Virus dans fichiers systeme
Résolu/Fermé
KingBranlos
Messages postés
63
Date d'inscription
dimanche 5 avril 2009
Statut
Membre
Dernière intervention
14 décembre 2010
-
5 avril 2009 à 14:28
KingBranlos Messages postés 63 Date d'inscription dimanche 5 avril 2009 Statut Membre Dernière intervention 14 décembre 2010 - 28 avril 2009 à 14:18
KingBranlos Messages postés 63 Date d'inscription dimanche 5 avril 2009 Statut Membre Dernière intervention 14 décembre 2010 - 28 avril 2009 à 14:18
A voir également:
- Virus dans fichiers systeme
- Wetransfer gratuit fichiers lourd - Guide
- Téléchargez cette archive (dossier compressé). en extraire tous les fichiers dans un dossier local. quel fichier contient l’expression trouverpix ? ✓ - Forum Windows
- Restauration systeme windows 10 - Guide
- Cette action ne peut pas être réalisée car le fichier est ouvert dans system - Guide
- Tinyurl virus - Forum Virus / Sécurité
167 réponses
neophyte***
Messages postés
3110
Date d'inscription
samedi 14 février 2009
Statut
Contributeur sécurité
Dernière intervention
9 août 2021
194
22 avril 2009 à 19:36
22 avril 2009 à 19:36
Ouais tellement diminuée par rapport à mon originale
mdr je savais que tu dirais ca^^
mdr je savais que tu dirais ca^^
jalobservateur
Messages postés
7372
Date d'inscription
lundi 16 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
10 mai 2012
930
22 avril 2009 à 19:38
22 avril 2009 à 19:38
oui car tel est notre problème là comme tu peut le constater.
jalobservateur
Messages postés
7372
Date d'inscription
lundi 16 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
10 mai 2012
930
22 avril 2009 à 19:40
22 avril 2009 à 19:40
Et King tu en es ou là ? stp.
jalobservateur
Messages postés
7372
Date d'inscription
lundi 16 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
10 mai 2012
930
22 avril 2009 à 19:53
22 avril 2009 à 19:53
et neo regardes ici un rapport très abrégé de Dr.Web ayant vider la resto préalablement.
il contenait plus de 8000 infections
http://www.cijoint.fr/cjlink.php?file=cj200902/cij1KBuoUI.txt
Et la machine roule super sans avoir passé Killdisk
Alors oui si bien suivi ça marche encore.
il contenait plus de 8000 infections
http://www.cijoint.fr/cjlink.php?file=cj200902/cij1KBuoUI.txt
Et la machine roule super sans avoir passé Killdisk
Alors oui si bien suivi ça marche encore.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
neophyte***
Messages postés
3110
Date d'inscription
samedi 14 février 2009
Statut
Contributeur sécurité
Dernière intervention
9 août 2021
194
22 avril 2009 à 19:59
22 avril 2009 à 19:59
lol le rapport de winner en effet :))
KingBranlos
Messages postés
63
Date d'inscription
dimanche 5 avril 2009
Statut
Membre
Dernière intervention
14 décembre 2010
22 avril 2009 à 20:09
22 avril 2009 à 20:09
Ben la j'ai sauvegardé mes photos et ma musique^^
Donc je vais commencer alors si j'ai bien compris:
-je redémarre mon pc infecté en mode sans échec
-je dl DrWeb sur celui de ma soeur (PC2) que je fous sur la clé USB
- je le met sur PC1 et j'analyse
-je redémarre et je poste le rapport c'est sa?
Donc je vais commencer alors si j'ai bien compris:
-je redémarre mon pc infecté en mode sans échec
-je dl DrWeb sur celui de ma soeur (PC2) que je fous sur la clé USB
- je le met sur PC1 et j'analyse
-je redémarre et je poste le rapport c'est sa?
jalobservateur
Messages postés
7372
Date d'inscription
lundi 16 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
10 mai 2012
930
22 avril 2009 à 20:15
22 avril 2009 à 20:15
Donc je vais commencer alors si j'ai bien compris:
Tu désactives la restoration du système avant
-je redémarre mon pc infecté en mode sans échec
Ajoutes AVP et Online Armor sur la clef
-je dl DrWeb sur celui de ma soeur (PC2) que je fous sur la clé USB
- je le met sur PC1 et j'analyse
-je redémarre et je poste le rapport c'est sa?
