Virus dans fichiers systeme
Résolu
KingBranlos
Messages postés
64
Statut
Membre
-
KingBranlos Messages postés 64 Statut Membre -
KingBranlos Messages postés 64 Statut Membre -
Bonjour,
Alors voila j'ai un (ou plus?) virus qui a été détecté par AVG ,au départ j'en ai pas trop pris compte parce qu'il faisait rien, mais le temps passant il a infecté des fichiers systeme et sa commence a faire merder des trucs.
M' y connaissant autant qu'en reproduction chez les antilopes du congo, j'aimerais svp que quelqu'un m'aide a résoudre ce dramatique problème. Merci d'avance a cette ame charitable.
Alors voila j'ai un (ou plus?) virus qui a été détecté par AVG ,au départ j'en ai pas trop pris compte parce qu'il faisait rien, mais le temps passant il a infecté des fichiers systeme et sa commence a faire merder des trucs.
M' y connaissant autant qu'en reproduction chez les antilopes du congo, j'aimerais svp que quelqu'un m'aide a résoudre ce dramatique problème. Merci d'avance a cette ame charitable.
A voir également:
- Virus dans fichiers systeme
- Restauration systeme windows 10 - Guide
- Vérificateur des fichiers système - Guide
- Cette action ne peut pas être réalisée car le fichier est ouvert dans system - Guide
- Virus mcafee - Accueil - Piratage
- Renommer des fichiers en masse - Guide
167 réponses
Oui neo , autre pc c'est pas toujours évident, mais un ami ? , dans ces cas graves d'infections qui se manifesteront de plus en plus on dois se dépasser et faire autrement car les pirates eux sont même payés contrairement à nous.
C'est comme les échecs, il faut voir les coups d'avance et ne pas signaler trop nos intentions , car on se tire dans le pied.
2 remarques ici:
1: Vous remarquerez que les logs HJKTS sont tous minimes avec la présence de Virut et variante.
La raison : Le ver et ses commandants, font place nette pour augmenter la vivacité de la machine cible, afin de ne pas éveiller les soupçons sur leur présence et ainsi diriger une machine réactive et en faire un soldat plus efficace.
2: Quand des manipulations sont gagnantes et qu'elles sont étalées au grand jour sur des forums publiques, alors on doit s'attendre à des correctifs des pirates qui sont drôlement plus réactifs que Bilou et ses patchs.
Voila
C'est comme les échecs, il faut voir les coups d'avance et ne pas signaler trop nos intentions , car on se tire dans le pied.
2 remarques ici:
1: Vous remarquerez que les logs HJKTS sont tous minimes avec la présence de Virut et variante.
La raison : Le ver et ses commandants, font place nette pour augmenter la vivacité de la machine cible, afin de ne pas éveiller les soupçons sur leur présence et ainsi diriger une machine réactive et en faire un soldat plus efficace.
2: Quand des manipulations sont gagnantes et qu'elles sont étalées au grand jour sur des forums publiques, alors on doit s'attendre à des correctifs des pirates qui sont drôlement plus réactifs que Bilou et ses patchs.
Voila
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Les gars j'ai pas compris grand chose a votre discussion mis a part que apparemment sa pue...^^
Bref il me dit 4 virus mais ia genre 1810 objets infectés.
Je peux prendre le pc de ma soeur ouai si ia besoin d'un 2e
Par contre sur la manière d'envoyer le rapport j'ai pas pigé, je suis nul en pc je le rappel...
Bref il me dit 4 virus mais ia genre 1810 objets infectés.
Je peux prendre le pc de ma soeur ouai si ia besoin d'un 2e
Par contre sur la manière d'envoyer le rapport j'ai pas pigé, je suis nul en pc je le rappel...
salut King ;-)
Mais ATTENTION !!!! Lis bien l'astuce et surtout concernant la clef car il faudrait pas que tu contamines le pc de ta soeur t'es mort ;-)
Mais ATTENTION !!!! Lis bien l'astuce et surtout concernant la clef car il faudrait pas que tu contamines le pc de ta soeur t'es mort ;-)
Mais si je dois juste garder qq données et que je risque de perdre tout le reste alors pourquoi pas formater mon pc????
pour simplement tenter d'aider toi et les autres sur une astuce viable, puis ne pas baisser les bras avant de combattre un minimum.
