Virus jeorels.cmd
Bibiphoque
-
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité -
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité -
Bonjour,
J'ai un problème moi aussi.
Quand j'allume mon PC, Avast détecte un virus mais ne peut pas l'enlever. Ce virus n'est pas detecté par l'analyse antivirus, mais doit bloquer certains trucs. Quand je fais une analyse antivirus, certains fichiers ne sont pas possible à scanner.
La fenêtre qui s'ouvre detectant le virus le nomme: "jeorels.cmd".
Depuis peu, je n'ai plus accès à mon disque dur. Les dossiers/ fichiers qu'il contient ne peuvent plus être ouvert et un message d'alerte apparait quand je tente une ouverture: "le dossier n'est pas formaté, voulez vous le faire maintenant?"
Que dois je faire? Toutes mes données sont bien entendu sur mon disque dur externe, mais l'ordinateur ne semble pas etre infecté (le message d'alerte apparait depuis 2 mois sans que ça ait changé quelque chose sur l'ordinateur): pas de changement dans la vitesse d'execution, dans l'ouverture... sauf pour mon Disque dur externe.
La, il me faut de l'aide, je sais plus quoi faire...
J'ai un problème moi aussi.
Quand j'allume mon PC, Avast détecte un virus mais ne peut pas l'enlever. Ce virus n'est pas detecté par l'analyse antivirus, mais doit bloquer certains trucs. Quand je fais une analyse antivirus, certains fichiers ne sont pas possible à scanner.
La fenêtre qui s'ouvre detectant le virus le nomme: "jeorels.cmd".
Depuis peu, je n'ai plus accès à mon disque dur. Les dossiers/ fichiers qu'il contient ne peuvent plus être ouvert et un message d'alerte apparait quand je tente une ouverture: "le dossier n'est pas formaté, voulez vous le faire maintenant?"
Que dois je faire? Toutes mes données sont bien entendu sur mon disque dur externe, mais l'ordinateur ne semble pas etre infecté (le message d'alerte apparait depuis 2 mois sans que ça ait changé quelque chose sur l'ordinateur): pas de changement dans la vitesse d'execution, dans l'ouverture... sauf pour mon Disque dur externe.
La, il me faut de l'aide, je sais plus quoi faire...
A voir également:
- Virus jeorels.cmd
- Virus mcafee - Accueil - Piratage
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
- Ordinateur bloqué virus - Accueil - Arnaque
11 réponses
Salut , personnelement j aurais aimé voir au moins un rapport RSIT , histoire de voir ......
Bonne suite .
Bonne suite .
Bonjour,
je suis Lyonnais92 et je t'accompagnerai jusqu'à ce que ton ordi soit désinfecté.
J'ai besoin de certaines informations afin de te faire faire les meilleures manipulations, au moindre risque.
- il s'agit d'un ordi personnel ou professionnel ?
- ta session a les droits d'administrateur ?
- ton Windows est légitime ?
- tu as un CD (ou DVD) d'installation ou seulement de restauration en l'état neuf ?
- tu as une sauvegarde de tes données personnelles (sur un support externe) ?
- tu as (ou peut avoir) l'usage d'un autre ordi sain ? avec un graveur de CD ?
===============
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
.
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
je suis Lyonnais92 et je t'accompagnerai jusqu'à ce que ton ordi soit désinfecté.
J'ai besoin de certaines informations afin de te faire faire les meilleures manipulations, au moindre risque.
- il s'agit d'un ordi personnel ou professionnel ?
- ta session a les droits d'administrateur ?
- ton Windows est légitime ?
- tu as un CD (ou DVD) d'installation ou seulement de restauration en l'état neuf ?
- tu as une sauvegarde de tes données personnelles (sur un support externe) ?
- tu as (ou peut avoir) l'usage d'un autre ordi sain ? avec un graveur de CD ?
===============
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
.
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
Ok dac Lyonnais92
Alors:
Oula:
C'est mon PC perso.
Je sais pas ce que sont les droits d'administrateurs (mais je pense que je les ai)
Windows est tout à fait légitime.
Pour le CD... Je ne sais pas, je vérifie ce soir et je te redis. J'ai un des deux mais lequel...?
La sauvegarde des données perso est sur le disque dur externe (complètement infecté et devenu illisible...) Rien d'autre, mais ça peut s'arranger. Je dois avoir des CD vierges qui trainent quelque part.
