> Tous les forums > Forum Sécurité
 Virus Worm, Spyware.OnlineGamesSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 3 ... Fin
Page 1 sur 3 [Fin]
RADOTITI
  Posté le 17/08/2012 @ 07:46 
Aller en bas de la page 
Petit astucien

Infection ?
Bonjour,
AVG (avec licence) m'a détecté ceci:

"Infection";"Infection possible par un virus inconnu Win32/DH{AFgSNUA}";"c:\SwSetup\BrandIT\Disk1\NetSafe\netsafe.exe";"N/A";"17/08/2012, 06:58:14"
Que dois je faire l'éliminer ou le restaurer ?
Il me l'a fait mettre en quarantaine
Merci pour votre aide



Modifié par RADOTITI le 03/09/2012 04:28
Publicité
qmike549
 Posté le 17/08/2012 à 08:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

bonjour

commence par effectué les premières démarches

et poste les resultats sur le forum

https://forum.pcastuces.com/aide_au_diagnostic_un_pc_infecte_pcastuces-f25s17490.htm

RADOTITI
 Posté le 17/08/2012 à 11:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
RADOTITI
 Posté le 17/08/2012 à 11:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Et voici ce que dit le cadre "Quarantaine d'AVG" version sous licence

"Infection";"Infection possible par un virus inconnu Win32/DH{AFgSNUA}";"c:\SwSetup\BrandIT\Disk1\NetSafe\netsafe.exe";"N/A";"17/08/2012, 06:58:14"

patogas
 Posté le 17/08/2012 à 12:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

RADOTITI

merci qmike549

Dnas l'attente des 2 autres rapports s'il te plait

RADOTITI
 Posté le 18/08/2012 à 05:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : AdwCleaner[R1].txt

RADOTITI
 Posté le 18/08/2012 à 05:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Note;

Je n'ais pas eu à rdémarrer le pc

le rapport c'est enregistré seul

Est ce bon comme çà ?

RADOTITI
 Posté le 18/08/2012 à 05:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPDiag.txt

RADOTITI
 Posté le 18/08/2012 à 05:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

qmicque549 et patogas {#}

Publicité
RADOTITI
 Posté le 18/08/2012 à 09:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

ATTENTION

Maintenant j'en ai un autre avec AVG

Voici le copié collé de la quarantaine:

"Infection";"Infection possible par un virus inconnu Win32/DH{AFgSNUA}";"c:\SwSetup\BrandIT\Disk1\NetSafe\netsafe.exe";"N/A";"17/08/2012, 06:58:14"

"Infection";"Infection possible par un virus inconnu Win32/DH{AFgSNUA}";"c:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP140\A0037773.exe";"N/A";"18/08/2012, 09:16:06"

patogas
 Posté le 18/08/2012 à 09:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Le deuxième se trouve dans la restauration système, pas grave puisqu'à la fin de la procédure on va en créer un autre.

Pour AdwCleaner, c'est bon mais relis le tuto, passes en mode suppression et postes le rapport s'il te plait

bon week

RADOTITI
 Posté le 18/08/2012 à 10:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : AdwCleaner[S1].txt

RADOTITI
 Posté le 18/08/2012 à 12:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPDiag.txt

RADOTITI
 Posté le 18/08/2012 à 13:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Attention: (Encore)

Je ne peux pas faire ZHPdiag avec le bouton "Tous"

Quand je le fais, une fois terminé, rien n'est accessible sur le pc (Je dois éteindre manuellement)

Ensuite quand il se rallume, le fichier texte ZHPdiag est bien sur le bureau mais il n'y a rien dedans.

Je suis désespéré{#}

patogas
 Posté le 18/08/2012 à 13:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour

Tu peux déjà passer via VirusTotal les deux lignes en rouge.

  • Peux-tu tester ceci : c:\SwSetup\BrandIT\Disk1\NetSafe\netsafe.exe
  • Clique sur ce lien.
  • Clique sur parcourir et indique le chemin du fichier que j’ai désigné.
  • Clique sur send. Au bout de quelques minutes, un rapport est généré. Poste-le dans ta prochaine réponse.
  • Tu peux t'aider de ce tuto pour cela

Testes aussi celui ci, merci: C:\Program Files\RarExt.dll


Fais une analyse comme indiqué ici et édites le rapport, s'il te plait, merci

RADOTITI
 Posté le 18/08/2012 à 16:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour patogas.

1ère ligne rouge, je l'ai fais mais quand je met le chemin que tu m'as dis, le fichiernetsafe.exe est introuvable

5Peut être parceque AVG m'a demandé de le mettre en quarantaine non ?

