Infection (Virus intelligent)
whappen
Messages postés
27
Statut
Membre
-
whappen Messages postés 27 Statut Membre -
whappen Messages postés 27 Statut Membre -
Bonjour,
Je ne sais pas vraiment quoi faire. Je ne ferais pas un long discours, mais lorsque j'essaye de d'installer Malwarebytes, le virus le supprime. Lorsque j'essaye d'intstaller Hijackthis, mon virus le supprime. Bref, je ne peux plus rien installer pour tenter de le tuer. Je ne suis même plus capable de faire ctrl+alt+delete, lorsque je le fais rien ne se passe. Aussi, quelque chose a modifié mon autorun de mon disque C parce qu'il ne souvre plus normalement, il apparaît un ouvrir avec. J'essaye de changer les fichiers pour faire apparaître les fichiers cachés et aussitôt que je le change, il se remet en "ne pas afficher les fichiers cachés". Je ne sais plus quoi faire...
(J'ai windows XP)
Merci
Je ne sais pas vraiment quoi faire. Je ne ferais pas un long discours, mais lorsque j'essaye de d'installer Malwarebytes, le virus le supprime. Lorsque j'essaye d'intstaller Hijackthis, mon virus le supprime. Bref, je ne peux plus rien installer pour tenter de le tuer. Je ne suis même plus capable de faire ctrl+alt+delete, lorsque je le fais rien ne se passe. Aussi, quelque chose a modifié mon autorun de mon disque C parce qu'il ne souvre plus normalement, il apparaît un ouvrir avec. J'essaye de changer les fichiers pour faire apparaître les fichiers cachés et aussitôt que je le change, il se remet en "ne pas afficher les fichiers cachés". Je ne sais plus quoi faire...
(J'ai windows XP)
Merci
A voir également:
- Infection (Virus intelligent)
- Virus mcafee - Accueil - Piratage
- Télécharger intelligent cv pour pc - Télécharger - Emploi & CV
- Softonic virus ✓ - Forum Virus
- Artemis virus - Forum Virus
- Virus informatique - Guide
24 réponses
.
* Faites un clic-droit sur le lien de téléchargement de ComboFix (par sUBs).
* Sélectionnez soit avec :
- Internet Explorer : Enregistrer la cible sous...
- Firefox : Enregistrer la cible du lien sous...
* Renommer ComboFix.exe pour CB-F.exe et sauvegarder le sur votre bureau.
/|\ Désactivez votre antivirus
/|\ Fermez tous les applications, n'ouvrez aucun programmes,
** Double-cliquer sur CB-F.exe et "Exécuter"
* Si vous utilisez Windows Vista, cliquer sur le bouton [Continuer],
* À la ’’Limitation de garantie du logiciel’’ -> "Oui",
* Installez la ’’Console de récupération’’ -> "Oui", ( <-- IMPORTANT)
* Attendre la fermeture de l’outil (plus d’une 40aines d’étapes).
/|\ Si ComboFix a besoin de redémarrer, laisser le aller.
/|\ Notez qu'une fois que vous avez lancé ComboFix, vous ne devez pas cliquer dans sa fenêtre,
* Poster le rapport de ComboFix (C:\Combofix.txt).
/|\ Réactiver l'antivirus et autre protection /|\
* Faites un clic-droit sur le lien de téléchargement de ComboFix (par sUBs).
* Sélectionnez soit avec :
- Internet Explorer : Enregistrer la cible sous...
- Firefox : Enregistrer la cible du lien sous...
* Renommer ComboFix.exe pour CB-F.exe et sauvegarder le sur votre bureau.
/|\ Désactivez votre antivirus
/|\ Fermez tous les applications, n'ouvrez aucun programmes,
** Double-cliquer sur CB-F.exe et "Exécuter"
* Si vous utilisez Windows Vista, cliquer sur le bouton [Continuer],
* À la ’’Limitation de garantie du logiciel’’ -> "Oui",
* Installez la ’’Console de récupération’’ -> "Oui", ( <-- IMPORTANT)
* Attendre la fermeture de l’outil (plus d’une 40aines d’étapes).
/|\ Si ComboFix a besoin de redémarrer, laisser le aller.
/|\ Notez qu'une fois que vous avez lancé ComboFix, vous ne devez pas cliquer dans sa fenêtre,
* Poster le rapport de ComboFix (C:\Combofix.txt).
/|\ Réactiver l'antivirus et autre protection /|\
Bon voilà, je télécharge Combofix sous un autre nom, ensuite je double clique dessus, il y a une petite fenêtre qui apparaît et c'est indiqué Combo Fix et ya une barre de loading et lorqu'elle est sur le point de se termner pouff elle disparaît... C'est normal??
.
Le virus utilise le net pour télécharger plusieurs acolytes (+-une 100aines)
* Ne laisser la connexion ouverte, que pour copier nos messages et refermer ça après.
Si jamais le système affiche un message disant qu'il doit redémarrer dans +-60 seconde
Aller immédiatement dans : Démarrer -> Exécuter.., entrez shutdown -a et valider.
Devez aussi éviter les redémarrage, autre mode déploiement.
___________________________________________
* Aller dans : Démarrer -> Exécuter.., entrez mrt.exe et valider
Peut-être qu'après ça le système fonctionnera mieux ?!
