Virus refilé par internet
Dernière réponse : dans Sécurité
Salut ! Le Pc de ma soeur aurait selon elle été infecté par un virus. Si vous pouviez jeter un oeil ce serait sympa.
Merci Beaucoup
Log Hijackthis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:44:35, on 01/06/2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18904)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\Program Files\Acer\Empowering Technology\eAudio\eAudio.exe
C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe
C:\Windows\System32\rundll32.exe
C:\Windows\PLFSetI.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe
C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\Kernel\CLML\CLMLSvc.exe
C:\Program Files\Acer Arcade Deluxe\PlayMovie\PMVService.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Windows\System32\oodtray.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\DAEMON Tools Lite\DTLite.exe
C:\Users\Alice\AppData\Local\Temp\RtkBtMnt.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10c.exe
C:\Users\Alice\Desktop\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&s=2&o=v...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&s=2&o=v...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&s=2&o=v...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&s=2&o=v...
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\ActiveToolBand.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [ePower_DMC] C:\Program Files\Acer\Empowering Technology\ePower\ePower_DMC.exe
O4 - HKLM\..\Run: [eAudio] "C:\Program Files\Acer\Empowering Technology\eAudio\eAudio.exe"
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [PLFSetI] C:\Windows\PLFSetI.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE
O4 - HKLM\..\Run: [ArcadeDeluxeAgent] "C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe"
O4 - HKLM\..\Run: [CLMLServer] "C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\Kernel\CLML\CLMLSvc.exe"
O4 - HKLM\..\Run: [PlayMovie] "C:\Program Files\Acer Arcade Deluxe\PlayMovie\PMVService.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [OODefragTray] C:\Windows\system32\oodtray.exe
O4 - HKCU\..\Run: [ProductReg] "C:\Program Files\Acer\WR_PopUp\ProductReg.exe"
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKCU\..\Run: [Windows System Guard] C:\Users\Public\msng.exe
O4 - HKCU\..\Run: [M5T8QL3YW3] C:\Users\Alice\AppData\Local\Temp\Ycf.exe
O4 - HKCU\..\Run: [Halo2] rundll32.exe C:\Windows\system32\sshnas21.dll,Beep16
O4 - Startup: OpenOffice.org 3.1.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O13 - Gopher Prefix:
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1...
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: CLHNService - Unknown owner - C:\Program Files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe
O23 - Service: eDataSecurity Service - Egis Incorporated - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
O23 - Service: Empowering Technology Service (ETService) - Unknown owner - C:\Program Files\Acer\Empowering Technology\Service\ETService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: NTI Backup Now 5 Backup Service (NTIBackupSvc) - NewTech InfoSystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
O23 - Service: NTI Backup Now 5 Scheduler Service (NTISchedulerSvc) - NewTech Infosystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\Windows\system32\oodag.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\Cyberlink\Shared files\RichVideo.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
--
End of file - 8320 bytes
Merci Beaucoup
Log Hijackthis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:44:35, on 01/06/2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18904)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\Program Files\Acer\Empowering Technology\eAudio\eAudio.exe
C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe
C:\Windows\System32\rundll32.exe
C:\Windows\PLFSetI.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe
C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\Kernel\CLML\CLMLSvc.exe
C:\Program Files\Acer Arcade Deluxe\PlayMovie\PMVService.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Windows\System32\oodtray.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\DAEMON Tools Lite\DTLite.exe
C:\Users\Alice\AppData\Local\Temp\RtkBtMnt.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10c.exe
C:\Users\Alice\Desktop\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&s=2&o=v...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&s=2&o=v...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&s=2&o=v...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&s=2&o=v...
