Virus inconnu O_o
Résolu
pitifoul
Messages postés
28
Date d'inscription
Statut
Membre
Dernière intervention
-
pitifoul Messages postés 28 Date d'inscription Statut Membre Dernière intervention -
pitifoul Messages postés 28 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
Depuis peu, j'ai attraper un espèce de virus inconnu nommé xXx.xXx.xXx et UuU.UuU.UuU, très coriace. J'ai beau eu lancer tout mes anti-spyware, malware, et anti-virus, rien n'y fait. Ce virus est loger dans mon fichier "Temp", je lance une analyse dessus, et aucun objet suspect n'est détecté...et quand je le supprime, il revient dans la seconde suivante...Je suis désespérer :(. Voici quelques image de cette bestiole :
http://img175.imageshack.us/img175/9939/screen1x.png
http://img192.imageshack.us/img192/5098/screen2g.png
Depuis peu, j'ai attraper un espèce de virus inconnu nommé xXx.xXx.xXx et UuU.UuU.UuU, très coriace. J'ai beau eu lancer tout mes anti-spyware, malware, et anti-virus, rien n'y fait. Ce virus est loger dans mon fichier "Temp", je lance une analyse dessus, et aucun objet suspect n'est détecté...et quand je le supprime, il revient dans la seconde suivante...Je suis désespérer :(. Voici quelques image de cette bestiole :
http://img175.imageshack.us/img175/9939/screen1x.png
http://img192.imageshack.us/img192/5098/screen2g.png
A voir également:
- Virus inconnu O_o
- Numero inconnu - Guide
- Virus mcafee - Accueil - Piratage
- Faux message virus iphone ✓ - Forum Virus
- Message virus iphone site adulte - Forum iPhone
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
11 réponses
supprime le fichier temp ou sinon essaye un scan en detail avec sa https://www.01net.com/telecharger/
Salut,
Tu peux essayer ceci:
Télécharge RegRun Reanimator (Par Greatis Software).
Installe le.
Clic sur scan for viruses.
Clic sur scan windows startup.
Coche la case "Use deep level scanning once".
Clic sur "Make scan now".
Clic sur la flèche verte "Fix problems".
Si il propose Regguard ,répond simplement Non.
Clic-droit sur les noms des items trouvés et "Save to file" pour sauvegarder le premier résultat dans un fichier nommé (1.txt) (Par défaut dans "Mes Documents").
Clic sur la flèche verte (en haut a droite) pour passer a l'item suivant et sauvegarde dans un fichier (2.txt) Ainsi de suite.
Ne liste pas les items signés (Author: Micrtosoft Corporation) et ceux qui tu connait et dont tu a entièrement confiance,ça sera moin long.
Et poste les résultats.
Tu peux essayer ceci:
Télécharge RegRun Reanimator (Par Greatis Software).
Installe le.
Clic sur scan for viruses.
Clic sur scan windows startup.
Coche la case "Use deep level scanning once".
Clic sur "Make scan now".
Clic sur la flèche verte "Fix problems".
Si il propose Regguard ,répond simplement Non.
Clic-droit sur les noms des items trouvés et "Save to file" pour sauvegarder le premier résultat dans un fichier nommé (1.txt) (Par défaut dans "Mes Documents").
Clic sur la flèche verte (en haut a droite) pour passer a l'item suivant et sauvegarde dans un fichier (2.txt) Ainsi de suite.
Ne liste pas les items signés (Author: Micrtosoft Corporation) et ceux qui tu connait et dont tu a entièrement confiance,ça sera moin long.
Et poste les résultats.
Item Name: Policies
Author: AdH
Related File: C:\Program Files\Microsoft.NET\install\install\window.exe
Type: Explorer Run
Item Name: HKLM
Author: AdH
Related File: C:\Program Files\Microsoft.NET\install\install\window.exe
Type: Registry Run
Item Name: HKCU
Author: AdH
Related File: C:\Program Files\Microsoft.NET\install\install\window.exe
Type: Registry Run
Item Name: BootExecute
Author: Unknown
Related File: autocheck autochk *\n <BR>
Type: Bootexecute
Voilà tous des foutu virus...
Author: AdH
Related File: C:\Program Files\Microsoft.NET\install\install\window.exe
Type: Explorer Run
Item Name: HKLM
Author: AdH
Related File: C:\Program Files\Microsoft.NET\install\install\window.exe
Type: Registry Run
Item Name: HKCU
Author: AdH
Related File: C:\Program Files\Microsoft.NET\install\install\window.exe
Type: Registry Run
Item Name: BootExecute
Author: Unknown
Related File: autocheck autochk *\n <BR>
Type: Bootexecute
Voilà tous des foutu virus...
