> Tous les forums > Forum Sécurité
 Virus Worm, Spyware.OnlineGamesSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 3 ... Fin
Page 1 sur 3 [Fin]
RADOTITI
  Posté le 17/08/2012 @ 07:46 
Aller en bas de la page 
Petit astucien

Infection ?
Bonjour,
AVG (avec licence) m'a détecté ceci:

"Infection";"Infection possible par un virus inconnu Win32/DH{AFgSNUA}";"c:\SwSetup\BrandIT\Disk1\NetSafe\netsafe.exe";"N/A";"17/08/2012, 06:58:14"
Que dois je faire l'éliminer ou le restaurer ?
Il me l'a fait mettre en quarantaine
Merci pour votre aide



Modifié par RADOTITI le 03/09/2012 04:28
Publicité
qmike549
 Posté le 17/08/2012 à 08:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

bonjour

commence par effectué les premières démarches

et poste les resultats sur le forum

https://forum.pcastuces.com/aide_au_diagnostic_un_pc_infecte_pcastuces-f25s17490.htm

RADOTITI
 Posté le 17/08/2012 à 11:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
RADOTITI
 Posté le 17/08/2012 à 11:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Et voici ce que dit le cadre "Quarantaine d'AVG" version sous licence

"Infection";"Infection possible par un virus inconnu Win32/DH{AFgSNUA}";"c:\SwSetup\BrandIT\Disk1\NetSafe\netsafe.exe";"N/A";"17/08/2012, 06:58:14"

patogas
 Posté le 17/08/2012 à 12:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

RADOTITI

merci qmike549

Dnas l'attente des 2 autres rapports s'il te plait

RADOTITI
 Posté le 18/08/2012 à 05:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : AdwCleaner[R1].txt

RADOTITI
 Posté le 18/08/2012 à 05:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Note;

Je n'ais pas eu à rdémarrer le pc

le rapport c'est enregistré seul

Est ce bon comme çà ?

RADOTITI
 Posté le 18/08/2012 à 05:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPDiag.txt

RADOTITI
 Posté le 18/08/2012 à 05:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

qmicque549 et patogas {#}

Publicité
RADOTITI
 Posté le 18/08/2012 à 09:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

ATTENTION

Maintenant j'en ai un autre avec AVG

Voici le copié collé de la quarantaine:

"Infection";"Infection possible par un virus inconnu Win32/DH{AFgSNUA}";"c:\SwSetup\BrandIT\Disk1\NetSafe\netsafe.exe";"N/A";"17/08/2012, 06:58:14"

"Infection";"Infection possible par un virus inconnu Win32/DH{AFgSNUA}";"c:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP140\A0037773.exe";"N/A";"18/08/2012, 09:16:06"

patogas
 Posté le 18/08/2012 à 09:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Le deuxième se trouve dans la restauration système, pas grave puisqu'à la fin de la procédure on va en créer un autre.

Pour AdwCleaner, c'est bon mais relis le tuto, passes en mode suppression et postes le rapport s'il te plait

bon week

RADOTITI
 Posté le 18/08/2012 à 10:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : AdwCleaner[S1].txt

RADOTITI
 Posté le 18/08/2012 à 12:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPDiag.txt

RADOTITI
 Posté le 18/08/2012 à 13:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Attention: (Encore)

Je ne peux pas faire ZHPdiag avec le bouton "Tous"

Quand je le fais, une fois terminé, rien n'est accessible sur le pc (Je dois éteindre manuellement)

Ensuite quand il se rallume, le fichier texte ZHPdiag est bien sur le bureau mais il n'y a rien dedans.

Je suis désespéré{#}

patogas
 Posté le 18/08/2012 à 13:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour

Tu peux déjà passer via VirusTotal les deux lignes en rouge.

  • Peux-tu tester ceci : c:\SwSetup\BrandIT\Disk1\NetSafe\netsafe.exe
  • Clique sur ce lien.
  • Clique sur parcourir et indique le chemin du fichier que j’ai désigné.
  • Clique sur send. Au bout de quelques minutes, un rapport est généré. Poste-le dans ta prochaine réponse.
  • Tu peux t'aider de ce tuto pour cela

Testes aussi celui ci, merci: C:\Program Files\RarExt.dll


Fais une analyse comme indiqué ici et édites le rapport, s'il te plait, merci

RADOTITI
 Posté le 18/08/2012 à 16:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour patogas.

