VIRUS Cheval de Troie Trojan-PS.win32.Online
Fermé
Mariam22
-
6 janv. 2010 à 10:21
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 - 7 janv. 2010 à 18:11
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 - 7 janv. 2010 à 18:11
A voir également:
- VIRUS Cheval de Troie Trojan-PS.win32.Online
- Cheval de troie virus download - Télécharger - Antivirus & Antimalwares
- Tinyurl virus - Forum Virus / Sécurité
- Tlauncher virus ✓ - Forum Jeux vidéo
- Word online gratuit - Guide
- Svchost.exe virus ✓ - Forum Virus / Sécurité
31 réponses
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
464
6 janv. 2010 à 13:44
6 janv. 2010 à 13:44
re,
je vous répond à partir d'u autre poste.
> oups ... et comment tu as fait pour transmettre les rapports d'un PC à l'autre ?
La désinfections du PC est fortement compromise ! ton Windows n'est pas légitime ! ( ou modifié )
info à prendre en compte :
https://www.commentcamarche.net/faq/2981-j-utilise-une-version-piratee-de-windows
commence par faire exactement ceci :
Télécharge UsbFix ( de C_XX, Chimay8 & Chiquitine29 ) sur ton bureau :
ici http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
ou ici https://www.ionos.fr/?affiliate_id=77097
! Déconnecte toi d'internet et ferme toutes applications en cours !
/!\ Impératif :
Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) .
# Double clique sur UsbFix.exe présent sur ton bureau pour lancer l'outil.
# Choisis l' option 1 ( Recherche )
# Laisse travailler l'outil et ne touche à rien pendant le scan .
# Une fois terminé, poste le rapport UsbFix.txt qui apparaitra.
Le rapport est en outre sauvegardé à la racine du disque maitre ( C:\UsbFix.txt ).
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note :
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Site de l'auteur > http://pagesperso-orange.fr/NosTools/usbfix.html
je vous répond à partir d'u autre poste.
> oups ... et comment tu as fait pour transmettre les rapports d'un PC à l'autre ?
La désinfections du PC est fortement compromise ! ton Windows n'est pas légitime ! ( ou modifié )
info à prendre en compte :
https://www.commentcamarche.net/faq/2981-j-utilise-une-version-piratee-de-windows
commence par faire exactement ceci :
Télécharge UsbFix ( de C_XX, Chimay8 & Chiquitine29 ) sur ton bureau :
ici http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
ou ici https://www.ionos.fr/?affiliate_id=77097
! Déconnecte toi d'internet et ferme toutes applications en cours !
/!\ Impératif :
Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) .
# Double clique sur UsbFix.exe présent sur ton bureau pour lancer l'outil.
# Choisis l' option 1 ( Recherche )
# Laisse travailler l'outil et ne touche à rien pendant le scan .
# Une fois terminé, poste le rapport UsbFix.txt qui apparaitra.
Le rapport est en outre sauvegardé à la racine du disque maitre ( C:\UsbFix.txt ).
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note :
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Site de l'auteur > http://pagesperso-orange.fr/NosTools/usbfix.html
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
464
6 janv. 2010 à 10:39
6 janv. 2010 à 10:39
Salut,
n'introduit pas ce disque externe dans d'autres PC ! Car il les infectera systématiquement ...
faut traiter le PC et le disque dure externe en simultané ....
/!\ Pour le bon déroulement de la désinfection :
* Ne pas utiliser ce PC autrement que pour venir ici poursuivre la désinfection .
* N'entreprends rien avec le PC sans mon autorisation et suis à la lettre les procédures qui vont suivre .
* Prends bien connaisance de l'ensemble de ces procédures avant de te lancer .
* Si tu as un quelconque problème n'hésite pas à m'en faire part ( évite les prises de décision hasardeuses ).
Commence par ceci pour avoir un diagnostique précis de la situation :
1- Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau :
-> https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
!! déconnecte toi et ferme toutes tes applications en cours !!
> double-clique sur "ZHPDiag.exe" pour lancer l'installation de l'outil et laisse toi guider ( ne modifie pas les paramètres d'installe et coche bien la case "créer une icone sur le bureau" afin d'avoir les raccourcis "ZHPDiag" et "ZHPFix" ) .