Non pas toute de suite . Tu notes la quantité de fichiers, les ou le nom, et si ils sont désinfectés tous ou non ?
Et quand tu vas redémarrer , met online Armor presto
Tu désactives la restoration du système avant
-je redémarre mon pc infecté en mode sans échec
Ajoutes AVP et Online Armor sur la clef
-je dl DrWeb sur celui de ma soeur (PC2) que je fous sur la clé USB
- je le met sur PC1 et j'analyse
-je redémarre et je poste le rapport c'est sa?
Non pas toute de suite . Tu notes la quantité de fichiers, les ou le nom, et si ils sont désinfectés tous ou non ?
Et quand tu vas redémarrer , met online Armor presto
KingBranlos
Messages postés
63
Date d'inscription
dimanche 5 avril 2009
Statut
Membre
Dernière intervention
14 décembre 2010
22 avril 2009 à 20:20
22 avril 2009 à 20:20
Je sais pas si je suis con (sans doute), mais c'est pas clair lol
"Tu désactives la restoration du système avant
-je redémarre mon pc infecté en mode sans échec
Ajoutes AVP et Online Armor sur la clef
-je dl DrWeb sur celui de ma soeur (PC2) que je fous sur la clé USB"
Jsuque la sa va.
Par contre je vois pas de quoi tu parles quand tu dis "Tu notes la quantité de fichiers, les ou le nom, et si ils sont désinfectés tous ou non "
Hehe..
"Tu désactives la restoration du système avant
-je redémarre mon pc infecté en mode sans échec
Ajoutes AVP et Online Armor sur la clef
-je dl DrWeb sur celui de ma soeur (PC2) que je fous sur la clé USB"
Jsuque la sa va.
Par contre je vois pas de quoi tu parles quand tu dis "Tu notes la quantité de fichiers, les ou le nom, et si ils sont désinfectés tous ou non "
Hehe..
jalobservateur
Messages postés
7372
Date d'inscription
lundi 16 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
10 mai 2012
930
22 avril 2009 à 20:23
22 avril 2009 à 20:23
Ouais j'ai rectifier les emplacements de mes comms.
Viens simplement nous dire par l'entremise du pc de ta soeur ce que tu vois de résultat sur le PC1 malade.;-)
Viens simplement nous dire par l'entremise du pc de ta soeur ce que tu vois de résultat sur le PC1 malade.;-)
jalobservateur
Messages postés
7372
Date d'inscription
lundi 16 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
10 mai 2012
930
22 avril 2009 à 20:26
22 avril 2009 à 20:26
C'est chiant mais je dois aller bosser quelques heures, alors Neo prendra la suite il est au parfum ;-)
KingBranlos
Messages postés
63
Date d'inscription
dimanche 5 avril 2009
Statut
Membre
Dernière intervention
14 décembre 2010
22 avril 2009 à 20:41
22 avril 2009 à 20:41
OK pas de pb et merci
Bon courage pour le taf
Bon courage pour le taf
neophyte***
Messages postés
3110
Date d'inscription
samedi 14 février 2009
Statut
Contributeur sécurité
Dernière intervention
9 août 2021
194
22 avril 2009 à 21:02
22 avril 2009 à 21:02
lol et moi j'vais pas etre longtemps donc ce sera pour demain :)
ce que veut dire jal, c'est qu'il faudrait (au lieu de donner un rapport de 3 kms) que tu nous donnes (copie/colles) du pc sain, la liste des objets infectés que le rapport t'a donné :)
et si ca peut te rassurrer, jal est l'un des helpers les + experimentés en Virut, donc t'esentre de bonnes mains ;)
ce que veut dire jal, c'est qu'il faudrait (au lieu de donner un rapport de 3 kms) que tu nous donnes (copie/colles) du pc sain, la liste des objets infectés que le rapport t'a donné :)
et si ca peut te rassurrer, jal est l'un des helpers les + experimentés en Virut, donc t'esentre de bonnes mains ;)
jalobservateur
Messages postés
7372
Date d'inscription
lundi 16 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
10 mai 2012
930
23 avril 2009 à 00:19
23 avril 2009 à 00:19
Regardes NEO , un rapport encore écourté venant d'un gros site de sécurité anglophone et devines comment ça c'est terminé ?
