Infection généralisée
Résolu/Fermé
A voir également:
- Infection généralisée
- Infection ad.doubleclick.net ✓ - Forum Virus
- Infection FileRepMetagen - Forum Virus
- Infection SIM ✓ - Forum Virus
- Infection WonderShare ✓ - Forum Virus
- Blacklist infection ✓ - Forum Virus
77 réponses
Utilisateur anonyme
14 avril 2010 à 20:33
14 avril 2010 à 20:33
Cet outil est un outil de diagnostic,au même titre que RSIT que tu as déja utilisé .
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau
Clique sur l'icône en forme de dossier avec une loupe " Analyse détaillée MD5 ", puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rends toi sur Cijoint:
http://www.cijoint.fr/
Clique sur " Parcourir " dans la partie " Joindre un fichier[...] "
Séléctionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur " Créer le lien cjoint " et copie/colle le dans ton prochain message
a+
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau
Clique sur l'icône en forme de dossier avec une loupe " Analyse détaillée MD5 ", puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rends toi sur Cijoint:
http://www.cijoint.fr/
Clique sur " Parcourir " dans la partie " Joindre un fichier[...] "
Séléctionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur " Créer le lien cjoint " et copie/colle le dans ton prochain message
a+
salut
et voici le rapport demandé :
http://www.cijoint.fr/cjlink.php?file=cj201004/cijTMKWPsS.txt
J'attend tes instructions
et voici le rapport demandé :
http://www.cijoint.fr/cjlink.php?file=cj201004/cijTMKWPsS.txt
J'attend tes instructions
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
14 avril 2010 à 21:06
14 avril 2010 à 21:06
Télécharge FindyKill de Chiquitine29 sur ton bureau :
https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/
! Déconnecte toi et ferme toutes applications en cours !
* Double clique sur "FindyKill.exe" pour lancer l'installation et laisse les paramètres d'instalation par défaut .
* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)
* Fais un clic droit sur le raccourci FindyKill présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .
* Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
* Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
? Laisse travailler l'outil et ne touche à rien ...
--> Poste le rapport qui apparait à la fin , sur le forum ...
( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
a+
https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/
! Déconnecte toi et ferme toutes applications en cours !
* Double clique sur "FindyKill.exe" pour lancer l'installation et laisse les paramètres d'instalation par défaut .
* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)
* Fais un clic droit sur le raccourci FindyKill présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .
* Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
* Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
? Laisse travailler l'outil et ne touche à rien ...
--> Poste le rapport qui apparait à la fin , sur le forum ...
( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
a+
VOILA le rapport demandé
############################## | FindyKill V5.038 |
# User : fanou (Administrateurs) # PC-DE-FANOU
# Update on 15/03/2010 by El Desaparecido
# Start at: 21:26:01 | 14/04/2010
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com
# Intel(R) Core(TM)2 CPU T5500 @ 1.66GHz
# Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
# Internet Explorer 8.0.6001.18904
# Windows Firewall Status : Enabled
# AV : Avira AntiVir PersonalEdition 8.0.1.30 [ (!) Disabled | Updated ]
# C:\ # Disque fixe local # 102,48 Go (62,95 Go free) # NTFS
# D:\ # Disque amovible
# E:\ # Disque CD-ROM # 142,47 Mo (0 Mo free) [Acer Smartphone] # CDFS
# F:\ # Disque amovible
################## | Eléments infectieux |
E:\autorun.inf
################## | Registre |
################## | Etat |
# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# (!) Uac = 0x0
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# windefend -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | ! Fin du rapport # FindyKill V5.038 ! |
############################## | FindyKill V5.038 |
# User : fanou (Administrateurs) # PC-DE-FANOU
# Update on 15/03/2010 by El Desaparecido
# Start at: 21:26:01 | 14/04/2010
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com
# Intel(R) Core(TM)2 CPU T5500 @ 1.66GHz
# Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
# Internet Explorer 8.0.6001.18904
# Windows Firewall Status : Enabled
# AV : Avira AntiVir PersonalEdition 8.0.1.30 [ (!) Disabled | Updated ]
# C:\ # Disque fixe local # 102,48 Go (62,95 Go free) # NTFS
# D:\ # Disque amovible
# E:\ # Disque CD-ROM # 142,47 Mo (0 Mo free) [Acer Smartphone] # CDFS
# F:\ # Disque amovible
################## | Eléments infectieux |
E:\autorun.inf
################## | Registre |
################## | Etat |
# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# (!) Uac = 0x0
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# windefend -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | ! Fin du rapport # FindyKill V5.038 ! |
j'attend tes instructions, en espérant enfin asséner le coup de grace^^
Sinon, les 2 PC étaient différemment infecté?