> Lance ZHPDiag depuis le raccourci du bureau .
> Une fois ZHPDiag ouvert, clique sur le bouton "option" en haut sur la droite .
( celui avec le tournevis )
Une liste apparait dans l'encadré principal > vérifie que toutes les lignes soient bien cochées sauf les 045 et 061 ( important ! ) .
> Puis clique sur le bouton de "la loupe" ( en haut à gauche ) pour lancer le scan .
Laisses travailler l'outil ...
> Une fois terminé , le rapport s'affiche : clique sur bouton "disquette" pour sauvegarder le rapport obtenu ...
Enregistre bien ZHPDiag.txt de façon à le retrouver facilement ( sur le bureau par exemple ).
( Sinon le rapport sera en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag )
Puis ferme le programme ...
> rends toi ensuite sur ce site : http://www.cijoint.fr/
Clique sur "parcourir" et va jusqu'au rapport que tu as sauvegardé .
Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...
Une fois l'upload finit , un lien apparait > copie/colle le dans ta prochaine réponse stp ....
======================
2- Lance de nouveau ZHPDiag,
!! déconnecte toi et ferme toutes tes applications en cours !!
* Tu vas faire une " analyse détaillée/MD5 " en procédant ainsi :
> tu cliques cette fois ci sur le bouton " dossier+loupe " ( en haut à droite ) pour lancer le scan.
Laisse travailler l'outil et ne touche à rien ( cela peut-être relativement long ) .
* Une fois terminé , le rapport s'affiche : clique sur bouton "disquette" pour sauvegarder le rapport obtenu ...
Enregistre le de façon à le retrouver facilement ( sur le bureau par exemple ).
* Fais moi parvenir ce rapport via " Cijoint " dans ta prochaine réponse pour analyse ...
n'introduit pas ce disque externe dans d'autres PC ! Car il les infectera systématiquement ...
faut traiter le PC et le disque dure externe en simultané ....
/!\ Pour le bon déroulement de la désinfection :
* Ne pas utiliser ce PC autrement que pour venir ici poursuivre la désinfection .
* N'entreprends rien avec le PC sans mon autorisation et suis à la lettre les procédures qui vont suivre .
* Prends bien connaisance de l'ensemble de ces procédures avant de te lancer .
* Si tu as un quelconque problème n'hésite pas à m'en faire part ( évite les prises de décision hasardeuses ).
Commence par ceci pour avoir un diagnostique précis de la situation :
1- Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau :
-> https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
!! déconnecte toi et ferme toutes tes applications en cours !!
> double-clique sur "ZHPDiag.exe" pour lancer l'installation de l'outil et laisse toi guider ( ne modifie pas les paramètres d'installe et coche bien la case "créer une icone sur le bureau" afin d'avoir les raccourcis "ZHPDiag" et "ZHPFix" ) .
> Lance ZHPDiag depuis le raccourci du bureau .
> Une fois ZHPDiag ouvert, clique sur le bouton "option" en haut sur la droite .
( celui avec le tournevis )
Une liste apparait dans l'encadré principal > vérifie que toutes les lignes soient bien cochées sauf les 045 et 061 ( important ! ) .
> Puis clique sur le bouton de "la loupe" ( en haut à gauche ) pour lancer le scan .
Laisses travailler l'outil ...
> Une fois terminé , le rapport s'affiche : clique sur bouton "disquette" pour sauvegarder le rapport obtenu ...
Enregistre bien ZHPDiag.txt de façon à le retrouver facilement ( sur le bureau par exemple ).
( Sinon le rapport sera en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag )
Puis ferme le programme ...
> rends toi ensuite sur ce site : http://www.cijoint.fr/
Clique sur "parcourir" et va jusqu'au rapport que tu as sauvegardé .
Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...
Une fois l'upload finit , un lien apparait > copie/colle le dans ta prochaine réponse stp ....
======================
2- Lance de nouveau ZHPDiag,
!! déconnecte toi et ferme toutes tes applications en cours !!
* Tu vas faire une " analyse détaillée/MD5 " en procédant ainsi :
> tu cliques cette fois ci sur le bouton " dossier+loupe " ( en haut à droite ) pour lancer le scan.
