Suis-je sain?
Résolu
Sayanel01
Messages postés
76
Date d'inscription
Statut
Membre
Dernière intervention
-
Sayanel01 Messages postés 76 Date d'inscription Statut Membre Dernière intervention -
Sayanel01 Messages postés 76 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
Apres une alerte automatique avast (le PC était au repos, et il m'a lancé ca comme ca.....) qui me disait que C\Program Files (x86)\ZHPdiag\ZHPfix.exe était infecté (sévérité : haute), j'ai décidé de lancé un scan au démarrage, lequel à donné :
https://imageshack.com/
(le premier de la liste m'étonne.... j'ai bien vérifié dans mon dossier download je n'ai rien à la lettre O...
J'ai fait un scan MalwareBytes qui n'a rien donné
Puis, j'ai désinstallé et réinstallé ZHPdiag avant de faire ce rapport :
http://www.cijoint.fr/cj201102/cij35iCKvy.txt
Je précise que j'avais fait un scan Avast et Malware Bytes ~1semaine 1/2 plus tot, ca n'avait rien donné.......
Suis-je sain?
Apres une alerte automatique avast (le PC était au repos, et il m'a lancé ca comme ca.....) qui me disait que C\Program Files (x86)\ZHPdiag\ZHPfix.exe était infecté (sévérité : haute), j'ai décidé de lancé un scan au démarrage, lequel à donné :
https://imageshack.com/
(le premier de la liste m'étonne.... j'ai bien vérifié dans mon dossier download je n'ai rien à la lettre O...
J'ai fait un scan MalwareBytes qui n'a rien donné
Puis, j'ai désinstallé et réinstallé ZHPdiag avant de faire ce rapport :
http://www.cijoint.fr/cj201102/cij35iCKvy.txt
Je précise que j'avais fait un scan Avast et Malware Bytes ~1semaine 1/2 plus tot, ca n'avait rien donné.......
Suis-je sain?
10 réponses
Bonjour
Apparemment, t'es infecté
Télécharge UsbFix (de El Desaparecido, C_XX) sur ton bureau
http://www.teamxscript.org/usbfixTelechargement.html
ou
http://teamxscript.changelog.fr/UsbFix.html (miroir)
# Clic droit sur UsbFix présent sur ton bureau, et clique sur
exécuter en tant qu'administrateur, puis clique sur exécuter
pour lancer l'installation qui se fera automatiquement
# Clique sur Suppression
# Branche toutes tes sources et données externes (clé USB, disque dur
externe...) sans les ouvrir sur ton PC, et clique sur OK
# La suppression est lancée. Le bureau va disparaitre, c'est normal
# Une fois le nettoyage terminé, le bureau va réapparaitre, et il se
pourrai que ton navigateur s'ouvre à la page d'upload de l'outil te
demandant d'envoyer le fichier UsbFix_Upload_Me
# Clique sur Parcourir pour aller chercher le fichier
compressé qui se trouve à la racine du disque
# Dans le menu déroulant, sélectionne UsbFix, et clique sur Envoyer
le fichier
# Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .
# Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Apparemment, t'es infecté
Télécharge UsbFix (de El Desaparecido, C_XX) sur ton bureau
http://www.teamxscript.org/usbfixTelechargement.html
ou
http://teamxscript.changelog.fr/UsbFix.html (miroir)
# Clic droit sur UsbFix présent sur ton bureau, et clique sur
exécuter en tant qu'administrateur, puis clique sur exécuter
pour lancer l'installation qui se fera automatiquement
# Clique sur Suppression
# Branche toutes tes sources et données externes (clé USB, disque dur
externe...) sans les ouvrir sur ton PC, et clique sur OK
# La suppression est lancée. Le bureau va disparaitre, c'est normal
# Une fois le nettoyage terminé, le bureau va réapparaitre, et il se
pourrai que ton navigateur s'ouvre à la page d'upload de l'outil te
demandant d'envoyer le fichier UsbFix_Upload_Me
# Clique sur Parcourir pour aller chercher le fichier
compressé qui se trouve à la racine du disque
# Dans le menu déroulant, sélectionne UsbFix, et clique sur Envoyer
le fichier
# Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .
# Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
j'avais kuste un DD externe que j'ai branché. VOici le rapport USBfix
http://www.cijoint.fr/cjlink.php?file=cj201102/cijKkV672Y.txt
Merci
http://www.cijoint.fr/cjlink.php?file=cj201102/cijKkV672Y.txt
Merci
Copie les lignes suivantes en gras ci dessous, c'est à dire
que tu sélectionnes les lignes indiquées en gras avec ta souris, tu fait
clic droit dessus>copier
R3 - URLSearchHook: (no name) - {ef79f67a-6ad7-4715-a0f8-932fca442023} Clé orpheline
O4 - HKLM\..\Wow6432Node\RunOnce: [FsVdInstReboot] Clé orpheline
O4 - HKLM\..\Wow6432Node\RunOnce: [FsVdUnReboot] Clé orpheline
O4 - Global Startup: C:\Documents And Settings\Philémon\Desktop\C&C 3 Les guerres du Tiberium(TM).lnk - Clé orpheline
O4 - Global Startup: C:\Documents And Settings\Philémon\Desktop\CnC 2 Soleil de Tiberium.lnk . (.Pas de propriétaire.) -- C:\Program Files (x86)\EA Games\Command & Conquer The First Decade\Command & Conquer Tiberian Sun\SUN\Game.exe (.not file.)
