Fichier suspect
kiol98
Messages postés
2
Date d'inscription
Statut
Membre
Dernière intervention
-
jfkpresident Messages postés 13877 Statut Contributeur sécurité -
jfkpresident Messages postés 13877 Statut Contributeur sécurité -
Bonjour,
MOn frère a récement téléchargé un programme ( programmé en autoit il me semble ) qui me parrait asser suspect , à première vue , le programme ne fait rien de méchant ... Mon frere l'a dabord analysé avec antivir et comme rien n' a été signalé , il l' a éxécuté ... Rien ne s' est passé Mais je fis bientôt la connaissance avec un petit icone nommé send qui vient se glisser sur mon burreau et qui a l' air apparament impossible à enlever puisqu' il réaparait dans la minute ... même si je ne passe pas par la corbeille ...
Alors je tente un technique puisque je vois qu' il met comme même du temps à se régénérer ... Je tente de le delete puis d' éteindre le pc en mode trash ...
Le "virus" ne réaparait plus sur le bureau mais ...
Ensuite , une petite recherche au nom de "send" s' impose ... Je vois qu' il s' est aussi incrusté dans le dossier mes documents et windows security ...
Alors je vais dans document je vois le fichier send ... Je pourrais éventuellement m' endébarasser avec ma technique un peux barbare ...
Ensuite je vais dans windows security et je vois non pas le fichier send mais aussi 3 autres de ses potes
( même icone ) appelés : SystemR2 / SystemR1 et Systemx32 ...
Ceux la , impossible de les suprimer , j' ai un gros message comme quoi je ne peux pas
( disque plein , fichier utilisé , ... )
Voila , si quelqun a une solution moins radicale que ré-installe ton OS ce serait sympa ...
OS : Windows XP /// même si là je regette la time capsule de mac :(
Antivirus // Antivir
MOn frère a récement téléchargé un programme ( programmé en autoit il me semble ) qui me parrait asser suspect , à première vue , le programme ne fait rien de méchant ... Mon frere l'a dabord analysé avec antivir et comme rien n' a été signalé , il l' a éxécuté ... Rien ne s' est passé Mais je fis bientôt la connaissance avec un petit icone nommé send qui vient se glisser sur mon burreau et qui a l' air apparament impossible à enlever puisqu' il réaparait dans la minute ... même si je ne passe pas par la corbeille ...
Alors je tente un technique puisque je vois qu' il met comme même du temps à se régénérer ... Je tente de le delete puis d' éteindre le pc en mode trash ...
Le "virus" ne réaparait plus sur le bureau mais ...
Ensuite , une petite recherche au nom de "send" s' impose ... Je vois qu' il s' est aussi incrusté dans le dossier mes documents et windows security ...
Alors je vais dans document je vois le fichier send ... Je pourrais éventuellement m' endébarasser avec ma technique un peux barbare ...
Ensuite je vais dans windows security et je vois non pas le fichier send mais aussi 3 autres de ses potes
( même icone ) appelés : SystemR2 / SystemR1 et Systemx32 ...
Ceux la , impossible de les suprimer , j' ai un gros message comme quoi je ne peux pas
( disque plein , fichier utilisé , ... )
Voila , si quelqun a une solution moins radicale que ré-installe ton OS ce serait sympa ...
OS : Windows XP /// même si là je regette la time capsule de mac :(
Antivirus // Antivir
A voir également:
- Fichier suspect
- Fichier bin - Guide
- Fichier epub - Guide
- Fichier rar - Guide
- Comment réduire la taille d'un fichier - Guide
- Fichier .dat - Guide
1 réponse
Hello ;
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
Aide en images si besoin
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
Aide en images si besoin