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\ActiveToolBand.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [ePower_DMC] C:\Program Files\Acer\Empowering Technology\ePower\ePower_DMC.exe
O4 - HKLM\..\Run: [eAudio] "C:\Program Files\Acer\Empowering Technology\eAudio\eAudio.exe"
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [PLFSetI] C:\Windows\PLFSetI.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE
O4 - HKLM\..\Run: [ArcadeDeluxeAgent] "C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe"
O4 - HKLM\..\Run: [CLMLServer] "C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\Kernel\CLML\CLMLSvc.exe"
O4 - HKLM\..\Run: [PlayMovie] "C:\Program Files\Acer Arcade Deluxe\PlayMovie\PMVService.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [OODefragTray] C:\Windows\system32\oodtray.exe
O4 - HKCU\..\Run: [ProductReg] "C:\Program Files\Acer\WR_PopUp\ProductReg.exe"
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKCU\..\Run: [Windows System Guard] C:\Users\Public\msng.exe
O4 - HKCU\..\Run: [M5T8QL3YW3] C:\Users\Alice\AppData\Local\Temp\Ycf.exe
O4 - HKCU\..\Run: [Halo2] rundll32.exe C:\Windows\system32\sshnas21.dll,Beep16
O4 - Startup: OpenOffice.org 3.1.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O13 - Gopher Prefix:
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1...
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: CLHNService - Unknown owner - C:\Program Files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe
O23 - Service: eDataSecurity Service - Egis Incorporated - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
O23 - Service: Empowering Technology Service (ETService) - Unknown owner - C:\Program Files\Acer\Empowering Technology\Service\ETService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: NTI Backup Now 5 Backup Service (NTIBackupSvc) - NewTech InfoSystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
O23 - Service: NTI Backup Now 5 Scheduler Service (NTISchedulerSvc) - NewTech Infosystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\Windows\system32\oodag.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\Cyberlink\Shared files\RichVideo.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
--
End of file - 8320 bytes
Autres pages sur : virus refile internet
Lassé par la pub ? Créez un compte
hello,
effectivement ... elle s'est chopper une belle saloperie ....![:whistle:]( ":whistle:")
/!\ Pour le bon déroulement de la désinfection :
Ne pas utiliser ce PC autrement que pour venir ici poursuivre la désinfection .
N'entreprends rien avec le PC sans mon autorisation et suis à la lettre les procédures qui vont suivre .
Prends bien connaisance de l'ensemble de ces procédures avant de te lancer .
Si tu as un quelconque problème, n' hésite pas à m'en faire part ( évite les prises de décision hasardeuses ).
=============================================================
Commence par faire ceci pour avoir un diagnostique plus précis de la cituation :
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau :
-> http://telechargement.zebulon.fr/zhpdiag.html
!! déconnecte toi et ferme toutes tes applications en cours !!
Double-clique sur "ZHPDiag.exe" ( avec Vista/Seven faire clique droit / "executer en tant qu'admin..." ) pour lancer l'installation de l'outil et laisse toi guider. Ne modifie pas les paramètres d'installe et coche bien la case "créer une icone sur le bureau" ( afin d'avoir les raccourcis "ZHPDiag" et "ZHPFix" ).
A la fin de l'installe , laisse bien la case "executer ZHPDiag" cochée et clique sur "Terminer " > l'outil se lancera donc automatiquement .
Une fois ZHPDiag ouvert, clique sur le bouton "option" en haut sur la droite ( celui avec le tournevis ) :
Une liste apparait dans l'encadré principal > coche toutes les lignes sauf les 045 et 061 ( important ! ) .
clique sur le bouton "calendrier" qui est en haut à droite : choisis 30 days
Puis clique sur le bouton de "la loupe" ( en haut à gauche ) pour lancer le scan .
> Laisses travailler l'outil ... ( cela peut-être relativement long )
Note :
si ton antivirus émet des alertes durant le scan, ignore pour le moment ces dernières et ne mets rien en quarantaine .
Une fois terminé, le rapport obtenu ( ZHPDiag.txt ) est sauvegardé sur ton bureau.
Puis ferme le programme ...
> Pour me faire parvenir ce rapport, rends toi sur ce site : http://www.cijoint.fr/
Clique sur "parcourir" et va jusqu'au rapport ZHPDiag.txt qui est sauvegardé sur le bureau .
Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...
