Infection persistente
Fermé
EricJets
Messages postés
181
Date d'inscription
lundi 17 janvier 2011
Statut
Membre
Dernière intervention
20 octobre 2011
-
17 janv. 2011 à 06:16
EricJets Messages postés 181 Date d'inscription lundi 17 janvier 2011 Statut Membre Dernière intervention 20 octobre 2011 - 18 avril 2011 à 05:33
EricJets Messages postés 181 Date d'inscription lundi 17 janvier 2011 Statut Membre Dernière intervention 20 octobre 2011 - 18 avril 2011 à 05:33
A voir également:
- Infection persistente
- [Pnkbstra]infection ✓ - Forum Virus
- Infection virus ✓ - Forum Virus
- Infection Bloom ? ✓ - Forum Virus
- Blacklist infection ✓ - Forum Virus
- Infection cvtres.exe ✓ - Forum Virus
100 réponses
totobetourne
Messages postés
5592
Date d'inscription
dimanche 23 mars 2008
Statut
Membre
Dernière intervention
6 juin 2012
65
20 janv. 2011 à 01:28
20 janv. 2011 à 01:28
SALUT ERIC ET TOUT LE MONDE
eric tu pars dans tout les sens fait deja ce qui est demande pour le premier ordinateur et une fois que le helper t aura aider et fais tout le necessaire tu passeras au deuxieme
le helper t a dit qu il t aiderait pour les autres mais il ne t a jamais dit de passer combo fix pour le 2 eme ordi ? si il n a pas les memes infections il faut deja faire un diagnostic avant d essayer n importe quoi.
pour ce qu ad aware t a trouve(tien ad awre trouve quelquechose) c est la quarantaine de combo fix donc pas de soucis , je te dis comme les autres helpers te diront que ce programme est inutil ou presque.
eric tu pars dans tout les sens fait deja ce qui est demande pour le premier ordinateur et une fois que le helper t aura aider et fais tout le necessaire tu passeras au deuxieme
le helper t a dit qu il t aiderait pour les autres mais il ne t a jamais dit de passer combo fix pour le 2 eme ordi ? si il n a pas les memes infections il faut deja faire un diagnostic avant d essayer n importe quoi.
pour ce qu ad aware t a trouve(tien ad awre trouve quelquechose) c est la quarantaine de combo fix donc pas de soucis , je te dis comme les autres helpers te diront que ce programme est inutil ou presque.
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
17 janv. 2011 à 06:41
17 janv. 2011 à 06:41
bonjour
on va tenter de t'aider....
ce qui est troublant, c'est que tu dis avoir formaté et pourtant combofix montre des infections
1)
poste moi le rapport complet de combofix
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
________________
2)
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
(outil de diagnostic)
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
on va tenter de t'aider....
ce qui est troublant, c'est que tu dis avoir formaté et pourtant combofix montre des infections
1)
poste moi le rapport complet de combofix
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
________________
2)
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
(outil de diagnostic)
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
EricJets
Messages postés
181
Date d'inscription
lundi 17 janvier 2011
Statut
Membre
Dernière intervention
20 octobre 2011
18 janv. 2011 à 02:00
18 janv. 2011 à 02:00
Merci Moment de Grâce!
Ton aide est très apprécié!
Voici les liens dont tu m'as précisé;
http://www.cijoint.fr/cjlink.php?file=cj201101/cijlz5D7D7.txt
http://www.cijoint.fr/cjlink.php?file=cj201101/cij9kjIT7v.txt
Dois je faire un truc avec avec ZHPFix?
J'attends de tes nouvelles, encore merci!
Ton aide est très apprécié!
Voici les liens dont tu m'as précisé;
http://www.cijoint.fr/cjlink.php?file=cj201101/cijlz5D7D7.txt
http://www.cijoint.fr/cjlink.php?file=cj201101/cij9kjIT7v.txt
Dois je faire un truc avec avec ZHPFix?
J'attends de tes nouvelles, encore merci!
