Virus qui a boulversé le système
Fermé
Lami
-
15 juil. 2010 à 12:53
H3RV3 Messages postés 3591 Date d'inscription samedi 17 octobre 2009 Statut Contributeur sécurité Dernière intervention 7 novembre 2014 - 19 juil. 2010 à 17:19
H3RV3 Messages postés 3591 Date d'inscription samedi 17 octobre 2009 Statut Contributeur sécurité Dernière intervention 7 novembre 2014 - 19 juil. 2010 à 17:19
A voir également:
- Virus qui a boulversé le système
- Restauration systeme windows 10 - Guide
- Comment refaire le système d'un ordinateur - Guide
- Cette action ne peut pas être réalisée car le fichier est ouvert dans system - Guide
- Svchost.exe virus - Guide
- Cloner disque systeme - Guide
27 réponses
H3RV3
Messages postés
3591
Date d'inscription
samedi 17 octobre 2009
Statut
Contributeur sécurité
Dernière intervention
7 novembre 2014
280
15 juil. 2010 à 13:28
15 juil. 2010 à 13:28
Salut,
On va analyser ton PC :
● Télécharge ZHPDiag_silent.exe sur ton bureau. Ceci installera ZHPDiag de Nicolas Coolman.
● Sous XP : Double clique sur ZHPDiag_silent.exe
● Sous Vista/7 : Fais un clic droit sur ZHPDiag_silent.exe et sélectionne "Exécuter en tant qu'administrateur"
● Patiente pendant le scan. Un rapport s'ouvrira à la fin.
● Héberge le rapport ZHPDiag.txt (présent sur ton bureau) sur le site ci-joint puis copie/colle le lien fourni dans ta réponse.
Note :
Si tu as des alertes de ton antivirus et/ou pare-feu, ignore-les et autorise l'outil à accéder à internet.
On va analyser ton PC :
● Télécharge ZHPDiag_silent.exe sur ton bureau. Ceci installera ZHPDiag de Nicolas Coolman.
● Sous XP : Double clique sur ZHPDiag_silent.exe
● Sous Vista/7 : Fais un clic droit sur ZHPDiag_silent.exe et sélectionne "Exécuter en tant qu'administrateur"
● Patiente pendant le scan. Un rapport s'ouvrira à la fin.
● Héberge le rapport ZHPDiag.txt (présent sur ton bureau) sur le site ci-joint puis copie/colle le lien fourni dans ta réponse.
Note :
Si tu as des alertes de ton antivirus et/ou pare-feu, ignore-les et autorise l'outil à accéder à internet.
Merci pour le retour,
J'ai effectué le scan et voici le rapport qui a été généré :
http://www.cijoint.fr/cjlink.php?file=cj201007/cijAeT49n5.txt
Cordialement
J'ai effectué le scan et voici le rapport qui a été généré :
http://www.cijoint.fr/cjlink.php?file=cj201007/cijAeT49n5.txt
Cordialement
H3RV3
Messages postés
3591
Date d'inscription
samedi 17 octobre 2009
Statut
Contributeur sécurité
Dernière intervention
7 novembre 2014
280
Modifié par H3RV3 le 15/07/2010 à 18:13
Modifié par H3RV3 le 15/07/2010 à 18:13
Tu es effectivement bien infecté.
Note : tu as une infection qui se propage par les disques amovibles.
● Télécharge USBFix (de El Desaparecido et C_XX) sur ton Bureau
● Double clique sur UsbFix.exe
● Clique sur le bouton "Recherche"
● Branche à ton PC tes disques amovibles (clé USB, disque dur externe, lecteur MP3, téléphone, etc...) sans les ouvrir et clique sur le bouton OK
● Patiente pendant que l'outil travaille
● A la fin du scan un rapport va s'ouvrir, copie/colle le dans ta réponse
▲ Le rapport est sauvegardé dans C:\UsbFix.txt
Note :
UsbFix.exe peut être détecté à tort par certains antivirus, ignore l'alerte.
Note : tu as une infection qui se propage par les disques amovibles.
