Virus 3j2h0tf.bat sur serveur intranet ...
Résolu/Fermé
reMix
-
22 oct. 2009 à 11:23
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 - 22 oct. 2009 à 16:25
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 - 22 oct. 2009 à 16:25
A voir également:
- Virus 3j2h0tf.bat sur serveur intranet ...
- Une erreur applicative s'est produite sur le serveur adelie. - Forum Réseaux sociaux
- Serveur pop - Guide
- Chaque fichier en ligne sur le web a un chemin d’accès sur un serveur. c’est le cas du fichier du logo présent sur la page de cette ville. quel est le chemin de ce fichier à partir de la racine du site ? - Forum Graphisme
- Impossible d'atteindre le serveur dhcp - Forum Réseau
- Serveur diff message ✓ - Forum iPhone
26 réponses
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
22 oct. 2009 à 11:32
22 oct. 2009 à 11:32
Salut, pour ton soucis d'infection je peux t'aider, concernant ton problème de fichier cachés, il aurait plus sa place dans la partie " Webmastering " , " Réseau " , ou " Internet.
-+-+-+-> USBfix <-+-+-+-
[x] Télécharge USBfix à cette adresse : https://www.androidworld.fr/
[x] Un tutoriel est disponible ici : https://www.malekal.com/usbfix-supprimer-virus-usb/
[x] Installe le
[x] Branche tout tes médias amovibles ( clés USB, DD externe )
[x] Lance USBfix en cliquant sur l'icône qui est sur ton bureau ( Clique droit -> Executer en tant qu'administrateur pour vista )
[x] Choisis l'option F ( pour français ) et valide en appuyant sur entrée.
[x] Au menu principal, choisi l'option 1
[x] Laisse l'outil travailler puis poste le rapport dans ton prochain message
-+-+-+-> USBfix <-+-+-+-
[x] Télécharge USBfix à cette adresse : https://www.androidworld.fr/
[x] Un tutoriel est disponible ici : https://www.malekal.com/usbfix-supprimer-virus-usb/
[x] Installe le
[x] Branche tout tes médias amovibles ( clés USB, DD externe )
[x] Lance USBfix en cliquant sur l'icône qui est sur ton bureau ( Clique droit -> Executer en tant qu'administrateur pour vista )
[x] Choisis l'option F ( pour français ) et valide en appuyant sur entrée.
[x] Au menu principal, choisi l'option 1
[x] Laisse l'outil travailler puis poste le rapport dans ton prochain message
Utilisateur anonyme
22 oct. 2009 à 13:45
22 oct. 2009 à 13:45
Salut tout le monde ,
ReMix , essai ceci :
Télécharge ce fichier et dézippe le
Double clic sur fixme.cmd , le pc va redémarrer automatiquement , au reboot une fenetre noir va apparaitre , patiente jusqua l apparition du rappport , puis copie colle celui ci dans ta prochaine réponse .
ReMix , essai ceci :
Télécharge ce fichier et dézippe le
Double clic sur fixme.cmd , le pc va redémarrer automatiquement , au reboot une fenetre noir va apparaitre , patiente jusqua l apparition du rappport , puis copie colle celui ci dans ta prochaine réponse .
J'ai déjà testé Findykill et Flash_Disinfector mais malheureusement, ils ne tournent pas sur Windows server 2003... tout comme USBfix.
Merci quand même.
Merci quand même.
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
22 oct. 2009 à 11:42
22 oct. 2009 à 11:42
Erf c'est embêtant ça...
Essaie ceci :
-+-+-+-> ZHPDiag <-+-+-+-
[x] Télécharge ZHPDiag ( de Nicolas coolman ).
[x] Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
[x] Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau
[x] Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
[x] Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
[x] Rend toi sur www.cjoint.com
[x] Clique sur " Parcourir " dans la partie " Joindre un fichier[...] "
[x] Séléctionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
[x] Clique ensuite sur " Créer le lien cjoint " et copie/colle le dans ton prochain message
Essaie ceci :
-+-+-+-> ZHPDiag <-+-+-+-
[x] Télécharge ZHPDiag ( de Nicolas coolman ).
[x] Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
[x] Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau
[x] Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
[x] Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
[x] Rend toi sur www.cjoint.com
[x] Clique sur " Parcourir " dans la partie " Joindre un fichier[...] "
[x] Séléctionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
[x] Clique ensuite sur " Créer le lien cjoint " et copie/colle le dans ton prochain message
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
22 oct. 2009 à 12:13
22 oct. 2009 à 12:13
-+-+-+-> ZHPfix <-+-+-+-
[x] Relance ZHPDiag, fais un scan puis cette fois-ci cliques sur l'icone en forme d'écusson vert " ZHPFix ".
