PC multi-infecté! Merci de m'aider!! - Page 4
Résolu
Précédent
- 1
- 2
- 3
- 4
- 5
Suivant
j'ai essayé de m'inscrire sur un autre site de partage de fichiers, mais dès que j'essaye de mettre le fichier en ligne, échec.
C'est un peu "relou" !!!
C'est un peu "relou" !!!
bon je sais que ca se fait pas
mais tant pis , met le sur mon forum, ou tu veux , je te retrouverai, soit en copier/colle soit en piece jointe a toi de voir
et je le deplacerai sur commencamarche apres,
ici https://sherred-aide-info-xp.forumperso.com/
mais tant pis , met le sur mon forum, ou tu veux , je te retrouverai, soit en copier/colle soit en piece jointe a toi de voir
et je le deplacerai sur commencamarche apres,
ici https://sherred-aide-info-xp.forumperso.com/
Bonjour Sherred, bonjour Fred.
Désolé je n'avais pas vu vos messages hier.
Bon, la situation ne se débloque pas, on dirait que le(s) virus que j'ai est(sont) très intelligent et m'empêche de poster mon rapport ZHPdiag.
@Fred: j'ai tenté de te l'envoyer par mail en pièce jointe, mais on me dit que ça dépasse la taille limite de 20 Mo (or en .txt il fait 80 Ko, j'ai essayé de le mettre en Word en changeant de nom et meme résultat or il fait 190 Ko)
@Sherred: je me suis inscrit sur ton forum, mais impossible de poster mon rapport...
Que faire??
En plus je viens d'avoir un message de Antivir qui n'a pas pu effectuer sa mise a jour,je poste le rapport dans mon prochain message.
Désolé je n'avais pas vu vos messages hier.
Bon, la situation ne se débloque pas, on dirait que le(s) virus que j'ai est(sont) très intelligent et m'empêche de poster mon rapport ZHPdiag.
@Fred: j'ai tenté de te l'envoyer par mail en pièce jointe, mais on me dit que ça dépasse la taille limite de 20 Mo (or en .txt il fait 80 Ko, j'ai essayé de le mettre en Word en changeant de nom et meme résultat or il fait 190 Ko)
@Sherred: je me suis inscrit sur ton forum, mais impossible de poster mon rapport...
Que faire??
En plus je viens d'avoir un message de Antivir qui n'a pas pu effectuer sa mise a jour,je poste le rapport dans mon prochain message.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Ca y est j'ai mis le rapport d'update d'Antivir sur cijoint: http://www.cijoint.fr/cjlink.php?file=cj201007/cijwgvABZg.txt
salut
c'est bizarre que tu puisses tout poster sauf ZHP !
désinstalles ZHP, via ajout/suppression de programmes
passe CCleaner
Réinstalles ZHPdiag et essais de poster sur un des deux sites
http://ww38.toofiles.com/fr/documents-upload.html
http://www.cijoint.fr/
c'est bizarre que tu puisses tout poster sauf ZHP !
désinstalles ZHP, via ajout/suppression de programmes
passe CCleaner
Réinstalles ZHPdiag et essais de poster sur un des deux sites
http://ww38.toofiles.com/fr/documents-upload.html
http://www.cijoint.fr/
oui c'est vraiment bizarre.
A l'instant ou je t'écris, une page vient de s'ouvrir avec a l'écran comme si un antivirus (qui n'est pas le mien) analysait mon pc et trouvait plein de virus...
A part ça j'était en train de subdiviser le rapport ZHPdiag (en 20 documents!!!), et j'ai réussi a les mettre en piece jointe dans un mail, je t'envoies ça tout de suite.
A l'instant ou je t'écris, une page vient de s'ouvrir avec a l'écran comme si un antivirus (qui n'est pas le mien) analysait mon pc et trouvait plein de virus...