Pour l'ordi sain, j'ai celui du bureau ou je bosse. Ca devrait le faire aussi.
Par contre, je n'ai pas internet sur mon ordi perso, je sais pas si ça pose problème. Juste qu'il va falloir que je balade la clé entre les deux ordi...J'espère qu'elle n'est pas elle non plus infectée...Sinon, va falloir aller jouer à la fnac.
Voila! Merci beaucoup de prendre du temps pour m'aider, parce que là, je suis desespérée.
Alors:
Oula:
C'est mon PC perso.
Je sais pas ce que sont les droits d'administrateurs (mais je pense que je les ai)
Windows est tout à fait légitime.
Pour le CD... Je ne sais pas, je vérifie ce soir et je te redis. J'ai un des deux mais lequel...?
La sauvegarde des données perso est sur le disque dur externe (complètement infecté et devenu illisible...) Rien d'autre, mais ça peut s'arranger. Je dois avoir des CD vierges qui trainent quelque part.
Pour l'ordi sain, j'ai celui du bureau ou je bosse. Ca devrait le faire aussi.
Par contre, je n'ai pas internet sur mon ordi perso, je sais pas si ça pose problème. Juste qu'il va falloir que je balade la clé entre les deux ordi...J'espère qu'elle n'est pas elle non plus infectée...Sinon, va falloir aller jouer à la fnac.
Voila! Merci beaucoup de prendre du temps pour m'aider, parce que là, je suis desespérée.
Re,
très mauvaise nouvelle. Le fichier que tu cites correspond à une des pires saletés actuelles : virut variante scribble :
https://www.symantec.com?md5=3a6c4292ccaa5fa5cd8b0bedcdab3cc6
Je te déconseille toute tentative de désinfection et de passer directement à la sauvegarde de tes données puis au formatage.
A mon avis les tentatives sont vouées à l'échec. Elles vont nous prendre de l'énergie pour nous ramener au même point : formater.
Par contre, on va tout faire pour que ça se passe au mieux.
pour ça, encore des questions:
- tu n'as pas ou tu n'as plus (à cause de l'infection) Internet sur ton ordi perso ?
- tu peux ouvir une session, elle fonctionne ?
- en mode sans échec aussi ?
- pourquoi le DD externe est infecté ? il y a des fichiers .exe ?
- arrives tu à le lire ?
- les sauvegardes sont récentes et complètes (rien dans Documents and settings ?) (y compris les courriels, Contacts, ..)
===================
Si tu utilises une clé USB pour communiquer, il faut qu'il n'y ait aucun fichier .exe, .scr, .htm ou .html dessus.
Sinon, tu vas propager l'infection. Sur ton ordi de boulot ça peut devenir catastrophique.
Si tu as des données dessus, copie les ailleurs et formate la. La meilleure procédure :
sur l'ordi infecté
suppression de tus les .exe, .scr, .htm et .html de la clé
copie du reste des fichiers dans un répertoire dédié (ou sur un CD ou DVD)
formatage de la clé avec killdisk.
très mauvaise nouvelle. Le fichier que tu cites correspond à une des pires saletés actuelles : virut variante scribble :
https://www.symantec.com?md5=3a6c4292ccaa5fa5cd8b0bedcdab3cc6
Je te déconseille toute tentative de désinfection et de passer directement à la sauvegarde de tes données puis au formatage.
A mon avis les tentatives sont vouées à l'échec. Elles vont nous prendre de l'énergie pour nous ramener au même point : formater.
Par contre, on va tout faire pour que ça se passe au mieux.
pour ça, encore des questions:
- tu n'as pas ou tu n'as plus (à cause de l'infection) Internet sur ton ordi perso ?
- tu peux ouvir une session, elle fonctionne ?
- en mode sans échec aussi ?
- pourquoi le DD externe est infecté ? il y a des fichiers .exe ?
- arrives tu à le lire ?
- les sauvegardes sont récentes et complètes (rien dans Documents and settings ?) (y compris les courriels, Contacts, ..)
===================
Si tu utilises une clé USB pour communiquer, il faut qu'il n'y ait aucun fichier .exe, .scr, .htm ou .html dessus.
Sinon, tu vas propager l'infection. Sur ton ordi de boulot ça peut devenir catastrophique.
