Virus HIDDENEXT/Crypted, TR/Crypt.XPACK.Gen..
Résolu/Fermé
Chick37
Messages postés
13
Date d'inscription
dimanche 21 mars 2010
Statut
Membre
Dernière intervention
22 mars 2010
-
Modifié par Chick37 le 21/03/2010 à 13:52
Utilisateur anonyme - 22 mars 2010 à 20:38
Utilisateur anonyme - 22 mars 2010 à 20:38
A voir également:
- Virus HIDDENEXT/Crypted, TR/Crypt.XPACK.Gen..
- Svchost.exe virus - Guide
- Faux message virus iphone - Forum iPhone
- Operagxsetup virus ✓ - Forum Virus
- Vérificateur de lien virus - Guide
- Produkey virus ✓ - Forum Windows 10
29 réponses
Utilisateur anonyme
Modifié par Guillaume5188 le 21/03/2010 à 13:56
Modifié par Guillaume5188 le 21/03/2010 à 13:56
Bonjour
# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Télécharge et install UsbFix de C_XX
Ici : http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
Tutorial de Malekal_Morte si besoin, merci à lui : https://www.malekal.com/usbfix-supprimer-virus-usb/
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
# Double clic ou clic droit sous Vista ou Seven sur le raccourci UsbFix présent sur ton bureau.
# Choisi l option 1 (Recherche)
# Laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaîtra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
@+
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.
# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Télécharge et install UsbFix de C_XX
Ici : http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
Tutorial de Malekal_Morte si besoin, merci à lui : https://www.malekal.com/usbfix-supprimer-virus-usb/
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
# Double clic ou clic droit sous Vista ou Seven sur le raccourci UsbFix présent sur ton bureau.
# Choisi l option 1 (Recherche)
# Laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaîtra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
@+
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.
Utilisateur anonyme
21 mars 2010 à 14:08
21 mars 2010 à 14:08
Re
1) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
# Double clic sur le raccourci UsbFix présent sur ton bureau
# choisi l option 2 (Suppression)
# Ton bureau disparaîtra et le pc redémarrera.
# Au redémarrage, UsbFix scannera ton pc, laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
2)Il est urgent de mettre à jour ton système:
XPSP3 et IE 8
Via Windows Update
@+
1) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
# Double clic sur le raccourci UsbFix présent sur ton bureau
# choisi l option 2 (Suppression)
# Ton bureau disparaîtra et le pc redémarrera.
# Au redémarrage, UsbFix scannera ton pc, laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
2)Il est urgent de mettre à jour ton système:
XPSP3 et IE 8
Via Windows Update
@+
Utilisateur anonyme
21 mars 2010 à 17:52
21 mars 2010 à 17:52
Re
|==>/!\ ATTENTION /!\ Le script qui suit a été écrit spécialement pour cet ordinateur/!\<==|
|===========>il est fort déconseillé de le transposer sur un autre ordinateur !<==========|
-----------------------------------------------------------------------------------------------
Toujours avec toutes les protections désactivées, fais ceci :
* Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
* Copie/colle dans le bloc-notes ce qui est entre les lignes ci dessous (sans les lignes) :
----------------------------------------------------------
KillAll::
Driver::
Rootkit ::
File::
d:\windows\system32\ngttagyv.bat
d:\windows\system32\wqcbudeu.exe
d:\windows\system32\wwgfp.bat
d:\windows\system32\zsdacru.exe
d:\windows\system32\zgtpy.exe
d:\windows\system32\srv.exe
Folder::
Services::
Netsvc::
Registry::
-----------------------------------------------------------------
* Enregistre ce fichier sur ton Bureau (et pas ailleurs !) Sous le nom CFScript.txt
* Quitte le Bloc Notes
