Rapport hijackthis...svp aidez moi !!!
Résolu/Fermé
yan06969
Messages postés
72
Date d'inscription
vendredi 2 novembre 2007
Statut
Membre
Dernière intervention
14 août 2011
-
3 nov. 2007 à 13:40
jalobservateur Messages postés 7372 Date d'inscription lundi 16 juillet 2007 Statut Contributeur sécurité Dernière intervention 10 mai 2012 - 13 nov. 2007 à 19:56
jalobservateur Messages postés 7372 Date d'inscription lundi 16 juillet 2007 Statut Contributeur sécurité Dernière intervention 10 mai 2012 - 13 nov. 2007 à 19:56
A voir également:
- Rapport hijackthis...svp aidez moi !!!
- Hijackthis windows 10 - Télécharger - Antivirus & Antimalwares
- Plan rapport de stage - Guide
- Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport existant ✓ - Forum Excel
- Problém affichage du tableau croisé dynamique - Forum Excel
- Rapport erreur windows - Guide
81 réponses
jalobservateur
Messages postés
7372
Date d'inscription
lundi 16 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
10 mai 2012
930
12 nov. 2007 à 00:33
12 nov. 2007 à 00:33
Loll! ouais ,je suis en train de me tapper une tendinite au bras droit avec ces assistances.
Fait vraiment mal ...
Regardez-bien, je ne sais pas si j'ai bien fais de terminer certains processus, car il aurait été aussi possible que le virus détourne aussi l'outi l'Process Explorer'!
Je me méfias aussi de lui ,mais il semble que non.
Je sais très bien que ceci est pratiquement infaisable sur un forum.
À moins que l'aidé soit au bout du fil comme j,ai dû le faire à plusieurs reprises avec Yan.
Car les merdes nous ont déconnecté je ne sais combien de fois.
En plus des redémarrages...
Mais je retiens deux chose primordiales de cette bataille qui a été vraiment tout un défi pour moi et Yan: Ne touchez plus au P2P et si vous êtes infectés par ces saloperies, passez avant tout Dr Web Cureit et si vos programmes sont infectés, supprimez TOUT sans retenu!
Puis si vous réussisez à à le faire sans formatter??? Ce dont je ne suis pas convaincu... Scannez tout en mode sans echec sans exeption!
Puis nettoyez à l"excès avec ccleaner et RegSeeker, Désactivez impérativement la restoration, si il le faut plusieurs fois!
<gras>Donc je sais maintenant que je ne suis pas parano!
J'aurai cela en certitude maintenant.
Et oui je continuerai à préconiser ce que je suggérais fortement.
Je voudrais ajouter que geronimo de Sos ordi a vu et confirmé exactement les choses d'un angle identique à ma vision et que les gestes que j'ai posés ont été pratiquement les même que lui aurait fait.
Ce qui me rassure encore davantage ,car il appuyait chaque fois et lui aussi est content du dénouement .
Et moi donc !
Pour la suite, je pense que Yan va terminé lui-même par ses explications!
Alors salut à vous tous et continuer votre excellent travail, cela vous honnore et vous en sortirez tous enrichis et satisfaits.
@+ Jal<
Fait vraiment mal ...
Regardez-bien, je ne sais pas si j'ai bien fais de terminer certains processus, car il aurait été aussi possible que le virus détourne aussi l'outi l'Process Explorer'!
Je me méfias aussi de lui ,mais il semble que non.
Je sais très bien que ceci est pratiquement infaisable sur un forum.
À moins que l'aidé soit au bout du fil comme j,ai dû le faire à plusieurs reprises avec Yan.
Car les merdes nous ont déconnecté je ne sais combien de fois.
En plus des redémarrages...
Mais je retiens deux chose primordiales de cette bataille qui a été vraiment tout un défi pour moi et Yan: Ne touchez plus au P2P et si vous êtes infectés par ces saloperies, passez avant tout Dr Web Cureit et si vos programmes sont infectés, supprimez TOUT sans retenu!
Puis si vous réussisez à à le faire sans formatter??? Ce dont je ne suis pas convaincu... Scannez tout en mode sans echec sans exeption!