Une fois l'upload finit , un lien apparait > copie/colle le dans ta prochaine réponse stp ....
effectivement ... elle s'est chopper une belle saloperie ....
/!\ Pour le bon déroulement de la désinfection :
=============================================================
Commence par faire ceci pour avoir un diagnostique plus précis de la cituation :
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau :
-> http://telechargement.zebulon.fr/zhpdiag.html
!! déconnecte toi et ferme toutes tes applications en cours !!
Une liste apparait dans l'encadré principal > coche toutes les lignes sauf les 045 et 061 ( important ! ) .
> Laisses travailler l'outil ... ( cela peut-être relativement long )
Note :
si ton antivirus émet des alertes durant le scan, ignore pour le moment ces dernières et ne mets rien en quarantaine .
Puis ferme le programme ...
> Pour me faire parvenir ce rapport, rends toi sur ce site : http://www.cijoint.fr/
Merci pour la réponse.
Le rapport demandé :
http://www.cijoint.fr/cjlink.php?file=cj201006/cijn3T2L...
Le rapport demandé :
http://www.cijoint.fr/cjlink.php?file=cj201006/cijn3T2L...
et bien ,
y a du boulot ...
commence par ceci dans l'ordre :
1- protocole à suivre pour Windows Vista :
Désactiver le "contrôle des comptes utilisateurs" ou UAC (le réactiver seulement à la fin de la désinfection) :
Aller dans "démarrer" puis "panneau de configuration" :
--->Sur la droite de la fenêtre , cliques sur " affichage classique "
--->Double-Cliquer sur l'icône "Comptes d'utilisateurs"
--->Cliquer ensuite sur "Activer ou désactiver le contrôle ..." .
--->Décocher la case "utlisiser le contrôle ..." et cliquer sur OK .
--->Redémarrer le PC !
Tutos :
http://pagesperso-orange.fr/NosTools/uac_vista.html
http://forum.malekal.com/viewtopic.php?f=59&t=6517
Important :
Pour installer ou pour lancer les outils, que tu utiliseras au court de la désinfection, fais toujours ainsi :
clique DROIT ( sur le setup d'installe ou sur l'outil ) -> choisis " Exécuter entant qu'administrateur " .
Fais ceci systématiquement ! ...
une fois ceci fait et pris en compte , enchaine ...
=================================
2- Utilisation de l'outil ZHPFix :
* Copie le tout le texte présent dans l'encadré ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
> Puis Lance ZHPFix "en tant qu'admin..." depuis le raccouci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
* Puis clique sur le bouton [ OK ] .
> à ce moment là , il apparaitra au début de chaque ligne une petite case vide . Ne touche plus à rien !
!! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!
* Clique sur le bouton [ Tous ] . Vérifies que toutes les lignes soient bien cochées .
* Enfin clique sur le bouton [ Nettoyer ] .
-> laisse travailler l'outil et ne touche à rien ...
Une fois terminée , un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt )
Important : si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le de suite !
Pense à réactiver tes défenses une fois la procédure terminée !...
( Attention : cette manipe a été faite spécialement pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation )
==================================
3- Télécharge UsbFix ( de C_XX, Chimay8 & El desaparecido ) sur ton bureau :
ici http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFi...
ou ici http://chiquitine.changelog.fr/UsbFix.exe
! Déconnecte toi d'internet, désactive ton antivirus et ferme toutes applications en cours !
Impératif :
Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) .
# Clique droit / "executer en tant qu'admin..." sur UsbFix.exe présent sur ton bureau pour lancer l'outil.
# Clique sur le bouton [ Recherche ] .
-> Laisse travailler l'outil et ne touche à rien pendant le scan .
# Une fois terminé, poste le rapport UsbFix.txt qui apparaitra.
Le rapport est en outre sauvegardé à la racine du disque maitre ( C:\UsbFix.txt ).
