Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Problème Internet

lilou80

Par lilou80
dans Analyses et éradication malwares

 Partager

Messages recommandés

lilou80 Junior Member

lilou80

Posté(e)
Posté(e)

Bonsoir,

 

Mon frangin a un souci avec son PC. Il ne peut plus aller sur le net. J'ai cherché sur votre forum un moyen de l'aider, j'ai donc suivi les conseils en téléchargeant ZHPDiag et ai obtenu un rapport. J'essaie maintenant de le mettre ici, mais difficile.

 

Je fais au plus vite.

 

Merci pour vos réponses.

 

Rapport

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Bonjour,

 

PC multi-infecté, poster le rapport ici stp: http://forum.zebulon.fr/analyses-et-eradication-malwares-f51.html après avoir créé un nouveau sujet.

 

Topic à clôturer ici.

 

@++

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Bonjour, :hello: Dylav et merci.

 

lilou80, si tu dois télécharger les outils via une clé usb, télécharge tous les exécutables suivants. (mais ne t'en sers que lorsque je le demanderai).

 

Mets-les tous sur le bureau du pc malade et dis-moi quand c'est fait stp.

 

http://www.teamxscript.org/adremoverTelechargement.html

 

RogueKiller

 

http://teamxscript.changelog.fr/too/UsbFix.exe

 

Malwarebytes : Malwarebytes Anti-Malware PRO removes malware including viruses, spyware, worms and trojans, plus it protects your computer clique pour la version FREE et enregistre l'exécutable sur le bureau.

 

@++

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Ok,

 

je vais mettre les procédures habituelles mais ne tiens pas compte des téléchargements puisque tu as déjà certains outils.

 

Quitte tous les programmes en cours

Lance RogueKiller.exe.

 

Sous Vista/Seven, faire un clic droit et choisir Exécuter en tant qu'administrateur.

Si une détection apparait en haut de la fenêtre, tape 2 (mode REMOVE) et valide par la touche Entrer.

(Si le programme a été bloqué, renommer en RogueKiller.com et recommencer)

 

Si les raccourcis ont disparu, relance l'outil en mode 6.

Envoie une copie du rapport RKreport[2].txt.

 

@++

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

N'héberge les rapports que si je le demande stp; en général il vaut mieux poster en clair pour l'historique du forum car ci-joint détruit les rapports après un court laps de temps.

 

Si vous êtes sous Vista/seven:, Désactiver provisoirement l'UAC

 

Désactiver l'UAC sous Windows 7 :: Désactiver l'UAC sous Windows 7 - DepanneTonPC

 

:arrow: Télécharge USBFIX de TeamXscript et enregistre le sur ton bureau.

 

http://teamxscript.changelog.fr/too/UsbFix.exe

 

NB: Certains antivirus hurlent sur les processus de l'outil; c'est un faux-positif, ignorer les alertes ou désactiver provisoirement l'antivirus. Si vous ne savez pas comment faire, reportez-vous à cet article.

 

  • Si tu es sous XP, Double-clique sur USBFix.exe pour le lancer.
    Si tu es sous Vista/7, Clique droit sur USBFix.exe et choisis Exécuter en tant qu'administrateur.
     
  • Clique sur Recherche et laisse l'outil travailler
     
  • Une fenêtre de te demandant de bancher tous les périphériques externes que tu as pu utiliser ces derniers jours (clés USB, lecteurs MP3, disques durs externes, etc ...) va apparaitre.
    Branche le matériel puis clique sur OK pour poursuivre.
     
  • Patiente le temps d'exécution du scan.
     
  • A la fin, un rapport va être généré (C:/USBFix.txt). Copie-colle l'intégralité de son contenu dans ta prochaine réponse.