[x] ZHPFix se lancera, clique maintenant sur le " H " bleu ( coller les lignes helper ) puis copie/colle ce qui se trouve à ce lien :
https://www.cjoint.com/?kwmmMUWV0D
[x] Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".
[x] Copie/Colle le rapport à l'écran dans ton prochain message
[x] Relance ZHPDiag, fais un scan puis cette fois-ci cliques sur l'icone en forme d'écusson vert " ZHPFix ".
[x] ZHPFix se lancera, clique maintenant sur le " H " bleu ( coller les lignes helper ) puis copie/colle ce qui se trouve à ce lien :
https://www.cjoint.com/?kwmmMUWV0D
[x] Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".
[x] Copie/Colle le rapport à l'écran dans ton prochain message
Pas mieux, en plus l'ouverture de mon C:\ ne marche plus, il me demande de choisir le programme dans une liste.
Ca se contourne en explorant mais bon xD
Ca se contourne en explorant mais bon xD
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
22 oct. 2009 à 12:37
22 oct. 2009 à 12:37
Refais un ZHPDiag
Apres nettoyage et redémarrage :
https://www.cjoint.com/?kwmSaDRlpW
Je vais manger, je serais de retour d'ici 13h30. Bon ap à toi si ce n'est pas déjà fait :P
Et encore merci pour ton aide.
https://www.cjoint.com/?kwmSaDRlpW
Je vais manger, je serais de retour d'ici 13h30. Bon ap à toi si ce n'est pas déjà fait :P
Et encore merci pour ton aide.
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
22 oct. 2009 à 12:55
22 oct. 2009 à 12:55
slt pour suivre et savoir si rav passe sous serveur 2003:
Télécharge RavAntivirus d'Evosla :
http://ww25.evosla.com/compteur.php?soft=rav_antivirus
# Si tu as une clé USB, disque dur externe, etc, branche-les sans les ouvrir avant de lancer ce FIX
# Fais un clic droit sur le fichier .ZIP > Extraire sur > le Bureau
# Doucle-clique sur >> RAV.exe << afin de lancer l'outil.
# Une fois RAV ANTIVIRUS lancé, laisse-le réagir , il scanne automatiquement tout les lecteurs (disques fixes et amovibles)
# Si infection > un log s'établira, sinon le soft affichera (très rapide) ==>Votre Ordinateur est sain .(dans ce cas arreter le logiciel RAV au bout de deux minutes)
# Retire tes disques amovibles et redémarrez votre ordinateur.
# Poste le rapport, si infection!
c:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\olhrwef.exe
Télécharge RavAntivirus d'Evosla :
http://ww25.evosla.com/compteur.php?soft=rav_antivirus
# Si tu as une clé USB, disque dur externe, etc, branche-les sans les ouvrir avant de lancer ce FIX
# Fais un clic droit sur le fichier .ZIP > Extraire sur > le Bureau
# Doucle-clique sur >> RAV.exe << afin de lancer l'outil.
# Une fois RAV ANTIVIRUS lancé, laisse-le réagir , il scanne automatiquement tout les lecteurs (disques fixes et amovibles)
# Si infection > un log s'établira, sinon le soft affichera (très rapide) ==>Votre Ordinateur est sain .(dans ce cas arreter le logiciel RAV au bout de deux minutes)
# Retire tes disques amovibles et redémarrez votre ordinateur.
# Poste le rapport, si infection!
c:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\olhrwef.exe
Salut Chiquitine,
La fenetre noire reste longtemps ?
Au bout de 10 minutes ca commence à m'angoisser xD
La fenetre noire reste longtemps ?
Au bout de 10 minutes ca commence à m'angoisser xD
Du monde travaille avec ce serveur, donc j'ai annulé au bout de 20min.
Si c'est normal que ca dure si longtemps je testerai ce soir après avoir prévenu.
Si c'est normal que ca dure si longtemps je testerai ce soir après avoir prévenu.
Utilisateur anonyme
22 oct. 2009 à 14:27
22 oct. 2009 à 14:27
Salut , non c est pas normal , copie colle le rapport C:\FixMe.txt stp pour voir .
