Virus "nombre".exe
fredoelbarjo
-
plopus Messages postés 6113 Statut Contributeur sécurité -
plopus Messages postés 6113 Statut Contributeur sécurité -
Bonjour tout le monde,
voila j'ai fouiller sur google mais rien trouvé d'interessant...quand xp demarre j'ai un processus du genre 61555.exe qui se lance, le nombre est aléatoire, je redemarre l'ordi et là se sera un truc du genre 55487.exe...impossible de voir d'ou ça vient...j'ai essayé plusieurs anti virus mais aucun ne veut s'ouvrir ou meme s'installer :s ...
merci d'avance
Fred
voila j'ai fouiller sur google mais rien trouvé d'interessant...quand xp demarre j'ai un processus du genre 61555.exe qui se lance, le nombre est aléatoire, je redemarre l'ordi et là se sera un truc du genre 55487.exe...impossible de voir d'ou ça vient...j'ai essayé plusieurs anti virus mais aucun ne veut s'ouvrir ou meme s'installer :s ...
merci d'avance
Fred
A voir également:
- Virus "nombre".exe
- .Exe - Télécharger - Divers Utilitaires
- Virus mcafee - Accueil - Piratage
- Nombre de jours entre deux dates excel - Guide
- Winrar exe - Télécharger - Compression & Décompression
- Bat to exe - Télécharger - Édition & Programmation
8 réponses
salut
• Télécharge Random's System Information Tool (RSIT) de Random/Random, et enregistre le sur ton Bureau.
CLIC DROIT SUR LE LIEN et choisit "enregistré la cible du lien sous" RENOMME le fichier "RSIT" en RIT
http://images.malwareremoval.com/random/RSIT.exe
• Double clique sur RIT.exe pour lancer l'outil.
• Clique sur "Continue" à l'écran Disclaimer.
• Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) et tu devras accepter la licence.
• Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp
• Télécharge Random's System Information Tool (RSIT) de Random/Random, et enregistre le sur ton Bureau.
CLIC DROIT SUR LE LIEN et choisit "enregistré la cible du lien sous" RENOMME le fichier "RSIT" en RIT
http://images.malwareremoval.com/random/RSIT.exe
• Double clique sur RIT.exe pour lancer l'outil.
• Clique sur "Continue" à l'écran Disclaimer.
• Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) et tu devras accepter la licence.
• Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp
oui je l'ai fais ;) ... mais des qu'il se lance ça dur 2 secondes puis il se coupe...j'ai redemarré avec un cd de ubuntu, j'ai trouve le fichier wintems.exe et je l'ai effacé, je redemarre et je te dis ce que ça donne ;)
merci pour ton aide ;)
merci pour ton aide ;)
fait sa :
Désactive les logiciels de protection (Antivirus, Antispywares) et DECONNECTE toi d'internet puis :
Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et sauvegarde le sur ton bureau et pas ailleurs! en clic droit et enregistre la cible du lien sous et RENOMME LE en CBX
Double-clic surCBX, accepte la licence d'utilisation et laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
a mon avis le fait de supprimer le fichier par linux ne resoudra rien, car l'infection doit etre bien installé et donc ce renouvellera d'elle meme, fait ce qui est dit ce dessus
et si sa marche toujours pas en le RENOMMANT AVANT le telmechargement comme expliqué
tu redemarre ton PC au bip tapote F8 et choisit mode sans echec et réessaye de le lancer et sauvegarde le rapport pour le poster ensuite
Désactive les logiciels de protection (Antivirus, Antispywares) et DECONNECTE toi d'internet puis :
Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et sauvegarde le sur ton bureau et pas ailleurs! en clic droit et enregistre la cible du lien sous et RENOMME LE en CBX
Double-clic surCBX, accepte la licence d'utilisation et laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
a mon avis le fait de supprimer le fichier par linux ne resoudra rien, car l'infection doit etre bien installé et donc ce renouvellera d'elle meme, fait ce qui est dit ce dessus
et si sa marche toujours pas en le RENOMMANT AVANT le telmechargement comme expliqué
tu redemarre ton PC au bip tapote F8 et choisit mode sans echec et réessaye de le lancer et sauvegarde le rapport pour le poster ensuite
merci pour ta reponse...le problème est que je ne peux plus rien installé :s ... j'ai fouillé la base de registre et j'ai trouvé que juste avant de lancé un processus du type "nombre".exe...le fichier wintems.exe s'execute, et apperement c un virus...maintenant le problème c'est d'arriver à le supprimer :s
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
re
as tu bien fait sa :
CLIC DROIT SUR LE LIEN et choisit "enregistré la cible du lien sous" RENOMME le fichier "RSIT" en RIT
c'est trés important de renommer les fichier .exe dans ton cas, car ton infection t'empeche d'utiliser des logiciels pour te defendre
Renomme le fichier RSIT comme expliquer tu peux meme lui donner le nom que tu veux.
as tu bien fait sa :
CLIC DROIT SUR LE LIEN et choisit "enregistré la cible du lien sous" RENOMME le fichier "RSIT" en RIT
c'est trés important de renommer les fichier .exe dans ton cas, car ton infection t'empeche d'utiliser des logiciels pour te defendre
Renomme le fichier RSIT comme expliquer tu peux meme lui donner le nom que tu veux.
