Pc infecté...
Résolu
Jonathan
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Mon pc est infecté mes contacts messenger ont reçu de ma part un mail infecté:
Je vous transmet mes différents rapports :
Rsit :
http://www.cijoint.fr/cjlink.php?file=cj201102/cijxVaba4p.txt
Zhp diag :
http://www.cijoint.fr/cjlink.php?file=cj201102/cijbbJttpn.txt
Merci.
Mon pc est infecté mes contacts messenger ont reçu de ma part un mail infecté:
Je vous transmet mes différents rapports :
Rsit :
http://www.cijoint.fr/cjlink.php?file=cj201102/cijxVaba4p.txt
Zhp diag :
http://www.cijoint.fr/cjlink.php?file=cj201102/cijbbJttpn.txt
Merci.
A voir également:
- Pc infecté...
- Reinitialiser pc - Guide
- Test performance pc - Guide
- Pc lent - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
- Forcer demarrage pc - Guide
28 réponses
bonsoir pour suivre :)
ton ordinateur n'est pas forcément infécté............
Fait ceci également :
1) passes ad-remover mode NETTOYER
2)passe list_kill'em
mdr
ton ordinateur n'est pas forcément infécté............
Fait ceci également :
1) passes ad-remover mode NETTOYER
2)passe list_kill'em
mdr
Bonsoir à tous,
Il faudrait arrêter de copié/collé les mêmes procédures au pif quelque soit les rapports 2011N2
https://forums.commentcamarche.net/forum/affich-20841389-es-ce-que-c-est-bien-nettoye-worm#3
https://forums.commentcamarche.net/forum/affich-20835521-pc-portable-fonctionne-tres-aleatoirement#8
etc...
Il faudrait arrêter de copié/collé les mêmes procédures au pif quelque soit les rapports 2011N2
https://forums.commentcamarche.net/forum/affich-20841389-es-ce-que-c-est-bien-nettoye-worm#3
https://forums.commentcamarche.net/forum/affich-20835521-pc-portable-fonctionne-tres-aleatoirement#8
etc...
hello
ni ad remover
ni killem
ni usbfix
selon moi
@ +
ni ad remover
ni killem
ni usbfix
selon moi
@ +
Bonsoir 2011N2
Tu devrais relire ton canned ici
2 fois Ad remover ...
@+
PS:Coucou moment de grace;-))
Tu devrais relire ton canned ici
2 fois Ad remover ...
@+
PS:Coucou moment de grace;-))
Yep....j'avais survolé RSIT rapidement....
Du rootkit... avec ses conséquences ds l'air !
Mais bon ,c'est le topic de 2011N2
Du rootkit... avec ses conséquences ds l'air !
Mais bon ,c'est le topic de 2011N2
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonsoir Jonathan
@ kalimusic ;-)
Reprenons cela sérieusement:
lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Serveur N°2
Ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.
Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
@+
@ kalimusic ;-)
Reprenons cela sérieusement:
lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Serveur N°2
Ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.
Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
@+
Re
Vérifions cette éventuelle infection MSN.
# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Télécharge et installe UsbFix de El Desaparecido , C_XX & Chimay8
Ici http://www.teamxscript.org/usbfixTelechargement.html
Tutoriel de Malekal_Morte si besoin, merci à lui : https://www.malekal.com/usbfix-supprimer-virus-usb/
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
# Clic droit "Exécuter en tant qu'administrateur" sur le raccourci UsbFix présent sur ton bureau.
# Choisi Suppression
# Laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaîtra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
@+
Vérifions cette éventuelle infection MSN.
# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Télécharge et installe UsbFix de El Desaparecido , C_XX & Chimay8
Ici http://www.teamxscript.org/usbfixTelechargement.html
Tutoriel de Malekal_Morte si besoin, merci à lui : https://www.malekal.com/usbfix-supprimer-virus-usb/
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
# Clic droit "Exécuter en tant qu'administrateur" sur le raccourci UsbFix présent sur ton bureau.
# Choisi Suppression
# Laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaîtra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
@+
Visiblement non... J'ai changé au passage mon code.
Affaire a suivre je passe en résolu en attendant ;)
Merci encore
Affaire a suivre je passe en résolu en attendant ;)
Merci encore
killem a trouvé C:\Windows\System32\ACER.exe
https://www.broadcom.com/
Relance List_Kill'em(soit en clic droit pour vista/7),avec le raccourci sur ton bureau.
mais cette fois-ci :
choisis l'option CLEAN
laisse travailler l'outil.
en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,
colle le contenu dans ta reponse
envoie le zip Upload_ta-session_List_Kill'em.zip via cijoint.fr
https://www.broadcom.com/
Relance List_Kill'em(soit en clic droit pour vista/7),avec le raccourci sur ton bureau.
mais cette fois-ci :
choisis l'option CLEAN
laisse travailler l'outil.
en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,
colle le contenu dans ta reponse
envoie le zip Upload_ta-session_List_Kill'em.zip via cijoint.fr
Quand je lis mon Zhpdiag on voit qu'il y a des restes encore surtout Zugo qui est un peu robuste
je vous met le rapport :
http://www.cijoint.fr/cjlink.php?file=cj201102/cijFHrl5RJ.txt
Après avoir regardé mon rapport Rsit j'ai juste une question ça ne serait pas ça l'infection msn :
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ehTray.exe] => Microsoft WMC Tray Applet or Infection MSN
VIsiblement non ?..
https://www.bleepingcomputer.com/startups/ehtray.exe-1525.html
je vous met le rapport :
http://www.cijoint.fr/cjlink.php?file=cj201102/cijFHrl5RJ.txt
Après avoir regardé mon rapport Rsit j'ai juste une question ça ne serait pas ça l'infection msn :
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ehTray.exe] => Microsoft WMC Tray Applet or Infection MSN
VIsiblement non ?..
https://www.bleepingcomputer.com/startups/ehtray.exe-1525.html
hello qui t'a demandé de lancer tous les logiciels en meme temps ?
il est possible d'avoir un scan de List_Kill'em complet ?
il est possible d'avoir un scan de List_Kill'em complet ?
tu as desactivé toutes tes protections ?
sinon quand il bloque à 95% , tu relances le prog sans l'arreter , puis tu cliques sur le petit "X" en bas de la fenetre ca le debloquera pour finir son sscan
pourquoi tu le dis pas quand y a un probleme ?
sinon quand il bloque à 95% , tu relances le prog sans l'arreter , puis tu cliques sur le petit "X" en bas de la fenetre ca le debloquera pour finir son sscan
pourquoi tu le dis pas quand y a un probleme ?
ok je vous fais ça ce soir une fois rentré du boulot, désolé j'ai pas voulu faire plein de posts inutiles
EDIT : oui protections désactivées
EDIT : oui protections désactivées