Clé usb infecté
Résolu/Fermé
pakko
Messages postés
582
Date d'inscription
dimanche 27 avril 2008
Statut
Membre
Dernière intervention
27 décembre 2013
-
2 mai 2010 à 00:07
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 - 2 mai 2010 à 09:46
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 - 2 mai 2010 à 09:46
A voir également:
- Clé usb infecté
- Cle usb non reconnu - Guide
- Clé windows 10 gratuit - Guide
- Cle usb bootable - Guide
- Formater clé usb mac - Guide
- Medicat usb - Guide
12 réponses
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
2 mai 2010 à 00:20
2 mai 2010 à 00:20
bonsoir
mabezat
fais ceci stp
Téléchargez USBFIX de El Desaparecido, C_xx
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
ou
https://www.ionos.fr/?affiliate_id=77097
/!\ Utilisateur de vista et windows 7 :
ne pas oublier de désactiver Le contrôle des comptes utilisateurs
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
* Double clic sur le raccourci UsbFix présent sur le bureau .
* Choisir l'option 1 (Recherche)
(d'autres options disponibles, voir le tutoriel).
* Laissez travailler l'outil.
* Ensuite postez le rapport UsbFix.txt qui apparaîtra.
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
* Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
mabezat
fais ceci stp
Téléchargez USBFIX de El Desaparecido, C_xx
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
ou
https://www.ionos.fr/?affiliate_id=77097
/!\ Utilisateur de vista et windows 7 :
ne pas oublier de désactiver Le contrôle des comptes utilisateurs
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
* Double clic sur le raccourci UsbFix présent sur le bureau .
* Choisir l'option 1 (Recherche)
(d'autres options disponibles, voir le tutoriel).
* Laissez travailler l'outil.
* Ensuite postez le rapport UsbFix.txt qui apparaîtra.
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
* Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
pakko
Messages postés
582
Date d'inscription
dimanche 27 avril 2008
Statut
Membre
Dernière intervention
27 décembre 2013
260
2 mai 2010 à 00:22
2 mai 2010 à 00:22
Toute suite les grand moyens :O
je voulais juste savoir si le fait de supprimé une infection avec Avira est efficace s'tout.
je voulais juste savoir si le fait de supprimé une infection avec Avira est efficace s'tout.
clémoun44
Messages postés
807
Date d'inscription
jeudi 29 avril 2010
Statut
Membre
Dernière intervention
2 juillet 2012
45
2 mai 2010 à 00:26
2 mai 2010 à 00:26
voila vraiment moment de grace entre "Help me ! Ordi infecté par ICCP foundation" et Clé usb infecté" tu me surveille ou quoi.
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
2 mai 2010 à 00:27
2 mai 2010 à 00:27
c'est vrai
j'ai oublié de te répondre
=> non d'où usbfix
j'ai oublié de te répondre
=> non d'où usbfix
pakko
Messages postés
582
Date d'inscription
dimanche 27 avril 2008
Statut
Membre
Dernière intervention
27 décembre 2013
260
2 mai 2010 à 00:37
2 mai 2010 à 00:37
Mon message au dessus était adressé a Clémoun44 ^^
clémoun44
Messages postés
807
Date d'inscription
jeudi 29 avril 2010
Statut
Membre
Dernière intervention
2 juillet 2012
45
2 mai 2010 à 00:45
2 mai 2010 à 00:45
moi je disait qu'il me surveillait parce qu'il est toujours la ou je suis
pakko
Messages postés
582
Date d'inscription
dimanche 27 avril 2008
Statut
Membre
Dernière intervention
27 décembre 2013
260
2 mai 2010 à 00:38
2 mai 2010 à 00:38
Voilà le rapport merci pour ton aide Moment de grace
############################## | UsbFix V6.110 |
User : Pakko (Administrateurs) # AMINE
Update on 29/04/2010 by El Desaparecido , C_XX & Chimay8
Start at: 22:31:08 | 01/05/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) 4 CPU 2.40GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Disabled
AV : AntiVir Desktop 9.0.1.32 [ (!) Disabled | (!) Outdated ]
FW : COMODO Firewall[ Enabled ]3.9
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 39,06 Go (28,56 Go free) # NTFS
D:\ -> Disque fixe local # 72,72 Go (72,52 Go free) # NTFS
E:\ -> Disque CD-ROM
################## | Elements infectieux |
################## | Registre |
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRecentDocsHistory"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRecentDocsMenu"
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{14da1534-5546-11df-bb5e-4d6564696130}
Shell\AutoRun\command =folder.tmp/tmp.exe
Shell\explore\command =folder.tmp/tmp.exe
Shell\open\command =folder.tmp/tmp.exe
HKCU\..\..\Explorer\MountPoints2\{2c19f4b5-1f1f-11df-87ad-00080209296b}
Shell\AutoRun\command =w9hw8.exe
Shell\open\Command =w9hw8.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné !