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
18 janv. 2011 à 03:47
18 janv. 2011 à 03:47
vu
1)
/!\ ATTENTION /!\ Le script qui suit a été écrit spécialement pour cet utilisateur, il n'est pas transposable sur un autre ordinateur !
crées un sur ton bureau un nouveau fichier bloc note que tu nommeras CFScript
Copies y ce texte dedans et enregistres le
KillAll::
File::
c:\windows\speedy.pif
c:\windows\speedy.exe
c:\windows\puta!!.exe
* Désactive tes logiciels de protection
* Fais un glisser/déposer de ce fichier CFScript.txt sur le fichier Combofix.exe (comme le lien suivant)
http://sd-2.archive-host.com/membres/images/135518691112296573/cfscriptop0.gif
* Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
* Si le fichier ne s'ouvre pas, il se trouve ici ? C:\ComboFix.txt
________________
2)
attention examen long
Téléchargez Dr.Web CureIt! sur ton Bureau :
ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe
Double-cliquez sur drweb-cureit.exe et cliquez sur Commencer le scan.
Ce scan rapide permet l'analyse des processus chargés en mémoire; s'il trouve des processus infectés, cliquez sur le bouton Oui pour Tout à l'invite.
Lorsque le scan rapide est terminé, cliquez sur Options > Changer la configuration.
Choisissez l'onglet Scanner, et décochez Analyse heuristique.
De retour à la fenêtre principale : choisissez Analyse complète.
Cliquez la flèche verte sur la droite et le scan débutera. Une publicité apparaît quelquefois, fermez-la.
Cliquez Oui pour Tout si un fichier est détecté.
A la fin du scan, si des infections sont trouvées, cliquez sur Tout sélectionner, puis sur Désinfecter. Si la désinfection est impossible, cliquez sur Quarantaine.
Au menu principal de l'outil, en haut à gauche, cliquez sur le menu Fichier et choisissez Enregistrer le rapport.
Sauvegardez le rapport sur votre Bureau. Ce dernier se nommera DrWeb.csv.
Fermez Dr.Web CureIt!
Redémarrez votre ordinateur (très important) car certains fichiers peuvent être déplacés/réparés au redémarrage.
Postez (Copiez/Collez) le contenu du rapport de l'outil Dr.Web dans un bloc note
Ensuite :
Rendez-vous à cette adresse d'hébergement gratuit : http://www.cijoint.fr/
Cliquez sur parcourir, chercher rapport DrWeb.txt puis sur cliquez ici pour déposer le fichier
Une fois le lien crée, faite un clique droit dessus et copier l'adresse du lien pour venir le coller dans votre réponse
1)
/!\ ATTENTION /!\ Le script qui suit a été écrit spécialement pour cet utilisateur, il n'est pas transposable sur un autre ordinateur !
crées un sur ton bureau un nouveau fichier bloc note que tu nommeras CFScript
Copies y ce texte dedans et enregistres le
KillAll::
File::
c:\windows\speedy.pif
c:\windows\speedy.exe
c:\windows\puta!!.exe
* Désactive tes logiciels de protection
* Fais un glisser/déposer de ce fichier CFScript.txt sur le fichier Combofix.exe (comme le lien suivant)
http://sd-2.archive-host.com/membres/images/135518691112296573/cfscriptop0.gif
* Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
* Si le fichier ne s'ouvre pas, il se trouve ici ? C:\ComboFix.txt
________________
2)
attention examen long
Téléchargez Dr.Web CureIt! sur ton Bureau :
ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe
Double-cliquez sur drweb-cureit.exe et cliquez sur Commencer le scan.
Ce scan rapide permet l'analyse des processus chargés en mémoire; s'il trouve des processus infectés, cliquez sur le bouton Oui pour Tout à l'invite.
Lorsque le scan rapide est terminé, cliquez sur Options > Changer la configuration.
Choisissez l'onglet Scanner, et décochez Analyse heuristique.
De retour à la fenêtre principale : choisissez Analyse complète.
Cliquez la flèche verte sur la droite et le scan débutera. Une publicité apparaît quelquefois, fermez-la.
