Virus wpijzsum ? Merci de m'aider.
Résolu
GC83
Messages postés
241
Date d'inscription
Statut
Membre
Dernière intervention
-
jacques.gache Messages postés 33461 Date d'inscription Statut Contributeur sécurité Dernière intervention -
jacques.gache Messages postés 33461 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
Mon ordi sous Vista se rallume quand je le mets en veille. J'ai trouvé ça suspect. Dans le gestionnaire des taches je vois tourner un wpijzsum.exe très suspect (dans ses Propriétés je lis :
Description du fichier : enrhumer,
Nom du produit : Wagons-tombereaux,
Marque légale : j'allaitasse).
Impossible de le supprimer à la main, on me dit qu'il faut une autorisation.
Je possède la version gratuite d'Avast! qui ne m'a pas alerté, et lorsque le lance l'analyse de ce fichier avec avast!, il ne se produit rien.
En revanche je peux apparemment l'arrêter dans le gestionnaire des taches. Mais il revient après redémarrage par exemple.
Quelqu'un peut-il me donner la procédure à suivre pour éradiquer ce virus ? Je ne suis pas très expert.
Merci de m'aider dans ma démarche.
GC83
Mon ordi sous Vista se rallume quand je le mets en veille. J'ai trouvé ça suspect. Dans le gestionnaire des taches je vois tourner un wpijzsum.exe très suspect (dans ses Propriétés je lis :
Description du fichier : enrhumer,
Nom du produit : Wagons-tombereaux,
Marque légale : j'allaitasse).
Impossible de le supprimer à la main, on me dit qu'il faut une autorisation.
Je possède la version gratuite d'Avast! qui ne m'a pas alerté, et lorsque le lance l'analyse de ce fichier avec avast!, il ne se produit rien.
En revanche je peux apparemment l'arrêter dans le gestionnaire des taches. Mais il revient après redémarrage par exemple.
Quelqu'un peut-il me donner la procédure à suivre pour éradiquer ce virus ? Je ne suis pas très expert.
Merci de m'aider dans ma démarche.
GC83
A voir également:
- Virus wpijzsum ? Merci de m'aider.
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- En préparant son diaporama, tom a pris quelques notes qui l'aideront lors de sa présentation. quand il présentera l'âne, il a prévu de raconter une anecdote sur cet animal. comment s'appelle l'âne de son histoire ? - Forum Windows
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
91 réponses
J'ai fait ccleaner, sans problème apparent sauf :
ceci qui est apparu :
Le fichier de démarrage C:\Program Files (x86)\pdfforge Toolbar\SearchSettings.exe ne peut être localisé. Ce genre de référence est souvent laissé après la désinstallation d'un programme.
Solution : effacer la valeur du registre.
ceci qui est apparu :
Le fichier de démarrage C:\Program Files (x86)\pdfforge Toolbar\SearchSettings.exe ne peut être localisé. Ce genre de référence est souvent laissé après la désinstallation d'un programme.
Solution : effacer la valeur du registre.
Le rapport Toolbar, exécuté en mode sans échec (la fenêtre se ferme dès que je tape "2" puis "entrée" mais il y a quand même ce rapport qui suit) :
-----------\\ ToolBar S&D 1.2.9 XP/Vista
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
x64-based PC ( Multiprocessor Free : Intel(R) Pentium(R) Dual CPU E2200 @ 2.20GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : brigitte ( Not Administrator ! )
BOOT : Fail-safe boot
C:\ (Local Disk) - NTFS - Total:582 Go (Free:272 Go)
D:\ (Local Disk) - NTFS - Total:13 Go (Free:1 Go)
E:\ (CD or DVD)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)
K:\ (USB) - FAT32 - Total:1914 Mo (Free:0 Go)
"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [2] ( 15/10/2009| 0:12 )
[ UAC => 1 ]
-----------\\ ToolBar S&D 1.2.9 XP/Vista
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
x64-based PC ( Multiprocessor Free : Intel(R) Pentium(R) Dual CPU E2200 @ 2.20GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : brigitte ( Not Administrator ! )
BOOT : Fail-safe boot
C:\ (Local Disk) - NTFS - Total:582 Go (Free:272 Go)
D:\ (Local Disk) - NTFS - Total:13 Go (Free:1 Go)
E:\ (CD or DVD)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)
K:\ (USB) - FAT32 - Total:1914 Mo (Free:0 Go)
"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [2] ( 15/10/2009| 0:12 )
[ UAC => 1 ]
Bon, je pense avoir fait tout ce que tu m'as dit pour ce soir.