Laisse travailler l'outil et ne touche à rien ( cela peut-être relativement long ) .
* Une fois terminé , le rapport s'affiche : clique sur bouton "disquette" pour sauvegarder le rapport obtenu ...
Enregistre le de façon à le retrouver facilement ( sur le bureau par exemple ).
* Fais moi parvenir ce rapport via " Cijoint " dans ta prochaine réponse pour analyse ...
mariam77
Messages postés
6
Date d'inscription
mercredi 6 janvier 2010
Statut
Membre
Dernière intervention
7 janvier 2010
6 janv. 2010 à 12:34
6 janv. 2010 à 12:34
Bonjour sKe69,
J'ai fait ce que vous avez demandé, sauf sur mon PC je ne peut plus rien faire, a peine je me connecte et j'essaye de déposer le fichier, il fige, il faut que j'éteind manuellement et que je redemarre, je vous répond à partir d'u autre poste.
Les lien vers les rapport sont :
lien ZHPDiag : http://www.cijoint.fr/cjlink.php?file=cj201001/cijQh6dnQU.txt
lien ZHPDiag MD5 : http://www.cijoint.fr/cjlink.php?file=cj201001/cijrdseuC1.txt
j'ai utiliser une clé pour rendre les fichiers de mon pc, je pense que ce poste aussi est infecté.
aidez moi svp.
Merci beaucoup.
Cordialement,
Mariam Bassouri
J'ai fait ce que vous avez demandé, sauf sur mon PC je ne peut plus rien faire, a peine je me connecte et j'essaye de déposer le fichier, il fige, il faut que j'éteind manuellement et que je redemarre, je vous répond à partir d'u autre poste.
Les lien vers les rapport sont :
lien ZHPDiag : http://www.cijoint.fr/cjlink.php?file=cj201001/cijQh6dnQU.txt
lien ZHPDiag MD5 : http://www.cijoint.fr/cjlink.php?file=cj201001/cijrdseuC1.txt
j'ai utiliser une clé pour rendre les fichiers de mon pc, je pense que ce poste aussi est infecté.
aidez moi svp.
Merci beaucoup.
Cordialement,
Mariam Bassouri
mariam77
Messages postés
6
Date d'inscription
mercredi 6 janvier 2010
Statut
Membre
Dernière intervention
7 janvier 2010
6 janv. 2010 à 14:15
6 janv. 2010 à 14:15
Rebonjour,
Pour transférer les fichier vers un autre poste, j'ai utilisé une clé usb.
Au fait après avoir fait sélectionné et copier je colle le rapport où? sur un doc .txt et je vous le renvoi par cijoint.fr???
Pour transférer les fichier vers un autre poste, j'ai utilisé une clé usb.
Au fait après avoir fait sélectionné et copier je colle le rapport où? sur un doc .txt et je vous le renvoi par cijoint.fr???
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Salut sKe , mariam .
Mariam , pour avancer .
Il faudra communiquer le rapport usbfix via ci joint .
+
Mariam , pour avancer .
Il faudra communiquer le rapport usbfix via ci joint .
+
mariam77
Messages postés
6
Date d'inscription
mercredi 6 janvier 2010
Statut
Membre
Dernière intervention
7 janvier 2010
6 janv. 2010 à 15:04
6 janv. 2010 à 15:04
Bonjour,
Le rapport de Usbfix est sur le lien : http://www.cijoint.fr/cjlink.php?file=cj201001/cij6lXaE6h.txt
Merci pour votre collaboration.
Mariam
Le rapport de Usbfix est sur le lien : http://www.cijoint.fr/cjlink.php?file=cj201001/cij6lXaE6h.txt
Merci pour votre collaboration.
Mariam
ok je te donne la suite et je te laisse avec sKe .
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées sans les ouvrir
• Double clic sur UsbFix.exe présent sur ton Bureau .
• Choisis l' option 2 ( Suppression )
• le pc redémarrera .
• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
• Ensuite poste le rapport UsbFix.txt qui apparaitra.
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Ps : communique le nouveau rapport via ci joint également .
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées sans les ouvrir
• Double clic sur UsbFix.exe présent sur ton Bureau .
