Un virus qui change de nom
Fermé
hagab
Messages postés
6
Date d'inscription
samedi 28 mai 2011
Statut
Membre
Dernière intervention
9 juin 2011
-
Modifié par hagab le 28/05/2011 à 17:30
hagab Messages postés 6 Date d'inscription samedi 28 mai 2011 Statut Membre Dernière intervention 9 juin 2011 - 9 juin 2011 à 16:28
hagab Messages postés 6 Date d'inscription samedi 28 mai 2011 Statut Membre Dernière intervention 9 juin 2011 - 9 juin 2011 à 16:28
A voir également:
- Un virus qui change de nom
- Trouver un nom avec une adresse ✓ - Forum Loisirs / Divertissements
- Trouver une adresse avec un nom de famille gratuit ✓ - Forum Mobile
- Nom de l'adresse - Forum Réseaux sociaux
- Changer de dns - Guide
- Que faut il écrire dans le champ obligatoire : Adresse (suite)*? ✓ - Forum Réseaux sociaux
12 réponses
Redbart
Messages postés
21212
Date d'inscription
dimanche 16 décembre 2007
Statut
Membre
Dernière intervention
28 septembre 2024
3 244
28 mai 2011 à 17:44
28 mai 2011 à 17:44
http://www.commentcamarche.net/faq/16138-comment-supprimer-virut
Utilisateur anonyme
28 mai 2011 à 17:48
28 mai 2011 à 17:48
Bonjour
Tu as une infection USB
Télécharge USBFix (de El Desaparecido, C_XX) sur ton bureau
http://www.teamxscript.org/usbfixTelechargement.html
ou
http://teamxscript.changelog.fr/UsbFix.html (miroir)
# Double clic sur UsbFix présent sur ton bureau, et clique sur
exécuter pour lancer l'installation qui se fera automatiquement
# Clique sur Recherche
# Branche toutes tes sources et données externe (clé USB, disque dur
externe...) sans les ouvrir sur ton PC, et clique sur OK
# Laisse travailler l'outil.
# Ensuite poste le rapport UsbFix.txt qui apparaitra.
# Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Tu as une infection USB
Télécharge USBFix (de El Desaparecido, C_XX) sur ton bureau
http://www.teamxscript.org/usbfixTelechargement.html
ou
http://teamxscript.changelog.fr/UsbFix.html (miroir)
# Double clic sur UsbFix présent sur ton bureau, et clique sur
exécuter pour lancer l'installation qui se fera automatiquement
# Clique sur Recherche
# Branche toutes tes sources et données externe (clé USB, disque dur
externe...) sans les ouvrir sur ton PC, et clique sur OK
# Laisse travailler l'outil.
# Ensuite poste le rapport UsbFix.txt qui apparaitra.
# Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
hagab
Messages postés
6
Date d'inscription
samedi 28 mai 2011
Statut
Membre
Dernière intervention
9 juin 2011
1 juin 2011 à 17:19
1 juin 2011 à 17:19
Salut, Jawaryinti.
je m'excuse d'avoir pris un peu de temps avant de revenir ici.
Je vous expose le le rapport usbfix en bas.
