Virus ou pas?
Résolu
romaxjp
Messages postés
31
Date d'inscription
Statut
Membre
Dernière intervention
-
romaxjp Messages postés 31 Date d'inscription Statut Membre Dernière intervention -
romaxjp Messages postés 31 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
hier après midi, j'avais des processus bizarre, donc j'ai formaté mon pc (avec les cd).
J'ai toujours le même problème.
Et le UC toujours a 100%
quand je termine le processus de tous cela,l'UC descend a 7%
Voila l'image du processus:
http://www.potojeux.com/pototof/albums/userpics/10001/processus.PNG
Ah aussi pour chaque "381.exe, 383.exe..." il y a un "cmd.exe".
merci de bien vouloir m'aider.
hier après midi, j'avais des processus bizarre, donc j'ai formaté mon pc (avec les cd).
J'ai toujours le même problème.
Et le UC toujours a 100%
quand je termine le processus de tous cela,l'UC descend a 7%
Voila l'image du processus:
http://www.potojeux.com/pototof/albums/userpics/10001/processus.PNG
Ah aussi pour chaque "381.exe, 383.exe..." il y a un "cmd.exe".
merci de bien vouloir m'aider.
A voir également:
- Virus ou pas?
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Altruistic virus ✓ - Forum Antivirus
35 réponses
vous voulez le rapport de l'analyse?
j'ai lu trop vite, c'est ecrit.
desole voila:
http://www.cijoint.fr/cjlink.php?file=cj200912/cijqBTNFIB.txt
j'ai lu trop vite, c'est ecrit.
desole voila:
http://www.cijoint.fr/cjlink.php?file=cj200912/cijqBTNFIB.txt
Voilà qui est bien ! :)
Parcontre, il y a plusieurs choses qui m'inquiètent dans ce rapport ...
On procède a quelque vérifs avant de faire un script :
→ Affiche tous les fichiers et dossiers :
▶ Clique sur Démarrer > Panneau de configuration (en affichage classique) > Option des dossiers/affichage
▶ [Coche] « Afficher les dossiers et fichiers cachés »
▶ [Décoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »
▶ [Décoche] « Masquer les extensions dont le type est connu »
▶ Puis fais [Appliquer] pour valider les changements puis [OK]
=> Tuto
▶ Rends toi sur ce site : VirusTotal.com
▶ Copie ce qui suit et colle le dans l'espace pour la recherche ( ou clique sur "parcourir" et va jusqu'au fichier demandé ) :
c:\windows\system32\mhzx.reg
▶ Clique sur " Envoyer le fichier " .
→ Un rapport va s'élaborer ligne à ligne.
→ Attends bien la fin ... Il doit comprendre la taille du fichier envoyé.
▶ Une fois terminé , Copie colle l'adresse HTTP obtenue . (tu la verra dans la barre d'adresses)
( Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton Ré-analyser le fichier maintenant )
Tutoriel : Comment Utiliser VirusTotal ?
Tu fais de même pour tous ces fichiers:
c:\docume~1\POTOJE~1\LOCALS~1\Temp\Din34B.tmp
c:\windows\system32\mswsock.dll
c:\windows\system32\dllcache\mswsock.dll
c:\windows\system32\mhzxin.bat
c:\windows\system32\mhzx.bat
c:\windows\system\VGA42A.dat
c:\windows\system32\XDva306.sys
Poste moi les 8 liens, dans l'ordre si possible.
Parcontre, il y a plusieurs choses qui m'inquiètent dans ce rapport ...
On procède a quelque vérifs avant de faire un script :
→ Affiche tous les fichiers et dossiers :
▶ Clique sur Démarrer > Panneau de configuration (en affichage classique) > Option des dossiers/affichage
▶ [Coche] « Afficher les dossiers et fichiers cachés »
▶ [Décoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »
▶ [Décoche] « Masquer les extensions dont le type est connu »
▶ Puis fais [Appliquer] pour valider les changements puis [OK]
=> Tuto
▶ Rends toi sur ce site : VirusTotal.com
▶ Copie ce qui suit et colle le dans l'espace pour la recherche ( ou clique sur "parcourir" et va jusqu'au fichier demandé ) :
c:\windows\system32\mhzx.reg
▶ Clique sur " Envoyer le fichier " .
→ Un rapport va s'élaborer ligne à ligne.
→ Attends bien la fin ... Il doit comprendre la taille du fichier envoyé.
▶ Une fois terminé , Copie colle l'adresse HTTP obtenue . (tu la verra dans la barre d'adresses)
( Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton Ré-analyser le fichier maintenant )
Tutoriel : Comment Utiliser VirusTotal ?
Tu fais de même pour tous ces fichiers:
c:\docume~1\POTOJE~1\LOCALS~1\Temp\Din34B.tmp
c:\windows\system32\mswsock.dll
c:\windows\system32\dllcache\mswsock.dll
c:\windows\system32\mhzxin.bat
c:\windows\system32\mhzx.bat
c:\windows\system\VGA42A.dat
c:\windows\system32\XDva306.sys
Poste moi les 8 liens, dans l'ordre si possible.
