Virus jwgkvsq perdu accès aux sites antivirus

bg -
sindbad17 Messages postés 1 Date d'inscription Statut Membre Dernière intervention - 11 janv. 2012 à 21:45

Bonjour,
J'ai été infecté par un disque externe qui avait le fichierjwgkvsq dans le dossier Recycler.
Maintenant les deux ordinateurs de la maison sont infectés, un fixe sous windows 2000 et un portable sous XP professional, les deux avec Avast.
Je n'ai plus accès à aucun site d'antivirus en ligne, ni depuis firefox ni IE, dans les deux cas la page est inconnue, tous les autres sites marchent bien.
J'ai aussi installé Spybot mais quand je tente de l'exécuter il m'indique qu'il y a des erreurs avec des .dll à lui
J'ai fait des recherches détaillées sur ce forum et sur le web et je n'ai trouvé aucune solution que je puisse appliquer toute seule, ça semble vraiment compliqué.
J'ai installé hijackthis et cherché tous les noms de fichiers qu'il me donne mais aucun n'est signalé comme un virus.
Là j'ai un process svchost qui occupe 52% de mon CPU.
Est-ce que quelqu'un peut m'aider s'il vous plaît?
Merci beaucoup d'avance!!!
- Brigitte

Afficher la suite

A voir également:

Virus jwgkvsq perdu accès aux sites antivirus
Code deverouillage telephone perdu - Guide
Meilleurs sites de téléchargement - Accueil - Outils
Acces rapide - Guide
Sites de vente d'occasion - Guide
Mot de passe administrateur perdu windows 10 - Guide

4 réponses

Réponse 1 / 4

Lyonnais92 Messages postés 25159 Date d'inscription Statut Contributeur sécurité Dernière intervention 1 537

Bonjour,

infection par Conficker.

Si tes ordis sont en réseau, désactive ton réseau le temps de la désinfection.

===============

Ouvre ce lien :

http://www.microsoft.com/downloads/details.aspx?FamilyId=AD724AE0-E72D-4F54-9AB3-75B8EB148356&displaylang=fr

télécharge, installe et exécute cet outil sur tous les ordis infectés.

Branche avant tous les supports amovibles (Clés USB et DD externe) qui ont pu être infectés.

=================

Remets les logiciels de sécurité.

=================

Pour chacun, fais ceci :

Télécharge ici :

http://images.malwareremoval.com/random/RSIT.exe

random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.

Double-clique sur RSIT.exe afin de lancer RSIT.

Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

Poste le contenu de log.txt (<<qui sera affiché)
.

NB : Les rapports sont sauvegardés dans le dossier C:\rsit

Si tu trouves un rapport, poste le.

========================

Ne mets que un rapport par post.

Indique à chaque fois de quel ordi il s'agit.

Réponse 2 / 4

Apollo

Bonsoir Lyonnais92,

J'ai conseillé à BG de suivre ta procédure, vu qu'elle a posté également sur Zébulon.
Je te laisse donc faire ;-)

@++

Lyonnais92 Messages postés 25159 Date d'inscription Statut Contributeur sécurité Dernière intervention 1 537

Bonsoir,

merci de l'info et de ta réponse.

Je pense que le topic sur zeb n'était pas encore enregistré par Google quand j'ai fait mes recherches (ou alors il m'a échappé).

Je garde un oeil sur le topic de zeb.