• Choisis l' option 2 ( Suppression )
• le pc redémarrera .
• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
• Ensuite poste le rapport UsbFix.txt qui apparaitra.
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Ps : communique le nouveau rapport via ci joint également .
mariam77
Messages postés
6
Date d'inscription
mercredi 6 janvier 2010
Statut
Membre
Dernière intervention
7 janvier 2010
6 janv. 2010 à 15:46
6 janv. 2010 à 15:46
Bonjour,
Ci-après le rapport de usb fix a la fin de la suppression :
http://www.cijoint.fr/cjlink.php?file=cj201001/cijUAfzBmc.txt
il y avait aussi fichier usb fix .zip qui s'est enregistré automatiquement sur mon bureau ils ont demandé que je l'envoi dont le lien vers ci-joint.fr :
http://www.cijoint.fr/cjlink.php?file=cj201001/cijiZKsUH5.zip
Merci beaucoup pour votre collaboration,
j'attend vos retour
Mariam
Ci-après le rapport de usb fix a la fin de la suppression :
http://www.cijoint.fr/cjlink.php?file=cj201001/cijUAfzBmc.txt
il y avait aussi fichier usb fix .zip qui s'est enregistré automatiquement sur mon bureau ils ont demandé que je l'envoi dont le lien vers ci-joint.fr :
http://www.cijoint.fr/cjlink.php?file=cj201001/cijiZKsUH5.zip
Merci beaucoup pour votre collaboration,
j'attend vos retour
Mariam
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
464
6 janv. 2010 à 16:31
6 janv. 2010 à 16:31
re,
il y avait aussi fichier usb fix .zip qui s'est enregistré automatiquement sur mon bureau ils ont demandé que je l'envoi dont le lien vers ci-joint.fr :
http://www.cijoint.fr/cjlink.php?file=cj201001/cijiZKsUH5.zip
> fait le justement ... ! El desaparecido sera ravi ! .... ;)
bon ... le truc c'est qu'il y a quelques bestioles qui sont peut-être passé au travers ! Et qu'il faudra désinfecté également l'autre PC .....
bref , toujours sur ce 1er PC et toujours tes unités externes branchées dessus :
1- Avoir accès aux fichiers cachés :
Va dans Menu Démarrer->Poste de travail->Outils->Options des dossiers...->Affichage
* "Afficher les fichiers et dossiers cachés" ---> coché
* "Masquer les extensions des fichiers dont le type est connu" ---> décoché
* "masquer les fichiers du système" ---> décoché
-> valide la modif ( "appliquer" puis "ok" ).
( tu remetteras les paramètres de départ une fois la désinfection terminée , pas avant ... )
2- Rends toi sur ce site :
https://www.virustotal.com/gui/
Copies ce qui suit et colles le dans l'espace pour la recherche ( ou clique sur "parcourir" et va jusqu'au fichier demandé ) :
C:\Thumbs .db
Clique sur Send File ( = " Envoyer le fichier " ).
Un rapport va s'élaborer ligne à ligne.
Attends bien la fin ... Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta prochaine réponse ...
( Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton Ré-analyse le fichier maintenant )
petit tuto > https://www.commentcamarche.net/faq/8633-legitimite-d-un-fichier-ou-processus-douteux#les-bonnes-adresses
Fais de même pour :
D:\Thumbs .db
G:\Thumbs .db
Poste moi donc ces 3 rapports ( surtout le début avec le listing des AV , et en précisant bien au début de chacuns à quel fichier ils correspondent ) et attends la suite ...
il y avait aussi fichier usb fix .zip qui s'est enregistré automatiquement sur mon bureau ils ont demandé que je l'envoi dont le lien vers ci-joint.fr :
http://www.cijoint.fr/cjlink.php?file=cj201001/cijiZKsUH5.zip
> fait le justement ... ! El desaparecido sera ravi ! .... ;)
bon ... le truc c'est qu'il y a quelques bestioles qui sont peut-être passé au travers ! Et qu'il faudra désinfecté également l'autre PC .....
bref , toujours sur ce 1er PC et toujours tes unités externes branchées dessus :
1- Avoir accès aux fichiers cachés :
Va dans Menu Démarrer->Poste de travail->Outils->Options des dossiers...->Affichage
* "Afficher les fichiers et dossiers cachés" ---> coché
* "Masquer les extensions des fichiers dont le type est connu" ---> décoché
* "masquer les fichiers du système" ---> décoché
-> valide la modif ( "appliquer" puis "ok" ).
