Comment supprimer le virus sality??
Fermé
saygomo
-
Modifié par saygomo le 30/08/2010 à 08:38
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 - 30 août 2010 à 18:55
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 - 30 août 2010 à 18:55
A voir également:
- Win.virus.sality
- Comment supprimer une page sur word - Guide
- Supprimer compte instagram - Guide
- Comment supprimer fausse alerte virus mcafee - Accueil - Piratage
- Comment recuperer un message supprimé sur whatsapp - Guide
- Comment supprimer un compte gmail - Guide
7 réponses
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
Modifié par moment de grace le 30/08/2010 à 18:50
Modifié par moment de grace le 30/08/2010 à 18:50
telecharges et grave sur un cd ce fichier iso (gravure image)
https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/49834.html
mettre le cd DRWEB dans le lecteur
puis
redémarrer le pc en bootant sur le cd Dr.Web
(si ton pc est bien configuré, tu devrais avoir un message dés le début du lancement « appuyer sur une touche pour démarrer du cd »)
CONTRIBUTEUR SECURITE
Désinfection = diagnostic + traitement + finalisation
"Restez" jusqu'au bout...merci
https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/49834.html
mettre le cd DRWEB dans le lecteur
puis
redémarrer le pc en bootant sur le cd Dr.Web
(si ton pc est bien configuré, tu devrais avoir un message dés le début du lancement « appuyer sur une touche pour démarrer du cd »)
CONTRIBUTEUR SECURITE
Désinfection = diagnostic + traitement + finalisation
"Restez" jusqu'au bout...merci
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
30 août 2010 à 08:43
30 août 2010 à 08:43
bonjour
tres difficile de battre sality
quel logiciel t'a informé de sa présence ?
et viens tu ici à partir de ce pc ?
en tout cas
Il faut sauvegarder vos documents, et précieux de préférence, sur des CD/DVD à graver.
Ne sauvegardez aucun logiciel exécutable, zippé (.zip), compressé (.rar), fichiers .scr, vous risqueriez de sauvegarder un fichier infecté par Virut. N'oubliez pas qu'un seul fichier Virut peut infecter le reste du PC.
il faut désactiver la restauration système
https://www.commentcamarche.net/faq/13214-vista-desactiver-reactiver-la-restauration-systeme-de-vista
ensuite
1)
Téléchargez USBFIX de El Desaparecido, C_xx
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
ou
https://www.ionos.fr/?affiliate_id=77097
/!\ Utilisateur de vista et windows 7 :
ne pas oublier de désactiver Le contrôle des comptes utilisateurs
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
Double clic sur le raccourci UsbFix présent sur le bureau .
Choisir l'option suppression
(d'autres options disponibles, voir le tutoriel).
Laissez travailler l'outil.
Le menu démarrer et les icônes vont disparaître.. c'est normal.
Si un message te demande de redémarrer l'ordinateur fais le ...
Au redémarrage, le fix se relance... laisses l'opération s'effectuer.
Le bloc note s'ouvre avec un rapport, envoies le dans la prochaine réponse
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
* Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
UsbFix peut te demander d'uploader un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097
Il est enregistré sur ton bureau.
Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.
..................................
2)
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
(outil de diagnostic)
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
tres difficile de battre sality
quel logiciel t'a informé de sa présence ?
et viens tu ici à partir de ce pc ?
en tout cas
Il faut sauvegarder vos documents, et précieux de préférence, sur des CD/DVD à graver.
Ne sauvegardez aucun logiciel exécutable, zippé (.zip), compressé (.rar), fichiers .scr, vous risqueriez de sauvegarder un fichier infecté par Virut. N'oubliez pas qu'un seul fichier Virut peut infecter le reste du PC.
il faut désactiver la restauration système
https://www.commentcamarche.net/faq/13214-vista-desactiver-reactiver-la-restauration-systeme-de-vista
ensuite
1)
Téléchargez USBFIX de El Desaparecido, C_xx
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
ou
https://www.ionos.fr/?affiliate_id=77097
/!\ Utilisateur de vista et windows 7 :
ne pas oublier de désactiver Le contrôle des comptes utilisateurs
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
Double clic sur le raccourci UsbFix présent sur le bureau .