Sinon, les 2 PC étaient différemment infecté?
Utilisateur anonyme
Modifié par archet9 le 14/04/2010 à 22:30
Modifié par archet9 le 14/04/2010 à 22:30
il a des virus différents que le premier pc celui là?
==> Rien à voir ...
Pour comparer :
RSIT
(de random/random) sur le bureau :
et colle le rapport.
........
==> Rien à voir ...
Pour comparer :
RSIT
(de random/random) sur le bureau :
et colle le rapport.
........
Rien à voir dans le sens, c'est pas les mêmes virus ou rien à voir dans le sens c'est les mêmes virus mais on change de méthode pour mieux coller au PC B?
en tout cas, voila le rapport demandé
http://www.cijoint.fr/cjlink.php?file=cj201004/cijERjUtsm.txt
quelle étape ensuite?
en tout cas, voila le rapport demandé
http://www.cijoint.fr/cjlink.php?file=cj201004/cijERjUtsm.txt
quelle étape ensuite?
Petit UP : qu'en dis tu Archet? ou en sommes nous de la désinfection?
Pcq je ne vois plus de symptôme, mais devine quoi?
J'ai peur de redemarrer^^
Alors, ou en est-on?
Pcq je ne vois plus de symptôme, mais devine quoi?
J'ai peur de redemarrer^^
Alors, ou en est-on?
Utilisateur anonyme
14 avril 2010 à 23:30
14 avril 2010 à 23:30
J'ai peur de redemarrer^^
Ds ce cas ne redémarre jamais plus ton pc...et tout ira pour le mieux....
a+
....
Ds ce cas ne redémarre jamais plus ton pc...et tout ira pour le mieux....
a+
....
euh certes... mais encore???
qu'est ce que je fais? je redemarre? c'est guéri?
J'te saoule? Je peux le comprendre... c'est juste que je comprend bien moins que toi ce qu'on fait, et j'aimerais éviter que les virus reviennent au prochain démarrage comme ca a été le cas précédemment...
Donc, je repose la question : est-ce bon? on fait quoi maintenant?
qu'est ce que je fais? je redemarre? c'est guéri?
J'te saoule? Je peux le comprendre... c'est juste que je comprend bien moins que toi ce qu'on fait, et j'aimerais éviter que les virus reviennent au prochain démarrage comme ca a été le cas précédemment...
Donc, je repose la question : est-ce bon? on fait quoi maintenant?
Utilisateur anonyme
14 avril 2010 à 23:44
14 avril 2010 à 23:44
on fait quoi maintenant?
On redémarre et on fait ceci
Pour desinstaller les outils utilisés
Telecharge ToolsCleaner2--> http://pc-system.fr/
-Une fois téléchargé, installe-le et lance-le
-Clique sur Recherche et laisse le scan se terminer
-Clique sur SUPPRESSION
-Clique sur Quitter pour que le rapport puisse se créer
-Poste moi le rapport se trouvant ici--> C:\TCleaner.txt
puis
---> Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
* Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse(Sauvegarde la base de registre).
