[Malware] Tel.xls.exe - Rjump
Fermé
nivramdu94
Messages postés
8
Date d'inscription
mardi 2 décembre 2008
Statut
Membre
Dernière intervention
18 août 2011
-
5 août 2011 à 16:54
jlpjlp Messages postés 51574 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 19 août 2011 à 15:31
jlpjlp Messages postés 51574 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 19 août 2011 à 15:31
A voir également:
- [Malware] Tel.xls.exe - Rjump
- Malware anti malware - Télécharger - Antivirus & Antimalwares
- Malware tor jack ✓ - Forum antivirus
- Supprimer malware - Guide
- Emsisoft anti-malware - Télécharger - Antivirus & Antimalwares
- Roguekiller anti-malware - Télécharger - Antivirus & Antimalwares
12 réponses
jlpjlp
Messages postés
51574
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 042
Modifié par jlpjlp le 5/08/2011 à 17:09
Modifié par jlpjlp le 5/08/2011 à 17:09
bonjour branche tes supports
et colle un rapport de recherche avec usbfix
http://eldesaparecido.com/tools/UsbFix.exe
et colle un rapport de recherche avec usbfix
http://eldesaparecido.com/tools/UsbFix.exe
nivramdu94
Messages postés
8
Date d'inscription
mardi 2 décembre 2008
Statut
Membre
Dernière intervention
18 août 2011
39
5 août 2011 à 17:42
5 août 2011 à 17:42
J'avais déjà essayé UsbFix, voici le rapport :
C'est neutre...
J'ai peut-être gaffé. J'ai vu une touche de verrouillage en écriture sur le DD mais je ne me rappelle plus la position dévérouillé... Je relance et envoie le rapport.
############################## | UsbFix 7.054 | [Recherche] Utilisateur: Nath et Gilles (Administrateur) # NATHETGILLES-PC [Acer, inc. Aspire 6530G] Mis à jour le 04/08/2011 par El Desaparecido Lancé à 17:28:10 | 05/08/2011 Site Web: http://www.teamxscript.org Submit your sample: http://www.teamxscript.org/Upload.php Contact: TeamXscript.ElDesaparecido@gmail.com CPU: AMD Turion(tm) X2 Dual-Core Mobile RM-70 CPU 2: AMD Turion(tm) X2 Dual-Core Mobile RM-70 Microsoft Windows 7 Professionnel (6.1.7600 32-Bit) # Internet Explorer 8.0.7600.16385 Pare-feu Windows: Désactivé /!\ RAM -> 2526 Mo C:\ (%systemdrive%) -> Disque fixe # 70 Go (27 Go libre(s) - 38%) [ACER] # NTFS D:\ -> Disque fixe # 66 Go (20 Go libre(s) - 31%) [DATA] # NTFS E:\ -> CD-ROM ################## | Éléments infectieux | ################## | Registre | ################## | Mountpoints2 | ################## | Vaccin | (!) Cet ordinateur n'est pas vacciné! ################## | E.O.F |
C'est neutre...
J'ai peut-être gaffé. J'ai vu une touche de verrouillage en écriture sur le DD mais je ne me rappelle plus la position dévérouillé... Je relance et envoie le rapport.
nivramdu94
Messages postés
8
Date d'inscription
mardi 2 décembre 2008
Statut
Membre
Dernière intervention
18 août 2011
39
Modifié par nivramdu94 le 5/08/2011 à 17:59
Modifié par nivramdu94 le 5/08/2011 à 17:59
Voilà, second rapport :
Neutre aussi...