################## | ! Fin du rapport # UsbFix V6.110 ! |
############################## | UsbFix V6.110 |
User : Pakko (Administrateurs) # AMINE
Update on 29/04/2010 by El Desaparecido , C_XX & Chimay8
Start at: 22:31:08 | 01/05/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) 4 CPU 2.40GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Disabled
AV : AntiVir Desktop 9.0.1.32 [ (!) Disabled | (!) Outdated ]
FW : COMODO Firewall[ Enabled ]3.9
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 39,06 Go (28,56 Go free) # NTFS
D:\ -> Disque fixe local # 72,72 Go (72,52 Go free) # NTFS
E:\ -> Disque CD-ROM
################## | Elements infectieux |
################## | Registre |
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRecentDocsHistory"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRecentDocsMenu"
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{14da1534-5546-11df-bb5e-4d6564696130}
Shell\AutoRun\command =folder.tmp/tmp.exe
Shell\explore\command =folder.tmp/tmp.exe
Shell\open\command =folder.tmp/tmp.exe
HKCU\..\..\Explorer\MountPoints2\{2c19f4b5-1f1f-11df-87ad-00080209296b}
Shell\AutoRun\command =w9hw8.exe
Shell\open\Command =w9hw8.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné !
################## | ! Fin du rapport # UsbFix V6.110 ! |
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
2 mai 2010 à 00:44
2 mai 2010 à 00:44
clémoun44
non j'aide
pourquoi, je devrai te surveiller peut être ?
(sourire)
ok
1)
? Relance UsbFix
? Dans le menu principale cette fois choisit l'option2
Le menu démarrer et les icônes vont à nouveau disparaître.. c'est normal.
Si un message te demande de redémarrer l'ordinateur fais le ...
? Au redémarrage, le fix se relance... laisses l'opération s'effectuer.
? Le bloc note s'ouvre avec un rapport, envoies le dans la prochaine réponse
UsbFix peut te demander d'uploader un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097
Il est enregistré sur ton bureau.
Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.
Merci
..........................
2)
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
(outil de diagnostic)
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin pour vista )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
si soucis avec ci joint. fr => utiliser https://www.cjoint.com/
non j'aide
pourquoi, je devrai te surveiller peut être ?
(sourire)
ok
1)
? Relance UsbFix
? Dans le menu principale cette fois choisit l'option2
Le menu démarrer et les icônes vont à nouveau disparaître.. c'est normal.
Si un message te demande de redémarrer l'ordinateur fais le ...
? Au redémarrage, le fix se relance... laisses l'opération s'effectuer.
? Le bloc note s'ouvre avec un rapport, envoies le dans la prochaine réponse
UsbFix peut te demander d'uploader un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097
Il est enregistré sur ton bureau.
Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.
Merci
..........................