Puis nettoyez à l"excès avec ccleaner et RegSeeker, Désactivez impérativement la restoration, si il le faut plusieurs fois!
<gras>Donc je sais maintenant que je ne suis pas parano!
J'aurai cela en certitude maintenant.
Et oui je continuerai à préconiser ce que je suggérais fortement.
Je voudrais ajouter que geronimo de Sos ordi a vu et confirmé exactement les choses d'un angle identique à ma vision et que les gestes que j'ai posés ont été pratiquement les même que lui aurait fait.
Ce qui me rassure encore davantage ,car il appuyait chaque fois et lui aussi est content du dénouement .
Et moi donc !
Pour la suite, je pense que Yan va terminé lui-même par ses explications!
Alors salut à vous tous et continuer votre excellent travail, cela vous honnore et vous en sortirez tous enrichis et satisfaits.
@+ Jal<
jalobservateur
Messages postés
7372
Date d'inscription
lundi 16 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
10 mai 2012
930
12 nov. 2007 à 07:48
12 nov. 2007 à 07:48
Salut Yann !
Bien heureux que tu le soit!;-)
C'est sûr, tu en sais un peu plus ,moi aussi!
Et comme disait l'autre : Ce que je sais, c'est qu'on ne sais jamais, mais ça j'le sais ! Loll!
Et ce qui moi me fais encore plaisir c'est de voir que mieux protégé comme tu l'es maintenant, ta machine est vraiment rapide!
Amuses-toi 'bien' mon ami! Et oublies pas ton pote et la bière ! Loll!
------------------------
Petit message pour Cox!
Ma petite Cox, je t'ai déjà mentionné que je t'aimais bien !!!
Mais... à moins d'un amour 'inconditionnel', si tu me refile encore un cas comme celui-ci, cela pourrait changer !!!
Loll!!!!!!!!!!
Pendant que 'madame se 'prélâssait' sans interventions sur CCM, Jal lui en bavait!!!!
Mais sans déconner, j'ai eu quand même, (à la fin) , du plaisir ! Lolll!
Salut Cox ! XX
Jal;-)
Bien heureux que tu le soit!;-)
C'est sûr, tu en sais un peu plus ,moi aussi!
Et comme disait l'autre : Ce que je sais, c'est qu'on ne sais jamais, mais ça j'le sais ! Loll!
Et ce qui moi me fais encore plaisir c'est de voir que mieux protégé comme tu l'es maintenant, ta machine est vraiment rapide!
Amuses-toi 'bien' mon ami! Et oublies pas ton pote et la bière ! Loll!
------------------------
Petit message pour Cox!
Ma petite Cox, je t'ai déjà mentionné que je t'aimais bien !!!
Mais... à moins d'un amour 'inconditionnel', si tu me refile encore un cas comme celui-ci, cela pourrait changer !!!
Loll!!!!!!!!!!
Pendant que 'madame se 'prélâssait' sans interventions sur CCM, Jal lui en bavait!!!!
Mais sans déconner, j'ai eu quand même, (à la fin) , du plaisir ! Lolll!
Salut Cox ! XX
Jal;-)
Utilisateur anonyme
12 nov. 2007 à 10:00
12 nov. 2007 à 10:00
re,
" il va défragmenter avec JKDefrag en mode ecran de veille,"
Là je capte pas trop, le pourquoi en écran de veille ?
Etant donné que le mode écran de veille, prend du processus, je ne vois pas bien le pourquoi de l'affaire ?
Je me doute qu'il y a un truc qui m'échappe, mais je ne vois pas bien quoi pour le moment ?
Eclaires-moi à ce sujet.
cordialement....
(excuse de chinoiser avec les détails...mais c'est au moins la preuve que je suis l'affaire...LOL !!!)
cordialement.
" il va défragmenter avec JKDefrag en mode ecran de veille,"
Là je capte pas trop, le pourquoi en écran de veille ?
Etant donné que le mode écran de veille, prend du processus, je ne vois pas bien le pourquoi de l'affaire ?
Je me doute qu'il y a un truc qui m'échappe, mais je ne vois pas bien quoi pour le moment ?
