Probleme infection win32/sality.y help
Résolu/Fermé
BiBi
-
27 juin 2010 à 21:29
alhuno1 Messages postés 1874 Date d'inscription lundi 9 novembre 2009 Statut Contributeur Dernière intervention 13 novembre 2018 - 30 juin 2010 à 17:20
alhuno1 Messages postés 1874 Date d'inscription lundi 9 novembre 2009 Statut Contributeur Dernière intervention 13 novembre 2018 - 30 juin 2010 à 17:20
A voir également:
- Probleme infection win32/sality.y help
- Trojan win32 - Forum Virus
- Win32:malware-gen ✓ - Forum Virus
- Win32/offercore ✓ - Forum Virus
- Puabundler win32 - Forum Virus
- Hacktool win32 - Forum Virus
6 réponses
alhuno1
Messages postés
1874
Date d'inscription
lundi 9 novembre 2009
Statut
Contributeur
Dernière intervention
13 novembre 2018
225
Modifié par alhuno1 le 27/06/2010 à 21:32
Modifié par alhuno1 le 27/06/2010 à 21:32
Télécharge UsbFix
>ici<
Enregistre le sur le Bureau.
Désactive provisoirement et seulement le temps de l'utilisation d'UsbFix, la protection résidente de ton antivirus et de tes antispywares
Ils peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Branche tes sources de données externes à ton PC (clé USB, cartes amovibles, disques dur externes, etc....sans les ouvrir!
Double-clique sur l'icône UsbFix située sur ton Bureau.
Sur la page, clique sur Recherche
Poste le rapport généré à la fin.
Il se trouve ici: %systemdrive%\UsbFix.txt
Télécharge et installe ZHPDiag
>ici<
Installe-le avec les paramêtres par défaut.
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau
(Clique droit -> Executer en tant qu'administrateur pour Vista et 7 )
Au menu principal, cliquer sur la loupe dans le panneau en haut.
Une fois le scan terminé, clique sur l'icône en forme de disquette.
Enregistre-le sur ton Bureau.
Rend toi sur Cjoint
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPDiag.txt qui se trouve sur ton Bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
Ne l'oubliez pas: Google est votre ami. Morale de l'histoire: Réfléchissez avant de poster.
Et mettez résolu quand ça l'est.
>ici<
Enregistre le sur le Bureau.
Désactive provisoirement et seulement le temps de l'utilisation d'UsbFix, la protection résidente de ton antivirus et de tes antispywares
Ils peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Branche tes sources de données externes à ton PC (clé USB, cartes amovibles, disques dur externes, etc....sans les ouvrir!
Double-clique sur l'icône UsbFix située sur ton Bureau.
Sur la page, clique sur Recherche
Poste le rapport généré à la fin.
Il se trouve ici: %systemdrive%\UsbFix.txt
Télécharge et installe ZHPDiag
>ici<
Installe-le avec les paramêtres par défaut.
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau
(Clique droit -> Executer en tant qu'administrateur pour Vista et 7 )
Au menu principal, cliquer sur la loupe dans le panneau en haut.
Une fois le scan terminé, clique sur l'icône en forme de disquette.
Enregistre-le sur ton Bureau.
Rend toi sur Cjoint
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPDiag.txt qui se trouve sur ton Bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
Ne l'oubliez pas: Google est votre ami. Morale de l'histoire: Réfléchissez avant de poster.
Et mettez résolu quand ça l'est.
alhuno1
Messages postés
1874
Date d'inscription
lundi 9 novembre 2009
Statut
Contributeur
Dernière intervention
13 novembre 2018
225
27 juin 2010 à 21:48
27 juin 2010 à 21:48
Bon, les scans maintenant.