Je ne serai de retour à cet ordi que samedi, mais je me connecterai à partir d'un autre d'ici-là, pour suivre ce fil, si tu y postes des choses.
Tu peux donc me donner la suite des instructions à suivre en attendant samedi.
Merci encore.
GC
Je ne serai de retour à cet ordi que samedi, mais je me connecterai à partir d'un autre d'ici-là, pour suivre ce fil, si tu y postes des choses.
Tu peux donc me donner la suite des instructions à suivre en attendant samedi.
Merci encore.
GC
bonjour, ok tu reviens quand tu peux , dans le message 42 tu parle de ligne qui n'y était pas je m'en doutais un peut car j'avais virer les choses avec OTM
tu posteras log.txt de RSIT pour contrôler tout cela et savoir si tout est bien parti
• Télécharge Random's System Information Tool (RSIT) de Random/Random, et enregistre le sur ton Bureau.
• Double clique sur RSIT.exe pour lancer l'outil.
* laisses le chois 1 month
• Clique sur "Continue" à l'écran Disclaimer.
• Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) et tu devras accepter la licence.
• Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp
ps:Les rapports se trouvent à cet endroit:
C:\rsit\info.txt
C:\rsit\log.txt
Tutoriel pour t'aider
si le rapport ne passe pas sur le forum à cause de sa longeur envoie-le sur : http://www.cijoint.fr/ ,
fais parcourir ,
puis envoie le fichier.
un lien bleu de cette forme va apparaitre :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
renvoie le lien tout frais dans ta prochaine reponse .
tu posteras log.txt de RSIT pour contrôler tout cela et savoir si tout est bien parti
• Télécharge Random's System Information Tool (RSIT) de Random/Random, et enregistre le sur ton Bureau.
• Double clique sur RSIT.exe pour lancer l'outil.
* laisses le chois 1 month
• Clique sur "Continue" à l'écran Disclaimer.
• Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) et tu devras accepter la licence.
• Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp
ps:Les rapports se trouvent à cet endroit:
C:\rsit\info.txt
C:\rsit\log.txt
Tutoriel pour t'aider
si le rapport ne passe pas sur le forum à cause de sa longeur envoie-le sur : http://www.cijoint.fr/ ,
fais parcourir ,
puis envoie le fichier.
un lien bleu de cette forme va apparaitre :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
renvoie le lien tout frais dans ta prochaine reponse .
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Voici le lien pour le fichier log.txt.
LE fichier info.txt ne semble pas avoir été généré, je ne trouve qu'un précédent info.txt dans C:\rsit
http://www.cijoint.fr/cjlink.php?file=cj200910/cijzhA06c1.txt
LE fichier info.txt ne semble pas avoir été généré, je ne trouve qu'un précédent info.txt dans C:\rsit
http://www.cijoint.fr/cjlink.php?file=cj200910/cijzhA06c1.txt
bonjour, tu relanceras hijackthis pour toi c'est C:\Program Files (x86)\trend micro\brigitte.exe
mais en mode sans echec et tu coches les cases devanst le lignes en gras comme pas de connection internet tu colles les ligne ey la procédure dans le bloc notes sur ton bureau pour les retrouver en mode sans echec , si certaine ligne ne sont pas la pas très grave tu fixes ce que tu trouveras , merci
pour Fixer les lignes tu les colles dans un bloc notes sur ton bureau et puis tu redémarres en mode sans echec
.Tu fermes tout les programmes ouverts y compris le navigateur. sauf ton anti-virus et pare-feux
.Lances HijackThis plustôt brigitte.exe
.Cliques sur "Do a system scan only"
.Tu coches les lignes suivantes :
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O3 - Toolbar: Dealio - {E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} - C:\Program Files (x86)\Dealio\kb127\Dealio.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files (x86)\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: (no name) - {B922D405-6D13-4A2B-AE89-08A030DA4402} - (no file)
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [au] C:\Program Files (x86)\Dealio\DealioAU.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
O8 - Extra context menu item: Compare Prices with &Dealio - C:\Users\brigitte\AppData\LocalLow\Dealio\kb127\res\DealioSearch.html
O9 - Extra button: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Program Files (x86)\Dealio\kb127\Dealio.dll
O9 - Extra 'Tools' menuitem: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Program Files (x86)\Dealio\kb127\Dealio.dll
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
.Tu cliques sur "Fix Checked"
.Tu fermes HijackThis
