Infection.
Fermé
Nowaki
Messages postés
66
Date d'inscription
lundi 1 septembre 2008
Statut
Membre
Dernière intervention
23 octobre 2009
-
22 oct. 2009 à 14:50
Utilisateur anonyme - 2 nov. 2009 à 13:38
Utilisateur anonyme - 2 nov. 2009 à 13:38
A voir également:
- L'ordinateur de jean a été infecté par un nouveau virus. son anti-virus ne l'a pas détecté car :
- Faux message virus ordinateur - Accueil - Arnaque
- Comment réinitialiser un ordinateur - Guide
- Ordinateur qui rame - Guide
- Sophie a renversé de l’eau sur son ordinateur portable. l’ordinateur ne fonctionne plus. quels fichiers est-elle certaine de pouvoir récupérer ? - Forum PC portable
18 réponses
Utilisateur anonyme
22 oct. 2009 à 20:43
22 oct. 2009 à 20:43
Bonsoir,
Continue sur ce Topique et pas ailleurs stp ...
> Doublons
Amicalement H-M
Continue sur ce Topique et pas ailleurs stp ...
> Doublons
Amicalement H-M
Utilisateur anonyme
23 oct. 2009 à 15:50
23 oct. 2009 à 15:50
avant de t'envoyer la suite, je te pose quelques questions et j'aimerai bien que répondes en toute franchise , merci
suis tu une désinfection sur un autre forum? si oui ou?
as tu déjà utilisé combofix sur ton pc? si oui, qui te l'a fait utilsé?
on t'a déjà fait utilisé OTM?
il y a des traces de tout ceci sur le rapport de cijoint que tu a laissé sur ton premier poste.
si tu suis plusieur désinfections sur ton pc, tu risques de planter ton pc, voir perdre toutes les données perso
j'attends tes réponses en détail
merci
suis tu une désinfection sur un autre forum? si oui ou?
as tu déjà utilisé combofix sur ton pc? si oui, qui te l'a fait utilsé?
on t'a déjà fait utilisé OTM?
il y a des traces de tout ceci sur le rapport de cijoint que tu a laissé sur ton premier poste.
si tu suis plusieur désinfections sur ton pc, tu risques de planter ton pc, voir perdre toutes les données perso
j'attends tes réponses en détail
merci
Jean-François Pillou
Messages postés
18301
Date d'inscription
lundi 15 février 1999
Statut
Webmaster
Dernière intervention
16 février 2023
63 274
22 oct. 2009 à 14:51
22 oct. 2009 à 14:51
As-tu essayé malwarebytes ?
Nowaki
Messages postés
66
Date d'inscription
lundi 1 septembre 2008
Statut
Membre
Dernière intervention
23 octobre 2009
22 oct. 2009 à 14:57
22 oct. 2009 à 14:57
Oui, rien n'y fait...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
22 oct. 2009 à 20:25
22 oct. 2009 à 20:25
bonsoir à tous et à jeff ;-)
évite de reposter pour le même problème , je demande la suppression de l'autre topic :-)
•/!\ Utilisateur de vista et windows 7 : ne pas oublier de désactiver Le contrôle des comptes utilisateurs
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
Télécharge USBFIX de Chiquitine29, C_xx et Chimay8
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur ton bureau .
/!\Utilisateur de Vista : Clique droit sur le logo de USBFIX, « exécuter en tant qu’Administrateur »
• Choisis l'option 1 (Recherche)
• Laisse travailler l'outil.
• Ensuite post le rapport UsbFix.txt qui apparaîtra.
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
évite de reposter pour le même problème , je demande la suppression de l'autre topic :-)
•/!\ Utilisateur de vista et windows 7 : ne pas oublier de désactiver Le contrôle des comptes utilisateurs
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
Télécharge USBFIX de Chiquitine29, C_xx et Chimay8
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur ton bureau .
/!\Utilisateur de Vista : Clique droit sur le logo de USBFIX, « exécuter en tant qu’Administrateur »
• Choisis l'option 1 (Recherche)
• Laisse travailler l'outil.
• Ensuite post le rapport UsbFix.txt qui apparaîtra.
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
Nowaki
Messages postés
66
Date d'inscription
lundi 1 septembre 2008
Statut
Membre
Dernière intervention
23 octobre 2009
22 oct. 2009 à 20:34
22 oct. 2009 à 20:34
Quand je double-clique sur le raccourci UsbFix puis sur exécuter, rien ne se passe...
Merci pour votre aide et désolé pour le doublon.
Merci pour votre aide et désolé pour le doublon.
Nowaki
Messages postés
66
Date d'inscription
lundi 1 septembre 2008
Statut
Membre
Dernière intervention
23 octobre 2009
22 oct. 2009 à 20:41
22 oct. 2009 à 20:41
Bah, c'est fait mais quand je clique dessus, rien ne se passe.