A part ça j'était en train de subdiviser le rapport ZHPdiag (en 20 documents!!!), et j'ai réussi a les mettre en piece jointe dans un mail, je t'envoies ça tout de suite.
voilà j'ai enfin fini de tout te poster (apr mail).On dirait que dès qu'il y a l'expression windows update en tout attaché ça m'empeche d'envoyer le mail ou de stocker le fichier sur les sites de partage. Etrange! En tout cas je suis pas informaticien mais on a envie de se dire que update est en cause dans tout ça
Bon j'ai réinstallé ZHPdiag, refais un scan, mais toujours impossible de stocker le rapport sur cijoint ou toofiles...
c'est etonnant cijoint a la difference de cjoint peut prendre 8Mo
moi je vais sur http://www.archive-host.com/ 150Mo gratuit
moi je vais sur http://www.archive-host.com/ 150Mo gratuit
bon ca a suffisamment durée
Télécharge UsbFix (de Chiquitine29) sur ton bureau
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir
--> Double clic sur UsbFix
clic sur le bouton Recherche
et ne touche plus a rien pendant le scan
Une fois l'analyse terminée, un rapport de scan est proposé... appuie sur une touche pour ouvrir ce rapport.
copier/coller ce rapport dans ta prochaine réponse
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque
http://pagesperso-orange.fr/NosTools/usb-1-fr.html
Télécharge UsbFix (de Chiquitine29) sur ton bureau
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir
--> Double clic sur UsbFix
clic sur le bouton Recherche
et ne touche plus a rien pendant le scan
Une fois l'analyse terminée, un rapport de scan est proposé... appuie sur une touche pour ouvrir ce rapport.
copier/coller ce rapport dans ta prochaine réponse
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque
http://pagesperso-orange.fr/NosTools/usb-1-fr.html
Voici le rapport. Il faut que j'en fasse un autre avec mon autre clé USB car elle ne passe pas toutes les 2 en meme temps...(trop grosses!)
############################## | UsbFix 7.017 | [Recherche]
Utilisateur: yann (Administrateur) # PETER [ ]
Mis à jour le 22/07/10 par El Desaparecido / C_XX
Lancé à 15:04:14 | 23/07/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: AMD Athlon(tm) 64 X2 Dual Core Processor 3800+
CPU 2: AMD Athlon(tm) 64 X2 Dual Core Processor 3800+
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Activé
Antivirus: AntiVir Desktop 9.0.1.32 [Enabled | Updated]
RAM -> 958 Mo
C:\ (%systemdrive%) -> Disque fixe # 114 Go (42 Go libre(s) - 37%) [ACER] # NTFS
D:\ -> Disque fixe # 114 Go (90 Go libre(s) - 78%) [ACERDATA] # FAT32
E:\ -> CD-ROM
J:\ -> Disque amovible # 496 Mo (152 Mo libre(s) - 31%) [] # FAT
################## | Éléments infectieux |
Présent! C:\Documents and Settings\yann\Bureau\explorer.exe
################## | Registre |
################## | Mountpoints2 |
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
############################## | UsbFix 7.017 | [Recherche]
Utilisateur: yann (Administrateur) # PETER [ ]
Mis à jour le 22/07/10 par El Desaparecido / C_XX
Lancé à 15:04:14 | 23/07/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: AMD Athlon(tm) 64 X2 Dual Core Processor 3800+
CPU 2: AMD Athlon(tm) 64 X2 Dual Core Processor 3800+
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Activé
Antivirus: AntiVir Desktop 9.0.1.32 [Enabled | Updated]
RAM -> 958 Mo
C:\ (%systemdrive%) -> Disque fixe # 114 Go (42 Go libre(s) - 37%) [ACER] # NTFS
D:\ -> Disque fixe # 114 Go (90 Go libre(s) - 78%) [ACERDATA] # FAT32
E:\ -> CD-ROM
J:\ -> Disque amovible # 496 Mo (152 Mo libre(s) - 31%) [] # FAT