des expliquations en images : http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm
une fois les lignes donnés fixé en mode sans echec tu redémarres le pc et tu passes ccleaner sur le registre
mais en mode sans echec et tu coches les cases devanst le lignes en gras comme pas de connection internet tu colles les ligne ey la procédure dans le bloc notes sur ton bureau pour les retrouver en mode sans echec , si certaine ligne ne sont pas la pas très grave tu fixes ce que tu trouveras , merci
pour Fixer les lignes tu les colles dans un bloc notes sur ton bureau et puis tu redémarres en mode sans echec
.Tu fermes tout les programmes ouverts y compris le navigateur. sauf ton anti-virus et pare-feux
.Lances HijackThis plustôt brigitte.exe
.Cliques sur "Do a system scan only"
.Tu coches les lignes suivantes :
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O3 - Toolbar: Dealio - {E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} - C:\Program Files (x86)\Dealio\kb127\Dealio.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files (x86)\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: (no name) - {B922D405-6D13-4A2B-AE89-08A030DA4402} - (no file)
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [au] C:\Program Files (x86)\Dealio\DealioAU.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
O8 - Extra context menu item: Compare Prices with &Dealio - C:\Users\brigitte\AppData\LocalLow\Dealio\kb127\res\DealioSearch.html
O9 - Extra button: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Program Files (x86)\Dealio\kb127\Dealio.dll
O9 - Extra 'Tools' menuitem: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Program Files (x86)\Dealio\kb127\Dealio.dll
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
.Tu cliques sur "Fix Checked"
.Tu fermes HijackThis
des expliquations en images : http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm
une fois les lignes donnés fixé en mode sans echec tu redémarres le pc et tu passes ccleaner sur le registre
Et finalement j'ai passé ccleaner comme les fois précédentes.
Y a-t-il une suite ????
En serait-on à la fin ?
Y a-t-il une suite ????
En serait-on à la fin ?
normalement il devrait aller mieux le pc mais j'aimerais bien te faire passer combofix , mais attention tu prends le temps de lire le tutoriel officiel avant et tu suis bien la procédure
Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.
télécharge combofix (par sUBs) ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sur le bureau.
déconnecte toi d'internet et ferme toutes tes applications.
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
double-clique sur combofix.exe et suis les instructions
à la fin, il va produire un rapport C:\ComboFix.txt
réactive ton parefeu, ton antivirus, la garde de ton antispyware
copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
Tu as un tutoriel complet ici :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.
télécharge combofix (par sUBs) ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sur le bureau.
déconnecte toi d'internet et ferme toutes tes applications.
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
double-clique sur combofix.exe et suis les instructions
à la fin, il va produire un rapport C:\ComboFix.txt
réactive ton parefeu, ton antivirus, la garde de ton antispyware
copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
Tu as un tutoriel complet ici :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Au démarrage, j'ai une annonce concernant Malware, on me demande mon autaurisation pour qu'il fonctionne. Je peux le désinstaller ?
si tu parle de malwarebytes donne lui l'autorisation perso je te conseillerais de le conserver et de l'utilisé régulièrement mais toujours faire la mise à jour avant
consernant combofix oui il me fait peur à moi aussi !! lol !!
si plus de problème sur le pc tu peux ne pas le passer , mais si il reste quelque chose de pas bon lui il le débusquera , donc c'es toi qui décide car tu es le seul devant lui !!
consernant combofix oui il me fait peur à moi aussi !! lol !!
si plus de problème sur le pc tu peux ne pas le passer , mais si il reste quelque chose de pas bon lui il le débusquera , donc c'es toi qui décide car tu es le seul devant lui !!
D'autre part, je t'avais posé la question : dois-je passer à Norton, avec lequel je n'ai jamais eu de problème sur mon portable ?
Avast! me semble bien perméable. J'ai d'ailleurs un autre pc protégé par Avast qui est infecté (pourrais-je te soumettre son cas plus tard ?).
