Bombarder de Virus !
Fermé
Nabil94700
-
31 mai 2010 à 17:06
Tigzy Messages postés 7498 Date d'inscription lundi 15 février 2010 Statut Contributeur sécurité Dernière intervention 15 septembre 2021 - 7 juin 2010 à 08:51
Tigzy Messages postés 7498 Date d'inscription lundi 15 février 2010 Statut Contributeur sécurité Dernière intervention 15 septembre 2021 - 7 juin 2010 à 08:51
A voir également:
- Bombarder de Virus !
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Virus mcafee - Accueil - Piratage
- Faux message virus ordinateur - Accueil - Arnaque
- Faux message virus iphone ✓ - Forum Virus
24 réponses
Tigzy
Messages postés
7498
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
582
2 juin 2010 à 11:51
2 juin 2010 à 11:51
Telecharge:
The avenger
* dezippe le , Lance le , executer en tant qu'administrateur sous vista
capture
Dans le cadre , sous Input Script here , copie_colle ce qui est en gras ci dessous et clic execute:
Files to delete:
c:\users\Nabil\AppData\Roaming\wklnhst.dat
c:\users\Nabil\AppData\Local\vrhuwhnye
c:\users\Nabil\AppData\Roaming\khiteb.dat
c:\programdata\ezsidmv.dat
* Après le re-démarrage, il crée un fichier log qui s'ouvrira,que tu posteras dans ta prochaine reponse, faisant apparaitre les actions exécutées par The Avenger. Ce fichier log se trouve ici : C:\avenger.txt
The avenger
* dezippe le , Lance le , executer en tant qu'administrateur sous vista
capture
Dans le cadre , sous Input Script here , copie_colle ce qui est en gras ci dessous et clic execute:
Files to delete:
c:\users\Nabil\AppData\Roaming\wklnhst.dat
c:\users\Nabil\AppData\Local\vrhuwhnye
c:\users\Nabil\AppData\Roaming\khiteb.dat
c:\programdata\ezsidmv.dat
* Après le re-démarrage, il crée un fichier log qui s'ouvrira,que tu posteras dans ta prochaine reponse, faisant apparaitre les actions exécutées par The Avenger. Ce fichier log se trouve ici : C:\avenger.txt
Tigzy
Messages postés
7498
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
582
Modifié par Tigzy le 31/05/2010 à 17:08
Modifié par Tigzy le 31/05/2010 à 17:08
Salut
*Télécharge Rkill (de Grinler) depuis l'un des liens ci dessous :
rkill.pif
rkill.scr
rkill.com
rkill.exe
*Enregistrer le fichier sur le Bureau.
*Désactive ton antivirus et/ou antispyware .
*Faire un double clic sur le fichier rkill téléchargé pour lancer l'outil.
Pour Vista, faire un clic droit sur le fichier rkill téléchargé puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil.
*Une fenêtre à fond noir va apparaître brièvement, puis disparaître.
Si rien ne se passe, ou si l'outil ne se lance pas, télécharger l'outil depuis un autre des quatre liens ci-dessus et faire une nouvelle tentative d'exécution. Un fichier log a du être créé sur le bureau, le coller dans la réponse
----------
Télécharger sur le bureau Malwarebyte's Anti-Malware
= double-clic sur mbam-setup pour lancer l'installation
= Installer simplement sans rien modifier
= Ne pas décocher "Faire la mise à jour"
= si la mise à jour a échoué, la faire après execution du logiciel => onglet "Mise à jour"
= Quand le programme lancé ==> cocher Exécuter un examen complet
= Clic Rechercher
= Eventuellement décocher les disque à ne pas analyser
= Clic Lancer l'examen
= En fin de scan ( 1h environ), si infection trouvée
==> Clic Afficher résultat
= Fermer vos applications en cours
= Vérifier si tout est coché et clic Supprimer la sélection
un rapport s'ouvre le copier et le coller dans la réponse
-----------
* Télécharge ZHPDiag
Capture
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Heberge le rapport ici: cijoint et colle le lien dans la réponse
*Télécharge Rkill (de Grinler) depuis l'un des liens ci dessous :
rkill.pif
rkill.scr
rkill.com
rkill.exe
*Enregistrer le fichier sur le Bureau.
