Virus Fake 32 !
Fermé
juve-ric
Messages postés
72
Date d'inscription
dimanche 23 mars 2008
Statut
Membre
Dernière intervention
3 avril 2011
-
24 avril 2010 à 20:54
Utilisateur anonyme - 25 avril 2010 à 11:56
Utilisateur anonyme - 25 avril 2010 à 11:56
A voir également:
- Virus Fake 32 !
- Poweriso 32 bit - Télécharger - Gravure
- 32 bits - Guide
- Fake app - Télécharger - Montage & Édition
- Que du fake taxe 500 euros - Forum Vos droits sur internet
- Que du fake formate perver ✓ - Forum Vos droits sur internet
22 réponses
Utilisateur anonyme
Modifié par archet9 le 24/04/2010 à 22:36
Modifié par archet9 le 24/04/2010 à 22:36
Dans un forum "Sécurité" les instructions données sont très importantes et donc sont à suivre "à la lettre"
Pour certains Fix une virgule ou un espace font toute le différence quant au résultat....!!!!
Je t'avais demandé ceci :
Deux infections visibles...
Dans l'ordre :
Mais bon.....
J'attends le rapport "USBFIX"
a+
........
Pour certains Fix une virgule ou un espace font toute le différence quant au résultat....!!!!
Je t'avais demandé ceci :
Deux infections visibles...
Dans l'ordre :
Mais bon.....
J'attends le rapport "USBFIX"
a+
........
Utilisateur anonyme
24 avril 2010 à 21:27
24 avril 2010 à 21:27
Ok,
Première chose à savoir,
bien peu d'outils de désinfection fonctionnent sous cet OS !
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau
Clique sur l'icône en forme de dossier avec une loupe " Analyse détaillée MD5 ", puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rends toi sur Cijoint:
http://www.cijoint.fr/
Clique sur " Parcourir " dans la partie " Joindre un fichier[...] "
Séléctionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur " Créer le lien cjoint " et copie/colle le dans ton prochain message
a+
Première chose à savoir,
bien peu d'outils de désinfection fonctionnent sous cet OS !
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau
Clique sur l'icône en forme de dossier avec une loupe " Analyse détaillée MD5 ", puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rends toi sur Cijoint:
http://www.cijoint.fr/
Clique sur " Parcourir " dans la partie " Joindre un fichier[...] "
Séléctionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur " Créer le lien cjoint " et copie/colle le dans ton prochain message
a+
Utilisateur anonyme
24 avril 2010 à 21:48
24 avril 2010 à 21:48
Ok,
Deux infections visibles...
Dans l'ordre :
* Télécharge USBFIX
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir
* Double clic sur le raccourci UsbFix présent sur ton bureau .
* Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
* Au second menu Choisis l'option " 2 " (Suppression) et tape sur [entrée]
* Laisse travailler l'outil.
* Ensuite post le rapport UsbFix.txt qui apparaitra.
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
PUIS :
Fais un scan avec cet antispyware :
Malwarebytes + tutoriel
Tu l'installes; mets le a jour...(onglet mise a jour)
Click maintenant sur l'onglet recherche et coche la case :
"Executer un examen rapide".
Puis click sur "rechercher".
Laisses le scanner le pc...
A la fin du scan, clique sur Afficher les résultats
Si des elements on ete trouvés :
> click sur supprimer la selection.
si il t'es demandé de redemarrer > click sur "oui".
A la fin un rapport va s'ouvrir;
sauvegarde le de maniere a le retrouver en vue de le poster sur le forum.
Copies et colles le rapport stp.
PS: Poste les rapports au fur et à mesure..
a+
Deux infections visibles...
Dans l'ordre :
* Télécharge USBFIX
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir
* Double clic sur le raccourci UsbFix présent sur ton bureau .
* Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
* Au second menu Choisis l'option " 2 " (Suppression) et tape sur [entrée]
* Laisse travailler l'outil.
* Ensuite post le rapport UsbFix.txt qui apparaitra.
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
PUIS :
Fais un scan avec cet antispyware :
Malwarebytes + tutoriel
Tu l'installes; mets le a jour...(onglet mise a jour)
Click maintenant sur l'onglet recherche et coche la case :
"Executer un examen rapide".
Puis click sur "rechercher".