Eclaires-moi à ce sujet.
cordialement....
(excuse de chinoiser avec les détails...mais c'est au moins la preuve que je suis l'affaire...LOL !!!)
cordialement.
alib
Messages postés
3252
Date d'inscription
samedi 22 novembre 2003
Statut
Contributeur
Dernière intervention
19 novembre 2023
112
12 nov. 2007 à 10:17
12 nov. 2007 à 10:17
salut, surtout que: Scannez tout en mode sans echec sans exeption! ,
à plus forte raison une défrag ??
...
à plus forte raison une défrag ??
...
Utilisateur anonyme
12 nov. 2007 à 11:27
12 nov. 2007 à 11:27
Vi, mais ---->" il va défragmenter avec JKDefrag en mode ecran de veille"
sagit-il simplement d'une erreur de frappe ?
mode écran de veille pour mode sans échec ?
;-)
sagit-il simplement d'une erreur de frappe ?
mode écran de veille pour mode sans échec ?
;-)
alib
Messages postés
3252
Date d'inscription
samedi 22 novembre 2003
Statut
Contributeur
Dernière intervention
19 novembre 2023
112
12 nov. 2007 à 11:38
12 nov. 2007 à 11:38
...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
jalobservateur
Messages postés
7372
Date d'inscription
lundi 16 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
10 mai 2012
930
12 nov. 2007 à 15:26
12 nov. 2007 à 15:26
Salut alib, salut philo !
Moi je suis en mode de veille !loll!
Les 2 derniers jours, m'ont achevé je pense...
Je voulais dire les deux en fait.
Oui défragmenter en MSE ,avec le mode ecran de veille de JKDefrag.
Le mode écran de veille est recommandé pour plus d'efficacité : http://www.commentcamarche.net/telecharger/telecharger 3673475 jkdefrag
PS: J'ai aussi besoin de me défragmenter ce matin (++).
Moi je suis en mode de veille !loll!
Les 2 derniers jours, m'ont achevé je pense...
Je voulais dire les deux en fait.
Oui défragmenter en MSE ,avec le mode ecran de veille de JKDefrag.
Le mode écran de veille est recommandé pour plus d'efficacité : http://www.commentcamarche.net/telecharger/telecharger 3673475 jkdefrag
PS: J'ai aussi besoin de me défragmenter ce matin (++).
alib
Messages postés
3252
Date d'inscription
samedi 22 novembre 2003
Statut
Contributeur
Dernière intervention
19 novembre 2023
112
12 nov. 2007 à 15:48
12 nov. 2007 à 15:48
je te conseille de bien te sauvegarder surtout ;)
alors tu lances la défrag, en veille, tu fermes la porte et vas faire un gros dodo ;)))
alors tu lances la défrag, en veille, tu fermes la porte et vas faire un gros dodo ;)))
jalobservateur
Messages postés
7372
Date d'inscription
lundi 16 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
10 mai 2012
930
12 nov. 2007 à 17:03
12 nov. 2007 à 17:03
PS: je me demande pourquoi le Resolu a disparu ?
Normalement ça me fatigue pas mais là oui ! Loll
Car il serait bon qu'il y est au moins une indication sur Google Resolu ...
surement un bug ?
Ok
Normalement ça me fatigue pas mais là oui ! Loll
Car il serait bon qu'il y est au moins une indication sur Google Resolu ...
surement un bug ?
Ok
alib
Messages postés
3252
Date d'inscription
samedi 22 novembre 2003
Statut
Contributeur
Dernière intervention
19 novembre 2023
112
12 nov. 2007 à 17:20
12 nov. 2007 à 17:20
le résolu est bien résolu??
il est grand temps pour toi d'appliquer mes consignes de sécurité jal car tu vas attraper un virus si tu continues ;))
il est grand temps pour toi d'appliquer mes consignes de sécurité jal car tu vas attraper un virus si tu continues ;))
Utilisateur anonyme
12 nov. 2007 à 20:15
12 nov. 2007 à 20:15
Ahhhh !
j'ai eu ma réponse !!!
et même comme économiseur d'écran !
Avec l'économiseur, votre disque sera toujours dans sa forme optimale.