1ère ligne rouge, je l'ai fais mais quand je met le chemin que tu m'as dis, le fichiernetsafe.exe est introuvable

5Peut être parceque AVG m'a demandé de le mettre en quarantaine non ?

RADOTITI
 Posté le 18/08/2012 à 16:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bon ben je teste la deuxième ligne rouge

Publicité
RADOTITI
 Posté le 18/08/2012 à 16:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
SHA256: cf04827d767f304e919fffa8867a92116d428bcc29552e80ca83a275016e280b
SHA1: a9d5a5d7b60eda8cd70d59316c2614562c723c4e
MD5: 906ada62693ec894b1439e98e3fd56b6
File size: 163.0 KB ( 166912 bytes )
File name: RarExt.dll
File type: Win32 DLL
Detection ratio: 0 / 40
Analysis date: 2012-08-18 14:26:28 UTC ( 1 minute ago )
2
https://www.virustotal.com/static/img/devil-angel.png'); background-position: -40px 0px; background-repeat: no-repeat no-repeat;" data-content="Click here if you think this file is harmless. Please, do it only if you have good evidence for it." data-original-title="Vote as harmless" data-placement="left">
0
https://www.virustotal.com/static/img/devil-angel.png'); background-position: 0px 0px; background-repeat: no-repeat no-repeat;" data-content="Click here if you think this file is malicious. Please, do it only if you have good evidence for it." data-original-title="Vote as malicious" data-placement="left">
https://www.virustotal.com/static/img/toggle.png'); height: 13px; width: 80px; padding-top: 12px; color: #999999; font-size: 11px; font-family: 'Helvetica Neue', Helvetica, Arial, sans-serif; line-height: 18px; background-position: 0% -60px;">More details
https://www.virustotal.com/static/img/toggle.png'); height: 13px; width: 80px; padding-top: 12px; color: #999999; font-size: 11px; font-family: 'Helvetica Neue', Helvetica, Arial, sans-serif; line-height: 18px; background-position: 0% -60px;">
patogas
 Posté le 18/08/2012 à 17:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

OK

J'attend ton rapport ESET oneline

RADOTITI
 Posté le 18/08/2012 à 19:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

{#}

Alors...

Eset oneline impossible à réaliser !

Tout va bien et quand ça commence, le ventilateur tourne tourne tourne et hop le pc s'éteint.

Là j'vais prendre un tranxène pour m'calmer !{#}

RADOTITI
 Posté le 18/08/2012 à 19:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Tiens patogas par contre je fais rapport de speccy de mon pc au cas où ...

Peut être cela puisse vous servire de qque chose...

RADOTITI
 Posté le 18/08/2012 à 19:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : TITI Speccy.txt

patogas
 Posté le 18/08/2012 à 21:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Ok on va pas se laisser

Téléchargez OTL sur votre Bureau.

  • Faites un double clic sur l'icône pour le lancer (clic droit executer en tant qu'administrateur sous vista|seven). Vérifiez que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption.
  • Quand la fenêtre apparaît, sous Rapport en haut, cochez Rapport minimal, ainsi que all users
  • Sous Registre: standard cochez Tous.
  • Cochez les cases à coté de Recherche Lop et Recherche Purity.

  • Copies et colles le contenue de cette citation dans la partie inférieure d'OTL sous "Personalisation":

netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%SYSTEMDRIVE%\*.exe
/md5start
services.exe
explorer.exe
userinit.exe
winlogon.exe
wininit.exe
afd.sys
ipsec.sys
netbt.sys
tcpip.sys
/md5stop
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
CREATERESTOREPOINT

Cliquez sur le bouton Analyse. Ne modifiez aucun paramètre sans qu'on vous ait dit de le faire. L'analyse ne va pas durer longtemps.