############################## | UsbFix 7.046 | [Recherche]
Utilisateur: Administrateur (Administrateur) # STUDIO [ ]
Mis à jour le 23/05/2011 par TeamXscript
Lancé à 07:44:01 | 01/06/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: Intel(R) Celeron(R) D CPU 450 @ 2.20GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 7.0.5730.13
RAM -> 502 Mo
C:\ (%systemdrive%) -> Disque fixe # 45 Go (33 Go libre(s) - 72%) [] # NTFS
D:\ -> Disque fixe # 89 Go (18 Go libre(s) - 20%) [] # NTFS
E:\ -> Disque fixe # 15 Go (10 Go libre(s) - 70%) [] # NTFS
F:\ -> CD-ROM
G:\ -> Disque amovible # 2 Go (2 Go libre(s) - 100%) [MY] # FAT
################## | Éléments infectieux |
Présent! C:\eelui.pif
Présent! C:\autorun.inf
Présent! D:\autorun.inf
Présent! E:\autorun.inf
Présent! G:\autorun.inf
################## | Registre |
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|forceclassiccontrolpanel
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoSMHelp
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{a69d993e-71bd-11e0-a889-00e04c192262}
Shell\AUtoplay\Command = G:\toigxj.exe
Shell\AutoRun\Command = G:\toigxj.exe
Shell\EXplore\Command = G:\toigxj.exe
Shell\open\Command = G:\toigxj.exe
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par Panda USB Vaccine
D:\Autorun.inf -> Vaccin créé par Panda USB Vaccine
E:\Autorun.inf -> Vaccin créé par Panda USB Vaccine
G:\Autorun.inf -> Vaccin créé par Panda USB Vaccine
################## | E.O.F |
merci beaucoup. Au fait je ne sais pas si c'est ici ou ailleurs que je devrais poster ce rapport.
Ok merci!
je m'excuse d'avoir pris un peu de temps avant de revenir ici.
Je vous expose le le rapport usbfix en bas.
############################## | UsbFix 7.046 | [Recherche]
Utilisateur: Administrateur (Administrateur) # STUDIO [ ]
Mis à jour le 23/05/2011 par TeamXscript
Lancé à 07:44:01 | 01/06/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: Intel(R) Celeron(R) D CPU 450 @ 2.20GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 7.0.5730.13
RAM -> 502 Mo
C:\ (%systemdrive%) -> Disque fixe # 45 Go (33 Go libre(s) - 72%) [] # NTFS
D:\ -> Disque fixe # 89 Go (18 Go libre(s) - 20%) [] # NTFS
E:\ -> Disque fixe # 15 Go (10 Go libre(s) - 70%) [] # NTFS
F:\ -> CD-ROM
G:\ -> Disque amovible # 2 Go (2 Go libre(s) - 100%) [MY] # FAT
################## | Éléments infectieux |
Présent! C:\eelui.pif
Présent! C:\autorun.inf
Présent! D:\autorun.inf
Présent! E:\autorun.inf
Présent! G:\autorun.inf
################## | Registre |
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|forceclassiccontrolpanel
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoSMHelp
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{a69d993e-71bd-11e0-a889-00e04c192262}
Shell\AUtoplay\Command = G:\toigxj.exe
Shell\AutoRun\Command = G:\toigxj.exe
Shell\EXplore\Command = G:\toigxj.exe
Shell\open\Command = G:\toigxj.exe
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par Panda USB Vaccine
D:\Autorun.inf -> Vaccin créé par Panda USB Vaccine
E:\Autorun.inf -> Vaccin créé par Panda USB Vaccine
G:\Autorun.inf -> Vaccin créé par Panda USB Vaccine
################## | E.O.F |
merci beaucoup. Au fait je ne sais pas si c'est ici ou ailleurs que je devrais poster ce rapport.
Ok merci!
Utilisateur anonyme
1 juin 2011 à 22:29
1 juin 2011 à 22:29
Bonsoir,
Relance USBFix et sélectionne suppression, puis poste
le rapport
Relance USBFix et sélectionne suppression, puis poste
le rapport
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
hagab
Messages postés
6
Date d'inscription
samedi 28 mai 2011
Statut
Membre
Dernière intervention
9 juin 2011
3 juin 2011 à 11:20
3 juin 2011 à 11:20
Salut, Jawaryinti.
Voici le rapport après suppression.