*Désactive ton antivirus et/ou antispyware .
*Faire un double clic sur le fichier rkill téléchargé pour lancer l'outil.
Pour Vista, faire un clic droit sur le fichier rkill téléchargé puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil.
*Une fenêtre à fond noir va apparaître brièvement, puis disparaître.
Si rien ne se passe, ou si l'outil ne se lance pas, télécharger l'outil depuis un autre des quatre liens ci-dessus et faire une nouvelle tentative d'exécution. Un fichier log a du être créé sur le bureau, le coller dans la réponse
----------
Télécharger sur le bureau Malwarebyte's Anti-Malware
= double-clic sur mbam-setup pour lancer l'installation
= Installer simplement sans rien modifier
= Ne pas décocher "Faire la mise à jour"
= si la mise à jour a échoué, la faire après execution du logiciel => onglet "Mise à jour"
= Quand le programme lancé ==> cocher Exécuter un examen complet
= Clic Rechercher
= Eventuellement décocher les disque à ne pas analyser
= Clic Lancer l'examen
= En fin de scan ( 1h environ), si infection trouvée
==> Clic Afficher résultat
= Fermer vos applications en cours
= Vérifier si tout est coché et clic Supprimer la sélection
un rapport s'ouvre le copier et le coller dans la réponse
-----------
* Télécharge ZHPDiag
Capture
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Heberge le rapport ici: cijoint et colle le lien dans la réponse
Tigzy
Messages postés
7498
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
582
31 mai 2010 à 19:05
31 mai 2010 à 19:05
Pour malwarebytes
Télécharger sur une clé
Télécharger sur le bureau Malwarebyte's Anti-Malware
Ainsi que
Mbamrules.exe
= double-clic sur mbam-setup pour lancer l'installation
= Installer simplement sans rien modifier
Quitter le programme.
Lancer mbam-rules.exe
La mise à jour se fait.
= Relancer Malwarebytes
= Quand le programme lancé ==> cocher Exécuter un examen complet
= Clic Rechercher
= Eventuellement décocher les disque à ne pas analyser
= Clic Lancer l'examen
= En fin de scan ( 1h environ), si infection trouvée
==> Clic Afficher résultat
= Fermer vos applications en cours
= Vérifier si tout est coché et clic Supprimer la sélection
un rapport s'ouvre le copier et le coller dans la réponse
Télécharger sur une clé
Télécharger sur le bureau Malwarebyte's Anti-Malware
Ainsi que
Mbamrules.exe
= double-clic sur mbam-setup pour lancer l'installation
= Installer simplement sans rien modifier
Quitter le programme.
Lancer mbam-rules.exe
La mise à jour se fait.
= Relancer Malwarebytes
= Quand le programme lancé ==> cocher Exécuter un examen complet
= Clic Rechercher
= Eventuellement décocher les disque à ne pas analyser
= Clic Lancer l'examen
= En fin de scan ( 1h environ), si infection trouvée
==> Clic Afficher résultat
= Fermer vos applications en cours
= Vérifier si tout est coché et clic Supprimer la sélection
un rapport s'ouvre le copier et le coller dans la réponse
Tigzy
Messages postés
7498
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
582
1 juin 2010 à 08:31
1 juin 2010 à 08:31
Non d'un .... !!
