Virus pages ie intempestives, hijackthis
Fermé
Passarinho44
Messages postés
963
Date d'inscription
mercredi 28 mai 2008
Statut
Contributeur
Dernière intervention
13 juin 2012
-
10 mars 2011 à 11:29
juju666 Messages postés 35445 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 5 mai 2017 - 12 mars 2011 à 03:48
juju666 Messages postés 35445 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 5 mai 2017 - 12 mars 2011 à 03:48
A voir également:
- Virus pages ie intempestives, hijackthis
- Supprimer des pages sur word - Guide
- Hijackthis windows 10 - Télécharger - Antivirus & Antimalwares
- Fichier .pages ✓ - Forum Word
- Google payment ie ltd ✓ - Forum Consommation & Internet
- Séparer pages pdf - Guide
7 réponses
salut colle un rapport de suppression avec usbfix , je t'envoie un contributeur CCM
http://www.teamxscript.org/usbfixTelechargement.html
http://www.teamxscript.org/usbfixTelechargement.html
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
10 mars 2011 à 11:34
10 mars 2011 à 11:34
▶ Rentre dans ton panneau de configuration....
▶ Apparence et personnalisation...
▶ Option des dossiers...(double cliquer dessus)
▶ Dans l'onglet affichage un peu plus bas où il est indiqué "Afficher les dossiers et fichiers cachés": Coche cette option
▶ Encore plus bas : Masquer les fichiers protégés du système d'exploitation (recommandé) : à décocher.
▶ ▶ ensuite rends toi sur ce lien:
https://www.virustotal.com/gui/
(si virustotal ne fonctionne pas: https://virusscan.jotti.org/fr
▶ Là où il est indiqué "envoyer le fichier", Clique sur "parcourir"
recherche les entrées suivante dans ton disque :
▶ Si une fenêtre apparait disant, "Le fichier à déjà été Analysé", Alors clique sur Réanalyser le fichier maintenant
▶ Copie et colle le lien de ta barre d'adresse ici, après que l'analyse soit terminée
Ensuite:
Nous allons effectuer un diagnostic de ton PC:
▶ Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
▶ Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
▶ Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
▶ Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
▶ Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://pjjoint.malekal.com/
Si indispo:
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.cjoint.com/
ou :
https://www.casimages.com/
▶ Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Hébergement de rapport sur pjjoint.malekal.com
▶ Rends toi sur pjjoint.malekal.com
▶ Clique sur le bouton Parcourir
▶ Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
▶ Clique sur le bouton Envoyer
▶ Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015 Copie le lien dans ta prochaine réponse.
@+
▶ Apparence et personnalisation...
▶ Option des dossiers...(double cliquer dessus)
▶ Dans l'onglet affichage un peu plus bas où il est indiqué "Afficher les dossiers et fichiers cachés": Coche cette option
▶ Encore plus bas : Masquer les fichiers protégés du système d'exploitation (recommandé) : à décocher.
▶ ▶ ensuite rends toi sur ce lien:
https://www.virustotal.com/gui/
(si virustotal ne fonctionne pas: https://virusscan.jotti.org/fr
▶ Là où il est indiqué "envoyer le fichier", Clique sur "parcourir"
recherche les entrées suivante dans ton disque :
C:\Windows\Yjabyb.exe
▶ Si une fenêtre apparait disant, "Le fichier à déjà été Analysé", Alors clique sur Réanalyser le fichier maintenant
▶ Copie et colle le lien de ta barre d'adresse ici, après que l'analyse soit terminée
Ensuite:
Nous allons effectuer un diagnostic de ton PC:
▶ Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
▶ Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
▶ Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
▶ Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
▶ Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://pjjoint.malekal.com/
Si indispo:
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.cjoint.com/
ou :
https://www.casimages.com/
▶ Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Hébergement de rapport sur pjjoint.malekal.com
▶ Rends toi sur pjjoint.malekal.com
▶ Clique sur le bouton Parcourir
▶ Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
▶ Clique sur le bouton Envoyer
▶ Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015 Copie le lien dans ta prochaine réponse.