Laisses le scanner le pc...
A la fin du scan, clique sur Afficher les résultats
Si des elements on ete trouvés :
> click sur supprimer la selection.
si il t'es demandé de redemarrer > click sur "oui".
A la fin un rapport va s'ouvrir;
sauvegarde le de maniere a le retrouver en vue de le poster sur le forum.
Copies et colles le rapport stp.
PS: Poste les rapports au fur et à mesure..
a+
juve-ric
Messages postés
72
Date d'inscription
dimanche 23 mars 2008
Statut
Membre
Dernière intervention
3 avril 2011
24 avril 2010 à 21:01
24 avril 2010 à 21:01
L'option réstaurauration du système à une date antérieure serait une solution?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
juve-ric
Messages postés
72
Date d'inscription
dimanche 23 mars 2008
Statut
Membre
Dernière intervention
3 avril 2011
24 avril 2010 à 21:11
24 avril 2010 à 21:11
J'ai vraiment besoin d'aide!
juve-ric
Messages postés
72
Date d'inscription
dimanche 23 mars 2008
Statut
Membre
Dernière intervention
3 avril 2011
24 avril 2010 à 21:17
24 avril 2010 à 21:17
Enfin une réponse ! windows seven
juve-ric
Messages postés
72
Date d'inscription
dimanche 23 mars 2008
Statut
Membre
Dernière intervention
3 avril 2011
24 avril 2010 à 21:33
24 avril 2010 à 21:33
Merci pour ton aide, voici le lien http://www.cijoint.fr/cjlink.php?file=cj201004/cij29rIzAG.txt
juve-ric
Messages postés
72
Date d'inscription
dimanche 23 mars 2008
Statut
Membre
Dernière intervention
3 avril 2011
24 avril 2010 à 22:14
24 avril 2010 à 22:14
Voici le rapport : Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org
Version de la base de données: 4032
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
24/04/2010 22:12:53
mbam-log-2010-04-24 (22-12-53).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 110096
Temps écoulé: 7 minute(s), 12 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Users\Riccardo\AppData\Local\Temp\xrswnceamo.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
www.malwarebytes.org
Version de la base de données: 4032
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
24/04/2010 22:12:53
mbam-log-2010-04-24 (22-12-53).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 110096
Temps écoulé: 7 minute(s), 12 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Users\Riccardo\AppData\Local\Temp\xrswnceamo.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
juve-ric
Messages postés
72
Date d'inscription
dimanche 23 mars 2008
Statut
Membre
Dernière intervention
3 avril 2011
24 avril 2010 à 22:42
24 avril 2010 à 22:42
J'ai fait ce que tu m'as demandé dans l'ordre voici le rapport :
############################## | UsbFix V6.108 |
User : Riccardo (Administrateurs) # RICCARDO-VAIO
Update on 23/04/2010 by El Desaparecido , C_XX & Chimay8
Start at: 21:55:00 | 24/04/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM) i3 CPU M 330 @ 2.13GHz
Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-bit) #
Internet Explorer 8.0.7600.16385
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 455,05 Go (380,35 Go free) # NTFS
D:\ -> Disque amovible
E:\ -> Disque amovible
F:\ -> Disque CD-ROM # 4,21 Go (0 Mo free) [PCM2009] # CDFS
################## | Elements infectieux |
Supprimé ! C:\Windows\Temp\TS_584D.tmp
Supprimé ! C:\Windows\Temp\TS_5EF2.tmp
Supprimé ! C:\Windows\Temp\TS_7A3.tmp
Supprimé ! C:\Windows\Temp\TS_997.tmp
Supprimé ! C:\Windows\Temp\TS_BF.tmp
Supprimé ! C:\Windows\Temp\TS_F7C7.tmp
Supprimé ! C:\Windows\Temp\TS_FCF6.tmp
Supprimé ! C:\Windows\Temp\TS_FF76.tmp
Supprimé ! C:\Users\Riccardo\AppData\Local\Temp\n1s.exe
Supprimé ! C:\$Recycle.Bin\S-1-5-21-1361829170-175360960-2128298894-500
Supprimé ! C:\$Recycle.Bin\S-1-5-21-4047033736-1776514813-2902856728-1001
Supprimé ! C:\$Recycle.Bin\S-1-5-21-4047033736-1776514813-2902856728-500
(!) Non supprimé ! F:\autorun.inf
################## | Registre |
