmLr4ykei4tVthq9or/:R/eFU20W
eV+Bbam4yEot8+
PEiD..: -
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x14e6
timedatestamp.....: 0x49f74e7c (Tue Apr 28 18:44:12 2009)
machinetype.......: 0x14c (I386)
( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x78d9 0x8000 6.40 9d7331785a323aff7377f7616f6bdb49
.rdata 0x9000 0x27c7 0x3000 4.79 35670536414bf2588744eb09369cd785
.data 0xc000 0x191c 0x1000 2.28 07ef728933bebf94ddae648ffeb251a4
.rsrc 0xe000 0xb0 0x1000 3.06 d5c55328f98c49f685b2c5e53e2b75a4
.reloc 0xf000 0x132e 0x2000 2.59 5d77fd4d8639d340d95ef6d7e41e5fd0
( 2 imports )
> KERNEL32.dll: SetEvent, DisableThreadLibraryCalls, OpenEventW, CloseHandle, GetCurrentThreadId, GetCommandLineA, HeapFree, GetVersionExA, HeapAlloc, GetProcessHeap, TerminateProcess, GetCurrentProcess, UnhandledExceptionFilter, SetUnhandledExceptionFilter, IsDebuggerPresent, GetProcAddress, GetModuleHandleA, ExitProcess, TlsGetValue, TlsAlloc, TlsSetValue, TlsFree, InterlockedIncrement, SetLastError, GetLastError, InterlockedDecrement, Sleep, SetHandleCount, GetStdHandle, GetFileType, GetStartupInfoA, DeleteCriticalSection, GetModuleFileNameA, FreeEnvironmentStringsA, GetEnvironmentStrings, FreeEnvironmentStringsW, WideCharToMultiByte, GetEnvironmentStringsW, HeapDestroy, HeapCreate, VirtualFree, QueryPerformanceCounter, GetTickCount, GetCurrentProcessId, GetSystemTimeAsFileTime, WriteFile, LeaveCriticalSection, EnterCriticalSection, LoadLibraryA, InitializeCriticalSection, GetCPInfo, GetACP, GetOEMCP, VirtualAlloc, HeapReAlloc, RtlUnwind, HeapSize, MultiByteToWideChar, GetLocaleInfoA, GetStringTypeA, GetStringTypeW, LCMapStringA, LCMapStringW, RaiseException
> ole32.dll: CoUninitialize, CoCreateInstance, CoInitializeEx
( 2 exports )
PWL_EventHandler_Lock, PWL_EventHandler_UnLock
RDS...: NSRL Reference Data Set
-
trid..: Win32 Executable MS Visual C++ (generic) (65.2%)
Win32 Executable Generic (14.7%)
Win32 Dynamic Link Library (generic) (13.1%)
Generic Win/DOS Executable (3.4%)
DOS Executable Generic (3.4%)
pdfid.: -
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
ATENTION ATTENTION: VirusTotal est un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares.
Autre fichier
Le problème sur ce pc, c'est le même que sur l'autre, lorsque je ferme IE ou Mozilla, il bug, acrobat aussi, ma souris est constamment en sablier et quand je met la clé formaté sur le port, on voit les fichiers "autorun etc..."
Quand j'ai fait un usbfix tout à l'air normal plus le bug signaler plus haut mais au redémarrage, c'est reparti pour un tour....
Je vous remercie de m'avoir aider pour le premier pc, je prends de votre temps et j'espère m'en sortir :D !!!
Bonjour,
Double clique sur le raccourci ZHPDiag sur ton Bureau.
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.
Clique sur la Loupe pour lancer l'analyse.
Laisse l'outil travailler.
Clique maintenant sur le Bouclier vert (ZHPFix)
Clique sur OK. Une case apparait devant chaque ligne.
Coche ces 2 lignes (et seulement ces 2 lignes) :
C:\Documents and Settings\Ced\haigaen.exe
O4 - HKCU\..\Run: [haigaen] C:\Documents and Settings\Ced\haigaen.exe
Clique ensuite sur "Nettoyer".
Laisse l'outil travailler.
Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immmédiatement.
Le rapport d'exécution va apparaître dans la fenêtre.
Copie le dans ta réponse.
(Ferme ZHPDiag et ZHPFix)
Double clique sur le raccourci ZHPDiag sur ton Bureau.
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.
Clique sur la Loupe pour lancer l'analyse.
Laisse l'outil travailler.
Clique maintenant sur le Bouclier vert (ZHPFix)
Clique sur OK. Une case apparait devant chaque ligne.
Coche ces 2 lignes (et seulement ces 2 lignes) :
C:\Documents and Settings\Ced\haigaen.exe
O4 - HKCU\..\Run: [haigaen] C:\Documents and Settings\Ced\haigaen.exe
Clique ensuite sur "Nettoyer".
Laisse l'outil travailler.
Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immmédiatement.
Le rapport d'exécution va apparaître dans la fenêtre.
Copie le dans ta réponse.
