VIRUS Cheval de Troie Trojan-PS.win32.Online
Mariam22
-
sKe69 Messages postés 21955 Statut Contributeur sécurité -
sKe69 Messages postés 21955 Statut Contributeur sécurité -
Bonjour,
J'ai un gros problème, depuis quelques temps mon ordinateur est devenue trop long, il beug tout le temps, impossible de travailler, j'ai le nod 32 il n'a rien detecté.
j'ai décidé de formater mon pc, donc j'ai mis tous mes fichier sur un disque dur externe. j'ai fait une réparation avec Windows en un premier temps, après redémarrage de mon poste, j'a une fenêtre qui s'affiche Surabaya in my birthday Don't kill me, i'm just send message from your computer et pas mal d'autres choses en indien...
quand j'ai essayer de récupérer mes fichiers sur le disc externe, ils ont tous une extension .scr.
alors j'ai formater carrément mon pc, puis j'ai essayé de réouvrir mon disc externe toujours le même probléme.
j'ai essayé le kaspersky il detecte un virus : Virus.Win32.VB.dg
j'essaye dereparer, rien.
Je ne sait plus quoi faire
Aidez-moi SVP. c'est des fichiers très important que j doit récupérer.
J'ai un gros problème, depuis quelques temps mon ordinateur est devenue trop long, il beug tout le temps, impossible de travailler, j'ai le nod 32 il n'a rien detecté.
j'ai décidé de formater mon pc, donc j'ai mis tous mes fichier sur un disque dur externe. j'ai fait une réparation avec Windows en un premier temps, après redémarrage de mon poste, j'a une fenêtre qui s'affiche Surabaya in my birthday Don't kill me, i'm just send message from your computer et pas mal d'autres choses en indien...
quand j'ai essayer de récupérer mes fichiers sur le disc externe, ils ont tous une extension .scr.
alors j'ai formater carrément mon pc, puis j'ai essayé de réouvrir mon disc externe toujours le même probléme.
j'ai essayé le kaspersky il detecte un virus : Virus.Win32.VB.dg
j'essaye dereparer, rien.
Je ne sait plus quoi faire
Aidez-moi SVP. c'est des fichiers très important que j doit récupérer.
A voir également:
- VIRUS Cheval de Troie Trojan-PS.win32.Online
- Virus mcafee - Accueil - Piratage
- Virus trojan al11 ✓ - Forum Virus
- Clopes online avis ✓ - Forum Vos droits sur internet
- Online store avis ✓ - Forum Consommation & Internet
- Cresus online casino - Forum Consommation & Internet
31 réponses
re,
je vous répond à partir d'u autre poste.
> oups ... et comment tu as fait pour transmettre les rapports d'un PC à l'autre ?
La désinfections du PC est fortement compromise ! ton Windows n'est pas légitime ! ( ou modifié )
info à prendre en compte :
https://www.commentcamarche.net/faq/2981-j-utilise-une-version-piratee-de-windows
commence par faire exactement ceci :
Télécharge UsbFix ( de C_XX, Chimay8 & Chiquitine29 ) sur ton bureau :
ici http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
ou ici https://www.ionos.fr/?affiliate_id=77097
! Déconnecte toi d'internet et ferme toutes applications en cours !
/!\ Impératif :
Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) .
# Double clique sur UsbFix.exe présent sur ton bureau pour lancer l'outil.
# Choisis l' option 1 ( Recherche )
# Laisse travailler l'outil et ne touche à rien pendant le scan .
# Une fois terminé, poste le rapport UsbFix.txt qui apparaitra.
Le rapport est en outre sauvegardé à la racine du disque maitre ( C:\UsbFix.txt ).
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note :
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Site de l'auteur > http://pagesperso-orange.fr/NosTools/usbfix.html
je vous répond à partir d'u autre poste.
> oups ... et comment tu as fait pour transmettre les rapports d'un PC à l'autre ?