à chaque fois, que l'écran passe en mode économiseur, il y a le défragmenteur qui travaille !
--------------------------------------------------------------------------
perso je préconise ceci:
Power Defragmenter GUI.exe + contig.exe
;-)
j'ai eu ma réponse !!!
et même comme économiseur d'écran !
Avec l'économiseur, votre disque sera toujours dans sa forme optimale.
à chaque fois, que l'écran passe en mode économiseur, il y a le défragmenteur qui travaille !
--------------------------------------------------------------------------
perso je préconise ceci:
Power Defragmenter GUI.exe + contig.exe
;-)
jalobservateur
Messages postés
7372
Date d'inscription
lundi 16 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
10 mai 2012
930
13 nov. 2007 à 15:24
13 nov. 2007 à 15:24
Bonjour Cox!
Je viens de lire ton gentil message!
Tu es très gentille!
Mais tu sais, c'est avec des personnes comme toi qui se démènent pour aider les autres ,que la collaboration et le désir de se dépasser se transmet !
Bonne journée à toi! XX Jal ;-)
Je viens de lire ton gentil message!
Tu es très gentille!
Mais tu sais, c'est avec des personnes comme toi qui se démènent pour aider les autres ,que la collaboration et le désir de se dépasser se transmet !
Bonne journée à toi! XX Jal ;-)
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
13 nov. 2007 à 16:53
13 nov. 2007 à 16:53
Post # 51 "scan en ligne Bitdefender"
Justement à ne pas faire !
Justement à ne pas faire !
jalobservateur
Messages postés
7372
Date d'inscription
lundi 16 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
10 mai 2012
930
13 nov. 2007 à 17:00
13 nov. 2007 à 17:00
Salut adifeg!
Oui justement ,il a vu que du feu et offert des félicitations !
On a besoin de plus de fiabilité !!!
Oui justement ,il a vu que du feu et offert des félicitations !
On a besoin de plus de fiabilité !!!
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
13 nov. 2007 à 17:15
13 nov. 2007 à 17:15
Salut jalobservateur,
Ce n'est pas une question d'efficacité, ou non.
C'est parce qu'un scan en ligne chez BitDefender aurait toutes les chances de planter le PC.
;)
Al.
Ce n'est pas une question d'efficacité, ou non.
C'est parce qu'un scan en ligne chez BitDefender aurait toutes les chances de planter le PC.
;)
Al.
jalobservateur
Messages postés
7372
Date d'inscription
lundi 16 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
10 mai 2012
930
13 nov. 2007 à 17:22
13 nov. 2007 à 17:22
Ok je comprend, question plantage on a vu ça déjà.
Alors, j'aimerais que tu donnes et partages si possible toi aussi tes connaissances justement sur le post CCMiste , ou nous somme en train d'essayer d'établir une marche à suivre qui serait applicable dans des cas de contaminations graves comme celle-ci.
10 têtes valent mieux qu'une...;-)
http://www.commentcamarche.net/forum/affich 3952409 demande d aide rapport hijack#0
Alors, j'aimerais que tu donnes et partages si possible toi aussi tes connaissances justement sur le post CCMiste , ou nous somme en train d'essayer d'établir une marche à suivre qui serait applicable dans des cas de contaminations graves comme celle-ci.
10 têtes valent mieux qu'une...;-)
http://www.commentcamarche.net/forum/affich 3952409 demande d aide rapport hijack#0
alib
Messages postés
3252
Date d'inscription
samedi 22 novembre 2003
Statut
Contributeur
Dernière intervention
19 novembre 2023
112
13 nov. 2007 à 17:27
13 nov. 2007 à 17:27
;))) idem, je viens de "questionner ta réponse" !
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
13 nov. 2007 à 19:10
13 nov. 2007 à 19:10
Re,
En très bref: il faut, dans les cas de doute sur une infection VIRUT, éviter d'utiliser des outils (tels que "scan en ligne Bitdefender") qui suprimeraient automatiquement et irrémédiablement les fichiers infectés (dont des fichiers systèmes qui provoquent les plantages PC).