Les bidules à ne pas sauvegarder sont énumérés plus haut, le reste c'est ok.
Les bidules à ne pas sauvegarder sont énumérés plus haut, le reste c'est ok.
1800 objets infectés je comprends mieux et surtout ca confirme...
lis bien toutes les instructions pour la suite mais je vais te les donner par petits bouts ;)
il te faut isoler ton pc s'il est en reseau, s'il ne l'ai pas tant mieux, ne te connecte plus au net,
je sais ca va etre dur^^
est ce que tu as sauvegarder tes documents precieux si t'en as sans ceux que je t'ai dis plus haut ?
En effet il te faudra un 2 eme pc et de preference une cle usb vierge (de preference aussi) :
Du pc propre et pour vacciner la cle usb :
▶ Télécharge l'outil Flash_Disinfector de sUBs et enregistre le sur ton bureau
▶ Sous XP : Double clique sur Flash_Disinfector.exe pour l'exécuter.
▶ sous vista : Clic-droit sur Flash_Disinfector présent sur le bureau et choisis "Exécuter en tant qu'administrateur"
▶Quand le message : [Plug in yours flash drive & clic Ok to begin disinfection] apparaitra :
Connecte au pc, clé USB, DD externes, susceptibles d'avoir été infectés.
▶Puis clic sur Ok
▶Les icônes sur le bureau vont disparaître jusqu'à l'apparition du message: [Done!!]
▶Appuie ensuite sur OK, pour faire réapparaître le bureau.
ENSUITE du pc propre et a mettre sur la cle
Téléchargez Dr.Web CureIt! sur votre Bureau.
Double-cliquez sur drweb-cureit.exe et cliquez sur Commencer le scan.
Ce scan rapide permet l'analyse des processus chargés en mémoire; s'il trouve des processus infectés, cliquez sur le bouton Oui pour Tout à l'invite.
Lorsque le scan rapide est terminé, cliquez sur Options > Changer la configuration.
Choisissez l'onglet Scanner, et décochez Analyse heuristique.
De retour à la fenêtre principale : choisissez Analyse complète.
Cliquez la flèche verte sur la droite et le scan débutera. Une publicité apparaît quelquefois, fermez-la.
Cliquez Oui pour Tout si un fichier est détecté.
A la fin du scan, si des infections sont trouvées, cliquez sur Tout sélectionner, puis sur Désinfecter. Si la désinfection est impossible, cliquez sur Quarantaine.
Au menu principal de l'outil, en haut à gauche, cliquez sur le menu Fichier et choisissez Enregistrer le rapport.
Sauvegardez le rapport sur votre Bureau. Ce dernier se nommera DrWeb.csv.
Fermez Dr.Web CureIt!
Redémarrez votre ordinateur (très important) car certains fichiers peuvent être déplacés/réparés au redémarrage.
Suite au redémarrage, postez (Copiez/Collez) le contenu du rapport de l'outil Dr.Web dans votre prochaine réponse sur votre sujet si vous avez créé un sujet sur le forum Virus/Sécurité.
NB : Dr.Web en version gratuite est un scanner à la demande et n'entre pas en conflit avec votre antivirus résident. Vous pourrez finalement supprimer Dr.Web à la fin des manipulations.
Avant d'aller sur ton pc avec tout ca, previens nous, et surtout si t'as des questions, comme d'hab, n'hesites pas mais la dessus je te fais confiance :)
lis bien toutes les instructions pour la suite mais je vais te les donner par petits bouts ;)
il te faut isoler ton pc s'il est en reseau, s'il ne l'ai pas tant mieux, ne te connecte plus au net,
je sais ca va etre dur^^
est ce que tu as sauvegarder tes documents precieux si t'en as sans ceux que je t'ai dis plus haut ?
En effet il te faudra un 2 eme pc et de preference une cle usb vierge (de preference aussi) :
Du pc propre et pour vacciner la cle usb :
▶ Télécharge l'outil Flash_Disinfector de sUBs et enregistre le sur ton bureau
▶ Sous XP : Double clique sur Flash_Disinfector.exe pour l'exécuter.
▶ sous vista : Clic-droit sur Flash_Disinfector présent sur le bureau et choisis "Exécuter en tant qu'administrateur"
▶Quand le message : [Plug in yours flash drive & clic Ok to begin disinfection] apparaitra :
Connecte au pc, clé USB, DD externes, susceptibles d'avoir été infectés.
