Connaissez-vous ce virus ?
Fermé
Marc
-
4 juin 2011 à 12:09
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 - 5 juin 2011 à 20:22
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 - 5 juin 2011 à 20:22
A voir également:
- Connaissez-vous ce virus ?
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Faux message virus ordinateur - Accueil - Arnaque
- Softonic virus ✓ - Forum Virus
- Faux message virus iphone - Forum iPhone
16 réponses
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
4 juin 2011 à 23:34
4 juin 2011 à 23:34
Bonsoir,
est ce que ceci fonctionnerait ?
(si tu n'y arrives pas en mode normal, essaye en mode sans échec avec prise en charge réseau)
Télécharge la dernière version de ZHPDiag
Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
pour Xp :Double clique sur le raccourci ZHPDiag sur ton Bureau.
pour vista et Seven : fais un clic droit sur le raccourci ZHPDiag sur ton Bureau et choisis "exécuter en tant qu'administrateur".
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur Cijoint
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
est ce que ceci fonctionnerait ?
(si tu n'y arrives pas en mode normal, essaye en mode sans échec avec prise en charge réseau)
Télécharge la dernière version de ZHPDiag
Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
pour Xp :Double clique sur le raccourci ZHPDiag sur ton Bureau.
pour vista et Seven : fais un clic droit sur le raccourci ZHPDiag sur ton Bureau et choisis "exécuter en tant qu'administrateur".
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur Cijoint
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Bonjour et merci de me venir en aide,
Comme je ne peux démarrer n mode sans echec ( ecran bleu), et que le ver ou autre ne me laisse rien télécharger, j'ai installé une Mandriva One sur une partition du disque, je telecharge d'elle et déplace sur la partition NTFS.
Voici le lien pour le rapport :
http://www.cijoint.fr/cjlink.php?file=cj201106/cji3uHBcxB.txt
Je ne suis pas trop sur de l'adresse, comme il me grise coller quand je viens de faire un copier, mais ca doit etre cela.
un grand merci
Comme je ne peux démarrer n mode sans echec ( ecran bleu), et que le ver ou autre ne me laisse rien télécharger, j'ai installé une Mandriva One sur une partition du disque, je telecharge d'elle et déplace sur la partition NTFS.
Voici le lien pour le rapport :
http://www.cijoint.fr/cjlink.php?file=cj201106/cji3uHBcxB.txt
Je ne suis pas trop sur de l'adresse, comme il me grise coller quand je viens de faire un copier, mais ca doit etre cela.
un grand merci
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
5 juin 2011 à 11:56
5 juin 2011 à 11:56
Bonjour,
bien vu le coup d'une distribution Linux.
Malheureusement, le fichier que tu m'as transmis ne s'ouvre pas . Le lien dit "fichier inaccessible".
Tu ne pourrais pas le faire à partir de la distribution Linux ?
Sinon, mets le en 3 morceaux dans 3 réponses à la suite.
bien vu le coup d'une distribution Linux.
Malheureusement, le fichier que tu m'as transmis ne s'ouvre pas . Le lien dit "fichier inaccessible".
Tu ne pourrais pas le faire à partir de la distribution Linux ?
Sinon, mets le en 3 morceaux dans 3 réponses à la suite.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Ok je vais essayer comme tu dis.
entre temps, je viens juste de pouvoir lancer une analyse de commodo (antivirus) il m' a trouvé 26 objets que j'ai supprimés.
Je reboot sur Mandriva pour t'envoyer ce rapport
merci
entre temps, je viens juste de pouvoir lancer une analyse de commodo (antivirus) il m' a trouvé 26 objets que j'ai supprimés.
Je reboot sur Mandriva pour t'envoyer ce rapport
merci
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
5 juin 2011 à 12:26
5 juin 2011 à 12:26
Re,
si je pouvais avoir le rapport de Comodo (au minimum la liste des fichiers supprimés), ça m'aiderait probablement pour la suite.
si je pouvais avoir le rapport de Comodo (au minimum la liste des fichiers supprimés), ça m'aiderait probablement pour la suite.
Voici le lien du rapport
http://www.cijoint.fr/cjlink.php?file=cj201106/cij4O21Qpm.txt
Où puis-je trouver la liste des fichiers supprimés par commodo, svp?
merci
http://www.cijoint.fr/cjlink.php?file=cj201106/cij4O21Qpm.txt
Où puis-je trouver la liste des fichiers supprimés par commodo, svp?
merci
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
5 juin 2011 à 13:02
5 juin 2011 à 13:02
Re,
je ne connais pas Comodo et donc je ne sais pas si il créé un rapport, le conserve, ...
Par contre, je m'étais demandé pourquoi tu n'avais pas installé le SP3.
Le rapport me dit que Internet Explorer aussi est loin d'être à jour (de même que Firefox mais la version est plus récente).
Il semble aussi dire que ta version de Windows n'est pas officielle. Tu confirmes ?
===
Tu as fait passer un fix antibagle.
Avec que résultat ?
===
Tu as téléchargé Combofix.
Tu as essayé de le lancer ?
je ne connais pas Comodo et donc je ne sais pas si il créé un rapport, le conserve, ...
Par contre, je m'étais demandé pourquoi tu n'avais pas installé le SP3.
Le rapport me dit que Internet Explorer aussi est loin d'être à jour (de même que Firefox mais la version est plus récente).
Il semble aussi dire que ta version de Windows n'est pas officielle. Tu confirmes ?
===
Tu as fait passer un fix antibagle.
Avec que résultat ?
===
Tu as téléchargé Combofix.