● Télécharge USBFix (de El Desaparecido et C_XX) sur ton Bureau
● Double clique sur UsbFix.exe
● Clique sur le bouton "Recherche"
● Branche à ton PC tes disques amovibles (clé USB, disque dur externe, lecteur MP3, téléphone, etc...) sans les ouvrir et clique sur le bouton OK
● Patiente pendant que l'outil travaille
● A la fin du scan un rapport va s'ouvrir, copie/colle le dans ta réponse
▲ Le rapport est sauvegardé dans C:\UsbFix.txt
Note :
UsbFix.exe peut être détecté à tort par certains antivirus, ignore l'alerte.
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
15 juil. 2010 à 17:43
15 juil. 2010 à 17:43
Salut,
Le rapport est complet :
End of the scan (702 lines in 02mn 16s)
Il faut attendre que la page charge ;-)
@+
Le rapport est complet :
End of the scan (702 lines in 02mn 16s)
Il faut attendre que la page charge ;-)
@+
H3RV3
Messages postés
3591
Date d'inscription
samedi 17 octobre 2009
Statut
Contributeur sécurité
Dernière intervention
7 novembre 2014
280
15 juil. 2010 à 18:12
15 juil. 2010 à 18:12
En effet, merci, je devais être trop pressé.. :)
J'ai téléchargé le USBfix mais quand je le lance le scan il s'arrête à 56% et affiche le message "Error allocating memory"
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
voici le fichier généré : http://www.cijoint.fr/cjlink.php?file=cj201007/cijcm4yyPA.txt
Je ne sais pas s'il est complété ou non
Je ne sais pas s'il est complété ou non
H3RV3
Messages postés
3591
Date d'inscription
samedi 17 octobre 2009
Statut
Contributeur sécurité
Dernière intervention
7 novembre 2014
280
15 juil. 2010 à 20:12
15 juil. 2010 à 20:12
Le rapport n'est malheureusement pas complet.
Peux-tu refaire un essai et, si çà ne fonctionne toujours pas, essayer en mode sans échec.
Peux-tu refaire un essai et, si çà ne fonctionne toujours pas, essayer en mode sans échec.
j'ai réessayé mais ça ne marche pas toujours , concernant le mode sans échec il est déjà controlé par le virus y'a plus un mode sans échec sur mon système
H3RV3
Messages postés
3591
Date d'inscription
samedi 17 octobre 2009
Statut
Contributeur sécurité
Dernière intervention
7 novembre 2014
280
15 juil. 2010 à 21:53
15 juil. 2010 à 21:53
On va essayer de commencer par çà :
● Télécharge et enregistre le fichier sur ton bureau Ad-Remover
● Double clique sur AD-R.exe
● Au menu principal choisis l'option "Nettoyer"
● Patiente pendant que l'outil fait son travail
● Un rapport va s'ouvrir, copie/colle le dans ta réponse
▲ Le rapport est sauvegardé dans C:\Ad-report.log
Note : Ad-Remover peut être détecté à tort par certains antivirus, ignore l'alerte.
● Télécharge et enregistre le fichier sur ton bureau Ad-Remover
● Double clique sur AD-R.exe
● Au menu principal choisis l'option "Nettoyer"
● Patiente pendant que l'outil fait son travail
● Un rapport va s'ouvrir, copie/colle le dans ta réponse
▲ Le rapport est sauvegardé dans C:\Ad-report.log
Note : Ad-Remover peut être détecté à tort par certains antivirus, ignore l'alerte.
H3RV3
Messages postés
3591
Date d'inscription
samedi 17 octobre 2009
Statut
Contributeur sécurité
Dernière intervention
7 novembre 2014
280
15 juil. 2010 à 22:12
15 juil. 2010 à 22:12
Bien, peux-tu redémarrer ton PC, si ce n'est déjà fait, et réessayer USBFix.
H3RV3
Messages postés
3591
Date d'inscription
samedi 17 octobre 2009
Statut
Contributeur sécurité
Dernière intervention
7 novembre 2014
280
16 juil. 2010 à 09:53
16 juil. 2010 à 09:53
Peux-tu refaire un rapport ZHPDiag stp.