############################## | UsbFix 7.054 | [Recherche] Utilisateur: Nath et Gilles (Administrateur) # NATHETGILLES-PC [Acer, inc. Aspire 6530G] Mis à jour le 04/08/2011 par El Desaparecido Lancé à 17:43:21 | 05/08/2011 Site Web: http://www.teamxscript.org Submit your sample: http://www.teamxscript.org/Upload.php Contact: TeamXscript.ElDesaparecido@gmail.com CPU: AMD Turion(tm) X2 Dual-Core Mobile RM-70 CPU 2: AMD Turion(tm) X2 Dual-Core Mobile RM-70 Microsoft Windows 7 Professionnel (6.1.7600 32-Bit) # Internet Explorer 8.0.7600.16385 Pare-feu Windows: Désactivé /!\ RAM -> 2526 Mo C:\ (%systemdrive%) -> Disque fixe # 70 Go (26 Go libre(s) - 38%) [ACER] # NTFS D:\ -> Disque fixe # 66 Go (20 Go libre(s) - 31%) [DATA] # NTFS E:\ -> CD-ROM ################## | Éléments infectieux | ################## | Registre | ################## | Mountpoints2 | ################## | Vaccin | (!) Cet ordinateur n'est pas vacciné! ################## | E.O.F |
Neutre aussi...
nivramdu94
Messages postés
8
Date d'inscription
mardi 2 décembre 2008
Statut
Membre
Dernière intervention
18 août 2011
39
5 août 2011 à 18:03
5 août 2011 à 18:03
Rapport de suppression que j'ai fait il y a moins d'une journée : https://pastebin.com/7ZsCLT8A
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
jlpjlp
Messages postés
51574
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 042
5 août 2011 à 18:51
5 août 2011 à 18:51
Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.
télécharge combofix (par sUBs) ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sur le bureau.
déconnecte toi d'internet et ferme toutes tes applications.
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
double-clique sur combofix.exe et suis les instructions
à la fin, il va produire un rapport C:\ComboFix.txt
réactive ton parefeu, ton antivirus, la garde de ton antispyware
copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
Tu as un tutoriel complet ici :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.
télécharge combofix (par sUBs) ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sur le bureau.
déconnecte toi d'internet et ferme toutes tes applications.
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
double-clique sur combofix.exe et suis les instructions
à la fin, il va produire un rapport C:\ComboFix.txt
réactive ton parefeu, ton antivirus, la garde de ton antispyware
copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
Tu as un tutoriel complet ici :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
nivramdu94
Messages postés
8
Date d'inscription
mardi 2 décembre 2008
Statut
Membre
Dernière intervention
18 août 2011
39
7 août 2011 à 00:58
7 août 2011 à 00:58
Je fais ca sous 2 jours max : je n'ai pas l'ordi sous la main...
jlpjlp
Messages postés
51574
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 042
7 août 2011 à 09:41
7 août 2011 à 09:41
il faudrait le rapport . Sinon expliques tes problemes actuels exactement
nivramdu94
Messages postés
8
Date d'inscription
mardi 2 décembre 2008
Statut
Membre
Dernière intervention
18 août 2011
39
14 août 2011 à 14:17
14 août 2011 à 14:17
Voilà le rapport : http://pastebin.com/cTF8XRTT
Désolé pour le retard ;)
Le problème actuel est que :
-Sur linux, le gestionnaire de fichiers m'affiche quelques fichiers pas tout (sauf quand je fais liste les fichiers depuis une console, là tous les fichiers s'affichent, donc ils sont présents)
-Sur Vista/7 lorsque je branche le périphérique, il me dit que le disque doit être formaté pour être utilisé, je n'accède à aucun contenu.
-Sur XP, je peux ouvrir le disque mais il est vide (Clic droit->Propriétes affiche 128 Go libres sur 500, donc le disque est bien rempli)
-J'ai tout testé pour supprimer Autorun.inf et les .exe malicieux, ils ne se suppriment pas
Voilà. Sachant que, le DD se nomme G sur l'ordi où j'ai fait ComboFix.
Merci d'avance !
Désolé pour le retard ;)
Le problème actuel est que :
-Sur linux, le gestionnaire de fichiers m'affiche quelques fichiers pas tout (sauf quand je fais liste les fichiers depuis une console, là tous les fichiers s'affichent, donc ils sont présents)
-Sur Vista/7 lorsque je branche le périphérique, il me dit que le disque doit être formaté pour être utilisé, je n'accède à aucun contenu.