http://www.cijoint.fr/cjlink.php?file=cj201006/cijhff8JSU.txt
rapport usbfix :
############################## | UsbFix 7.014 | [Recherche]
Utilisateur: Bibi (Administrateur) # CALINE-879B52E3 [ ]
Mis à jour le 24/06/10 par El Desaparecido / C_XX
Lancé à 21:41:39 | 27/06/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Pentium(R) 4 CPU 2.80GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Désactivé /!\
Antivirus: AntiVir Desktop 9.0.1.32 [(!) Disabled | Updated]
RAM -> 767 Mo
C:\ (%systemdrive%) -> Disque fixe # 39 Go (3 Go libre(s) - 7%) [] # NTFS
D:\ -> Disque fixe # 73 Go (24 Go libre(s) - 32%) [] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> CD-ROM
H:\ -> Disque amovible # 2 Go (2 Go libre(s) - 84%) [] # FAT
################## | Éléments infectieux |
Présent! H:\xfunx.exe
Présent! C:\Autorun.inf
Présent! H:\Autorun.inf
################## | Registre |
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{6cfdd9a4-3934-11df-89e9-000d61221dc3}
Shell\Autoplay\Command = H:\xfunx.exe
Shell\AutoRun\Command = H:\xfunx.exe
Shell\ExpLore\Command = H:\xfunx.exe
Shell\OpeN\Command = H:\xfunx.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
rapport usbfix :
############################## | UsbFix 7.014 | [Recherche]
Utilisateur: Bibi (Administrateur) # CALINE-879B52E3 [ ]
Mis à jour le 24/06/10 par El Desaparecido / C_XX
Lancé à 21:41:39 | 27/06/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Pentium(R) 4 CPU 2.80GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Désactivé /!\
Antivirus: AntiVir Desktop 9.0.1.32 [(!) Disabled | Updated]
RAM -> 767 Mo
C:\ (%systemdrive%) -> Disque fixe # 39 Go (3 Go libre(s) - 7%) [] # NTFS
D:\ -> Disque fixe # 73 Go (24 Go libre(s) - 32%) [] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> CD-ROM
H:\ -> Disque amovible # 2 Go (2 Go libre(s) - 84%) [] # FAT
################## | Éléments infectieux |
Présent! H:\xfunx.exe
Présent! C:\Autorun.inf
Présent! H:\Autorun.inf
################## | Registre |
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{6cfdd9a4-3934-11df-89e9-000d61221dc3}
Shell\Autoplay\Command = H:\xfunx.exe
Shell\AutoRun\Command = H:\xfunx.exe
Shell\ExpLore\Command = H:\xfunx.exe
Shell\OpeN\Command = H:\xfunx.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
alhuno1
Messages postés
1874
Date d'inscription
lundi 9 novembre 2009
Statut
Contributeur
Dernière intervention
13 novembre 2018
225
Modifié par alhuno1 le 28/06/2010 à 01:17
Modifié par alhuno1 le 28/06/2010 à 01:17
Relance UsbFix et fais l'option Nettoyer maintenant.
EDIT: L'analyse de ZHPDag va me prendre un bon bout de temps vu mes limitations de temps. (2 jours gros max) don si un autre helper à une idée, me les envoyer en MP.
Ne l'oubliez pas: Google est votre ami. Morale de l'histoire: Réfléchissez avant de poster.
Et mettez résolu quand ça l'est.
EDIT: L'analyse de ZHPDag va me prendre un bon bout de temps vu mes limitations de temps. (2 jours gros max) don si un autre helper à une idée, me les envoyer en MP.
Ne l'oubliez pas: Google est votre ami. Morale de l'histoire: Réfléchissez avant de poster.
Et mettez résolu quand ça l'est.
alhuno1
Messages postés
1874
Date d'inscription
lundi 9 novembre 2009
Statut
Contributeur
Dernière intervention
13 novembre 2018
225
29 juin 2010 à 17:25
29 juin 2010 à 17:25
RAS dans le rapport ZHPDiag.
Fais un scan complet avec Malwarebytes et poste le rapport.
(question d'enlever les cochonneries qui reste)
Fais l'option Nettoyer d'UsbFix.
Comment va le PC?
Fais un scan complet avec Malwarebytes et poste le rapport.