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{dbf1449e-4a08-11df-8f0d-806e6f6e6963}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[?|?|?] C:\hiberfil.sys
[17/04/2010 12:16|--a------|310122] C:\lv.log
[01/12/2006 23:37|--a------|904704] C:\msdia80.dll
[?|?|?] C:\pagefile.sys
[17/04/2010 12:12|--a------|2895] C:\RHDSetup.log
[17/04/2010 12:16|---h-----|73] C:\splash.idx
[24/04/2010 21:58|--a------|1835] C:\UsbFix.txt
[15/12/2009 11:53|--ah-----|3872] C:\version
[05/05/2008 17:59|-r-------|55] F:\Autorun.inf
[29/05/2009 14:26|-r-------|304472] F:\Launcher.exe
[29/05/2009 14:29|-r-------|880416768] F:\Setup-PCM2009-1.bin
[29/05/2009 14:38|-r-------|1440928] F:\Setup-PCM2009.exe
[29/05/2009 14:31|-r-------|881852416] F:\Setup-PCM2009-2.bin
[29/05/2009 14:33|-r-------|881852416] F:\Setup-PCM2009-3.bin
[29/05/2009 14:34|-r-------|881852416] F:\Setup-PCM2009-4.bin
[29/05/2009 14:38|-r-------|750790515] F:\Setup-PCM2009-5.bin
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_Riccardo-VAIO.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.108 ! |
############################## | UsbFix V6.108 |
User : Riccardo (Administrateurs) # RICCARDO-VAIO
Update on 23/04/2010 by El Desaparecido , C_XX & Chimay8
Start at: 21:55:00 | 24/04/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM) i3 CPU M 330 @ 2.13GHz
Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-bit) #
Internet Explorer 8.0.7600.16385
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 455,05 Go (380,35 Go free) # NTFS
D:\ -> Disque amovible
E:\ -> Disque amovible
F:\ -> Disque CD-ROM # 4,21 Go (0 Mo free) [PCM2009] # CDFS
################## | Elements infectieux |
Supprimé ! C:\Windows\Temp\TS_584D.tmp
Supprimé ! C:\Windows\Temp\TS_5EF2.tmp
Supprimé ! C:\Windows\Temp\TS_7A3.tmp
Supprimé ! C:\Windows\Temp\TS_997.tmp
Supprimé ! C:\Windows\Temp\TS_BF.tmp
Supprimé ! C:\Windows\Temp\TS_F7C7.tmp
Supprimé ! C:\Windows\Temp\TS_FCF6.tmp
Supprimé ! C:\Windows\Temp\TS_FF76.tmp
Supprimé ! C:\Users\Riccardo\AppData\Local\Temp\n1s.exe
Supprimé ! C:\$Recycle.Bin\S-1-5-21-1361829170-175360960-2128298894-500
Supprimé ! C:\$Recycle.Bin\S-1-5-21-4047033736-1776514813-2902856728-1001
Supprimé ! C:\$Recycle.Bin\S-1-5-21-4047033736-1776514813-2902856728-500
(!) Non supprimé ! F:\autorun.inf
################## | Registre |
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{dbf1449e-4a08-11df-8f0d-806e6f6e6963}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[?|?|?] C:\hiberfil.sys
[17/04/2010 12:16|--a------|310122] C:\lv.log
[01/12/2006 23:37|--a------|904704] C:\msdia80.dll
[?|?|?] C:\pagefile.sys
[17/04/2010 12:12|--a------|2895] C:\RHDSetup.log
[17/04/2010 12:16|---h-----|73] C:\splash.idx
[24/04/2010 21:58|--a------|1835] C:\UsbFix.txt
[15/12/2009 11:53|--ah-----|3872] C:\version
[05/05/2008 17:59|-r-------|55] F:\Autorun.inf
[29/05/2009 14:26|-r-------|304472] F:\Launcher.exe
[29/05/2009 14:29|-r-------|880416768] F:\Setup-PCM2009-1.bin
[29/05/2009 14:38|-r-------|1440928] F:\Setup-PCM2009.exe
[29/05/2009 14:31|-r-------|881852416] F:\Setup-PCM2009-2.bin
[29/05/2009 14:33|-r-------|881852416] F:\Setup-PCM2009-3.bin
[29/05/2009 14:34|-r-------|881852416] F:\Setup-PCM2009-4.bin
[29/05/2009 14:38|-r-------|750790515] F:\Setup-PCM2009-5.bin
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_Riccardo-VAIO.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.108 ! |
juve-ric
Messages postés
72
Date d'inscription
dimanche 23 mars 2008
Statut
Membre
Dernière intervention
3 avril 2011
25 avril 2010 à 08:49
25 avril 2010 à 08:49
Voici le rapport :
http://www.cijoint.fr/cjlink.php?file=cj201004/cijIzD5LBU.txt
http://www.cijoint.fr/cjlink.php?file=cj201004/cijIzD5LBU.txt
Utilisateur anonyme
25 avril 2010 à 09:23
25 avril 2010 à 09:23
DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)
Télécharge List_Kill'em et enregistre le sur ton bureau
http://sd-1.archive-host.com/...
