Virus inconnu O_o
Résolu/Fermé
pitifoul
Messages postés
28
Date d'inscription
lundi 26 janvier 2009
Statut
Membre
Dernière intervention
26 août 2010
-
20 févr. 2010 à 12:10
pitifoul Messages postés 28 Date d'inscription lundi 26 janvier 2009 Statut Membre Dernière intervention 26 août 2010 - 13 mars 2010 à 10:50
pitifoul Messages postés 28 Date d'inscription lundi 26 janvier 2009 Statut Membre Dernière intervention 26 août 2010 - 13 mars 2010 à 10:50
A voir également:
- Virus inconnu O_o
- Appel inconnu - Guide
- Svchost.exe virus - Guide
- Altruistic virus ✓ - Forum Antivirus
- Bloquer numero inconnu - Guide
- L'archive est endommagée ou son format est inconnu - Forum Windows 7
11 réponses
dodge13680
Messages postés
1282
Date d'inscription
mercredi 30 décembre 2009
Statut
Membre
Dernière intervention
30 août 2013
128
20 févr. 2010 à 12:12
20 févr. 2010 à 12:12
supprime le fichier temp ou sinon essaye un scan en detail avec sa https://www.01net.com/telecharger/
fabul
Messages postés
37681
Date d'inscription
dimanche 18 janvier 2009
Statut
Modérateur
Dernière intervention
22 avril 2024
5 171
20 févr. 2010 à 12:13
20 févr. 2010 à 12:13
Salut,
Tu peux essayer ceci:
Télécharge RegRun Reanimator (Par Greatis Software).
Installe le.
Clic sur scan for viruses.
Clic sur scan windows startup.
Coche la case "Use deep level scanning once".
Clic sur "Make scan now".
Clic sur la flèche verte "Fix problems".
Si il propose Regguard ,répond simplement Non.
Clic-droit sur les noms des items trouvés et "Save to file" pour sauvegarder le premier résultat dans un fichier nommé (1.txt) (Par défaut dans "Mes Documents").
Clic sur la flèche verte (en haut a droite) pour passer a l'item suivant et sauvegarde dans un fichier (2.txt) Ainsi de suite.
Ne liste pas les items signés (Author: Micrtosoft Corporation) et ceux qui tu connait et dont tu a entièrement confiance,ça sera moin long.
Et poste les résultats.
Tu peux essayer ceci:
Télécharge RegRun Reanimator (Par Greatis Software).
Installe le.
Clic sur scan for viruses.
Clic sur scan windows startup.
Coche la case "Use deep level scanning once".
Clic sur "Make scan now".
Clic sur la flèche verte "Fix problems".
Si il propose Regguard ,répond simplement Non.
Clic-droit sur les noms des items trouvés et "Save to file" pour sauvegarder le premier résultat dans un fichier nommé (1.txt) (Par défaut dans "Mes Documents").
Clic sur la flèche verte (en haut a droite) pour passer a l'item suivant et sauvegarde dans un fichier (2.txt) Ainsi de suite.
Ne liste pas les items signés (Author: Micrtosoft Corporation) et ceux qui tu connait et dont tu a entièrement confiance,ça sera moin long.
Et poste les résultats.
pitifoul
Messages postés
28
Date d'inscription
lundi 26 janvier 2009
Statut
Membre
Dernière intervention
26 août 2010
2
20 févr. 2010 à 12:38
20 févr. 2010 à 12:38
Item Name: Policies
Author: AdH
Related File: C:\Program Files\Microsoft.NET\install\install\window.exe
Type: Explorer Run
Item Name: HKLM
Author: AdH
Related File: C:\Program Files\Microsoft.NET\install\install\window.exe
Type: Registry Run
Item Name: HKCU
Author: AdH
Related File: C:\Program Files\Microsoft.NET\install\install\window.exe
Type: Registry Run
Item Name: BootExecute
Author: Unknown
Related File: autocheck autochk *\n <BR>
Type: Bootexecute
Voilà tous des foutu virus...
Author: AdH
Related File: C:\Program Files\Microsoft.NET\install\install\window.exe
Type: Explorer Run
Item Name: HKLM
Author: AdH
Related File: C:\Program Files\Microsoft.NET\install\install\window.exe
Type: Registry Run
Item Name: HKCU
Author: AdH
Related File: C:\Program Files\Microsoft.NET\install\install\window.exe
Type: Registry Run
Item Name: BootExecute
Author: Unknown
Related File: autocheck autochk *\n <BR>
Type: Bootexecute
Voilà tous des foutu virus...
fabul
Messages postés
37681
Date d'inscription
dimanche 18 janvier 2009
Statut
Modérateur
Dernière intervention
22 avril 2024
5 171
20 févr. 2010 à 12:44
20 févr. 2010 à 12:44
Selon certaines sources,il pourrait sagir de bagle essaie Findykill:https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/
Mais je ne le connait pas vraiement,donc ne peut te guider,essaie.
Mais Windows.exe ne se trouve pas dans C:Windows ,ce qui ne correspond peut ètre pas,
Y a t-il eu d'autres détections que tu n'a pas listées excepté des fichiers signés Microsoft?
PS:ceci est parfaitement normal
Item Name: BootExecute
Author: Unknown
Related File: autocheck autochk *\n <BR>
Type: Bootexecute
Mais je ne le connait pas vraiement,donc ne peut te guider,essaie.
Mais Windows.exe ne se trouve pas dans C:Windows ,ce qui ne correspond peut ètre pas,
Y a t-il eu d'autres détections que tu n'a pas listées excepté des fichiers signés Microsoft?
