Ordi infecte par des Win32 : Malware gen
Fermé
furederikku
-
22 juil. 2010 à 11:39
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 - 25 juil. 2010 à 21:21
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 - 25 juil. 2010 à 21:21
A voir également:
- Ordi infecte par des Win32 : Malware gen
- Mon ordi rame que faire - Guide
- Comment reinitialiser un ordi - Guide
- Ordi scrabble - Télécharger - Jeux vidéo
- Ordi ecran noir - Guide
- Ordi bloque - Guide
4 réponses
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
22 juil. 2010 à 11:48
22 juil. 2010 à 11:48
hello,
si il t'a trouvé sur plusieurs la même infection, c'est qu'il n'arrive pas à éradiquer la bestiole ! .... ^^
Dis moi où il localise l'infections et quels ont été les fichiers incriminés ....
Puis fait ceci pour avoir un diagnostoque précis de la situation :
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau :
-> https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
!! déconnecte toi et ferme toutes tes applications en cours !!
> Double-clique sur "ZHPDiag.exe" ( avec Vista/Seven faire clique droit / "executer en tant qu'admin..." ) pour lancer l'installation de l'outil et laisse toi guider. Ne modifie pas les paramètres d'installe et coche bien la case "créer une icone sur le bureau" afin d'avoir les raccourcis "ZHPDiag" et "ZHPFix" .
> A la fin de l'installe , laisse bien la case "executer ZHPDiag" cochée et clique sur "Terminer " > l'outil se lancera donc automatiquement .
> Une fois ZHPDiag ouvert, clique sur le bouton "option" en haut sur la droite .
( celui avec le tournevis )
Une liste apparait dans l'encadré principal > coche toutes les lignes sauf les 045 et 061 ( important ! ) .
> clique sur le bouton "calendrier" qui est en haut à droite : choisis 30 days
> Puis clique sur le bouton de "la loupe" ( en haut à gauche ) pour lancer le scan .
Laisses travailler l'outil ... ( cela peut-être relativement long )
> Une fois terminé, le rapport obtenu ( ZHPDiag.txt ) est sauvegardé sur ton bureau.
Ferme le programme ...
-> Pour me faire parvenir ce rapport, rends toi sur ce site : http://www.cijoint.fr/
* Clique sur "parcourir" et va jusqu'au rapport ZHPDiag.txt qui est sauvegardé sur le bureau .
* Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...
* Une fois l'upload finit , un lien apparait > copie/colle le dans ta prochaine réponse stp ....
si il t'a trouvé sur plusieurs la même infection, c'est qu'il n'arrive pas à éradiquer la bestiole ! .... ^^
Dis moi où il localise l'infections et quels ont été les fichiers incriminés ....
Puis fait ceci pour avoir un diagnostoque précis de la situation :
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau :
-> https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
!! déconnecte toi et ferme toutes tes applications en cours !!
> Double-clique sur "ZHPDiag.exe" ( avec Vista/Seven faire clique droit / "executer en tant qu'admin..." ) pour lancer l'installation de l'outil et laisse toi guider. Ne modifie pas les paramètres d'installe et coche bien la case "créer une icone sur le bureau" afin d'avoir les raccourcis "ZHPDiag" et "ZHPFix" .
> A la fin de l'installe , laisse bien la case "executer ZHPDiag" cochée et clique sur "Terminer " > l'outil se lancera donc automatiquement .
> Une fois ZHPDiag ouvert, clique sur le bouton "option" en haut sur la droite .
( celui avec le tournevis )
Une liste apparait dans l'encadré principal > coche toutes les lignes sauf les 045 et 061 ( important ! ) .
> clique sur le bouton "calendrier" qui est en haut à droite : choisis 30 days
> Puis clique sur le bouton de "la loupe" ( en haut à gauche ) pour lancer le scan .
Laisses travailler l'outil ... ( cela peut-être relativement long )
> Une fois terminé, le rapport obtenu ( ZHPDiag.txt ) est sauvegardé sur ton bureau.
Ferme le programme ...
-> Pour me faire parvenir ce rapport, rends toi sur ce site : http://www.cijoint.fr/
* Clique sur "parcourir" et va jusqu'au rapport ZHPDiag.txt qui est sauvegardé sur le bureau .
* Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...