Donner la préférence à Kaspersky (qui ne supprime rien), à Antivir ou ComboFix (qui sauvegardent en quarntaine), rester sur la bonne impression de DrWeb (à utiliser coup sur coup ,pour "user"/"essoufler" VIRUT).
Et si c'est toujours possible, faire ces analyses en "MSE avec prise en charge du réseau" (pour les ScanOnline), ou en MSE pour le surplus (==> quoique -et par simple intuition-, je préfèrerais re-télécharger chaque fois les outils avant de les ré-employer).
À bien noter cependant et en sus : ==> CITATION :
On le répète sans cesse et on le redit encore une fois « Vous ne devez pas travailler de manière courante, sous Windows, en mode Administrateur, cela est dangereux pour votre ordinateur et vos données. »
-Le mode Administrateur donne des droits extrêmement étendus que l'on doit utiliser extrêmement rarement comme lors de la modification de Windows lui-même lors d'une mise à jour (Windows Update - Microsoft Update).
-Chaque application que vous lancez hérite des droits du compte qui lance cette application.
-Si vous êtes identifié (logué) en mode administrateur, les applications que vous lancez ont toutes des droits Administrateur.
==> vas faire un tour sur les options d'ouverture et de fermeture de session .
-Si une application se connecte alors que vous êtes en mode Administrateur, elle hérite des droits les plus étendus et un attaquant peut profiter de ce mode Administrateur et prendre le contrôle total de votre machine, en faire un Zombie ou voler vos données ou les compromettre < http://assiste.com.free.fr/p/logitheque/dropmyrights.html >
...et fourrez vous cela dans le crâne à coup de masse, il faudrait que ça rentre vite fait dans le crâne de tout un chacun qui possède un Windows connecté au Net !
Le hic, dans ma "synthèse", c'est que je ne sais pas franchir l'étape de "récupération des fichiers indispensables"; en d'autres termes, je ne sais pas "construire un script adéquat de suppression des fichiers dits sensibles" à lancer par exemple avec la fonction "-DO" de ComboFix !! ==> Pourquoi? ==> Parce que je ne connais rien de ces "fichiers dits sensibles" à éviter d'effacer.
Voilà où j'en suis.
Une fois de plus, et je vous rejoins sur ce point, j'en ai aussi marre de ces topics qu'on ne sait pas terminer; mais j'en ai tout aussi marre de ceux qu'on ne peut pas suivre, faute de tout leur contenu (tronqué).
Par exemple encore ici :
- http://www.commentcamarche.net/forum/affich 3952427 w32 virut w dans explorer exe#0 pour VIRUT
- http://www.commentcamarche.net/forum/affich 3990792 impossible de supprimer le trojan inject jt#0 pour trojan Inject.Jt (tout autant "difficle" et vicieux que Virut!).
Bonne soirée
Respecteusement
Al.
.
En très bref: il faut, dans les cas de doute sur une infection VIRUT, éviter d'utiliser des outils (tels que "scan en ligne Bitdefender") qui suprimeraient automatiquement et irrémédiablement les fichiers infectés (dont des fichiers systèmes qui provoquent les plantages PC).
Donner la préférence à Kaspersky (qui ne supprime rien), à Antivir ou ComboFix (qui sauvegardent en quarntaine), rester sur la bonne impression de DrWeb (à utiliser coup sur coup ,pour "user"/"essoufler" VIRUT).
Et si c'est toujours possible, faire ces analyses en "MSE avec prise en charge du réseau" (pour les ScanOnline), ou en MSE pour le surplus (==> quoique -et par simple intuition-, je préfèrerais re-télécharger chaque fois les outils avant de les ré-employer).
À bien noter cependant et en sus : ==> CITATION :
On le répète sans cesse et on le redit encore une fois « Vous ne devez pas travailler de manière courante, sous Windows, en mode Administrateur, cela est dangereux pour votre ordinateur et vos données. »
-Le mode Administrateur donne des droits extrêmement étendus que l'on doit utiliser extrêmement rarement comme lors de la modification de Windows lui-même lors d'une mise à jour (Windows Update - Microsoft Update).
-Chaque application que vous lancez hérite des droits du compte qui lance cette application.