La désinfections du PC est fortement compromise ! ton Windows n'est pas légitime ! ( ou modifié )
info à prendre en compte :
https://www.commentcamarche.net/faq/2981-j-utilise-une-version-piratee-de-windows
commence par faire exactement ceci :
Télécharge UsbFix ( de C_XX, Chimay8 & Chiquitine29 ) sur ton bureau :
ici http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
ou ici https://www.ionos.fr/?affiliate_id=77097
! Déconnecte toi d'internet et ferme toutes applications en cours !
/!\ Impératif :
Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) .
# Double clique sur UsbFix.exe présent sur ton bureau pour lancer l'outil.
# Choisis l' option 1 ( Recherche )
# Laisse travailler l'outil et ne touche à rien pendant le scan .
# Une fois terminé, poste le rapport UsbFix.txt qui apparaitra.
Le rapport est en outre sauvegardé à la racine du disque maitre ( C:\UsbFix.txt ).
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note :
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Site de l'auteur > http://pagesperso-orange.fr/NosTools/usbfix.html
Salut,
n'introduit pas ce disque externe dans d'autres PC ! Car il les infectera systématiquement ...
faut traiter le PC et le disque dure externe en simultané ....
/!\ Pour le bon déroulement de la désinfection :
* Ne pas utiliser ce PC autrement que pour venir ici poursuivre la désinfection .
* N'entreprends rien avec le PC sans mon autorisation et suis à la lettre les procédures qui vont suivre .
* Prends bien connaisance de l'ensemble de ces procédures avant de te lancer .
* Si tu as un quelconque problème n'hésite pas à m'en faire part ( évite les prises de décision hasardeuses ).
Commence par ceci pour avoir un diagnostique précis de la situation :
1- Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau :
-> https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
!! déconnecte toi et ferme toutes tes applications en cours !!
> double-clique sur "ZHPDiag.exe" pour lancer l'installation de l'outil et laisse toi guider ( ne modifie pas les paramètres d'installe et coche bien la case "créer une icone sur le bureau" afin d'avoir les raccourcis "ZHPDiag" et "ZHPFix" ) .
> Lance ZHPDiag depuis le raccourci du bureau .
> Une fois ZHPDiag ouvert, clique sur le bouton "option" en haut sur la droite .
( celui avec le tournevis )
Une liste apparait dans l'encadré principal > vérifie que toutes les lignes soient bien cochées sauf les 045 et 061 ( important ! ) .
> Puis clique sur le bouton de "la loupe" ( en haut à gauche ) pour lancer le scan .
Laisses travailler l'outil ...
> Une fois terminé , le rapport s'affiche : clique sur bouton "disquette" pour sauvegarder le rapport obtenu ...
Enregistre bien ZHPDiag.txt de façon à le retrouver facilement ( sur le bureau par exemple ).
( Sinon le rapport sera en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag )
Puis ferme le programme ...
> rends toi ensuite sur ce site : http://www.cijoint.fr/
Clique sur "parcourir" et va jusqu'au rapport que tu as sauvegardé .
Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...
Une fois l'upload finit , un lien apparait > copie/colle le dans ta prochaine réponse stp ....
======================
2- Lance de nouveau ZHPDiag,
!! déconnecte toi et ferme toutes tes applications en cours !!
* Tu vas faire une " analyse détaillée/MD5 " en procédant ainsi :
> tu cliques cette fois ci sur le bouton " dossier+loupe " ( en haut à droite ) pour lancer le scan.
Laisse travailler l'outil et ne touche à rien ( cela peut-être relativement long ) .
* Une fois terminé , le rapport s'affiche : clique sur bouton "disquette" pour sauvegarder le rapport obtenu ...
Enregistre le de façon à le retrouver facilement ( sur le bureau par exemple ).
* Fais moi parvenir ce rapport via " Cijoint " dans ta prochaine réponse pour analyse ...
n'introduit pas ce disque externe dans d'autres PC ! Car il les infectera systématiquement ...
faut traiter le PC et le disque dure externe en simultané ....
/!\ Pour le bon déroulement de la désinfection :
* Ne pas utiliser ce PC autrement que pour venir ici poursuivre la désinfection .
* N'entreprends rien avec le PC sans mon autorisation et suis à la lettre les procédures qui vont suivre .
* Prends bien connaisance de l'ensemble de ces procédures avant de te lancer .