* Décoche la case plus vieux que 24 h
TRES IMPORTANT:
---> Il est nécessaire de désactiver,redémarrer puis réactiver la restauration système pour la purger :
XP:
http://service1.symantec.com/support/inter/tsgeninfointl.Nsf/fr_docid/20020830101856924
VISTA:
https://www.commentcamarche.net/faq/13214-vista-desactiver-reactiver-la-restauration-systeme-de-vista
---> Je te conseille de créer un point de restauration que tu pourras utiliser plus tard si tu as un problème :
https://www.vulgarisation-informatique.com/creer-point-restauration.php
---> Changes le statut de ce topic :
et mets le en "résolu"
https://www.commentcamarche.net/infos/25917-forum-ccm-mode-d-emploi-marquer-mon-sujet-comme-resolu/
a+
On redémarre et on fait ceci
Pour desinstaller les outils utilisés
Telecharge ToolsCleaner2--> http://pc-system.fr/
-Une fois téléchargé, installe-le et lance-le
-Clique sur Recherche et laisse le scan se terminer
-Clique sur SUPPRESSION
-Clique sur Quitter pour que le rapport puisse se créer
-Poste moi le rapport se trouvant ici--> C:\TCleaner.txt
puis
---> Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
* Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse(Sauvegarde la base de registre).
* Décoche la case plus vieux que 24 h
TRES IMPORTANT:
---> Il est nécessaire de désactiver,redémarrer puis réactiver la restauration système pour la purger :
XP:
http://service1.symantec.com/support/inter/tsgeninfointl.Nsf/fr_docid/20020830101856924
VISTA:
https://www.commentcamarche.net/faq/13214-vista-desactiver-reactiver-la-restauration-systeme-de-vista
---> Je te conseille de créer un point de restauration que tu pourras utiliser plus tard si tu as un problème :
https://www.vulgarisation-informatique.com/creer-point-restauration.php
---> Changes le statut de ce topic :
et mets le en "résolu"
https://www.commentcamarche.net/infos/25917-forum-ccm-mode-d-emploi-marquer-mon-sujet-comme-resolu/
a+
Salut Archet,
Voici le rapport Tool cleaner :
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\Combofix.txt: trouvé !
C:\UsbFix.txt: trouvé !
C:\Combofix: trouvé !
C:\Qoobox: trouvé !
C:\UsbFix: trouvé !
C:\Rsit: trouvé !
C:\$RECYCLE.BIN\S-1-5-21-1811752251-125192830-3757768150-1003\$R2CDVBO\ComboFix.exe: trouvé !
C:\$RECYCLE.BIN\S-1-5-21-1811752251-125192830-3757768150-1003\$R2CDVBO\UsbFix.exe: trouvé !
C:\$RECYCLE.BIN\S-1-5-21-1811752251-125192830-3757768150-1003\$R2CDVBO\Rsit.exe: trouvé !
C:\Program Files\ZHPDiag: trouvé !
C:\Program Files\List_Kill'em\catchme.exe: trouvé !
C:\Program Files\List_Kill'em\mbr.log: trouvé !
C:\Program Files\List_Kill'em\mbr.exe: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: trouvé !
C:\Qoobox\Quarantine\catchme.log: trouvé !
C:\Users\fanou\Desktop\Rsit.exe: trouvé !
C:\Users\fanou\Desktop\BUREAU BIS\UsbFix.exe: trouvé !
C:\Users\fanou\Desktop\BUREAU BIS\Rsit.exe: trouvé !
C:\Users\fanou\Downloads\ComboFix.exe: trouvé !
C:\Users\fanou\Downloads\UsbFix.exe: trouvé !
C:\Users\fanou\Downloads\Rsit.exe: trouvé !
C:\Windows\mbr.exe: trouvé !
---------------------------------
--> Suppression:
C:\$RECYCLE.BIN\S-1-5-21-1811752251-125192830-3757768150-1003\$R2CDVBO\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Program Files\List_Kill'em\catchme.exe: supprimé !
C:\Program Files\trend micro\HijackThis.exe: supprimé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: supprimé !
C:\Users\fanou\Downloads\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Combofix.txt: supprimé !
C:\UsbFix.txt: supprimé !
C:\$RECYCLE.BIN\S-1-5-21-1811752251-125192830-3757768150-1003\$R2CDVBO\UsbFix.exe: supprimé !
C:\$RECYCLE.BIN\S-1-5-21-1811752251-125192830-3757768150-1003\$R2CDVBO\Rsit.exe: supprimé !
C:\Program Files\List_Kill'em\mbr.log: supprimé !
C:\Program Files\List_Kill'em\mbr.exe: supprimé !