* Fais un glisser/déposer de ce fichier CFScript sur le fichier C-Fix.exe (combofix) comme sur ce lien : http://apu.mabul.org/up/apu/2008/09/06/img-2258535my8h.gif
* Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
* Si le fichier ne s'ouvre pas, il se trouve ici ? C:\ComboFix.txt
@+
|==>/!\ ATTENTION /!\ Le script qui suit a été écrit spécialement pour cet ordinateur/!\<==|
|===========>il est fort déconseillé de le transposer sur un autre ordinateur !<==========|
-----------------------------------------------------------------------------------------------
Toujours avec toutes les protections désactivées, fais ceci :
* Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
* Copie/colle dans le bloc-notes ce qui est entre les lignes ci dessous (sans les lignes) :
----------------------------------------------------------
KillAll::
Driver::
Rootkit ::
File::
d:\windows\system32\ngttagyv.bat
d:\windows\system32\wqcbudeu.exe
d:\windows\system32\wwgfp.bat
d:\windows\system32\zsdacru.exe
d:\windows\system32\zgtpy.exe
d:\windows\system32\srv.exe
Folder::
Services::
Netsvc::
Registry::
-----------------------------------------------------------------
* Enregistre ce fichier sur ton Bureau (et pas ailleurs !) Sous le nom CFScript.txt
* Quitte le Bloc Notes
* Fais un glisser/déposer de ce fichier CFScript sur le fichier C-Fix.exe (combofix) comme sur ce lien : http://apu.mabul.org/up/apu/2008/09/06/img-2258535my8h.gif
* Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
* Si le fichier ne s'ouvre pas, il se trouve ici ? C:\ComboFix.txt
@+
Salut, avant que quelqu'un éxamne ton orinateur,
tu peux commencer par mettre tout tes logiciel à jour !!
utilise: PSI et update checker que tu télécharge,
ensuite utilise plusieurs Anti spware :
Super anti spware, A-Squared
et fini par nétoyer avec Ccleaner
Bon courage
tu peux commencer par mettre tout tes logiciel à jour !!
utilise: PSI et update checker que tu télécharge,
ensuite utilise plusieurs Anti spware :
Super anti spware, A-Squared
et fini par nétoyer avec Ccleaner
Bon courage
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Chick37
Messages postés
13
Date d'inscription
dimanche 21 mars 2010
Statut
Membre
Dernière intervention
22 mars 2010
21 mars 2010 à 14:04
21 mars 2010 à 14:04
Bonjour, voici le rapport :
Merci pour votre aide.
############################## | UsbFix V6.100 |
User : laura () # LAURA-GKBZQ3IL
Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 14:02:03 | 21/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Athlon(tm) XP 2600+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 1
Internet Explorer 6.0.2800.1106
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 8,79 Go (8,72 Go free) # NTFS
D:\ -> Disque fixe local # 140,25 Go (136,63 Go free) # NTFS
E:\ -> Disque amovible # 242,22 Mo (106,8 Mo free) # FAT
################## | Elements infectieux |
D:\WINDOWS\nigzss.txt
D:\WINDOWS\System32\autorun.inf
D:\WINDOWS\System32\logon.exe
D:\WINDOWS\System32\mini.exe
E:\autorun.inf -> fichier appelé : "E:\hcxxt.pif" ( Présent ! )
E:\autorun.inf
E:\Key-Installer.exe
E:\winamp_cache_0001.xml
E:\hcxxt.pif
E:\Recycler\S-1-6-21-2434476501-1644491937-600003330-1213\autorunme.exe
E:\Recycler\S-1-6-21-2434476501-1644491937-600003330-1213\Desktop.ini
E:\Recycler\S-1-6-21-2434476501-1644491937-600003330-1213
################## | Registre |
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "Regedit32"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "Windows Logon Application"
[HKLM\SYSTEM\ControlSet002\Services\vmwareservice]
[HKLM\SYSTEM\CurrentControlSet\Services\winspoolsvc]
[HKLM\SYSTEM\ControlSet001\Services\winspoolsvc]
[HKLM\SYSTEM\ControlSet002\Services\winspoolsvc]
################## | Mountpoints2 |
################## | Vaccin |
################## | ! Fin du rapport # UsbFix V6.100 ! |
Merci pour votre aide.