double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation
une fois terminée , clic sur "terminer" et le programme se lancera seul
choisis choisis l'option Search
un icone blanc et noir va s'afficher sur le bureau , il te servira à rappeler le programme si besoin.
laisse travailler l'outil
à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.
un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , , il s'auto supprimera a la fin du scan
Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
Télécharge List_Kill'em et enregistre le sur ton bureau
http://sd-1.archive-host.com/...
double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation
une fois terminée , clic sur "terminer" et le programme se lancera seul
choisis choisis l'option Search
un icone blanc et noir va s'afficher sur le bureau , il te servira à rappeler le programme si besoin.
laisse travailler l'outil
à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.
un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , , il s'auto supprimera a la fin du scan
Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
juve-ric
Messages postés
72
Date d'inscription
dimanche 23 mars 2008
Statut
Membre
Dernière intervention
3 avril 2011
25 avril 2010 à 09:58
25 avril 2010 à 09:58
Voici le rapport : http://www.cijoint.fr/cjlink.php?file=cj201004/cijmkkshYD.txt
Utilisateur anonyme
25 avril 2010 à 10:08
25 avril 2010 à 10:08
Relance List_Kill'em(soit en clic droit pour vista/7),avec le raccourci sur ton bureau.
mais cette fois-ci :
choisis l'option clean
ton PC va redemarrer,
laisse travailler l'outil.
en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,
mais cette fois-ci :
choisis l'option clean
ton PC va redemarrer,
laisse travailler l'outil.
en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,
juve-ric
Messages postés
72
Date d'inscription
dimanche 23 mars 2008
Statut
Membre
Dernière intervention
3 avril 2011
25 avril 2010 à 10:28
25 avril 2010 à 10:28
Voila http://www.cijoint.fr/cjlink.php?file=cj201004/cijxscxWwd.txt
juve-ric
Messages postés
72
Date d'inscription
dimanche 23 mars 2008
Statut
Membre
Dernière intervention
3 avril 2011
25 avril 2010 à 10:56
25 avril 2010 à 10:56
Il ne dit plus rien,...
Utilisateur anonyme
25 avril 2010 à 11:08
25 avril 2010 à 11:08
Pour desinstaller les outils utilisés
Telecharge ToolsCleaner2--> http://pc-system.fr/
-Une fois téléchargé, installe-le et lance-le
-Clique sur Recherche et laisse le scan se terminer
-Clique sur SUPPRESSION
-Clique sur Quitter pour que le rapport puisse se créer
-Poste moi le rapport se trouvant ici--> C:\TCleaner.txt
a+
Telecharge ToolsCleaner2--> http://pc-system.fr/
-Une fois téléchargé, installe-le et lance-le
-Clique sur Recherche et laisse le scan se terminer
-Clique sur SUPPRESSION
-Clique sur Quitter pour que le rapport puisse se créer
-Poste moi le rapport se trouvant ici--> C:\TCleaner.txt
a+
juve-ric
Messages postés
72
Date d'inscription
dimanche 23 mars 2008
Statut
Membre
Dernière intervention
3 avril 2011
25 avril 2010 à 11:31
25 avril 2010 à 11:31
Je n'ai donc plus de virus ? merci pour ta précieuse aide !
