Bonjour,
J'ai été attaqué par un(ou plusieurs) virus qui me gène(nt) fortement et qui blque(nt) le "PC Banking" ce qui est catasrophique.
J'ai donc appliqué les "premières mesures" mais se pose un gros problème : l'analyse "Diaghelp" ne donne aucun résultat même en ayant tourné 4 (quatre) heures, je ne puis donc vous envoyer ce premier listing.
Quant au deuxième le voici :
Connais toi toi-même (Devise de Socrate inspiré par Thalès)
Ben voilà le virus m'a joué un de ses sales tours pas de pièce jointe !Envoyé par vanos
Connais toi toi-même (Devise de Socrate inspiré par Thalès)
Mais que faire, la touche gérer les pièces jointes n'apparaît pas comment alors joindre une pièce
Connais toi toi-même (Devise de Socrate inspiré par Thalès)
Bonsoir,
Le problème a été réglé, réessaye.
Bonjour,
Merci Cyrrus.
Pour rappel Diaghelp n'a rien donné (il tourne mais ne se termine pas), quant à l'autre le voilà ci-dessous.
Merci de m'aider car c'est un très gros problème et le le non-fonctionnement de "PC Banking" est une catastrophe.
Cordialement.
Connais toi toi-même (Devise de Socrate inspiré par Thalès)
Bonsoir,
Ton systeme est très infecté...
Télécharge ComboFix de sUBs
Sauvegarde le sur ton Bureau et pas ailleurs!
Double clique sur Combofix.exe et suis les instructions.
Quand il aura fini, il va généré un log. Poste le rapport dans ta prochaine réponse avec un nouveau log Hijackthis.
Note : Ne pas cliquer dans la fenêtre de combofix durant le passage de l'outils.
Pour une aide visuelle, n'hésite pas à lire ce tutorial : Aide pour Combofix
-------------------------------------------------------
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :Déroule la liste des instructions ci-dessous :
- Redémarre ton ordinateur
- Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
- A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
- Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
- Choisis ton compte.
- Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le script.
- Appuie sur Y pour commencer le processus de nettoyage.
- Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
- Appuie sur une touche pour redémarrer le PC.
- Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
- Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
- Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
- Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
- Enfin, poste le fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !
--------------------------------------------------
Télécharge SmitfraudFix (by S!Ri) sur ton Bureau.
Double-clique sur SmitfraudFix.exe
Selectionne l'option #1 - Chercher en appuyant sur 1 et presse "Entrée";
un texte va apparaitre, qui liste les fichiers infectés si présent.
Poste le rapport dans ta prochaine réponse.
**Si l'outils n'arrive pas à se lancer de ton Bureau, déplace
SmitfraudFix.exe directement à la racine de ton système (généralement C:), et lance le de là.
Note : process.exe est détecté par certain antivirus (AntiVir, Dr.Web, Kaspersky) comme un "RiskTool"; ce n'est pas un virus, mais un programme pour tuer les processus.Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
http://www.beyondlogic.org/consultin...rocessutil.htm
Poste les rapports en pièces jointes.
Cyrrus
Bonjour Cyrrus,
J'ai installé "ComboFix" sur le bureau mais quelques secondes après avoir commencé je reçois le message d'erreur :
"C\327882RFWJFW\pv.cfexe n'est pas une application Win32 valide"
Que faire ?
Pardon pour les soucis que je cause.
Connais toi toi-même (Devise de Socrate inspiré par Thalès)
Bonjour,
Passe à la suite alors ( SDFix et SmitFraudFix ) Cyrrus te dira quoi faire pour combofix un peu plus tard.
Bonen continuation
Bonjour,
Suite de mes aventures(?), je me suis donc mis en mode sans échec et j'ai lancé l'installation de ComboFix (en fait ce n'était pas ce que je voulais faire, mais bon...) et celle-ci se passe parfaitement.
Alors j'ai lancé ComboFix (toujours en mode sans échec) et il a tourné pendant un certain temps puis le système s'est relancé de lui-même et ComboFix a repris pour "faire son rapport", cela ne s'est jamais terminé malgré je l'aie laissé tourné toute la nuit. Au matin la bécane s'était même arrêtée, je la remets donc en marche et voilà ComboFix qui se remet en marche. De rage je stoppe aussitôt et relance le système.
Ô surprise ! tout marche normalement, plus de trace de virus et le PC fonctionne de nouveau à vitesse normale.
Je n'ose plus rien faire de peur de retomber de mes malheurs.
Si je dois encore faire quelque chose dites le moi, d'avance merci.
Amicalement.
Connais toi toi-même (Devise de Socrate inspiré par Thalès)
Comme dit plus haut...
Passe à la suite alors ( SDFix et SmitFraudFix )
