Virus ennuyeux
Fermé
Needer
-
11 févr. 2011 à 23:36
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 - 13 févr. 2011 à 15:06
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 - 13 févr. 2011 à 15:06
A voir également:
- Virus ennuyeux
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Faux message virus ordinateur - Accueil - Arnaque
- Softonic virus ✓ - Forum Virus
- Virus mcafee - Accueil - Piratage
14 réponses
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
11 févr. 2011 à 23:37
11 févr. 2011 à 23:37
bonjour
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
(outil de diagnostic)
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur http://pjjoint.malekal.com/
Clique sur "Parcourir "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Envoyer le fichier " et copie/colle le lien dans ton prochain message
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
(outil de diagnostic)
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur http://pjjoint.malekal.com/
Clique sur "Parcourir "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Envoyer le fichier " et copie/colle le lien dans ton prochain message
Re bonjour c'est encore moi;
Voilà j'ai un soucis avec le programme que j'ai installé, lorsque je lance la recherche (en cliquant sur la loupe)ça bloque complètement mon pc mais à force j'ai réussi à faire passer la chose. Et là j'ai un autre soucis, j'ai essayer de copier dans le presse papier pour ensuite le mettre sur un fichier texte, mais dès que je clique sur l'icône le programme se bloque, et malgré le fait que je ne touche à rien je peux attendre 20 bonnes minutes et rien ne se passe. Et identique lorsque je clique sur la disquette.
J'ai ensuite essayer de copier le log manuellement mais arriver à la moitié ça rebloque à nouveau(rien ne se passe et je suis obligé de redémarrer l'ordinateur). (malgré le fait que j'ai 1 giga de mémoire ram)
Néanmoins j'arrive à lancer un programme similaire à savoir Hijackthis.
En attendant votre soutien...
Voilà j'ai un soucis avec le programme que j'ai installé, lorsque je lance la recherche (en cliquant sur la loupe)ça bloque complètement mon pc mais à force j'ai réussi à faire passer la chose. Et là j'ai un autre soucis, j'ai essayer de copier dans le presse papier pour ensuite le mettre sur un fichier texte, mais dès que je clique sur l'icône le programme se bloque, et malgré le fait que je ne touche à rien je peux attendre 20 bonnes minutes et rien ne se passe. Et identique lorsque je clique sur la disquette.
J'ai ensuite essayer de copier le log manuellement mais arriver à la moitié ça rebloque à nouveau(rien ne se passe et je suis obligé de redémarrer l'ordinateur). (malgré le fait que j'ai 1 giga de mémoire ram)
Néanmoins j'arrive à lancer un programme similaire à savoir Hijackthis.
En attendant votre soutien...
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
12 févr. 2011 à 19:49
12 févr. 2011 à 19:49
refais ZHP
et une fois le scan fini clique sur "la disquette" pas le presse papier
si ca coince, fais le en mode sans echec
https://www.micro-astuce.com/depannage/demarrer-mode-sans-echec.php
et une fois le scan fini clique sur "la disquette" pas le presse papier
si ca coince, fais le en mode sans echec
https://www.micro-astuce.com/depannage/demarrer-mode-sans-echec.php
ça ne marche toujours pas, ça bug lorsque je clique sur la disquette j'attend une bonne trentaine de minute et ensuite tout l'ordi est bloqué ... donc je suis obligé de redemarrer...
Et lorsque je tente d'aller en mode sans échec durant le chargement des fichiers , hop un écran bleu et ensuite windows redémarre normalement.
Et lorsque je tente d'aller en mode sans échec durant le chargement des fichiers , hop un écran bleu et ensuite windows redémarre normalement.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
12 févr. 2011 à 21:26
12 févr. 2011 à 21:26
Télécharge OTL de OLDTimer
http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/
enregistre le sur ton Bureau.
Double clic ( pour vista / 7 => clic droit "executer en tant qu'administrateur") sur OTL.exe pour le lancer.