Choisir l'option suppression
(d'autres options disponibles, voir le tutoriel).
Laissez travailler l'outil.
Le menu démarrer et les icônes vont disparaître.. c'est normal.
Si un message te demande de redémarrer l'ordinateur fais le ...
Au redémarrage, le fix se relance... laisses l'opération s'effectuer.
Le bloc note s'ouvre avec un rapport, envoies le dans la prochaine réponse
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
* Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
UsbFix peut te demander d'uploader un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097
Il est enregistré sur ton bureau.
Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.
..................................
2)
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
(outil de diagnostic)
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
Merci pour cette réponse rapide, il ma fallu du temps pour faire le diagnostique avec usbfix (jai un problème avec la RAM et le pc fait des ecrans bleus quand ca lui chante :s) donc voila le rapport de usbfix :
############################## | UsbFix 7.022 | [Suppression]
Utilisateur: wazawski (Administrateur) # WAZAWSKI-LAPTOP [Sony Corporation VGN-C2S_H]
Mis à jour le 29/08/10 par El Desaparecido / C_XX
Lancé à 10:18:29 | 30/08/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Core(TM)2 CPU T5500 @ 1.66GHz
CPU 2: Intel(R) Core(TM)2 CPU T5500 @ 1.66GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6000 32-Bit) #
Internet Explorer 7.0.6000.16757
Pare-feu Windows: Désactivé /!\
Antivirus: ESET Smart Security 3.0 3.0 [Enabled | Updated]
Antivirus: avast! Antivirus 5.0.83886674 [(!) Disabled | Updated]
Firewall: ESET Personal firewall 3.0.684.0 [Enabled]
RAM -> 1014 Mo
C:\ (%systemdrive%) -> Disque fixe # 29 Go (3 Go libre(s) - 11%) [] # NTFS
D:\ -> Disque fixe # 73 Go (5 Go libre(s) - 7%) [wazawski] # NTFS
E:\ -> CD-ROM
H:\ -> CD-ROM
I:\ -> CD-ROM
L:\ -> Disque fixe # 466 Go (5 Go libre(s) - 1%) [Wazawski] # NTFS
################## | Éléments infectieux |
Supprimé! D:\Autorun.inf
Supprimé! L:\Autorun.inf
Supprimé! C:\log.txt
################## | Registre |
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|MSConfig
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\J
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{0924e777-a76a-11dd-975e-0013a9a52d72}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{159e43fb-a9ec-11dd-bb42-0013a9a52d72}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{17c94c6d-caea-11dd-aac6-0013a9a52d72}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{393874dc-1307-11de-8d41-0013a9a52d72}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{4483bec4-f482-11dd-9d4b-0013a9a52d72}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{54efa079-bb11-11de-bec6-0019c18b93c2}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{5b99ddfc-a9d1-11dd-b8d5-0013a9a52d72}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{883f4187-a224-11dd-bb04-0019d26eba9c}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{cd0f611e-ea75-11dd-9713-0013a9a52d72}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{eb8bd01e-a1ca-11df-ba78-0019c18b93c2}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{eb8bd028-a1ca-11df-ba78-0019c18b93c2}
################## | Listing |
[30/08/2010 - 10:24:00 | HD ] C:\$Recycle.Bin
[11/12/2009 - 14:54:16 | HD ] C:\0c1a85ff1d06efd737462b0ddd