############################## | UsbFix 7.046 | [Suppression]
Utilisateur: Administrateur (Administrateur) # STUDIO [ ]
Mis à jour le 23/05/2011 par TeamXscript
Lancé à 11:58:30 | 03/06/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: Intel(R) Celeron(R) D CPU 450 @ 2.20GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 7.0.5730.13
RAM -> 502 Mo
C:\ (%systemdrive%) -> Disque fixe # 45 Go (32 Go libre(s) - 71%) [] # NTFS
D:\ -> Disque fixe # 89 Go (18 Go libre(s) - 20%) [] # NTFS
E:\ -> Disque fixe # 15 Go (10 Go libre(s) - 69%) [] # NTFS
F:\ -> CD-ROM
G:\ -> Disque amovible # 2 Go (2 Go libre(s) - 100%) [MY] # FAT
################## | Éléments infectieux |
Supprimé! C:\eelui.pif
Supprimé! C:\Recycler\S-1-5-21-789336058-796845957-1417001333-500
Supprimé! D:\Recycler\S-1-5-21-1275210071-1844823847-725345543-1003
Supprimé! D:\Recycler\S-1-5-21-789336058-796845957-1417001333-500
Supprimé! E:\Recycler\S-1-5-21-1960408961-1972579041-1801674531-500
Supprimé! E:\Recycler\S-1-5-21-789336058-796845957-1417001333-500
Non supprimé ! C:\autorun.inf
Non supprimé ! D:\autorun.inf
Non supprimé ! E:\autorun.inf
################## | Registre |
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|forceclassiccontrolpanel
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoSMHelp
################## | Mountpoints2 |
################## | Listing |
[28/04/2011 - 08:04:03 | N | 0] C:\AUTOEXEC.BAT
[11/05/2011 - 08:57:29 | N | 277] C:\autorun.inf
[30/04/2011 - 17:34:39 | RSH | 503] C:\boot.ini
[28/08/2001 - 20:00:00 | N | 4952] C:\Bootfont.bin
[02/05/2011 - 08:22:29 | N | 1247] C:\cleannavi.txt
[28/04/2011 - 08:04:03 | N | 0] C:\CONFIG.SYS
[28/04/2011 - 19:29:37 | D ] C:\Documents and Settings
[03/06/2011 - 12:00:08 | A | 103140] C:\eelui.pif
[28/04/2011 - 08:04:03 | N | 0] C:\IO.SYS
[28/04/2011 - 08:04:03 | N | 0] C:\MSDOS.SYS
[30/04/2011 - 11:37:18 | RHD ] C:\MSOCache
[02/05/2011 - 08:22:29 | D ] C:\Navilog1
[13/04/2008 - 15:43:04 | RASH | 47564] C:\NTDETECT.COM
[13/04/2008 - 17:31:52 | N | 252240] C:\ntldr
[03/06/2011 - 11:57:08 | ASH | 790241280] C:\pagefile.sys
[20/05/2011 - 14:54:48 | D ] C:\Program Files
[06/05/2011 - 10:47:22 | D ] C:\Qoobox
[03/06/2011 - 12:01:27 | SHD ] C:\RECYCLER
[06/05/2011 - 10:47:25 | SHD ] C:\System Volume Information
[28/04/2011 - 19:34:20 | D ] C:\totalcmd
[01/06/2011 - 20:46:34 | N | 343671] C:\treeinfo.wc
[03/06/2011 - 12:01:27 | D ] C:\UsbFix
[03/06/2011 - 12:01:45 | A | 1331] C:\UsbFix.txt
[26/05/2011 - 17:28:55 | D ] C:\WINDOWS
[11/05/2011 - 08:57:29 | N | 235] D:\autorun.inf
[01/06/2011 - 08:01:59 | D ] D:\dossier save
[30/04/2011 - 18:04:26 | D ] D:\family
[12/05/2011 - 09:03:07 | D ] D:\Haga
[11/05/2011 - 11:33:53 | D ] D:\Ma musique
[30/04/2011 - 18:08:57 | D ] D:\Mes images
[01/06/2011 - 07:52:54 | D ] D:\mes logiciles
[20/05/2011 - 17:43:11 | D ] D:\Ralala
[03/06/2011 - 12:01:27 | SHD ] D:\RECYCLER
[11/05/2011 - 08:57:29 | N | 103140] D:\rphwv.exe
[18/04/2011 - 18:54:10 | N | 62623864] D:\setup_av_free.exe
[20/04/2011 - 11:54:02 | SHD ] D:\System Volume Information
[11/05/2011 - 08:57:29 | N | 401] E:\autorun.inf
[29/04/2011 - 15:45:51 | D ] E:\Documents and Settings
[29/04/2011 - 15:42:50 | N | 792723456] E:\pagefile.sys
[06/05/2011 - 10:35:23 | D ] E:\Program Files
[03/06/2011 - 12:01:27 | SHD ] E:\RECYCLER
[29/04/2011 - 15:43:05 | SHD ] E:\System Volume Information
[15/05/2011 - 15:59:23 | N | 64898] E:\treeinfo.wc
[11/05/2011 - 08:57:29 | N | 103140] E:\wevwk.exe
[30/04/2011 - 09:34:02 | D ] E:\WINDOWS
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par Panda USB Vaccine
D:\Autorun.inf -> Vaccin créé par Panda USB Vaccine
E:\Autorun.inf -> Vaccin créé par Panda USB Vaccine
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_STUDIO.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.