* Si tu as un quelconque problème n'hésite pas à m'en faire part ( évite les prises de décision hasardeuses ).
Commence par ceci pour avoir un diagnostique précis de la situation :
1- Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau :
-> https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
!! déconnecte toi et ferme toutes tes applications en cours !!
> double-clique sur "ZHPDiag.exe" pour lancer l'installation de l'outil et laisse toi guider ( ne modifie pas les paramètres d'installe et coche bien la case "créer une icone sur le bureau" afin d'avoir les raccourcis "ZHPDiag" et "ZHPFix" ) .
> Lance ZHPDiag depuis le raccourci du bureau .
> Une fois ZHPDiag ouvert, clique sur le bouton "option" en haut sur la droite .
( celui avec le tournevis )
Une liste apparait dans l'encadré principal > vérifie que toutes les lignes soient bien cochées sauf les 045 et 061 ( important ! ) .
> Puis clique sur le bouton de "la loupe" ( en haut à gauche ) pour lancer le scan .
Laisses travailler l'outil ...
> Une fois terminé , le rapport s'affiche : clique sur bouton "disquette" pour sauvegarder le rapport obtenu ...
Enregistre bien ZHPDiag.txt de façon à le retrouver facilement ( sur le bureau par exemple ).
( Sinon le rapport sera en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag )
Puis ferme le programme ...
> rends toi ensuite sur ce site : http://www.cijoint.fr/
Clique sur "parcourir" et va jusqu'au rapport que tu as sauvegardé .
Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...
Une fois l'upload finit , un lien apparait > copie/colle le dans ta prochaine réponse stp ....
======================
2- Lance de nouveau ZHPDiag,
!! déconnecte toi et ferme toutes tes applications en cours !!
* Tu vas faire une " analyse détaillée/MD5 " en procédant ainsi :
> tu cliques cette fois ci sur le bouton " dossier+loupe " ( en haut à droite ) pour lancer le scan.
Laisse travailler l'outil et ne touche à rien ( cela peut-être relativement long ) .
* Une fois terminé , le rapport s'affiche : clique sur bouton "disquette" pour sauvegarder le rapport obtenu ...
Enregistre le de façon à le retrouver facilement ( sur le bureau par exemple ).
* Fais moi parvenir ce rapport via " Cijoint " dans ta prochaine réponse pour analyse ...
Bonjour sKe69,
J'ai fait ce que vous avez demandé, sauf sur mon PC je ne peut plus rien faire, a peine je me connecte et j'essaye de déposer le fichier, il fige, il faut que j'éteind manuellement et que je redemarre, je vous répond à partir d'u autre poste.
Les lien vers les rapport sont :
lien ZHPDiag : http://www.cijoint.fr/cjlink.php?file=cj201001/cijQh6dnQU.txt
lien ZHPDiag MD5 : http://www.cijoint.fr/cjlink.php?file=cj201001/cijrdseuC1.txt
j'ai utiliser une clé pour rendre les fichiers de mon pc, je pense que ce poste aussi est infecté.
aidez moi svp.
Merci beaucoup.
Cordialement,
Mariam Bassouri
J'ai fait ce que vous avez demandé, sauf sur mon PC je ne peut plus rien faire, a peine je me connecte et j'essaye de déposer le fichier, il fige, il faut que j'éteind manuellement et que je redemarre, je vous répond à partir d'u autre poste.
Les lien vers les rapport sont :
lien ZHPDiag : http://www.cijoint.fr/cjlink.php?file=cj201001/cijQh6dnQU.txt
lien ZHPDiag MD5 : http://www.cijoint.fr/cjlink.php?file=cj201001/cijrdseuC1.txt
j'ai utiliser une clé pour rendre les fichiers de mon pc, je pense que ce poste aussi est infecté.
aidez moi svp.
Merci beaucoup.
Cordialement,
Mariam Bassouri
Rebonjour,
Pour transférer les fichier vers un autre poste, j'ai utilisé une clé usb.
Au fait après avoir fait sélectionné et copier je colle le rapport où? sur un doc .txt et je vous le renvoi par cijoint.fr???
