Virus Vraiment puissant
Dark-ichigi
Messages postés
9
Statut
Membre
-
Pole EXpress -
Pole EXpress -
Bonjour,
J'ai un sacrée problème un virus à infecté mon pc . Je pense que le créateur de ce virus est très fort car ce virus désactive mon antivirus désactive tous les utilitaires de nettoyage (anti virus, anti spyware, scan online même CCleaner ETC ...) il va jusqu'à désactivé le téléchargement d'antivirus et autres Mais pas ma connexion surement pour pirater a distance ce qui me ferait penser à trojan modifié .
Merci d'avance
@++ Dark-ichigi
J'ai un sacrée problème un virus à infecté mon pc . Je pense que le créateur de ce virus est très fort car ce virus désactive mon antivirus désactive tous les utilitaires de nettoyage (anti virus, anti spyware, scan online même CCleaner ETC ...) il va jusqu'à désactivé le téléchargement d'antivirus et autres Mais pas ma connexion surement pour pirater a distance ce qui me ferait penser à trojan modifié .
Merci d'avance
@++ Dark-ichigi
A voir également:
- Virus Vraiment puissant
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
13 réponses
slt oui du virut:
pour cela lis ceci:
http://www.commentcamarche.net/faq/sujet-16138-comment-supprimer-virut
pour cela lis ceci:
http://www.commentcamarche.net/faq/sujet-16138-comment-supprimer-virut
Arff, hélas, tu es infecté par virut...
La seule solution est souvent de sauvegarder tes données (sauf les fichiers .exe .scr, etc) et de formater avant de réinstaller.
A moins que quelqu'un veuille se lancer dans une tentative de désinfection mais ce n'est pas simple et pas garanti...
La seule solution est souvent de sauvegarder tes données (sauf les fichiers .exe .scr, etc) et de formater avant de réinstaller.
A moins que quelqu'un veuille se lancer dans une tentative de désinfection mais ce n'est pas simple et pas garanti...
Bonjour
TDSS ?
Télécharge Rooter de l'équipe IDN sur ton bureau :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/Rooter.exe?attachauth=ANoY7cpzQksLcJt-e1z30LGu7t4JjUhh8amzWs_oSPSJpXbXp8ythGbW2WF8ysioh5NNlarrn7zMnYCRfsT5rCwNrfw5_CZYELApylTiY_MGu0G6uKzWpLEF2YXM3tF7nKZZAWj0JSAajXlZhd8dIyI3MrZ-lAIT5ZrAdcrct9_7bshwVpaZRPizuMTv9SDvmvY31BX4Vvvh2F2Brp1cy_K0jtTTfjttEA%3D%3D&attredirects=2
! Déconnecte toi d'internet et ferme toutes applications en cours !
* Exécute Rooter et laisse travailler l'outil .
* Une fois terminé, poste le rapport obtenu pour analyse ...
TDSS ?
Télécharge Rooter de l'équipe IDN sur ton bureau :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/Rooter.exe?attachauth=ANoY7cpzQksLcJt-e1z30LGu7t4JjUhh8amzWs_oSPSJpXbXp8ythGbW2WF8ysioh5NNlarrn7zMnYCRfsT5rCwNrfw5_CZYELApylTiY_MGu0G6uKzWpLEF2YXM3tF7nKZZAWj0JSAajXlZhd8dIyI3MrZ-lAIT5ZrAdcrct9_7bshwVpaZRPizuMTv9SDvmvY31BX4Vvvh2F2Brp1cy_K0jtTTfjttEA%3D%3D&attredirects=2
! Déconnecte toi d'internet et ferme toutes applications en cours !
* Exécute Rooter et laisse travailler l'outil .
* Une fois terminé, poste le rapport obtenu pour analyse ...