( tu remetteras les paramètres de départ une fois la désinfection terminée , pas avant ... )
2- Rends toi sur ce site :
https://www.virustotal.com/gui/
Copies ce qui suit et colles le dans l'espace pour la recherche ( ou clique sur "parcourir" et va jusqu'au fichier demandé ) :
C:\Thumbs .db
Clique sur Send File ( = " Envoyer le fichier " ).
Un rapport va s'élaborer ligne à ligne.
Attends bien la fin ... Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta prochaine réponse ...
( Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton Ré-analyse le fichier maintenant )
petit tuto > https://www.commentcamarche.net/faq/8633-legitimite-d-un-fichier-ou-processus-douteux#les-bonnes-adresses
Fais de même pour :
D:\Thumbs .db
G:\Thumbs .db
Poste moi donc ces 3 rapports ( surtout le début avec le listing des AV , et en précisant bien au début de chacuns à quel fichier ils correspondent ) et attends la suite ...
Bonsoir,
Impossible de faire, je ne peux plus modifier les options des dossiers, quand je les modifient et j'essaye de parcourir, il ne montre pas les dossiers desirées, quand je revient sur les options des dossiers, je les retrouves sur le même état inital, fichier cacgés décoché et extention cochés, je n'ai pu faire que une première fois avec le C. puis il a beugué.
Ci joint le lien.
http://www.cijoint.fr/cjlink.php?file=cj201001/cijR5O67Pg.txt
le messge de surabaya s'est affiché encore quand le pc à eugué et j'ai redemarré.
merci beaucoup pour votre aide.
Mariam
Impossible de faire, je ne peux plus modifier les options des dossiers, quand je les modifient et j'essaye de parcourir, il ne montre pas les dossiers desirées, quand je revient sur les options des dossiers, je les retrouves sur le même état inital, fichier cacgés décoché et extention cochés, je n'ai pu faire que une première fois avec le C. puis il a beugué.
Ci joint le lien.
http://www.cijoint.fr/cjlink.php?file=cj201001/cijR5O67Pg.txt
le messge de surabaya s'est affiché encore quand le pc à eugué et j'ai redemarré.
merci beaucoup pour votre aide.
Mariam
re,
Autre chose, quand je fait une recherche directement sur le pc j'arrive à voir les fichier Thumbs mais sans extension, sur le C:\ il y'en a 3 sur de D:\ il y'en 2 et sur le G:\ il y'en a plusieurs, impossible de conter.
Merci
Mariam
Autre chose, quand je fait une recherche directement sur le pc j'arrive à voir les fichier Thumbs mais sans extension, sur le C:\ il y'en a 3 sur de D:\ il y'en 2 et sur le G:\ il y'en a plusieurs, impossible de conter.
Merci
Mariam
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
464
6 janv. 2010 à 18:22
6 janv. 2010 à 18:22
bien ...
je viens de voir avec l'auteur de l'outil UsbFix ... il a bosser dessus et a mit une nouvelle version en ligne ...
donc supprime UsbFix que tu as ainsi :
1- relance l'outil et choisis au menu principal l'option 6 et laisse toi guider ....
=====================
2- on va reprendre avec la dernière version dispo :
Télécharge UsbFix ( de C_XX, Chimay8 & Chiquitine29 ) sur ton bureau :
ici http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
ou ici https://www.ionos.fr/?affiliate_id=77097
! Déconnecte toi d'internet et ferme toutes applications en cours !
Impératif :
Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) .
# Double clique sur UsbFix.exe présent sur ton bureau pour lancer l'outil.
# Choisis l' option 1 ( Recherche )
# Laisse travailler l'outil et ne touche à rien pendant le scan .
# Une fois terminé, poste le rapport UsbFix.txt qui apparaitra.
Le rapport est en outre sauvegardé à la racine du disque maitre ( C:\UsbFix.txt ).