___________________________________________
Aller sur ce message
Et faites la procédure ou est le lien : https://www.cjoint.com/?mucDpUdcri
pour créer un fichier .REG(que vous placerez sur le c:\) et lancerez avec une commande dans:
** Menu Démarrer -> Exécuter.. regedit /s C:\.........reg
ou ........REG pourrait être FixExt.REG
Si ça a fonctionné.
Faites la procédure qui suit avec le fichier à créer : Supplsass.REG
Ces fichier créés doivent être placer sur le C:\
Puisqu'ils seront appelés par la commande regedit /s sur le C:\
** Entre temps vous pouvez essayer ComboFix et mode normal.
Sinon, si le mode sans échec fonctionne, lancez combofix de là ;
* Au démarrage appuyer sur F8 (au premier logo du Bios)
* Rendu là, sélectionner votre compte usuel.
* ..
_________________________________________________
Relancer ZebDiag et postez un nouveau (rapport au complet)
_________________________________________________
Si ZebDiagne fonctionne pas ou si la liste dernier fichier créer/modifier n'est pas disponible.
Suivez avec ceci ..
Je vous laisse un lien : http://img85.imageshack.us/img85/2769/sasser.png
Pour vérifier soit les 50 dernier fichiers "Créés" et "Modifiés",
Ou qui date de la période, depuis que vous êtes infectés +- 4-5 jours ?
Vérifier ça pour les répertoires : C:\Windows\system32\.. et C:\Windows\..
Aussi en moindre quantité dans :
C:\Documents and Settings\Administrateur\Application Data\..
En cliquant sur le champs "Date de modification" et "Date de création". cela classe les fichiers par date.
Ne retenez que les plus récent 50dernier ou 3-4 jours.
Si le champs "Date de création" y est pas clic-droit sur la barre des champs permet de le mettre.
..
Pouvez faire une image de la liste des fichiers (plus rapide)
* Faites un clic sur la fenêtre des propriété-sécurité
* Et appuyer simultanément sur Ctrl et Imp écr(en haut de Suppr.)
* Ouvrez le logiciel d'image Paint ; Démarrer > tout les programmes > Accessoires ..
* Menu Édition -> coller,
* Sauvegarder sur le bureau ou le C:\ en .PNG (très léger format d'image)
* Aller chez un http://www.hostingpics.net/ hébergeur d'image],
* Appuyer sur "Parcourir" pour importer l'image,
* Et appuyer sur "Envoyer"
* Copier /coller le code qui suit > Lien forum (1),
Le virus utilise le net pour télécharger plusieurs acolytes (+-une 100aines)
* Ne laisser la connexion ouverte, que pour copier nos messages et refermer ça après.
Si jamais le système affiche un message disant qu'il doit redémarrer dans +-60 seconde
Aller immédiatement dans : Démarrer -> Exécuter.., entrez shutdown -a et valider.
Devez aussi éviter les redémarrage, autre mode déploiement.
___________________________________________
* Aller dans : Démarrer -> Exécuter.., entrez mrt.exe et valider
Peut-être qu'après ça le système fonctionnera mieux ?!
___________________________________________
Aller sur ce message
Et faites la procédure ou est le lien : https://www.cjoint.com/?mucDpUdcri
pour créer un fichier .REG(que vous placerez sur le c:\) et lancerez avec une commande dans:
** Menu Démarrer -> Exécuter.. regedit /s C:\.........reg
ou ........REG pourrait être FixExt.REG
Si ça a fonctionné.
Faites la procédure qui suit avec le fichier à créer : Supplsass.REG
Ces fichier créés doivent être placer sur le C:\
Puisqu'ils seront appelés par la commande regedit /s sur le C:\
** Entre temps vous pouvez essayer ComboFix et mode normal.
Sinon, si le mode sans échec fonctionne, lancez combofix de là ;
* Au démarrage appuyer sur F8 (au premier logo du Bios)
* Rendu là, sélectionner votre compte usuel.
* ..
_________________________________________________
Relancer ZebDiag et postez un nouveau (rapport au complet)
_________________________________________________
Si ZebDiagne fonctionne pas ou si la liste dernier fichier créer/modifier n'est pas disponible.
Suivez avec ceci ..
Je vous laisse un lien : http://img85.imageshack.us/img85/2769/sasser.png
Pour vérifier soit les 50 dernier fichiers "Créés" et "Modifiés",
Ou qui date de la période, depuis que vous êtes infectés +- 4-5 jours ?
Vérifier ça pour les répertoires : C:\Windows\system32\.. et C:\Windows\..
Aussi en moindre quantité dans :
C:\Documents and Settings\Administrateur\Application Data\..
En cliquant sur le champs "Date de modification" et "Date de création". cela classe les fichiers par date.
Ne retenez que les plus récent 50dernier ou 3-4 jours.
Si le champs "Date de création" y est pas clic-droit sur la barre des champs permet de le mettre.
..
Pouvez faire une image de la liste des fichiers (plus rapide)
* Faites un clic sur la fenêtre des propriété-sécurité
* Et appuyer simultanément sur Ctrl et Imp écr(en haut de Suppr.)
* Ouvrez le logiciel d'image Paint ; Démarrer > tout les programmes > Accessoires ..
* Menu Édition -> coller,
* Sauvegarder sur le bureau ou le C:\ en .PNG (très léger format d'image)
* Aller chez un http://www.hostingpics.net/ hébergeur d'image],
* Appuyer sur "Parcourir" pour importer l'image,
* Et appuyer sur "Envoyer"
* Copier /coller le code qui suit > Lien forum (1),