2)
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
(outil de diagnostic)
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin pour vista )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
si soucis avec ci joint. fr => utiliser https://www.cjoint.com/
clémoun44
Messages postés
807
Date d'inscription
jeudi 29 avril 2010
Statut
Membre
Dernière intervention
2 juillet 2012
45
Modifié par clémoun44 le 2/05/2010 à 00:46
Modifié par clémoun44 le 2/05/2010 à 00:46
Non heureusement d'ailleur
clémoun44
Messages postés
807
Date d'inscription
jeudi 29 avril 2010
Statut
Membre
Dernière intervention
2 juillet 2012
45
2 mai 2010 à 00:47
2 mai 2010 à 00:47
moi aussi j'aide
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
2 mai 2010 à 00:49
2 mai 2010 à 00:49
la discussion est close
on reprend là
https://forums.commentcamarche.net/forum/affich-17585393-cle-usb-infecte#8
on reprend là
https://forums.commentcamarche.net/forum/affich-17585393-cle-usb-infecte#8
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
pakko
Messages postés
582
Date d'inscription
dimanche 27 avril 2008
Statut
Membre
Dernière intervention
27 décembre 2013
260
2 mai 2010 à 01:04
2 mai 2010 à 01:04
Le lien vers Zhpdiag ne marche pas, la page ne s'ouvre pas.. peut être un autre lien?
le rapport Usbfix:
############################## | UsbFix V6.110 |
User : Pakko (Administrateurs) # AMINE
Update on 29/04/2010 by El Desaparecido , C_XX & Chimay8
Start at: 22:48:53 | 01/05/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) 4 CPU 2.40GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ (!) Disabled | (!) Outdated ]
FW : COMODO Firewall[ Enabled ]3.9
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 39,06 Go (28,54 Go free) # NTFS
D:\ -> Disque fixe local # 72,72 Go (72,52 Go free) # NTFS
E:\ -> Disque CD-ROM
################## | Elements infectieux |
Supprimé ! C:\Recycler\S-1-5-21-1275210071-2111687655-1644491937-1004
Supprimé ! C:\Recycler\S-1-5-21-1275210071-2111687655-1644491937-1005
Supprimé ! C:\Recycler\S-1-5-21-1275210071-2111687655-1644491937-500
Supprimé ! D:\Recycler\S-1-5-21-1275210071-2111687655-1644491937-1004
Supprimé ! D:\Recycler\S-1-5-21-1275210071-2111687655-1644491937-1005
Supprimé ! D:\Recycler\S-1-5-21-839522115-1364589140-682003330-1003
Supprimé ! D:\Recycler\S-1-5-21-839522115-1364589140-682003330-1004
Supprimé ! D:\Recycler\S-1-5-21-839522115-1364589140-682003330-500
################## | Registre |
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRecentDocsHistory"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRecentDocsMenu"
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{14da1534-5546-11df-bb5e-4d6564696130}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{2c19f4b5-1f1f-11df-87ad-00080209296b}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[21/02/2010 21:16|--a------|0] C:\AUTOEXEC.BAT
[21/02/2010 21:10|---hs----|212] C:\boot.ini
[30/04/2008 11:00|-rahs----|4952] C:\Bootfont.bin
[21/02/2010 21:16|--a------|0] C:\CONFIG.SYS
[01/05/2010 03:39|--a------|6600] C:\Event log.txt
[21/02/2010 21:16|-rahs----|0] C:\IO.SYS
[28/04/2010 14:12|--a------|127] C:\mbam-error.txt
[21/02/2010 21:16|-rahs----|0] C:\MSDOS.SYS
[30/04/2008 11:00|-rahs----|47564] C:\NTDETECT.COM
[30/04/2008 11:00|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[01/05/2010 22:54|--a------|2437] C:\UsbFix.txt
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_AMINE.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.110 ! |
le rapport Usbfix:
############################## | UsbFix V6.110 |
User : Pakko (Administrateurs) # AMINE
Update on 29/04/2010 by El Desaparecido , C_XX & Chimay8