@+
Passarinho44
Messages postés
963
Date d'inscription
mercredi 28 mai 2008
Statut
Contributeur
Dernière intervention
13 juin 2012
132
10 mars 2011 à 12:04
10 mars 2011 à 12:04
Bonjour,
Merci pour vos réponses si rapides :)
Je suis moi aussi contributeur mais ... plutôt dans le domaine du développement web ^^
Voici le rapport usbfix :
############################## | UsbFix 7.041 | [Suppression]
Utilisateur: Jerome (Administrateur) # JEROME-PC-FIXE [System manufacturer System Product Name]
Mis à jour le 24/02/2011 par TeamXscript
Lancé à 11:58:14 | 10/03/2011
Site Web: http://www.teamxscript.org
Un fichier non reconnu ? : http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: AMD Phenom(tm) II X4 955 Processor
CPU 2: AMD Phenom(tm) II X4 955 Processor
Microsoft Windows 7 Professionnel (6.1.7601 64-Bit) # Service Pack 1
Internet Explorer 8.0.7601.17514
Pare-feu Windows: Activé
RAM -> 4094 Mo
C:\ (%systemdrive%) -> Disque fixe # 98 Go (64 Go libre(s) - 66%) [OS] # NTFS
D:\ -> Disque fixe # 834 Go (441 Go libre(s) - 53%) [DATA] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> Disque fixe # 298 Go (56 Go libre(s) - 19%) [DDE_PASSA] # NTFS
################## | Éléments infectieux |
Supprimé! C:\Users\Jerome\AppData\Local\Temp\Yhh.exe
Supprimé! C:\Users\Jerome\AppData\Local\Temp\Yhj.exe
Supprimé! C:\Users\Jerome\AppData\Local\Temp\Yhk.exe
Supprimé! C:\Users\Jerome\AppData\Local\Temp\Yhl.exe
Supprimé! C:\Windows\Tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job
Supprimé! C:\Windows\Tasks\{62C40AA6-4406-467a-A5A5-DFDF1B559B7A}.job
Supprimé! C:\Windows\Tasks\{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3153205001-2391629363-3545907958-1000
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3153205001-2391629363-3545907958-1001
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-3153205001-2391629363-3545907958-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-3153205001-2391629363-3545907958-1001
Supprimé! G:\$RECYCLE.BIN\S-1-5-21-3153205001-2391629363-3545907958-1000
Supprimé! G:\$RECYCLE.BIN\S-1-5-21-3533305991-2846200847-4181666652-1000
Supprimé! G:\Recycler\S-1-5-21-1214440339-1957994488-725345543-500
Supprimé! G:\Recycler\S-1-5-21-1390067357-2025429265-725345543-1006
################## | Registre |
Supprimé! HKCU\Software\NtWqIVLZEWZU
Supprimé! HKCU\Software\XML
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{491d56d2-dd25-11df-985e-20cf30954f4b}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{a43217c9-dd29-11df-bde5-20cf30954f4b}
################## | Listing |
[10/03/2011 - 11:59:58 | SHD ] C:\$Recycle.Bin
[14/07/2009 - 06:08:56 | SHD ] C:\Documents and Settings
[10/03/2011 - 11:18:30 | ASH | 3219775488] C:\hiberfil.sys
[02/12/2010 - 18:03:19 | RHD ] C:\MSOCache
[20/10/2010 - 22:51:43 | D ] C:\NVIDIA
[10/03/2011 - 11:18:31 | ASH | 4293033984] C:\pagefile.sys
[14/07/2009 - 04:20:08 | D ] C:\PerfLogs
[09/03/2011 - 18:48:32 | D ] C:\Program Files
[09/03/2011 - 18:46:50 | D ] C:\Program Files (x86)
[09/03/2011 - 18:48:32 | HD ] C:\ProgramData
[20/10/2010 - 21:40:37 | SHD ] C:\Recovery
[09/03/2011 - 20:15:14 | SHD ] C:\System Volume Information
[08/12/2010 - 14:34:12 | D ] C:\temp
[10/03/2011 - 11:59:58 | D ] C:\UsbFix
[10/03/2011 - 11:58:15 | A | 2975] C:\UsbFix.txt
[16/11/2010 - 20:00:33 | D ] C:\Users
[09/03/2011 - 18:48:34 | D ] C:\Windows
[10/03/2011 - 11:59:58 | SHD ] D:\$RECYCLE.BIN
[25/02/2011 - 21:32:36 | D ] D:\Ma musique
[08/03/2011 - 14:11:10 | D ] D:\Mes Documents
[25/02/2011 - 21:32:36 | D ] D:\Mes images
[10/03/2011 - 00:10:28 | D ] D:\Mes jeux
[25/02/2011 - 21:32:36 | D ] D:\Mes vidéos
[25/10/2010 - 00:28:39 | D ] D:\msdownld.tmp
[03/11/2010 - 20:04:13 | D ] D:\PFiles
[20/10/2010 - 23:12:25 | SHD ] D:\System Volume Information
[10/03/2011 - 11:56:29 | D ] D:\Téléchargements
[10/03/2011 - 11:59:58 | SHD ] G:\$RECYCLE.BIN
[22/10/2010 - 16:33:07 | D ] G:\Jeux DS
[22/10/2010 - 16:33:07 | D ] G:\Kernel -1.18
[13/11/2009 - 16:06:47 | D ] G:\Office
[14/12/2010 - 12:01:43 | D ] G:\Pokemon Black
[26/09/2010 - 17:58:35 | D ] G:\recup
[10/03/2011 - 11:59:57 | SHD ] G:\RECYCLER
[14/12/2010 - 12:01:16 | D ] G:\Save HD
[22/10/2010 - 16:26:44 | SHD ] G:\System Volume Information
[14/12/2010 - 12:00:32 | D ] G:\Séries
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
D:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
G:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
################## | E.O.F |
Je dois faire ce que Juju666 m'a conseillé également ou bien c'est suffisant?