Voila:
c:\windows\system32\mhzx.reg
http://www.virustotal.com/fr/analisis/5c665746ab27624fa6b072e04aec98c0ffd8d78bdfa1efd67eeff92dce8dcb66-1261656961
c:\docume~1\POTOJE~1\LOCALS~1\Temp\Din34B.tmp
je l'ai pas trouver ><
c:\windows\system32\mswsock.dll
http://www.virustotal.com/fr/analisis/e3966c61e53959d93420689ebad06e49637eea6b86353d0c5f60dd281ccbc89c-1261657249
c:\windows\system32\dllcache\mswsock.dll
http://www.virustotal.com/fr/analisis/ca548b7a71c14d1a2af61728ba7e731990fc680fcb210c4af99cae7955081a4a-1261657275
c:\windows\system32\mhzxin.bat
http://www.virustotal.com/fr/analisis/061b674b67a39109110ee8ff1b00e16e722edc6e6a16e6cb3183091015ec4e97-1261657389
c:\windows\system32\mhzx.bat
http://www.virustotal.com/fr/analisis/92fb97322ed84aacfc7e7b18995fe4a8c02b02b3982382ad95d94894208ab8b3-1261657433
c:\windows\system\VGA42A.dat
http://www.virustotal.com/fr/analisis/27cd6c15031d775db7d6d47c24d38e7634420b54420ddc900beadb43141e8512-1261657458
c:\windows\system32\XDva306.sys
http://www.virustotal.com/fr/analisis/895e9cd204e645378e33a5932e21cd3f061e251d89d44bff886dbded1ea85b29-1261657494
c:\windows\system32\mhzx.reg
http://www.virustotal.com/fr/analisis/5c665746ab27624fa6b072e04aec98c0ffd8d78bdfa1efd67eeff92dce8dcb66-1261656961
c:\docume~1\POTOJE~1\LOCALS~1\Temp\Din34B.tmp
je l'ai pas trouver ><
c:\windows\system32\mswsock.dll
http://www.virustotal.com/fr/analisis/e3966c61e53959d93420689ebad06e49637eea6b86353d0c5f60dd281ccbc89c-1261657249
c:\windows\system32\dllcache\mswsock.dll
http://www.virustotal.com/fr/analisis/ca548b7a71c14d1a2af61728ba7e731990fc680fcb210c4af99cae7955081a4a-1261657275
c:\windows\system32\mhzxin.bat
http://www.virustotal.com/fr/analisis/061b674b67a39109110ee8ff1b00e16e722edc6e6a16e6cb3183091015ec4e97-1261657389
c:\windows\system32\mhzx.bat
http://www.virustotal.com/fr/analisis/92fb97322ed84aacfc7e7b18995fe4a8c02b02b3982382ad95d94894208ab8b3-1261657433
c:\windows\system\VGA42A.dat
http://www.virustotal.com/fr/analisis/27cd6c15031d775db7d6d47c24d38e7634420b54420ddc900beadb43141e8512-1261657458
c:\windows\system32\XDva306.sys
http://www.virustotal.com/fr/analisis/895e9cd204e645378e33a5932e21cd3f061e251d89d44bff886dbded1ea85b29-1261657494
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
/!\ ATTENTION /!\ : Cette procédure a été crée spécialement pour CET UTILISATEUR, toute copie sur sur un autre système peut entrainer des dysfonctionnements graves.
▶ Copie le texte ci-dessous :
KillAll::
FCopy::
c:\windows\system32\dllcache\mswsock.dll | c:\windows\system32\mswsock.dll
File::
c:\windows\system\VGA42A.dat
c:\windows\system\VGA3E7.dat
c:\windows\system\VGA3C9.dat
c:\windows\system\VGA3AB.dat
c:\windows\system\VGA38D.dat
Rootkit::
c:\windows\linkinfo.dll
c:\windows\system32\drivers\nvmini.sys
c:\windows\system32\linkinfo.dll
Driver::
nvmini
▶ Ouvre le Bloc-Notes puis colle le texte copié.
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)
▶ Sauvegarde ce fichier sous le nom de CFScript.txt
▶ /!\ Déconnecte ton PC d'Internet et referme les fenêtres de tous les programmes en cours. /!\
▶ (!) Désactive provisoirement (et seulement le temps de l'utilisation de ComboFix), la protection en temps réel de ton Antivirus et de tes Antispywares et de TOUT tes logiciels de protection (!).
▶ Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ceci
-> Cela va relancer Combofix,
▶ Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
▶ Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
/!\ Ne touche à rien tant que le scan n'est pas terminé /!\
▶ Après redémarrage, poste le contenu du rapport Combofix.txt
▶ Copie le texte ci-dessous :
KillAll::
FCopy::
c:\windows\system32\dllcache\mswsock.dll | c:\windows\system32\mswsock.dll
File::
c:\windows\system\VGA42A.dat
c:\windows\system\VGA3E7.dat
c:\windows\system\VGA3C9.dat
c:\windows\system\VGA3AB.dat
c:\windows\system\VGA38D.dat
Rootkit::
c:\windows\linkinfo.dll
c:\windows\system32\drivers\nvmini.sys
c:\windows\system32\linkinfo.dll
Driver::
nvmini
▶ Ouvre le Bloc-Notes puis colle le texte copié.