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note :
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Site de l'auteur > http://pagesperso-orange.fr/NosTools/usbfix.html
y a du boulot ...
commence par ceci dans l'ordre :
1- protocole à suivre pour Windows Vista :
Aller dans "démarrer" puis "panneau de configuration" :
--->Sur la droite de la fenêtre , cliques sur " affichage classique "
--->Double-Cliquer sur l'icône "Comptes d'utilisateurs"
--->Cliquer ensuite sur "Activer ou désactiver le contrôle ..." .
--->Décocher la case "utlisiser le contrôle ..." et cliquer sur OK .
--->Redémarrer le PC !
Tutos :
http://pagesperso-orange.fr/NosTools/uac_vista.html
http://forum.malekal.com/viewtopic.php?f=59&t=6517
Pour installer ou pour lancer les outils, que tu utiliseras au court de la désinfection, fais toujours ainsi :
clique DROIT ( sur le setup d'installe ou sur l'outil ) -> choisis " Exécuter entant qu'administrateur " .
Fais ceci systématiquement ! ...
une fois ceci fait et pris en compte , enchaine ...
=================================
2- Utilisation de l'outil ZHPFix :
* Copie le tout le texte présent dans l'encadré ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
C:\Windows\system32\sshnas21.dll
[MD5.4804206972302A2EF663B6E2A50B58BB] - (.ScisH - Pas de description.) -- C:\Users\Public\msng.exe [409600]
O4 - HKCU\..\Run: [Windows System Guard] . (.ScisH - Pas de description.) -- C:\Users\Public\msng.exe
O4 - HKCU\..\Run: [M5T8QL3YW3] C:\Users\Alice\AppData\Local\Temp\Ycf.exe
O4 - HKCU\..\Run: [Halo2] rundll32.exe C:\Windows\system32\sshnas21.dll,Beep16
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 31/05/2010 - 22:15:09 --HA- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\winsvncs.txt [0]
[HKCU\Software\M5T8QL3YW3]
[HKCU\Software\QZAIB7KITK]
[HKCU\Software\XML]
[MD5.4804206972302A2EF663B6E2A50B58BB] - (.ScisH - Pas de description.) -- C:\Users\Public\msng.exe [409600]
O4 - HKCU\..\Run: [Windows System Guard] . (.ScisH - Pas de description.) -- C:\Users\Public\msng.exe
O4 - HKCU\..\Run: [M5T8QL3YW3] C:\Users\Alice\AppData\Local\Temp\Ycf.exe
O4 - HKCU\..\Run: [Halo2] rundll32.exe C:\Windows\system32\sshnas21.dll,Beep16
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 31/05/2010 - 22:15:09 --HA- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\winsvncs.txt [0]
[HKCU\Software\M5T8QL3YW3]
[HKCU\Software\QZAIB7KITK]
[HKCU\Software\XML]
> Puis Lance ZHPFix "en tant qu'admin..." depuis le raccouci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
* Puis clique sur le bouton [ OK ] .
> à ce moment là , il apparaitra au début de chaque ligne une petite case vide . Ne touche plus à rien !
!! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!
* Clique sur le bouton [ Tous ] . Vérifies que toutes les lignes soient bien cochées .
* Enfin clique sur le bouton [ Nettoyer ] .
-> laisse travailler l'outil et ne touche à rien ...
Une fois terminée , un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt )
Important : si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le de suite !
Pense à réactiver tes défenses une fois la procédure terminée !...
( Attention : cette manipe a été faite spécialement pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation )
==================================
3- Télécharge UsbFix ( de C_XX, Chimay8 & El desaparecido ) sur ton bureau :
ici http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFi...
ou ici http://chiquitine.changelog.fr/UsbFix.exe
! Déconnecte toi d'internet, désactive ton antivirus et ferme toutes applications en cours !
Impératif :
Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) .
# Clique droit / "executer en tant qu'admin..." sur UsbFix.exe présent sur ton bureau pour lancer l'outil.
# Clique sur le bouton [ Recherche ] .
-> Laisse travailler l'outil et ne touche à rien pendant le scan .
# Une fois terminé, poste le rapport UsbFix.txt qui apparaitra.
Le rapport est en outre sauvegardé à la racine du disque maitre ( C:\UsbFix.txt ).