RADOTITI
 Posté le 18/08/2012 à 16:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bon ben je teste la deuxième ligne rouge

Publicité
RADOTITI
 Posté le 18/08/2012 à 16:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
SHA256: cf04827d767f304e919fffa8867a92116d428bcc29552e80ca83a275016e280b
SHA1: a9d5a5d7b60eda8cd70d59316c2614562c723c4e
MD5: 906ada62693ec894b1439e98e3fd56b6
File size: 163.0 KB ( 166912 bytes )
File name: RarExt.dll
File type: Win32 DLL
Detection ratio: 0 / 40
Analysis date: 2012-08-18 14:26:28 UTC ( 1 minute ago )
2
https://www.virustotal.com/static/img/devil-angel.png'); background-position: -40px 0px; background-repeat: no-repeat no-repeat;" data-content="Click here if you think this file is harmless. Please, do it only if you have good evidence for it." data-original-title="Vote as harmless" data-placement="left">
0
https://www.virustotal.com/static/img/devil-angel.png'); background-position: 0px 0px; background-repeat: no-repeat no-repeat;" data-content="Click here if you think this file is malicious. Please, do it only if you have good evidence for it." data-original-title="Vote as malicious" data-placement="left">
https://www.virustotal.com/static/img/toggle.png'); height: 13px; width: 80px; padding-top: 12px; color: #999999; font-size: 11px; font-family: 'Helvetica Neue', Helvetica, Arial, sans-serif; line-height: 18px; background-position: 0% -60px;">More details
https://www.virustotal.com/static/img/toggle.png'); height: 13px; width: 80px; padding-top: 12px; color: #999999; font-size: 11px; font-family: 'Helvetica Neue', Helvetica, Arial, sans-serif; line-height: 18px; background-position: 0% -60px;">
patogas
 Posté le 18/08/2012 à 17:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

OK

J'attend ton rapport ESET oneline

RADOTITI
 Posté le 18/08/2012 à 19:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

{#}

Alors...

Eset oneline impossible à réaliser !

Tout va bien et quand ça commence, le ventilateur tourne tourne tourne et hop le pc s'éteint.

Là j'vais prendre un tranxène pour m'calmer !{#}

RADOTITI
 Posté le 18/08/2012 à 19:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Tiens patogas par contre je fais rapport de speccy de mon pc au cas où ...

Peut être cela puisse vous servire de qque chose...

RADOTITI
 Posté le 18/08/2012 à 19:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : TITI Speccy.txt

patogas
 Posté le 18/08/2012 à 21:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Ok on va pas se laisser

Téléchargez OTL sur votre Bureau.

  • Faites un double clic sur l'icône pour le lancer (clic droit executer en tant qu'administrateur sous vista|seven). Vérifiez que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption.
  • Quand la fenêtre apparaît, sous Rapport en haut, cochez Rapport minimal, ainsi que all users
  • Sous Registre: standard cochez Tous.
  • Cochez les cases à coté de Recherche Lop et Recherche Purity.

  • Copies et colles le contenue de cette citation dans la partie inférieure d'OTL sous "Personalisation":

netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%SYSTEMDRIVE%\*.exe
/md5start
services.exe
explorer.exe
userinit.exe
winlogon.exe
wininit.exe
afd.sys
ipsec.sys
netbt.sys
tcpip.sys
/md5stop
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
CREATERESTOREPOINT

Cliquez sur le bouton Analyse. Ne modifiez aucun paramètre sans qu'on vous ait dit de le faire. L'analyse ne va pas durer longtemps.

  • Quand l'analyse est terminée, deux fenêtres du Bloc-notes vont s'ouvrir. OTL.Txt et Extras.Txt. Ces fichiers sont sauvegardés au même endroit que OTL.
  • Veuillez copier (Edition->Sélectionner tout, Edition->Copier) le contenu de ces fichiers, l'un après l'autre, et envoyez-les dans votre prochaine réponse.
  • Si ton rapport est trop long, utilise le site http://www.ci-joint.fr pour envoyer ton rapport, et poste le lien dans ta prochaine réponse pour analyse

@+

RADOTITI
 Posté le 19/08/2012 à 19:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : OTL.Txt

RADOTITI
 Posté le 19/08/2012 à 19:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : Extras.Txt

patogas
 Posté le 19/08/2012 à 20:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

  • Relance OTL
  • Copie-colle ceci dans la fenêtre personnalisation :

Instructions :
:OTL
C:\Program Files\RarExt64.dll
C:\Program Files\RarExt.dll
:files
C:\Documents and Settings\Nous tous\Application Data\Mozilla\Firefox\extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}
:commands
[EmptyTemp]
[EmptyFlash]


  • Clique ensuite sur Correction et laisse l'outil travailler.
  • Poste le contenu du nouveau rapport (il s'agit d'un fichier "LOG" contenant les dates et heures du pc, sauvegardé dans le dossier %racine%\_OTL\MovedFiles) qui doit s'ouvrir avec le bloc-notes. Comme précédemment, tu peux utiliser les raccourcis clavier (CTRL+A, CTRL+C et CTRL+V)
Publicité
Pages : [1] 2 3 ... Fin
Page 1 sur 3 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
virus spyware.zbot.ed
Infecté de la tête au pied ... Virus/spyware/RAT
Virus ou spyware?
Explorer+Progs lents - Pilotes/Virus/Spyware ?
"trustedsoftware" virus ? spyware?
VIRUS WORM.KOOBFACE
virus/worm et pop up X
Virus ou spyware "antivirus studio 2010"
virus worm.win32.autorun.bhci
virus worm : win 32/pushbot.gen!C
Plus de sujets relatifs à Virus Worm, Spyware.OnlineGames
 > Tous les forums > Forum Sécurité