Virus "nombre".exe
Fermé
fredoelbarjo
-
16 juil. 2009 à 11:36
plopus Messages postés 5962 Date d'inscription jeudi 1 janvier 2009 Statut Contributeur sécurité Dernière intervention 11 mars 2012 - 16 juil. 2009 à 16:24
plopus Messages postés 5962 Date d'inscription jeudi 1 janvier 2009 Statut Contributeur sécurité Dernière intervention 11 mars 2012 - 16 juil. 2009 à 16:24
A voir également:
- Virus "nombre".exe
- Svchost exe - Guide
- Tinyurl virus - Forum Virus / Sécurité
- Tlauncher virus ✓ - Forum Jeux vidéo
- .Exe - Télécharger - Divers Utilitaires
- Bat to exe converter - Télécharger - Édition & Programmation
8 réponses
plopus
Messages postés
5962
Date d'inscription
jeudi 1 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
11 mars 2012
293
16 juil. 2009 à 11:46
16 juil. 2009 à 11:46
salut
• Télécharge Random's System Information Tool (RSIT) de Random/Random, et enregistre le sur ton Bureau.
CLIC DROIT SUR LE LIEN et choisit "enregistré la cible du lien sous" RENOMME le fichier "RSIT" en RIT
http://images.malwareremoval.com/random/RSIT.exe
• Double clique sur RIT.exe pour lancer l'outil.
• Clique sur "Continue" à l'écran Disclaimer.
• Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) et tu devras accepter la licence.
• Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp
• Télécharge Random's System Information Tool (RSIT) de Random/Random, et enregistre le sur ton Bureau.
CLIC DROIT SUR LE LIEN et choisit "enregistré la cible du lien sous" RENOMME le fichier "RSIT" en RIT
http://images.malwareremoval.com/random/RSIT.exe
• Double clique sur RIT.exe pour lancer l'outil.
• Clique sur "Continue" à l'écran Disclaimer.
• Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) et tu devras accepter la licence.
• Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp
oui je l'ai fais ;) ... mais des qu'il se lance ça dur 2 secondes puis il se coupe...j'ai redemarré avec un cd de ubuntu, j'ai trouve le fichier wintems.exe et je l'ai effacé, je redemarre et je te dis ce que ça donne ;)
merci pour ton aide ;)
merci pour ton aide ;)
plopus
Messages postés
5962
Date d'inscription
jeudi 1 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
11 mars 2012
293
16 juil. 2009 à 12:40
16 juil. 2009 à 12:40
fait sa :
Désactive les logiciels de protection (Antivirus, Antispywares) et DECONNECTE toi d'internet puis :
Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et sauvegarde le sur ton bureau et pas ailleurs! en clic droit et enregistre la cible du lien sous et RENOMME LE en CBX
Double-clic surCBX, accepte la licence d'utilisation et laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
a mon avis le fait de supprimer le fichier par linux ne resoudra rien, car l'infection doit etre bien installé et donc ce renouvellera d'elle meme, fait ce qui est dit ce dessus
et si sa marche toujours pas en le RENOMMANT AVANT le telmechargement comme expliqué
tu redemarre ton PC au bip tapote F8 et choisit mode sans echec et réessaye de le lancer et sauvegarde le rapport pour le poster ensuite
Désactive les logiciels de protection (Antivirus, Antispywares) et DECONNECTE toi d'internet puis :
Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et sauvegarde le sur ton bureau et pas ailleurs! en clic droit et enregistre la cible du lien sous et RENOMME LE en CBX
Double-clic surCBX, accepte la licence d'utilisation et laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
a mon avis le fait de supprimer le fichier par linux ne resoudra rien, car l'infection doit etre bien installé et donc ce renouvellera d'elle meme, fait ce qui est dit ce dessus
et si sa marche toujours pas en le RENOMMANT AVANT le telmechargement comme expliqué
tu redemarre ton PC au bip tapote F8 et choisit mode sans echec et réessaye de le lancer et sauvegarde le rapport pour le poster ensuite
merci pour ta reponse...le problème est que je ne peux plus rien installé :s ... j'ai fouillé la base de registre et j'ai trouvé que juste avant de lancé un processus du type "nombre".exe...le fichier wintems.exe s'execute, et apperement c un virus...maintenant le problème c'est d'arriver à le supprimer :s
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
plopus
Messages postés
5962
Date d'inscription
jeudi 1 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
11 mars 2012
293
16 juil. 2009 à 12:30
16 juil. 2009 à 12:30
re
as tu bien fait sa :
CLIC DROIT SUR LE LIEN et choisit "enregistré la cible du lien sous" RENOMME le fichier "RSIT" en RIT
c'est trés important de renommer les fichier .exe dans ton cas, car ton infection t'empeche d'utiliser des logiciels pour te defendre
Renomme le fichier RSIT comme expliquer tu peux meme lui donner le nom que tu veux.
as tu bien fait sa :
CLIC DROIT SUR LE LIEN et choisit "enregistré la cible du lien sous" RENOMME le fichier "RSIT" en RIT
c'est trés important de renommer les fichier .exe dans ton cas, car ton infection t'empeche d'utiliser des logiciels pour te defendre
Renomme le fichier RSIT comme expliquer tu peux meme lui donner le nom que tu veux.
plopus
Messages postés
5962
Date d'inscription
jeudi 1 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
11 mars 2012
293
16 juil. 2009 à 12:37
16 juil. 2009 à 12:37
re
non
attends
non
attends
yeahhhh Combufix à marché niquel ... tout est parti et tout remarche sans prob...j'avais perdu l'audio de windows et tout ce qui est periph usb et tout remarche ;) ... merci Plopus ^^ bonne aprem
plopus
Messages postés
5962
Date d'inscription
jeudi 1 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
11 mars 2012
293
16 juil. 2009 à 16:24
16 juil. 2009 à 16:24
heu.............
c'est pas fini !!!
poste le rapport qui ce trouve dans C:\combofix.txt
et maintenant poste moi un rapport RSIt comme expliquer au poste 1 car a mon avis il doit en rester et si on ne fait rien sa va revenir
c'est pas fini !!!
poste le rapport qui ce trouve dans C:\combofix.txt
et maintenant poste moi un rapport RSIt comme expliquer au poste 1 car a mon avis il doit en rester et si on ne fait rien sa va revenir