Start at: 22:48:53 | 01/05/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) 4 CPU 2.40GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ (!) Disabled | (!) Outdated ]
FW : COMODO Firewall[ Enabled ]3.9
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 39,06 Go (28,54 Go free) # NTFS
D:\ -> Disque fixe local # 72,72 Go (72,52 Go free) # NTFS
E:\ -> Disque CD-ROM
################## | Elements infectieux |
Supprimé ! C:\Recycler\S-1-5-21-1275210071-2111687655-1644491937-1004
Supprimé ! C:\Recycler\S-1-5-21-1275210071-2111687655-1644491937-1005
Supprimé ! C:\Recycler\S-1-5-21-1275210071-2111687655-1644491937-500
Supprimé ! D:\Recycler\S-1-5-21-1275210071-2111687655-1644491937-1004
Supprimé ! D:\Recycler\S-1-5-21-1275210071-2111687655-1644491937-1005
Supprimé ! D:\Recycler\S-1-5-21-839522115-1364589140-682003330-1003
Supprimé ! D:\Recycler\S-1-5-21-839522115-1364589140-682003330-1004
Supprimé ! D:\Recycler\S-1-5-21-839522115-1364589140-682003330-500
################## | Registre |
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRecentDocsHistory"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRecentDocsMenu"
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{14da1534-5546-11df-bb5e-4d6564696130}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{2c19f4b5-1f1f-11df-87ad-00080209296b}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[21/02/2010 21:16|--a------|0] C:\AUTOEXEC.BAT
[21/02/2010 21:10|---hs----|212] C:\boot.ini
[30/04/2008 11:00|-rahs----|4952] C:\Bootfont.bin
[21/02/2010 21:16|--a------|0] C:\CONFIG.SYS
[01/05/2010 03:39|--a------|6600] C:\Event log.txt
[21/02/2010 21:16|-rahs----|0] C:\IO.SYS
[28/04/2010 14:12|--a------|127] C:\mbam-error.txt
[21/02/2010 21:16|-rahs----|0] C:\MSDOS.SYS
[30/04/2008 11:00|-rahs----|47564] C:\NTDETECT.COM
[30/04/2008 11:00|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[01/05/2010 22:54|--a------|2437] C:\UsbFix.txt
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_AMINE.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.110 ! |
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
2 mai 2010 à 01:07
2 mai 2010 à 01:07
il fonctionne chez moi
essaies là
https://www.commentcamarche.net/telecharger/securite/24767-zeb-help-process/
essaies là
https://www.commentcamarche.net/telecharger/securite/24767-zeb-help-process/
pakko
Messages postés
582
Date d'inscription
dimanche 27 avril 2008
Statut
Membre
Dernière intervention
27 décembre 2013
260
2 mai 2010 à 01:16
2 mai 2010 à 01:16
je l'ai téléchargée et installé mais quand j'essaye de lancé l'analyse on me demande de saisir un rapport..
ai-je fait une mauvaise manip?
ai-je fait une mauvaise manip?
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
2 mai 2010 à 01:19
2 mai 2010 à 01:19
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
pakko
Messages postés
582
Date d'inscription
dimanche 27 avril 2008
Statut
Membre
Dernière intervention
27 décembre 2013
260
2 mai 2010 à 01:22
2 mai 2010 à 01:22
Quand je clique sur la loupe en haut a gauche j'ai une nouvelle petite fenêtre avec "Saisir un rapport avant de lancé une analyse"
Nicolas Coolman
Messages postés
1104
Date d'inscription
dimanche 25 mai 2008
Statut
Contributeur sécurité
Dernière intervention
5 octobre 2014
27
2 mai 2010 à 09:09
2 mai 2010 à 09:09
Hello pakko,
En fait, tu n'as pas téléchargé ZHPDiag mais Zeb Help Process, d'où le message qui s'affiche quand aucun rapport n'est donner à l'analyse.
Bonne journée
En fait, tu n'as pas téléchargé ZHPDiag mais Zeb Help Process, d'où le message qui s'affiche quand aucun rapport n'est donner à l'analyse.