Merci pour vos réponses si rapides :)
Je suis moi aussi contributeur mais ... plutôt dans le domaine du développement web ^^
Voici le rapport usbfix :
############################## | UsbFix 7.041 | [Suppression]
Utilisateur: Jerome (Administrateur) # JEROME-PC-FIXE [System manufacturer System Product Name]
Mis à jour le 24/02/2011 par TeamXscript
Lancé à 11:58:14 | 10/03/2011
Site Web: http://www.teamxscript.org
Un fichier non reconnu ? : http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: AMD Phenom(tm) II X4 955 Processor
CPU 2: AMD Phenom(tm) II X4 955 Processor
Microsoft Windows 7 Professionnel (6.1.7601 64-Bit) # Service Pack 1
Internet Explorer 8.0.7601.17514
Pare-feu Windows: Activé
RAM -> 4094 Mo
C:\ (%systemdrive%) -> Disque fixe # 98 Go (64 Go libre(s) - 66%) [OS] # NTFS
D:\ -> Disque fixe # 834 Go (441 Go libre(s) - 53%) [DATA] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> Disque fixe # 298 Go (56 Go libre(s) - 19%) [DDE_PASSA] # NTFS
################## | Éléments infectieux |
Supprimé! C:\Users\Jerome\AppData\Local\Temp\Yhh.exe
Supprimé! C:\Users\Jerome\AppData\Local\Temp\Yhj.exe
Supprimé! C:\Users\Jerome\AppData\Local\Temp\Yhk.exe
Supprimé! C:\Users\Jerome\AppData\Local\Temp\Yhl.exe
Supprimé! C:\Windows\Tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job
Supprimé! C:\Windows\Tasks\{62C40AA6-4406-467a-A5A5-DFDF1B559B7A}.job
Supprimé! C:\Windows\Tasks\{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3153205001-2391629363-3545907958-1000
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3153205001-2391629363-3545907958-1001
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-3153205001-2391629363-3545907958-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-3153205001-2391629363-3545907958-1001
Supprimé! G:\$RECYCLE.BIN\S-1-5-21-3153205001-2391629363-3545907958-1000
Supprimé! G:\$RECYCLE.BIN\S-1-5-21-3533305991-2846200847-4181666652-1000
Supprimé! G:\Recycler\S-1-5-21-1214440339-1957994488-725345543-500
Supprimé! G:\Recycler\S-1-5-21-1390067357-2025429265-725345543-1006
################## | Registre |
Supprimé! HKCU\Software\NtWqIVLZEWZU
Supprimé! HKCU\Software\XML
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{491d56d2-dd25-11df-985e-20cf30954f4b}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{a43217c9-dd29-11df-bde5-20cf30954f4b}
################## | Listing |
[10/03/2011 - 11:59:58 | SHD ] C:\$Recycle.Bin
[14/07/2009 - 06:08:56 | SHD ] C:\Documents and Settings
[10/03/2011 - 11:18:30 | ASH | 3219775488] C:\hiberfil.sys
[02/12/2010 - 18:03:19 | RHD ] C:\MSOCache
[20/10/2010 - 22:51:43 | D ] C:\NVIDIA
[10/03/2011 - 11:18:31 | ASH | 4293033984] C:\pagefile.sys
[14/07/2009 - 04:20:08 | D ] C:\PerfLogs
[09/03/2011 - 18:48:32 | D ] C:\Program Files
[09/03/2011 - 18:46:50 | D ] C:\Program Files (x86)
[09/03/2011 - 18:48:32 | HD ] C:\ProgramData
[20/10/2010 - 21:40:37 | SHD ] C:\Recovery
[09/03/2011 - 20:15:14 | SHD ] C:\System Volume Information
[08/12/2010 - 14:34:12 | D ] C:\temp
[10/03/2011 - 11:59:58 | D ] C:\UsbFix
[10/03/2011 - 11:58:15 | A | 2975] C:\UsbFix.txt
[16/11/2010 - 20:00:33 | D ] C:\Users
[09/03/2011 - 18:48:34 | D ] C:\Windows
[10/03/2011 - 11:59:58 | SHD ] D:\$RECYCLE.BIN
[25/02/2011 - 21:32:36 | D ] D:\Ma musique
[08/03/2011 - 14:11:10 | D ] D:\Mes Documents
[25/02/2011 - 21:32:36 | D ] D:\Mes images
[10/03/2011 - 00:10:28 | D ] D:\Mes jeux
[25/02/2011 - 21:32:36 | D ] D:\Mes vidéos
[25/10/2010 - 00:28:39 | D ] D:\msdownld.tmp
[03/11/2010 - 20:04:13 | D ] D:\PFiles