(Ferme ZHPDiag et ZHPFix)
Re,
ZHPFix v1.12.14 by Nicolas Coolman - Rapport de suppression du 27/09/2009 11:27:11
Fichier d'export Registre : C:\ZHPExportRegistry-27-09-2009-11-27-11.txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Processus mémoire :
C:\Documents and Settings\Ced\haigaen.exe => Supprimé et mis en quarantaine
Module mémoire :
(Néant)
Clé du Registre :
(Néant)
Valeur du Registre :
O4 - HKCU\..\Run: [haigaen] C:\Documents and Settings\Ced\haigaen.exe => Valeur supprimée
Elément de données du Registre :
(Néant)
Dossier :
(Néant)
Fichier :
C:\Documents and Settings\Ced\haigaen.exe => Fichier absent
Logiciel :
(Néant)
Autre :
(Néant)
Récapitulatif :
Processus mémoire : 1
Module mémoire : 0
Clé du Registre : 0
Valeur du Registre : 1
Elément de données du Registre : 0
Dossier : 0
Fichier : 1
Logiciel : 0
Autre : 0
End of the scan
Bizarrement, quand j'avais fais un scan, je me doutais que ce fichier était suspect :) !!
ZHPFix v1.12.14 by Nicolas Coolman - Rapport de suppression du 27/09/2009 11:27:11
Fichier d'export Registre : C:\ZHPExportRegistry-27-09-2009-11-27-11.txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Processus mémoire :
C:\Documents and Settings\Ced\haigaen.exe => Supprimé et mis en quarantaine
Module mémoire :
(Néant)
Clé du Registre :
(Néant)
Valeur du Registre :
O4 - HKCU\..\Run: [haigaen] C:\Documents and Settings\Ced\haigaen.exe => Valeur supprimée
Elément de données du Registre :
(Néant)
Dossier :
(Néant)
Fichier :
C:\Documents and Settings\Ced\haigaen.exe => Fichier absent
Logiciel :
(Néant)
Autre :
(Néant)
Récapitulatif :
Processus mémoire : 1
Module mémoire : 0
Clé du Registre : 0
Valeur du Registre : 1
Elément de données du Registre : 0
Dossier : 0
Fichier : 1
Logiciel : 0
Autre : 0
End of the scan
Bizarrement, quand j'avais fais un scan, je me doutais que ce fichier était suspect :) !!
Re,
Non, je n'ai plus de problème, tout à l'air opérationnel après redémarrage !!! C'est génial !! Merci beaucoup !!
Mais maintenant, vu comment j'ai été infecté, j'ai peur de mettre les clés usb de mes camarades car c'est comme ça que j'ai été contaminé, quels conseils pourriez vous me donner pour m'éviter d'avoir de nouveau ce type de problème.
J'ai pourtant plusieurs logiciels de protection (antivir, MBAM et Spybot) mais maintenant que je me suis avoir une fois, pas deux :D !! Je ne télécharge plus rien depuis bien longtemps maintenant pour m'éviter ça !
Pour le moment, c'est nette je ne mettrai que ma clé !!!
Sinon merci encore :D !!
Normalement là vu que tout est ok, je dois suivre la procédure décrite plus en haut pour nettoyer le pc de ces logiciels (usbfix et ZHP) ...
Non, je n'ai plus de problème, tout à l'air opérationnel après redémarrage !!! C'est génial !! Merci beaucoup !!
Mais maintenant, vu comment j'ai été infecté, j'ai peur de mettre les clés usb de mes camarades car c'est comme ça que j'ai été contaminé, quels conseils pourriez vous me donner pour m'éviter d'avoir de nouveau ce type de problème.
J'ai pourtant plusieurs logiciels de protection (antivir, MBAM et Spybot) mais maintenant que je me suis avoir une fois, pas deux :D !! Je ne télécharge plus rien depuis bien longtemps maintenant pour m'éviter ça !
Pour le moment, c'est nette je ne mettrai que ma clé !!!
Sinon merci encore :D !!
Normalement là vu que tout est ok, je dois suivre la procédure décrite plus en haut pour nettoyer le pc de ces logiciels (usbfix et ZHP) ...
Re,
parfait.
A mon avis, un parefeu contrôlant les connexions sortantes serait un plus à ta sécurité.
Mon conseil c'est Online Armor :
https://www.malekal.com/tutorial-online-armor-free/
===
Nettoyage des outils :
Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.
Clique sur le A rouge (Nettoyeur de Tools).
Clique sur Nettoyer.
Fais redémarrer l'ordi pour terminer le nettoyage.
===
Pour les clés, je crois qu'il n'y a pas grand chose à faire, sauf si on te garantit que le fichier Autorun.inf a été contrôlé juste avant.
parfait.
A mon avis, un parefeu contrôlant les connexions sortantes serait un plus à ta sécurité.
Mon conseil c'est Online Armor :
https://www.malekal.com/tutorial-online-armor-free/
===
Nettoyage des outils :
Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.
Clique sur le A rouge (Nettoyeur de Tools).
Clique sur Nettoyer.
Fais redémarrer l'ordi pour terminer le nettoyage.
===
Pour les clés, je crois qu'il n'y a pas grand chose à faire, sauf si on te garantit que le fichier Autorun.inf a été contrôlé juste avant.
Bonjour,
de rien pour l'aide, ce fut un plaisir.
Encore un truc : prends un point de restauration propre :
Ouvre ce lien :
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924
dans un premier temps tu le suis pour désactiver la restauration système.
Tu fermes la fenêtre.
Dans un deuxième temps, tu le suis pour réactiver la restauration.
Ceci recréé automatiquement un point de restauration daté de l"heure de la réactivation.
de rien pour l'aide, ce fut un plaisir.
Encore un truc : prends un point de restauration propre :
Ouvre ce lien :
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924
dans un premier temps tu le suis pour désactiver la restauration système.
Tu fermes la fenêtre.
Dans un deuxième temps, tu le suis pour réactiver la restauration.
Ceci recréé automatiquement un point de restauration daté de l"heure de la réactivation.