 

++ ;)

lilou80 Junior Member

lilou80

Posté(e)
  • Auteur
Posté(e)

Ok donc je fais copier/coller voila le rapport :

 

############################## | UsbFix 7.055 | [Recherche]

 

Utilisateur: david et vanessa (Administrateur) # PC [TOSHIBA Satellite L350]

Mis à jour le 06/08/2011 par El Desaparecido

Lancé à 13:12:41 | 14/08/2011

Site Web: http://www.teamxscript.org

Submit your sample: http://www.teamxscript.org/Upload.php

Contact: TeamXscript.ElDesaparecido@gmail.com

 

CPU: Intel® Pentium® Dual CPU T3200 @ 2.00GHz

CPU 2: Intel® Pentium® Dual CPU T3200 @ 2.00GHz

Microsoft® Windows Vista Édition Familiale Basique (6.0.6001 32-Bit) # Service Pack 1

Internet Explorer 8.0.6001.19088

 

Pare-feu Windows: Activé

RAM -> 1915 Mo

C:\ (%systemdrive%) -> Disque fixe # 56 Go (3 Go libre(s) - 5%) [Vista] # NTFS

D:\ -> Disque amovible # 4 Go (3 Go libre(s) - 81%) [FLASH DRIVE] # FAT32

E:\ -> Disque fixe # 55 Go (37 Go libre(s) - 68%) [Data] # NTFS

F:\ -> CD-ROM

 

################## | Éléments infectieux |

 

Présent! C:\Users\Public\NTUSER.DAT{cf90dfa6-37f3-11de-ae08-001e338263b8}.TM.blf

Présent! C:\Users\Public\NTUSER.DAT{cf90dfa6-37f3-11de-ae08-001e338263b8}.TMContainer00000000000000000001.regtrans-ms

Présent! C:\Users\Public\NTUSER.DAT{cf90dfa6-37f3-11de-ae08-001e338263b8}.TMContainer00000000000000000002.regtrans-ms

Présent! C:\Users\Public\NTUSER.DAT{fa12c864-6e05-11de-90f0-001e338263b8}.TM.blf

Présent! C:\Users\Public\NTUSER.DAT{fa12c864-6e05-11de-90f0-001e338263b8}.TMContainer00000000000000000001.regtrans-ms

Présent! C:\Users\Public\NTUSER.DAT{fa12c864-6e05-11de-90f0-001e338263b8}.TMContainer00000000000000000002.regtrans-ms

 

################## | Registre |

 

 

################## | Mountpoints2 |

 

HKCU\.\.\.\.\Explorer\MountPoints2\{60921e47-b85a-11df-b549-001e338263b8}

Shell\AutoRun\Command = D:\SFR.exe

 

HKCU\.\.\.\.\Explorer\MountPoints2\{956c5415-b76b-11df-83bc-001e338263b8}

Shell\AutoRun\Command = D:\SFR.exe

 

HKCU\.\.\.\.\Explorer\MountPoints2\{956c543f-b76b-11df-83bc-00a0c6000000}

Shell\AutoRun\Command = D:\SFR.exe

 

 

################## | Vaccin |

 

(!) Cet ordinateur n'est pas vacciné!

 

################## | E.O.F |

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

On passe à la désinfection:

 

  • Si tu es sous XP, Double-clique sur USBFix.exe pour le lancer.
    Si tu es sous Vista, Clique droit sur USBFix.exe et choisis Exécuter en tant qu'administrateur.
     
  • Clique sur Suppression et laisse travailler l'outil.
     
  • Une fenêtre de te demandant de bancher tous les périphériques externes que tu as pu utiliser ces derniers jours (clés USB, lecteurs MP3, disques durs externes, etc ...) va apparaitre.
    Branche le matériel puis clique sur OK pour poursuivre.
     
  • USBFix va continuer son exécution. Le bureau va disparaitre et ne sera plus accessible tout le temps du scan. Ne t'inquiète pas, c'est normal. Patiente le temps du nettoyage sans l'interrompre.
     
  • A la fin, un rapport va être généré (C:/USBFix.txt). Copie-colle l'intégralité de son contenu dans ta prochaine réponse.

 

++

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...