O4 - Global Startup: C:\Documents And Settings\Philémon\Desktop\Prince of Persia.lnk - Clé orpheline
O4 - Global Startup: C:\Users\Philémon\Desktop\C&C 3 Les guerres du Tiberium(TM).lnk - Clé orpheline
O4 - Global Startup: C:\Users\Philémon\Desktop\CnC 2 Soleil de Tiberium.lnk . (.Pas de propriétaire.) -- C:\Program Files (x86)\EA Games\Command & Conquer The First Decade\Command & Conquer Tiberian Sun\SUN\Game.exe (.not file.)
O4 - Global Startup: C:\Users\Philémon\Desktop\Prince of Persia.lnk - Clé orpheline
O42 - Logiciel: Conduit Engine - (.Conduit Ltd..) [HKLM][64Bits] -- conduitEngine
[HKCU\Software\AppDataLow\Software\conduitEngine]
O43 - CFD: 15/12/2010 - 19:40:32 ----D- C:\Program Files (x86)\Conduit
O43 - CFD: 15/12/2010 - 19:40:30 ----D- C:\Program Files (x86)\ConduitEngine
O47 - AAKE:Key Export SP - "C:\Program Files (x86)\Gameforge4D\AirRivals_FR\Launcher.atm" [Enabled] Clé orpheline
O47 - AAKE:Key Export SP - "F:\Philémon\Gameforge4D\AirRivals_FR\Launcher.atm" [Enabled] Clé orpheline
O47 - AAKE:Key Export SP - "F:\Philémon\Gameforge4D\AirRivals_FR\Res-Voip\SCVoIP.exe" [Enabled] Clé orpheline
O47 - AAKE:Key Export SP - "C:\Windows\system32\Launcher.atm" [Enabled] Clé orpheline
O47 - AAKE:Key Export SP - "C:\Windows\system32\Res-Voip\SCVoIP.exe" [Enabled] Clé orpheline
[MD5.21B1B352EEF610DD997CA3DD166DF864] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Philémon\AppData\Local\Temp\GLF2307.tmp.ConduitEngineSetup.exe [157536]
* Lance ZHPFix, soit à partir d'un raccourci sur le bureau, soit à partir de
ZHPDiag (avec Vista/Seven, clic droit dessus, et sur exécuter en
tant qu'administrateur)
* Clique sur l'icône représentant la lettre H, cela collera les lignes que tu
as mis en mémoire
* Clique sur OK, sur Tous, puis sur Nettoyer
* Copie/colle la totalité du rapport dans ta prochaine réponse
O.o°*??? Ex Nathandre aux 12938 messages depuis le 27.10.2008 °.Oø¤º°'°º¤ø
que tu sélectionnes les lignes indiquées en gras avec ta souris, tu fait
clic droit dessus>copier
R3 - URLSearchHook: (no name) - {ef79f67a-6ad7-4715-a0f8-932fca442023} Clé orpheline
O4 - HKLM\..\Wow6432Node\RunOnce: [FsVdInstReboot] Clé orpheline
O4 - HKLM\..\Wow6432Node\RunOnce: [FsVdUnReboot] Clé orpheline
O4 - Global Startup: C:\Documents And Settings\Philémon\Desktop\C&C 3 Les guerres du Tiberium(TM).lnk - Clé orpheline
O4 - Global Startup: C:\Documents And Settings\Philémon\Desktop\CnC 2 Soleil de Tiberium.lnk . (.Pas de propriétaire.) -- C:\Program Files (x86)\EA Games\Command & Conquer The First Decade\Command & Conquer Tiberian Sun\SUN\Game.exe (.not file.)
O4 - Global Startup: C:\Documents And Settings\Philémon\Desktop\Prince of Persia.lnk - Clé orpheline
O4 - Global Startup: C:\Users\Philémon\Desktop\C&C 3 Les guerres du Tiberium(TM).lnk - Clé orpheline
O4 - Global Startup: C:\Users\Philémon\Desktop\CnC 2 Soleil de Tiberium.lnk . (.Pas de propriétaire.) -- C:\Program Files (x86)\EA Games\Command & Conquer The First Decade\Command & Conquer Tiberian Sun\SUN\Game.exe (.not file.)