Si tu as des données dessus, copie les ailleurs et formate la. La meilleure procédure :
sur l'ordi infecté
suppression de tus les .exe, .scr, .htm et .html de la clé
copie du reste des fichiers dans un répertoire dédié (ou sur un CD ou DVD)
formatage de la clé avec killdisk.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour,
je suis rarement en désaccord avec toi. Mais sur ce coup, la conjugaison du diagnostic de Threatexpert, du problème de la non lisibilité des sauvegardes et des problèmes de communication avec l'ordi infecté me font préférer nous concentrer sur l'essentiel. Peu importe les autres infections, on va au formatage.
Autant y aller au plus vite pour y aller dans les meilleures conditions.
Remarque annexe : l'infection est là depuis 2 mois
============
Si j'ai les réponses à mes dernières questions assez vite, je peux demander de faire graver un Live CD histoire de voir.
je suis rarement en désaccord avec toi. Mais sur ce coup, la conjugaison du diagnostic de Threatexpert, du problème de la non lisibilité des sauvegardes et des problèmes de communication avec l'ordi infecté me font préférer nous concentrer sur l'essentiel. Peu importe les autres infections, on va au formatage.
Autant y aller au plus vite pour y aller dans les meilleures conditions.
Remarque annexe : l'infection est là depuis 2 mois
============
Si j'ai les réponses à mes dernières questions assez vite, je peux demander de faire graver un Live CD histoire de voir.
RE ,
il est vrai que nous sommes rarement en désaccord , et tant mieux ;)
Pour ma part j aurais demandé un rsit , pour un etat des lieux . Avant de partir vers le formatage .
je pense ( et ça ne regarde que moi ) que les expliquations données ne sont pas toujours en concordance avec l infection.
Ne crois pas que je post par rapport au nom du fichier cité ;...j ai posté juste car ta démarche me parrait tres direct par rapport a tes habitudes .
Ceci dis l user tient la reponse .
Bonne suite lyonnais .
il est vrai que nous sommes rarement en désaccord , et tant mieux ;)
Pour ma part j aurais demandé un rsit , pour un etat des lieux . Avant de partir vers le formatage .
je pense ( et ça ne regarde que moi ) que les expliquations données ne sont pas toujours en concordance avec l infection.
Ne crois pas que je post par rapport au nom du fichier cité ;...j ai posté juste car ta démarche me parrait tres direct par rapport a tes habitudes .
Ceci dis l user tient la reponse .
Bonne suite lyonnais .
Et je pense que je vais acheter une autre clé USB... La mienne est de trop petite capacité de toute façon. Vous me conseiller quoi? Parce que si je dois transporter des données d'un pc a un autre, y'a une capacité minimum ou pas?
Re,
j'ai besoin des réponses à mes questions du post 3.
Un rapport RSIT est le rapport du programme RSIT qui liste l'état d'un certain nombre d'informations sur le système et de déceler les infections présentes.
Pour la clé, ça dépend de ton budget et de l'utilisation ultérieure que tu veux en faire. Ici, 2 Mo ça doit faire 3 CD, c'est largement suffisant.
Si tu as le temps et un CD réinscriptible, j'aimerai que tu emportes ceci :
http://www.ultimatebootcd.com/
C'est un CD Linux bootable. Ca ne s'infecte pas (c'est sur un CD). Ca permet de lire et écrire y compris sur les partitions NTFS. Mon idée est de savoir si tu peux voir les fichiers de ton DD externe. Attention, Linux ne fonctionne pas comme Windows. Il faut que tu "montes" et "démontes" les partitions (ou les DD externes et internes, clés USB, ..). Branche ton DD externe avant de mettre le CD et de démarrer l'ordi.
Démonter, c'est un peu comme "enlever un périphérique en toute sécurité sous Windows". Ca se passe en cliquant sur l'icône du périphérique. Pour "monter" aussi, il faut cliquer et répondre. Les noms peuvent paraître bizarres ( ce n'est pas A/, B:, C:, ...). Il va falloir que tu identifies qui est quoi. Konqueror est un explorateur de fichiers, l'équivalent de celui de Windows.
j'ai besoin des réponses à mes questions du post 3.
Un rapport RSIT est le rapport du programme RSIT qui liste l'état d'un certain nombre d'informations sur le système et de déceler les infections présentes.
Pour la clé, ça dépend de ton budget et de l'utilisation ultérieure que tu veux en faire. Ici, 2 Mo ça doit faire 3 CD, c'est largement suffisant.