H3RV3
Messages postés
3591
Date d'inscription
samedi 17 octobre 2009
Statut
Contributeur sécurité
Dernière intervention
7 novembre 2014
280
16 juil. 2010 à 12:10
16 juil. 2010 à 12:10
● Double clique sur ZHPFix qui présent sur ton bureau
● Clique sur l'icône représentant un H vert
● Copie puis colle le texte suivant dans le cadre jaune de ZHPFix :
● Clique sur le bouton Tous puis sur Nettoyer
● Copie/colle le rapport qui apparaîtra à la fin
● Clique sur l'icône représentant un H vert
● Copie puis colle le texte suivant dans le cadre jaune de ZHPFix :
O2 - BHO: OfferBox - {FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C} . (.Secure Digital Services Limited - OfferBox.) -- C:\Program Files\OfferBox\OfferBoxBHO.dll O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\{8C3FDD81-7AE0-4605-A46A-2488B179F2A3}.job O42 - Logiciel: ShopperReports - (.SmartShopper.) [HKLM] [HKCU\Software\JDK5SWFMZY] [HKCU\Software\ShopperReports3] [HKCU\Software\W34BCG2GRJ] [HKCU\Software\XML] [HKLM\Software\ShopperReports3] O43 - CFD:Common File Directory ----D- C:\Program Files\ShopperReports3 O64 - Services: CurCS - (.not file.) - SSHNAS (SSHNAS) .(.Pas de propriétaire - Pas de description.) - LEGACY_SSHNAS O69 - SBI: SearchScopes {18EAB056-9057-F224-FD4C-1F6569C4D8D2}- (Ask) - http://www.plusnetwork.com/s/?q={searchTerms}&iesrc={referrer:source?}
● Clique sur le bouton Tous puis sur Nettoyer
● Copie/colle le rapport qui apparaîtra à la fin
j'ai executé le nettoyage et j'ai obtenu le rapport suivant :
http://www.cijoint.fr/cjlink.php?file=cj201007/cij65mMNZV.txt
http://www.cijoint.fr/cjlink.php?file=cj201007/cij65mMNZV.txt
H3RV3
Messages postés
3591
Date d'inscription
samedi 17 octobre 2009
Statut
Contributeur sécurité
Dernière intervention
7 novembre 2014
280
16 juil. 2010 à 15:22
16 juil. 2010 à 15:22
Bien, peux-tu retester USBFix, après l'avoir retélécharger et me dire si le mode sans échec fonctionne.
le scan de usbfix a réussi cette fois ci voici le rapport:
http://www.cijoint.fr/cjlink.php?file=cj201007/cijPpdy49J.txt
http://www.cijoint.fr/cjlink.php?file=cj201007/cijPpdy49J.txt
H3RV3
Messages postés
3591
Date d'inscription
samedi 17 octobre 2009
Statut
Contributeur sécurité
Dernière intervention
7 novembre 2014
280
17 juil. 2010 à 16:08
17 juil. 2010 à 16:08
On passe au nettoyage avec USBFix :
● Relance UsbFix.exe
● Clique sur le bouton "Suppression"
● Branche à ton PC tes disques amovibles (clé USB, disque dur externe, lecteur MP3, téléphone, etc...) sans les ouvrir et clique sur le bouton OK
● Patiente pendant que l'outil travaille
● A la fin de la suppression un rapport va s'ouvrir, copie/colle le dans ta réponse
▲ Le rapport est sauvegardé dans C:\UsbFix.txt
● Relance UsbFix.exe
● Clique sur le bouton "Suppression"
● Branche à ton PC tes disques amovibles (clé USB, disque dur externe, lecteur MP3, téléphone, etc...) sans les ouvrir et clique sur le bouton OK
● Patiente pendant que l'outil travaille
● A la fin de la suppression un rapport va s'ouvrir, copie/colle le dans ta réponse
▲ Le rapport est sauvegardé dans C:\UsbFix.txt