[20/10/2010 - 23:12:25 | SHD ] D:\System Volume Information
[10/03/2011 - 11:56:29 | D ] D:\Téléchargements
[10/03/2011 - 11:59:58 | SHD ] G:\$RECYCLE.BIN
[22/10/2010 - 16:33:07 | D ] G:\Jeux DS
[22/10/2010 - 16:33:07 | D ] G:\Kernel -1.18
[13/11/2009 - 16:06:47 | D ] G:\Office
[14/12/2010 - 12:01:43 | D ] G:\Pokemon Black
[26/09/2010 - 17:58:35 | D ] G:\recup
[10/03/2011 - 11:59:57 | SHD ] G:\RECYCLER
[14/12/2010 - 12:01:16 | D ] G:\Save HD
[22/10/2010 - 16:26:44 | SHD ] G:\System Volume Information
[14/12/2010 - 12:00:32 | D ] G:\Séries
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
D:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
G:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
################## | E.O.F |
Je dois faire ce que Juju666 m'a conseillé également ou bien c'est suffisant?
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
10 mars 2011 à 12:06
10 mars 2011 à 12:06
Ah un collègue ^^
Oui, ZHPDiag, tant qu'a faire autant que tu sortes de V/S tout propre ^^
Oui, ZHPDiag, tant qu'a faire autant que tu sortes de V/S tout propre ^^
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Passarinho44
Messages postés
963
Date d'inscription
mercredi 28 mai 2008
Statut
Contributeur
Dernière intervention
13 juin 2012
132
10 mars 2011 à 17:44
10 mars 2011 à 17:44
Bon alors étant donné que le problème n'était pas totalement solutionné (j'ai encore quelques soucis :/ ), j'ai essayé le ZHPDiag mais lorsque je lance le scan, une fois arrivé à 42%, j'ai un message d'erreur : "Erreur d'insertion de ligne TichEdit".
Une idée d'où cela peut venir?
Après ça le scan s'arrête et ne reprend pas.
Une idée d'où cela peut venir?
Après ça le scan s'arrête et ne reprend pas.
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
10 mars 2011 à 17:45
10 mars 2011 à 17:45
Ouep, j'vais en parler à Nicolas :)
En attendant:
▶ Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
▶ Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
▶ Lance OTL
▶ Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
▶ Clique sur le bouton Analyse.
▶ Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
Donnes le liens pjjoint ici ensuite pour pouvoir être consultés.
@+
En attendant:
▶ Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
▶ Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
▶ Lance OTL
▶ Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
netsvcs msconfig safebootminimal safebootnetwork activex drivers32 %ALLUSERSPROFILE%\Application Data\*. %ALLUSERSPROFILE%\Application Data\*.exe /s %APPDATA%\*. %APPDATA%\*.exe /s %temp%\.exe /s %SYSTEMDRIVE%\*.exe %systemroot%\*. /mp /s %systemroot%\system32\*.dll /lockedfiles %systemroot%\Tasks\*.job /lockedfiles %systemroot%\system32\drivers\*.sys /lockedfiles %systemroot%\System32\config\*.sav /md5start explorer.exe winlogon.exe wininit.exe /md5stop CREATERESTOREPOINT nslookup www.google.fr /c
▶ Clique sur le bouton Analyse.
▶ Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
Donnes le liens pjjoint ici ensuite pour pouvoir être consultés.
@+
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
12 mars 2011 à 03:48
12 mars 2011 à 03:48
Salut, petit up ! peux tu retenter zhpdiag en téléchargeant la dernière version ?
Nicolas a fait une mise à jour rien que pour toi ^_^
@+
Nicolas a fait une mise à jour rien que pour toi ^_^
@+
10 mars 2011 à 11:34
10 mars 2011 à 11:39
O4 - HKCU\..\Run: [KUGHGZXAKT] C:\Users\Jerome\AppData\Local\Temp\Yhh.exe
C:\Windows\Yjabyb.exe
ca va sauter avec usbfix
et ca permettra la vaccination
10 mars 2011 à 11:44
bien vu ;)