Le virus le plus intelligent .
MonCf
Messages postés
97
Statut
Membre
-
crapoulou Messages postés 42848 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
crapoulou Messages postés 42848 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
bon voila mon pc est infécté par un virus , le gestionnaire des taches est desactivé ainsi que l'editeur de registre et les fichiers.exe ne se lance pas et l'antivirus AVIRA est desavtivé et se lance pas. j'ai essayé de demarrer en mode sans echec mais le pc redemarre tout seul (virus trés intelligent :| ) aidez moi svp.
merci d'avance.
bon voila mon pc est infécté par un virus , le gestionnaire des taches est desactivé ainsi que l'editeur de registre et les fichiers.exe ne se lance pas et l'antivirus AVIRA est desavtivé et se lance pas. j'ai essayé de demarrer en mode sans echec mais le pc redemarre tout seul (virus trés intelligent :| ) aidez moi svp.
merci d'avance.
A voir également:
- Le virus le plus intelligent .
- Virus mcafee - Accueil - Piratage
- Télécharger intelligent cv pour pc - Télécharger - Emploi & CV
- Impossible de terminer l'opération car le fichier contient un virus - Forum Virus
- Virus facebook demande d'amis - Accueil - Facebook
- Softonic virus ✓ - Forum Virus
36 réponses
rapport de l'option 2
############################## [ FindyKill V4.724 ]
# User : MonCf (Administrateurs) # MONCF-8ABB6A81F
# Update on 15/04/09 by Chiquitine29
# Start at: 11:44:14 | 18/04/2009
# Website : http://pagesperso-orange.fr/FindyKill.Ad.Remover/
# Intel(R) Pentium(R) 4 CPU 3.00GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Disabled
# AV : COMODO Antivirus 3.5 [ Enabled | Updated ]
# FW : COMODO Firewall[ Enabled ]3.5
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 58,59 Go (52,16 Go free) # NTFS
# D:\ # Disque fixe local # 48,83 Go (47,82 Go free) # NTFS
# E:\ # Disque fixe local # 41,62 Go (41,55 Go free) # NTFS
# F:\ # Disque CD-ROM
# G:\ # Disque CD-ROM
############################## [ Active Processes ]
################## [ C:\WINDOWS # C:\WINDOWS\Prefetch ]
Deleted ! C:\WINDOWS\Prefetch\UNIVERSAL UXTHEME PATCHER V1.-2A02E8E6.pf
################## [ C:\WINDOWS\System32... ]
################## [ C:\Users\...\AppData\Roaming ]
################## [ Cleaning .. Temp Files... ]
################## [ Registry / Infected keys ]
################## [ Cleaning Removable drives ]
# Deleting Files :
################## [ Registry / Mountpoint2 ]
# -> Not found !
################## [ States / Restarting of services ]
# Services : [ Auto=2 / Request=3 / Disable=4 ]
# Ndisuio -> # Type of startup =3
# Ip6Fw -> # Type of startup =2
# SharedAccess -> # Type of startup =2
# wuauserv -> # Type of startup =2
# wscsvc -> # Type of startup =2
# Safe boot mode restored !
################## [ Searching Other Infections ]
# -> Nothing found.
################## [ ! End of Report # FindyKill V4.724 ! ]
############################## [ FindyKill V4.724 ]
# User : MonCf (Administrateurs) # MONCF-8ABB6A81F
# Update on 15/04/09 by Chiquitine29
# Start at: 11:44:14 | 18/04/2009
# Website : http://pagesperso-orange.fr/FindyKill.Ad.Remover/
# Intel(R) Pentium(R) 4 CPU 3.00GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Disabled
# AV : COMODO Antivirus 3.5 [ Enabled | Updated ]
# FW : COMODO Firewall[ Enabled ]3.5
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 58,59 Go (52,16 Go free) # NTFS
# D:\ # Disque fixe local # 48,83 Go (47,82 Go free) # NTFS
# E:\ # Disque fixe local # 41,62 Go (41,55 Go free) # NTFS
# F:\ # Disque CD-ROM
# G:\ # Disque CD-ROM
############################## [ Active Processes ]
################## [ C:\WINDOWS # C:\WINDOWS\Prefetch ]
Deleted ! C:\WINDOWS\Prefetch\UNIVERSAL UXTHEME PATCHER V1.-2A02E8E6.pf
################## [ C:\WINDOWS\System32... ]
################## [ C:\Users\...\AppData\Roaming ]
################## [ Cleaning .. Temp Files... ]
################## [ Registry / Infected keys ]
################## [ Cleaning Removable drives ]
# Deleting Files :
################## [ Registry / Mountpoint2 ]
# -> Not found !
################## [ States / Restarting of services ]
# Services : [ Auto=2 / Request=3 / Disable=4 ]
# Ndisuio -> # Type of startup =3
# Ip6Fw -> # Type of startup =2
# SharedAccess -> # Type of startup =2
# wuauserv -> # Type of startup =2
# wscsvc -> # Type of startup =2
# Safe boot mode restored !
################## [ Searching Other Infections ]
# -> Nothing found.
################## [ ! End of Report # FindyKill V4.724 ! ]
Affiche les fichiers et dossiers cachés ainsi que les fichiers du système :
- Mes documents
- Outils
- Options des dossiers
- Onglet « Affichage »
- Coche Afficher les fichiers et dossiers cachés
- Décoche « Masquer les fichiers protégés du système d’exploitation (recommandé) »
********
Analyse ces fichiers :
Sur le site de virustotal :
https://www.virustotal.com/gui/
Parcourir > Sélectionne ton fichier > Analyser, patiente que l’analyse soit terminée.