-Si vous êtes identifié (logué) en mode administrateur, les applications que vous lancez ont toutes des droits Administrateur.
==> vas faire un tour sur les options d'ouverture et de fermeture de session .
-Si une application se connecte alors que vous êtes en mode Administrateur, elle hérite des droits les plus étendus et un attaquant peut profiter de ce mode Administrateur et prendre le contrôle total de votre machine, en faire un Zombie ou voler vos données ou les compromettre < http://assiste.com.free.fr/p/logitheque/dropmyrights.html >
...et fourrez vous cela dans le crâne à coup de masse, il faudrait que ça rentre vite fait dans le crâne de tout un chacun qui possède un Windows connecté au Net !
Le hic, dans ma "synthèse", c'est que je ne sais pas franchir l'étape de "récupération des fichiers indispensables"; en d'autres termes, je ne sais pas "construire un script adéquat de suppression des fichiers dits sensibles" à lancer par exemple avec la fonction "-DO" de ComboFix !! ==> Pourquoi? ==> Parce que je ne connais rien de ces "fichiers dits sensibles" à éviter d'effacer.
Voilà où j'en suis.
Une fois de plus, et je vous rejoins sur ce point, j'en ai aussi marre de ces topics qu'on ne sait pas terminer; mais j'en ai tout aussi marre de ceux qu'on ne peut pas suivre, faute de tout leur contenu (tronqué).
Par exemple encore ici :
- http://www.commentcamarche.net/forum/affich 3952427 w32 virut w dans explorer exe#0 pour VIRUT
- http://www.commentcamarche.net/forum/affich 3990792 impossible de supprimer le trojan inject jt#0 pour trojan Inject.Jt (tout autant "difficle" et vicieux que Virut!).
Bonne soirée
Respecteusement
Al.
.
jalobservateur
Messages postés
7372
Date d'inscription
lundi 16 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
10 mai 2012
930
13 nov. 2007 à 19:29
13 nov. 2007 à 19:29
Re adifeg!
Mais regardes bien pour kaspersky sur mon intervention ici, Kaspersky a été impuissant ,ne m,offant que le choix de supprimer les 1000 fichiers infectés ou de les 'skipper'.
Post #46
NB: ici est Kaspersky en installation seulement.
Car Antivir mort !
Mais en skippant les fichiers hors de question de supprimer, la machine a effectivement planté.
Reboot intempestifs.
D'ou le Format et la suite.
Parcontre cela a permis de mettre le doigt sur la bestiole.
Et comme je l'ai mentionné: Rien sauf le syt d'exploit sur cette partition C:/.
Et assez le niaisage!
Mais regardes bien pour kaspersky sur mon intervention ici, Kaspersky a été impuissant ,ne m,offant que le choix de supprimer les 1000 fichiers infectés ou de les 'skipper'.
Post #46
NB: ici est Kaspersky en installation seulement.
Car Antivir mort !
Mais en skippant les fichiers hors de question de supprimer, la machine a effectivement planté.
Reboot intempestifs.
D'ou le Format et la suite.
Parcontre cela a permis de mettre le doigt sur la bestiole.
Et comme je l'ai mentionné: Rien sauf le syt d'exploit sur cette partition C:/.
Et assez le niaisage!
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
13 nov. 2007 à 19:46
13 nov. 2007 à 19:46
Bon,
Relis le post # 63 de Régis59 (==> et surtout étudie le topic de son lien)
De surcroît, Régis59 ajoute pertinemment:
« Oublie pas de virer tous les cracks, keygens...</gras> »
Kaspersky a dû te les révéler (1ère qualité) ==> les as-tu fait supprimer <gras>immédiatement, ainsi que les fichiers qui y correspondent, et signalés infectieux ?
Pour ce qui est de Kaspersky, tu écris encore:
« sur mon intervention #46 , Kaspersky a été impuissant ,ne m'offant que le choix de supprimer les 1000 fichiers infectés ou de les 'skipper' »
C'est là la qualité de Kaspersky, il te laissait le choix (2ème qualité) ==> voir dans le lien de Régis59 comment traiter ces 1000 fichiers infectés. ==> c'est ce que je ne sais pas !!