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note :
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Site de l'auteur > http://pagesperso-orange.fr/NosTools/usbfix.html
je viens de voir avec l'auteur de l'outil UsbFix ... il a bosser dessus et a mit une nouvelle version en ligne ...
donc supprime UsbFix que tu as ainsi :
1- relance l'outil et choisis au menu principal l'option 6 et laisse toi guider ....
=====================
2- on va reprendre avec la dernière version dispo :
Télécharge UsbFix ( de C_XX, Chimay8 & Chiquitine29 ) sur ton bureau :
ici http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
ou ici https://www.ionos.fr/?affiliate_id=77097
! Déconnecte toi d'internet et ferme toutes applications en cours !
Impératif :
Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) .
# Double clique sur UsbFix.exe présent sur ton bureau pour lancer l'outil.
# Choisis l' option 1 ( Recherche )
# Laisse travailler l'outil et ne touche à rien pendant le scan .
# Une fois terminé, poste le rapport UsbFix.txt qui apparaitra.
Le rapport est en outre sauvegardé à la racine du disque maitre ( C:\UsbFix.txt ).
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note :
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Site de l'auteur > http://pagesperso-orange.fr/NosTools/usbfix.html
rebonsoir,
j'ai refait les opération demandées.
ci-après le lien vers le fichier :
http://www.cijoint.fr/cjlink.php?file=cj201001/cij6Ub4Uju.txt
j'espère qu'on trouvera une solution, je modit tous ceux qui travail sur le développement de ces virus.
je vous remercie infiniment pour votre aide.
Mariam
j'ai refait les opération demandées.
ci-après le lien vers le fichier :
http://www.cijoint.fr/cjlink.php?file=cj201001/cij6Ub4Uju.txt
j'espère qu'on trouvera une solution, je modit tous ceux qui travail sur le développement de ces virus.
je vous remercie infiniment pour votre aide.
Mariam
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
464
6 janv. 2010 à 18:48
6 janv. 2010 à 18:48
bien ...
comme prévu l'infection est relancer ...
fais ceci donc :
1- ! Déconnecte toi d'internet et ferme toutes applications en cours !
Impératif :
Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) .
# Double clique sur UsbFix.exe présent sur ton bureau pour lancer l'outil .
# Cette fois ci , tu choisis l' option 2 ( Suppression ) .
> Ton bureau disparaitra et le pc redémarrera ( c'est normal ).
# Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil et ne touche à rien .
# Une fois terminé, poste le nouveau rapport UsbFix.txt ( via "Cijoint" ) qui apparaitra avec le bureau .
( Le rapport est en outre sauvegardé à la racine du disque maitre > C:\UsbFix.txt ).
/!\ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr pour ouvrir le Gestionnaire des Tâches > Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide ) /!\
========================
2- Refais un scan ZHPDiag, coche bien toutes les options ( sauf la 045 et 061 ), poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...
comme prévu l'infection est relancer ...
fais ceci donc :
1- ! Déconnecte toi d'internet et ferme toutes applications en cours !
Impératif :
Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) .
# Double clique sur UsbFix.exe présent sur ton bureau pour lancer l'outil .
# Cette fois ci , tu choisis l' option 2 ( Suppression ) .
> Ton bureau disparaitra et le pc redémarrera ( c'est normal ).
# Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil et ne touche à rien .
# Une fois terminé, poste le nouveau rapport UsbFix.txt ( via "Cijoint" ) qui apparaitra avec le bureau .
( Le rapport est en outre sauvegardé à la racine du disque maitre > C:\UsbFix.txt ).
/!\ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr pour ouvrir le Gestionnaire des Tâches > Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide ) /!\
========================
2- Refais un scan ZHPDiag, coche bien toutes les options ( sauf la 045 et 061 ), poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...
Bonsoir,
l'application est restée encours depuis plus de 2heures, il a bloqué sur un dossier plus qu'une heure, j'ai finit par étaindre manuellement pour pouvoir vos poster cette réponse:
Dossier : H:\Buckup\téléchargement\Garmin\
Fichier : Garmin_rmu_cneunt1010.exe
Je fait quoi, je modifie les paramettre d'affichage des fichier systèmes et je relance l'application???