Cliquez Oui pour Tout si un fichier est détecté.
A la fin du scan, si des infections sont trouvées, cliquez sur Tout sélectionner, puis sur Désinfecter. Si la désinfection est impossible, cliquez sur Quarantaine.
Au menu principal de l'outil, en haut à gauche, cliquez sur le menu Fichier et choisissez Enregistrer le rapport.
Sauvegardez le rapport sur votre Bureau. Ce dernier se nommera DrWeb.csv.
Fermez Dr.Web CureIt!
Redémarrez votre ordinateur (très important) car certains fichiers peuvent être déplacés/réparés au redémarrage.
Postez (Copiez/Collez) le contenu du rapport de l'outil Dr.Web dans un bloc note
Ensuite :
Rendez-vous à cette adresse d'hébergement gratuit : http://www.cijoint.fr/
Cliquez sur parcourir, chercher rapport DrWeb.txt puis sur cliquez ici pour déposer le fichier
Une fois le lien crée, faite un clique droit dessus et copier l'adresse du lien pour venir le coller dans votre réponse
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
EricJets
Messages postés
181
Date d'inscription
lundi 17 janvier 2011
Statut
Membre
Dernière intervention
20 octobre 2011
18 janv. 2011 à 04:16
18 janv. 2011 à 04:16
Voici le rapport ComboFix de ce soir;
http://www.cijoint.fr/cjlink.php?file=cj201101/cijNJKb6RE.txt
Je m'attaque maintenant à la deuxième portion de tes conseils.
Merci
http://www.cijoint.fr/cjlink.php?file=cj201101/cijNJKb6RE.txt
Je m'attaque maintenant à la deuxième portion de tes conseils.
Merci
EricJets
Messages postés
181
Date d'inscription
lundi 17 janvier 2011
Statut
Membre
Dernière intervention
20 octobre 2011
18 janv. 2011 à 13:15
18 janv. 2011 à 13:15
Salut Moment de Grâce.
Désolé du délai de réponse
Je ne peux pas te faire parvenir le Rapport Dr Web dans la façon que tu veux car le log est de 24 mo....
Il y avait 2 virus; Flash_Disinfector.exe
J'attends la suite
Merci!
Désolé du délai de réponse
Je ne peux pas te faire parvenir le Rapport Dr Web dans la façon que tu veux car le log est de 24 mo....
Il y avait 2 virus; Flash_Disinfector.exe
J'attends la suite
Merci!
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
Modifié par moment de grace le 18/01/2011 à 16:18
Modifié par moment de grace le 18/01/2011 à 16:18
c'est quoi le deuxième virus ?
Télécharge OTL de OLDTimer
http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/
enregistre le sur ton Bureau.
Double clic ( pour vista / 7 => clic droit "executer en tant qu'administrateur") sur OTL.exe pour le lancer.
Coche les 2 cases Lop et Purity
Coche la case devant tous les utilisateurs
règle age du fichier sur "60 jours"
dans la moitié gauche , mets tout sur "tous"
ne modifie pas ceci :
"fichiers créés" et "fichiers Modifiés"
Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
Clique sur Parcourir et cherche le fichier ci-dessus.
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
CONTRIBUTEUR SECURITE
Désinfection = diagnostic + traitement + finalisation
"Restez" jusqu'au bout...merci
Télécharge OTL de OLDTimer
http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/
enregistre le sur ton Bureau.
Double clic ( pour vista / 7 => clic droit "executer en tant qu'administrateur") sur OTL.exe pour le lancer.
Coche les 2 cases Lop et Purity
Coche la case devant tous les utilisateurs
règle age du fichier sur "60 jours"
dans la moitié gauche , mets tout sur "tous"
ne modifie pas ceci :
"fichiers créés" et "fichiers Modifiés"
Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
Clique sur Parcourir et cherche le fichier ci-dessus.