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note :
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Site de l'auteur > http://pagesperso-orange.fr/NosTools/usbfix.html
Rapport ZHPFix :
ZHPFix v1.12.3104 by Nicolas Coolman - Rapport de suppression du 02/06/2010 20:51:53
Fichier Registre : C:\ZHPExportRegistry-02-06-2010-20-51-53.txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.ht...
Contact : nicolascoolman@yahoo.fr
Processus mémoire :
C:\Users\Public\msng.exe [409600] => Fichier absent
C:\Users\Public\msng.exe [409600] => Supprimé et mis en quarantaine
Module mémoire :
C:\Windows\system32\sshnas21.dll => Fichier absent
Clé du Registre :
HKCU\Software\M5T8QL3YW3 => Clé supprimée avec succès
HKCU\Software\QZAIB7KITK => Clé supprimée avec succès
HKCU\Software\XML => Clé supprimée avec succès
HKCU\Software\M5T8QL3YW3 => Clé absente
HKCU\Software\QZAIB7KITK => Clé absente
HKCU\Software\XML => Clé absente
Valeur du Registre :
O4 - HKCU\..\Run: [Windows System Guard] . (.ScisH - Pas de description.) -- C:\Users\Public\msng.exe => Valeur supprimée avec succès
O4 - HKCU\..\Run: [M5T8QL3YW3] C:\Users\Alice\AppData\Local\Temp\Ycf.exe => Valeur supprimée avec succès
O4 - HKCU\..\Run: [Halo2] rundll32.exe C:\Windows\system32\sshnas21.dll,Beep16 => Valeur absente
O4 - HKCU\..\Run: [Windows System Guard] . (.ScisH - Pas de description.) -- C:\Users\Public\msng.exe => Valeur absente
O4 - HKCU\..\Run: [M5T8QL3YW3] C:\Users\Alice\AppData\Local\Temp\Ycf.exe => Valeur absente
Elément de données du Registre :
(Néant)
Préférences navigateur :
(Néant)
Dossier :
(Néant)
Fichier :
c:\users\public\msng.exe => Fichier absent
c:\users\alice\appdata\local\temp\ycf.exe => Fichier absent
c:\windows\system32\sshnas21.dll => Fichier absent
c:\windows\system32\winsvncs.txt => Supprimé et mis en quarantaine
c:\windows\system32\winsvncs.txt => Fichier absent
Logiciel :
(Néant)
Script Registre :
(Néant)
Master Boot Record :
(Néant)
Autre :
(Néant)
Récapitulatif :
Processus mémoire : 2
Module mémoire : 1
Clé du Registre : 6
Valeur du Registre : 5
Elément de données du Registre : 0
Dossier : 0
Fichier : 5
Logiciel : 0
Master Boot Record : 0
Préférences navigateur : 0
Autre : 0
End of the scan
Rapport USBFix :
############################## | Usbfix 7.004 | [Recherche]
Utilisateur: Alice (Administrateur) # PC-DE-ALICE [Acer Aspire 6930G]
Mis à jour le 04/06/10 par El Desaparecido / C_XX
Lancé à 14:07:32 | 05/06/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Core(TM)2 Duo CPU P7450 @ 2.13GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU P7450 @ 2.13GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18904
Pare-feu Windows: Activé
RAM -> 3036 Mo