-Sur XP, je peux ouvrir le disque mais il est vide (Clic droit->Propriétes affiche 128 Go libres sur 500, donc le disque est bien rempli)
-J'ai tout testé pour supprimer Autorun.inf et les .exe malicieux, ils ne se suppriment pas
Voilà. Sachant que, le DD se nomme G sur l'ordi où j'ai fait ComboFix.
Merci d'avance !
jlpjlp
Messages postés
51574
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 042
16 août 2011 à 16:30
16 août 2011 à 16:30
télécharge la derniere version d'usbfix et colle un rapport de suppression/nettoyage avec
puis colle un rapport de recherche avec roguekiller
https://www.luanagames.com/index.fr.html
puis colle un rapport de recherche avec roguekiller
https://www.luanagames.com/index.fr.html
nivramdu94
Messages postés
8
Date d'inscription
mardi 2 décembre 2008
Statut
Membre
Dernière intervention
18 août 2011
39
18 août 2011 à 17:43
18 août 2011 à 17:43
Pour RogueKiller et USB il faut attendre samedi... : desole, j'ai le DD mais pas l'ordi infecte sous la main (parents a la maison, moi en vacances ;) ) !
PS : QWERTY, pas d'accents...
PS : QWERTY, pas d'accents...
jlpjlp
Messages postés
51574
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 042
19 août 2011 à 15:31
19 août 2011 à 15:31
ok
effectivement j'ai testé un ordi autrichien et les accents n'y sont pas :)
a plus
effectivement j'ai testé un ordi autrichien et les accents n'y sont pas :)
a plus
misterchat
Messages postés
1
Date d'inscription
vendredi 5 août 2011
Statut
Membre
Dernière intervention
5 août 2011
5 août 2011 à 17:08
5 août 2011 à 17:08
Bonjour,
Desinstaller bit defender ou le neutralyser ainsi que le fire wall du systeme.
demander sur le web telecharger sur comment ça marche spybot search and destroy.
installer gratuit faire les mises a jour puis vacciner avec la commande laterale gauche, attendre le scan qui donne le nombre de fichiers et le nombre de fichiers proteges.
si le nombre de fichiers proteges reste à zero vacciner avec la commande en forme de croix rouge en haut a gauche et attendre.
si rien ne se passe recommencer une fois apres desinstaller spybot puis reactiver ou reinstaller bit defender puis lancer une nouvelle analyse.
sinon formatage et reinstallation complete cela à l'avantage de nettoyer le disque dur. Je le fais tous les 6 mois.
j'ai eu bit defender et j'ai eu des problemes depuis trois ans j'utilise mcaffee total protection avec site advisor et j'ai beaucoup moins de soucis.
Bien cordialement
Misterchat
Desinstaller bit defender ou le neutralyser ainsi que le fire wall du systeme.
demander sur le web telecharger sur comment ça marche spybot search and destroy.
installer gratuit faire les mises a jour puis vacciner avec la commande laterale gauche, attendre le scan qui donne le nombre de fichiers et le nombre de fichiers proteges.
si le nombre de fichiers proteges reste à zero vacciner avec la commande en forme de croix rouge en haut a gauche et attendre.
si rien ne se passe recommencer une fois apres desinstaller spybot puis reactiver ou reinstaller bit defender puis lancer une nouvelle analyse.
sinon formatage et reinstallation complete cela à l'avantage de nettoyer le disque dur. Je le fais tous les 6 mois.
j'ai eu bit defender et j'ai eu des problemes depuis trois ans j'utilise mcaffee total protection avec site advisor et j'ai beaucoup moins de soucis.
Bien cordialement
Misterchat
jlpjlp
Messages postés
51574
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 042
Modifié par jlpjlp le 5/08/2011 à 17:10
Modifié par jlpjlp le 5/08/2011 à 17:10
slt spybot est dépassé et ne marchera pas pour cette infection
quant a mcafee c'est actuellement un des plus mal noté ...
quant a mcafee c'est actuellement un des plus mal noté ...