Infection.

Fermé
Nowaki Messages postés 66 Date d'inscription lundi 1 septembre 2008 Statut Membre Dernière intervention 23 octobre 2009 - 22 oct. 2009 à 14:50
 Utilisateur anonyme - 2 nov. 2009 à 13:38
Bonjour, je reposte une nouvelle fois le même problème :
Je croie être infecté par plusieurs virus, l'un deux supprime et change les commandes du clavier, merci de m'aider à m'en débarrasser !
Note : Je ne peux pas utiliser RSIT car je reçois un message d'erreur à son lancement alors voici un rapport de ZHPDiag si ça peut aider :
http://www.cijoint.fr/cj200910/cijDdrweJB.txt

Merci d'avance.

18 réponses

Utilisateur anonyme
22 oct. 2009 à 20:43
Bonsoir,

Continue sur ce Topique et pas ailleurs stp ...

> Doublons


Amicalement H-M
1
Utilisateur anonyme
23 oct. 2009 à 15:50
avant de t'envoyer la suite, je te pose quelques questions et j'aimerai bien que répondes en toute franchise , merci

suis tu une désinfection sur un autre forum? si oui ou?
as tu déjà utilisé combofix sur ton pc? si oui, qui te l'a fait utilsé?
on t'a déjà fait utilisé OTM?

il y a des traces de tout ceci sur le rapport de cijoint que tu a laissé sur ton premier poste.

si tu suis plusieur désinfections sur ton pc, tu risques de planter ton pc, voir perdre toutes les données perso

j'attends tes réponses en détail
merci
1
Jean-François Pillou Messages postés 18301 Date d'inscription lundi 15 février 1999 Statut Webmaster Dernière intervention 16 février 2023 63 274
22 oct. 2009 à 14:51
As-tu essayé malwarebytes ?
0
Nowaki Messages postés 66 Date d'inscription lundi 1 septembre 2008 Statut Membre Dernière intervention 23 octobre 2009
22 oct. 2009 à 14:57
Oui, rien n'y fait...
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Utilisateur anonyme
22 oct. 2009 à 20:25
bonsoir à tous et à jeff ;-)

évite de reposter pour le même problème , je demande la suppression de l'autre topic :-)

•/!\ Utilisateur de vista et windows 7 : ne pas oublier de désactiver Le contrôle des comptes utilisateurs
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

Télécharge USBFIX de Chiquitine29, C_xx et Chimay8

http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe

/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

• Double clic sur le raccourci UsbFix présent sur ton bureau .
/!\Utilisateur de Vista : Clique droit sur le logo de USBFIX, « exécuter en tant qu’Administrateur »

• Choisis l'option 1 (Recherche)

• Laisse travailler l'outil.

• Ensuite post le rapport UsbFix.txt qui apparaîtra.

• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
0
Nowaki Messages postés 66 Date d'inscription lundi 1 septembre 2008 Statut Membre Dernière intervention 23 octobre 2009
22 oct. 2009 à 20:34
Quand je double-clique sur le raccourci UsbFix puis sur exécuter, rien ne se passe...
Merci pour votre aide et désolé pour le doublon.
0
Utilisateur anonyme
22 oct. 2009 à 20:35
engeristre le sur ton bureau avant de l'executer
0
Nowaki Messages postés 66 Date d'inscription lundi 1 septembre 2008 Statut Membre Dernière intervention 23 octobre 2009
22 oct. 2009 à 20:41
Bah, c'est fait mais quand je clique dessus, rien ne se passe.
0
Utilisateur anonyme
22 oct. 2009 à 20:47
bon,

•Télécharge random's system information tool (RSIT) et enregistre le sur ton bureau.
http://images.malwareremoval.com/random/RSIT.exe

Tuto : https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm
Double clique sur RSIT.exe pour lancer l'outil.
Clique sur ' continue ' à l'écran Disclaimer.
Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
Une fois le scan fini, 2 rapports vont apparaître. Poste le contenu des 2 rapports séparément. Ils se trouvent sur c :
(log.txt & info.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
0
Nowaki Messages postés 66 Date d'inscription lundi 1 septembre 2008 Statut Membre Dernière intervention 23 octobre 2009
22 oct. 2009 à 20:50
J'ai déjà précisé dans le premier pouvais pas utiliser RSIt car je reçois le message d'erreur suivant :
line-1
Error : variable used without being declared
0
Utilisateur anonyme
22 oct. 2009 à 20:52
demarre en mode sans echec avec la prise en charge de réseau, puis télécharge rsit et poste son rapport
0
Utilisateur anonyme
22 oct. 2009 à 20:54
demarre en mode sans echec avec la prise en charge de réseau
lance usbfix
ou si ça ne fonctionne pas, rsit
poste les rapports sur ton prochain message en copier coller.
sur ce, bonne nuit à++
0
Nowaki Messages postés 66 Date d'inscription lundi 1 septembre 2008 Statut Membre Dernière intervention 23 octobre 2009
23 oct. 2009 à 14:41
Ils ne fonctionnent également pas dans le mode sans echec.
0
Utilisateur anonyme
23 oct. 2009 à 15:07
bon, fais analyser ces fichiers sur virus total (un par un ) et poste moi les résultats sur tes prochains messges en copier coller

•Analyse de fichier suspect avec virus total :
Rends toi sur ce site :
https://www.virustotal.com/gui/
clique sur parcourir et cherche ce fichier : (chemin d’accès du fichier)

C:\WINDOWS\system32\DRIVERS\87301326.sys
C:\DOCUME~1\Nowaki\LOCALS~1\Temp\673.exe
C:\WINDOWS\system32\drivers\hjgruierrnthos.sys
C:\Documents and Settings\Nowaki\Bureau\FOGDownloader-RoM_2_1_0_1871.exe
C:\WINDOWS\system32\avrugad.exe
E:\bin\Demigod.exe

clique sur send file
un rappoort va s-élaborer ligne à ligne
attends un peu, il doit comprendre la taille du fichier envoyé
sauvegarde le rapport avec le bloc note
copie le dans ton prochain rapport
0
Nowaki Messages postés 66 Date d'inscription lundi 1 septembre 2008 Statut Membre Dernière intervention 23 octobre 2009
23 oct. 2009 à 15:28
Voila le rapport du premier fichier :
http://www.virustotal.com/fr/analisis/3e893bcf9e3ec8fa44c8ef0cf7c2d269212651d65c16b30bd953cc3a54f3b2aa-1256046637
Tous les autres sont introuvables...
0
Utilisateur anonyme
23 oct. 2009 à 15:31
ok,
je prépare la suite, 1 minute
0
Utilisateur anonyme
2 nov. 2009 à 12:28
Alors sa répond plus !

UP !
0
Utilisateur anonyme
2 nov. 2009 à 13:24
salut,
pas de nouvelles, ..... !
je te laisse deviner la suite ;-)

à+
0
Utilisateur anonyme
2 nov. 2009 à 13:36
J'espère que tout va bien pour lui / elle ...

:/

++
0
Utilisateur anonyme
2 nov. 2009 à 13:38
à voir,
en attendant, on passe à autre chose,


@+++


;-)
0