Infection.

Nowaki Messages postés 67 Statut Membre -  
 Utilisateur anonyme -
Bonjour, je reposte une nouvelle fois le même problème :
Je croie être infecté par plusieurs virus, l'un deux supprime et change les commandes du clavier, merci de m'aider à m'en débarrasser !
Note : Je ne peux pas utiliser RSIT car je reçois un message d'erreur à son lancement alors voici un rapport de ZHPDiag si ça peut aider :
http://www.cijoint.fr/cj200910/cijDdrweJB.txt

Merci d'avance.
Configuration: Windows XP
Firefox 3.5.3

18 réponses

  1. Utilisateur anonyme
     
    Bonsoir,

    Continue sur ce Topique et pas ailleurs stp ...

    > Doublons

    Amicalement H-M
    1
  2. Utilisateur anonyme
     
    avant de t'envoyer la suite, je te pose quelques questions et j'aimerai bien que répondes en toute franchise , merci

    suis tu une désinfection sur un autre forum? si oui ou?
    as tu déjà utilisé combofix sur ton pc? si oui, qui te l'a fait utilsé?
    on t'a déjà fait utilisé OTM?

    il y a des traces de tout ceci sur le rapport de cijoint que tu a laissé sur ton premier poste.

    si tu suis plusieur désinfections sur ton pc, tu risques de planter ton pc, voir perdre toutes les données perso

    j'attends tes réponses en détail
    merci
    1
  3. Jean-François Pillou Messages postés 18961 Date d'inscription   Statut Webmaster Dernière intervention   63 308
     
    As-tu essayé malwarebytes ?
    0
  4. Nowaki Messages postés 67 Statut Membre
     
    Oui, rien n'y fait...
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    bonsoir à tous et à jeff ;-)

    évite de reposter pour le même problème , je demande la suppression de l'autre topic :-)

    •/!\ Utilisateur de vista et windows 7 : ne pas oublier de désactiver Le contrôle des comptes utilisateurs
    https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

    Télécharge USBFIX de Chiquitine29, C_xx et Chimay8

    http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe

    /!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

    • Double clic sur le raccourci UsbFix présent sur ton bureau .
    /!\Utilisateur de Vista : Clique droit sur le logo de USBFIX, « exécuter en tant qu’Administrateur »

    • Choisis l'option 1 (Recherche)

    • Laisse travailler l'outil.

    • Ensuite post le rapport UsbFix.txt qui apparaîtra.

    • Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

    • Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    • Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
    0
  7. Nowaki Messages postés 67 Statut Membre
     
    Quand je double-clique sur le raccourci UsbFix puis sur exécuter, rien ne se passe...
    Merci pour votre aide et désolé pour le doublon.
    0
  8. Utilisateur anonyme
     
    engeristre le sur ton bureau avant de l'executer
    0
  9. Nowaki Messages postés 67 Statut Membre
     
    Bah, c'est fait mais quand je clique dessus, rien ne se passe.
    0
  10. Utilisateur anonyme
     
    bon,

    •Télécharge random's system information tool (RSIT) et enregistre le sur ton bureau.
    http://images.malwareremoval.com/random/RSIT.exe

    Tuto : https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm
    Double clique sur RSIT.exe pour lancer l'outil.
    Clique sur ' continue ' à l'écran Disclaimer.
    Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
    Une fois le scan fini, 2 rapports vont apparaître. Poste le contenu des 2 rapports séparément. Ils se trouvent sur c :
    (log.txt & info.txt)
    (CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
    0
  11. Nowaki Messages postés 67 Statut Membre
     
    J'ai déjà précisé dans le premier pouvais pas utiliser RSIt car je reçois le message d'erreur suivant :
    line-1
    Error : variable used without being declared
    0
  12. Utilisateur anonyme
     
    demarre en mode sans echec avec la prise en charge de réseau, puis télécharge rsit et poste son rapport
    0
  13. Utilisateur anonyme
     
    demarre en mode sans echec avec la prise en charge de réseau
    lance usbfix
    ou si ça ne fonctionne pas, rsit
    poste les rapports sur ton prochain message en copier coller.
    sur ce, bonne nuit à++
    0
  14. Nowaki Messages postés 67 Statut Membre
     
    Ils ne fonctionnent également pas dans le mode sans echec.
    0
  15. Utilisateur anonyme
     
    bon, fais analyser ces fichiers sur virus total (un par un ) et poste moi les résultats sur tes prochains messges en copier coller

    •Analyse de fichier suspect avec virus total :
    Rends toi sur ce site :
    https://www.virustotal.com/gui/
    clique sur parcourir et cherche ce fichier : (chemin d’accès du fichier)

    C:\WINDOWS\system32\DRIVERS\87301326.sys
    C:\DOCUME~1\Nowaki\LOCALS~1\Temp\673.exe
    C:\WINDOWS\system32\drivers\hjgruierrnthos.sys
    C:\Documents and Settings\Nowaki\Bureau\FOGDownloader-RoM_2_1_0_1871.exe
    C:\WINDOWS\system32\avrugad.exe
    E:\bin\Demigod.exe

    clique sur send file
    un rappoort va s-élaborer ligne à ligne
    attends un peu, il doit comprendre la taille du fichier envoyé
    sauvegarde le rapport avec le bloc note
    copie le dans ton prochain rapport
    0
  16. Nowaki Messages postés 67 Statut Membre
     
    Voila le rapport du premier fichier :
    http://www.virustotal.com/fr/analisis/3e893bcf9e3ec8fa44c8ef0cf7c2d269212651d65c16b30bd953cc3a54f3b2aa-1256046637
    Tous les autres sont introuvables...
    0
  17. Utilisateur anonyme
     
    ok,
    je prépare la suite, 1 minute
    0
  18. Utilisateur anonyme
     
    Alors sa répond plus !

    UP !
    0
    1. Utilisateur anonyme
       
      salut,
      pas de nouvelles, ..... !
      je te laisse deviner la suite ;-)

      à+
      0
  19. Utilisateur anonyme
     
    J'espère que tout va bien pour lui / elle ...

    :/

    ++
    0
    1. Utilisateur anonyme
       
      à voir,
      en attendant, on passe à autre chose,


      @+++


      ;-)
      0