################## | Éléments infectieux |
Présent! C:\Documents and Settings\yann\Bureau\explorer.exe
################## | Registre |
################## | Mountpoints2 |
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
2ème avec l'autre clé USB:
############################## | UsbFix 7.017 | [Recherche]
Utilisateur: yann (Administrateur) # PETER [ ]
Mis à jour le 22/07/10 par El Desaparecido / C_XX
Lancé à 15:10:17 | 23/07/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: AMD Athlon(tm) 64 X2 Dual Core Processor 3800+
CPU 2: AMD Athlon(tm) 64 X2 Dual Core Processor 3800+
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Activé
Antivirus: AntiVir Desktop 9.0.1.32 [Enabled | Updated]
RAM -> 958 Mo
C:\ (%systemdrive%) -> Disque fixe # 114 Go (42 Go libre(s) - 37%) [ACER] # NTFS
D:\ -> Disque fixe # 114 Go (90 Go libre(s) - 78%) [ACERDATA] # FAT32
E:\ -> CD-ROM
J:\ -> Disque amovible # 488 Mo (118 Mo libre(s) - 24%) [] # FAT
################## | Éléments infectieux |
Présent! C:\Documents and Settings\yann\Bureau\explorer.exe
################## | Registre |
################## | Mountpoints2 |
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
############################## | UsbFix 7.017 | [Recherche]
Utilisateur: yann (Administrateur) # PETER [ ]
Mis à jour le 22/07/10 par El Desaparecido / C_XX
Lancé à 15:10:17 | 23/07/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: AMD Athlon(tm) 64 X2 Dual Core Processor 3800+
CPU 2: AMD Athlon(tm) 64 X2 Dual Core Processor 3800+
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Activé
Antivirus: AntiVir Desktop 9.0.1.32 [Enabled | Updated]
RAM -> 958 Mo
C:\ (%systemdrive%) -> Disque fixe # 114 Go (42 Go libre(s) - 37%) [ACER] # NTFS
D:\ -> Disque fixe # 114 Go (90 Go libre(s) - 78%) [ACERDATA] # FAT32
E:\ -> CD-ROM
J:\ -> Disque amovible # 488 Mo (118 Mo libre(s) - 24%) [] # FAT
################## | Éléments infectieux |
Présent! C:\Documents and Settings\yann\Bureau\explorer.exe
################## | Registre |
################## | Mountpoints2 |
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
normalement c'est dans c:/WINDOWS, je l'ai mis sur le bureau parce que je trouve ça pratique pour naviguer dans le PC
Bonsoir
Sherred , voici le rapport ZHPdiag , que j'ai remis dans l'ordre -)
http://www.cijoint.fr/cjlink.php?file=cj201007/cijZPakKHF.txt
Sherred , voici le rapport ZHPdiag , que j'ai remis dans l'ordre -)
http://www.cijoint.fr/cjlink.php?file=cj201007/cijZPakKHF.txt
bon tu a un rootkit dangereux
Télécharge TDSSKiller sur ton bureau
https://support.kaspersky.com/downloads/utils/tdsskiller.zip
1 Crée un nouveau dossier sur ton bureau puis décompresse l'archive dedans
2 Lance le programme en cliquant sur TDSSKiller.exe,
l'analyse se fait automatiquement, si l'infection est détectée, des éléments cachés (= hidden) seront alors affichés.
3 Coche les et clique sur "Delete/Repair Selected".
* Un message peut ensuite apparaitre demandant de redémarrer le pc (reboot) pour finir le nettoyage.
taper "Y" pour redémarrer le PC ("close all programs and choose Y to restart").
Quand les bornes sont franchies, il n'y a plus de limite
Ce que j'ai écrit, je l'ai écrit
Télécharge TDSSKiller sur ton bureau
https://support.kaspersky.com/downloads/utils/tdsskiller.zip
1 Crée un nouveau dossier sur ton bureau puis décompresse l'archive dedans
2 Lance le programme en cliquant sur TDSSKiller.exe,
l'analyse se fait automatiquement, si l'infection est détectée, des éléments cachés (= hidden) seront alors affichés.
