Virus
tonyzampa
Messages postés
98
Date d'inscription
Statut
Membre
Dernière intervention
-
jacques.gache Messages postés 33461 Date d'inscription Statut Contributeur sécurité Dernière intervention -
jacques.gache Messages postés 33461 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
J'aurais SVP besoin d'aide, j'ai du attraper un virus, AVAST ME DIT QUE C'EST UN VER "TROJENT"
Du coup hormi que mon PC tourne au ralenti je ne peux plus me servir de pas mal d'application, dès lors du démarrage il me dis juste avant d'afficher mo bureau que : "l'application n'a pas réussi à s'initialiser correctment (0xc0000005) sur les apllications en question :e.fatiade.exe , reader.sl ,qttask.exe
j'ai voulu faire tourner mon malerbyte anti malware mais il refuse e me l'ouvrir, même en essayant de le réinstaller il me le bloque ......quand je veux aller sur le net avec mon moteur de recherche qui est sur mon bureau "Google chrome" je ne peux également ... la seule solution c'est d'y aller par explorer.
Que dois je faire??
SVP quelqu'un peut-il m'aider??
Je vous remercie d'avance
Tony.
System d'exploit : WindowsXP
J'aurais SVP besoin d'aide, j'ai du attraper un virus, AVAST ME DIT QUE C'EST UN VER "TROJENT"
Du coup hormi que mon PC tourne au ralenti je ne peux plus me servir de pas mal d'application, dès lors du démarrage il me dis juste avant d'afficher mo bureau que : "l'application n'a pas réussi à s'initialiser correctment (0xc0000005) sur les apllications en question :e.fatiade.exe , reader.sl ,qttask.exe
j'ai voulu faire tourner mon malerbyte anti malware mais il refuse e me l'ouvrir, même en essayant de le réinstaller il me le bloque ......quand je veux aller sur le net avec mon moteur de recherche qui est sur mon bureau "Google chrome" je ne peux également ... la seule solution c'est d'y aller par explorer.
Que dois je faire??
SVP quelqu'un peut-il m'aider??
Je vous remercie d'avance
Tony.
System d'exploit : WindowsXP
A voir également:
- Virus
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Altruistic virus ✓ - Forum Antivirus
90 réponses
VOICI POUR LIST'KILL
Kill'em by g3n-h@ckm@n 1.0.3.2
updated on 25.09.2009 ::::: 23.54
Microsoft Windows XP [version 5.1.2600]
01/10/2009 18:26:12,00
Fichiers analysés :
=================
¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :
"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat"
"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat"
C:\WINDOWS\AutoRun.INI
"C:\WINDOWS\bwUnin-7.2.0.137-8876480SL.exe"
"C:\WINDOWS\iun6002.exe"
"C:\WINDOWS\jautoexp.dat"
"C:\WINDOWS\system32\MSINET.oca"
¤¤¤¤¤¤¤¤¤¤ Action sur les fichiers :
Quarantaine :
AutoRun.INI.Kill'em
bwUnin-7.2.0.137-8876480SL.exe.Kill'em
iun6002.exe.Kill'em
jautoexp.dat.Kill'em
MSINET.oca.Kill'em
¤¤¤¤¤¤¤¤¤¤ Verification :
Infections :
==========
¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :
"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat"
"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat"
¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes :
HKLM\Software\Microsoft\Windows\CurrentVersion\Run "NeroCheck"
HKCU\SOFTWARE\Microsoft\cs41275
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536
¤¤¤¤¤¤¤¤¤¤ C:\WINDOWS\Prefetch :
Layout.ini
NTOSBOOT-B00DFAAD.pf
REG.EXE-07FA5B3F.pf
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Kill'em by g3n-h@ckm@n 1.0.3.2
updated on 25.09.2009 ::::: 23.54
Microsoft Windows XP [version 5.1.2600]
01/10/2009 18:26:12,00
Fichiers analysés :
=================
¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :
"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat"
"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat"
C:\WINDOWS\AutoRun.INI
"C:\WINDOWS\bwUnin-7.2.0.137-8876480SL.exe"
"C:\WINDOWS\iun6002.exe"
"C:\WINDOWS\jautoexp.dat"
"C:\WINDOWS\system32\MSINET.oca"
¤¤¤¤¤¤¤¤¤¤ Action sur les fichiers :
Quarantaine :
AutoRun.INI.Kill'em
bwUnin-7.2.0.137-8876480SL.exe.Kill'em
iun6002.exe.Kill'em
jautoexp.dat.Kill'em
MSINET.oca.Kill'em
¤¤¤¤¤¤¤¤¤¤ Verification :
Infections :
==========
¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :
"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat"
"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat"
¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes :
HKLM\Software\Microsoft\Windows\CurrentVersion\Run "NeroCheck"
HKCU\SOFTWARE\Microsoft\cs41275
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536
¤¤¤¤¤¤¤¤¤¤ C:\WINDOWS\Prefetch :