http://www.cijoint.fr/cjlink.php?file=cj200904/cijOB1KpI2.txt
iCI COMMENTAIRE DE L'HELPER
--OK.
Clearly your whole system is infected. The scans might come up clean now, but what scans cannot show is how the virus has corrupted your legitimate files.
This virus is deadly...believe me, your system cannot be saved. I know this is not what you wanted to hear.
Please cut your losses now and do a complete wipe of your system, reinstalling in partitions cannot be trusted either.
LIBRE avec Linux Ultimate Edition 2.0 Ubuntu/Dualboot Mint6 Felicia ( Seuls inconvénients 'Gratuit' & pas de virus ou malwares à supprimer) Monotone ... Il ne me reste qu'a m'amuser...
http://www.cijoint.fr/cjlink.php?file=cj200904/cijOB1KpI2.txt
iCI COMMENTAIRE DE L'HELPER
--OK.
Clearly your whole system is infected. The scans might come up clean now, but what scans cannot show is how the virus has corrupted your legitimate files.
This virus is deadly...believe me, your system cannot be saved. I know this is not what you wanted to hear.
Please cut your losses now and do a complete wipe of your system, reinstalling in partitions cannot be trusted either.
LIBRE avec Linux Ultimate Edition 2.0 Ubuntu/Dualboot Mint6 Felicia ( Seuls inconvénients 'Gratuit' & pas de virus ou malwares à supprimer) Monotone ... Il ne me reste qu'a m'amuser...
KingBranlos
Messages postés
63
Date d'inscription
dimanche 5 avril 2009
Statut
Membre
Dernière intervention
14 décembre 2010
25 avril 2009 à 15:45
25 avril 2009 à 15:45
Amuse toi pas trop stp ^^
Alors le DrWeb m'a a priori réparé pas mal de fichiers, hormis les suivants:
- Process.exe infecté par Tool.prockill -> irréparable,quarantaine
-combofix.exe , ADR.exe et zchmib.exe dont les contenus comportent des objets infectés et qui sont placés en quarantaine
- data002 dont l'archive comporte des objects infectés et rien n'a été fait
- zchmib.exe\document\... et C\windows\system32\config.... infectés par trojan Yearbot et rien n'a été fait
- AD-R.exe\data030 par Tool.Prockill et rien n'a été fait
-combofix.exe/data002/... par Program.PsExec.171 et rien n'a été fait
Voila....
Et aussi j'ai mis donc onlinearmor et je capte pas trop, en + il me demande toutes les 2 sec l'autorisation d'éxécuter des programes et je sais pas si je dois autoriser ou pas....
Verdict???
Alors le DrWeb m'a a priori réparé pas mal de fichiers, hormis les suivants:
- Process.exe infecté par Tool.prockill -> irréparable,quarantaine
-combofix.exe , ADR.exe et zchmib.exe dont les contenus comportent des objets infectés et qui sont placés en quarantaine
- data002 dont l'archive comporte des objects infectés et rien n'a été fait
- zchmib.exe\document\... et C\windows\system32\config.... infectés par trojan Yearbot et rien n'a été fait
- AD-R.exe\data030 par Tool.Prockill et rien n'a été fait
-combofix.exe/data002/... par Program.PsExec.171 et rien n'a été fait
Voila....
Et aussi j'ai mis donc onlinearmor et je capte pas trop, en + il me demande toutes les 2 sec l'autorisation d'éxécuter des programes et je sais pas si je dois autoriser ou pas....