O4 - Global Startup: C:\Users\Philémon\Desktop\Prince of Persia.lnk - Clé orpheline
O42 - Logiciel: Conduit Engine - (.Conduit Ltd..) [HKLM][64Bits] -- conduitEngine
[HKCU\Software\AppDataLow\Software\conduitEngine]
O43 - CFD: 15/12/2010 - 19:40:32 ----D- C:\Program Files (x86)\Conduit
O43 - CFD: 15/12/2010 - 19:40:30 ----D- C:\Program Files (x86)\ConduitEngine
O47 - AAKE:Key Export SP - "C:\Program Files (x86)\Gameforge4D\AirRivals_FR\Launcher.atm" [Enabled] Clé orpheline
O47 - AAKE:Key Export SP - "F:\Philémon\Gameforge4D\AirRivals_FR\Launcher.atm" [Enabled] Clé orpheline
O47 - AAKE:Key Export SP - "F:\Philémon\Gameforge4D\AirRivals_FR\Res-Voip\SCVoIP.exe" [Enabled] Clé orpheline
O47 - AAKE:Key Export SP - "C:\Windows\system32\Launcher.atm" [Enabled] Clé orpheline
O47 - AAKE:Key Export SP - "C:\Windows\system32\Res-Voip\SCVoIP.exe" [Enabled] Clé orpheline
[MD5.21B1B352EEF610DD997CA3DD166DF864] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Philémon\AppData\Local\Temp\GLF2307.tmp.ConduitEngineSetup.exe [157536]
* Lance ZHPFix, soit à partir d'un raccourci sur le bureau, soit à partir de
ZHPDiag (avec Vista/Seven, clic droit dessus, et sur exécuter en
tant qu'administrateur)
* Clique sur l'icône représentant la lettre H, cela collera les lignes que tu
as mis en mémoire
* Clique sur OK, sur Tous, puis sur Nettoyer
* Copie/colle la totalité du rapport dans ta prochaine réponse
O.o°*??? Ex Nathandre aux 12938 messages depuis le 27.10.2008 °.Oø¤º°'°º¤ø
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour
Télécharge DelFix (d'Xplode) sur ton bureau.
Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur)
Sélectionne Suppression
Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.
Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )
Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.
Télécharge DelFix (d'Xplode) sur ton bureau.
Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur)
Sélectionne Suppression
Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.
Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )
Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.
Voila....
http://www.cijoint.fr/cjlink.php?file=cj201102/cijwGlVp0y.txt
Pourquoi supprimé tt ces outils? autant les garder pour la prochaine fois (le plus tard possible j'espère), non?
En plus, ZHPDiag n'a pas été suprimé
Que faisait exactement les virus/trojan/..... que j'ai choppé? (a part être là :) ? Ralentir l'ordi, récup information perso, ... ?)
Merci à toi.
http://www.cijoint.fr/cjlink.php?file=cj201102/cijwGlVp0y.txt
Pourquoi supprimé tt ces outils? autant les garder pour la prochaine fois (le plus tard possible j'espère), non?
En plus, ZHPDiag n'a pas été suprimé
Que faisait exactement les virus/trojan/..... que j'ai choppé? (a part être là :) ? Ralentir l'ordi, récup information perso, ... ?)
Merci à toi.
C'est un malware qui avait patché ZHPDiag
Il faut supprimer les outils, car si tu les gardes, et que tu les utilises longtemps
après, ils ne seront pas à jour. Ces outils sont mis à jour régulièrement
Il faut supprimer les outils, car si tu les gardes, et que tu les utilises longtemps
après, ils ne seront pas à jour. Ces outils sont mis à jour régulièrement
Bonsoir
On a pas finit
Tu dois supprimer les points de restauration infectés:
*Démarrer, clic droit sur ordinateur
*Clique sur propriétés
*Dans le volet gauche, clique sur protection du système (l'UAC nous met en garde si on est à l'origine de cette action)
*Dans la fenêtre propriétés système, va dans l'onglet protection du système
*Sélectionne le disque Système, puis clique sur configurer
*Dans protection système pour disque local (C), clique sur supprimer
Tu dois créer un point de restauration propre:
*Démarrer, clic droit sur ordinateur
*Dans le volet gauche, clique sur protection du système
*Dans propriétés du système, clique sur créer
*Dans la petite fenêtre qui s'ouvre, entre la date du point de restauration que tu vas créer,
puis clique sur créer
On a pas finit
Tu dois supprimer les points de restauration infectés:
*Démarrer, clic droit sur ordinateur
*Clique sur propriétés
*Dans le volet gauche, clique sur protection du système (l'UAC nous met en garde si on est à l'origine de cette action)
*Dans la fenêtre propriétés système, va dans l'onglet protection du système
*Sélectionne le disque Système, puis clique sur configurer
*Dans protection système pour disque local (C), clique sur supprimer
Tu dois créer un point de restauration propre:
*Démarrer, clic droit sur ordinateur
*Dans le volet gauche, clique sur protection du système
*Dans propriétés du système, clique sur créer
*Dans la petite fenêtre qui s'ouvre, entre la date du point de restauration que tu vas créer,
puis clique sur créer