Merci
Mariam
l'application est restée encours depuis plus de 2heures, il a bloqué sur un dossier plus qu'une heure, j'ai finit par étaindre manuellement pour pouvoir vos poster cette réponse:
Dossier : H:\Buckup\téléchargement\Garmin\
Fichier : Garmin_rmu_cneunt1010.exe
Je fait quoi, je modifie les paramettre d'affichage des fichier systèmes et je relance l'application???
Merci
Mariam
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
464
6 janv. 2010 à 20:53
6 janv. 2010 à 20:53
re,
quel est ce fichier ? à quoi il correspond ? quel taille il fait ? ....
si tu n'en as pas l'utilité , supprime le manuellement et reprends la manipe de nettoyage .... patiente plus également cela peut-être très long parfois ....
quel est ce fichier ? à quoi il correspond ? quel taille il fait ? ....
si tu n'en as pas l'utilité , supprime le manuellement et reprends la manipe de nettoyage .... patiente plus également cela peut-être très long parfois ....
mariam77
Messages postés
6
Date d'inscription
mercredi 6 janvier 2010
Statut
Membre
Dernière intervention
7 janvier 2010
7 janv. 2010 à 11:03
7 janv. 2010 à 11:03
Bonjour,
Après avoir terminé le nettoyage hier à 4h du matin, j'ai enregistrer les fichiers. le problème c'est que l'ai rallumer ce matin, il ma encore donné le même message, puis après écran noir, j'ai éteint manuellement puis j'arrive plus à le rallumer, je fait quoi, si j'arrive à le redémarrer, le formate le PC comme il y a pas de données importante deçus puis je reprend le processus dés le début????
Cordialement,
Mariam
Après avoir terminé le nettoyage hier à 4h du matin, j'ai enregistrer les fichiers. le problème c'est que l'ai rallumer ce matin, il ma encore donné le même message, puis après écran noir, j'ai éteint manuellement puis j'arrive plus à le rallumer, je fait quoi, si j'arrive à le redémarrer, le formate le PC comme il y a pas de données importante deçus puis je reprend le processus dés le début????
Cordialement,
Mariam
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
464
7 janv. 2010 à 12:15
7 janv. 2010 à 12:15
re,
reformate alors ... parcontre , tu laisses bien de côté ton DD externe et ta clé Usb > ne les reconnectes à aucun PC pour le moment !
pendant que tu reformates ce PC , on va contrôler l'autre :
1- Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau :
-> https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
!! déconnecte toi et ferme toutes tes applications en cours !!
> double-clique sur "ZHPDiag.exe" pour lancer l'installation de l'outil et laisse toi guider ( ne modifie pas les paramètres d'installe et coche bien la case "créer une icone sur le bureau" afin d'avoir les raccourcis "ZHPDiag" et "ZHPFix" ) .
> Lance ZHPDiag depuis le raccourci du bureau .
> Une fois ZHPDiag ouvert, clique sur le bouton "option" en haut sur la droite .
( celui avec le tournevis )
Une liste apparait dans l'encadré principal > vérifie que toutes les lignes soient bien cochées sauf les 045 et 061 ( important ! ) .
> Puis clique sur le bouton de "la loupe" ( en haut à gauche ) pour lancer le scan .
Laisses travailler l'outil ...
> Une fois terminé , le rapport s'affiche : clique sur bouton "disquette" pour sauvegarder le rapport obtenu ...
Enregistre bien ZHPDiag.txt de façon à le retrouver facilement ( sur le bureau par exemple ).
( Sinon le rapport sera en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag )
Puis ferme le programme ...
> rends toi ensuite sur ce site : http://www.cijoint.fr/
Clique sur "parcourir" et va jusqu'au rapport que tu as sauvegardé .
Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...
Une fois l'upload finit , un lien apparait > copie/colle le dans ta prochaine réponse stp ....
=====================
2- Lance de nouveau ZHPDiag,
!! déconnecte toi et ferme toutes tes applications en cours !!
* Tu vas faire une " analyse détaillée/MD5 " en procédant ainsi :
> tu cliques cette fois ci sur le bouton " dossier+loupe " ( en haut à droite ) pour lancer le scan.
Laisse travailler l'outil et ne touche à rien ( cela peut-être relativement long ) .
