Suis-je sain?
Résolu/Fermé
Sayanel01
Messages postés
76
Date d'inscription
lundi 14 juin 2010
Statut
Membre
Dernière intervention
16 janvier 2018
-
Modifié par Sayanel01 le 28/02/2011 à 18:07
Sayanel01 Messages postés 76 Date d'inscription lundi 14 juin 2010 Statut Membre Dernière intervention 16 janvier 2018 - 19 févr. 2011 à 11:58
Sayanel01 Messages postés 76 Date d'inscription lundi 14 juin 2010 Statut Membre Dernière intervention 16 janvier 2018 - 19 févr. 2011 à 11:58
10 réponses
Utilisateur anonyme
5 févr. 2011 à 14:54
5 févr. 2011 à 14:54
Bonjour
Apparemment, t'es infecté
Télécharge UsbFix (de El Desaparecido, C_XX) sur ton bureau
http://www.teamxscript.org/usbfixTelechargement.html
ou
http://teamxscript.changelog.fr/UsbFix.html (miroir)
# Clic droit sur UsbFix présent sur ton bureau, et clique sur
exécuter en tant qu'administrateur, puis clique sur exécuter
pour lancer l'installation qui se fera automatiquement
# Clique sur Suppression
# Branche toutes tes sources et données externes (clé USB, disque dur
externe...) sans les ouvrir sur ton PC, et clique sur OK
# La suppression est lancée. Le bureau va disparaitre, c'est normal
# Une fois le nettoyage terminé, le bureau va réapparaitre, et il se
pourrai que ton navigateur s'ouvre à la page d'upload de l'outil te
demandant d'envoyer le fichier UsbFix_Upload_Me
# Clique sur Parcourir pour aller chercher le fichier
compressé qui se trouve à la racine du disque
# Dans le menu déroulant, sélectionne UsbFix, et clique sur Envoyer
le fichier
# Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .
# Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Apparemment, t'es infecté
Télécharge UsbFix (de El Desaparecido, C_XX) sur ton bureau
http://www.teamxscript.org/usbfixTelechargement.html
ou
http://teamxscript.changelog.fr/UsbFix.html (miroir)
# Clic droit sur UsbFix présent sur ton bureau, et clique sur
exécuter en tant qu'administrateur, puis clique sur exécuter
pour lancer l'installation qui se fera automatiquement
# Clique sur Suppression
# Branche toutes tes sources et données externes (clé USB, disque dur
externe...) sans les ouvrir sur ton PC, et clique sur OK
# La suppression est lancée. Le bureau va disparaitre, c'est normal
# Une fois le nettoyage terminé, le bureau va réapparaitre, et il se
pourrai que ton navigateur s'ouvre à la page d'upload de l'outil te
demandant d'envoyer le fichier UsbFix_Upload_Me
# Clique sur Parcourir pour aller chercher le fichier
compressé qui se trouve à la racine du disque
# Dans le menu déroulant, sélectionne UsbFix, et clique sur Envoyer
le fichier
# Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .
# Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Sayanel01
Messages postés
76
Date d'inscription
lundi 14 juin 2010
Statut
Membre
Dernière intervention
16 janvier 2018
6
5 févr. 2011 à 18:50
5 févr. 2011 à 18:50
j'avais kuste un DD externe que j'ai branché. VOici le rapport USBfix
http://www.cijoint.fr/cjlink.php?file=cj201102/cijKkV672Y.txt
Merci
http://www.cijoint.fr/cjlink.php?file=cj201102/cijKkV672Y.txt
Merci
Utilisateur anonyme
Modifié par Jawaryinti le 5/02/2011 à 23:53
Modifié par Jawaryinti le 5/02/2011 à 23:53
Copie les lignes suivantes en gras ci dessous, c'est à dire
que tu sélectionnes les lignes indiquées en gras avec ta souris, tu fait
clic droit dessus>copier
R3 - URLSearchHook: (no name) - {ef79f67a-6ad7-4715-a0f8-932fca442023} Clé orpheline
O4 - HKLM\..\Wow6432Node\RunOnce: [FsVdInstReboot] Clé orpheline
O4 - HKLM\..\Wow6432Node\RunOnce: [FsVdUnReboot] Clé orpheline
O4 - Global Startup: C:\Documents And Settings\Philémon\Desktop\C&C 3 Les guerres du Tiberium(TM).lnk - Clé orpheline
O4 - Global Startup: C:\Documents And Settings\Philémon\Desktop\CnC 2 Soleil de Tiberium.lnk . (.Pas de propriétaire.) -- C:\Program Files (x86)\EA Games\Command & Conquer The First Decade\Command & Conquer Tiberian Sun\SUN\Game.exe (.not file.)