PS:ceci est parfaitement normal
Item Name: BootExecute
Author: Unknown
Related File: autocheck autochk *\n <BR>
Type: Bootexecute
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
fabul
Messages postés
37681
Date d'inscription
dimanche 18 janvier 2009
Statut
Modérateur
Dernière intervention
22 avril 2024
5 171
20 févr. 2010 à 12:55
20 févr. 2010 à 12:55
Mais ils sont signés Author: AdH ce qui est bizzare pour un fichier qui se trouve dans C:\Program Files\Microsoft.NET\install\install\
Tu pourrait peut ètre faire analyser sur virustotal https://www.virustotal.com/gui/ et me donner le lien
supprimer ces items,avec "Get it out" si il sagit bien d'infection.
Tu pourrait peut ètre faire analyser sur virustotal https://www.virustotal.com/gui/ et me donner le lien
supprimer ces items,avec "Get it out" si il sagit bien d'infection.
fabul
Messages postés
37681
Date d'inscription
dimanche 18 janvier 2009
Statut
Modérateur
Dernière intervention
22 avril 2024
5 171
20 févr. 2010 à 13:21
20 févr. 2010 à 13:21
"Voilà tous des foutu virus..."
A mon avis il doit y avoir quelque chose qu'on a pas vu.
Y a-il d'autres fichiers,peu importe lesquels?
Utilise "Reboot" pour l'analyse plutot que "Make scan now".
Et donne moi un compte rendu de toutes les détections.
A mon avis il doit y avoir quelque chose qu'on a pas vu.
Y a-il d'autres fichiers,peu importe lesquels?
Utilise "Reboot" pour l'analyse plutot que "Make scan now".
Et donne moi un compte rendu de toutes les détections.
pitifoul
Messages postés
28
Date d'inscription
lundi 26 janvier 2009
Statut
Membre
Dernière intervention
26 août 2010
2
20 févr. 2010 à 13:40
20 févr. 2010 à 13:40
Ben enfaite, j'ai tout supprimé, donc j'ai bien relancer et il ma marquer "Congratulation ! You are clean now !" Mais deux secondes après mon anti-virus ma marqué que le même virus tenté d'agir encore....abusé !
fabul
Messages postés
37681
Date d'inscription
dimanche 18 janvier 2009
Statut
Modérateur
Dernière intervention
22 avril 2024
5 171
20 févr. 2010 à 14:09
20 févr. 2010 à 14:09
As tu utilisé l'option "Reboot" plutot que Make scan now?
Liste moi ce qui reste si il en a d'autres.
Coche la case "Use deep level scanning once" - > Reboot
Liste moi ce qui reste si il en a d'autres.
Coche la case "Use deep level scanning once" - > Reboot
pitifoul
Messages postés
28
Date d'inscription
lundi 26 janvier 2009
Statut
Membre
Dernière intervention
26 août 2010
2
20 févr. 2010 à 22:59
20 févr. 2010 à 22:59
C'est bon, problème résolu, après le reboot, j'ai supprimé tout les fichiers qui était des malware et quelques autre très suspect. Juste supprimer le dossier "Temp" n'est-il pas dangereux vu que beaucoup d'informations sont stockés la dedans ?
fabul
Messages postés
37681
Date d'inscription
dimanche 18 janvier 2009
Statut
Modérateur
Dernière intervention
22 avril 2024
5 171
20 févr. 2010 à 23:07
20 févr. 2010 à 23:07
Temp,c'est temporaire.
InfernO.vir
Messages postés
159
Date d'inscription
vendredi 19 février 2010
Statut
Membre
Dernière intervention
27 octobre 2010
2
20 févr. 2010 à 23:05
20 févr. 2010 à 23:05
Salut,
Il serait bon que tu fasse ce qui suit pour s'assurer que l'infection n'est plus la ( peu probable) :
▶ Télécharge Random's System Information Tool (RSIT).
▶ Un tutoriel sera à ta disposition pour l'installer et l'utiliser correctement.
▶ Double clique sur RSIT.exe pour lancer l'outil.
▶ Clique sur 'Continue' à l'écran Disclaimer.
▶ Si l'outil Hijackthis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
▶ Une fois le scan fini , 2 rapports vont apparaitre. Poste le contenu des 2 rapports.
( C:\RSIT\log.txt et C:\RSIT\info.txt )
CTRL A pour sélectionner tout, CTRL C pour copier et puis CTRL V pour coller
Comment héberger les rapports trop longs de RSIT ??
Il serait bon que tu fasse ce qui suit pour s'assurer que l'infection n'est plus la ( peu probable) :
▶ Télécharge Random's System Information Tool (RSIT).
▶ Un tutoriel sera à ta disposition pour l'installer et l'utiliser correctement.
▶ Double clique sur RSIT.exe pour lancer l'outil.
▶ Clique sur 'Continue' à l'écran Disclaimer.
▶ Si l'outil Hijackthis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
▶ Une fois le scan fini , 2 rapports vont apparaitre. Poste le contenu des 2 rapports.
( C:\RSIT\log.txt et C:\RSIT\info.txt )
CTRL A pour sélectionner tout, CTRL C pour copier et puis CTRL V pour coller
Comment héberger les rapports trop longs de RSIT ??
pitifoul
Messages postés
28
Date d'inscription
lundi 26 janvier 2009
Statut
Membre
Dernière intervention
26 août 2010
2
13 mars 2010 à 10:50
13 mars 2010 à 10:50
Virus supprimé, merci :)