Coche les 2 cases Lop et Purity
Coche la case devant tous les utilisateurs
règle age du fichier sur "60 jours"
dans la moitié gauche , mets tout sur "tous"
ne modifie pas ceci :
"fichiers créés" et "fichiers Modifiés"
Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
NE LE POSTE PAS SUR LE FORUM
Rend toi sur http://pjjoint.malekal.com/
Clique sur "Parcourir "
Sélectionne le rapport
Clique ensuite sur "Envoyer le fichierr " et copie/colle le lien dans ton prochain message
Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/
enregistre le sur ton Bureau.
Double clic ( pour vista / 7 => clic droit "executer en tant qu'administrateur") sur OTL.exe pour le lancer.
Coche les 2 cases Lop et Purity
Coche la case devant tous les utilisateurs
règle age du fichier sur "60 jours"
dans la moitié gauche , mets tout sur "tous"
ne modifie pas ceci :
"fichiers créés" et "fichiers Modifiés"
Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
NE LE POSTE PAS SUR LE FORUM
Rend toi sur http://pjjoint.malekal.com/
Clique sur "Parcourir "
Sélectionne le rapport
Clique ensuite sur "Envoyer le fichierr " et copie/colle le lien dans ton prochain message
Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
Au faite j'ai un autre soucis à savoir C:Documents and settings est introuvable via l'explorer windows... M'enfin là ce n'est pas vraiment un problème. j'imagine que ça partira avec le virus
https://pjjoint.malekal.com/files.php?id=10b5e02064116 [OTL]
https://pjjoint.malekal.com/files.php?id=3c9527710d711 [Extra]
Encore merci de m'aider à résoudre mon problème ...
https://pjjoint.malekal.com/files.php?id=10b5e02064116 [OTL]
https://pjjoint.malekal.com/files.php?id=3c9527710d711 [Extra]
Encore merci de m'aider à résoudre mon problème ...
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
12 févr. 2011 à 22:01
12 févr. 2011 à 22:01
Téléchargez USBFIX de El Desaparecido, C_xx
http://www.teamxscript.org/usbfixTelechargement.html
ou
http://teamxscript.changelog.fr/UsbFix.html
/!\ Utilisateur de vista et windows 7 :
ne pas oublier de désactiver Le contrôle des comptes utilisateurs
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
Double clic sur le raccourci UsbFix présent sur le bureau .
Choisir l'option suppression
(d'autres options disponibles, voir le tutoriel).
Laissez travailler l'outil.
Le menu démarrer et les icônes vont disparaître.. c'est normal.
Si un message te demande de redémarrer l'ordinateur fais le ...
Au redémarrage, le fix se relance... laisses l'opération s'effectuer.
Le bloc note s'ouvre avec un rapport, envoies le dans la prochaine réponse
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
UsbFix peut te demander d'uploader un dossier compressé à cette adresse : http://www.teamxscript.org/Sample/Upload.php
Il est enregistré sur ton bureau.
Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.
http://www.teamxscript.org/usbfixTelechargement.html
ou
http://teamxscript.changelog.fr/UsbFix.html
/!\ Utilisateur de vista et windows 7 :
ne pas oublier de désactiver Le contrôle des comptes utilisateurs
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
Double clic sur le raccourci UsbFix présent sur le bureau .
Choisir l'option suppression
(d'autres options disponibles, voir le tutoriel).
Laissez travailler l'outil.
Le menu démarrer et les icônes vont disparaître.. c'est normal.
Si un message te demande de redémarrer l'ordinateur fais le ...
Au redémarrage, le fix se relance... laisses l'opération s'effectuer.
Le bloc note s'ouvre avec un rapport, envoies le dans la prochaine réponse
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
UsbFix peut te demander d'uploader un dossier compressé à cette adresse : http://www.teamxscript.org/Sample/Upload.php
Il est enregistré sur ton bureau.
Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.