  • Quand l'analyse est terminée, deux fenêtres du Bloc-notes vont s'ouvrir. OTL.Txt et Extras.Txt. Ces fichiers sont sauvegardés au même endroit que OTL.
  • Veuillez copier (Edition->Sélectionner tout, Edition->Copier) le contenu de ces fichiers, l'un après l'autre, et envoyez-les dans votre prochaine réponse.
  • Si ton rapport est trop long, utilise le site http://www.ci-joint.fr pour envoyer ton rapport, et poste le lien dans ta prochaine réponse pour analyse

@+

RADOTITI
 Posté le 19/08/2012 à 19:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : OTL.Txt

RADOTITI
 Posté le 19/08/2012 à 19:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : Extras.Txt

patogas
 Posté le 19/08/2012 à 20:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

  • Relance OTL
  • Copie-colle ceci dans la fenêtre personnalisation :

Instructions :
:OTL
C:\Program Files\RarExt64.dll
C:\Program Files\RarExt.dll
:files
C:\Documents and Settings\Nous tous\Application Data\Mozilla\Firefox\extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}
:commands
[EmptyTemp]
[EmptyFlash]


  • Clique ensuite sur Correction et laisse l'outil travailler.
  • Poste le contenu du nouveau rapport (il s'agit d'un fichier "LOG" contenant les dates et heures du pc, sauvegardé dans le dossier %racine%\_OTL\MovedFiles) qui doit s'ouvrir avec le bloc-notes. Comme précédemment, tu peux utiliser les raccourcis clavier (CTRL+A, CTRL+C et CTRL+V)
Publicité
Pages : [1] 2 3 ... Fin
Page 1 sur 3 [Fin]

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
69,99 €Amazon Fire TV Cube à 69,99 € [Amazon Prime]
Valable jusqu'au 22 Juin

Pour ses membres PrimeAmazon fait une promotion sur son Fire TV Cube qui passe à 69,99 € au lieu de 119,99 €. Fire TV Cube est l'appareil Fire TV le plus rapide et le plus puissant (4K ultra HD, 6 coeurs, 16 Go, Ethernet, Dolby Atmos) : il vous livre une expérience d'utilisation fluide et rapide pour profiter de vos films et séries préférés (Netflix, Prime Video, Disney+, Molotov, YouTube). Fire TV Cube vous permet de poser la télécommande et de vous plonger dans vos films et séries préférés en utilisant uniquement le son de votre voix. Vous pouvez aussi demander à Alexa de régler le volume ou de couper le son de votre TV ou barre de son compatible. 

 


> Voir l'offre
199,99 €Solution Wifi Multiroom Netgear Orbi RBK50 (couverture jusqu'à 350 m²) à 199,99 €
Valable jusqu'au 23 Juin

Amazon fait une belle promotion sur le Kit Wifi Multiroom Netgear Orbi RBK50 qui passe à 199,99 € livré gratuitement alors qu'on le trouve ailleurs à partir de 270 €. Avec Orbi, vous bénéficiez d’un Wifi étendu n’importe où chez vous sans perte de connexion. Ce Kit Orbi avec un routeur à brancher sur votre box et un satellite vous permettra de couvrir jusqu’à 350 m² grâce à son Wifi Tri-Band AC3000. Avec le système Wifi tribande d’Orbi, vos équipements peuvent se déplacer entre les différents modules Orbi sans avoir à se reconnecter.

Toute la surface de votre maison sera couverte par un réseau ultra rapide, vous offrant ainsi des performances Wifi inégalées partout où vous allez. Vous avez besoin d’une couverture supérieure ? Il vous suffit d’ajouter un satellite Orbi pour étendre instantanément votre couverture Wifi. Pour en savoir plus sur Orbi, n'hésitez pas à lire notre dossier Créer une couverture réseau WiFi rapide parfaite chez soi avec Orbi.


> Voir l'offre
99,99 €Ecran PC 24 pouces Dell S2421NX (IPS, Full HD, 75 Hz) à 99,99 € [Amazon Prime]
Valable jusqu'au 22 Juin

Amazon fait une promotion sur l'écran PC 24 pouces Dell S2421NX qui passe à 99,99 € livré gratuitement au lieu de 129 €. L'écran dispose d'une dalle IPS FHD (1920x1080 pixels) à 75 Hz et d'une prise HDMI. Un très bon écran pour la bureautique, le multimédia et Internet.


> Voir l'offre

Sujets relatifs
virus spyware.zbot.ed
Infecté de la tête au pied ... Virus/spyware/RAT
Virus ou spyware?
Explorer+Progs lents - Pilotes/Virus/Spyware ?
"trustedsoftware" virus ? spyware?
VIRUS WORM.KOOBFACE
virus/worm et pop up X
Virus ou spyware "antivirus studio 2010"
virus worm.win32.autorun.bhci
virus worm : win 32/pushbot.gen!C
Plus de sujets relatifs à Virus Worm, Spyware.OnlineGames
 > Tous les forums > Forum Sécurité