C:\Program Files\trend micro\hijackthis.log: supprimé !
C:\Qoobox\Quarantine\catchme.log: supprimé !
C:\Users\fanou\Desktop\Rsit.exe: supprimé !
C:\Users\fanou\Desktop\BUREAU BIS\UsbFix.exe: supprimé !
C:\Users\fanou\Desktop\BUREAU BIS\Rsit.exe: supprimé !
C:\Users\fanou\Downloads\UsbFix.exe: supprimé !
C:\Users\fanou\Downloads\Rsit.exe: supprimé !
C:\Windows\mbr.exe: supprimé !
C:\Combofix: supprimé !
C:\Qoobox: supprimé !
C:\UsbFix: supprimé !
C:\Rsit: supprimé !
C:\Program Files\ZHPDiag: supprimé !
Voici le rapport Tool cleaner :
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\Combofix.txt: trouvé !
C:\UsbFix.txt: trouvé !
C:\Combofix: trouvé !
C:\Qoobox: trouvé !
C:\UsbFix: trouvé !
C:\Rsit: trouvé !
C:\$RECYCLE.BIN\S-1-5-21-1811752251-125192830-3757768150-1003\$R2CDVBO\ComboFix.exe: trouvé !
C:\$RECYCLE.BIN\S-1-5-21-1811752251-125192830-3757768150-1003\$R2CDVBO\UsbFix.exe: trouvé !
C:\$RECYCLE.BIN\S-1-5-21-1811752251-125192830-3757768150-1003\$R2CDVBO\Rsit.exe: trouvé !
C:\Program Files\ZHPDiag: trouvé !
C:\Program Files\List_Kill'em\catchme.exe: trouvé !
C:\Program Files\List_Kill'em\mbr.log: trouvé !
C:\Program Files\List_Kill'em\mbr.exe: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: trouvé !
C:\Qoobox\Quarantine\catchme.log: trouvé !
C:\Users\fanou\Desktop\Rsit.exe: trouvé !
C:\Users\fanou\Desktop\BUREAU BIS\UsbFix.exe: trouvé !
C:\Users\fanou\Desktop\BUREAU BIS\Rsit.exe: trouvé !
C:\Users\fanou\Downloads\ComboFix.exe: trouvé !
C:\Users\fanou\Downloads\UsbFix.exe: trouvé !
C:\Users\fanou\Downloads\Rsit.exe: trouvé !
C:\Windows\mbr.exe: trouvé !
---------------------------------
--> Suppression:
C:\$RECYCLE.BIN\S-1-5-21-1811752251-125192830-3757768150-1003\$R2CDVBO\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Program Files\List_Kill'em\catchme.exe: supprimé !
C:\Program Files\trend micro\HijackThis.exe: supprimé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: supprimé !
C:\Users\fanou\Downloads\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Combofix.txt: supprimé !
C:\UsbFix.txt: supprimé !
C:\$RECYCLE.BIN\S-1-5-21-1811752251-125192830-3757768150-1003\$R2CDVBO\UsbFix.exe: supprimé !
C:\$RECYCLE.BIN\S-1-5-21-1811752251-125192830-3757768150-1003\$R2CDVBO\Rsit.exe: supprimé !
C:\Program Files\List_Kill'em\mbr.log: supprimé !
C:\Program Files\List_Kill'em\mbr.exe: supprimé !
C:\Program Files\trend micro\hijackthis.log: supprimé !
C:\Qoobox\Quarantine\catchme.log: supprimé !
C:\Users\fanou\Desktop\Rsit.exe: supprimé !
C:\Users\fanou\Desktop\BUREAU BIS\UsbFix.exe: supprimé !
C:\Users\fanou\Desktop\BUREAU BIS\Rsit.exe: supprimé !
C:\Users\fanou\Downloads\UsbFix.exe: supprimé !
C:\Users\fanou\Downloads\Rsit.exe: supprimé !
C:\Windows\mbr.exe: supprimé !
C:\Combofix: supprimé !
C:\Qoobox: supprimé !
C:\UsbFix: supprimé !
C:\Rsit: supprimé !
C:\Program Files\ZHPDiag: supprimé !