[25/10/2008 - 02:28:41 | HD ] C:\Boot
[02/11/2006 - 11:53:57 | RASH | 438840] C:\bootmgr
[25/10/2008 - 02:28:41 | RAS | 8192] C:\BOOTSECT.BAK
[18/09/2006 - 23:43:37 | A | 10] C:\config.sys
[30/08/2010 - 02:51:33 | HD ] C:\Dev-Cpp
[02/11/2006 - 15:02:03 | HD ] C:\Documents and Settings
[30/08/2010 - 10:13:43 | ASH | 1063444480] C:\hiberfil.sys
[20/05/2009 - 01:27:52 | HD ] C:\ijji
[26/10/2008 - 05:07:16 | HD ] C:\Intel
[25/10/2008 - 02:52:33 | RASH | 0] C:\IO.SYS
[25/10/2008 - 02:52:33 | RASH | 0] C:\MSDOS.SYS
[25/10/2008 - 03:50:02 | HD ] C:\MSOCache
[29/02/2004 - 17:44:34 | A | 52576] C:\orange.bmp
[30/08/2010 - 10:13:41 | ASH | 1377370112] C:\pagefile.sys
[30/08/2010 - 02:48:05 | HD ] C:\Program Files
[30/08/2010 - 02:48:05 | HD ] C:\ProgramData
[18/02/2009 - 02:31:06 | AH | 268] C:\sqmdata00.sqm
[04/03/2009 - 15:29:57 | AH | 268] C:\sqmdata01.sqm
[06/04/2009 - 22:03:17 | AH | 268] C:\sqmdata02.sqm
[02/07/2009 - 16:25:31 | AH | 268] C:\sqmdata03.sqm
[28/09/2009 - 13:13:32 | AH | 268] C:\sqmdata04.sqm
[18/02/2009 - 02:31:06 | AH | 244] C:\sqmnoopt00.sqm
[04/03/2009 - 15:29:57 | AH | 244] C:\sqmnoopt01.sqm
[06/04/2009 - 22:03:17 | AH | 244] C:\sqmnoopt02.sqm
[02/07/2009 - 16:25:31 | AH | 244] C:\sqmnoopt03.sqm
[28/09/2009 - 13:13:32 | AH | 244] C:\sqmnoopt04.sqm
[30/08/2010 - 09:14:42 | SHD ] C:\System Volume Information
[02/06/2009 - 14:44:34 | HD ] C:\TAS7
[30/08/2010 - 10:24:00 | D ] C:\UsbFix
[30/08/2010 - 10:18:31 | A | 3901] C:\UsbFix.txt
[25/10/2008 - 01:42:48 | RD ] C:\Users
[30/08/2010 - 10:18:13 | HD ] C:\Windows
[30/08/2010 - 10:24:00 | HD ] D:\$RECYCLE.BIN
[03/06/2010 - 23:37:06 | HD ] D:\Azureus Downloads
[30/08/2010 - 04:49:48 | HD ] D:\Divers
[18/10/2009 - 12:15:53 | HD ] D:\eclipse
[03/05/2010 - 22:40:46 | HD ] D:\IUT
[02/06/2010 - 00:30:56 | HD ] D:\Logiciels
[27/07/2010 - 17:02:33 | HD ] D:\Mon Oncle Charlie Saison 6
[29/08/2010 - 23:42:05 | HD ] D:\MUdownloads
[20/03/2010 - 02:38:34 | HD ] D:\MUSIC
[05/01/2010 - 23:41:22 | HD ] D:\Photos
[03/11/2009 - 16:14:04 | HD ] D:\PSP
[25/10/2008 - 02:21:10 | SHD ] D:\System Volume Information
[30/08/2010 - 02:46:59 | HD ] D:\Telechargements
[18/04/2010 - 20:39:09 | HD ] D:\Zik
[01/06/2010 - 17:07:39 | AH | 162] D:\~$CEE Randa.doc
[30/08/2010 - 10:24:00 | HD ] L:\$RECYCLE.BIN
[30/08/2010 - 03:12:35 | HD ] L:\Animes
[11/01/2010 - 22:54:27 | HD ] L:\Annif Bebe Anas
[06/07/2010 - 03:03:38 | A | 364718110] L:\Burn.Notice.S04E01.vostfr.avi
[06/07/2010 - 03:59:05 | A | 360017920] L:\Burn.Notice.S04E04.vostfr.avi
[30/08/2010 - 03:12:38 | HD ] L:\Divers
[06/05/2010 - 04:29:27 | HD ] L:\Games
[24/04/2010 - 17:08:50 | HD ] L:\Logiciels
[12/01/2010 - 00:37:31 | HD ] L:\Mariage Ido
[30/08/2010 - 05:23:54 | HD ] L:\MEHDI
[29/05/2010 - 18:58:20 | HD ] L:\Movies
[26/04/2010 - 01:03:35 | HD ] L:\MUSIC
[29/07/2010 - 14:53:25 | A | 5800230912] L:\p10-egydown-mu.iso
[03/06/2010 - 12:33:31 | HD ] L:\Photos
[02/06/2010 - 00:19:52 | A | 2064427] L:\rapport randa.docx
[03/01/2010 - 17:34:09 | HD ] L:\RECYCLER
[21/03/2010 - 02:47:56 | SHD ] L:\System Volume Information
[30/08/2010 - 05:26:40 | HD ] L:\Trier
[18/11/2009 - 22:52:19 | HD ] L:\VProRecovery
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
L:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_WAZAWSKI-LAPTOP.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.