############################## | UsbFix V6.100 |
User : laura () # LAURA-GKBZQ3IL
Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 14:02:03 | 21/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Athlon(tm) XP 2600+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 1
Internet Explorer 6.0.2800.1106
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 8,79 Go (8,72 Go free) # NTFS
D:\ -> Disque fixe local # 140,25 Go (136,63 Go free) # NTFS
E:\ -> Disque amovible # 242,22 Mo (106,8 Mo free) # FAT
################## | Elements infectieux |
D:\WINDOWS\nigzss.txt
D:\WINDOWS\System32\autorun.inf
D:\WINDOWS\System32\logon.exe
D:\WINDOWS\System32\mini.exe
E:\autorun.inf -> fichier appelé : "E:\hcxxt.pif" ( Présent ! )
E:\autorun.inf
E:\Key-Installer.exe
E:\winamp_cache_0001.xml
E:\hcxxt.pif
E:\Recycler\S-1-6-21-2434476501-1644491937-600003330-1213\autorunme.exe
E:\Recycler\S-1-6-21-2434476501-1644491937-600003330-1213\Desktop.ini
E:\Recycler\S-1-6-21-2434476501-1644491937-600003330-1213
################## | Registre |
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "Regedit32"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "Windows Logon Application"
[HKLM\SYSTEM\ControlSet002\Services\vmwareservice]
[HKLM\SYSTEM\CurrentControlSet\Services\winspoolsvc]
[HKLM\SYSTEM\ControlSet001\Services\winspoolsvc]
[HKLM\SYSTEM\ControlSet002\Services\winspoolsvc]
################## | Mountpoints2 |
################## | Vaccin |
################## | ! Fin du rapport # UsbFix V6.100 ! |
Chick37
Messages postés
13
Date d'inscription
dimanche 21 mars 2010
Statut
Membre
Dernière intervention
22 mars 2010
21 mars 2010 à 14:10
21 mars 2010 à 14:10
@Hassan
Bonjour, merci pour votre réponse
J'ai téléchargé update checker et il me dit de mettre Internet explorer à jour, ainsi que Msn. Quant à PSI, à quoi sert-il?
J'ai téléchargé ccleaner et adaware.
Bonjour, merci pour votre réponse
J'ai téléchargé update checker et il me dit de mettre Internet explorer à jour, ainsi que Msn. Quant à PSI, à quoi sert-il?
J'ai téléchargé ccleaner et adaware.
Utilisateur anonyme
21 mars 2010 à 14:12
21 mars 2010 à 14:12
Re
@ Chick37
Avant de faire les mises à jour logiciels ;continue la désinfection;merci
@+
@ Chick37
Avant de faire les mises à jour logiciels ;continue la désinfection;merci
@+
re-Salut, juste pour répondre à la question :
PSI feras une analyse chaque semaine de ton ordi
et te diras toutes les failles de sécurité à corriger
c'est un éxélent logiciel !!!
Désolé Guillaume, je te laisse continuer
PSI feras une analyse chaque semaine de ton ordi
et te diras toutes les failles de sécurité à corriger
c'est un éxélent logiciel !!!
Désolé Guillaume, je te laisse continuer
Chick37
Messages postés
13
Date d'inscription
dimanche 21 mars 2010
Statut
Membre
Dernière intervention
22 mars 2010
Modifié par Chick37 le 21/03/2010 à 14:36
Modifié par Chick37 le 21/03/2010 à 14:36
Re, voici le rapport.