################## | E.O.F |
Je vous fais remarquer que, je n'ai rien fait avec le message:
"Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_STUDIO.zip
http://www.teamxscript.org/Upload.php"
ok! merci à +
Voici le rapport après suppression.
############################## | UsbFix 7.046 | [Suppression]
Utilisateur: Administrateur (Administrateur) # STUDIO [ ]
Mis à jour le 23/05/2011 par TeamXscript
Lancé à 11:58:30 | 03/06/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: Intel(R) Celeron(R) D CPU 450 @ 2.20GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 7.0.5730.13
RAM -> 502 Mo
C:\ (%systemdrive%) -> Disque fixe # 45 Go (32 Go libre(s) - 71%) [] # NTFS
D:\ -> Disque fixe # 89 Go (18 Go libre(s) - 20%) [] # NTFS
E:\ -> Disque fixe # 15 Go (10 Go libre(s) - 69%) [] # NTFS
F:\ -> CD-ROM
G:\ -> Disque amovible # 2 Go (2 Go libre(s) - 100%) [MY] # FAT
################## | Éléments infectieux |
Supprimé! C:\eelui.pif
Supprimé! C:\Recycler\S-1-5-21-789336058-796845957-1417001333-500
Supprimé! D:\Recycler\S-1-5-21-1275210071-1844823847-725345543-1003
Supprimé! D:\Recycler\S-1-5-21-789336058-796845957-1417001333-500
Supprimé! E:\Recycler\S-1-5-21-1960408961-1972579041-1801674531-500
Supprimé! E:\Recycler\S-1-5-21-789336058-796845957-1417001333-500
Non supprimé ! C:\autorun.inf
Non supprimé ! D:\autorun.inf
Non supprimé ! E:\autorun.inf
################## | Registre |
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|forceclassiccontrolpanel
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoSMHelp
################## | Mountpoints2 |
################## | Listing |
[28/04/2011 - 08:04:03 | N | 0] C:\AUTOEXEC.BAT
[11/05/2011 - 08:57:29 | N | 277] C:\autorun.inf
[30/04/2011 - 17:34:39 | RSH | 503] C:\boot.ini
[28/08/2001 - 20:00:00 | N | 4952] C:\Bootfont.bin
[02/05/2011 - 08:22:29 | N | 1247] C:\cleannavi.txt
[28/04/2011 - 08:04:03 | N | 0] C:\CONFIG.SYS
[28/04/2011 - 19:29:37 | D ] C:\Documents and Settings
[03/06/2011 - 12:00:08 | A | 103140] C:\eelui.pif
[28/04/2011 - 08:04:03 | N | 0] C:\IO.SYS
[28/04/2011 - 08:04:03 | N | 0] C:\MSDOS.SYS
[30/04/2011 - 11:37:18 | RHD ] C:\MSOCache
[02/05/2011 - 08:22:29 | D ] C:\Navilog1
[13/04/2008 - 15:43:04 | RASH | 47564] C:\NTDETECT.COM
[13/04/2008 - 17:31:52 | N | 252240] C:\ntldr
[03/06/2011 - 11:57:08 | ASH | 790241280] C:\pagefile.sys
[20/05/2011 - 14:54:48 | D ] C:\Program Files
[06/05/2011 - 10:47:22 | D ] C:\Qoobox
[03/06/2011 - 12:01:27 | SHD ] C:\RECYCLER
[06/05/2011 - 10:47:25 | SHD ] C:\System Volume Information
[28/04/2011 - 19:34:20 | D ] C:\totalcmd
[01/06/2011 - 20:46:34 | N | 343671] C:\treeinfo.wc
[03/06/2011 - 12:01:27 | D ] C:\UsbFix