Verdict???
kevin05
Messages postés
3636
Date d'inscription
samedi 29 novembre 2008
Statut
Contributeur sécurité
Dernière intervention
13 mai 2010
147
25 avril 2009 à 16:06
25 avril 2009 à 16:06
Le nom des programmes (fichiers ?)
neophyte***
Messages postés
3110
Date d'inscription
samedi 14 février 2009
Statut
Contributeur sécurité
Dernière intervention
9 août 2021
194
25 avril 2009 à 16:18
25 avril 2009 à 16:18
slt king
est ce que tu as bien fais ca ? si oui colle le rapport stp
A la fin du scan, si des infections sont trouvées, cliquez sur Tout sélectionner, puis sur Désinfecter. Si la désinfection est impossible, cliquez sur Quarantaine.
Au menu principal de l'outil, en haut à gauche, cliquez sur le menu Fichier et choisissez Enregistrer le rapport.
Sauvegardez le rapport sur votre Bureau. Ce dernier se nommera DrWeb.csv. --
Faire usage de formule de politesse et échanger avec courtoisie.
---Ca vient de la charte et j'ai trouvé cette phrase "intéressante"!---
Penser à cliquer sur "resolu"quand votre probleme est réglé !
est ce que tu as bien fais ca ? si oui colle le rapport stp
A la fin du scan, si des infections sont trouvées, cliquez sur Tout sélectionner, puis sur Désinfecter. Si la désinfection est impossible, cliquez sur Quarantaine.
Au menu principal de l'outil, en haut à gauche, cliquez sur le menu Fichier et choisissez Enregistrer le rapport.
Sauvegardez le rapport sur votre Bureau. Ce dernier se nommera DrWeb.csv. --
Faire usage de formule de politesse et échanger avec courtoisie.
---Ca vient de la charte et j'ai trouvé cette phrase "intéressante"!---
Penser à cliquer sur "resolu"quand votre probleme est réglé !
KingBranlos
Messages postés
63
Date d'inscription
dimanche 5 avril 2009
Statut
Membre
Dernière intervention
14 décembre 2010
25 avril 2009 à 16:35
25 avril 2009 à 16:35
Ben ouai je l'ai le rapport mais je peux pas lire le format csv donc je peux pas le poster c'est avec quoi que je peux?
neophyte***
Messages postés
3110
Date d'inscription
samedi 14 février 2009
Statut
Contributeur sécurité
Dernière intervention
9 août 2021
194
25 avril 2009 à 17:00
25 avril 2009 à 17:00
rends toi sur cjoint ou archivehost ou n'importe quel hebergeur,
clique sur parcourir choisis ton rapport puis valide, ca va te generer un lien (code) a nous donner
clique sur parcourir choisis ton rapport puis valide, ca va te generer un lien (code) a nous donner
KingBranlos
Messages postés
63
Date d'inscription
dimanche 5 avril 2009
Statut
Membre
Dernière intervention
14 décembre 2010
25 avril 2009 à 17:02
25 avril 2009 à 17:02
Et les programmes qui veulent s'éxécuter sont:
-C/windows/system32
- wermgr.exe qui souhaite controler a distance un autre processus utilisant OLE : C/windows/system32/svchost.exe
- mobsync.exe dans C:/windows/system32
en tout cas en ce moment il me demande tout le temps pour ceux la
-C/windows/system32
- wermgr.exe qui souhaite controler a distance un autre processus utilisant OLE : C/windows/system32/svchost.exe
- mobsync.exe dans C:/windows/system32
en tout cas en ce moment il me demande tout le temps pour ceux la
neophyte***
Messages postés
3110
Date d'inscription
samedi 14 février 2009
Statut
Contributeur sécurité
Dernière intervention
9 août 2021
194
25 avril 2009 à 17:04
25 avril 2009 à 17:04
tu parles bien du parefeu que t'as mis sur ta cle ?
n'autorise aucun programme a part ceux qu'on te donne sur ta cle
n'autorise aucun programme a part ceux qu'on te donne sur ta cle