En fait c'est tout bon, M E R C I ! =D
Lors du lancement du fichier cmd, le serveur a buggé. J'ai du le reboot à la bourrin.
Au login la fenetre noire est restée statique pendant 20min jusqu'à ce que je la ferme, pour me charger mon bureau.
Au final les actions ont été faites tout va beaucoup mieux !
################## | Element trouvé |
Non Supprimé ! C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nmdfgds0.dll
Supprimé ! C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\olhrwef.exe
Supprimé ! C:\autorun.inf
Supprimé ! C:\3j2h0tf.bat
Supprimé ! D:\autorun.inf
Supprimé ! F:\autorun.inf
################## | Vaccination |
# D:\autorun.inf -> Folder created by UsbFix.
# F:\autorun.inf -> Folder created by UsbFix.
################## | Registre |
################## | Element trouvé |
Supprimé ! C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nmdfgds0.dll
Supprimé ! C:\autorun.inf
Supprimé ! D:\autorun.inf
Supprimé ! F:\autorun.inf
################## | Vaccination |
# C:\autorun.inf -> Folder created by UsbFix.
# D:\autorun.inf -> Folder created by UsbFix.
# F:\autorun.inf -> Folder created by UsbFix.
################## | Registre |
Je vais faire le nécessaire pour avoir un antivirus à jour sur ce serveur.
Encore une fois merci !
Lors du lancement du fichier cmd, le serveur a buggé. J'ai du le reboot à la bourrin.
Au login la fenetre noire est restée statique pendant 20min jusqu'à ce que je la ferme, pour me charger mon bureau.
Au final les actions ont été faites tout va beaucoup mieux !
################## | Element trouvé |
Non Supprimé ! C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nmdfgds0.dll
Supprimé ! C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\olhrwef.exe
Supprimé ! C:\autorun.inf
Supprimé ! C:\3j2h0tf.bat
Supprimé ! D:\autorun.inf
Supprimé ! F:\autorun.inf
################## | Vaccination |
# D:\autorun.inf -> Folder created by UsbFix.
# F:\autorun.inf -> Folder created by UsbFix.
################## | Registre |
################## | Element trouvé |
Supprimé ! C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nmdfgds0.dll
Supprimé ! C:\autorun.inf
Supprimé ! D:\autorun.inf
Supprimé ! F:\autorun.inf
################## | Vaccination |
# C:\autorun.inf -> Folder created by UsbFix.
# D:\autorun.inf -> Folder created by UsbFix.
# F:\autorun.inf -> Folder created by UsbFix.
################## | Registre |
Je vais faire le nécessaire pour avoir un antivirus à jour sur ce serveur.
Encore une fois merci !
Utilisateur anonyme
22 oct. 2009 à 14:50
22 oct. 2009 à 14:50
remet un rapport zhpdiag , il faudra nettoyer la bdr , helper mask te dira quoi faire , car je dois y aller
Utilisateur anonyme
22 oct. 2009 à 15:16
22 oct. 2009 à 15:16
▶ Télécharge OTM de OldTimer sur ton Bureau.
• Double-clique sur OTM.exe afin de le lancer.
• Copie (Ctrl+C) le texte suivant ci-dessous :
:processes
explorer.exe
:reg
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"cdoosoft"=-
:commands
[emptytemp]
[reboot]
• Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
• Clique maintenant sur le bouton MoveIt! puis ferme OTM.
▶ Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
▶ Accepte en cliquant sur YES.
• Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
• Double-clique sur OTM.exe afin de le lancer.
• Copie (Ctrl+C) le texte suivant ci-dessous :
:processes
explorer.exe
:reg
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"cdoosoft"=-
:commands
[emptytemp]
[reboot]
• Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
• Clique maintenant sur le bouton MoveIt! puis ferme OTM.
▶ Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
▶ Accepte en cliquant sur YES.
• Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
• Copie (Ctrl+C) le texte suivant ci-dessous :
:processes
explorer.exe
:reg
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"cdoosoft"=-
:commands
[emptytemp]
[reboot]
• Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
• Clique maintenant sur le bouton MoveIt! puis ferme OTM.
▶ Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
▶ Accepte en cliquant sur YES.
• Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
:processes
explorer.exe
:reg
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"cdoosoft"=-
:commands
[emptytemp]
[reboot]
• Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
• Clique maintenant sur le bouton MoveIt! puis ferme OTM.
▶ Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
▶ Accepte en cliquant sur YES.
• Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log