############################## | UsbFix 7.039 | [Suppression]
Utilisateur: Amadou Cissé (Administrateur) # ADOU [ ]
Mis à jour le 09/02/2011 par El Desaparecido / C_XX
Lancé à 22:57:18 | 12/02/2011
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Intel(R) Pentium(R) M processor 1.70GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Antivirus: avast! antivirus 4.8.1229 [VPS 080803-0] 4.8.1229 [Enabled | (!) Outdated]
RAM -> 1014 Mo
C:\ (%systemdrive%) -> Disque fixe # 56 Go (23 Go libre(s) - 42%) [] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
################## | Éléments infectieux |
Supprimé! C:\gta_sa.lnk
Supprimé! C:\Raccourci vers setup_av_pro.lnk
Supprimé! C:\Documents and Settings\Amadou Cissé\autorun.inf
Supprimé! C:\Documents and Settings\Amadou Cissé\Documents.lnk
Supprimé! C:\Documents and Settings\Amadou Cissé\Music.lnk
Supprimé! C:\Documents and Settings\Amadou Cissé\New Folder.lnk
Supprimé! C:\Documents and Settings\Amadou Cissé\Passwords.lnk
Supprimé! C:\Documents and Settings\Amadou Cissé\Pictures.lnk
Supprimé! C:\Documents and Settings\Amadou Cissé\Video.lnk
Supprimé! C:\quksue.pif
Supprimé! C:\Recycler\S-1-5-21-1557497359-704066100-3822100125-1006
Supprimé! C:\Recycler\S-1-5-21-1557497359-704066100-3822100125-1007
Non supprimé ! C:\autorun.inf
Supprimé! C:\iqe68o.bat
Supprimé! C:\pook.com
################## | Registre |
Supprimé! HKLM\Software\Classes\CLSID\MADOWN
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoClose
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoFind
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoFolderOptions
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoRun
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoTrayContextMenu
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\C
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{538dc08f-dd6f-11db-8792-000fb0e46d0a}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{77c44f18-1ccc-11e0-8af9-000fb0e46d0a}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{97ff96f2-1da7-11e0-8afb-000fb0e46d0a}
################## | Listing |
[17/08/2009 - 17:19:46 | D ] C:\1aae8f6007560dd0962cd3
[14/11/2008 - 20:54:51 | D ] C:\215e70eef3b9494d63fb
[20/01/2011 - 14:27:20 | N | 1172] C:\4-4-2 Losange Excentré (Hayes & Yeading, aoû 2014).tac
[09/02/2011 - 14:27:34 | N | 125126] C:\aFRICA UNITED.xml
[12/02/2011 - 09:12:59 | N | 196] C:\autorun.inf
[03/01/2007 - 12:26:21 | N | 216] C:\boot.ini
[05/08/2004 - 10:00:00 | N | 4952] C:\Bootfont.bin
[06/12/2010 - 19:55:58 | D ] C:\BraCa Soft
[16/09/2005 - 06:37:55 | N | 0] C:\CONFIG.SYS
[16/09/2005 - 06:37:55 | N | 0] C:\Copie de CONFIG.SYS
[17/11/2008 - 16:17:08 | N | 106174] C:\Copie de iqe68o.bat
[05/08/2004 - 10:00:00 | N | 47564] C:\Copie de NTDETECT.COM
[08/11/2005 - 07:21:22 | N | 237] C:\Copie de SWSTAMP.TXT
[12/02/2011 - 19:27:29 | SHD ] C:\Documents and Settings
[22/01/2011 - 14:14:32 | D ] C:\Downloads
[20/01/2011 - 14:27:32 | N | 268] C:\Entrainements Senior v2.tsh
[28/01/2011 - 20:49:49 | D ] C:\FM Genie Scout 11
[28/01/2011 - 20:44:08 | D ] C:\FMRTE
[05/11/2010 - 20:20:02 | D ] C:\Football manager 2010
[14/01/2011 - 20:28:37 | N | 8437376] C:\genie11_setup_b128.zip
[16/09/2005 - 06:44:07 | D ] C:\I386