C:\ (%systemdrive%) -> Disque fixe # 227 Go (144 Go libre(s) - 64%) [ACER] # NTFS
D:\ -> Disque fixe # 223 Go (223 Go libre(s) - 100%) [DATA] # NTFS
F:\ -> CD-ROM
G:\ -> CD-ROM
################## | Éléments infectieux |
Présent! C:\Users\Alice\AppData\Local\Temp\a.dat
Présent! C:\Users\Alice\AppData\Local\Temp\eym.exe
Présent! C:\Users\Alice\AppData\Local\Temp\fmr.exe
Présent! C:\Users\Alice\AppData\Local\Temp\Ycb.exe
Présent! C:\Users\Alice\AppData\Local\Temp\Ycc.exe
Présent! C:\Users\Alice\AppData\Local\Temp\Ycd.exe
Présent! C:\Users\Alice\AppData\Local\Temp\Yce.exe
Présent! C:\Users\Alice\AppData\Local\Temp\Ycg.exe
Présent! C:\Users\Alice\AppData\Local\Temp\Ych.exe
Présent! C:\Users\Alice\AppData\Local\Temp\Yci.exe
Présent! C:\Users\Alice\AppData\Local\Temp\Ycj.exe
Présent! C:\Users\Alice\AppData\Local\Temp\Yck.exe
Présent! C:\Users\Alice\AppData\Local\Temp\Ycl.exe
Présent! C:\Users\Alice\AppData\Local\Temp\1115.exe
Présent! C:\Users\Alice\AppData\Local\Temp\1549.exe
Présent! C:\Users\Alice\AppData\Local\Temp\1631.exe
Présent! C:\Users\Alice\AppData\Local\Temp\2555.exe
Présent! C:\Users\Alice\AppData\Local\Temp\3036.exe
Présent! C:\Users\Alice\AppData\Local\Temp\5982.exe
Présent! C:\Users\Alice\AppData\Local\Temp\6208.exe
Présent! C:\Users\Alice\AppData\Local\Temp\7039.exe
Présent! C:\Users\Alice\AppData\Local\Temp\7412.exe
Présent! C:\Users\Alice\AppData\Local\Temp\7646.exe
Présent! C:\Users\Alice\AppData\Local\Temp\7803.exe
Présent! C:\Users\Alice\AppData\Local\Temp\7945.exe
Présent! C:\Users\Alice\AppData\Local\Temp\7968.exe
Présent! C:\Users\Alice\AppData\Local\Temp\8315.exe
Présent! C:\Users\Alice\AppData\Local\Temp\9083.exe
Présent! C:\Users\Alice\AppData\Local\Temp\AutoRun.exe
Présent! C:\Users\Alice\AppData\Local\Temp\sshnas21.dll
Présent! C:\$Recycle.Bin\S-1-5-21-2227986800-2213442816-2985812111-1000
Présent! C:\$Recycle.Bin\S-1-5-21-2227986800-2213442816-2985812111-500
Présent! D:\$Recycle.Bin\S-1-5-21-2227986800-2213442816-2985812111-1000
Présent! D:\$Recycle.Bin\S-1-5-21-2227986800-2213442816-2985812111-500
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{38b45373-58fd-11df-a7c8-00238ba2b8c7}
Shell\AutoRun\Command = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe m.vbs
HKCU\.\.\.\.\Explorer\MountPoints2\{bcda6e15-ceb4-11de-94f9-00238ba2b8c7}
Shell\AutoRun\Command = G:\SETUP.EXE
Shell\configure\Command = G:\SETUP.EXE
Shell\install\Command = G:\SETUP.EXE
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
ZHPFix v1.12.3104 by Nicolas Coolman - Rapport de suppression du 02/06/2010 20:51:53
Fichier Registre : C:\ZHPExportRegistry-02-06-2010-20-51-53.txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.ht...