############################## | UsbFix V6.100 |
User : laura (Administrateurs) # LAURA-GKBZQ3IL
Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 14:29:55 | 21/03/2010
Website : http://pagesperso-orange.fr/
Contact : FindyKill.Contact@gmail.com
AMD Athlon(tm) XP 2600+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 1
Internet Explorer 6.0.2800.1106
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 8,79 Go (8,72 Go free) # NTFS
D:\ -> Disque fixe local # 140,25 Go (136,47 Go free) # NTFS
################## | Elements infectieux |
Supprimé ! D:\WINDOWS\nigzss.txt
Supprimé ! D:\WINDOWS\System32\autorun.inf
Supprimé ! D:\WINDOWS\System32\logon.exe
Supprimé ! D:\WINDOWS\System32\mini.exe
Supprimé ! C:\Recycler\S-1-5-21-1547161642-602162358-839522115-1005
Supprimé ! C:\Recycler\S-1-5-21-220523388-2052111302-839522115-1005
Supprimé ! C:\Recycler\S-1-5-21-299502267-1364589140-839522115-1005
Supprimé ! C:\Recycler\S-1-5-21-299502267-1647877149-725345543-1003
Supprimé ! D:\Recycler\S-1-5-21-299502267-1364589140-839522115-1005
################## | Registre |
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "Regedit32"
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "Windows Logon Application"
Supprimé ! [HKLM\SYSTEM\CurrentControlSet\Services\winspoolsvc]
Supprimé ! [HKLM\SYSTEM\ControlSet002\Services\winspoolsvc]
################## | Mountpoints2 |
################## | Listing des fichiers présent |
[14/03/2010 15:03|--a--c---|0] C:\AUTOEXEC.BAT
[20/03/2010 13:12|---hsc---|199] C:\boot.ini
[24/04/2003 13:00|-rahsc---|4952] C:\Bootfont.bin
[14/03/2010 15:03|--a--c---|0] C:\CONFIG.SYS
[14/03/2010 15:03|-rahsc---|0] C:\IO.SYS
[14/03/2010 15:03|-rahsc---|0] C:\MSDOS.SYS
[24/04/2003 13:00|-rahsc---|47580] C:\NTDETECT.COM
[24/04/2003 13:00|-rahs----|235824] C:\ntldr
[21/03/2010 13:20|--a--c---|275] C:\rmvirut.log
[?|?|?] D:\pagefile.sys
[21/03/2010 14:32|--a------|2052] D:\UsbFix.txt
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | Upload |
Veuillez envoyer le fichier : D:\UsbFix_Upload_Me_LAURA-GKBZQ3IL.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.100 ! |
Merci enormément à vous deux.
############################## | UsbFix V6.100 |
User : laura (Administrateurs) # LAURA-GKBZQ3IL
Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 14:29:55 | 21/03/2010
Website : http://pagesperso-orange.fr/
Contact : FindyKill.Contact@gmail.com
AMD Athlon(tm) XP 2600+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 1
Internet Explorer 6.0.2800.1106
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 8,79 Go (8,72 Go free) # NTFS
D:\ -> Disque fixe local # 140,25 Go (136,47 Go free) # NTFS
################## | Elements infectieux |
Supprimé ! D:\WINDOWS\nigzss.txt
Supprimé ! D:\WINDOWS\System32\autorun.inf
Supprimé ! D:\WINDOWS\System32\logon.exe
Supprimé ! D:\WINDOWS\System32\mini.exe
Supprimé ! C:\Recycler\S-1-5-21-1547161642-602162358-839522115-1005
Supprimé ! C:\Recycler\S-1-5-21-220523388-2052111302-839522115-1005
Supprimé ! C:\Recycler\S-1-5-21-299502267-1364589140-839522115-1005
Supprimé ! C:\Recycler\S-1-5-21-299502267-1647877149-725345543-1003
Supprimé ! D:\Recycler\S-1-5-21-299502267-1364589140-839522115-1005
################## | Registre |
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "Regedit32"
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "Windows Logon Application"
Supprimé ! [HKLM\SYSTEM\CurrentControlSet\Services\winspoolsvc]
Supprimé ! [HKLM\SYSTEM\ControlSet002\Services\winspoolsvc]
################## | Mountpoints2 |
################## | Listing des fichiers présent |
[14/03/2010 15:03|--a--c---|0] C:\AUTOEXEC.BAT
[20/03/2010 13:12|---hsc---|199] C:\boot.ini
[24/04/2003 13:00|-rahsc---|4952] C:\Bootfont.bin
[14/03/2010 15:03|--a--c---|0] C:\CONFIG.SYS
[14/03/2010 15:03|-rahsc---|0] C:\IO.SYS
[14/03/2010 15:03|-rahsc---|0] C:\MSDOS.SYS
[24/04/2003 13:00|-rahsc---|47580] C:\NTDETECT.COM
[24/04/2003 13:00|-rahs----|235824] C:\ntldr
[21/03/2010 13:20|--a--c---|275] C:\rmvirut.log
[?|?|?] D:\pagefile.sys
[21/03/2010 14:32|--a------|2052] D:\UsbFix.txt
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | Upload |
Veuillez envoyer le fichier : D:\UsbFix_Upload_Me_LAURA-GKBZQ3IL.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.100 ! |
Merci enormément à vous deux.