O4 - Global Startup: C:\Documents And Settings\Philémon\Desktop\Prince of Persia.lnk - Clé orpheline
O4 - Global Startup: C:\Users\Philémon\Desktop\C&C 3 Les guerres du Tiberium(TM).lnk - Clé orpheline
O4 - Global Startup: C:\Users\Philémon\Desktop\CnC 2 Soleil de Tiberium.lnk . (.Pas de propriétaire.) -- C:\Program Files (x86)\EA Games\Command & Conquer The First Decade\Command & Conquer Tiberian Sun\SUN\Game.exe (.not file.)
O4 - Global Startup: C:\Users\Philémon\Desktop\Prince of Persia.lnk - Clé orpheline
O42 - Logiciel: Conduit Engine - (.Conduit Ltd..) [HKLM][64Bits] -- conduitEngine
[HKCU\Software\AppDataLow\Software\conduitEngine]
O43 - CFD: 15/12/2010 - 19:40:32 ----D- C:\Program Files (x86)\Conduit
O43 - CFD: 15/12/2010 - 19:40:30 ----D- C:\Program Files (x86)\ConduitEngine
O47 - AAKE:Key Export SP - "C:\Program Files (x86)\Gameforge4D\AirRivals_FR\Launcher.atm" [Enabled] Clé orpheline
O47 - AAKE:Key Export SP - "F:\Philémon\Gameforge4D\AirRivals_FR\Launcher.atm" [Enabled] Clé orpheline
O47 - AAKE:Key Export SP - "F:\Philémon\Gameforge4D\AirRivals_FR\Res-Voip\SCVoIP.exe" [Enabled] Clé orpheline
O47 - AAKE:Key Export SP - "C:\Windows\system32\Launcher.atm" [Enabled] Clé orpheline
O47 - AAKE:Key Export SP - "C:\Windows\system32\Res-Voip\SCVoIP.exe" [Enabled] Clé orpheline
[MD5.21B1B352EEF610DD997CA3DD166DF864] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Philémon\AppData\Local\Temp\GLF2307.tmp.ConduitEngineSetup.exe [157536]
* Lance ZHPFix, soit à partir d'un raccourci sur le bureau, soit à partir de
ZHPDiag (avec Vista/Seven, clic droit dessus, et sur exécuter en
tant qu'administrateur)
* Clique sur l'icône représentant la lettre H, cela collera les lignes que tu
as mis en mémoire
* Clique sur OK, sur Tous, puis sur Nettoyer
* Copie/colle la totalité du rapport dans ta prochaine réponse
O.o°*??? Ex Nathandre aux 12938 messages depuis le 27.10.2008 °.Oø¤º°'°º¤ø
que tu sélectionnes les lignes indiquées en gras avec ta souris, tu fait
clic droit dessus>copier
R3 - URLSearchHook: (no name) - {ef79f67a-6ad7-4715-a0f8-932fca442023} Clé orpheline
O4 - HKLM\..\Wow6432Node\RunOnce: [FsVdInstReboot] Clé orpheline
O4 - HKLM\..\Wow6432Node\RunOnce: [FsVdUnReboot] Clé orpheline
O4 - Global Startup: C:\Documents And Settings\Philémon\Desktop\C&C 3 Les guerres du Tiberium(TM).lnk - Clé orpheline
O4 - Global Startup: C:\Documents And Settings\Philémon\Desktop\CnC 2 Soleil de Tiberium.lnk . (.Pas de propriétaire.) -- C:\Program Files (x86)\EA Games\Command & Conquer The First Decade\Command & Conquer Tiberian Sun\SUN\Game.exe (.not file.)