[10/09/2010 - 08:48:09 | D ] C:\Intel
[16/09/2005 - 06:37:55 | N | 0] C:\IO.SYS
[16/09/2005 - 06:37:55 | N | 0] C:\MSDOS.SYS
[29/01/2011 - 15:54:05 | N | 52] C:\Nouveau Document texte.txt
[05/08/2004 - 10:00:00 | N | 47564] C:\NTDETECT.COM
[06/06/2009 - 18:45:13 | N | 252240] C:\ntldr
[12/02/2011 - 22:31:07 | ASH | 1598029824] C:\pagefile.sys
[11/02/2011 - 22:52:20 | D ] C:\Program Files
[12/02/2011 - 22:59:59 | A | 103140] C:\quksue.pif
[29/01/2011 - 15:55:55 | N | 861] C:\Raccourci vers Cissé.lnk
[28/01/2011 - 20:39:22 | N | 1159] C:\Raccourci vers rld-fb11.lnk
[12/02/2011 - 22:59:50 | SHD ] C:\RECYCLER
[11/02/2011 - 22:30:17 | D ] C:\RRTVAULT
[04/01/2011 - 20:45:32 | N | 16409960] C:\spybotsd162.exe
[16/09/2005 - 08:28:42 | D ] C:\SUPPORT
[08/11/2005 - 07:21:22 | N | 237] C:\SWSTAMP.TXT
[11/02/2011 - 20:51:01 | SHD ] C:\System Volume Information
[26/10/2010 - 13:23:17 | D ] C:\tempocapt
[03/01/2007 - 12:26:22 | D ] C:\TOOLSCD
[22/10/2010 - 21:01:17 | D ] C:\TTF Assistant
[12/02/2011 - 22:59:50 | D ] C:\UsbFix
[12/02/2011 - 23:00:04 | A | 2426] C:\UsbFix.txt
[16/09/2005 - 08:42:50 | D ] C:\VALUEADD
[12/02/2011 - 19:22:07 | D ] C:\WINDOWS
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par Panda USB Vaccine
Utilisateur: Amadou Cissé (Administrateur) # ADOU [ ]
Mis à jour le 09/02/2011 par El Desaparecido / C_XX
Lancé à 22:57:18 | 12/02/2011
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Intel(R) Pentium(R) M processor 1.70GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Antivirus: avast! antivirus 4.8.1229 [VPS 080803-0] 4.8.1229 [Enabled | (!) Outdated]
RAM -> 1014 Mo
C:\ (%systemdrive%) -> Disque fixe # 56 Go (23 Go libre(s) - 42%) [] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
################## | Éléments infectieux |
Supprimé! C:\gta_sa.lnk
Supprimé! C:\Raccourci vers setup_av_pro.lnk
Supprimé! C:\Documents and Settings\Amadou Cissé\autorun.inf
Supprimé! C:\Documents and Settings\Amadou Cissé\Documents.lnk
Supprimé! C:\Documents and Settings\Amadou Cissé\Music.lnk
Supprimé! C:\Documents and Settings\Amadou Cissé\New Folder.lnk
Supprimé! C:\Documents and Settings\Amadou Cissé\Passwords.lnk
Supprimé! C:\Documents and Settings\Amadou Cissé\Pictures.lnk
Supprimé! C:\Documents and Settings\Amadou Cissé\Video.lnk
Supprimé! C:\quksue.pif
Supprimé! C:\Recycler\S-1-5-21-1557497359-704066100-3822100125-1006
Supprimé! C:\Recycler\S-1-5-21-1557497359-704066100-3822100125-1007
Non supprimé ! C:\autorun.inf
Supprimé! C:\iqe68o.bat
Supprimé! C:\pook.com
################## | Registre |
Supprimé! HKLM\Software\Classes\CLSID\MADOWN
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoClose
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoFind
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoFolderOptions
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoRun
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoTrayContextMenu
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\C
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{538dc08f-dd6f-11db-8792-000fb0e46d0a}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{77c44f18-1ccc-11e0-8af9-000fb0e46d0a}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{97ff96f2-1da7-11e0-8afb-000fb0e46d0a}
################## | Listing |