Contact : nicolascoolman@yahoo.fr
Processus mémoire :
C:\Users\Public\msng.exe [409600] => Fichier absent
C:\Users\Public\msng.exe [409600] => Supprimé et mis en quarantaine
Module mémoire :
C:\Windows\system32\sshnas21.dll => Fichier absent
Clé du Registre :
HKCU\Software\M5T8QL3YW3 => Clé supprimée avec succès
HKCU\Software\QZAIB7KITK => Clé supprimée avec succès
HKCU\Software\XML => Clé supprimée avec succès
HKCU\Software\M5T8QL3YW3 => Clé absente
HKCU\Software\QZAIB7KITK => Clé absente
HKCU\Software\XML => Clé absente
Valeur du Registre :
O4 - HKCU\..\Run: [Windows System Guard] . (.ScisH - Pas de description.) -- C:\Users\Public\msng.exe => Valeur supprimée avec succès
O4 - HKCU\..\Run: [M5T8QL3YW3] C:\Users\Alice\AppData\Local\Temp\Ycf.exe => Valeur supprimée avec succès
O4 - HKCU\..\Run: [Halo2] rundll32.exe C:\Windows\system32\sshnas21.dll,Beep16 => Valeur absente
O4 - HKCU\..\Run: [Windows System Guard] . (.ScisH - Pas de description.) -- C:\Users\Public\msng.exe => Valeur absente
O4 - HKCU\..\Run: [M5T8QL3YW3] C:\Users\Alice\AppData\Local\Temp\Ycf.exe => Valeur absente
Elément de données du Registre :
(Néant)
Préférences navigateur :
(Néant)
Dossier :
(Néant)
Fichier :
c:\users\public\msng.exe => Fichier absent
c:\users\alice\appdata\local\temp\ycf.exe => Fichier absent
c:\windows\system32\sshnas21.dll => Fichier absent
c:\windows\system32\winsvncs.txt => Supprimé et mis en quarantaine
c:\windows\system32\winsvncs.txt => Fichier absent
Logiciel :
(Néant)
Script Registre :
(Néant)
Master Boot Record :
(Néant)
Autre :
(Néant)
Récapitulatif :
Processus mémoire : 2
Module mémoire : 1
Clé du Registre : 6
Valeur du Registre : 5
Elément de données du Registre : 0
Dossier : 0
Fichier : 5
Logiciel : 0
Master Boot Record : 0
Préférences navigateur : 0
Autre : 0
End of the scan
Rapport USBFix :
############################## | Usbfix 7.004 | [Recherche]
Utilisateur: Alice (Administrateur) # PC-DE-ALICE [Acer Aspire 6930G]
Mis à jour le 04/06/10 par El Desaparecido / C_XX
Lancé à 14:07:32 | 05/06/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Core(TM)2 Duo CPU P7450 @ 2.13GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU P7450 @ 2.13GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18904
Pare-feu Windows: Activé
RAM -> 3036 Mo
C:\ (%systemdrive%) -> Disque fixe # 227 Go (144 Go libre(s) - 64%) [ACER] # NTFS
D:\ -> Disque fixe # 223 Go (223 Go libre(s) - 100%) [DATA] # NTFS
F:\ -> CD-ROM
G:\ -> CD-ROM
################## | Éléments infectieux |
Présent! C:\Users\Alice\AppData\Local\Temp\a.dat
Présent! C:\Users\Alice\AppData\Local\Temp\eym.exe
Présent! C:\Users\Alice\AppData\Local\Temp\fmr.exe
Présent! C:\Users\Alice\AppData\Local\Temp\Ycb.exe
Présent! C:\Users\Alice\AppData\Local\Temp\Ycc.exe
Présent! C:\Users\Alice\AppData\Local\Temp\Ycd.exe
Présent! C:\Users\Alice\AppData\Local\Temp\Yce.exe
Présent! C:\Users\Alice\AppData\Local\Temp\Ycg.exe
Présent! C:\Users\Alice\AppData\Local\Temp\Ych.exe
Présent! C:\Users\Alice\AppData\Local\Temp\Yci.exe
Présent! C:\Users\Alice\AppData\Local\Temp\Ycj.exe
Présent! C:\Users\Alice\AppData\Local\Temp\Yck.exe
Présent! C:\Users\Alice\AppData\Local\Temp\Ycl.exe
Présent! C:\Users\Alice\AppData\Local\Temp\1115.exe
Présent! C:\Users\Alice\AppData\Local\Temp\1549.exe
Présent! C:\Users\Alice\AppData\Local\Temp\1631.exe
Présent! C:\Users\Alice\AppData\Local\Temp\2555.exe
Présent! C:\Users\Alice\AppData\Local\Temp\3036.exe
Présent! C:\Users\Alice\AppData\Local\Temp\5982.exe
Présent! C:\Users\Alice\AppData\Local\Temp\6208.exe