Pour transférer les fichier vers un autre poste, j'ai utilisé une clé usb.
Au fait après avoir fait sélectionné et copier je colle le rapport où? sur un doc .txt et je vous le renvoi par cijoint.fr???
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Salut sKe , mariam .
Mariam , pour avancer .
Il faudra communiquer le rapport usbfix via ci joint .
+
Mariam , pour avancer .
Il faudra communiquer le rapport usbfix via ci joint .
+
Bonjour,
Le rapport de Usbfix est sur le lien : http://www.cijoint.fr/cjlink.php?file=cj201001/cij6lXaE6h.txt
Merci pour votre collaboration.
Mariam
Le rapport de Usbfix est sur le lien : http://www.cijoint.fr/cjlink.php?file=cj201001/cij6lXaE6h.txt
Merci pour votre collaboration.
Mariam
ok je te donne la suite et je te laisse avec sKe .
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées sans les ouvrir
• Double clic sur UsbFix.exe présent sur ton Bureau .
• Choisis l' option 2 ( Suppression )
• le pc redémarrera .
• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
• Ensuite poste le rapport UsbFix.txt qui apparaitra.
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Ps : communique le nouveau rapport via ci joint également .
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées sans les ouvrir
• Double clic sur UsbFix.exe présent sur ton Bureau .
• Choisis l' option 2 ( Suppression )
• le pc redémarrera .
• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
• Ensuite poste le rapport UsbFix.txt qui apparaitra.
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Ps : communique le nouveau rapport via ci joint également .
Bonjour,
Ci-après le rapport de usb fix a la fin de la suppression :
http://www.cijoint.fr/cjlink.php?file=cj201001/cijUAfzBmc.txt
il y avait aussi fichier usb fix .zip qui s'est enregistré automatiquement sur mon bureau ils ont demandé que je l'envoi dont le lien vers ci-joint.fr :
http://www.cijoint.fr/cjlink.php?file=cj201001/cijiZKsUH5.zip
Merci beaucoup pour votre collaboration,
j'attend vos retour
Mariam
Ci-après le rapport de usb fix a la fin de la suppression :
http://www.cijoint.fr/cjlink.php?file=cj201001/cijUAfzBmc.txt
il y avait aussi fichier usb fix .zip qui s'est enregistré automatiquement sur mon bureau ils ont demandé que je l'envoi dont le lien vers ci-joint.fr :
http://www.cijoint.fr/cjlink.php?file=cj201001/cijiZKsUH5.zip
Merci beaucoup pour votre collaboration,
j'attend vos retour
Mariam
re,
il y avait aussi fichier usb fix .zip qui s'est enregistré automatiquement sur mon bureau ils ont demandé que je l'envoi dont le lien vers ci-joint.fr :
http://www.cijoint.fr/cjlink.php?file=cj201001/cijiZKsUH5.zip
> fait le justement ... ! El desaparecido sera ravi ! .... ;)
bon ... le truc c'est qu'il y a quelques bestioles qui sont peut-être passé au travers ! Et qu'il faudra désinfecté également l'autre PC .....
bref , toujours sur ce 1er PC et toujours tes unités externes branchées dessus :
1- Avoir accès aux fichiers cachés :
Va dans Menu Démarrer->Poste de travail->Outils->Options des dossiers...->Affichage
* "Afficher les fichiers et dossiers cachés" ---> coché
* "Masquer les extensions des fichiers dont le type est connu" ---> décoché
* "masquer les fichiers du système" ---> décoché
-> valide la modif ( "appliquer" puis "ok" ).
( tu remetteras les paramètres de départ une fois la désinfection terminée , pas avant ... )
2- Rends toi sur ce site :
https://www.virustotal.com/gui/
Copies ce qui suit et colles le dans l'espace pour la recherche ( ou clique sur "parcourir" et va jusqu'au fichier demandé ) :
C:\Thumbs .db
Clique sur Send File ( = " Envoyer le fichier " ).
Un rapport va s'élaborer ligne à ligne.
Attends bien la fin ... Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta prochaine réponse ...
( Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton Ré-analyse le fichier maintenant )
petit tuto > https://www.commentcamarche.net/faq/8633-legitimite-d-un-fichier-ou-processus-douteux#les-bonnes-adresses
Fais de même pour :
D:\Thumbs .db
G:\Thumbs .db
Poste moi donc ces 3 rapports ( surtout le début avec le listing des AV , et en précisant bien au début de chacuns à quel fichier ils correspondent ) et attends la suite ...
il y avait aussi fichier usb fix .zip qui s'est enregistré automatiquement sur mon bureau ils ont demandé que je l'envoi dont le lien vers ci-joint.fr :
http://www.cijoint.fr/cjlink.php?file=cj201001/cijiZKsUH5.zip
> fait le justement ... ! El desaparecido sera ravi ! .... ;)
bon ... le truc c'est qu'il y a quelques bestioles qui sont peut-être passé au travers ! Et qu'il faudra désinfecté également l'autre PC .....
bref , toujours sur ce 1er PC et toujours tes unités externes branchées dessus :
1- Avoir accès aux fichiers cachés :
Va dans Menu Démarrer->Poste de travail->Outils->Options des dossiers...->Affichage
* "Afficher les fichiers et dossiers cachés" ---> coché
* "Masquer les extensions des fichiers dont le type est connu" ---> décoché
* "masquer les fichiers du système" ---> décoché
-> valide la modif ( "appliquer" puis "ok" ).
( tu remetteras les paramètres de départ une fois la désinfection terminée , pas avant ... )
2- Rends toi sur ce site :
https://www.virustotal.com/gui/
Copies ce qui suit et colles le dans l'espace pour la recherche ( ou clique sur "parcourir" et va jusqu'au fichier demandé ) :
C:\Thumbs .db
Clique sur Send File ( = " Envoyer le fichier " ).
Un rapport va s'élaborer ligne à ligne.
Attends bien la fin ... Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta prochaine réponse ...
( Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton Ré-analyse le fichier maintenant )
petit tuto > https://www.commentcamarche.net/faq/8633-legitimite-d-un-fichier-ou-processus-douteux#les-bonnes-adresses
Fais de même pour :
D:\Thumbs .db
G:\Thumbs .db
Poste moi donc ces 3 rapports ( surtout le début avec le listing des AV , et en précisant bien au début de chacuns à quel fichier ils correspondent ) et attends la suite ...
Bonsoir,
Impossible de faire, je ne peux plus modifier les options des dossiers, quand je les modifient et j'essaye de parcourir, il ne montre pas les dossiers desirées, quand je revient sur les options des dossiers, je les retrouves sur le même état inital, fichier cacgés décoché et extention cochés, je n'ai pu faire que une première fois avec le C. puis il a beugué.
Ci joint le lien.
http://www.cijoint.fr/cjlink.php?file=cj201001/cijR5O67Pg.txt
le messge de surabaya s'est affiché encore quand le pc à eugué et j'ai redemarré.
merci beaucoup pour votre aide.
Mariam
Impossible de faire, je ne peux plus modifier les options des dossiers, quand je les modifient et j'essaye de parcourir, il ne montre pas les dossiers desirées, quand je revient sur les options des dossiers, je les retrouves sur le même état inital, fichier cacgés décoché et extention cochés, je n'ai pu faire que une première fois avec le C. puis il a beugué.
Ci joint le lien.
http://www.cijoint.fr/cjlink.php?file=cj201001/cijR5O67Pg.txt
le messge de surabaya s'est affiché encore quand le pc à eugué et j'ai redemarré.
merci beaucoup pour votre aide.
Mariam
re,
Autre chose, quand je fait une recherche directement sur le pc j'arrive à voir les fichier Thumbs mais sans extension, sur le C:\ il y'en a 3 sur de D:\ il y'en 2 et sur le G:\ il y'en a plusieurs, impossible de conter.
Merci
Mariam
Autre chose, quand je fait une recherche directement sur le pc j'arrive à voir les fichier Thumbs mais sans extension, sur le C:\ il y'en a 3 sur de D:\ il y'en 2 et sur le G:\ il y'en a plusieurs, impossible de conter.