Mais particulièrement, il permettait de cerner l'infection Virut (3ème qualité).
Bonne soirée
Al.
Relis le post # 63 de Régis59 (==> et surtout étudie le topic de son lien)
De surcroît, Régis59 ajoute pertinemment:
« Oublie pas de virer tous les cracks, keygens...</gras> »
Kaspersky a dû te les révéler (1ère qualité) ==> les as-tu fait supprimer <gras>immédiatement, ainsi que les fichiers qui y correspondent, et signalés infectieux ?
Pour ce qui est de Kaspersky, tu écris encore:
« sur mon intervention #46 , Kaspersky a été impuissant ,ne m'offant que le choix de supprimer les 1000 fichiers infectés ou de les 'skipper' »
C'est là la qualité de Kaspersky, il te laissait le choix (2ème qualité) ==> voir dans le lien de Régis59 comment traiter ces 1000 fichiers infectés. ==> c'est ce que je ne sais pas !!
Mais particulièrement, il permettait de cerner l'infection Virut (3ème qualité).
Bonne soirée
Al.
jalobservateur
Messages postés
7372
Date d'inscription
lundi 16 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
10 mai 2012
930
13 nov. 2007 à 19:56
13 nov. 2007 à 19:56
Oui exactement: Oublie pas de virer tous les cracks, keygens... fait sur le champs !
Et oui pour les qualités de détection et de choix disponibles.
Encore il a cerné Virut Un excellent point !@
Mais le systême a crashé !
Dans notre cas, on s'en fou on a eu la cible et rien perdu.
Sinon sans format, il aurait fallu noter TOUS les fichiers systême et les remplacer un à un , tu imagines la connerie de job de moines?
Et le plus drôle, l,heure après tout refaire et y passer 3 ans !
Donc. en résumé, une belle merde.
Merci de ces éclaircissements. ;-)
Ha oui dernier point: J'ai supprimé sur le D:/ au delà de 15 Gigs de poubelles.
Et oui pour les qualités de détection et de choix disponibles.
Encore il a cerné Virut Un excellent point !@
Mais le systême a crashé !
Dans notre cas, on s'en fou on a eu la cible et rien perdu.
Sinon sans format, il aurait fallu noter TOUS les fichiers systême et les remplacer un à un , tu imagines la connerie de job de moines?
Et le plus drôle, l,heure après tout refaire et y passer 3 ans !
Donc. en résumé, une belle merde.
Merci de ces éclaircissements. ;-)
Ha oui dernier point: J'ai supprimé sur le D:/ au delà de 15 Gigs de poubelles.
pico.l
Messages postés
24932
Date d'inscription
samedi 3 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
28 avril 2019
2 447
8 nov. 2007 à 03:48
8 nov. 2007 à 03:48
salut,
je n'ai pas suivie tout mais je veux signaler une chose :
O4 - HKLM\..\Run: [SSA.exe] "C:\Program Files\Bell\Sympatico Security Advisor\SSA.exe"
^^ici le programme a le meme nom que le fichier , et un Trojane peut se masque de cette maniere pour s´assurer tu peux controller le fichier ici>>>https://virusscan.jotti.org/
Bon courrage
Pico
je n'ai pas suivie tout mais je veux signaler une chose :
O4 - HKLM\..\Run: [SSA.exe] "C:\Program Files\Bell\Sympatico Security Advisor\SSA.exe"
^^ici le programme a le meme nom que le fichier , et un Trojane peut se masque de cette maniere pour s´assurer tu peux controller le fichier ici>>>https://virusscan.jotti.org/
Bon courrage
Pico
pico.l
Messages postés
24932
Date d'inscription
samedi 3 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
28 avril 2019
2 447
8 nov. 2007 à 16:03
8 nov. 2007 à 16:03
Bonjour,
une petite information concernant igfxtray et igfxtray.exe
igfxtray.exe appartient a Intel Corporation (www.intel.com): https://www.intel.fr/content/www/fr/fr/homepage.html
igfxtray appartient a logitiel Intel(R) Common User Interface
igfxtray.exe doit se tvouver dans C:\Windows\System32 c´est a dire C:\WINDOWS\system32\igfxtray.exe) si ce n´est pas le cas alors un Troj.
ce qui est interessant c´est ca >>>: O4 - HKLM\..\Run: [SSA.exe] "C:\Program Files\Bell\Sympatico Security Advisor\SSA.exe"
(Voir reponse 14) et fait un scan .
installe spybot(generallement spybot detect tout ) et fait une analyse en mode sans echec.