Télécharger sur le bureau
AD-Remover
= Double-Clic AD-R pour l'installer
= Double-Clic AD-Remover, raccourci qui vient de se créer sur le bureau
= Faire Nettoyer
= En fin de scan donner le rapport
Télécharger sur le bureau
AD-Remover
= Double-Clic AD-R pour l'installer
= Double-Clic AD-Remover, raccourci qui vient de se créer sur le bureau
= Faire Nettoyer
= En fin de scan donner le rapport
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Tigzy
Messages postés
7498
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
582
1 juin 2010 à 17:04
1 juin 2010 à 17:04
* Télécharge ZHPDiag
Capture
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Heberge le rapport ici: cijoint et colle le lien dans la réponse
Capture
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Heberge le rapport ici: cijoint et colle le lien dans la réponse
Tigzy
Messages postés
7498
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
582
Modifié par Tigzy le 2/06/2010 à 09:32
Modifié par Tigzy le 2/06/2010 à 09:32
Firefox pas à jour
MFIE: Mozilla Firefox (3.5.9) => 3.6.3
Encore bien infecté....
Télécharger et enregistrer sur le bureau
Combofix
=Desactiver l'antivirus
=Double-clic sur Combofix
= Presser 1 si demandé
= Attendre la fermeture de l'outil ( 5 -10 mn ou plus si infection importante)
=Copier/coller le rapport dans la réponse
Un rapport dans C:\Combofix.txt à mettre dans la réponse
Réactiver l'antivirus
EDIT: Tu risque de ne plus avoir le net à un moment donné, c'est normal tu as un proxy d'activé sur localhost, ne t'en fait pas ça il faut s'en occuper en dernier car l'infection risque de le remettre. il te faut un autre PC à côté avec internet pour récupérer les softs
Pas de rapports par MP, hébergez les sur www.cijoint.fr
Pas de désinfection par MP, merci d'ouvrir un fil
MFIE: Mozilla Firefox (3.5.9) => 3.6.3
Encore bien infecté....
Télécharger et enregistrer sur le bureau
Combofix
=Desactiver l'antivirus
=Double-clic sur Combofix
= Presser 1 si demandé
= Attendre la fermeture de l'outil ( 5 -10 mn ou plus si infection importante)
=Copier/coller le rapport dans la réponse
Un rapport dans C:\Combofix.txt à mettre dans la réponse
Réactiver l'antivirus
EDIT: Tu risque de ne plus avoir le net à un moment donné, c'est normal tu as un proxy d'activé sur localhost, ne t'en fait pas ça il faut s'en occuper en dernier car l'infection risque de le remettre. il te faut un autre PC à côté avec internet pour récupérer les softs
Pas de rapports par MP, hébergez les sur www.cijoint.fr
Pas de désinfection par MP, merci d'ouvrir un fil
Tigzy
Messages postés
7498
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
582
5 juin 2010 à 09:37
5 juin 2010 à 09:37
Relance ZHPDiag et relance un scan, un fois le scan fini clique sur le bouclier vert ZHPFix.
Ensuite clique sur le H "Coller les lignes Helper"
Copie colle ces lignes dans la fenêtre
[MD5.4D5C2FC58D68094C86A6D284BBE32450] - (.Pas de propriétaire - Pas de description.) -- C:\ProgramData\Axis Hold Hold.x0b8xan [376848] => Infection LOP (Possible)
[MD5.C5CF47AECC2C070CB0EEB58753C172FD] - (.Pas de propriétaire - Pas de description.) -- C:\ProgramData\New once mode.q2uu3 [135184] => Infection LOP (Possible)
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:5555 => Infection Rogue (Rogue.AntispywareSoft)
O4 - HKLM\..\Run: [ExtraSend] . (.Pas de propriétaire - Pas de description.) -- C:\ProgramData\Axis Hold Hold.x0b8xan => Infection LOP (Possible)
O4 - HKLM\..\Run: [bait deaf idle setup] . (.Pas de propriétaire - Pas de description.) -- C:\ProgramData\New once mode.q2uu3 => Infection LOP (Possible)
[HKCU\Software\My Security Engine] => Infection Rogue (Rogue.MySecurityEngine)
O43 - CFD:Common File Directory ----D- C:\Program Files\Circle Developement => Infection LOP (Lop.Adw)
Tu cliques ensuite sur "Tous" (ou tu coches la ligne), puis sur "Nettoyer"
ZHPFix va générer un rapport, envoie le pour vérification.