################## | E.O.F |
et ensuite le rapport ZHPDiag :
http://www.cijoint.fr/cjlink.php?file=cj201008/cijfIQJOIq.txt
Merci davance.
PS : jai oublié de repondre aux premières questions :
oui, je suis entrain dutiliser mon pc infecté et jai reconnu le virus grace à avast.
Par contre je ne vois pas comment je peux sauvegarder mes fichiers. Mon graveur ne marche pas et jai pas envie dinfecté un autre disque amovible :s est ce que je vais devoir formater et ainsi perdre mes fichiers??
############################## | UsbFix 7.022 | [Suppression]
Utilisateur: wazawski (Administrateur) # WAZAWSKI-LAPTOP [Sony Corporation VGN-C2S_H]
Mis à jour le 29/08/10 par El Desaparecido / C_XX
Lancé à 10:18:29 | 30/08/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Core(TM)2 CPU T5500 @ 1.66GHz
CPU 2: Intel(R) Core(TM)2 CPU T5500 @ 1.66GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6000 32-Bit) #
Internet Explorer 7.0.6000.16757
Pare-feu Windows: Désactivé /!\
Antivirus: ESET Smart Security 3.0 3.0 [Enabled | Updated]
Antivirus: avast! Antivirus 5.0.83886674 [(!) Disabled | Updated]
Firewall: ESET Personal firewall 3.0.684.0 [Enabled]
RAM -> 1014 Mo
C:\ (%systemdrive%) -> Disque fixe # 29 Go (3 Go libre(s) - 11%) [] # NTFS
D:\ -> Disque fixe # 73 Go (5 Go libre(s) - 7%) [wazawski] # NTFS
E:\ -> CD-ROM
H:\ -> CD-ROM
I:\ -> CD-ROM
L:\ -> Disque fixe # 466 Go (5 Go libre(s) - 1%) [Wazawski] # NTFS
################## | Éléments infectieux |
Supprimé! D:\Autorun.inf
Supprimé! L:\Autorun.inf
Supprimé! C:\log.txt
################## | Registre |
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|MSConfig
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\J
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{0924e777-a76a-11dd-975e-0013a9a52d72}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{159e43fb-a9ec-11dd-bb42-0013a9a52d72}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{17c94c6d-caea-11dd-aac6-0013a9a52d72}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{393874dc-1307-11de-8d41-0013a9a52d72}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{4483bec4-f482-11dd-9d4b-0013a9a52d72}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{54efa079-bb11-11de-bec6-0019c18b93c2}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{5b99ddfc-a9d1-11dd-b8d5-0013a9a52d72}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{883f4187-a224-11dd-bb04-0019d26eba9c}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{cd0f611e-ea75-11dd-9713-0013a9a52d72}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{eb8bd01e-a1ca-11df-ba78-0019c18b93c2}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{eb8bd028-a1ca-11df-ba78-0019c18b93c2}
################## | Listing |
[30/08/2010 - 10:24:00 | HD ] C:\$Recycle.Bin
[11/12/2009 - 14:54:16 | HD ] C:\0c1a85ff1d06efd737462b0ddd
[25/10/2008 - 02:28:41 | HD ] C:\Boot
[02/11/2006 - 11:53:57 | RASH | 438840] C:\bootmgr
[25/10/2008 - 02:28:41 | RAS | 8192] C:\BOOTSECT.BAK
[18/09/2006 - 23:43:37 | A | 10] C:\config.sys
[30/08/2010 - 02:51:33 | HD ] C:\Dev-Cpp