Réponse 3 / 4

SINDBAD17

Voila j'ai Attrappé par la queue Autorun_ et par un croché jwgkvsq.vmx_ et le miracle J'AI OUVERT les deux virus
voilà ce que ils portent : mais attention ne les copier pas aidé moi a decodé ce texte si qlq un de vous a un savoir aide moi s'il te plait a decodé ce texte ...... Alors voilà.....Pour AUTORUN_ voilà ce Qu'il porte je vous envoie 5 pour 100 de texte ...
----------------------------------------------------------------------------------------------------------------------------------
YfáÓê¡^a é¯
#ùÇÇe 0/00E¤<*XÿÿÿRh NÿoeP fÄ£^fé & X¯ÇÆ<
bÁ<Mðÿ%Ôbÿ5~a XPÿðP ÿ5@bÿ'P C(é" vÜÿ%pd¡€a ÐÿuüY!Èÿ5la é6. ÊÁáfáÓè<
^a !È Ãÿ%Ø' ÿOEP fÄ£'gh rÿìP ÿ%Äc1Ò÷uoe9Á'~ ék1 hW <U Rÿ°P fÄéâ ¯ÁPY÷ÙÁá)ÁÁáé ÿdP <^g£lgÿ5°dX âÿÿ RPÿ,P ÿ%ècYË Í fáÓè<
^a !Èÿ%~' <MÐ<0/00Uè¡b0/00E°0/00}'ßm°ÿ5äaY0/00 xÿÿÿ0/00½|ÿÿÿÿ%øb Ã<Mô¯Ù¡Ha ÿ5bY DéÂ4 <}ü#Ïÿ5¬f_éµ Z¯ÊñÁáfáÓïÿ5^a Y!ÏéW. j ÿ P fÄ£¤f÷Ç @"². é Y!È<
la ¯Á<È÷ÙÁáé~2 fáÓïÿ5^a Yÿ%à' +ÈÁáQ^<Eøé
ÿ5^a Y!ÊÂÁàÿ5 a YÙÿuüZ!Ñ<la ¯ÊéL ÿuôZ¯òÿ5bY T<Mü!Êÿ5¬fYfò<<é.# #Êÿ5¬fZfñ3
ÿ5€a YÿuðZÿ%äcÿu_9...O ÿ%Xd¡|a é-" L9<}ü#Ï<=¬ffñÿ%c£Dh<EÜAfÀ0/00Mìÿ% ' º 3U<
¤a ÓÊ0/00oef<Uè¡b D<Mü#Á<
la ¯ÁPY÷Ùÿ%äb¯ÏñÁáfáÓêÿ5^a Y!ÊÚ<Øaéz Áá)ÁÁá<Ñ<Eø Âÿuôÿ%4c)ÏÁçÿuøY Ï<Mô¯ù<
øa T
ÿuüY!Êÿ5¬fYfòéô Áç)ÏÁç<Mø Ï<Mô¯ùÿ%ÔcX...À£^g...2 ÿ%ôcÿ5bYMÁáfáÓè<
^a !È Çÿ%¤céW
YÈ<
€a È Í fáé(TM) <1Øÿ5bYÊ Í éÃ Ï<Mô¯ù<Mà¯ÊéÆ XGfÁ(;ø0/00Mè''- ÿ%(b¡bÂ Å fáÿ%Dc!È<
la ¯Á<È÷ÙÁáéa ÷SE¨PÿøP £Øeÿ$Q STfÃU£ e0/00]¨<
b D
ÿuüYé¸
ÿ5bY L ÿuü_#Ï<=¬ffñ3ÿuàY¯Êÿ%"chæ, h uÿ\P £hg E€PÿLP ÿ5€dZÿ5eYÑ<M çÿ <ÿ%dd!ÊSMÐ ÐöÁ£e...ú é L<Uü!Ñ<¬ffñ3
<
€a ÿuðZÑ Í fáÓèé÷ ØÁã¡Ha <Mü#Á<
la ¯Á<Èé> ÀõÙAY#ÁÁà<
bÊ<}ü!ùÿ5la _¯Ï<ù÷ßéÃ 0/00òÊ<
b T
<Mü#ÑéR 3
ÿuðZÿ5bYÊ<
€a ÑÁáfáé) <=la ¯ÏQ_÷ßÿ%Ð' @^ÐA @,ÚA nªA ^¯A @ÜA @àÛA ?¿A ÀxÔAU<ì ìä Sé4 Ý/ 0/00<
Pa 0/00 hÿÿÿÇ...lÿÿÿ ÿ%p' Óèÿ5^a Y!ÈØ0/00 tÿÿÿ<Eè D<Mü!È<
la ÿ%$a 0/00Eäº 0/00UÐÇE è 0/00EàÇE¬ xjÿ%(' <}ü!ù<=la ¯ÏQ_÷ßÁçé©

------------------------------------------------------------------------------------------------------------------------------
ça c'est de l'autorun_ et voilà ce q'il porte jwgkvsq.vmx_ : 5 pour 100 texte seulement

----------------------------------------------------------------------------------------------------------------------------

;í¦Y'V+è§ivp>åò ÉvüföÞÌ®¨zìdåE
; TNoAYê>ÐquOëLGbÿEðvàÞ'DYiÕXïäjBºVw¨j0/00üRÝ

; RSÁÖH¬µCAqVrÍppÜ+ËÑ'h ³nffm¼gjAÇKkÂRT>'Wt"XËUBu
FfWcviZFJ=kMHcLuKMpxbeHUvVLDm

;m¿¢DÌðØvîÏÊX~SÜ *òHÏeÇwýYoeeVlÌDÖSVnnªiPgëpr¿uhªp¾U¢qo
;ÆfÇUág¤héaÚÐu¥QEP"ÚvA³"oï
Oy=X
;bÊU¦æé£I±õ#ÌlPTðp¸ïðsâZñÕA+ÄÄxz

FibxDcy= vXKaLimbaYwSjV

;
; ONVç×ëiWwnESWieà
;ªª»áÐîV¦UwÀoeúÚëQcpB-ìáEuæ
;fdEMFMkHVdÝzE
hNkoIumHmuk= YeTJ

;åaÛËtD--øÍehÄ

; VaSjÛmñKDrÖÈq¶s€€ËÒzúyÒoF
;O¦åxoelhsúBsRß²rFC±e'(TM)Z--ëåÔ°tOE f'co GaAÒønýêcú

; ÍÞQU~Bq·o°-fYÓFvÒVauÊÌCSÈXHRMÛ×CfB¨W÷jP

lErlVdHCsqyQpCGb=lADRVhXyrbrvwbR

;NùØflÓãNBþ·Çf"Hz

GDopXKSdiq=nbGmMXLwZsDW

;
;

-------------------------------------------------------------------------------------------------------------------------------

croyez moi c'est la taille d'un Livre.........
soyons ensemble pour les combatre.... décoder moi ce texte et je vous donne la solution la fin heureuse.....
je SINDBAD J'Habitte a Dellys Algerie.... ecrivez moi a cette adresse (supprimé par la modération)

merci shoukran thank you

Réponse 4 / 4

sindbad17 Messages postés 1 Date d'inscription Statut Membre Dernière intervention

essaye d'entrer en mode sans échec et affiche les fichiers caches puis créer un autre utilisateur et rentre avec
ne clique pas sur le C
entre au par explorer ( clique droit sur poste travail) "explorer"
ça marche souvent cette méthode

Votre réponse