Des explications !!!
Résolu/Fermé
raphy00
Messages postés
1092
Date d'inscription
dimanche 9 mars 2008
Statut
Membre
Dernière intervention
3 février 2014
-
6 avril 2008 à 14:08
raphy00 Messages postés 1092 Date d'inscription dimanche 9 mars 2008 Statut Membre Dernière intervention 3 février 2014 - 23 mai 2008 à 16:56
raphy00 Messages postés 1092 Date d'inscription dimanche 9 mars 2008 Statut Membre Dernière intervention 3 février 2014 - 23 mai 2008 à 16:56
A voir également:
- Des explications !!!
- La blague des trois nains explication - Forum Loisirs / Divertissements
- Comment répondre à une demande d'explication avec des excuses - Forum Réseaux sociaux
- Moi je fais des petites bulles explication ✓ - Forum Virus
- Comme des enfants explication ✓ - Forum Musique / Radio / Clip
- Jaimerais des explication sur ce qui faut que je fasse merc - Forum Box Internet
36 réponses
raphy00
Messages postés
1092
Date d'inscription
dimanche 9 mars 2008
Statut
Membre
Dernière intervention
3 février 2014
9
18 mai 2008 à 00:21
18 mai 2008 à 00:21
Re,
Merci d'avoir repondu si vite. En fait je veux essayer de m'occuper d'un message de virus/securité et tu me dis s'il y a des erreurs. Je prends un au hasard, je te dis ce que je pense qu'il faut faire, et tu me dis si j'ai tout bon. J'exagere peut etre un peu, mais j'essaie d'apprendre pour pouvoir aider. Voila.
Merci beaucoup.
Merci d'avoir repondu si vite. En fait je veux essayer de m'occuper d'un message de virus/securité et tu me dis s'il y a des erreurs. Je prends un au hasard, je te dis ce que je pense qu'il faut faire, et tu me dis si j'ai tout bon. J'exagere peut etre un peu, mais j'essaie d'apprendre pour pouvoir aider. Voila.
Merci beaucoup.
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
18 mai 2008 à 01:07
18 mai 2008 à 01:07
Re,
OK, on commence par celui-là :
http://www.commentcamarche.net/forum/affich 6415683 indetectable#8
ne lis pas la suite des posts.
Dis moi où sont les infections et comment tu les éradiques.
Toutes les lignes signes d'une infection et, pour chaque 2 méthodes de désinfection.
OK, on commence par celui-là :
http://www.commentcamarche.net/forum/affich 6415683 indetectable#8
ne lis pas la suite des posts.
Dis moi où sont les infections et comment tu les éradiques.
Toutes les lignes signes d'une infection et, pour chaque 2 méthodes de désinfection.
raphy00
Messages postés
1092
Date d'inscription
dimanche 9 mars 2008
Statut
Membre
Dernière intervention
3 février 2014
9
18 mai 2008 à 01:35
18 mai 2008 à 01:35
Merci,
Super je m'y mets. Merci et merci encore.
Super je m'y mets. Merci et merci encore.
raphy00
Messages postés
1092
Date d'inscription
dimanche 9 mars 2008
Statut
Membre
Dernière intervention
3 février 2014
9
18 mai 2008 à 02:04
18 mai 2008 à 02:04
Re,
1.Lancer hijackthis et choisir do a system scan only. Cocher les lignes suivantes et cliquer sur fix checked:
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {7F5AD828-EA56-4101-9F1A-DB2DBD0A9D74} - (no file)
O2 - BHO: (no name) - {88ebbe0b-5ff8-4b84-b043-71a216374a5b} - C:\WINDOWS\system32\urqRhFyW.dll
O2 - BHO: (no name) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O2 - BHO: (no name) - {DC7812F4-D42F-4F51-B0B0-17B30B1825EC} - C:\WINDOWS\system32\iiffGXpq.dll (file missing)
O2 - BHO: QXK Rhythm - {DF47FCFB-AA32-4ECC-9F32-C99E30385AF3} - (no file)
O2 - BHO: (no name) - {EA2DC768-3877-450E-859D-556154796CB2} - (no file)
O2 - BHO: (no name) - {F54F3C08-21DA-4A47-84CE-F495008AD4B7} - (no file)
Puis reposter un rapport.
