Alerte en série
SamBounty
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
en l'espace de quelques secondes Avast a detecter "fjhdyfhsdn.bat" (VBS:Malware-gen) et Windows Defender: "PWS: Win32/Daurso.A".
Je les ai mis tout les 2 en quarantaine sans trop de problème, mais je me demande s'ils n'ont pas une le temps de me causer des dégats.
Par exemple, le second étant catalogué comme renifleur de mots de passe, je ne sais pas s'il enregistre les codes quand on les tape ou s'il fouille les données de l'ordi... De plus, ne sachant pas s'il a été détecté tout de suite ou suite à une mise à jour de Windows Defender, il se trouvait peut-être depuis un moment sur mon ordi.
Si vous avez des renseignements ou des conseils, je suis preneur.
Merci.
en l'espace de quelques secondes Avast a detecter "fjhdyfhsdn.bat" (VBS:Malware-gen) et Windows Defender: "PWS: Win32/Daurso.A".
Je les ai mis tout les 2 en quarantaine sans trop de problème, mais je me demande s'ils n'ont pas une le temps de me causer des dégats.
Par exemple, le second étant catalogué comme renifleur de mots de passe, je ne sais pas s'il enregistre les codes quand on les tape ou s'il fouille les données de l'ordi... De plus, ne sachant pas s'il a été détecté tout de suite ou suite à une mise à jour de Windows Defender, il se trouvait peut-être depuis un moment sur mon ordi.
Si vous avez des renseignements ou des conseils, je suis preneur.
Merci.
A voir également:
- Alerte en série
- Fausse alerte mcafee - Accueil - Piratage
- Télécharger idm gratuitement sans numéro de série - Télécharger - Téléchargement & Transfert
- Fausse alerte connexion facebook - Guide
- Telecharger série merlin en français - Forum Cinéma / Télé
- Numéro de série idm ✓ - Forum Logiciels
18 réponses
bonjour
on va voir ce que c'est
Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.
- http://images.malwareremoval.com/random/RSIT.exe
! Déconnecte toi et ferme toutes tes applications en cours !
* Double-clique sur RSIT.exe pour le lancer .
* Une première fenêtre s'ouvre avec en titre : Disclaimer of warranty .
* Devant l'option List files/folders created ... , tu choisis 2 months
* Clique ensuite sur Continue pour lancer l'analyse ...
* Laisse faire le scan et ne touche pas au PC ...
* Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).
* Héberge le contenu de log.txt (c'est celui qui apparait à l'écran), ainsi que de info.txt ici.
Clique sur parcourir
Une fois que tu as trouvé les rapports à héberger, clique sur ouvrir
Clique sur Cliquez ici pour déposer le fichier, puis donne le lien
qui apparait comme ceci http:/www.cijoint.fr/cjlink.php?file=cj200911/cijgAdC3Ch.txt
Note : les rapports seront en outre sauvegardés dans ce dossier C:\rsit
on va voir ce que c'est
Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.
- http://images.malwareremoval.com/random/RSIT.exe
! Déconnecte toi et ferme toutes tes applications en cours !
* Double-clique sur RSIT.exe pour le lancer .
* Une première fenêtre s'ouvre avec en titre : Disclaimer of warranty .
* Devant l'option List files/folders created ... , tu choisis 2 months
* Clique ensuite sur Continue pour lancer l'analyse ...
* Laisse faire le scan et ne touche pas au PC ...
* Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).
* Héberge le contenu de log.txt (c'est celui qui apparait à l'écran), ainsi que de info.txt ici.
Clique sur parcourir
Une fois que tu as trouvé les rapports à héberger, clique sur ouvrir
Clique sur Cliquez ici pour déposer le fichier, puis donne le lien
qui apparait comme ceci http:/www.cijoint.fr/cjlink.php?file=cj200911/cijgAdC3Ch.txt
Note : les rapports seront en outre sauvegardés dans ce dossier C:\rsit
Pour commercer, merci ton conseil, je vais l'essayer.
Mais vu mon niveau de débutant en informatique, je préfère trop me renseigner que pas assez:
Je veux savoir si possible en quoi cette "procédure" va m'aider, qu'est-ce qu'elle va m'indiquer au final...
Mais vu mon niveau de débutant en informatique, je préfère trop me renseigner que pas assez:
Je veux savoir si possible en quoi cette "procédure" va m'aider, qu'est-ce qu'elle va m'indiquer au final...
Pour commercer, merci ton conseil, je vais l'essayer.
Mais vu mon niveau de débutant en informatique, je préfère trop me renseigner que pas assez:
Je veux savoir si possible en quoi cette "procédure" va m'aider, qu'est-ce qu'elle va m'indiquer au final...
Mais vu mon niveau de débutant en informatique, je préfère trop me renseigner que pas assez:
Je veux savoir si possible en quoi cette "procédure" va m'aider, qu'est-ce qu'elle va m'indiquer au final...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Pendant que j'ai téléchargé RSIT, cela a fait bugger Internet (fenêtre qui s'ouvre difficilement ou toute seule...).
Puis cela s'est arrêter, mais quand j'ai essayé de lancer le programme quand j'ai cliqué sur "executer" on m'a dit que j'avais pas l'autorisation.
Puis cela s'est arrêter, mais quand j'ai essayé de lancer le programme quand j'ai cliqué sur "executer" on m'a dit que j'avais pas l'autorisation.
vire RSIT, on va essayer autre chose
• Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
• Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
• Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
• Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
Héberge le rapport ICI
• Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
• Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
• Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
• Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
Héberge le rapport ICI
Deux petites questions:
- après avoir hébergé le rapport, qu'est-ce qu'elle est la suite?