Je vous poste les 2 rapports: Hijackthis Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:27:03, on 12/08/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\savedump.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\services.exe
C:\WINDOWS\system32\msword98.exe
C:\WINDOWS\System32\reader_s.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\Dark-Hytsugaya\msword98.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\msiexec.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\mslsrv32.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
O4 - HKLM\..\Run: [Regedit32] C:\WINDOWS\system32\regedit.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [msword98] C:\WINDOWS\system32\msword98.exe
O4 - HKLM\..\Run: [reader_s] C:\WINDOWS\System32\reader_s.exe
O4 - HKLM\..\Run: [services] C:\WINDOWS\services.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Microsoft Driver Setup] C:\WINDOWS\mslsrv32.exe
O4 - HKCU\..\Run: [msword98] C:\Documents and Settings\Dark-Hytsugaya\msword98.exe
O4 - HKCU\..\Run: [reader_s] C:\Documents and Settings\Dark-Hytsugaya\reader_s.exe
O4 - HKLM\..\Policies\Explorer\Run: [Microsoft Driver Setup] C:\WINDOWS\mslsrv32.exe
O4 - HKUS\S-1-5-18\..\Run: [msword98] C:\Documents and Settings\Dark-Hytsugaya\msword98.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [reader_s] C:\Documents and Settings\Dark-Hytsugaya\reader_s.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msword98] C:\Documents and Settings\Dark-Hytsugaya\msword98.exe (User 'Default user')
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: eTrust Antivirus RPC Server (InoRPC) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoRpc.exe
O23 - Service: eTrust Antivirus Realtime Server (InoRT) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoRT.exe
O23 - Service: eTrust Antivirus Job Server (InoTask) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoTask.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
Scan saved at 09:27:03, on 12/08/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\savedump.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\services.exe
C:\WINDOWS\system32\msword98.exe
C:\WINDOWS\System32\reader_s.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\Dark-Hytsugaya\msword98.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\msiexec.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\mslsrv32.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
O4 - HKLM\..\Run: [Regedit32] C:\WINDOWS\system32\regedit.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [msword98] C:\WINDOWS\system32\msword98.exe
O4 - HKLM\..\Run: [reader_s] C:\WINDOWS\System32\reader_s.exe
O4 - HKLM\..\Run: [services] C:\WINDOWS\services.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Microsoft Driver Setup] C:\WINDOWS\mslsrv32.exe
O4 - HKCU\..\Run: [msword98] C:\Documents and Settings\Dark-Hytsugaya\msword98.exe
O4 - HKCU\..\Run: [reader_s] C:\Documents and Settings\Dark-Hytsugaya\reader_s.exe
O4 - HKLM\..\Policies\Explorer\Run: [Microsoft Driver Setup] C:\WINDOWS\mslsrv32.exe
O4 - HKUS\S-1-5-18\..\Run: [msword98] C:\Documents and Settings\Dark-Hytsugaya\msword98.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [reader_s] C:\Documents and Settings\Dark-Hytsugaya\reader_s.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msword98] C:\Documents and Settings\Dark-Hytsugaya\msword98.exe (User 'Default user')
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: eTrust Antivirus RPC Server (InoRPC) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoRpc.exe
O23 - Service: eTrust Antivirus Realtime Server (InoRT) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoRT.exe
O23 - Service: eTrust Antivirus Job Server (InoTask) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoTask.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
slt,
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
salut,
télécharge sa http://translate.google.fr/...
mais ce logiciel a jour autrement il faudra que tu paye et quand la mise a jour terminer tu lance une analyse, sa va scanné tout ton pc!!!!!!!
télécharge sa http://translate.google.fr/...
mais ce logiciel a jour autrement il faudra que tu paye et quand la mise a jour terminer tu lance une analyse, sa va scanné tout ton pc!!!!!!!
Il lock le téléchargement Parce qu'il détecte le fichier .
N'empêche je dit chapeau au mec qui a créer ce virus .
N'empêche je dit chapeau au mec qui a créer ce virus .
éssaie de fair la manip en mode sans echec avec la connection et dit moi sil en ai kan tora scanner le pc en mode sans echec biensure!!!!
Je crois avoir trouvé c'est un malware type jL.chura.pl comment le supprimé car il m'empéche tous scan etc ...
téléchatge sa: https://www.superantispyware.com/superantispywarefreevspro.html
mais le a jour et fait un scann complet, tien moi au jus des evenement
mais le a jour et fait un scann complet, tien moi au jus des evenement
alors rien que dalle niet no nada Donc j'ai fait quelque scan réinstaller mon pc une 1ER foi rien plus un virus ouf mais non encore des virus et d'après se que j'ai pût comprendre il y aurais un virus qui télécharge les autre mais qui est indétectable et qui apparemment bloque le site de microsoft .
Bref pouvez-vous m'aidez ?
Merci d'avance Dark-ichigi .
Bref pouvez-vous m'aidez ?
Merci d'avance Dark-ichigi .
Bonjour,
Excuse moi d'intervenir ici mais peux tu jeter un oeil a mon probleme s'il te plait:
https://forums.commentcamarche.net/forum/affich-16921142-infection-ou-non#2
Excuse moi d'intervenir ici mais peux tu jeter un oeil a mon probleme s'il te plait:
https://forums.commentcamarche.net/forum/affich-16921142-infection-ou-non#2