1.Lancer hijackthis et choisir do a system scan only. Cocher les lignes suivantes et cliquer sur fix checked:
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {7F5AD828-EA56-4101-9F1A-DB2DBD0A9D74} - (no file)
O2 - BHO: (no name) - {88ebbe0b-5ff8-4b84-b043-71a216374a5b} - C:\WINDOWS\system32\urqRhFyW.dll
O2 - BHO: (no name) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O2 - BHO: (no name) - {DC7812F4-D42F-4F51-B0B0-17B30B1825EC} - C:\WINDOWS\system32\iiffGXpq.dll (file missing)
O2 - BHO: QXK Rhythm - {DF47FCFB-AA32-4ECC-9F32-C99E30385AF3} - (no file)
O2 - BHO: (no name) - {EA2DC768-3877-450E-859D-556154796CB2} - (no file)
O2 - BHO: (no name) - {F54F3C08-21DA-4A47-84CE-F495008AD4B7} - (no file)
Puis reposter un rapport.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
raphy00
Messages postés
1092
Date d'inscription
dimanche 9 mars 2008
Statut
Membre
Dernière intervention
3 février 2014
9
18 mai 2008 à 02:06
18 mai 2008 à 02:06
Je n'ai pas fini. 2mn . Problemes de connexion quand je suis sur vista . J'ai du le taper 2 fois Alors pour etre plus sur....
raphy00
Messages postés
1092
Date d'inscription
dimanche 9 mars 2008
Statut
Membre
Dernière intervention
3 février 2014
9
18 mai 2008 à 02:11
18 mai 2008 à 02:11
Re,
Pourrais tu me dire si je peux telecharger moi meme OtmoveIt sur mon sans danger ordi et sur quel lien?
Merci!
Pourrais tu me dire si je peux telecharger moi meme OtmoveIt sur mon sans danger ordi et sur quel lien?
Merci!
raphy00
Messages postés
1092
Date d'inscription
dimanche 9 mars 2008
Statut
Membre
Dernière intervention
3 février 2014
9
18 mai 2008 à 07:19
18 mai 2008 à 07:19
Bonjour,
Meme question pour ComboFix, Vundofix.
Merci!
Meme question pour ComboFix, Vundofix.
Merci!
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
18 mai 2008 à 10:30
18 mai 2008 à 10:30
Bonjour,
pas de problème pour OTMoveIt :
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
inutile pour Vundofix qui n'est plus efficace
pour Combofix :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
outil puissant, à utiliser en dernier recours.
comme beaucoup d'outils, il est mis à jour très régulièrement (donc il faut le retélécharger).
Tu n'auras pas d'infos sur le mode d'emploi autre que ce qui existe dans le lien ci-desssus. Le créateur de l'outil s'y oppose.
_______________________
Ton post 28 ne répond pas à ma question du post 26.
Une seule ligne concerne une infection active :
O2 - BHO: (no name) - {88ebbe0b-5ff8-4b84-b043-71a216374a5b} - C:\WINDOWS\system32\urqRhFyW.dll
tu n'as pas dit quelle infection est concernée.
La "fixer" par Hijackthis ne servira à rien : une ligne semblable va réapparaître au prochain redémarrage de l'ordi.
Pour les autres lignes que tu cites,
les lignes 1 et 4 ne sont pas liées à une infection.
Pour les autres, ces lignes sont inutiles mais l'infection n'est plus active.
Un outil incontournable :
http://www.castlecops.com/CLSID.html
Fais un copier-coller du CLSID dans la zone de recherche puis clique sur SEARCH et regarde ce qui se passe.
Et il manque des lignes infectés.
pas de problème pour OTMoveIt :
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
inutile pour Vundofix qui n'est plus efficace
pour Combofix :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
outil puissant, à utiliser en dernier recours.
comme beaucoup d'outils, il est mis à jour très régulièrement (donc il faut le retélécharger).
Tu n'auras pas d'infos sur le mode d'emploi autre que ce qui existe dans le lien ci-desssus. Le créateur de l'outil s'y oppose.
_______________________
Ton post 28 ne répond pas à ma question du post 26.
Une seule ligne concerne une infection active :
O2 - BHO: (no name) - {88ebbe0b-5ff8-4b84-b043-71a216374a5b} - C:\WINDOWS\system32\urqRhFyW.dll
tu n'as pas dit quelle infection est concernée.
La "fixer" par Hijackthis ne servira à rien : une ligne semblable va réapparaître au prochain redémarrage de l'ordi.
Pour les autres lignes que tu cites,
les lignes 1 et 4 ne sont pas liées à une infection.
Pour les autres, ces lignes sont inutiles mais l'infection n'est plus active.
Un outil incontournable :
http://www.castlecops.com/CLSID.html
Fais un copier-coller du CLSID dans la zone de recherche puis clique sur SEARCH et regarde ce qui se passe.
Et il manque des lignes infectés.
raphy00
Messages postés
1092
Date d'inscription
dimanche 9 mars 2008
Statut
Membre
Dernière intervention
3 février 2014
9
18 mai 2008 à 12:27
18 mai 2008 à 12:27
Bonbonbon,
J'ai fait plusieurs recherches avant et je n'ai jamais vu autant d'infections.
1.Telecharger et enregistrer OtmoveIt sur le bureau. Copier ces lignes sur l'endroit de recherche, et cliquer sur CleanUp!, ou lancer une recherche et supprimer:
C:\WINDOWS\system32\urqRhFyW.dll
C:\WINDOWS\SYSTEM32\crypts.dll
C:\WINDOWS\SYSTEM32\WinNt32.dll
C:\WINDOWS\mpfanvqg.dll
Ce sont des noms de dll aleatoires, signes de vundo. Ils ne sont pas dans la liste blanche de hijackthis, pour les 020.