Utilisateur anonyme
Modifié par Guillaume5188 le 21/03/2010 à 14:39
Modifié par Guillaume5188 le 21/03/2010 à 14:39
Re
1)Envoie ce fichier comme demandé;merci.
Veuillez envoyer le fichier : D:\UsbFix_Upload_Me_LAURA-GKBZQ3IL.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
Tu ne disposes d'aucunes clés Usb?
Maintenant tu fais Windows Update.
Tiens moi au courant quand cela sera fini.
@+
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.
1)Envoie ce fichier comme demandé;merci.
Veuillez envoyer le fichier : D:\UsbFix_Upload_Me_LAURA-GKBZQ3IL.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
Tu ne disposes d'aucunes clés Usb?
Maintenant tu fais Windows Update.
Tiens moi au courant quand cela sera fini.
@+
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.
Chick37
Messages postés
13
Date d'inscription
dimanche 21 mars 2010
Statut
Membre
Dernière intervention
22 mars 2010
Modifié par Chick37 le 21/03/2010 à 14:48
Modifié par Chick37 le 21/03/2010 à 14:48
J'ai enlevé la clé usb car j'arrivais plus à démarrer mon ordi (écran noir); donc j'ai du réinsérer le cd de windows pour démarrer.
de toute façon, je ne compte plus l'utiliser après tous les ennuis qu'elle m'a apportés.
J'ai envoyé le fichier, procédé aux mises à jour et redemarré mon ordinateur.
Quelle est la procédure suivante, s'il vous plaît?
merci, encore une fois.
de toute façon, je ne compte plus l'utiliser après tous les ennuis qu'elle m'a apportés.
J'ai envoyé le fichier, procédé aux mises à jour et redemarré mon ordinateur.
Quelle est la procédure suivante, s'il vous plaît?
merci, encore une fois.
Utilisateur anonyme
21 mars 2010 à 14:55
21 mars 2010 à 14:55
Re
Il faut absolument brancher cette clé Usb et lancer UsbFix;merci
Et bien sur me poster le rapport.
@+
Il faut absolument brancher cette clé Usb et lancer UsbFix;merci
Et bien sur me poster le rapport.
@+
jfkpresident
Messages postés
13404
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
21 mars 2010 à 14:56
21 mars 2010 à 14:56
Hello ,
@ Guillaume :
@ Guillaume :
Télécharge et install UsbFix de C_XXtu voulais dire el desaparecido ?
Chick37
Messages postés
13
Date d'inscription
dimanche 21 mars 2010
Statut
Membre
Dernière intervention
22 mars 2010
Modifié par Chick37 le 21/03/2010 à 15:07
Modifié par Chick37 le 21/03/2010 à 15:07
Apparemment windows update n'a pas installé le pack 3 ni internet explorer 8,donc je vais le faire manuellement.
Je branche ensuite la clé usb, procède à l'étape 2 de usbfix et vous tiens au courant.