[02/11/2006 - 15:02:03 | HD ] C:\Documents and Settings
[30/08/2010 - 10:13:43 | ASH | 1063444480] C:\hiberfil.sys
[20/05/2009 - 01:27:52 | HD ] C:\ijji
[26/10/2008 - 05:07:16 | HD ] C:\Intel
[25/10/2008 - 02:52:33 | RASH | 0] C:\IO.SYS
[25/10/2008 - 02:52:33 | RASH | 0] C:\MSDOS.SYS
[25/10/2008 - 03:50:02 | HD ] C:\MSOCache
[29/02/2004 - 17:44:34 | A | 52576] C:\orange.bmp
[30/08/2010 - 10:13:41 | ASH | 1377370112] C:\pagefile.sys
[30/08/2010 - 02:48:05 | HD ] C:\Program Files
[30/08/2010 - 02:48:05 | HD ] C:\ProgramData
[18/02/2009 - 02:31:06 | AH | 268] C:\sqmdata00.sqm
[04/03/2009 - 15:29:57 | AH | 268] C:\sqmdata01.sqm
[06/04/2009 - 22:03:17 | AH | 268] C:\sqmdata02.sqm
[02/07/2009 - 16:25:31 | AH | 268] C:\sqmdata03.sqm
[28/09/2009 - 13:13:32 | AH | 268] C:\sqmdata04.sqm
[18/02/2009 - 02:31:06 | AH | 244] C:\sqmnoopt00.sqm
[04/03/2009 - 15:29:57 | AH | 244] C:\sqmnoopt01.sqm
[06/04/2009 - 22:03:17 | AH | 244] C:\sqmnoopt02.sqm
[02/07/2009 - 16:25:31 | AH | 244] C:\sqmnoopt03.sqm
[28/09/2009 - 13:13:32 | AH | 244] C:\sqmnoopt04.sqm
[30/08/2010 - 09:14:42 | SHD ] C:\System Volume Information
[02/06/2009 - 14:44:34 | HD ] C:\TAS7
[30/08/2010 - 10:24:00 | D ] C:\UsbFix
[30/08/2010 - 10:18:31 | A | 3901] C:\UsbFix.txt
[25/10/2008 - 01:42:48 | RD ] C:\Users
[30/08/2010 - 10:18:13 | HD ] C:\Windows
[30/08/2010 - 10:24:00 | HD ] D:\$RECYCLE.BIN
[03/06/2010 - 23:37:06 | HD ] D:\Azureus Downloads
[30/08/2010 - 04:49:48 | HD ] D:\Divers
[18/10/2009 - 12:15:53 | HD ] D:\eclipse
[03/05/2010 - 22:40:46 | HD ] D:\IUT
[02/06/2010 - 00:30:56 | HD ] D:\Logiciels
[27/07/2010 - 17:02:33 | HD ] D:\Mon Oncle Charlie Saison 6
[29/08/2010 - 23:42:05 | HD ] D:\MUdownloads
[20/03/2010 - 02:38:34 | HD ] D:\MUSIC
[05/01/2010 - 23:41:22 | HD ] D:\Photos
[03/11/2009 - 16:14:04 | HD ] D:\PSP
[25/10/2008 - 02:21:10 | SHD ] D:\System Volume Information
[30/08/2010 - 02:46:59 | HD ] D:\Telechargements
[18/04/2010 - 20:39:09 | HD ] D:\Zik
[01/06/2010 - 17:07:39 | AH | 162] D:\~$CEE Randa.doc
[30/08/2010 - 10:24:00 | HD ] L:\$RECYCLE.BIN
[30/08/2010 - 03:12:35 | HD ] L:\Animes
[11/01/2010 - 22:54:27 | HD ] L:\Annif Bebe Anas
[06/07/2010 - 03:03:38 | A | 364718110] L:\Burn.Notice.S04E01.vostfr.avi
[06/07/2010 - 03:59:05 | A | 360017920] L:\Burn.Notice.S04E04.vostfr.avi
[30/08/2010 - 03:12:38 | HD ] L:\Divers
[06/05/2010 - 04:29:27 | HD ] L:\Games
[24/04/2010 - 17:08:50 | HD ] L:\Logiciels
[12/01/2010 - 00:37:31 | HD ] L:\Mariage Ido
[30/08/2010 - 05:23:54 | HD ] L:\MEHDI
[29/05/2010 - 18:58:20 | HD ] L:\Movies
[26/04/2010 - 01:03:35 | HD ] L:\MUSIC
[29/07/2010 - 14:53:25 | A | 5800230912] L:\p10-egydown-mu.iso
[03/06/2010 - 12:33:31 | HD ] L:\Photos
[02/06/2010 - 00:19:52 | A | 2064427] L:\rapport randa.docx
[03/01/2010 - 17:34:09 | HD ] L:\RECYCLER
[21/03/2010 - 02:47:56 | SHD ] L:\System Volume Information
[30/08/2010 - 05:26:40 | HD ] L:\Trier
[18/11/2009 - 22:52:19 | HD ] L:\VProRecovery
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
L:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_WAZAWSKI-LAPTOP.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.
