On va essayer de trouver cette infection mais le problème c'est qu'il va falloir que tu effectues les mêmes opérations sur l'autre PC car tu as dû l'infecter également...
Branche ton MP3 avec son câble USB sur ton PC et allume le mais sans rien ouvrir.
• Télécharge UsbFix (créé par El Desaparecido & C_XX) sur ton Bureau. Si ton antivirus affiche une alerte, ignore le et désactive le temporairement. • Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir • Lance USBFix (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur). • Au menu principal, clique sur "Recherche" • Laisse travailler l'outil • A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
Ton PC est effectivement très infecté mais je regrette de ne pouvoir le désinfecter par message personnel, en effet la charte du Helper me l'interdit, donc je veux bien continuer mais aux vues de tout le forum, notre rôle de bénévole est justement fait pour que tout le monde profite de notre savoir sinon si devais faire ça en privé tu penses bien que je monterai ma boite personnelle mais tous les Helpers qui agissent sur le Net le font gratuitement...
Donc pas de problème pour la suite mais sur le forum...
• Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir • Lance USBFix (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur). • Clique sur "Suppression" • Laisse travailler l'outil • Ton Bureau va disparaitre puis l'ordinateur va redémarrer : c'est normal • A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
Pas de problème au contraire c'est mieux que tout le monde profite de tes conseils, juste le rapport que j'ai préféré le transmettre en pv car c'est j'estime que c'est perso.
Donc c'est qui qui est infecté ? Mon PC ou le MP3 ? ou les deux ?
Etant donné le nombre de clés infectées il n'y a pas de doute ce sont les 2 qui sont infectés, ou plutôt les 3 puisque tu as contaminé un autre ordi, je veux dire par là qu'il doit y avoir d'autres infections que l'USB mais certainement une infection MSN. je pense qu'il est urgent d'analyser complètement tout ça après la vaccination...
Bon j'ai suivi les étapes et tout c'est bien passé jusqu'à le 100% de suppression, l'ordinateur n'a pas redémarré et la page du logiciel à 100% est restée figer, là je ne peux pas la fermer et j'ai perdu des icones qui étaient sur mon bureau et le disque dur travaille toujours, qu'est ce qui se passe
Re: Il doit y avoir un bug éteins le sauvagement et dis moi ce qu'il en est.... Mais ça ressemble fort à une contamination par un rootkit qui bloque la suppression.
Modifié 1 fois. Dernière modification le 13/09/11 18:46 par Eddy34.
Utilisateur: xxxxxxxx (Administrateur) # PC-DE-xxxxxxxx [FUJITSU SIEMENS AMILO Pi 2530] Mis à jour le 24/08/2011 par El Desaparecido Lancé à 17:39:36 | 13/09/2011 Site Web: [www.teamxscript.org] Submit your sample: [www.teamxscript.org] Contact: [email protected]
CPU: Intel(R) Core(TM)2 Duo CPU T5250 @ 1.50GHz CPU 2: Intel(R) Core(TM)2 Duo CPU T5250 @ 1.50GHz Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6000 32-Bit) # Internet Explorer 8.0.6001.18882
USBFix a bien fait son travail, il va falloir vacciner tout ça maintenant et après faire une analyse complète car je pense qu'il doit y avoir d'autres infections, donc:
• Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir • Double clique sur le raccourci UsbFix sur ton Bureau • Clique sur "Vacciner" • Le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
Ensuite:
• Double clique sur le raccourci UsbFix sur ton Bureau • Clique sur "Désinstaller" • Un message va confirmer la désinstallation : clique sur "OK"
Et après:
Utilise ce logiciel de diagnostic :
• Télécharge ZHPDiag (de Nicolas Coolman) • Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau) • Il se lancera automatiquement à la fin de l'installation • Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») • Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette et renomme le avec ton pseudo. Exemple: Ton pseudoZhpdiag.txt
Avec la méthode d'hébergement qui va suivre tu vas arriver très facilement à me communiquer le rapport sans me fournir de lien...
2°) Ensuite tu vas arriver sur une page et cliquer sur la 1ere ligne sur >>> Choisissez un fichier <<<
3°) Ce qui va t'amener dans ton PC et tu vas cliquer sur le fichier qui est sur ton bureau Ton pseudoZHPDiag.txt
4°) Tu cliques sur >>> Ouvrir <<<
5°) Tu es revenue sur la première page et tu cliques sur >>> Ajouter <<<
C'est tout, je m'occupe du reste Le rapport m'est transmis directement sur un espace qui m'est réservé mais il faut de tu m'avertisse dès que ce sera fait.
Sur celui que j'ai téléchargé il n'y a pas de loupe et ça ne ressemble pas vraiment à la photo de ton lien.
ps1 : désolée de répondre en retard mais la journée je suis au travail (donc impossible de maniper sur mon pc) et le soir j'ai des devoirs familiaux qui ne me permettent pas de me connecter.
ps2 : mon mp3 n'est toujours pas reconnu par mon pc...
Tu as cliqué sur un autre raccourci qui est celui de ZHPFix (attention dangereux si tu ne sais pas t'en servir) celui que je te demandes est Celui là et qui devrait être sur ton bureau, si tu ne trouve pas désinstalle le et réinstalle le...
Mais surtout et c'est ce que tu n'as pas dut faire:
Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau)
Modifié 1 fois. Dernière modification le 16/09/11 07:44 par Eddy34.
Ok merci Eddy, je pense que tout ça est trop compliqué pour moi, si je vois que je n'y arrive vraiment pas on laissera tomber. J'ai pas envie de te faire perdre ton temps. J'acheterai un autre MP3, ça coûte 3 fois rien maintenant.
chargement...
+ 