O4 - Global Startup: C:\Documents And Settings\Philémon\Desktop\Prince of Persia.lnk - Clé orpheline
O4 - Global Startup: C:\Users\Philémon\Desktop\C&C 3 Les guerres du Tiberium(TM).lnk - Clé orpheline
O4 - Global Startup: C:\Users\Philémon\Desktop\CnC 2 Soleil de Tiberium.lnk . (.Pas de propriétaire.) -- C:\Program Files (x86)\EA Games\Command & Conquer The First Decade\Command & Conquer Tiberian Sun\SUN\Game.exe (.not file.)
O4 - Global Startup: C:\Users\Philémon\Desktop\Prince of Persia.lnk - Clé orpheline
O42 - Logiciel: Conduit Engine - (.Conduit Ltd..) [HKLM][64Bits] -- conduitEngine
[HKCU\Software\AppDataLow\Software\conduitEngine]
O43 - CFD: 15/12/2010 - 19:40:32 ----D- C:\Program Files (x86)\Conduit
O43 - CFD: 15/12/2010 - 19:40:30 ----D- C:\Program Files (x86)\ConduitEngine
O47 - AAKE:Key Export SP - "C:\Program Files (x86)\Gameforge4D\AirRivals_FR\Launcher.atm" [Enabled] Clé orpheline
O47 - AAKE:Key Export SP - "F:\Philémon\Gameforge4D\AirRivals_FR\Launcher.atm" [Enabled] Clé orpheline
O47 - AAKE:Key Export SP - "F:\Philémon\Gameforge4D\AirRivals_FR\Res-Voip\SCVoIP.exe" [Enabled] Clé orpheline
O47 - AAKE:Key Export SP - "C:\Windows\system32\Launcher.atm" [Enabled] Clé orpheline
O47 - AAKE:Key Export SP - "C:\Windows\system32\Res-Voip\SCVoIP.exe" [Enabled] Clé orpheline
[MD5.21B1B352EEF610DD997CA3DD166DF864] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Philémon\AppData\Local\Temp\GLF2307.tmp.ConduitEngineSetup.exe [157536]
* Lance ZHPFix, soit à partir d'un raccourci sur le bureau, soit à partir de
ZHPDiag (avec Vista/Seven, clic droit dessus, et sur exécuter en
tant qu'administrateur)
* Clique sur l'icône représentant la lettre H, cela collera les lignes que tu
as mis en mémoire
* Clique sur OK, sur Tous, puis sur Nettoyer
* Copie/colle la totalité du rapport dans ta prochaine réponse
O.o°*??? Ex Nathandre aux 12938 messages depuis le 27.10.2008 °.Oø¤º°'°º¤ø
Sayanel01
Messages postés
76
Date d'inscription
lundi 14 juin 2010
Statut
Membre
Dernière intervention
16 janvier 2018
6
6 févr. 2011 à 17:30
6 févr. 2011 à 17:30
Here is it :
http://www.cijoint.fr/cjlink.php?file=cj201102/cijkfgUoQb.txt
http://www.cijoint.fr/cjlink.php?file=cj201102/cijkfgUoQb.txt
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
6 févr. 2011 à 18:32
6 févr. 2011 à 18:32
Bonjour
Télécharge DelFix (d'Xplode) sur ton bureau.
Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur)
Sélectionne Suppression
Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.
Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )
Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.
Télécharge DelFix (d'Xplode) sur ton bureau.
Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur)
Sélectionne Suppression
Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.
Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )
Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.