Merci
Mariam
bien ...
je viens de voir avec l'auteur de l'outil UsbFix ... il a bosser dessus et a mit une nouvelle version en ligne ...
donc supprime UsbFix que tu as ainsi :
1- relance l'outil et choisis au menu principal l'option 6 et laisse toi guider ....
=====================
2- on va reprendre avec la dernière version dispo :
Télécharge UsbFix ( de C_XX, Chimay8 & Chiquitine29 ) sur ton bureau :
ici http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
ou ici https://www.ionos.fr/?affiliate_id=77097
! Déconnecte toi d'internet et ferme toutes applications en cours !
Impératif :
Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) .
# Double clique sur UsbFix.exe présent sur ton bureau pour lancer l'outil.
# Choisis l' option 1 ( Recherche )
# Laisse travailler l'outil et ne touche à rien pendant le scan .
# Une fois terminé, poste le rapport UsbFix.txt qui apparaitra.
Le rapport est en outre sauvegardé à la racine du disque maitre ( C:\UsbFix.txt ).
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note :
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Site de l'auteur > http://pagesperso-orange.fr/NosTools/usbfix.html
je viens de voir avec l'auteur de l'outil UsbFix ... il a bosser dessus et a mit une nouvelle version en ligne ...
donc supprime UsbFix que tu as ainsi :
1- relance l'outil et choisis au menu principal l'option 6 et laisse toi guider ....
=====================
2- on va reprendre avec la dernière version dispo :
Télécharge UsbFix ( de C_XX, Chimay8 & Chiquitine29 ) sur ton bureau :
ici http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
ou ici https://www.ionos.fr/?affiliate_id=77097
! Déconnecte toi d'internet et ferme toutes applications en cours !
Impératif :
Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) .
# Double clique sur UsbFix.exe présent sur ton bureau pour lancer l'outil.
# Choisis l' option 1 ( Recherche )
# Laisse travailler l'outil et ne touche à rien pendant le scan .
# Une fois terminé, poste le rapport UsbFix.txt qui apparaitra.
Le rapport est en outre sauvegardé à la racine du disque maitre ( C:\UsbFix.txt ).
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note :
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Site de l'auteur > http://pagesperso-orange.fr/NosTools/usbfix.html
rebonsoir,
j'ai refait les opération demandées.
ci-après le lien vers le fichier :
http://www.cijoint.fr/cjlink.php?file=cj201001/cij6Ub4Uju.txt
j'espère qu'on trouvera une solution, je modit tous ceux qui travail sur le développement de ces virus.
je vous remercie infiniment pour votre aide.
Mariam
j'ai refait les opération demandées.
ci-après le lien vers le fichier :
http://www.cijoint.fr/cjlink.php?file=cj201001/cij6Ub4Uju.txt
j'espère qu'on trouvera une solution, je modit tous ceux qui travail sur le développement de ces virus.
je vous remercie infiniment pour votre aide.
Mariam
bien ...
comme prévu l'infection est relancer ...
fais ceci donc :
1- ! Déconnecte toi d'internet et ferme toutes applications en cours !
Impératif :
Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) .
# Double clique sur UsbFix.exe présent sur ton bureau pour lancer l'outil .
# Cette fois ci , tu choisis l' option 2 ( Suppression ) .
> Ton bureau disparaitra et le pc redémarrera ( c'est normal ).
# Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil et ne touche à rien .
# Une fois terminé, poste le nouveau rapport UsbFix.txt ( via "Cijoint" ) qui apparaitra avec le bureau .
( Le rapport est en outre sauvegardé à la racine du disque maitre > C:\UsbFix.txt ).
/!\ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr pour ouvrir le Gestionnaire des Tâches > Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide ) /!\
========================
2- Refais un scan ZHPDiag, coche bien toutes les options ( sauf la 045 et 061 ), poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...
comme prévu l'infection est relancer ...
fais ceci donc :
1- ! Déconnecte toi d'internet et ferme toutes applications en cours !
Impératif :
Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) .
# Double clique sur UsbFix.exe présent sur ton bureau pour lancer l'outil .
# Cette fois ci , tu choisis l' option 2 ( Suppression ) .
> Ton bureau disparaitra et le pc redémarrera ( c'est normal ).
# Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil et ne touche à rien .
# Une fois terminé, poste le nouveau rapport UsbFix.txt ( via "Cijoint" ) qui apparaitra avec le bureau .
( Le rapport est en outre sauvegardé à la racine du disque maitre > C:\UsbFix.txt ).
/!\ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr pour ouvrir le Gestionnaire des Tâches > Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide ) /!\
========================
2- Refais un scan ZHPDiag, coche bien toutes les options ( sauf la 045 et 061 ), poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...
Bonsoir,
l'application est restée encours depuis plus de 2heures, il a bloqué sur un dossier plus qu'une heure, j'ai finit par étaindre manuellement pour pouvoir vos poster cette réponse:
Dossier : H:\Buckup\téléchargement\Garmin\
Fichier : Garmin_rmu_cneunt1010.exe
Je fait quoi, je modifie les paramettre d'affichage des fichier systèmes et je relance l'application???
Merci
Mariam
l'application est restée encours depuis plus de 2heures, il a bloqué sur un dossier plus qu'une heure, j'ai finit par étaindre manuellement pour pouvoir vos poster cette réponse:
Dossier : H:\Buckup\téléchargement\Garmin\
Fichier : Garmin_rmu_cneunt1010.exe
Je fait quoi, je modifie les paramettre d'affichage des fichier systèmes et je relance l'application???
Merci
Mariam
re,
quel est ce fichier ? à quoi il correspond ? quel taille il fait ? ....
si tu n'en as pas l'utilité , supprime le manuellement et reprends la manipe de nettoyage .... patiente plus également cela peut-être très long parfois ....
quel est ce fichier ? à quoi il correspond ? quel taille il fait ? ....
si tu n'en as pas l'utilité , supprime le manuellement et reprends la manipe de nettoyage .... patiente plus également cela peut-être très long parfois ....
Bonjour,
Après avoir terminé le nettoyage hier à 4h du matin, j'ai enregistrer les fichiers. le problème c'est que l'ai rallumer ce matin, il ma encore donné le même message, puis après écran noir, j'ai éteint manuellement puis j'arrive plus à le rallumer, je fait quoi, si j'arrive à le redémarrer, le formate le PC comme il y a pas de données importante deçus puis je reprend le processus dés le début????
Cordialement,
Mariam
Après avoir terminé le nettoyage hier à 4h du matin, j'ai enregistrer les fichiers. le problème c'est que l'ai rallumer ce matin, il ma encore donné le même message, puis après écran noir, j'ai éteint manuellement puis j'arrive plus à le rallumer, je fait quoi, si j'arrive à le redémarrer, le formate le PC comme il y a pas de données importante deçus puis je reprend le processus dés le début????
Cordialement,
Mariam
re,
reformate alors ... parcontre , tu laisses bien de côté ton DD externe et ta clé Usb > ne les reconnectes à aucun PC pour le moment !
pendant que tu reformates ce PC , on va contrôler l'autre :
1- Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau :
-> https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
!! déconnecte toi et ferme toutes tes applications en cours !!
> double-clique sur "ZHPDiag.exe" pour lancer l'installation de l'outil et laisse toi guider ( ne modifie pas les paramètres d'installe et coche bien la case "créer une icone sur le bureau" afin d'avoir les raccourcis "ZHPDiag" et "ZHPFix" ) .
> Lance ZHPDiag depuis le raccourci du bureau .
> Une fois ZHPDiag ouvert, clique sur le bouton "option" en haut sur la droite .
( celui avec le tournevis )
Une liste apparait dans l'encadré principal > vérifie que toutes les lignes soient bien cochées sauf les 045 et 061 ( important ! ) .
> Puis clique sur le bouton de "la loupe" ( en haut à gauche ) pour lancer le scan .
Laisses travailler l'outil ...
> Une fois terminé , le rapport s'affiche : clique sur bouton "disquette" pour sauvegarder le rapport obtenu ...
Enregistre bien ZHPDiag.txt de façon à le retrouver facilement ( sur le bureau par exemple ).