Tu as essayé de le lancer ?
j'ai aussi lancé fxbeagle.exe et fxbagleMO.exe mais aucun résultat.( ils n'ont rien trouvé)
Je viens de relancer commodo mais cette fois il ne trouve plus rien.
Par contre j'ai une clé dans le registre qui me gene mais qu'on m'empêche de supprimer ( LEGACY SROSA ( c'est pas du bagle, ca ?)
je n'ai jamais mis le sp3 parce que par ci par là on disait qu'il n'apportait pas grand chose.
Je viens de relancer commodo mais cette fois il ne trouve plus rien.
Par contre j'ai une clé dans le registre qui me gene mais qu'on m'empêche de supprimer ( LEGACY SROSA ( c'est pas du bagle, ca ?)
je n'ai jamais mis le sp3 parce que par ci par là on disait qu'il n'apportait pas grand chose.
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
5 juin 2011 à 13:47
5 juin 2011 à 13:47
Re,
on peut faire le point sur tes soucis ?
Combofix ?
Srosa est lié à bagle mais je ne vois pas la clé LEGACY dans le rapport ZHPDiag.
===
installe le SP3 (si il veut bien).
on peut faire le point sur tes soucis ?
Combofix ?
Srosa est lié à bagle mais je ne vois pas la clé LEGACY dans le rapport ZHPDiag.
===
installe le SP3 (si il veut bien).
ok pour essayer d'installer le sp3 mais, cela ne nous dit pas ce qui a causé tout cela ?!
De toutes façons, cet xp etait installé depuis bien longtemps. J'ai grace à Linux sauvé tous mes dossiers et fichiers perso.
Je crois que le moment est arrivé de passer à win seven ... ou rester uniquement sous linux.
Merci ) toi, c'est sympa
De toutes façons, cet xp etait installé depuis bien longtemps. J'ai grace à Linux sauvé tous mes dossiers et fichiers perso.
Je crois que le moment est arrivé de passer à win seven ... ou rester uniquement sous linux.
Merci ) toi, c'est sympa
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
5 juin 2011 à 15:10
5 juin 2011 à 15:10
Re,
Je crois que le moment est arrivé de passer à win seven ... ou rester uniquement sous linux.
honnêtement, si tu n'as plus rien à sauver de cet ordi, c'est une bonne idée (pour W7, il y faut un minimum de puissance ; la RAM y est et pour les DD avec les 2 ça devrait aller).
De rien pour l'aide, ça a été avec plaisir.
Et je reste à dispo si tu as encore besoin.
Je crois que le moment est arrivé de passer à win seven ... ou rester uniquement sous linux.
honnêtement, si tu n'as plus rien à sauver de cet ordi, c'est une bonne idée (pour W7, il y faut un minimum de puissance ; la RAM y est et pour les DD avec les 2 ça devrait aller).
De rien pour l'aide, ça a été avec plaisir.
Et je reste à dispo si tu as encore besoin.
Cher Lyonnais92,
Si tu repasses par ce post, aurais-tu la bonne obligeance de m'expliquer comment il est possible de contracter ce genre de saloperies alors qu'on est bardés de firewall, antivirus, malwarebytes, et j'en passe ?
Deuzio,
Comment sont faits ses vers, troyens, virus etc..pour pouvoir se retrouver sur mon ordi et commencer son travail de désorganisation sans que je n'aies eu à cliquer sur rien ?
Un grand merci
PS: la partition is deed!
Si tu repasses par ce post, aurais-tu la bonne obligeance de m'expliquer comment il est possible de contracter ce genre de saloperies alors qu'on est bardés de firewall, antivirus, malwarebytes, et j'en passe ?
Deuzio,
Comment sont faits ses vers, troyens, virus etc..pour pouvoir se retrouver sur mon ordi et commencer son travail de désorganisation sans que je n'aies eu à cliquer sur rien ?
Un grand merci
PS: la partition is deed!
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
5 juin 2011 à 17:20
5 juin 2011 à 17:20
Re,
un OS "illégitime", pas à jour, ainsi que des logiciels vitaux (navigateur, ...) ouvrent des failles de sécurité. Il suffit de surfer pour se faire infecter "silencieusement".
la partition is deed! pas bien compris. Elle est dead ? Mais encore ?
un OS "illégitime", pas à jour, ainsi que des logiciels vitaux (navigateur, ...) ouvrent des failles de sécurité. Il suffit de surfer pour se faire infecter "silencieusement".
la partition is deed! pas bien compris. Elle est dead ? Mais encore ?
... Is dead ( formatée )
D' accord avec toi mais quand même, ces saloperies traînent sur le net à la recherche de failles ou se sont des gars qui sniffent où bazarder leurs crasses ?
Quand je vais sur yahoo echecs, à chaque fois, j'entends mon lecteur de disquette qui se manifeste comme si il était testé.
En fait, j'ai eu quelque chose ou quelqu'un ?
merci à toi
D' accord avec toi mais quand même, ces saloperies traînent sur le net à la recherche de failles ou se sont des gars qui sniffent où bazarder leurs crasses ?
Quand je vais sur yahoo echecs, à chaque fois, j'entends mon lecteur de disquette qui se manifeste comme si il était testé.
En fait, j'ai eu quelque chose ou quelqu'un ?
merci à toi
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
5 juin 2011 à 20:22
5 juin 2011 à 20:22
Re,
à mon avis tu as eu quelque chose.
les 2 principales voies d'infection (sauf erreur), ce sont les exploitations de déficience de sécurité et le "social engineering".
à mon avis tu as eu quelque chose.
les 2 principales voies d'infection (sauf erreur), ce sont les exploitations de déficience de sécurité et le "social engineering".
4 juin 2011 à 23:32
et si il a déjà Avast, il fait quoi ?
Bye.