Pour te facilite la tache ,tu peux copier et coller ton Logfile ici >>> http://www.hijackthis.de/ et regarder si c´est bon
Donne un signe si c´est bien passe
Bon courage
Pico
une petite information concernant igfxtray et igfxtray.exe
igfxtray.exe appartient a Intel Corporation (www.intel.com): https://www.intel.fr/content/www/fr/fr/homepage.html
igfxtray appartient a logitiel Intel(R) Common User Interface
igfxtray.exe doit se tvouver dans C:\Windows\System32 c´est a dire C:\WINDOWS\system32\igfxtray.exe) si ce n´est pas le cas alors un Troj.
ce qui est interessant c´est ca >>>: O4 - HKLM\..\Run: [SSA.exe] "C:\Program Files\Bell\Sympatico Security Advisor\SSA.exe"
(Voir reponse 14) et fait un scan .
installe spybot(generallement spybot detect tout ) et fait une analyse en mode sans echec.
Pour te facilite la tache ,tu peux copier et coller ton Logfile ici >>> http://www.hijackthis.de/ et regarder si c´est bon
Donne un signe si c´est bien passe
Bon courage
Pico
lacoxinelle-douzecent
Messages postés
830
Date d'inscription
vendredi 13 avril 2007
Statut
Membre
Dernière intervention
23 avril 2008
46
9 nov. 2007 à 02:23
9 nov. 2007 à 02:23
Coucou,
pas de découragement surtout !
Pour l'instant tu es engagé avec Sympatico Security... Tu ne peux avoir 2 antivirus sinon il y a un conflit entre les deux, tu mettras antivir quand ton abonnement sera expiré, vu que tu le paye autant le garder pour le moment , il se termine quand, ton abonnement ?
pour l'instant n'insiste pas avec Antivir --> desinstalle le :-(
Télecharge ceci (Merci à S!Ri)
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
*Désactive l'Antivirus tu le remettra apres le Telechargement de Smitfraudfix
Avec SmitfraudFix
Double-clique sur l'icône de Smitfraudfix
Appuyer sur une touche de ton clavier pour continuer.
au menu principal de SmitfraudFix : :
Sélectionne 1 ->Recherche et Clic sur Entrée
Une fois terminé, SmitfraudFix ouvre le rapport qu'il aura généré.
le rapport sera sauvegardé dans le fichier suivant : "rapport.txt" à la racine de votre disque dur (ex : C:\rapport.txt).
poste le rapport
a toute a l'heure
pas de découragement surtout !
Pour l'instant tu es engagé avec Sympatico Security... Tu ne peux avoir 2 antivirus sinon il y a un conflit entre les deux, tu mettras antivir quand ton abonnement sera expiré, vu que tu le paye autant le garder pour le moment , il se termine quand, ton abonnement ?
pour l'instant n'insiste pas avec Antivir --> desinstalle le :-(
Télecharge ceci (Merci à S!Ri)
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
*Désactive l'Antivirus tu le remettra apres le Telechargement de Smitfraudfix
Avec SmitfraudFix
Double-clique sur l'icône de Smitfraudfix
Appuyer sur une touche de ton clavier pour continuer.
au menu principal de SmitfraudFix : :
Sélectionne 1 ->Recherche et Clic sur Entrée
Une fois terminé, SmitfraudFix ouvre le rapport qu'il aura généré.
le rapport sera sauvegardé dans le fichier suivant : "rapport.txt" à la racine de votre disque dur (ex : C:\rapport.txt).
poste le rapport
a toute a l'heure
12 nov. 2007 à 01:10
http://www.commentcamarche.net/forum/affich 3952409 demande d aide rapport hijack#67
bonne nuit