Infection.
Nowaki
Messages postés
67
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour, je reposte une nouvelle fois le même problème :
Je croie être infecté par plusieurs virus, l'un deux supprime et change les commandes du clavier, merci de m'aider à m'en débarrasser !
Note : Je ne peux pas utiliser RSIT car je reçois un message d'erreur à son lancement alors voici un rapport de ZHPDiag si ça peut aider :
http://www.cijoint.fr/cj200910/cijDdrweJB.txt
Merci d'avance.
Je croie être infecté par plusieurs virus, l'un deux supprime et change les commandes du clavier, merci de m'aider à m'en débarrasser !
Note : Je ne peux pas utiliser RSIT car je reçois un message d'erreur à son lancement alors voici un rapport de ZHPDiag si ça peut aider :
http://www.cijoint.fr/cj200910/cijDdrweJB.txt
Merci d'avance.
A voir également:
- L'ordinateur de jean a été infecté par un nouveau virus. son anti-virus ne l'a pas détecté car :
- Virus mcafee - Accueil - Piratage
- Comment réinitialiser un ordinateur - Guide
- Ordinateur qui rame - Guide
- Clavier de l'ordinateur - Guide
- Cle usb qui ne se detecte pas - Guide
18 réponses
avant de t'envoyer la suite, je te pose quelques questions et j'aimerai bien que répondes en toute franchise , merci
suis tu une désinfection sur un autre forum? si oui ou?
as tu déjà utilisé combofix sur ton pc? si oui, qui te l'a fait utilsé?
on t'a déjà fait utilisé OTM?
il y a des traces de tout ceci sur le rapport de cijoint que tu a laissé sur ton premier poste.
si tu suis plusieur désinfections sur ton pc, tu risques de planter ton pc, voir perdre toutes les données perso
j'attends tes réponses en détail
merci
suis tu une désinfection sur un autre forum? si oui ou?
as tu déjà utilisé combofix sur ton pc? si oui, qui te l'a fait utilsé?
on t'a déjà fait utilisé OTM?
il y a des traces de tout ceci sur le rapport de cijoint que tu a laissé sur ton premier poste.
si tu suis plusieur désinfections sur ton pc, tu risques de planter ton pc, voir perdre toutes les données perso
j'attends tes réponses en détail
merci
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
bonsoir à tous et à jeff ;-)
évite de reposter pour le même problème , je demande la suppression de l'autre topic :-)
•/!\ Utilisateur de vista et windows 7 : ne pas oublier de désactiver Le contrôle des comptes utilisateurs
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
Télécharge USBFIX de Chiquitine29, C_xx et Chimay8
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur ton bureau .
/!\Utilisateur de Vista : Clique droit sur le logo de USBFIX, « exécuter en tant qu’Administrateur »
• Choisis l'option 1 (Recherche)
• Laisse travailler l'outil.
• Ensuite post le rapport UsbFix.txt qui apparaîtra.
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
évite de reposter pour le même problème , je demande la suppression de l'autre topic :-)
•/!\ Utilisateur de vista et windows 7 : ne pas oublier de désactiver Le contrôle des comptes utilisateurs
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
Télécharge USBFIX de Chiquitine29, C_xx et Chimay8
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur ton bureau .
/!\Utilisateur de Vista : Clique droit sur le logo de USBFIX, « exécuter en tant qu’Administrateur »
• Choisis l'option 1 (Recherche)
• Laisse travailler l'outil.
• Ensuite post le rapport UsbFix.txt qui apparaîtra.
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
Quand je double-clique sur le raccourci UsbFix puis sur exécuter, rien ne se passe...
Merci pour votre aide et désolé pour le doublon.
Merci pour votre aide et désolé pour le doublon.
bon,
•Télécharge random's system information tool (RSIT) et enregistre le sur ton bureau.
http://images.malwareremoval.com/random/RSIT.exe
Tuto : https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm
Double clique sur RSIT.exe pour lancer l'outil.
Clique sur ' continue ' à l'écran Disclaimer.
Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
Une fois le scan fini, 2 rapports vont apparaître. Poste le contenu des 2 rapports séparément. Ils se trouvent sur c :
(log.txt & info.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
•Télécharge random's system information tool (RSIT) et enregistre le sur ton bureau.
http://images.malwareremoval.com/random/RSIT.exe
Tuto : https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm
Double clique sur RSIT.exe pour lancer l'outil.
Clique sur ' continue ' à l'écran Disclaimer.
Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
Une fois le scan fini, 2 rapports vont apparaître. Poste le contenu des 2 rapports séparément. Ils se trouvent sur c :
(log.txt & info.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
J'ai déjà précisé dans le premier pouvais pas utiliser RSIt car je reçois le message d'erreur suivant :
line-1
Error : variable used without being declared
line-1
Error : variable used without being declared
demarre en mode sans echec avec la prise en charge de réseau, puis télécharge rsit et poste son rapport
demarre en mode sans echec avec la prise en charge de réseau
lance usbfix
ou si ça ne fonctionne pas, rsit
poste les rapports sur ton prochain message en copier coller.
sur ce, bonne nuit à++
lance usbfix
ou si ça ne fonctionne pas, rsit
poste les rapports sur ton prochain message en copier coller.
sur ce, bonne nuit à++
bon, fais analyser ces fichiers sur virus total (un par un ) et poste moi les résultats sur tes prochains messges en copier coller
•Analyse de fichier suspect avec virus total :
Rends toi sur ce site :
https://www.virustotal.com/gui/
clique sur parcourir et cherche ce fichier : (chemin d’accès du fichier)
C:\WINDOWS\system32\DRIVERS\87301326.sys
C:\DOCUME~1\Nowaki\LOCALS~1\Temp\673.exe
C:\WINDOWS\system32\drivers\hjgruierrnthos.sys
C:\Documents and Settings\Nowaki\Bureau\FOGDownloader-RoM_2_1_0_1871.exe
C:\WINDOWS\system32\avrugad.exe
E:\bin\Demigod.exe
clique sur send file
un rappoort va s-élaborer ligne à ligne
attends un peu, il doit comprendre la taille du fichier envoyé
sauvegarde le rapport avec le bloc note
copie le dans ton prochain rapport
•Analyse de fichier suspect avec virus total :
Rends toi sur ce site :
https://www.virustotal.com/gui/
clique sur parcourir et cherche ce fichier : (chemin d’accès du fichier)
C:\WINDOWS\system32\DRIVERS\87301326.sys
C:\DOCUME~1\Nowaki\LOCALS~1\Temp\673.exe
C:\WINDOWS\system32\drivers\hjgruierrnthos.sys
C:\Documents and Settings\Nowaki\Bureau\FOGDownloader-RoM_2_1_0_1871.exe
C:\WINDOWS\system32\avrugad.exe
E:\bin\Demigod.exe
clique sur send file
un rappoort va s-élaborer ligne à ligne
attends un peu, il doit comprendre la taille du fichier envoyé
sauvegarde le rapport avec le bloc note
copie le dans ton prochain rapport
Voila le rapport du premier fichier :
http://www.virustotal.com/fr/analisis/3e893bcf9e3ec8fa44c8ef0cf7c2d269212651d65c16b30bd953cc3a54f3b2aa-1256046637
Tous les autres sont introuvables...
http://www.virustotal.com/fr/analisis/3e893bcf9e3ec8fa44c8ef0cf7c2d269212651d65c16b30bd953cc3a54f3b2aa-1256046637
Tous les autres sont introuvables...