Selon certaines sources,il pourrait sagir de bagle essaie Findykill:https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/
Mais je ne le connait pas vraiement,donc ne peut te guider,essaie.
Mais Windows.exe ne se trouve pas dans C:Windows ,ce qui ne correspond peut ètre pas,
Y a t-il eu d'autres détections que tu n'a pas listées excepté des fichiers signés Microsoft?
PS:ceci est parfaitement normal
Item Name: BootExecute
Author: Unknown
Related File: autocheck autochk *\n <BR>
Type: Bootexecute
Mais je ne le connait pas vraiement,donc ne peut te guider,essaie.
Mais Windows.exe ne se trouve pas dans C:Windows ,ce qui ne correspond peut ètre pas,
Y a t-il eu d'autres détections que tu n'a pas listées excepté des fichiers signés Microsoft?
PS:ceci est parfaitement normal
Item Name: BootExecute
Author: Unknown
Related File: autocheck autochk *\n <BR>
Type: Bootexecute
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Mais ils sont signés Author: AdH ce qui est bizzare pour un fichier qui se trouve dans C:\Program Files\Microsoft.NET\install\install\
Tu pourrait peut ètre faire analyser sur virustotal https://www.virustotal.com/gui/ et me donner le lien
supprimer ces items,avec "Get it out" si il sagit bien d'infection.
Tu pourrait peut ètre faire analyser sur virustotal https://www.virustotal.com/gui/ et me donner le lien
supprimer ces items,avec "Get it out" si il sagit bien d'infection.
"Voilà tous des foutu virus..."
A mon avis il doit y avoir quelque chose qu'on a pas vu.
Y a-il d'autres fichiers,peu importe lesquels?
Utilise "Reboot" pour l'analyse plutot que "Make scan now".
Et donne moi un compte rendu de toutes les détections.
A mon avis il doit y avoir quelque chose qu'on a pas vu.
Y a-il d'autres fichiers,peu importe lesquels?
Utilise "Reboot" pour l'analyse plutot que "Make scan now".
Et donne moi un compte rendu de toutes les détections.
Ben enfaite, j'ai tout supprimé, donc j'ai bien relancer et il ma marquer "Congratulation ! You are clean now !" Mais deux secondes après mon anti-virus ma marqué que le même virus tenté d'agir encore....abusé !
As tu utilisé l'option "Reboot" plutot que Make scan now?
Liste moi ce qui reste si il en a d'autres.
Coche la case "Use deep level scanning once" - > Reboot
Liste moi ce qui reste si il en a d'autres.
Coche la case "Use deep level scanning once" - > Reboot
C'est bon, problème résolu, après le reboot, j'ai supprimé tout les fichiers qui était des malware et quelques autre très suspect. Juste supprimer le dossier "Temp" n'est-il pas dangereux vu que beaucoup d'informations sont stockés la dedans ?
Salut,
Il serait bon que tu fasse ce qui suit pour s'assurer que l'infection n'est plus la ( peu probable) :
▶ Télécharge Random's System Information Tool (RSIT).
▶ Un tutoriel sera à ta disposition pour l'installer et l'utiliser correctement.
▶ Double clique sur RSIT.exe pour lancer l'outil.
▶ Clique sur 'Continue' à l'écran Disclaimer.
▶ Si l'outil Hijackthis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
▶ Une fois le scan fini , 2 rapports vont apparaitre. Poste le contenu des 2 rapports.
( C:\RSIT\log.txt et C:\RSIT\info.txt )
CTRL A pour sélectionner tout, CTRL C pour copier et puis CTRL V pour coller
Comment héberger les rapports trop longs de RSIT ??
Il serait bon que tu fasse ce qui suit pour s'assurer que l'infection n'est plus la ( peu probable) :
▶ Télécharge Random's System Information Tool (RSIT).
▶ Un tutoriel sera à ta disposition pour l'installer et l'utiliser correctement.
▶ Double clique sur RSIT.exe pour lancer l'outil.
▶ Clique sur 'Continue' à l'écran Disclaimer.
▶ Si l'outil Hijackthis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
▶ Une fois le scan fini , 2 rapports vont apparaitre. Poste le contenu des 2 rapports.
( C:\RSIT\log.txt et C:\RSIT\info.txt )
CTRL A pour sélectionner tout, CTRL C pour copier et puis CTRL V pour coller
Comment héberger les rapports trop longs de RSIT ??