Sayanel01
Messages postés
76
Date d'inscription
lundi 14 juin 2010
Statut
Membre
Dernière intervention
16 janvier 2018
6
Modifié par Sayanel01 le 7/02/2011 à 18:03
Modifié par Sayanel01 le 7/02/2011 à 18:03
Voila....
http://www.cijoint.fr/cjlink.php?file=cj201102/cijwGlVp0y.txt
Pourquoi supprimé tt ces outils? autant les garder pour la prochaine fois (le plus tard possible j'espère), non?
En plus, ZHPDiag n'a pas été suprimé
Que faisait exactement les virus/trojan/..... que j'ai choppé? (a part être là :) ? Ralentir l'ordi, récup information perso, ... ?)
Merci à toi.
http://www.cijoint.fr/cjlink.php?file=cj201102/cijwGlVp0y.txt
Pourquoi supprimé tt ces outils? autant les garder pour la prochaine fois (le plus tard possible j'espère), non?
En plus, ZHPDiag n'a pas été suprimé
Que faisait exactement les virus/trojan/..... que j'ai choppé? (a part être là :) ? Ralentir l'ordi, récup information perso, ... ?)
Merci à toi.
Utilisateur anonyme
6 févr. 2011 à 21:42
6 févr. 2011 à 21:42
C'est un malware qui avait patché ZHPDiag
Il faut supprimer les outils, car si tu les gardes, et que tu les utilises longtemps
après, ils ne seront pas à jour. Ces outils sont mis à jour régulièrement
Il faut supprimer les outils, car si tu les gardes, et que tu les utilises longtemps
après, ils ne seront pas à jour. Ces outils sont mis à jour régulièrement
Sayanel01
Messages postés
76
Date d'inscription
lundi 14 juin 2010
Statut
Membre
Dernière intervention
16 janvier 2018
6
7 févr. 2011 à 18:03
7 févr. 2011 à 18:03
Ok, merci pour ton aide.
Sayanel01
Sayanel01
Utilisateur anonyme
7 févr. 2011 à 21:08
7 févr. 2011 à 21:08
Bonsoir
On a pas finit
Tu dois supprimer les points de restauration infectés:
*Démarrer, clic droit sur ordinateur
*Clique sur propriétés
*Dans le volet gauche, clique sur protection du système (l'UAC nous met en garde si on est à l'origine de cette action)
*Dans la fenêtre propriétés système, va dans l'onglet protection du système
*Sélectionne le disque Système, puis clique sur configurer
*Dans protection système pour disque local (C), clique sur supprimer
Tu dois créer un point de restauration propre:
*Démarrer, clic droit sur ordinateur
*Dans le volet gauche, clique sur protection du système
*Dans propriétés du système, clique sur créer
*Dans la petite fenêtre qui s'ouvre, entre la date du point de restauration que tu vas créer,
puis clique sur créer
On a pas finit
Tu dois supprimer les points de restauration infectés:
*Démarrer, clic droit sur ordinateur
*Clique sur propriétés
*Dans le volet gauche, clique sur protection du système (l'UAC nous met en garde si on est à l'origine de cette action)
*Dans la fenêtre propriétés système, va dans l'onglet protection du système
*Sélectionne le disque Système, puis clique sur configurer
*Dans protection système pour disque local (C), clique sur supprimer
Tu dois créer un point de restauration propre:
*Démarrer, clic droit sur ordinateur
*Dans le volet gauche, clique sur protection du système
*Dans propriétés du système, clique sur créer
*Dans la petite fenêtre qui s'ouvre, entre la date du point de restauration que tu vas créer,
puis clique sur créer
Sayanel01
Messages postés
76
Date d'inscription
lundi 14 juin 2010
Statut
Membre
Dernière intervention
16 janvier 2018
6
Modifié par Sayanel01 le 5/03/2011 à 11:58
Modifié par Sayanel01 le 5/03/2011 à 11:58
Done ! Thanks !
