Sujet Précédent Sujet Suivant

Virus jwgkvsq perdu accès aux sites antivirus

Fermé
bg - 22 mars 2009 à 00:11
sindbad17 Messages postés 1 Date d'inscription mardi 10 janvier 2012 Statut Membre Dernière intervention 11 janvier 2012 - 11 janv. 2012 à 21:45
Bonjour,
J'ai été infecté par un disque externe qui avait le fichierjwgkvsq dans le dossier Recycler.
Maintenant les deux ordinateurs de la maison sont infectés, un fixe sous windows 2000 et un portable sous XP professional, les deux avec Avast.
Je n'ai plus accès à aucun site d'antivirus en ligne, ni depuis firefox ni IE, dans les deux cas la page est inconnue, tous les autres sites marchent bien.
J'ai aussi installé Spybot mais quand je tente de l'exécuter il m'indique qu'il y a des erreurs avec des .dll à lui
J'ai fait des recherches détaillées sur ce forum et sur le web et je n'ai trouvé aucune solution que je puisse appliquer toute seule, ça semble vraiment compliqué.
J'ai installé hijackthis et cherché tous les noms de fichiers qu'il me donne mais aucun n'est signalé comme un virus.
Là j'ai un process svchost qui occupe 52% de mon CPU.
Est-ce que quelqu'un peut m'aider s'il vous plaît?
Merci beaucoup d'avance!!!
- Brigitte
A voir également:

4 réponses

Réponse 1 / 4
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
22 mars 2009 à 00:37
Bonjour,

infection par Conficker.

Si tes ordis sont en réseau, désactive ton réseau le temps de la désinfection.

===============

Ouvre ce lien :

http://www.microsoft.com/downloads/details.aspx?FamilyId=AD724AE0-E72D-4F54-9AB3-75B8EB148356&displaylang=fr

télécharge, installe et exécute cet outil sur tous les ordis infectés.

Branche avant tous les supports amovibles (Clés USB et DD externe) qui ont pu être infectés.

=================

Remets les logiciels de sécurité.

=================

Pour chacun, fais ceci :

Télécharge ici :

http://images.malwareremoval.com/random/RSIT.exe

random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.

Double-clique sur RSIT.exe afin de lancer RSIT.

Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

Poste le contenu de log.txt (<<qui sera affiché)
.

NB : Les rapports sont sauvegardés dans le dossier C:\rsit


Si tu trouves un rapport, poste le.

========================

Ne mets que un rapport par post.

Indique à chaque fois de quel ordi il s'agit.

0
Réponse 2 / 4
Apollo
22 mars 2009 à 00:52
Bonsoir Lyonnais92,

J'ai conseillé à BG de suivre ta procédure, vu qu'elle a posté également sur Zébulon.
Je te laisse donc faire ;-)

@++
0
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
22 mars 2009 à 01:09
Bonsoir,

merci de l'info et de ta réponse.

Je pense que le topic sur zeb n'était pas encore enregistré par Google quand j'ai fait mes recherches (ou alors il m'a échappé).