2.Telecharger Malwaresbytes anti malwares pour supprimer l'infection virusheat ligne 022. Scan complet et suppression des elements malveillants.En fait j'ai deja attrapé ce virus.Je ne vois d'autres methodes a part fix checked pour la 2ieme methode.
Merci de ton aide
J'ai fait plusieurs recherches avant et je n'ai jamais vu autant d'infections.
1.Telecharger et enregistrer OtmoveIt sur le bureau. Copier ces lignes sur l'endroit de recherche, et cliquer sur CleanUp!, ou lancer une recherche et supprimer:
C:\WINDOWS\system32\urqRhFyW.dll
C:\WINDOWS\SYSTEM32\crypts.dll
C:\WINDOWS\SYSTEM32\WinNt32.dll
C:\WINDOWS\mpfanvqg.dll
Ce sont des noms de dll aleatoires, signes de vundo. Ils ne sont pas dans la liste blanche de hijackthis, pour les 020.
2.Telecharger Malwaresbytes anti malwares pour supprimer l'infection virusheat ligne 022. Scan complet et suppression des elements malveillants.En fait j'ai deja attrapé ce virus.Je ne vois d'autres methodes a part fix checked pour la 2ieme methode.
Merci de ton aide
raphy00
Messages postés
1092
Date d'inscription
dimanche 9 mars 2008
Statut
Membre
Dernière intervention
3 février 2014
9
18 mai 2008 à 12:51
18 mai 2008 à 12:51
Re,
On peut aussi utiliser Virtumundobegone pour supprimer le fichier:
C:\WINDOWS\system32\urqRhFyW.dll
Il a les lignes 02 et 020 : exactement la specialite du logiciel.
On peut aussi utiliser Virtumundobegone pour supprimer le fichier:
C:\WINDOWS\system32\urqRhFyW.dll
Il a les lignes 02 et 020 : exactement la specialite du logiciel.
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
18 mai 2008 à 13:50
18 mai 2008 à 13:50
Re,
ça c'est une bonne réponse : O2 et O20 = virtumundobegone et ça marche.
Sinoin, contre Vundo, le bon outil actuel c'est Malwarebytes' Anti-Malware (MBAM) :
- il éradique toute l'infection
- il est un excellent antispy à faire conserver et utiliser régulièrement..
ça c'est une bonne réponse : O2 et O20 = virtumundobegone et ça marche.
Sinoin, contre Vundo, le bon outil actuel c'est Malwarebytes' Anti-Malware (MBAM) :
- il éradique toute l'infection
- il est un excellent antispy à faire conserver et utiliser régulièrement..
raphy00
Messages postés
1092
Date d'inscription
dimanche 9 mars 2008
Statut
Membre
Dernière intervention
3 février 2014
9
18 mai 2008 à 14:29
18 mai 2008 à 14:29
Re,
Bon.. et a part ca .... Le post 33, qu'en penses tu?
Bon.. et a part ca .... Le post 33, qu'en penses tu?
raphy00
Messages postés
1092
Date d'inscription
dimanche 9 mars 2008
Statut
Membre
Dernière intervention
3 février 2014
9
19 mai 2008 à 20:28
19 mai 2008 à 20:28
Re,
Peut on essayer un autre test ? A mon avis il m'en faut avant d'avoir 20 / 20.
Merci de ton aide et ta patience!
Peut on essayer un autre test ? A mon avis il m'en faut avant d'avoir 20 / 20.
Merci de ton aide et ta patience!
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
19 mai 2008 à 21:14
19 mai 2008 à 21:14
Bonsoir,
https://www.bleepingcomputer.com/startups/crypts.dll-21047.html
https://www.symantec.com?uid=7ca7569a-c0aa-40b2-b20f-4e3a6b9ddb40
https://www.bleepingcomputer.com/startups/crypts.dll-21047.html
https://www.symantec.com?uid=7ca7569a-c0aa-40b2-b20f-4e3a6b9ddb40
raphy00
Messages postés
1092
Date d'inscription
dimanche 9 mars 2008
Statut
Membre
Dernière intervention
3 février 2014
9
19 mai 2008 à 21:35
19 mai 2008 à 21:35
Re,
Interessants les sites, a avoir dans les favoris.
Merci!
Interessants les sites, a avoir dans les favoris.
Merci!
raphy00
Messages postés
1092
Date d'inscription
dimanche 9 mars 2008
Statut
Membre
Dernière intervention
3 février 2014
9
23 mai 2008 à 16:56
23 mai 2008 à 16:56
Re,
Desole de t'importuner tout le temps, mais cette fois ci j'aimerais apprendre a analyser un rapport combofix. Comment fais t on ? C'est quoi Find32M etc... ? Merci de ta patience !
Desole de t'importuner tout le temps, mais cette fois ci j'aimerais apprendre a analyser un rapport combofix. Comment fais t on ? C'est quoi Find32M etc... ? Merci de ta patience !