Layout.ini
NTOSBOOT-B00DFAAD.pf
REG.EXE-07FA5B3F.pf
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
voici le rapport Findyhill..... j'ai branché simplement une clé USB
############################## | FindyKill V5.012 |
# User : zampaglione (Administrateurs) # SOTO
# Update on 20/09/2009 by Chiquitine29
# Start at: 18:36:13 | 01/10/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# AMD Athlon(tm) XP 2600+
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.11
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1169 [VPS 090430-0] 4.8.1169 [ Enabled | (!) Outdated ]
# C:\ # Disque fixe local # 107,78 Go (56,95 Go free) [HDD] # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque CD-ROM
# F:\ # Disque amovible
# G:\ # Disque amovible
# H:\ # Disque amovible # 3,76 Go (923,34 Mo free) # FAT32
# I:\ # Disque amovible
# K:\ # Disque amovible
############################## | Processus actifs |
################## | C: |
################## | C:\WINDOWS |
################## | C:\WINDOWS\system32 |
################## | C:\WINDOWS\system32\drivers |
################## | C:\Documents and Settings\zampaglione\Application Data |
################## | Temporary Internet Files |
################## | Registre / Clés infectieuses |
Présent ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"
Présent ! [HKLM\software\microsoft\security center] "AntiVirusOverride"
Présent ! [HKLM\software\microsoft\security center] "FirewallDisableNotify"
Présent ! [HKLM\software\microsoft\security center] "FirewallOverride"
Présent ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify"
################## | Etat / Services / Informations |
# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | Cracks / Keygens / Serials |
"C:\Documents and Settings\zampaglione\Mes documents\programme\"keygen.exe""
07/02/2004 18:22 |Size 32768 |Crc32 9a4abdec |Md5 bf415ecccfca8e28d2449ad36548f224
################## | ! Fin du rapport # FindyKill V5.012 ! |
############################## | FindyKill V5.012 |
# User : zampaglione (Administrateurs) # SOTO
# Update on 20/09/2009 by Chiquitine29
# Start at: 18:36:13 | 01/10/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# AMD Athlon(tm) XP 2600+
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.11
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1169 [VPS 090430-0] 4.8.1169 [ Enabled | (!) Outdated ]
# C:\ # Disque fixe local # 107,78 Go (56,95 Go free) [HDD] # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque CD-ROM
# F:\ # Disque amovible
# G:\ # Disque amovible
# H:\ # Disque amovible # 3,76 Go (923,34 Mo free) # FAT32
# I:\ # Disque amovible
# K:\ # Disque amovible
############################## | Processus actifs |
################## | C: |
################## | C:\WINDOWS |
################## | C:\WINDOWS\system32 |
################## | C:\WINDOWS\system32\drivers |
################## | C:\Documents and Settings\zampaglione\Application Data |
################## | Temporary Internet Files |
################## | Registre / Clés infectieuses |
Présent ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"
Présent ! [HKLM\software\microsoft\security center] "AntiVirusOverride"
Présent ! [HKLM\software\microsoft\security center] "FirewallDisableNotify"
Présent ! [HKLM\software\microsoft\security center] "FirewallOverride"
Présent ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify"
################## | Etat / Services / Informations |
# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | Cracks / Keygens / Serials |
"C:\Documents and Settings\zampaglione\Mes documents\programme\"keygen.exe""
07/02/2004 18:22 |Size 32768 |Crc32 9a4abdec |Md5 bf415ecccfca8e28d2449ad36548f224
################## | ! Fin du rapport # FindyKill V5.012 ! |
bon , tu relances findykill et tu fais option 2, et puis tu essais malwarebytes si il bloque tu essais de le redésinstaller et de passer ccleaner sur le registre avant de le réinstallé , et si toujours problème on utilisera la grosse artillerie avec combofix , mais si tu as des choses auquel tu tiens sauvegarde avant car lui arrive de planter les pc surtout si ta licence n'est pas légal .
sinon cela :
sais tu à quoi cela correspond ????
sinon cela :
################## | Cracks / Keygens / Serials | "C:\Documents and Settings\zampaglione\Mes documents\programme\"keygen.exe"" 07/02/2004 18:22 |Size 32768 |Crc32 9a4abdec |Md5 bf415ecccfca8e28d2449ad36548f224
sais tu à quoi cela correspond ????