Poste bien les rapports en m’indiquant à chaque rapport envoyé le nom du fichier concerné !
(Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton Ré-analyse le fichier maintenant).
- Mes documents
- Outils
- Options des dossiers
- Onglet « Affichage »
- Coche Afficher les fichiers et dossiers cachés
- Décoche « Masquer les fichiers protégés du système d’exploitation (recommandé) »
********
Analyse ces fichiers :
C:\Documents and Settings\MonCf\Local Settings\Temp\wineigo.exe C:\Documents and Settings\MonCf\Local Settings\Temp\wintnewao.exe
Sur le site de virustotal :
https://www.virustotal.com/gui/
Parcourir > Sélectionne ton fichier > Analyser, patiente que l’analyse soit terminée.
Poste bien les rapports en m’indiquant à chaque rapport envoyé le nom du fichier concerné !
(Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton Ré-analyse le fichier maintenant).
le site ne s'ouvre pas il se charge mais ca donne rien je l'ai mis en site de confiance sir IE6 et en exception sur firefox mais toujours rien .
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Mets à jour Internet Explorer en téléchargeant la version 8 (même si tu ne l’utilises pas, sinon c’est une faille de sécurité de ne pas le tenir à jour…)
= = = =>>> En cliquant ici <<<= = = =
Réessaye ensuite.
= = = =>>> En cliquant ici <<<= = = =
Réessaye ensuite.
bein j'ai mis l'IE en version 8 mais le probleme persiste les site d'analyse en ligne ne fonctionnent pas :S
le virus est WIN32/sality c'est Nod 32 4 qui a mis en quarantaine plusieurs fichiers .exe qui sont infécté par ce virus .
Les symptômes :
Impossible de lancer le gestionnaire de tâches
Impossible de lancer regedit
Impossible de démarrer en mode sans échec .
Impossible d’installer avast, avg, antivir....
Impossible d’aller sur les sites de scan en ligne .
il faut suivre ces instructions pour le supprimer https://www.avg.com/fr-fr/virus-removal
pour moi j'ai sauvgarder tout mes fichiers qui ne sont pas .exe et j'ai formatier la partition systeme aprés pour s'assurer. j'ai suivis les instructions en haut et voila mon pc est tout a fait desinfecté :).
merci bcp crapoulou ;) a+.
Les symptômes :
Impossible de lancer le gestionnaire de tâches
Impossible de lancer regedit
Impossible de démarrer en mode sans échec .
Impossible d’installer avast, avg, antivir....
Impossible d’aller sur les sites de scan en ligne .
il faut suivre ces instructions pour le supprimer https://www.avg.com/fr-fr/virus-removal
pour moi j'ai sauvgarder tout mes fichiers qui ne sont pas .exe et j'ai formatier la partition systeme aprés pour s'assurer. j'ai suivis les instructions en haut et voila mon pc est tout a fait desinfecté :).
merci bcp crapoulou ;) a+.
* Télécharge Dr.Web CureIt! sur ton Bureau.
* Double-clique sur drweb-cureit.exe et clique sur Commencer le scan.
* Ce scan rapide permet l'analyse des processus chargés en mémoire. S'il trouve des processus infectés, clique sur le bouton Oui pour Tout à l'invite.
* Lorsque le scan rapide est terminé, clique sur Options > Changer la configuration.
* Choisis l'onglet Scanner, et décoche Analyse heuristique.
* De retour à la fenêtre principale : choisis Analyse complète.
* Clique la flèche verte sur la droite et le scan débutera. Une publicité apparaît quelques fois, ferme-la.
* Clique Oui pour Tout si un fichier est détecté.
* A la fin du scan, si des infections sont trouvées, clique sur Tout sélectionner, puis sur Désinfecter. Si la désinfection est impossible, clique sur Quarantaine.
* Au menu principal de l'outil, en haut à gauche, clique sur le menu Fichier et choisisse Enregistrer le rapport.
* Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv.
* Ferme Dr.Web CureIt!
* Redémarre votre ordinateur (très important) car certains fichiers peuvent être déplacés/réparés au redémarrage.
* Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de l'outil Dr.Web dans ta prochaine réponse.
* Double-clique sur drweb-cureit.exe et clique sur Commencer le scan.
* Ce scan rapide permet l'analyse des processus chargés en mémoire. S'il trouve des processus infectés, clique sur le bouton Oui pour Tout à l'invite.
* Lorsque le scan rapide est terminé, clique sur Options > Changer la configuration.
* Choisis l'onglet Scanner, et décoche Analyse heuristique.
* De retour à la fenêtre principale : choisis Analyse complète.
* Clique la flèche verte sur la droite et le scan débutera. Une publicité apparaît quelques fois, ferme-la.
* Clique Oui pour Tout si un fichier est détecté.
* A la fin du scan, si des infections sont trouvées, clique sur Tout sélectionner, puis sur Désinfecter. Si la désinfection est impossible, clique sur Quarantaine.
* Au menu principal de l'outil, en haut à gauche, clique sur le menu Fichier et choisisse Enregistrer le rapport.
* Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv.
* Ferme Dr.Web CureIt!
* Redémarre votre ordinateur (très important) car certains fichiers peuvent être déplacés/réparés au redémarrage.
* Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de l'outil Dr.Web dans ta prochaine réponse.