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
CONTRIBUTEUR SECURITE
Désinfection = diagnostic + traitement + finalisation
"Restez" jusqu'au bout...merci
EricJets
Messages postés
181
Date d'inscription
lundi 17 janvier 2011
Statut
Membre
Dernière intervention
20 octobre 2011
18 janv. 2011 à 23:58
18 janv. 2011 à 23:58
Les 2 Virus étaient Flash_Disinfector.exe mais dans des répertoires différents dont l'un dans le fichier quarantaine de Dr Web
J'ai fait une petite recherche sur le net à propos de Flash_ Disinfector... J'en conclu que tout mes clés usb et disques durs internes et externes sont touchés et c'est assurément eux qui m'ont infectés... Sauf que mon ordi sur lequel on travaille à juste le disque principal d'installé... Depuis la dernière réinitialisation, j'ai branché aucune périférique autre que internet écran clavier souris.
Voici le lien otl
http://www.cijoint.fr/cjlink.php?file=cj201101/cijksMQhKi.txt
Voici le lien Extras
http://www.cijoint.fr/cjlink.php?file=cj201101/cijMg6hzr1.txt
Merci de ton assiduité!!!
Vraiment très apprécié
J'attends de tes nouvelles!
J'ai fait une petite recherche sur le net à propos de Flash_ Disinfector... J'en conclu que tout mes clés usb et disques durs internes et externes sont touchés et c'est assurément eux qui m'ont infectés... Sauf que mon ordi sur lequel on travaille à juste le disque principal d'installé... Depuis la dernière réinitialisation, j'ai branché aucune périférique autre que internet écran clavier souris.
Voici le lien otl
http://www.cijoint.fr/cjlink.php?file=cj201101/cijksMQhKi.txt
Voici le lien Extras
http://www.cijoint.fr/cjlink.php?file=cj201101/cijMg6hzr1.txt
Merci de ton assiduité!!!
Vraiment très apprécié
J'attends de tes nouvelles!
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
Modifié par moment de grace le 19/01/2011 à 06:11
Modifié par moment de grace le 19/01/2011 à 06:11
pas d'infection visible (ni usb ni autre)
juste regarde si ils sont encore là eux
C:\Windows\speedy.pif
C:\Windows\speedy.exe
C:\Windows\puta!!.exe
on peut vérifier tes usb si tu veux
Téléchargez USBFIX de El Desaparecido, C_xx
http://www.teamxscript.org/usbfixTelechargement.html
ou
http://teamxscript.changelog.fr/UsbFix.html
/!\ Utilisateur de vista et windows 7 :
ne pas oublier de désactiver Le contrôle des comptes utilisateurs
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
* Double clic sur le raccourci UsbFix présent sur le bureau .
* Choisir l'option RECHERCHE
(d'autres options disponibles, voir le tutoriel).
* Laissez travailler l'outil.
* Ensuite postez le rapport UsbFix.txt qui apparaîtra.
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
CONTRIBUTEUR SECURITE
Désinfection = diagnostic + traitement + finalisation
"Restez" jusqu'au bout...merci
juste regarde si ils sont encore là eux
C:\Windows\speedy.pif
C:\Windows\speedy.exe
C:\Windows\puta!!.exe
on peut vérifier tes usb si tu veux
Téléchargez USBFIX de El Desaparecido, C_xx
http://www.teamxscript.org/usbfixTelechargement.html
ou
http://teamxscript.changelog.fr/UsbFix.html
/!\ Utilisateur de vista et windows 7 :
ne pas oublier de désactiver Le contrôle des comptes utilisateurs
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
* Double clic sur le raccourci UsbFix présent sur le bureau .
* Choisir l'option RECHERCHE
(d'autres options disponibles, voir le tutoriel).
* Laissez travailler l'outil.
* Ensuite postez le rapport UsbFix.txt qui apparaîtra.
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
CONTRIBUTEUR SECURITE
Désinfection = diagnostic + traitement + finalisation
"Restez" jusqu'au bout...merci
EricJets
Messages postés
181
Date d'inscription
lundi 17 janvier 2011
Statut
Membre
Dernière intervention
20 octobre 2011
19 janv. 2011 à 06:42
19 janv. 2011 à 06:42
Ok je vais faire le test demain pour le usb...