▶Puis clic sur Ok
▶Les icônes sur le bureau vont disparaître jusqu'à l'apparition du message: [Done!!]
▶Appuie ensuite sur OK, pour faire réapparaître le bureau.
ENSUITE du pc propre et a mettre sur la cle
Téléchargez Dr.Web CureIt! sur votre Bureau.
Double-cliquez sur drweb-cureit.exe et cliquez sur Commencer le scan.
Ce scan rapide permet l'analyse des processus chargés en mémoire; s'il trouve des processus infectés, cliquez sur le bouton Oui pour Tout à l'invite.
Lorsque le scan rapide est terminé, cliquez sur Options > Changer la configuration.
Choisissez l'onglet Scanner, et décochez Analyse heuristique.
De retour à la fenêtre principale : choisissez Analyse complète.
Cliquez la flèche verte sur la droite et le scan débutera. Une publicité apparaît quelquefois, fermez-la.
Cliquez Oui pour Tout si un fichier est détecté.
A la fin du scan, si des infections sont trouvées, cliquez sur Tout sélectionner, puis sur Désinfecter. Si la désinfection est impossible, cliquez sur Quarantaine.
Au menu principal de l'outil, en haut à gauche, cliquez sur le menu Fichier et choisissez Enregistrer le rapport.
Sauvegardez le rapport sur votre Bureau. Ce dernier se nommera DrWeb.csv.
Fermez Dr.Web CureIt!
Redémarrez votre ordinateur (très important) car certains fichiers peuvent être déplacés/réparés au redémarrage.
Suite au redémarrage, postez (Copiez/Collez) le contenu du rapport de l'outil Dr.Web dans votre prochaine réponse sur votre sujet si vous avez créé un sujet sur le forum Virus/Sécurité.
NB : Dr.Web en version gratuite est un scanner à la demande et n'entre pas en conflit avec votre antivirus résident. Vous pourrez finalement supprimer Dr.Web à la fin des manipulations.
Avant d'aller sur ton pc avec tout ca, previens nous, et surtout si t'as des questions, comme d'hab, n'hesites pas mais la dessus je te fais confiance :)
Oupss dans le jus moi là .
Pour les rapports retranscris l'essentiel ici . C'est quoi qui a été capté ? et combien de merdouilles et les noms.
Pour les rapports retranscris l'essentiel ici . C'est quoi qui a été capté ? et combien de merdouilles et les noms.
jal
juste une ptite remarque, ts les autres messages passent bien mais tes fins de phrase ne passent pas ds le cadre !
ex : merdouilles et les et on a pas la fin^^ lol
comme je vais sans doute avoir besoin de toi, ou toi des remarques/suggestions a me faire autant que je vois les phrases en entier lol.
;)
juste une ptite remarque, ts les autres messages passent bien mais tes fins de phrase ne passent pas ds le cadre !
ex : merdouilles et les et on a pas la fin^^ lol
comme je vais sans doute avoir besoin de toi, ou toi des remarques/suggestions a me faire autant que je vois les phrases en entier lol.
;)
le site déconne ?
Oupss dans le jus moi là .
Pour les rapports retranscris l'essentiel ici .
C'est quoi qui a été capté ? et combien
de merdouilles et les noms.
Aussi si cela échoue car ça fait un bail que l'infection est active.
Mais si jamais , on a encore 3 solutions de rechange ...
Oupss dans le jus moi là .
Pour les rapports retranscris l'essentiel ici .
C'est quoi qui a été capté ? et combien
de merdouilles et les noms.
Aussi si cela échoue car ça fait un bail que l'infection est active.
Mais si jamais , on a encore 3 solutions de rechange ...
et neo, seul bémol ici
Suite au redémarrage, postez (Copiez/Collez)
le contenu du rapport de l'outil Dr.Web dans votre prochaine réponse
sur votre sujet si vous avez créé un sujet sur le forum Virus/Sécurité.
Si l'IRC est encore actif ? On recommence en boucle...
C'est pourquoi je met toujours un parefeu intelligent comme online Armor sur la clef et Antivir afin de scanner aussi au réveil de la machine au cas ou Dr.Web ou AVP qui ne sont pas infaillibles aient manqué un seul merdique fichier.