Je garde un oeil sur le topic de zeb.
0
Réponse 3 / 4
SINDBAD17
Modifié par krazykat le 3/04/2012 à 16:24
Voila j'ai Attrappé par la queue Autorun_ et par un croché jwgkvsq.vmx_ et le miracle J'AI OUVERT les deux virus
voilà ce que ils portent : mais attention ne les copier pas aidé moi a decodé ce texte si qlq un de vous a un savoir aide moi s'il te plait a decodé ce texte ...... Alors voilà.....Pour AUTORUN_ voilà ce Qu'il porte je vous envoie 5 pour 100 de texte ...
----------------------------------------------------------------------------------------------------------------------------------
YfáÓê¡^a é¯
#ù ÇÇe 0/00E¤<*XÿÿÿRh NÿoeP fÄ£^fé & X¯ÇÆ<
bÁ<Mðÿ%Ôbÿ5~a XPÿðP ÿ5@bÿ'P  C(é" vÜÿ%pd¡€a ÐÿuüY!Èÿ5la é6. ÊÁáfáÓè<
^a !È Ãÿ%Ø' ÿOEP fÄ £'gh r ÿìP ÿ%Äc1Ò÷uoe9Á'~ ék1 hW <U Rÿ°P fÄéâ ¯ÁPY÷ÙÁá)ÁÁáé ÿdP <^g£lgÿ5°dX âÿÿ RPÿ,P ÿ%ècYË Í fáÓè<
^a !Èÿ%~' <M Ð<0/00Uè¡b0/00E°0/00}'ßm°ÿ5äaY0/00 xÿÿÿ0/00½|ÿÿÿÿ%øb Ã<Mô¯Ù¡Ha ÿ5 bY DéÂ4 <}ü#Ïÿ5¬f_éµ Z¯ÊñÁáfáÓïÿ5^a Y!ÏéW. j ÿ P fÄ£¤f÷Ç @"². é­ Y!È<
la ¯Á<È÷ÙÁáé~2 fáÓïÿ5^a Yÿ%à' +ÈÁáQ^<Eøé
ÿ5^a Y!Ê ÂÁàÿ5 a YÙÿuüZ!Ñ<la ¯ÊéL ÿuôZ¯òÿ5 bY T<Mü!Êÿ5¬fYfò<<é.# #Êÿ5¬fZfñ3
ÿ5€a YÿuðZÿ%äcÿu _9...O ÿ%Xd¡|a é-" L9<}ü#Ï<=¬ffñÿ%c£Dh<EÜAfÀ0/00Mìÿ% ' º 3U<
¤a ÓÊ0/00oef<Uè¡ b D<Mü#Á<
la ¯ÁPY÷Ùÿ%äb¯ÏñÁáfáÓêÿ5^a Y!Ê Ú<Øaéz Áá)ÁÁá<Ñ<Eø Âÿuôÿ%4c)ÏÁçÿuøY Ï<Mô¯ù<
øa T
ÿuüY!Êÿ5¬fYfòéô Áç)ÏÁç<Mø Ï<Mô¯ùÿ%ÔcX...À£^g...2 ÿ%ôcÿ5 bYM ÁáfáÓè<
^a !È Çÿ%¤céW
YÈ<
€a È Í fáé(TM) <1Øÿ5 bYÊ Í éà Ï<Mô¯ù<Mà¯ÊéÆ XGfÁ(;ø0/00Mè''- ÿ%(b¡ b Å fáÿ%Dc!È<
la ¯Á<È÷ÙÁáéa ÷SE¨PÿøP £Øeÿ$Q  STfÃU£ e0/00]¨<
b D
ÿuüYé¸
ÿ5 bY L ÿuü_#Ï<=¬ffñ3ÿuàY¯Êÿ%"chæ, h uÿ\P £hg E€PÿLP ÿ5€dZÿ5eYÑ<M çÿ <ÿ%dd!ÊSMÐ ÐöÁ£e...ú é L<Uü!Ñ<¬ffñ3
<
€a ÿuðZÑ Í fáÓèé÷ ØÁã¡Ha <Mü#Á<
la ¯Á<Èé> ÀõÙAY#ÁÁà<
bÊ<}ü!ùÿ5la _¯Ï<ù÷ßéà 0/00òÊ<
b T
<Mü#ÑéR 3
ÿuðZÿ5 bYÊ<
€a ÑÁáfáé) <=la ¯ÏQ_÷ßÿ%Ð'  @^ÐA @,ÚA nªA ^¯A @ÜA @àÛA ?¿A ÀxÔAU<ì ìä Sé4 Ý/ 0/00<
Pa 0/00 hÿÿÿÇ...lÿÿÿ ÿ%p' Óèÿ5^a Y!È Ø0/00 tÿÿÿ<Eè D<Mü!È<
la ÿ%$a 0/00Eäº 0/00UÐÇE è 0/00EàÇE¬ xjÿ%(' <}ü!ù<=la ¯ÏQ_÷ßÁçé©

------------------------------------------------------------------------------------------------------------------------------
ça c'est de l'autorun_ et voilà ce q'il porte jwgkvsq.vmx_ : 5 pour 100 texte seulement

----------------------------------------------------------------------------------------------------------------------------

;í¦Y'V+è§ivp>åò ÉvüföÞÌ®¨zìdåE 
; TNoAYê>ÐquOëLGbÿEðvàÞ'DYiÕXïäjBºVw¨j0/00üRÝ



; RSÁÖH¬µCAqVrÍppÜ­+ËÑ'h ³nffm¼gjAÇKkÂRT>'Wt"XËUBu
   FfWcviZFJ=kMHcLuKMpxbeHUvVLDm

;m¿¢DÌðØvîÏÊX~SÜ *òHÏeÇwýYoeeVlÌDÖSVnnªiPgëpr¿uhªp¾U¢qo
;ÆfÇUág¤héaÚÐu¥QEP"ÚvA³"oï 
Oy= X
;bÊU¦æé£I±õ#ÌlPTðp¸ïðsâZñÕA+ÄÄxz



 
 
  
FibxDcy=  vXKaLimbaYwSjV

;   
; ONVç×ëiWwnESWieà  
;ªª»áÐîV¦UwÀoeúÚëQcpB-ìáEuæ
;fdEMFMkHVdÝzE 
hNkoIumHmuk= YeTJ

;åaÛËtD--øÍehÄ

;  VaSjÛmñKDrÖÈq¶s€€­ËÒzúyÒoF
;  O¦åxoelhsúBsRß²rFC±e'(TM)Z--ëåÔ°tOE f'co GaAÒønýêcú 
  
; ÍÞQU~Bq·o°-fYÓFvÒVauÊÌCSÈXHRMÛ×­Cf­B¨W÷jP 

 
 lErlVdHCsqyQpCGb=lADRVhXyrbrvwbR

;NùØflÓãNBþ·Çf"Hz




GDopXKSdiq = nbGmMXLwZsDW

; 
;  

-------------------------------------------------------------------------------------------------------------------------------

croyez moi c'est la taille d'un Livre.........
soyons ensemble pour les combatre.... décoder moi ce texte et je vous donne la solution la fin heureuse.....
je SINDBAD J'Habitte a Dellys Algerie.... ecrivez moi a cette adresse (supprimé par la modération)

merci shoukran thank you
0
Réponse 4 / 4
sindbad17 Messages postés 1 Date d'inscription mardi 10 janvier 2012 Statut Membre Dernière intervention 11 janvier 2012
11 janv. 2012 à 21:45
essaye d'entrer en mode sans échec et affiche les fichiers caches puis créer un autre utilisateur et rentre avec
ne clique pas sur le C
entre au par explorer ( clique droit sur poste travail) "explorer"
ça marche souvent cette méthode
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Live tiktok
Dialmari -
Tamara -

11 réponses