(question d'enlever les cochonneries qui reste)
Fais l'option Nettoyer d'UsbFix.
Comment va le PC?
coucou merci beaucoup pour ton aide mais j'ai du reformaté le pc et comme j avais deux partition j ai scanner la partition qui restais et yavais encore 30 virus sality machin et des trojan alors je l ai supprimé et jai reformaté a nouveau la c:/ pour etre sur qu'il n 'y ai pas eu de recontamination. c etais la seule solution il devenais fou et attaquait tout mes prog sale virus. j avais meme plus acces au DOS ni au gestionnaire des taches. par contre en supprimant la 2eme partition le c:/ a pas recuperer l espace disque de la partition que jai supprimé jai pas compris pkoi.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
alhuno1
Messages postés
1874
Date d'inscription
lundi 9 novembre 2009
Statut
Contributeur
Dernière intervention
13 novembre 2018
225
30 juin 2010 à 17:20
30 juin 2010 à 17:20
Ça tombe bien, j'ai été averti par MP de la possible situation.
Bon, vu le formatage, il doit plus rester rien.
Sujet résolu.
Bon, vu le formatage, il doit plus rester rien.
Sujet résolu.
stevedu5954
Messages postés
48
Date d'inscription
mardi 22 juin 2010
Statut
Membre
Dernière intervention
25 juillet 2010
27 juin 2010 à 21:36
27 juin 2010 à 21:36
oui ca arrive frequement malheureusement,
telecharger tune up utilitie 2010 tu le met a jours et fais une recherche de probleme en gros je te conseille d'utilisé toute les possibilité que t'offre ce logiciel
il est en version d'essaie tu a trente jour d'essaie
telecharger tune up utilitie 2010 tu le met a jours et fais une recherche de probleme en gros je te conseille d'utilisé toute les possibilité que t'offre ce logiciel
il est en version d'essaie tu a trente jour d'essaie
alhuno1
Messages postés
1874
Date d'inscription
lundi 9 novembre 2009
Statut
Contributeur
Dernière intervention
13 novembre 2018
225
27 juin 2010 à 21:39
27 juin 2010 à 21:39
Laisse-nous faire.
Le flood est interdit sur Virus/Sécurité.
Le flood est interdit sur Virus/Sécurité.
stevedu5954
Messages postés
48
Date d'inscription
mardi 22 juin 2010
Statut
Membre
Dernière intervention
25 juillet 2010
27 juin 2010 à 21:46
27 juin 2010 à 21:46
dommage
27 juin 2010 à 21:44
27 juin 2010 à 21:48
############################## | UsbFix 7.014 | [Recherche]
Utilisateur: Bibi (Administrateur) # CALINE-879B52E3 [ ]
Mis à jour le 24/06/10 par El Desaparecido / C_XX
Lancé à 21:41:39 | 27/06/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Pentium(R) 4 CPU 2.80GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Désactivé /!\
Antivirus: AntiVir Desktop 9.0.1.32 [(!) Disabled | Updated]
RAM -> 767 Mo
C:\ (%systemdrive%) -> Disque fixe # 39 Go (3 Go libre(s) - 7%) [] # NTFS
D:\ -> Disque fixe # 73 Go (24 Go libre(s) - 32%) [] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> CD-ROM
H:\ -> Disque amovible # 2 Go (2 Go libre(s) - 84%) [] # FAT
################## | Éléments infectieux |
Présent! H:\xfunx.exe
Présent! C:\Autorun.inf
Présent! H:\Autorun.inf
################## | Registre |
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{6cfdd9a4-3934-11df-89e9-000d61221dc3}
Shell\Autoplay\Command = H:\xfunx.exe
Shell\AutoRun\Command = H:\xfunx.exe
Shell\ExpLore\Command = H:\xfunx.exe
Shell\OpeN\Command = H:\xfunx.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
27 juin 2010 à 21:49
27 juin 2010 à 21:56
http://www.cijoint.fr/cjlink.php?file=cj201006/cijhff8JSU.txt
27 juin 2010 à 21:57