Puis la désactivation de la resto doit se faire aussitôt les doc sauvés et ensuite on va en mode sans échec.
j'avais noté sur mon windows, les divers canaux IRC et Online Armor ou Comodo Pro 3 faisaient bien le boulot.
Ces saletés de vers sont une constante partie d'échec.
Si on baisse la garde un seul instant , il nous pousse des oreilles d'ânes et quelquefois, les sont qui accompagnent ;-)
Suite au redémarrage, postez (Copiez/Collez)
le contenu du rapport de l'outil Dr.Web dans votre prochaine réponse
sur votre sujet si vous avez créé un sujet sur le forum Virus/Sécurité.
Si l'IRC est encore actif ? On recommence en boucle...
C'est pourquoi je met toujours un parefeu intelligent comme online Armor sur la clef et Antivir afin de scanner aussi au réveil de la machine au cas ou Dr.Web ou AVP qui ne sont pas infaillibles aient manqué un seul merdique fichier.
Puis la désactivation de la resto doit se faire aussitôt les doc sauvés et ensuite on va en mode sans échec.
j'avais noté sur mon windows, les divers canaux IRC et Online Armor ou Comodo Pro 3 faisaient bien le boulot.
Ces saletés de vers sont une constante partie d'échec.
Si on baisse la garde un seul instant , il nous pousse des oreilles d'ânes et quelquefois, les sont qui accompagnent ;-)
Je commence dans 20 min on va dire
Donc j'aimerais etre sur de la manip' exactye parce que la vous m'embrouillez les gars^^
Donc j'aimerais etre sur de la manip' exactye parce que la vous m'embrouillez les gars^^
lol non regardes bien, suis le lien et sauves les doc, puis désactives la resto et redémarre en sans echec.
Introduit le minimum , soit les outils mentionnées et à jour, puis débutes les scans en restant DÉCONNECTÉ.
Introduit le minimum , soit les outils mentionnées et à jour, puis débutes les scans en restant DÉCONNECTÉ.
ouais tellement diminuée par rapport à mon originale que il faufrait quasiment en faire 2 côte à côte mdr.
Je sais que l'astuce semblait énorme , mais elle était essentielle dans son intégralité, c'est justement pour cette raison que je ne voulais pas la publier.
Mais bon on fais avec ce qu'on a et rien d'autre.
Tu vois le parefeu HIPS et IDS activé avise si il y a une tentative de connexion justement à ce foutu canal octroyé pour manipuler <a distance virut est ses potes.
C'est pourquoi j'ai élaboré et tester une alternative beaucoup plus simple avec mes collaborations chez Dr.Web, qui pour les curieux sont 'bénévoles' !
Alors, que cette alternative très efficace sur les infections actives ont été plutot efficaces, je ne dévoile pas pour le moment , tu comprendra surement pourquoi.
Donc entre-temps, il faut bloquer l'irc ou plutot laisser un parefeu éveillé afin que lui reconnaisse le comportement et avise et ainsi offre de bloquer.
Par la suite nous pouvons 'flusher le DNS'. Par plusieurs moyens.
Mais je dois me limiter en explications et référer l'astuce tel quelle pour vraiment identifier si il y a lacune et quelle ?
Je sais que l'astuce semblait énorme , mais elle était essentielle dans son intégralité, c'est justement pour cette raison que je ne voulais pas la publier.
Mais bon on fais avec ce qu'on a et rien d'autre.
Tu vois le parefeu HIPS et IDS activé avise si il y a une tentative de connexion justement à ce foutu canal octroyé pour manipuler <a distance virut est ses potes.
C'est pourquoi j'ai élaboré et tester une alternative beaucoup plus simple avec mes collaborations chez Dr.Web, qui pour les curieux sont 'bénévoles' !
Alors, que cette alternative très efficace sur les infections actives ont été plutot efficaces, je ne dévoile pas pour le moment , tu comprendra surement pourquoi.
Donc entre-temps, il faut bloquer l'irc ou plutot laisser un parefeu éveillé afin que lui reconnaisse le comportement et avise et ainsi offre de bloquer.
Par la suite nous pouvons 'flusher le DNS'. Par plusieurs moyens.
Mais je dois me limiter en explications et référer l'astuce tel quelle pour vraiment identifier si il y a lacune et quelle ?