Je ne peux toujours pas faire de scan en mode sans échec...
Avec la commande cmd j'ai fait une recherche pour C:\Windows\Speedy.pif et ça m'écrit ceci...
"Cette version de C:\Windows\Speedy.pif n'est pas compatible avec la version de Windows actuellement exécutée. Vérifiez dans les informations système de votre ordinateur si une version x86 (32bits) ou x64 (64bits) du programme est requise,puis contactez l'éditeur de logiciel..."
Est-il encore présent???
Que puis-je faire d'autre sinon? Utillitaire supplémentaire?
Est-ce que j'avais à faire correction avec OTL???
Où se cache ces merde si j'ai tout effacé dans ma machine..?
De l'internet? D'une composante interne? Routeur?
Merci?
Je ne peux toujours pas faire de scan en mode sans échec...
Avec la commande cmd j'ai fait une recherche pour C:\Windows\Speedy.pif et ça m'écrit ceci...
"Cette version de C:\Windows\Speedy.pif n'est pas compatible avec la version de Windows actuellement exécutée. Vérifiez dans les informations système de votre ordinateur si une version x86 (32bits) ou x64 (64bits) du programme est requise,puis contactez l'éditeur de logiciel..."
Est-il encore présent???
Que puis-je faire d'autre sinon? Utillitaire supplémentaire?
Est-ce que j'avais à faire correction avec OTL???
Où se cache ces merde si j'ai tout effacé dans ma machine..?
De l'internet? D'une composante interne? Routeur?
Merci?
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
19 janv. 2011 à 06:50
19 janv. 2011 à 06:50
Je ne peux toujours pas faire de scan en mode sans échec...
quel scan et pourquoi en mode sans echec ?
Est-il encore présent???
tu suis le chemin c, windows etc
C:\Windows\speedy.pif
C:\Windows\speedy.exe
C:\Windows\puta!!.exe
et tu me dis si ces trois fichiers sont là
quel scan et pourquoi en mode sans echec ?
Est-il encore présent???
tu suis le chemin c, windows etc
C:\Windows\speedy.pif
C:\Windows\speedy.exe
C:\Windows\puta!!.exe
et tu me dis si ces trois fichiers sont là
EricJets
Messages postés
181
Date d'inscription
lundi 17 janvier 2011
Statut
Membre
Dernière intervention
20 octobre 2011
19 janv. 2011 à 07:12
19 janv. 2011 à 07:12
Un scan avec mon antivirus (Eset Nod 32 4 legal)
Pour détecter le truc qui m'empoisonne la vie depuis cet automne...
De façon normal un antivirus doit fonctionner en mode sans échec, non???
Tu crois que je suis propre maintenant et que c'était juste les 3 trucs dans le répertoire windows + le Flash_Disinfector?
Et je n'ai rien vu dans le répertoire Windows même en activant l'affichage des dossiers cachés...
Auras-tu la patience de m'assister pour faire mes 2 autres PC?
Merci!!!
Pour détecter le truc qui m'empoisonne la vie depuis cet automne...
De façon normal un antivirus doit fonctionner en mode sans échec, non???
Tu crois que je suis propre maintenant et que c'était juste les 3 trucs dans le répertoire windows + le Flash_Disinfector?
Et je n'ai rien vu dans le répertoire Windows même en activant l'affichage des dossiers cachés...
Auras-tu la patience de m'assister pour faire mes 2 autres PC?
Merci!!!
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
19 janv. 2011 à 07:44
19 janv. 2011 à 07:44
De façon normal un antivirus doit fonctionner en mode sans échec, non???
non en mode normal
Tu crois que je suis propre maintenant
pour moi oui sauf si le pc montre des signes inquiétants genre pub ou ralentissements
Auras-tu la patience de m'assister pour faire mes 2 autres PC?
pas de soucis
non en mode normal
Tu crois que je suis propre maintenant
pour moi oui sauf si le pc montre des signes inquiétants genre pub ou ralentissements
Auras-tu la patience de m'assister pour faire mes 2 autres PC?
pas de soucis
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
19 janv. 2011 à 10:19
19 janv. 2011 à 10:19
Bonjour,
c'est quand même bizarre ces fichiers de mars 2011.