Présent! C:\Users\Alice\AppData\Local\Temp\7039.exe
Présent! C:\Users\Alice\AppData\Local\Temp\7412.exe
Présent! C:\Users\Alice\AppData\Local\Temp\7646.exe
Présent! C:\Users\Alice\AppData\Local\Temp\7803.exe
Présent! C:\Users\Alice\AppData\Local\Temp\7945.exe
Présent! C:\Users\Alice\AppData\Local\Temp\7968.exe
Présent! C:\Users\Alice\AppData\Local\Temp\8315.exe
Présent! C:\Users\Alice\AppData\Local\Temp\9083.exe
Présent! C:\Users\Alice\AppData\Local\Temp\AutoRun.exe
Présent! C:\Users\Alice\AppData\Local\Temp\sshnas21.dll
Présent! C:\$Recycle.Bin\S-1-5-21-2227986800-2213442816-2985812111-1000
Présent! C:\$Recycle.Bin\S-1-5-21-2227986800-2213442816-2985812111-500
Présent! D:\$Recycle.Bin\S-1-5-21-2227986800-2213442816-2985812111-1000
Présent! D:\$Recycle.Bin\S-1-5-21-2227986800-2213442816-2985812111-500
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{38b45373-58fd-11df-a7c8-00238ba2b8c7}
Shell\AutoRun\Command = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe m.vbs
HKCU\.\.\.\.\Explorer\MountPoints2\{bcda6e15-ceb4-11de-94f9-00238ba2b8c7}
Shell\AutoRun\Command = G:\SETUP.EXE
Shell\configure\Command = G:\SETUP.EXE
Shell\install\Command = G:\SETUP.EXE
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
hello,
la suite dans l'ordre :
1- ! Déconnecte toi d'internet, désactive ton antivirus et ferme toutes applications en cours !
Impératif :
Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) .
# Clique droit / "executer en tant q'admin..." sur UsbFix.exe présent sur ton bureau pour lancer l'outil .
# Cette fois ci , tu cliques sur le bouton [ Suppression ] .
-> Laisse travailler l'outil et ne touche à rien ...
# Une fois terminé, poste le nouveau rapport UsbFix.txt qui apparaitra avec le bureau .
( Le rapport est en outre sauvegardé à la racine du disque maitre > C:\UsbFix.txt ).
/!\ Important : une fois le rapport posté , redémarre le PC pour que l'outil puisse terminer le nettoyage .
===========================
2- Refais un scan ZHPDiag " en tant qu'admin..." .
* Coche bien toutes les options ( sauf les 045 et 061 )
* Au niveau du bouton "calendrier" choisis > 30 days
> poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...
la suite dans l'ordre :
1- ! Déconnecte toi d'internet, désactive ton antivirus et ferme toutes applications en cours !
Impératif :
Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) .
# Clique droit / "executer en tant q'admin..." sur UsbFix.exe présent sur ton bureau pour lancer l'outil .
# Cette fois ci , tu cliques sur le bouton [ Suppression ] .
-> Laisse travailler l'outil et ne touche à rien ...
# Une fois terminé, poste le nouveau rapport UsbFix.txt qui apparaitra avec le bureau .
( Le rapport est en outre sauvegardé à la racine du disque maitre > C:\UsbFix.txt ).
/!\ Important : une fois le rapport posté , redémarre le PC pour que l'outil puisse terminer le nettoyage .
===========================
2- Refais un scan ZHPDiag " en tant qu'admin..." .
* Coche bien toutes les options ( sauf les 045 et 061 )
* Au niveau du bouton "calendrier" choisis > 30 days
> poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...
Lassé par la pub ? Créez un compte
- Contenus similaires :
- ForumVirus et pages internet bloquees.
- ForumVirus coupe internet
- ForumVirus navigateur internet
- ForumAnti virus, internet security.
- ForumInternet antivirus pro un virus
- ForumRedirection page internet virus
- ForumVirus plus de connexion internet
- ForumImpossible de se connecter internet virus
- ForumVirus sur internet
- ForumProbleme de connexion internet virus
- Voir plus