- si je veux retirer ZHPDiag de mon ordi, je ne trouve pas de "désinstalleur", dois-je juste supprimer les icones crées sur mon bureau?
- après avoir hébergé le rapport, qu'est-ce qu'elle est la suite?
- si je veux retirer ZHPDiag de mon ordi, je ne trouve pas de "désinstalleur", dois-je juste supprimer les icones crées sur mon bureau?
Boujour,
Quand j'héberge mon rapport sur Cijoint, dois-je cocher "Rendre public le fichier" ou pas? Vous avez besoin de son nom ?
En parcourant le rapport, j'ai notamment vu dans les derniers fichiers et programmes créés, des "choses" comme PerfStringBackup qui sont souvent associé sur Internet aux virus...
Quand j'héberge mon rapport sur Cijoint, dois-je cocher "Rendre public le fichier" ou pas? Vous avez besoin de son nom ?
En parcourant le rapport, j'ai notamment vu dans les derniers fichiers et programmes créés, des "choses" comme PerfStringBackup qui sont souvent associé sur Internet aux virus...
Nouvelle petite alerte (ou peut-être pas):
ma centrale vient d'émettre un petit bip.
Les seules fois où il avait déjà fait ça, c'est quand il me restait moins de 0,5 Go de libre sur (C:), afin de m'indiquer qu'il me restait plus beaucoup de place.
Mais là, même si j'ai presque rempli mon disque dur (il reste environ 3Go de libre), il ne devrait pas bipper.
Qu'est-ce-que peut vouloir dire ce bip?
Travaillant sur beaucoup de choses en même temps, j'ai pensé à la mémoire vive peut-être?
ma centrale vient d'émettre un petit bip.
Les seules fois où il avait déjà fait ça, c'est quand il me restait moins de 0,5 Go de libre sur (C:), afin de m'indiquer qu'il me restait plus beaucoup de place.
Mais là, même si j'ai presque rempli mon disque dur (il reste environ 3Go de libre), il ne devrait pas bipper.
Qu'est-ce-que peut vouloir dire ce bip?
Travaillant sur beaucoup de choses en même temps, j'ai pensé à la mémoire vive peut-être?
Ma connexion Internet semble déconner depuis quelques heures (quand je clique sur quelque chose, que j'essaie d'ouvrir une nouvelle page, cela fait comme si cela avait du mal à "partir". ex: si je veux minimiser ma page cela peut mettre 10s...)
J'ai réhébergé mon rapport sur ci joint.fr.
Il vous faut un lien?
J'ai réhébergé mon rapport sur ci joint.fr.
Il vous faut un lien?
Question débile, désolé :)
J'avais pensé que peut-être avec le nom du rapport que je t'avais déjà donné, tu aurait pus le retrouver.
Je suis vraiment novice en informatique...
http://www.cijoint.fr/cjlink.php?file=cj201002/cijZIOJaTe.txt
J'avais pensé que peut-être avec le nom du rapport que je t'avais déjà donné, tu aurait pus le retrouver.
Je suis vraiment novice en informatique...
http://www.cijoint.fr/cjlink.php?file=cj201002/cijZIOJaTe.txt
Windows Defender vient de me signaler "TriojanDownloader:Win32/Bredolab.AA" (téléchargeur de virus);
On me conseille de le supprimer.
Mais après la suppresion pourtant dite "réussie", il réapparaît et quand je consulte l'historique il m'indique qu'il y a eu des erreursdans la procédure.
Que faire?
Dois-je essayer la quarantaine?
On me conseille de le supprimer.
Mais après la suppresion pourtant dite "réussie", il réapparaît et quand je consulte l'historique il m'indique qu'il y a eu des erreursdans la procédure.
Que faire?
Dois-je essayer la quarantaine?
Désolé pour l'absence.
Mais j'ai eu des problèmes" avec ce site; impossible de poster un message.
La quarantaine n'a pas marcher non plus.
Mais quand j'ai fait une nouvelle analyse avec Windows Defender, il ne trouve plus de problème.
J'ai aussi scanné mon ordi avec Spybot, puis Ad Aware, et enfin Malwarebytes' Anti-M..
Mais j'ai eu des problèmes" avec ce site; impossible de poster un message.
La quarantaine n'a pas marcher non plus.
Mais quand j'ai fait une nouvelle analyse avec Windows Defender, il ne trouve plus de problème.
J'ai aussi scanné mon ordi avec Spybot, puis Ad Aware, et enfin Malwarebytes' Anti-M..
Aujourd'hui, j'ai encore eu une alerte Avast avec le même virus suivi de la même alerte Windows Defender.
Tout les 2 se sont mit sans problème en quarantaine ou suppression.
Cela c'est produit à l'ouverture d'une page Internet, alors c'est peut-être de là, que venait aussi la premier alerte ( certaines pubs sur des sites cachent des fois des virus et comme leur affichage est aléatoire, on peut consulter un même site plusieurs sans problème, comme on peut tomber dessus du premier coup...).
J'ai scanné mon ordi sans rien trouver.
Je voulais juste savoir si mes petits "invités" pouvaient avoir eu le temps de faire des "dégats"?
Tout les 2 se sont mit sans problème en quarantaine ou suppression.
Cela c'est produit à l'ouverture d'une page Internet, alors c'est peut-être de là, que venait aussi la premier alerte ( certaines pubs sur des sites cachent des fois des virus et comme leur affichage est aléatoire, on peut consulter un même site plusieurs sans problème, comme on peut tomber dessus du premier coup...).
J'ai scanné mon ordi sans rien trouver.
Je voulais juste savoir si mes petits "invités" pouvaient avoir eu le temps de faire des "dégats"?