15h07 : installation de IE8 impossible :
"Le point d'entrée de procédure SHRegGetValueW est introuvable dans la bibliothèque de liaisons dynamique."
Je branche ensuite la clé usb, procède à l'étape 2 de usbfix et vous tiens au courant.
15h07 : installation de IE8 impossible :
"Le point d'entrée de procédure SHRegGetValueW est introuvable dans la bibliothèque de liaisons dynamique."
Utilisateur anonyme
21 mars 2010 à 15:21
21 mars 2010 à 15:21
Re
@ jfkpresident
Merci;erreur corrigé dans mon canned.
@ Chick37
Disposes tu du CD Windows?
@+
@ jfkpresident
Merci;erreur corrigé dans mon canned.
@ Chick37
Disposes tu du CD Windows?
@+
Chick37
Messages postés
13
Date d'inscription
dimanche 21 mars 2010
Statut
Membre
Dernière intervention
22 mars 2010
21 mars 2010 à 15:50
21 mars 2010 à 15:50
Oui, je dispose du cd de windows.
voici le deuxième rapport que j'ai envoyé:
############################## | UsbFix V6.100 |
User : laura (Administrateurs) # LAURA-GKBZQ3IL
Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 15:40:56 | 21/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Athlon(tm) XP 2600+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.26 [ Enabled | (!) Outdated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 8,79 Go (8,72 Go free) # NTFS
D:\ -> Disque fixe local # 140,25 Go (134,89 Go free) # NTFS
E:\ -> Disque amovible # 242,22 Mo (106,67 Mo free) # FAT
################## | Elements infectieux |
Supprimé ! C:\Recycler\S-1-5-21-299502267-1364589140-839522115-1005
Supprimé ! D:\Recycler\S-1-5-21-299502267-1364589140-839522115-1005
E:\autorun.inf -> fichier appelé : "E:\RECYCLER\S-1-6-21-2434476501-1644491937-600003330-1213\inetinf.exe" ( Présent ! )
Supprimé ! E:\RECYCLER\S-1-6-21-2434476501-1644491937-600003330-1213\inetinf.exe
Supprimé ! E:\autorun.inf
Supprimé ! E:\Key-Installer.exe
Supprimé ! E:\winamp_cache_0001.xml
Supprimé ! E:\hcxxt.pif
Supprimé ! E:\Recycler\S-1-6-21-2434476501-1644491937-600003330-1213\autorunme.exe
Supprimé ! E:\Recycler\S-1-6-21-2434476501-1644491937-600003330-1213
################## | Registre |
################## | Mountpoints2 |
################## | Listing des fichiers présent |
[14/03/2010 15:03|--a--c---|0] C:\AUTOEXEC.BAT
[21/03/2010 15:26|-rahsc---|216] C:\boot.ini
[24/04/2003 13:00|-rahsc---|4952] C:\Bootfont.bin
[14/03/2010 15:03|--a--c---|0] C:\CONFIG.SYS
[14/03/2010 15:03|-rahsc---|0] C:\IO.SYS
[14/03/2010 15:03|-rahsc---|0] C:\MSDOS.SYS
[21/03/2010 15:18|-rahs----|47564] C:\NTDETECT.COM
[21/03/2010 15:18|-rahs----|252240] C:\ntldr
[21/03/2010 13:20|--a--c---|275] C:\rmvirut.log
[?|?|?] D:\pagefile.sys
[21/03/2010 15:43|--a------|2016] D:\UsbFix.txt
[21/03/2010 14:32|--a------|340869] D:\UsbFix_Upload_Me_LAURA-GKBZQ3IL.zip
[01/01/2004 00:00|--ahs----|0] E:\FAVOSONG.PLT
[04/03/2010 19:39|--a------|2441216] E:\Beach Girls 5 -One More Second Chance.mp3
[04/03/2010 18:58|--a------|4233216] E:\Hair Tutorial- Sleek & Sexy 'half-do' Cassie Inspired.mp3
[04/03/2010 19:17|--a------|4681728] E:\Leona Lewis - Broken Lyrics.mp3
[15/03/2010 21:34|--a------|41] E:\pmp_usb.ini
[04/06/2007 17:48|--a------|3214816] E:\06 Fais Comme Tu Veux.mp3