L'horloge interne de l'ordi est pourtant bien réglé sur la bonne date.
c'est quand même bizarre ces fichiers de mars 2011.
L'horloge interne de l'ordi est pourtant bien réglé sur la bonne date.
EricJets
Messages postés
181
Date d'inscription
lundi 17 janvier 2011
Statut
Membre
Dernière intervention
20 octobre 2011
19 janv. 2011 à 11:55
19 janv. 2011 à 11:55
Que veux-tu dire Lyonnais92?
Quel fichiers de mars 2011?
Quel fichiers de mars 2011?
EricJets
Messages postés
181
Date d'inscription
lundi 17 janvier 2011
Statut
Membre
Dernière intervention
20 octobre 2011
19 janv. 2011 à 23:49
19 janv. 2011 à 23:49
Voici le rapport ComboFix de mon deuxième ordi qui me sert pour mon cours d'administration réseau...
http://www.cijoint.fr/cjlink.php?file=cj201101/cij99OW8ZC.txt
http://www.cijoint.fr/cjlink.php?file=cj201101/cij99OW8ZC.txt
EricJets
Messages postés
181
Date d'inscription
lundi 17 janvier 2011
Statut
Membre
Dernière intervention
20 octobre 2011
19 janv. 2011 à 23:53
19 janv. 2011 à 23:53
Et voici mes Rapport UsbFix et ComboFix Final de mon ordinateur un.
http://www.cijoint.fr/cjlink.php?file=cj201101/cijobnMuPC.txt
http://www.cijoint.fr/cjlink.php?file=cj201101/cijJibok7j.txt
Merci beaucoup de m'aider!
http://www.cijoint.fr/cjlink.php?file=cj201101/cijobnMuPC.txt
http://www.cijoint.fr/cjlink.php?file=cj201101/cijJibok7j.txt
Merci beaucoup de m'aider!
EricJets
Messages postés
181
Date d'inscription
lundi 17 janvier 2011
Statut
Membre
Dernière intervention
20 octobre 2011
20 janv. 2011 à 01:13
20 janv. 2011 à 01:13
Ad ware vient de détecter ceci sur mon ordinateur 1
c:\qoobox\quarantine\c\windows\syswow64\flcss.bkp.vir
Trojan.Win32.Generic!BT
Il est maintenant en quarantaine
c:\qoobox\quarantine\c\windows\syswow64\flcss.bkp.vir
Trojan.Win32.Generic!BT
Il est maintenant en quarantaine
EricJets
Messages postés
181
Date d'inscription
lundi 17 janvier 2011
Statut
Membre
Dernière intervention
20 octobre 2011
20 janv. 2011 à 01:46
20 janv. 2011 à 01:46
Merci et désolé...
Alors j'attendrai la réponse du helper pour le UsbFix...
Encore 1000 excuses...
Alors j'attendrai la réponse du helper pour le UsbFix...
Encore 1000 excuses...
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
20 janv. 2011 à 03:30
20 janv. 2011 à 03:30
hello tous et merci totobetourne, tout est dit
pour l'heure on reste sur le pc 1
1)
? Relance UsbFix
? Dans le menu principale cette fois choisit l'option suppression
Si un message te demande de redémarrer l'ordinateur fais le ...
? Au redémarrage, le fix se relance... laisses l'opération s'effectuer.
? Le bloc note s'ouvre avec un rapport, envoies le dans la prochaine réponse
UsbFix peut te demander d'uploader un dossier compressé à cette adresse : http://www.teamxscript.org/Sample/Upload.php
Il est enregistré sur ton bureau.
Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.
