Infection disque dur: net-worm.win32.kido.ih
yogui35
Messages postés
15
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Mon Disque dur est infecté au moins par le virus: Net-Worm.win32.Kido.ih
J'aimerais m'en défaire, pouvez-vous m'aider ?
Je suis en ouzbékistan et n'ai pas très souvent accès à internet mais je suis motivé pour le faire disparaître.
J'ai un nouveau portable, j'ai peur de l'infecter lui aussi.
J'ai commencé quelques opérations dont voici les résultats:
- USBFIX, le rapport:
http://www.cijoint.fr/cjlink.php?file=cj201102/cijyypMWop.txt
-OTL, les rapports:
http://www.cijoint.fr/cjlink.php?file=cj201102/cija8MiIzs.txt
http://www.cijoint.fr/cjlink.php?file=cj201102/cijBctPc02.txt
-ZHDAG, les rapports:
http://www.cijoint.fr/cjlink.php?file=cj201102/cijdHw7gDJ.txt
http://www.cijoint.fr/cjlink.php?file=cj201102/cijVfM0JrC.txt
Quelqu'un est-il en mesure de m'aider à solutionner ce problème ?
Merci beaucoup d'avance
Yogui
Mon Disque dur est infecté au moins par le virus: Net-Worm.win32.Kido.ih
J'aimerais m'en défaire, pouvez-vous m'aider ?
Je suis en ouzbékistan et n'ai pas très souvent accès à internet mais je suis motivé pour le faire disparaître.
J'ai un nouveau portable, j'ai peur de l'infecter lui aussi.
J'ai commencé quelques opérations dont voici les résultats:
- USBFIX, le rapport:
http://www.cijoint.fr/cjlink.php?file=cj201102/cijyypMWop.txt
-OTL, les rapports:
http://www.cijoint.fr/cjlink.php?file=cj201102/cija8MiIzs.txt
http://www.cijoint.fr/cjlink.php?file=cj201102/cijBctPc02.txt
-ZHDAG, les rapports:
http://www.cijoint.fr/cjlink.php?file=cj201102/cijdHw7gDJ.txt
http://www.cijoint.fr/cjlink.php?file=cj201102/cijVfM0JrC.txt
Quelqu'un est-il en mesure de m'aider à solutionner ce problème ?
Merci beaucoup d'avance
Yogui
A voir également:
- Infection disque dur: net-worm.win32.kido.ih
- Cloner disque dur - Guide
- Defragmenter disque dur - Guide
- Test disque dur - Télécharger - Informations & Diagnostic
- Chkdsk disque dur externe - Guide
- Remplacer disque dur par ssd - Guide
7 réponses
bonjour,
ta version de zhpdiag n'est pas à jour !
Update du 14/10/2010
relance zhpdiag,
vlique sur la flèche verte en haut de sa page pour lancer une mise à jour,
si ton parfeu te demande de l'autorisation, accèpte le, repasse un autre zhpdiag,
enregistre son rapport sur ton bureau,
ébrege le sur Cijoint et copie et colle le lien sur ton prochain message
ta version de zhpdiag n'est pas à jour !
Update du 14/10/2010
relance zhpdiag,
vlique sur la flèche verte en haut de sa page pour lancer une mise à jour,
si ton parfeu te demande de l'autorisation, accèpte le, repasse un autre zhpdiag,
enregistre son rapport sur ton bureau,
ébrege le sur Cijoint et copie et colle le lien sur ton prochain message
Bonjour,
Merci
Voilà le rapport ZhDiag (actualisé)
http://www.cijoint.fr/cjlink.php?file=cj201102/cijLOhtkGM.txt
Yogui
Merci
Voilà le rapport ZhDiag (actualisé)
http://www.cijoint.fr/cjlink.php?file=cj201102/cijLOhtkGM.txt
Yogui
zhpdiag n'est toujours pas à jour, mais c'est déjà mieu !
dans quel pays te trouves tu ?
tu as une redirection vers Uzbekistan !