[04/03/2010 19:12|--a------|3942400] E:\YouTube I Just Want You Ozzy Osbourne.mp3
[07/04/2007 16:51|--a------|948872] E:\muse - unitended.mp3
[03/03/2010 06:37|--a------|4420367] E:\slipknot - snuff.mp3
[24/06/2008 15:18|--a------|2762471] E:\Oldies - Mary Wells - My Guy .mp3
[05/05/2009 19:53|--a------|5499166] E:\Seal - Love's Divine.mp3
[05/07/2008 18:02|--a------|4918509] E:\Sinnead O'Connor - Nothing Compares 2 U.mp3
[27/07/2007 13:14|--a------|2916832] E:\whoopie goldberg - Anything You Want, You Got It.mp3
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# E:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | Upload |
Veuillez envoyer le fichier : D:\UsbFix_Upload_Me_LAURA-GKBZQ3IL.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.100 ! |
voici le deuxième rapport que j'ai envoyé:
############################## | UsbFix V6.100 |
User : laura (Administrateurs) # LAURA-GKBZQ3IL
Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 15:40:56 | 21/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Athlon(tm) XP 2600+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.26 [ Enabled | (!) Outdated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 8,79 Go (8,72 Go free) # NTFS
D:\ -> Disque fixe local # 140,25 Go (134,89 Go free) # NTFS
E:\ -> Disque amovible # 242,22 Mo (106,67 Mo free) # FAT
################## | Elements infectieux |
Supprimé ! C:\Recycler\S-1-5-21-299502267-1364589140-839522115-1005
Supprimé ! D:\Recycler\S-1-5-21-299502267-1364589140-839522115-1005
E:\autorun.inf -> fichier appelé : "E:\RECYCLER\S-1-6-21-2434476501-1644491937-600003330-1213\inetinf.exe" ( Présent ! )
Supprimé ! E:\RECYCLER\S-1-6-21-2434476501-1644491937-600003330-1213\inetinf.exe
Supprimé ! E:\autorun.inf
Supprimé ! E:\Key-Installer.exe
Supprimé ! E:\winamp_cache_0001.xml
Supprimé ! E:\hcxxt.pif
Supprimé ! E:\Recycler\S-1-6-21-2434476501-1644491937-600003330-1213\autorunme.exe
Supprimé ! E:\Recycler\S-1-6-21-2434476501-1644491937-600003330-1213
################## | Registre |
################## | Mountpoints2 |
################## | Listing des fichiers présent |
[14/03/2010 15:03|--a--c---|0] C:\AUTOEXEC.BAT
[21/03/2010 15:26|-rahsc---|216] C:\boot.ini
[24/04/2003 13:00|-rahsc---|4952] C:\Bootfont.bin
[14/03/2010 15:03|--a--c---|0] C:\CONFIG.SYS
[14/03/2010 15:03|-rahsc---|0] C:\IO.SYS
[14/03/2010 15:03|-rahsc---|0] C:\MSDOS.SYS
[21/03/2010 15:18|-rahs----|47564] C:\NTDETECT.COM
[21/03/2010 15:18|-rahs----|252240] C:\ntldr
[21/03/2010 13:20|--a--c---|275] C:\rmvirut.log
[?|?|?] D:\pagefile.sys
[21/03/2010 15:43|--a------|2016] D:\UsbFix.txt
[21/03/2010 14:32|--a------|340869] D:\UsbFix_Upload_Me_LAURA-GKBZQ3IL.zip
[01/01/2004 00:00|--ahs----|0] E:\FAVOSONG.PLT
[04/03/2010 19:39|--a------|2441216] E:\Beach Girls 5 -One More Second Chance.mp3
[04/03/2010 18:58|--a------|4233216] E:\Hair Tutorial- Sleek & Sexy 'half-do' Cassie Inspired.mp3
[04/03/2010 19:17|--a------|4681728] E:\Leona Lewis - Broken Lyrics.mp3
[15/03/2010 21:34|--a------|41] E:\pmp_usb.ini
[04/06/2007 17:48|--a------|3214816] E:\06 Fais Comme Tu Veux.mp3
[04/03/2010 19:12|--a------|3942400] E:\YouTube I Just Want You Ozzy Osbourne.mp3
[07/04/2007 16:51|--a------|948872] E:\muse - unitended.mp3