[17/08/2009 - 17:19:46 | D ] C:\1aae8f6007560dd0962cd3
[14/11/2008 - 20:54:51 | D ] C:\215e70eef3b9494d63fb
[20/01/2011 - 14:27:20 | N | 1172] C:\4-4-2 Losange Excentré (Hayes & Yeading, aoû 2014).tac
[09/02/2011 - 14:27:34 | N | 125126] C:\aFRICA UNITED.xml
[12/02/2011 - 09:12:59 | N | 196] C:\autorun.inf
[03/01/2007 - 12:26:21 | N | 216] C:\boot.ini
[05/08/2004 - 10:00:00 | N | 4952] C:\Bootfont.bin
[06/12/2010 - 19:55:58 | D ] C:\BraCa Soft
[16/09/2005 - 06:37:55 | N | 0] C:\CONFIG.SYS
[16/09/2005 - 06:37:55 | N | 0] C:\Copie de CONFIG.SYS
[17/11/2008 - 16:17:08 | N | 106174] C:\Copie de iqe68o.bat
[05/08/2004 - 10:00:00 | N | 47564] C:\Copie de NTDETECT.COM
[08/11/2005 - 07:21:22 | N | 237] C:\Copie de SWSTAMP.TXT
[12/02/2011 - 19:27:29 | SHD ] C:\Documents and Settings
[22/01/2011 - 14:14:32 | D ] C:\Downloads
[20/01/2011 - 14:27:32 | N | 268] C:\Entrainements Senior v2.tsh
[28/01/2011 - 20:49:49 | D ] C:\FM Genie Scout 11
[28/01/2011 - 20:44:08 | D ] C:\FMRTE
[05/11/2010 - 20:20:02 | D ] C:\Football manager 2010
[14/01/2011 - 20:28:37 | N | 8437376] C:\genie11_setup_b128.zip
[16/09/2005 - 06:44:07 | D ] C:\I386
[10/09/2010 - 08:48:09 | D ] C:\Intel
[16/09/2005 - 06:37:55 | N | 0] C:\IO.SYS
[16/09/2005 - 06:37:55 | N | 0] C:\MSDOS.SYS
[29/01/2011 - 15:54:05 | N | 52] C:\Nouveau Document texte.txt
[05/08/2004 - 10:00:00 | N | 47564] C:\NTDETECT.COM
[06/06/2009 - 18:45:13 | N | 252240] C:\ntldr
[12/02/2011 - 22:31:07 | ASH | 1598029824] C:\pagefile.sys
[11/02/2011 - 22:52:20 | D ] C:\Program Files
[12/02/2011 - 22:59:59 | A | 103140] C:\quksue.pif
[29/01/2011 - 15:55:55 | N | 861] C:\Raccourci vers Cissé.lnk
[28/01/2011 - 20:39:22 | N | 1159] C:\Raccourci vers rld-fb11.lnk
[12/02/2011 - 22:59:50 | SHD ] C:\RECYCLER
[11/02/2011 - 22:30:17 | D ] C:\RRTVAULT
[04/01/2011 - 20:45:32 | N | 16409960] C:\spybotsd162.exe
[16/09/2005 - 08:28:42 | D ] C:\SUPPORT
[08/11/2005 - 07:21:22 | N | 237] C:\SWSTAMP.TXT
[11/02/2011 - 20:51:01 | SHD ] C:\System Volume Information
[26/10/2010 - 13:23:17 | D ] C:\tempocapt
[03/01/2007 - 12:26:22 | D ] C:\TOOLSCD
[22/10/2010 - 21:01:17 | D ] C:\TTF Assistant
[12/02/2011 - 22:59:50 | D ] C:\UsbFix
[12/02/2011 - 23:00:04 | A | 2426] C:\UsbFix.txt
[16/09/2005 - 08:42:50 | D ] C:\VALUEADD
[12/02/2011 - 19:22:07 | D ] C:\WINDOWS
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par Panda USB Vaccine
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
13 févr. 2011 à 00:12
13 févr. 2011 à 00:12
ok
on retente zhp
Fais un nouveau rapport ZHPdiag stp
Rend toi sur http://pjjoint.malekal.com/
Clique sur "Parcourir "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Envoyer le fichierr " et copie/colle le lien dans ton prochain message
on retente zhp
Fais un nouveau rapport ZHPdiag stp
Rend toi sur http://pjjoint.malekal.com/
Clique sur "Parcourir "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Envoyer le fichierr " et copie/colle le lien dans ton prochain message
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
13 févr. 2011 à 01:19
13 févr. 2011 à 01:19
* Télécharge load_tdsskiller (de Loup Blanc) sur ton Bureau
http://fradesch.perso.cegetel.net/transf/Load_tdsskiller.exe
* Lance load_tdsskiller en faisant un double-clic dessus / Lance par un clic-droit dessus ? Exécuter en temps qu'administrateur