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
C:\Documents and Settings\zampaglione\Mes documents\programme\"keygen.exe""
07/02/2004 18:22 |Size 32768 |Crc32 9a4abdec |Md5 bf415ecccfca8e28d2449ad36548f224
Oui c'est une clef que j'ai pour un programme... faut-il que je l'éfface?? c'est d'ailleurs à partir de cette clé que j'ai commencé à avoir des pb???
07/02/2004 18:22 |Size 32768 |Crc32 9a4abdec |Md5 bf415ecccfca8e28d2449ad36548f224
Oui c'est une clef que j'ai pour un programme... faut-il que je l'éfface?? c'est d'ailleurs à partir de cette clé que j'ai commencé à avoir des pb???
Oui cette une clé que j'ai pour un programme..... et c'est à partir de cette clé que les pb ont commencé???
oui je pense qu'il serait préférable de virer ce truc car sinon on aura du mal à désinfecter le pc car tu risque de te réinfecter aussitôt !!
ok , je vais te proposer de passer combofix mais je voudrais que tu prennes conscience qu'il est à risque et que tu es sauvegardé tes documents important avant , et que tu est ce qui faut pour réinstallé si problème!!
avant cela tu fais un scan en lignes: https://www.commentcamarche.net/faq/8872-scanner-en-ligne-avec-bitdefender
et puis si tu es près pour combofix ok tu le dis !!
avant cela tu fais un scan en lignes: https://www.commentcamarche.net/faq/8872-scanner-en-ligne-avec-bitdefender
et puis si tu es près pour combofix ok tu le dis !!
j'aurais plus qu'a appeler un professionnel...... en faite j'envisage d'en acheter un autre car celui ne me convient plus..... cepandant c'est mon outil de travail et il faut que je fasse avec encore quelques temps !!
c'est pas une excuse, je sais !!
c'est pas une excuse, je sais !!
pour le réinstaller tu peux trouver un cd windows xp de la même version que le tient perso chez moi c'est édition famillial soit auprès de copain ou sur le réseau de partage du moment ou tu as une clé de licence légal ??
sinon si ton pc est un pc de marque il est possible sur certain pc de réinstaller windows en configuration usine avec la sauvegarde interne !!
fais le scan en ligne , et puis si tu ne prend pas le risque avec combofix , je vais voir pour un autre outil surement moins puissant mais j'aime pas voir malwarebytes ne pas fonctionné, consernant malwarebytes il fait quoi exactement une fois installé , et que tu cliques droit et ouvrir ??
sinon si ton pc est un pc de marque il est possible sur certain pc de réinstaller windows en configuration usine avec la sauvegarde interne !!
fais le scan en ligne , et puis si tu ne prend pas le risque avec combofix , je vais voir pour un autre outil surement moins puissant mais j'aime pas voir malwarebytes ne pas fonctionné, consernant malwarebytes il fait quoi exactement une fois installé , et que tu cliques droit et ouvrir ??
Je me suis bien assuré de le désinstallé et de ne plus avoir de traçce sur le PC........ il m'a même demandé de redémarrer le pc pour finir la désinstallation......... quand je le réinstalle tout se passe correctement et à la fin de l'installation il me dit qu'il ouvre le programme........ là rien ne se passe..... donc je vais l'ouvrir moi même en double cliquant sur l'icone et là rien ne se passe... au passage j'ai toujours les mêmes messages d'erreur au démarrage !! il me ressort également le même message d'erreur lorsque je suis allé sur ton lien (tutoriel) pour justement récupérer le lien d'installation de Malwarebyte...... comme si le virus savait que c'était ce lien précis????
ok tu le rédésinstalles , as tu virer ton C:\Documents and Settings\zampaglione\Mes documents\programme\
"keygen.exe"" je vais le télécharger et le renommé des fois cela suffit pour contrer certaine infection, je te poste le lien dans le message suivant
"keygen.exe"" je vais le télécharger et le renommé des fois cela suffit pour contrer certaine infection, je te poste le lien dans le message suivant
essais de me pster le rapport , la tu as le lien pour malwarebytes que j'ai renommé en jacmal http://sd-1.archive-host.com/membres/up/89820622056365782/jacmal.exe tu essairas pour voir si cela marche !! une fois le scan en ligne fini !