3 Coche les et clique sur "Delete/Repair Selected".
* Un message peut ensuite apparaitre demandant de redémarrer le pc (reboot) pour finir le nettoyage.
taper "Y" pour redémarrer le PC ("close all programs and choose Y to restart").
Quand les bornes sont franchies, il n'y a plus de limite
Ce que j'ai écrit, je l'ai écrit
Bonjour sherred et fred.
@fred: merci d'avoir remis en ordre le rapport ZHPdiag (t'as du galérer...)
@sherred TDSSSkiller a trouvé le rootkit et l'a effacé.
A priori ça a fonctionné, j'ai fait un scan ZHPdiag que j'ai pu mettre sur ci joint!!
voici le lien: http://www.cijoint.fr/cjlink.php?file=cj201007/cij9mF5o21.txt
Donc voilà, j'attends que vous me confirmiez que c'est définitivement réglé.
D'avance, je vous remercie énormément tous les deux de vous etre occupé de mon cas et de m'avoir accordé tout ce temps!!
@fred: merci d'avoir remis en ordre le rapport ZHPdiag (t'as du galérer...)
@sherred TDSSSkiller a trouvé le rootkit et l'a effacé.
A priori ça a fonctionné, j'ai fait un scan ZHPdiag que j'ai pu mettre sur ci joint!!
voici le lien: http://www.cijoint.fr/cjlink.php?file=cj201007/cij9mF5o21.txt
Donc voilà, j'attends que vous me confirmiez que c'est définitivement réglé.
D'avance, je vous remercie énormément tous les deux de vous etre occupé de mon cas et de m'avoir accordé tout ce temps!!
non , pas encore
mais , on va y arriver
Télécharge combofix.exe sur ton bureau
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
dans la fenetre de telechargement renomme combofix.exe par « fixcombo.exe »
double clique fixcombo.exe.
touche 1 (Yes) pour démarrer le scan.
une fois fini un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
Le rapport se trouve également ici : C:\Combofix.txt
Déconnecte toi d'internet ferme les fenêtres de tous les programmes en cours.et provisoirement
arrete les anti virus et autres protection pendand l'analyse
Pendant la durée de l'analyse ne te sert pas de ton pc
une fois l'analyse terminé ,remet toute tes protections antivirus et antispywares
mais , on va y arriver
Télécharge combofix.exe sur ton bureau
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
dans la fenetre de telechargement renomme combofix.exe par « fixcombo.exe »
double clique fixcombo.exe.
touche 1 (Yes) pour démarrer le scan.
une fois fini un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
Le rapport se trouve également ici : C:\Combofix.txt
Déconnecte toi d'internet ferme les fenêtres de tous les programmes en cours.et provisoirement
arrete les anti virus et autres protection pendand l'analyse
Pendant la durée de l'analyse ne te sert pas de ton pc
une fois l'analyse terminé ,remet toute tes protections antivirus et antispywares
bonjour a vous -)
Poolsniper , ça m'a pris 20 bonne mn pour remettre la trentaine de fichiers dans l'ordre ==> ça a servi à quelque chose
combofix dépasse mes compétences , je te laisse avec sherred -)
Sherred , merci pour tout , et surtout d'avoir continué à suivre ce post malgré tout.
Je reste à observer et bonne continuation -) . On devrait bientôt voir la fin
Poolsniper , ça m'a pris 20 bonne mn pour remettre la trentaine de fichiers dans l'ordre ==> ça a servi à quelque chose
combofix dépasse mes compétences , je te laisse avec sherred -)
Sherred , merci pour tout , et surtout d'avoir continué à suivre ce post malgré tout.
Je reste à observer et bonne continuation -) . On devrait bientôt voir la fin
Précédent
- 1
- 2
- 3
- 4
- 5
Suivant