O17 - HKLM\System\CCS\Services\Tcpip\..\{90216B54-398B-4BF6-BB93-E62C1F5894BE}: NameServer = 85.117.226.5 85.117.226.2
O17 - HKLM\System\CS1\Services\Tcpip\..\{90216B54-398B-4BF6-BB93-E62C1F5894BE}: NameServer = 85.117.226.5 85.117.226.2
O17 - HKLM\System\CS2\Services\Tcpip\..\{90216B54-398B-4BF6-BB93-E62C1F5894BE}: NameServer = 85.117.226.5 85.117.226.2
https://www.ip-adress.com/ip-address/ipv4/85.117.226.5
de plus, il existe une mise à jour SP1 pour Seven, tu peux le tlécharger depuis Windows update :-)
dans quel pays te trouves tu ?
tu as une redirection vers Uzbekistan !
O17 - HKLM\System\CCS\Services\Tcpip\..\{90216B54-398B-4BF6-BB93-E62C1F5894BE}: NameServer = 85.117.226.5 85.117.226.2
O17 - HKLM\System\CS1\Services\Tcpip\..\{90216B54-398B-4BF6-BB93-E62C1F5894BE}: NameServer = 85.117.226.5 85.117.226.2
O17 - HKLM\System\CS2\Services\Tcpip\..\{90216B54-398B-4BF6-BB93-E62C1F5894BE}: NameServer = 85.117.226.5 85.117.226.2
https://www.ip-adress.com/ip-address/ipv4/85.117.226.5
de plus, il existe une mise à jour SP1 pour Seven, tu peux le tlécharger depuis Windows update :-)
Oui je suis en Ouzbékistan,
Je crois avoir ZHdiag actuel, voici le rapport
http://www.cijoint.fr/cjlink.php?file=cj201102/cijVOSpvC7.txt
Que dois-je faire?
Merci
Je crois avoir ZHdiag actuel, voici le rapport
http://www.cijoint.fr/cjlink.php?file=cj201102/cijVOSpvC7.txt
Que dois-je faire?
Merci
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
de plus, il existe une mise à jour SP1 pour Seven, tu peux le tlécharger depuis Windows update :-)
il n'y a pas d'infections visibles, juste quelques lignes à corriger :-)
* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
Copie/colle les lignes suivantes en gras et place les dans ZHPFix :
----------------------------------------------------------
O24 - Default MHTML Editor: Last - .(.Pas de propriétaire - Pas de description.) - (.not file.)
O87 - FAEL: "{187EAFC8-3A32-476A-86C7-0662EB28B2AF}" |In - None - P6 - TRUE | .(...) -- C:\Program Files (x86)\Acer Arcade Deluxe\Arcade Movie\TouchMovie.exe (.not file.)
O87 - FAEL: "{D70203B1-8FFE-447D-8232-7D75DBE2F0C8}" |In - None - P6 - TRUE | .(...) -- C:\Program Files (x86)\Acer Arcade Deluxe\Arcade Movie\TouchMovieService.exe (.not file.)
----------------------------------------------------------
- Clique sur « Tous », puis sur « Nettoyer »
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :
http://www.premiumorange.com/zeb-help-process/zhpfix.html
il n'y a pas d'infections visibles, juste quelques lignes à corriger :-)
* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
Copie/colle les lignes suivantes en gras et place les dans ZHPFix :
----------------------------------------------------------
O24 - Default MHTML Editor: Last - .(.Pas de propriétaire - Pas de description.) - (.not file.)
O87 - FAEL: "{187EAFC8-3A32-476A-86C7-0662EB28B2AF}" |In - None - P6 - TRUE | .(...) -- C:\Program Files (x86)\Acer Arcade Deluxe\Arcade Movie\TouchMovie.exe (.not file.)
O87 - FAEL: "{D70203B1-8FFE-447D-8232-7D75DBE2F0C8}" |In - None - P6 - TRUE | .(...) -- C:\Program Files (x86)\Acer Arcade Deluxe\Arcade Movie\TouchMovieService.exe (.not file.)
----------------------------------------------------------
- Clique sur « Tous », puis sur « Nettoyer »
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :
http://www.premiumorange.com/zeb-help-process/zhpfix.html
J'ai effectué les opérations et voilà le rapport:
http://www.cijoint.fr/cjlink.php?file=cj201102/cijS59h4tq.txt
Mon disque dur et mon PC son clean ??
Merci
http://www.cijoint.fr/cjlink.php?file=cj201102/cijS59h4tq.txt
Mon disque dur et mon PC son clean ??
Merci
du moment ou on y est, on va juqu'au bout :-)
Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
ou ici :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
/!\Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
ou ici :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
/!\Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