( Sinon le rapport sera en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag )
Puis ferme le programme ...
> rends toi ensuite sur ce site : http://www.cijoint.fr/
Clique sur "parcourir" et va jusqu'au rapport que tu as sauvegardé .
Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...
Une fois l'upload finit , un lien apparait > copie/colle le dans ta prochaine réponse stp ....
=====================
2- Lance de nouveau ZHPDiag,
!! déconnecte toi et ferme toutes tes applications en cours !!
* Tu vas faire une " analyse détaillée/MD5 " en procédant ainsi :
> tu cliques cette fois ci sur le bouton " dossier+loupe " ( en haut à droite ) pour lancer le scan.
Laisse travailler l'outil et ne touche à rien ( cela peut-être relativement long ) .
* Une fois terminé , le rapport s'affiche : clique sur bouton "disquette" pour sauvegarder le rapport obtenu ...
Enregistre le de façon à le retrouver facilement ( sur le bureau par exemple ).
* Fais moi parvenir ce rapport via " Cijoint " dans ta prochaine réponse pour analyse ...
reformate alors ... parcontre , tu laisses bien de côté ton DD externe et ta clé Usb > ne les reconnectes à aucun PC pour le moment !
pendant que tu reformates ce PC , on va contrôler l'autre :
1- Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau :
-> https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
!! déconnecte toi et ferme toutes tes applications en cours !!
> double-clique sur "ZHPDiag.exe" pour lancer l'installation de l'outil et laisse toi guider ( ne modifie pas les paramètres d'installe et coche bien la case "créer une icone sur le bureau" afin d'avoir les raccourcis "ZHPDiag" et "ZHPFix" ) .
> Lance ZHPDiag depuis le raccourci du bureau .
> Une fois ZHPDiag ouvert, clique sur le bouton "option" en haut sur la droite .
( celui avec le tournevis )
Une liste apparait dans l'encadré principal > vérifie que toutes les lignes soient bien cochées sauf les 045 et 061 ( important ! ) .
> Puis clique sur le bouton de "la loupe" ( en haut à gauche ) pour lancer le scan .
Laisses travailler l'outil ...
> Une fois terminé , le rapport s'affiche : clique sur bouton "disquette" pour sauvegarder le rapport obtenu ...
Enregistre bien ZHPDiag.txt de façon à le retrouver facilement ( sur le bureau par exemple ).
( Sinon le rapport sera en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag )
Puis ferme le programme ...
> rends toi ensuite sur ce site : http://www.cijoint.fr/
Clique sur "parcourir" et va jusqu'au rapport que tu as sauvegardé .
Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...
Une fois l'upload finit , un lien apparait > copie/colle le dans ta prochaine réponse stp ....
=====================
2- Lance de nouveau ZHPDiag,
!! déconnecte toi et ferme toutes tes applications en cours !!
* Tu vas faire une " analyse détaillée/MD5 " en procédant ainsi :
> tu cliques cette fois ci sur le bouton " dossier+loupe " ( en haut à droite ) pour lancer le scan.
Laisse travailler l'outil et ne touche à rien ( cela peut-être relativement long ) .
* Une fois terminé , le rapport s'affiche : clique sur bouton "disquette" pour sauvegarder le rapport obtenu ...
Enregistre le de façon à le retrouver facilement ( sur le bureau par exemple ).
* Fais moi parvenir ce rapport via " Cijoint " dans ta prochaine réponse pour analyse ...
Re-bonjour Ske,
Sur l deuxième Pc je n peux rien télécharger, il est connecté à un réseau d'entreprise. mais quand j connecté la clé, je marquer rien faire et quand je lance l'envoi, je recupère directement l fichier sur la clé et je ferme.
vous pensez que ce Pc est infecté aussi, je n'ai pas de message deçus.
Mariam
Sur l deuxième Pc je n peux rien télécharger, il est connecté à un réseau d'entreprise. mais quand j connecté la clé, je marquer rien faire et quand je lance l'envoi, je recupère directement l fichier sur la clé et je ferme.
vous pensez que ce Pc est infecté aussi, je n'ai pas de message deçus.
Mariam