[03/06/2011 - 12:01:45 | A | 1331] C:\UsbFix.txt
[26/05/2011 - 17:28:55 | D ] C:\WINDOWS
[11/05/2011 - 08:57:29 | N | 235] D:\autorun.inf
[01/06/2011 - 08:01:59 | D ] D:\dossier save
[30/04/2011 - 18:04:26 | D ] D:\family
[12/05/2011 - 09:03:07 | D ] D:\Haga
[11/05/2011 - 11:33:53 | D ] D:\Ma musique
[30/04/2011 - 18:08:57 | D ] D:\Mes images
[01/06/2011 - 07:52:54 | D ] D:\mes logiciles
[20/05/2011 - 17:43:11 | D ] D:\Ralala
[03/06/2011 - 12:01:27 | SHD ] D:\RECYCLER
[11/05/2011 - 08:57:29 | N | 103140] D:\rphwv.exe
[18/04/2011 - 18:54:10 | N | 62623864] D:\setup_av_free.exe
[20/04/2011 - 11:54:02 | SHD ] D:\System Volume Information
[11/05/2011 - 08:57:29 | N | 401] E:\autorun.inf
[29/04/2011 - 15:45:51 | D ] E:\Documents and Settings
[29/04/2011 - 15:42:50 | N | 792723456] E:\pagefile.sys
[06/05/2011 - 10:35:23 | D ] E:\Program Files
[03/06/2011 - 12:01:27 | SHD ] E:\RECYCLER
[29/04/2011 - 15:43:05 | SHD ] E:\System Volume Information
[15/05/2011 - 15:59:23 | N | 64898] E:\treeinfo.wc
[11/05/2011 - 08:57:29 | N | 103140] E:\wevwk.exe
[30/04/2011 - 09:34:02 | D ] E:\WINDOWS
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par Panda USB Vaccine
D:\Autorun.inf -> Vaccin créé par Panda USB Vaccine
E:\Autorun.inf -> Vaccin créé par Panda USB Vaccine
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_STUDIO.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.
################## | E.O.F |
Je vous fais remarquer que, je n'ai rien fait avec le message:
"Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_STUDIO.zip
http://www.teamxscript.org/Upload.php"
ok! merci à +
Utilisateur anonyme
3 juin 2011 à 13:26
3 juin 2011 à 13:26
Bonjour
On va vérifier s'il reste quelque chose dans le PC
* Télécharge ZHPDiag (de Nicolas Coolman)
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Surtout, n'oublie pas d'installer son icône sur le bureau
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
Héberge le rapport ICI
On va vérifier s'il reste quelque chose dans le PC
* Télécharge ZHPDiag (de Nicolas Coolman)
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Surtout, n'oublie pas d'installer son icône sur le bureau
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
Héberge le rapport ICI
hagab
Messages postés
6
Date d'inscription
samedi 28 mai 2011
Statut
Membre
Dernière intervention
9 juin 2011
5 juin 2011 à 16:50
5 juin 2011 à 16:50
Salut, Jawaryinti.
j'ai envoyé sur le lien que vous m'avez donner le rapport après diagnostique.
Je crains fort que les virus sont encore dans mon pc, les fichiers 100, 7 ko sont
toujours là, ou bien ce ne sont pas des virus?.
ok à +
j'ai envoyé sur le lien que vous m'avez donner le rapport après diagnostique.