Merci
______________
2)
confirme moi de la présence ou pas de ces fichiers à cet endroit
C:\Windows\speedy.pif
C:\Windows\speedy.exe
C:\Windows\puta!!.exe
_____________
3)
dis moi de plus si ce pc se comporte maintenant normalement
_________
4)
enfin
Fais un nouveau rapport ZHPdiag stp
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
pour l'heure on reste sur le pc 1
1)
? Relance UsbFix
? Dans le menu principale cette fois choisit l'option suppression
Si un message te demande de redémarrer l'ordinateur fais le ...
? Au redémarrage, le fix se relance... laisses l'opération s'effectuer.
? Le bloc note s'ouvre avec un rapport, envoies le dans la prochaine réponse
UsbFix peut te demander d'uploader un dossier compressé à cette adresse : http://www.teamxscript.org/Sample/Upload.php
Il est enregistré sur ton bureau.
Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.
Merci
______________
2)
confirme moi de la présence ou pas de ces fichiers à cet endroit
C:\Windows\speedy.pif
C:\Windows\speedy.exe
C:\Windows\puta!!.exe
_____________
3)
dis moi de plus si ce pc se comporte maintenant normalement
_________
4)
enfin
Fais un nouveau rapport ZHPdiag stp
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
EricJets
Messages postés
181
Date d'inscription
lundi 17 janvier 2011
Statut
Membre
Dernière intervention
20 octobre 2011
21 janv. 2011 à 04:14
21 janv. 2011 à 04:14
Bonsoir Moment de Grâce
Bien reçu on reste sur l'ordinateur un
1)
J'ai fait se que tu m'as demandé, exactement pour UsbFix. La seule différence et je m'en excuse est qu'hier j'avais pas tout branché mes périfériques de stockage externe. Aujourd'hui, oui. Je'veux ajouter qu'à part hier j'avais rien branché d'autre comme périférique depuis ma dernière réinitialisation. Des nuisances ont été capturé...
Voici le rapport UsbFix Suppression;
http://www.cijoint.fr/cjlink.php?file=cj201101/cijVpcSECj.txt
2)
J'ai coché dans l'option des dossiers le choix pour voir les dossiers caché, j'ai fait une recherche et regardé dans le répertoire et les 3 merdes speedy et puta n'y sont pas... Si ils y sont encore, ils sont bien cachés.
3)
Jusqu'à maintenant l'ordinateur se comporte bien. Je n'ai pas tout réinstallé, je suis en mode test.
4)
Voici le dernier rapport ZHPDiag tel que demandé
http://www.cijoint.fr/cjlink.php?file=cj201101/cijMXCwNcp.txt
Questions;
Est-il bien d'installer Spybot Search & Destroy?
Eset Nod32 Security Smart 4 est-il un bon Antivirus?
Merci énormément!
J'attends de tes nouvelles!
Bien reçu on reste sur l'ordinateur un
1)
J'ai fait se que tu m'as demandé, exactement pour UsbFix. La seule différence et je m'en excuse est qu'hier j'avais pas tout branché mes périfériques de stockage externe. Aujourd'hui, oui. Je'veux ajouter qu'à part hier j'avais rien branché d'autre comme périférique depuis ma dernière réinitialisation. Des nuisances ont été capturé...
Voici le rapport UsbFix Suppression;
http://www.cijoint.fr/cjlink.php?file=cj201101/cijVpcSECj.txt
2)
J'ai coché dans l'option des dossiers le choix pour voir les dossiers caché, j'ai fait une recherche et regardé dans le répertoire et les 3 merdes speedy et puta n'y sont pas... Si ils y sont encore, ils sont bien cachés.
3)
Jusqu'à maintenant l'ordinateur se comporte bien. Je n'ai pas tout réinstallé, je suis en mode test.
4)
Voici le dernier rapport ZHPDiag tel que demandé
http://www.cijoint.fr/cjlink.php?file=cj201101/cijMXCwNcp.txt
Questions;
Est-il bien d'installer Spybot Search & Destroy?
Eset Nod32 Security Smart 4 est-il un bon Antivirus?
Merci énormément!
J'attends de tes nouvelles!