Utilisateur anonyme
22 oct. 2009 à 20:47
22 oct. 2009 à 20:47
bon,
•Télécharge random's system information tool (RSIT) et enregistre le sur ton bureau.
http://images.malwareremoval.com/random/RSIT.exe
Tuto : https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm
Double clique sur RSIT.exe pour lancer l'outil.
Clique sur ' continue ' à l'écran Disclaimer.
Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
Une fois le scan fini, 2 rapports vont apparaître. Poste le contenu des 2 rapports séparément. Ils se trouvent sur c :
(log.txt & info.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
•Télécharge random's system information tool (RSIT) et enregistre le sur ton bureau.
http://images.malwareremoval.com/random/RSIT.exe
Tuto : https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm
Double clique sur RSIT.exe pour lancer l'outil.
Clique sur ' continue ' à l'écran Disclaimer.
Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
Une fois le scan fini, 2 rapports vont apparaître. Poste le contenu des 2 rapports séparément. Ils se trouvent sur c :
(log.txt & info.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
Nowaki
Messages postés
66
Date d'inscription
lundi 1 septembre 2008
Statut
Membre
Dernière intervention
23 octobre 2009
22 oct. 2009 à 20:50
22 oct. 2009 à 20:50
J'ai déjà précisé dans le premier pouvais pas utiliser RSIt car je reçois le message d'erreur suivant :
line-1
Error : variable used without being declared
line-1
Error : variable used without being declared
Utilisateur anonyme
22 oct. 2009 à 20:52
22 oct. 2009 à 20:52
demarre en mode sans echec avec la prise en charge de réseau, puis télécharge rsit et poste son rapport
Utilisateur anonyme
22 oct. 2009 à 20:54
22 oct. 2009 à 20:54
demarre en mode sans echec avec la prise en charge de réseau
lance usbfix
ou si ça ne fonctionne pas, rsit
poste les rapports sur ton prochain message en copier coller.
sur ce, bonne nuit à++
lance usbfix
ou si ça ne fonctionne pas, rsit
poste les rapports sur ton prochain message en copier coller.
sur ce, bonne nuit à++
Nowaki
Messages postés
66
Date d'inscription
lundi 1 septembre 2008
Statut
Membre
Dernière intervention
23 octobre 2009
23 oct. 2009 à 14:41
23 oct. 2009 à 14:41
Ils ne fonctionnent également pas dans le mode sans echec.
Utilisateur anonyme
23 oct. 2009 à 15:07
23 oct. 2009 à 15:07
bon, fais analyser ces fichiers sur virus total (un par un ) et poste moi les résultats sur tes prochains messges en copier coller
•Analyse de fichier suspect avec virus total :
Rends toi sur ce site :
https://www.virustotal.com/gui/
clique sur parcourir et cherche ce fichier : (chemin d’accès du fichier)
C:\WINDOWS\system32\DRIVERS\87301326.sys
C:\DOCUME~1\Nowaki\LOCALS~1\Temp\673.exe
C:\WINDOWS\system32\drivers\hjgruierrnthos.sys
C:\Documents and Settings\Nowaki\Bureau\FOGDownloader-RoM_2_1_0_1871.exe
C:\WINDOWS\system32\avrugad.exe
E:\bin\Demigod.exe
clique sur send file
un rappoort va s-élaborer ligne à ligne
attends un peu, il doit comprendre la taille du fichier envoyé
sauvegarde le rapport avec le bloc note
copie le dans ton prochain rapport
•Analyse de fichier suspect avec virus total :
Rends toi sur ce site :
https://www.virustotal.com/gui/
clique sur parcourir et cherche ce fichier : (chemin d’accès du fichier)
C:\WINDOWS\system32\DRIVERS\87301326.sys
C:\DOCUME~1\Nowaki\LOCALS~1\Temp\673.exe
C:\WINDOWS\system32\drivers\hjgruierrnthos.sys
C:\Documents and Settings\Nowaki\Bureau\FOGDownloader-RoM_2_1_0_1871.exe
C:\WINDOWS\system32\avrugad.exe
E:\bin\Demigod.exe
clique sur send file
un rappoort va s-élaborer ligne à ligne
attends un peu, il doit comprendre la taille du fichier envoyé
sauvegarde le rapport avec le bloc note
copie le dans ton prochain rapport
Nowaki
Messages postés
66
Date d'inscription
lundi 1 septembre 2008
Statut
Membre
Dernière intervention
23 octobre 2009
23 oct. 2009 à 15:28
23 oct. 2009 à 15:28
Voila le rapport du premier fichier :
http://www.virustotal.com/fr/analisis/3e893bcf9e3ec8fa44c8ef0cf7c2d269212651d65c16b30bd953cc3a54f3b2aa-1256046637
Tous les autres sont introuvables...
http://www.virustotal.com/fr/analisis/3e893bcf9e3ec8fa44c8ef0cf7c2d269212651d65c16b30bd953cc3a54f3b2aa-1256046637
Tous les autres sont introuvables...
Utilisateur anonyme
2 nov. 2009 à 12:28
2 nov. 2009 à 12:28
Alors sa répond plus !
UP !
UP !