################## | E.O.F |
et ensuite le rapport ZHPDiag :
http://www.cijoint.fr/cjlink.php?file=cj201008/cijfIQJOIq.txt
Merci davance.
PS : jai oublié de repondre aux premières questions :
oui, je suis entrain dutiliser mon pc infecté et jai reconnu le virus grace à avast.
Par contre je ne vois pas comment je peux sauvegarder mes fichiers. Mon graveur ne marche pas et jai pas envie dinfecté un autre disque amovible :s est ce que je vais devoir formater et ainsi perdre mes fichiers??
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
30 août 2010 à 10:46
30 août 2010 à 10:46
ok
1)
je repose ma question
qui te dit que tu es infecté par salety car je ne le vois pas
............
2)
usbfix à refaire avec les usb nommés J et F qui sont infectés
............
3)
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
MBRfix
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".
Copie/Colle le rapport à l'écran dans ton prochain message
le rapport se trouve dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport
1)
je repose ma question
qui te dit que tu es infecté par salety car je ne le vois pas
............
2)
usbfix à refaire avec les usb nommés J et F qui sont infectés
............
3)
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
MBRfix
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".
Copie/Colle le rapport à l'écran dans ton prochain message
le rapport se trouve dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
1) quand avast marchait encore il detectait le virus sality (sinon je navais jamais entendu ce mot auparavant)
2) je ne vois pas de lecteurs J et F :s (peut etre que ces des lecteurs virtuels??)
3) le rapport :
Rapport de ZHPFix v1.12.3141 par Nicolas Coolman, Update du 27/08/2010
Fichier d'export Registre :
Run by wazawski at 30/08/2010 10:50:31
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Master Boot Record ==========
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys acpi.sys hal.dll >>UNKNOWN [0x83B421D8]<<
kernel: MBR read successfully
detected MBR rootkit hooks:
\Driver\atapi -> 0x83b421d8
Warning: possible MBR rootkit infection !
user & kernel MBR OK
Use "Recovery Console" command "fixmbr" to clear infection !
Resultat après le fix :
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
========== Récapitulatif ==========
1 :Master Boot Record
End of the scan
2) je ne vois pas de lecteurs J et F :s (peut etre que ces des lecteurs virtuels??)
3) le rapport :
Rapport de ZHPFix v1.12.3141 par Nicolas Coolman, Update du 27/08/2010
Fichier d'export Registre :
Run by wazawski at 30/08/2010 10:50:31
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Master Boot Record ==========
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys acpi.sys hal.dll >>UNKNOWN [0x83B421D8]<<
kernel: MBR read successfully
detected MBR rootkit hooks:
\Driver\atapi -> 0x83b421d8
Warning: possible MBR rootkit infection !
user & kernel MBR OK
Use "Recovery Console" command "fixmbr" to clear infection !
Resultat après le fix :
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
========== Récapitulatif ==========
1 :Master Boot Record
End of the scan
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
Modifié par moment de grace le 30/08/2010 à 14:06
Modifié par moment de grace le 30/08/2010 à 14:06
1) quand avast marchait encore il detectait le virus sality (sinon je navais jamais entendu ce mot auparavant)
on va lui faire confiance
2) je ne vois pas de lecteurs J et F :s (peut etre que ces des lecteurs virtuels??)
peut être appartenant à ton entourage
......................