Bonne journée
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
2 mai 2010 à 09:46
2 mai 2010 à 09:46
(sourire)
je m'en doutais
alors j'ai fait plus "simple"
@+
je m'en doutais
alors j'ai fait plus "simple"
@+
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
2 mai 2010 à 01:27
2 mai 2010 à 01:27
????????????,
* Télécharge Random's System Information Tool (RSIT) de Random/Random.
(outil de diagnostic)
http://images.malwareremoval.com/random/RSIT.exe
* Enregistre le sur ton Bureau.
* Double clique sur RSIT.exe pour lancer l'outil.
* Clique sur "Continue" à l'écran Disclaimer.
* Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande)
et tu devras accepter la licence.
* Une fois le scan terminé, deux rapports vont apparaître
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne chaque rapport
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
si soucis avec ci joint. fr => utiliser https://www.cjoint.com/
Les rapports se trouvent à cet endroit:
C:\rsit\info.txt
C:\rsit\log.txt
* Télécharge Random's System Information Tool (RSIT) de Random/Random.
(outil de diagnostic)
http://images.malwareremoval.com/random/RSIT.exe
* Enregistre le sur ton Bureau.
* Double clique sur RSIT.exe pour lancer l'outil.
* Clique sur "Continue" à l'écran Disclaimer.
* Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande)
et tu devras accepter la licence.
* Une fois le scan terminé, deux rapports vont apparaître
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne chaque rapport
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
si soucis avec ci joint. fr => utiliser https://www.cjoint.com/
Les rapports se trouvent à cet endroit:
C:\rsit\info.txt
C:\rsit\log.txt
pakko
Messages postés
582
Date d'inscription
dimanche 27 avril 2008
Statut
Membre
Dernière intervention
27 décembre 2013
260
2 mai 2010 à 01:33
2 mai 2010 à 01:33
les rapports:
http://www.cijoint.fr/cjlink.php?file=cj201005/cijR8RlIYu.txt
http://www.cijoint.fr/cjlink.php?file=cj201005/cijMofgiaA.txt
http://www.cijoint.fr/cjlink.php?file=cj201005/cijR8RlIYu.txt
http://www.cijoint.fr/cjlink.php?file=cj201005/cijMofgiaA.txt
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
2 mai 2010 à 01:39
2 mai 2010 à 01:39
il n' y a pas de traces de mazebat dans tout ca...
ni traces d'ailleurs de d'autres infections
en revanche, vu que c'est une version maison de Windows, je ne peux pas beaucoup plus pour toi (charte)
dans le doute et pour conclure je ferai ceci
Téléchargez MalwareByte's Anti-Malware (que tu pourras garder)
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet (examen assez long)
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Rends toi dans l'onglet rapport/log
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ces tutoriels :
Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam
bonne continuation
ni traces d'ailleurs de d'autres infections
en revanche, vu que c'est une version maison de Windows, je ne peux pas beaucoup plus pour toi (charte)
dans le doute et pour conclure je ferai ceci
Téléchargez MalwareByte's Anti-Malware (que tu pourras garder)
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet (examen assez long)
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Rends toi dans l'onglet rapport/log
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ces tutoriels :
Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam
bonne continuation
pakko
Messages postés
582
Date d'inscription
dimanche 27 avril 2008
Statut
Membre
Dernière intervention
27 décembre 2013
260
Modifié par pakko le 2/05/2010 à 01:46
Modifié par pakko le 2/05/2010 à 01:46
J'utilise déjà MalwareByte's Anti-Malware et puisqu'il y'a pas de traces d'infection je pense que le problème est résolu, Merci beaucoup. =)
clémoun44
Messages postés
807
Date d'inscription
jeudi 29 avril 2010
Statut
Membre
Dernière intervention
2 juillet 2012
45
2 mai 2010 à 00:17
2 mai 2010 à 00:17
Normalement oui mais si tu veux tu peux formater mais tu perdra tout tes fichier mais normalement tout est bon