* Une fois l'upload finit , un lien apparait > copie/colle le dans ta prochaine réponse stp ....
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
23 juil. 2010 à 10:20
23 juil. 2010 à 10:20
vu,
j'attends le rapport demandé ... ;)
j'attends le rapport demandé ... ;)
quand je vais sur le site "http://www.cijoint.fr" et que je veux mettre le fichier comme tu me la dit mon navigateur me dit "erreur de chargement de la page" (je suis sur moxilla firefox en ce moment)
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
23 juil. 2010 à 10:29
23 juil. 2010 à 10:29
re,
essaye avec cet autre site d'uplaod > https://www.cjoint.com/
essaye avec cet autre site d'uplaod > https://www.cjoint.com/
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
25 juil. 2010 à 19:17
25 juil. 2010 à 19:17
hello,
il y a un prb au niveau de mes alertes sur le forum ...
désolé pour le retard donc ... :p
Plusieurs infections ! .... ( Adware, infections via support amovible et rootkit TDL3 possible )
du boulot quoi ....
Dis moi , tu n'aurais pas des redirections sur des site bidons au niveau des recherches sur Google ?
/!\ Pour le bon déroulement de la désinfection :
* Ne pas utiliser ce PC autrement que pour venir ici poursuivre la désinfection .
* N'entreprends rien avec le PC sans mon autorisation et suis à la lettre les procédures qui vont suivre .
* Prends bien connaisance de l'ensemble de ces procédures avant de te lancer .
* Si tu as un quelconque problème n'hésite pas à m'en faire part ( évite les prises de décision hasardeuses ).
Commence par faire cec dans l'ordre :
1- Télécharge Ad-remover ( de C_XX ) sur ton bureau :
ici http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
ou ici https://www.androidworld.fr/
! Déconnecte toi, désactive ton anti-virus et ferme toutes applications en cours (Navigateur compris) !
* Double clique sur Ad-remover.exe qui est sur ton bureau pour lancer l'outil .
* Clique directement sur [Nettoyer] .
* Le nettoyage débute > Laisse travailler l'outil et ne touche à rien !...
--> Poste le rapport qui apparait à la fin dans ta prochaine réponse pour analyse ...
( Le rapport est sauvegardé aussi sous C:\Ad-Report-CLEAN.log)
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
=============================
2- Télécharge UsbFix ( de C_XX, Chimay8 & El desaparecido ) sur ton bureau :
ici http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
ou ici https://www.ionos.fr/?affiliate_id=77097
! Déconnecte toi d'internet, désactive ton antivirus et ferme toutes applications en cours !
Impératif :
Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) .
# Double clique sur UsbFix.exe présent sur ton bureau pour lancer l'outil.
# Clique sur le bouton [ Recherche ] .
# Laisse travailler l'outil et ne touche à rien pendant le scan .
# Une fois terminé, poste le rapport UsbFix.txt qui apparaitra.
Le rapport est en outre sauvegardé à la racine du disque maitre ( C:\UsbFix.txt ).
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note :
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Site de l'auteur > http://pagesperso-orange.fr/NosTools/usbfix.html
il y a un prb au niveau de mes alertes sur le forum ...
désolé pour le retard donc ... :p
Plusieurs infections ! .... ( Adware, infections via support amovible et rootkit TDL3 possible )
du boulot quoi ....
Dis moi , tu n'aurais pas des redirections sur des site bidons au niveau des recherches sur Google ?
/!\ Pour le bon déroulement de la désinfection :
* Ne pas utiliser ce PC autrement que pour venir ici poursuivre la désinfection .
* N'entreprends rien avec le PC sans mon autorisation et suis à la lettre les procédures qui vont suivre .
* Prends bien connaisance de l'ensemble de ces procédures avant de te lancer .
* Si tu as un quelconque problème n'hésite pas à m'en faire part ( évite les prises de décision hasardeuses ).
Commence par faire cec dans l'ordre :
1- Télécharge Ad-remover ( de C_XX ) sur ton bureau :
ici http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
ou ici https://www.androidworld.fr/
! Déconnecte toi, désactive ton anti-virus et ferme toutes applications en cours (Navigateur compris) !
* Double clique sur Ad-remover.exe qui est sur ton bureau pour lancer l'outil .