? Téléchargez Dr.Web CureIt! sur ton Bureau :
ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe
coupe ensuite ta connexion internet
? Double-cliquez sur drweb-cureit.exe et cliquez sur Commencer le scan.
? Ce scan rapide permet l'analyse des processus chargés en mémoire; s'il trouve des processus infectés, cliquez sur le bouton Oui pour Tout à l'invite.
? Lorsque le scan rapide est terminé, cliquez sur Options > Changer la configuration.
? Choisissez l'onglet Scanner, et décochez Analyse heuristique.
? De retour à la fenêtre principale : choisissez Analyse complète.
? Cliquez la flèche verte sur la droite et le scan débutera. Une publicité apparaît quelquefois, fermez-la.
? Cliquez Oui pour Tout si un fichier est détecté.
? A la fin du scan, si des infections sont trouvées, cliquez sur Tout sélectionner, puis sur Désinfecter. Si la désinfection est impossible, cliquez sur Quarantaine.
? Au menu principal de l'outil, en haut à gauche, cliquez sur le menu Fichier et choisissez Enregistrer le rapport.
? Sauvegardez le rapport sur votre Bureau. Ce dernier se nommera DrWeb.csv.
? Fermez Dr.Web CureIt!
? Redémarrez votre ordinateur (très important) car certains fichiers peuvent être déplacés/réparés au redémarrage.
? Postez (Copiez/Collez) le contenu du rapport de l'outil Dr.Web dans un bloc note
Ensuite :
? Rendez-vous à cette adresse d'hébergement gratuit : http://www.cijoint.fr/
? Cliquez sur parcourir, chercher rapport DrWeb.txt puis sur cliquez ici pour déposer le fichier
? Une fois le lien crée, faite un clique droit dessus et copier l'adresse du lien pour venir le coller dans votre réponse
CONTRIBUTEUR SECURITE
Désinfection = diagnostic + traitement + finalisation
"Restez" jusqu'au bout...merci
on va lui faire confiance
2) je ne vois pas de lecteurs J et F :s (peut etre que ces des lecteurs virtuels??)
peut être appartenant à ton entourage
......................
? Téléchargez Dr.Web CureIt! sur ton Bureau :
ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe
coupe ensuite ta connexion internet
? Double-cliquez sur drweb-cureit.exe et cliquez sur Commencer le scan.
? Ce scan rapide permet l'analyse des processus chargés en mémoire; s'il trouve des processus infectés, cliquez sur le bouton Oui pour Tout à l'invite.
? Lorsque le scan rapide est terminé, cliquez sur Options > Changer la configuration.
? Choisissez l'onglet Scanner, et décochez Analyse heuristique.
? De retour à la fenêtre principale : choisissez Analyse complète.
? Cliquez la flèche verte sur la droite et le scan débutera. Une publicité apparaît quelquefois, fermez-la.
? Cliquez Oui pour Tout si un fichier est détecté.
? A la fin du scan, si des infections sont trouvées, cliquez sur Tout sélectionner, puis sur Désinfecter. Si la désinfection est impossible, cliquez sur Quarantaine.
? Au menu principal de l'outil, en haut à gauche, cliquez sur le menu Fichier et choisissez Enregistrer le rapport.
? Sauvegardez le rapport sur votre Bureau. Ce dernier se nommera DrWeb.csv.
? Fermez Dr.Web CureIt!
? Redémarrez votre ordinateur (très important) car certains fichiers peuvent être déplacés/réparés au redémarrage.
? Postez (Copiez/Collez) le contenu du rapport de l'outil Dr.Web dans un bloc note
Ensuite :
? Rendez-vous à cette adresse d'hébergement gratuit : http://www.cijoint.fr/
? Cliquez sur parcourir, chercher rapport DrWeb.txt puis sur cliquez ici pour déposer le fichier
? Une fois le lien crée, faite un clique droit dessus et copier l'adresse du lien pour venir le coller dans votre réponse
CONTRIBUTEUR SECURITE
Désinfection = diagnostic + traitement + finalisation
"Restez" jusqu'au bout...merci
30 août 2010 à 18:55
http://jal.cyber-nux.fr/?p=123
ps: (sourire)