* L'outil va se connecter pour télécharger une copie à jour de TDSSKiller, puis va lancer une analyse
* Lorsque l'outil a terminé son travail d'inspection, si des nuisibles ("Malicious objects") ont été trouvés, vérifier que l'option (Cure) est sélectionnée,
* Si des objects suspects ("Suspicious objects") ont été détectés, sur l'écran de demande de confirmation, modifier l'action à entreprendre et indiquer Quarantine (au lieu de Skip),
* A la fin, il te sera demandé d'appuyer sur une touche, puis le rapport s'affichera automatiquement : copie-colle son contenu dans ta prochaine réponse (C:\tdsskiller\report.txt)
http://fradesch.perso.cegetel.net/transf/Load_tdsskiller.exe
* Lance load_tdsskiller en faisant un double-clic dessus / Lance par un clic-droit dessus ? Exécuter en temps qu'administrateur
* L'outil va se connecter pour télécharger une copie à jour de TDSSKiller, puis va lancer une analyse
* Lorsque l'outil a terminé son travail d'inspection, si des nuisibles ("Malicious objects") ont été trouvés, vérifier que l'option (Cure) est sélectionnée,
* Si des objects suspects ("Suspicious objects") ont été détectés, sur l'écran de demande de confirmation, modifier l'action à entreprendre et indiquer Quarantine (au lieu de Skip),
* A la fin, il te sera demandé d'appuyer sur une touche, puis le rapport s'affichera automatiquement : copie-colle son contenu dans ta prochaine réponse (C:\tdsskiller\report.txt)
Une fenetre Dos s'ouvre et la mise à jours s'éffecture; puis à 10 % on m'affiche Warning
Can'initialize log
j'appuis sur ok
à 40% can't load driver
et alors la fenetre se ferme et un fichier bloc note vide s'affiche ...
Can'initialize log
j'appuis sur ok
à 40% can't load driver
et alors la fenetre se ferme et un fichier bloc note vide s'affiche ...
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
13 févr. 2011 à 01:41
13 févr. 2011 à 01:41
Attention, avant de commencer, lit attentivement la procédure, et imprime la
Aide à l'utilisation
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Télécharge ComboFix de sUBs que tu renommes NEED.exe avant de l'enregistrer sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
/!\ Déconnecte-toi du net et DESACTIVES TOUTES LES DEFENSES, antivirus et antispyware y compris /!\
---> Double-clique sur ComboFix.exe
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets internet)
---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix.txt
Aide à l'utilisation
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Télécharge ComboFix de sUBs que tu renommes NEED.exe avant de l'enregistrer sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
/!\ Déconnecte-toi du net et DESACTIVES TOUTES LES DEFENSES, antivirus et antispyware y compris /!\
---> Double-clique sur ComboFix.exe
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets internet)
---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix.txt
Désolé je mettrais surement du ttemps à répondre (2-3 jours) mon cousin se croyant intelligent à supprimer ntldr et donc l'ordi refuse de démarrer. Donc le temp^s que je retrouve le cd windows :/
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
13 févr. 2011 à 15:06
13 févr. 2011 à 15:06
ok
@ +
@ +