* Clique directement sur [Nettoyer] .
* Le nettoyage débute > Laisse travailler l'outil et ne touche à rien !...
--> Poste le rapport qui apparait à la fin dans ta prochaine réponse pour analyse ...
( Le rapport est sauvegardé aussi sous C:\Ad-Report-CLEAN.log)
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
=============================
2- Télécharge UsbFix ( de C_XX, Chimay8 & El desaparecido ) sur ton bureau :
ici http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
ou ici https://www.ionos.fr/?affiliate_id=77097
! Déconnecte toi d'internet, désactive ton antivirus et ferme toutes applications en cours !
Impératif :
Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) .
# Double clique sur UsbFix.exe présent sur ton bureau pour lancer l'outil.
# Clique sur le bouton [ Recherche ] .
# Laisse travailler l'outil et ne touche à rien pendant le scan .
# Une fois terminé, poste le rapport UsbFix.txt qui apparaitra.
Le rapport est en outre sauvegardé à la racine du disque maitre ( C:\UsbFix.txt ).
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note :
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Site de l'auteur > http://pagesperso-orange.fr/NosTools/usbfix.html
quan jfai mes recherche sur google il me donne des sites mai je choisi celui ke je veux cad ce que jai dmande je sai diferencier dce qu il y a de bon ou pa...pourquoi il y a des truc qui te disen le contraire?
par contre une question pour udbfix:jai pa mal de ports usb est ce que je sui oblige de fair tout mes port en meme temps?merci
et pour les rapport jte les envoi des que je sui sur mon pc ce qui n est pas le cas pour l instan
merci dton aide.
par contre une question pour udbfix:jai pa mal de ports usb est ce que je sui oblige de fair tout mes port en meme temps?merci
et pour les rapport jte les envoi des que je sui sur mon pc ce qui n est pas le cas pour l instan
merci dton aide.
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
25 juil. 2010 à 21:21
25 juil. 2010 à 21:21
re,
pour UsbFix : connecte le maximun que tu peux
( si il faut faire 2 fois le scan car tu n'as pas assez de port , fais le et poste les deux rapport obtenu )
pour Google, essaye ceci :
tu tapes dans la recheche " scan en ligne " > tu devrais avoir plusieurs choix de sites d'antivirus connu pour faire ce genre de scan > choisis en un au hazard sur la première page et clique dessus > dis moi si tu tombes bien sur le site proposé ou sur quelque chose qui n'a rien à voir ...
pour UsbFix : connecte le maximun que tu peux
( si il faut faire 2 fois le scan car tu n'as pas assez de port , fais le et poste les deux rapport obtenu )
pour Google, essaye ceci :
tu tapes dans la recheche " scan en ligne " > tu devrais avoir plusieurs choix de sites d'antivirus connu pour faire ce genre de scan > choisis en un au hazard sur la première page et clique dessus > dis moi si tu tombes bien sur le site proposé ou sur quelque chose qui n'a rien à voir ...
23 juil. 2010 à 10:16
C:/DOCUME-1/Maman/LOCALS-1/Temp (je lai deux fois) "48.tmp" et "C9.tmp"
C:/DOCUME-1/Papa/LOCALS-1/Temp "61.tmp"
C:/WINDOWS "jusched.exe"
C:/WINDOWS/TEMP/cxnm.tmp "setup.exe"
C:/WINDOWS/TEMP/lnlv.tmp "setup.exe"
C:/WINDOWS/TEMP/sqcv.tmp "setup.exe"
C:/WINDOWS/TEMP/ojyw.tmp "setup.exe"
C:/WINDOWS/TEMP/corb.tmp "setup.exe"
C:/WINDOWS/TEMP/jued.tmp "setup.exe"
C:/WINDOWS/TEMP/stsp.tmp "setup.exe"
C:/WINDOWS/TEMP/kmnp.tmp "setup.exe"
C:/WINDOWS/TEMP/bcem.tmp "setup.exe"
23 juil. 2010 à 10:23
Par contre si tu pouvais envoyer C:\WINDOWS\jusched.exe sur http://upload.malekal.com
si ton antivirus l'a pas bouffé, ce serait cool !
Merci
23 juil. 2010 à 10:29
23 juil. 2010 à 10:30
23 juil. 2010 à 10:32