Je crains fort que les virus sont encore dans mon pc, les fichiers 100, 7 ko sont
toujours là, ou bien ce ne sont pas des virus?.
ok à +
Utilisateur anonyme
5 juin 2011 à 17:29
5 juin 2011 à 17:29
Bonjour hagab,
C'est normal qu'il soit encore, je t'ai fait faire qu'un diagnostic pour localiser
cette infection
Pourrais tu me donner le lien qu'ils t'ont donné quand tu as hébergé le rapport
C'est normal qu'il soit encore, je t'ai fait faire qu'un diagnostic pour localiser
cette infection
Pourrais tu me donner le lien qu'ils t'ont donné quand tu as hébergé le rapport
hagab
Messages postés
6
Date d'inscription
samedi 28 mai 2011
Statut
Membre
Dernière intervention
9 juin 2011
7 juin 2011 à 14:24
7 juin 2011 à 14:24
bonjour,
Je me suis rendu compte que l'hébergement que j'avais effectuer n'était pas à terme, lol.
Ils m'ont donné deux URL: https://www.luanagames.com/index.fr.html et [url=https://www.luanagames.com/index.fr.html]ZHPDiag 1.Txt[/url]
Je me suis rendu compte que l'hébergement que j'avais effectuer n'était pas à terme, lol.
Ils m'ont donné deux URL: https://www.luanagames.com/index.fr.html et [url=https://www.luanagames.com/index.fr.html]ZHPDiag 1.Txt[/url]
Utilisateur anonyme
Modifié par irongege le 7/06/2011 à 14:57
Modifié par irongege le 7/06/2011 à 14:57
O4 - HKUS\S-1-5-18\..\RunOnce: [WinLSD_SP3] . (...) -- C:\WINDOWS\LSD\end.cmd
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] C:\WINDOWS\system32\tscupgrd.exe (.not file.)
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] Clé orpheline
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll
O4 - HKUS\S-1-5-18\..\RunOnce: [WinLSD_SP3] . (...) -- C:\WINDOWS\LSD\end.cmd
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] C:\WINDOWS\system32\tscupgrd.exe (.not file.)
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] Clé orpheline
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll
Je vais t'informer de quelque chose
Clique sur ce lien, tu comprendras mieux
https://www.commentcamarche.net/faq/2981-j-utilise-une-version-piratee-de-windows
Et tu comprendras pourquoi ton Pc est infecté
O.o°*??? Ex Nathandre aux 12938 messages depuis le 27.10.2008 °.Oø¤º°'°º¤ø
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] C:\WINDOWS\system32\tscupgrd.exe (.not file.)
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] Clé orpheline
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll
O4 - HKUS\S-1-5-18\..\RunOnce: [WinLSD_SP3] . (...) -- C:\WINDOWS\LSD\end.cmd
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] C:\WINDOWS\system32\tscupgrd.exe (.not file.)
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] Clé orpheline
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll
Je vais t'informer de quelque chose
Clique sur ce lien, tu comprendras mieux
https://www.commentcamarche.net/faq/2981-j-utilise-une-version-piratee-de-windows
Et tu comprendras pourquoi ton Pc est infecté
O.o°*??? Ex Nathandre aux 12938 messages depuis le 27.10.2008 °.Oø¤º°'°º¤ø
Utilisateur anonyme
7 juin 2011 à 14:52
7 juin 2011 à 14:52
https://www.commentcamarche.net/faq/2981-j-utilise-une-version-piratee-de-windows
hagab
Messages postés
6
Date d'inscription
samedi 28 mai 2011
Statut
Membre
Dernière intervention
9 juin 2011
9 juin 2011 à 16:28
9 juin 2011 à 16:28
Salut, Jawaryinti.
Ça je ne le savais pas, j'utilise Sp3 pack3 je crois, c'est un ami qui me l'a donné.
Et il n'y aurais pas de solution sur mon problème donc?.
Ça je ne le savais pas, j'utilise Sp3 pack3 je crois, c'est un ami qui me l'a donné.
Et il n'y aurais pas de solution sur mon problème donc?.