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)
▶ Sauvegarde ce fichier sous le nom de CFScript.txt
▶ /!\ Déconnecte ton PC d'Internet et referme les fenêtres de tous les programmes en cours. /!\
▶ (!) Désactive provisoirement (et seulement le temps de l'utilisation de ComboFix), la protection en temps réel de ton Antivirus et de tes Antispywares et de TOUT tes logiciels de protection (!).
▶ Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ceci
-> Cela va relancer Combofix,
▶ Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
▶ Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
/!\ Ne touche à rien tant que le scan n'est pas terminé /!\
▶ Après redémarrage, poste le contenu du rapport Combofix.txt
Désolé pour le double post
https://forums.commentcamarche.net/forum/affich-15811698-virus-ou-pas?page=2#25
https://forums.commentcamarche.net/forum/affich-15811698-virus-ou-pas?page=2#25
Salut,
Je me permet d'intervenir au cours de la désinfection :
Fix200, un peu de prévention, là c'est urgent !
!!! Voleur de mots de passe !!!
Je me permet d'intervenir au cours de la désinfection :
Fix200, un peu de prévention, là c'est urgent !
!!! Voleur de mots de passe !!!
il mas pas demander de taper 1 ou 2
j'ai l'impression qui a refait une analyse ><
voila le rapport:
http://www.cijoint.fr/cj200912/cijTRhYU15.txt
j'ai l'impression qui a refait une analyse ><
voila le rapport:
http://www.cijoint.fr/cj200912/cijTRhYU15.txt
Re,
Coucou Crapule ;)
Merci pour l'info, j'avais pas cherché dans systemlookup, mais dans theartexpert en utilisant un seul fichier, j'ai pas fait attention à l'alias de Norton [Infostealer.Gampass] ... -_-'
romaxjp, change tous tes mots de passe d'identifiants c'est très urgent comme l'a dit l'ami crapoulou.
Et puis, il faut glisser le fichier CFScript sur l'icône de Moi.exe ;)
Il faut que le nom du fichier CFScript soit exactement comme c'est écrit [les 3 premières lettres en majuscules].
Recommence stp, lis à la lettre.
Coucou Crapule ;)
Merci pour l'info, j'avais pas cherché dans systemlookup, mais dans theartexpert en utilisant un seul fichier, j'ai pas fait attention à l'alias de Norton [Infostealer.Gampass] ... -_-'
romaxjp, change tous tes mots de passe d'identifiants c'est très urgent comme l'a dit l'ami crapoulou.
Et puis, il faut glisser le fichier CFScript sur l'icône de Moi.exe ;)
Il faut que le nom du fichier CFScript soit exactement comme c'est écrit [les 3 premières lettres en majuscules].
Recommence stp, lis à la lettre.
tkt pas, j'ai tout changer, comme un C** j'ai laisser mon pc allumer pendant mon absence. et je peux pas te dire la galere qu'il y avais sur mon pc
j'ai essayer de redemarer et il voulait plus ce lancer, finalement j'ai prix le cd de reinstalation windows du voisin.
et la sa marche nikel ;)
merci beaucoup d'avoir perdu votre temps pour m'aider =)
j'ai essayer de redemarer et il voulait plus ce lancer, finalement j'ai prix le cd de reinstalation windows du voisin.
et la sa marche nikel ;)
merci beaucoup d'avoir perdu votre temps pour m'aider =)
Re,
Ok.
Alors sur ce cas,
Lis ça:
Sécuriser son ordinateur et connaitre les menaces (Merci Malekal)
Prévention & Protection sur internet (Grand merci aux auteurs de ce très bon PDF)
Bon surf et sois prudent ;)
Bonnes fêtes et bonne soirée. :)
Ok.
Alors sur ce cas,
Lis ça:
Sécuriser son ordinateur et connaitre les menaces (Merci Malekal)
Prévention & Protection sur internet (Grand merci aux auteurs de ce très bon PDF)
Bon surf et sois prudent ;)
Bonnes fêtes et bonne soirée. :)
Juste pour faire apparaitre mon dernier message.
https://forums.commentcamarche.net/forum/affich-15811698-virus-ou-pas?page=2#31
https://forums.commentcamarche.net/forum/affich-15811698-virus-ou-pas?page=2#31
Bon finalement je me suis fait prendre 2 numéro de téléphone portable sur mon compte skype, moi et ma copine (comme par hasard ><).
il y a t-il un moyen de changer de numéro gratuitement auprès de l'opérateur. je suis chez Bouygues telecome et ma copine chez Djezzy.
je pense peut être en déposant plainte contre x a la gendarmerie pour pouvoir le changer gratuitement.
que me conseillez-vous?
merci
il y a t-il un moyen de changer de numéro gratuitement auprès de l'opérateur. je suis chez Bouygues telecome et ma copine chez Djezzy.
je pense peut être en déposant plainte contre x a la gendarmerie pour pouvoir le changer gratuitement.
que me conseillez-vous?
merci