* Une fois terminé , le rapport s'affiche : clique sur bouton "disquette" pour sauvegarder le rapport obtenu ...
Enregistre le de façon à le retrouver facilement ( sur le bureau par exemple ).
* Fais moi parvenir ce rapport via " Cijoint " dans ta prochaine réponse pour analyse ...
reformate alors ... parcontre , tu laisses bien de côté ton DD externe et ta clé Usb > ne les reconnectes à aucun PC pour le moment !
pendant que tu reformates ce PC , on va contrôler l'autre :
1- Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau :
-> https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
!! déconnecte toi et ferme toutes tes applications en cours !!
> double-clique sur "ZHPDiag.exe" pour lancer l'installation de l'outil et laisse toi guider ( ne modifie pas les paramètres d'installe et coche bien la case "créer une icone sur le bureau" afin d'avoir les raccourcis "ZHPDiag" et "ZHPFix" ) .
> Lance ZHPDiag depuis le raccourci du bureau .
> Une fois ZHPDiag ouvert, clique sur le bouton "option" en haut sur la droite .
( celui avec le tournevis )
Une liste apparait dans l'encadré principal > vérifie que toutes les lignes soient bien cochées sauf les 045 et 061 ( important ! ) .
> Puis clique sur le bouton de "la loupe" ( en haut à gauche ) pour lancer le scan .
Laisses travailler l'outil ...
> Une fois terminé , le rapport s'affiche : clique sur bouton "disquette" pour sauvegarder le rapport obtenu ...
Enregistre bien ZHPDiag.txt de façon à le retrouver facilement ( sur le bureau par exemple ).
( Sinon le rapport sera en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag )
Puis ferme le programme ...
> rends toi ensuite sur ce site : http://www.cijoint.fr/
Clique sur "parcourir" et va jusqu'au rapport que tu as sauvegardé .
Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...
Une fois l'upload finit , un lien apparait > copie/colle le dans ta prochaine réponse stp ....
=====================
2- Lance de nouveau ZHPDiag,
!! déconnecte toi et ferme toutes tes applications en cours !!
* Tu vas faire une " analyse détaillée/MD5 " en procédant ainsi :
> tu cliques cette fois ci sur le bouton " dossier+loupe " ( en haut à droite ) pour lancer le scan.
Laisse travailler l'outil et ne touche à rien ( cela peut-être relativement long ) .
* Une fois terminé , le rapport s'affiche : clique sur bouton "disquette" pour sauvegarder le rapport obtenu ...
Enregistre le de façon à le retrouver facilement ( sur le bureau par exemple ).
* Fais moi parvenir ce rapport via " Cijoint " dans ta prochaine réponse pour analyse ...
mariam77
Messages postés
6
Date d'inscription
mercredi 6 janvier 2010
Statut
Membre
Dernière intervention
7 janvier 2010
7 janv. 2010 à 12:33
7 janv. 2010 à 12:33
Re-bonjour Ske,
Sur l deuxième Pc je n peux rien télécharger, il est connecté à un réseau d'entreprise. mais quand j connecté la clé, je marquer rien faire et quand je lance l'envoi, je recupère directement l fichier sur la clé et je ferme.
vous pensez que ce Pc est infecté aussi, je n'ai pas de message deçus.
Mariam
Sur l deuxième Pc je n peux rien télécharger, il est connecté à un réseau d'entreprise. mais quand j connecté la clé, je marquer rien faire et quand je lance l'envoi, je recupère directement l fichier sur la clé et je ferme.
vous pensez que ce Pc est infecté aussi, je n'ai pas de message deçus.
Mariam
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
464
7 janv. 2010 à 13:38
7 janv. 2010 à 13:38
Re,
vous pensez que ce Pc est infecté aussi
de très forte chance ! ...
Sur l deuxième Pc je n peux rien télécharger, il est connecté à un réseau d'entreprise
> tu communique bien sur le forum avec pourtant ? ...
vous pensez que ce Pc est infecté aussi
de très forte chance ! ...
Sur l deuxième Pc je n peux rien télécharger, il est connecté à un réseau d'entreprise
> tu communique bien sur le forum avec pourtant ? ...