Si tu as le temps et un CD réinscriptible, j'aimerai que tu emportes ceci :
http://www.ultimatebootcd.com/
C'est un CD Linux bootable. Ca ne s'infecte pas (c'est sur un CD). Ca permet de lire et écrire y compris sur les partitions NTFS. Mon idée est de savoir si tu peux voir les fichiers de ton DD externe. Attention, Linux ne fonctionne pas comme Windows. Il faut que tu "montes" et "démontes" les partitions (ou les DD externes et internes, clés USB, ..). Branche ton DD externe avant de mettre le CD et de démarrer l'ordi.
Démonter, c'est un peu comme "enlever un périphérique en toute sécurité sous Windows". Ca se passe en cliquant sur l'icône du périphérique. Pour "monter" aussi, il faut cliquer et répondre. Les noms peuvent paraître bizarres ( ce n'est pas A/, B:, C:, ...). Il va falloir que tu identifies qui est quoi. Konqueror est un explorateur de fichiers, l'équivalent de celui de Windows.
J'avais répondu au post 3 dans le post 7, il a du partir pour chiquinette:
je recommence:
Pas internet parce que changé d'appart: donc rien a voir avec le virus. Et quand j'avais le virus, je pouvais aller sur internet, seulement parfois, internet se feramit et un message d'erreur disait que "internet explorer a rencontrer un pb et doit fermer, veuillez nous excuser...etc"
je peux ouvrir une session sans problème
En mode sans echec, j'ai jamais essayer, je vais voir si ca fonctionne ce soir, je pense que oui.
Sur le DD: il y a musiques, films, vidéos, documents, photos etc. il fait 500méga et est quasi plein, donc je pense que ca doit contenir des fichiers .exe. Y'a aussi un truc de gestion des messages ac outlook (un truc qui etait deja dessus qd je l'ai acheté).
Je n'arrive pas a ouvrir les dossiers musiques et film s(ca met un message d'erreur et me demande si je veux formater le disque). Pour les autres, c'est lent (voir très très très lent) mais je crois que ca s'ouvre.
Pour les sauvegardes, j'ai rien a part sur le disque.
Mais si je sauvegarde les données de mon pc sur un cd, le virus risque d'y aller aussi non? OU je me montre?
je recommence:
Pas internet parce que changé d'appart: donc rien a voir avec le virus. Et quand j'avais le virus, je pouvais aller sur internet, seulement parfois, internet se feramit et un message d'erreur disait que "internet explorer a rencontrer un pb et doit fermer, veuillez nous excuser...etc"
je peux ouvrir une session sans problème
En mode sans echec, j'ai jamais essayer, je vais voir si ca fonctionne ce soir, je pense que oui.
Sur le DD: il y a musiques, films, vidéos, documents, photos etc. il fait 500méga et est quasi plein, donc je pense que ca doit contenir des fichiers .exe. Y'a aussi un truc de gestion des messages ac outlook (un truc qui etait deja dessus qd je l'ai acheté).
Je n'arrive pas a ouvrir les dossiers musiques et film s(ca met un message d'erreur et me demande si je veux formater le disque). Pour les autres, c'est lent (voir très très très lent) mais je crois que ca s'ouvre.
Pour les sauvegardes, j'ai rien a part sur le disque.
Mais si je sauvegarde les données de mon pc sur un cd, le virus risque d'y aller aussi non? OU je me montre?
Re,
donc :
- tu ouvres une session
- le disque dur interne est accessible sans problème ?
- le disque dur externe est illisble ?
- tes fichiers persos sont seulement sur le DD externe
- on pourrait formater le DD interne si on avait l'assurance de lire le DD externe
quand récupères tu une connection Internet ?
Emporte ton CD Windows demain (et des CD réinscriptibles) , il va falloir créer un CD intégrant le SP3 (faute de maj possible par Internet)
donc :
- tu ouvres une session
- le disque dur interne est accessible sans problème ?
- le disque dur externe est illisble ?
- tes fichiers persos sont seulement sur le DD externe
- on pourrait formater le DD interne si on avait l'assurance de lire le DD externe
quand récupères tu une connection Internet ?
Emporte ton CD Windows demain (et des CD réinscriptibles) , il va falloir créer un CD intégrant le SP3 (faute de maj possible par Internet)