Avast! me semble bien perméable. J'ai d'ailleurs un autre pc protégé par Avast qui est infecté (pourrais-je te soumettre son cas plus tard ?).
non pas avast car je te l'aurais signalé avnat de finir avec toi , tu désinstalles avast et tu mets un autre gratuit plus performant , mais pas norton c'est le plus mauvais de payant
malwarebytes ne fais pas temps réel donc pas de protection permanante il faut le lancer manuellement et faire la mise à jour avant de l'utiliser sinon il est très bien en complément
malwarebytes ne fais pas temps réel donc pas de protection permanante il faut le lancer manuellement et faire la mise à jour avant de l'utiliser sinon il est très bien en complément
Quel gratuit me conseilles-tu et quel payant ?
Je répète que je n'ai jamais eu le moindre problème avec Norton. D'autant que la dernière version semble saluée par les journeaux spécialisés (mais je ne suis pas expert).
Je répète que je n'ai jamais eu le moindre problème avec Norton. D'autant que la dernière version semble saluée par les journeaux spécialisés (mais je ne suis pas expert).
si tu as un norton qui te donne entière satisfaction OK conserve le sinon en payant le plus performant serait kaspersky, et en gratuit antivir perso j'ai tourné pendant 2 ans avec bitdéfender total sécurity et maintenant j'ai mis antivir sur tout les pc de la maison et comme pare-feu pc tool gratuit, j'ai ccleaner en automatique pour la fonction nettoyeur et j'utilise malwarebytes en complément si j'ai un doute
Ok, merci pour tes conseils.
Malwarebytes tourne sur mon pc c'est ça ?
Et ccleaner aussi ?
Ou bien je dois les lancer ? Que font-ils exactement ?
Enfin mon pc redémarre toujours lorsqu'il est en veille !
Malwarebytes tourne sur mon pc c'est ça ?
Et ccleaner aussi ?
Ou bien je dois les lancer ? Que font-ils exactement ?
Enfin mon pc redémarre toujours lorsqu'il est en veille !
malwarebytes ne tourne que si tu le lance manuellement car dans la version gratuite il n'a pas de garde en temps réel , et pour ccleaner si tu le mets pas en automatique pour la fonction nettoyeur il faut le lancer manuellement, perso sur les huit pc de la maison il est en automatique pour la fonction nettoyeur comme cela il vires les cookies et autre salopperies qui attende le redémarrage du pc pour s'installer à l'insu de l'antivirus qui n'est pas encore actif à ce moment la, ou sinon tu fais le nettoyage à chaque fois que tu arrête le pc , et puis pour le registre perso dés que je désinstalles quelque chose
MalwareByte's Anti-Malware permet de supprimer tous les malwares (Trojan, Backdoor, Spyware, Rogue etc..).
Il est simple d'utilisation et efficace.
La version freeware de MalwareByte's Anti-Malware ne possède pas de gardien pour protéger des intrusions, elle permet de scanner et supprimer les infections.
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
CCleaner est un programme qui permet le nettoyage de Windows : fichiers temporaires, cache internet, nettoyage du registre etc..
https://www.malekal.com/tutoriel-ccleaner/
MalwareByte's Anti-Malware permet de supprimer tous les malwares (Trojan, Backdoor, Spyware, Rogue etc..).
Il est simple d'utilisation et efficace.
La version freeware de MalwareByte's Anti-Malware ne possède pas de gardien pour protéger des intrusions, elle permet de scanner et supprimer les infections.
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
CCleaner est un programme qui permet le nettoyage de Windows : fichiers temporaires, cache internet, nettoyage du registre etc..
https://www.malekal.com/tutoriel-ccleaner/
Sur tes conseils, je viens de désinstaller Avast pour installer Avira Antivir personal.
Ca à l'air de s'être bien passé, sauf que lorsque je lance la mise à jour de avira, la barre de progression de l'updater reste bloquée (5mm de barre je dirais, même au bout de 5mn). est-ce bien installé à ton avis ?
Que dois-je faire ?
Ca à l'air de s'être bien passé, sauf que lorsque je lance la mise à jour de avira, la barre de progression de l'updater reste bloquée (5mm de barre je dirais, même au bout de 5mn). est-ce bien installé à ton avis ?
Que dois-je faire ?