[03/03/2010 06:37|--a------|4420367] E:\slipknot - snuff.mp3
[24/06/2008 15:18|--a------|2762471] E:\Oldies - Mary Wells - My Guy .mp3
[05/05/2009 19:53|--a------|5499166] E:\Seal - Love's Divine.mp3
[05/07/2008 18:02|--a------|4918509] E:\Sinnead O'Connor - Nothing Compares 2 U.mp3
[27/07/2007 13:14|--a------|2916832] E:\whoopie goldberg - Anything You Want, You Got It.mp3
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# E:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | Upload |
Veuillez envoyer le fichier : D:\UsbFix_Upload_Me_LAURA-GKBZQ3IL.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.100 ! |
Utilisateur anonyme
21 mars 2010 à 15:56
21 mars 2010 à 15:56
Re
1)Envoie ce fichier comme demandé;merci
Veuillez envoyer le fichier : D:\UsbFix_Upload_Me_LAURA-GKBZQ3IL.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
2)On va essayer de réparer Windows.
clique sur démarrer,
clique sur exécuter,
tape ou copie/colle
sfc /scannow (attention il y a un espace entre sfc et la barre /)
si il te demande le cd, tu le mets dans ton lecteur et tu continues la procédure
dis moi si cela fonctionne!
Pour cela tu réessaies la mise à jour XP
@+
1)Envoie ce fichier comme demandé;merci
Veuillez envoyer le fichier : D:\UsbFix_Upload_Me_LAURA-GKBZQ3IL.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
2)On va essayer de réparer Windows.
clique sur démarrer,
clique sur exécuter,
tape ou copie/colle
sfc /scannow (attention il y a un espace entre sfc et la barre /)
si il te demande le cd, tu le mets dans ton lecteur et tu continues la procédure
dis moi si cela fonctionne!
Pour cela tu réessaies la mise à jour XP
@+
Chick37
Messages postés
13
Date d'inscription
dimanche 21 mars 2010
Statut
Membre
Dernière intervention
22 mars 2010
21 mars 2010 à 16:38
21 mars 2010 à 16:38
j'ai installé 65 mises à jour, et il est en train d'en faire deux autres o_o
est-ce que vous pensez que je me suis débarassée de tous ces virus, s'il vous plait?
@younes : merci, je vais l'installer
est-ce que vous pensez que je me suis débarassée de tous ces virus, s'il vous plait?
@younes : merci, je vais l'installer
Utilisateur anonyme
21 mars 2010 à 16:45
21 mars 2010 à 16:45
Re
Quand les mises à jour seront effectuées complètement;fait ceci :
Pour de plus amples informations, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.
Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »
Clique sur Tous pour cocher toutes les cases des options.
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
@+
Quand les mises à jour seront effectuées complètement;fait ceci :
Pour de plus amples informations, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.
Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »
Clique sur Tous pour cocher toutes les cases des options.
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
@+
Chick37
Messages postés
13
Date d'inscription
dimanche 21 mars 2010
Statut
Membre
Dernière intervention
22 mars 2010
21 mars 2010 à 17:07
21 mars 2010 à 17:07
Voilà le rapport :
http://www.cijoint.fr/cjlink.php?file=cj201003/cijA8SfIqx.txt
Merci beaucoup !
http://www.cijoint.fr/cjlink.php?file=cj201003/cijA8SfIqx.txt
Merci beaucoup !