Ensuite clique sur le H "Coller les lignes Helper"
Copie colle ces lignes dans la fenêtre
[MD5.4D5C2FC58D68094C86A6D284BBE32450] - (.Pas de propriétaire - Pas de description.) -- C:\ProgramData\Axis Hold Hold.x0b8xan [376848] => Infection LOP (Possible)
[MD5.C5CF47AECC2C070CB0EEB58753C172FD] - (.Pas de propriétaire - Pas de description.) -- C:\ProgramData\New once mode.q2uu3 [135184] => Infection LOP (Possible)
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:5555 => Infection Rogue (Rogue.AntispywareSoft)
O4 - HKLM\..\Run: [ExtraSend] . (.Pas de propriétaire - Pas de description.) -- C:\ProgramData\Axis Hold Hold.x0b8xan => Infection LOP (Possible)
O4 - HKLM\..\Run: [bait deaf idle setup] . (.Pas de propriétaire - Pas de description.) -- C:\ProgramData\New once mode.q2uu3 => Infection LOP (Possible)
[HKCU\Software\My Security Engine] => Infection Rogue (Rogue.MySecurityEngine)
O43 - CFD:Common File Directory ----D- C:\Program Files\Circle Developement => Infection LOP (Lop.Adw)
Tu cliques ensuite sur "Tous" (ou tu coches la ligne), puis sur "Nettoyer"
ZHPFix va générer un rapport, envoie le pour vérification.
Tigzy
Messages postés
7498
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
582
Modifié par Tigzy le 6/06/2010 à 15:58
Modifié par Tigzy le 6/06/2010 à 15:58
Tu peux désinstaller Spybot, il sert à rien.
Relance ZHPfix avec script:
M1 - SPR:Search Page Redirection - C:\Program Files\Mozilla FireFox\extensions\toolbar@iadah.com
MBRFix
Ensuite, cherche et supprime dans le dossier de program files:
My Security Engine
Circle Developement
Tu me dira si ton PC va mieux.
Pas de rapports par MP, hébergez les sur www.cijoint.fr
Pas de désinfection par MP, merci d'ouvrir un fil
Relance ZHPfix avec script:
M1 - SPR:Search Page Redirection - C:\Program Files\Mozilla FireFox\extensions\toolbar@iadah.com
MBRFix
Ensuite, cherche et supprime dans le dossier de program files:
My Security Engine
Circle Developement
Tu me dira si ton PC va mieux.
Pas de rapports par MP, hébergez les sur www.cijoint.fr
Pas de désinfection par MP, merci d'ouvrir un fil
Il m'est impossible d' installer un logiciel, car en effet il se ferme de suite à cause des virus !
Tigzy
Messages postés
7498
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
582
Modifié par Tigzy le 31/05/2010 à 17:09
Modifié par Tigzy le 31/05/2010 à 17:09
Tu as essayé rkill???
EDIT: Attends ^^
J'ai modifié ;)
EDIT: Attends ^^
J'ai modifié ;)
Tigzy
Messages postés
7498
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
582
31 mai 2010 à 17:10
31 mai 2010 à 17:10
J'ai édité mon premier message
Rapport ZHPDiag:
http://www.cijoint.fr/cj201005/cij6I1ef36.txt
Rapport Rkill:
http://www.cijoint.fr/cj201005/cij62OIRaQ.txt
PS: Ces scans sont fait en Mode Sans Échec, car en mode normal IMPOSSIBLE il se referme à cause des virus !
PS²: Sinon je ne peux pas faire de scan avec Malwarebytes' anti-Malwxare & co' car je n'ai pas de connexion avec le PC infecté, enfaite je télécharge les logiciels que je met sur un CD .. donc si il y les MAJ qui sont téléchargeable que je l'ai mette sur le CD .
http://www.cijoint.fr/cj201005/cij6I1ef36.txt
Rapport Rkill:
http://www.cijoint.fr/cj201005/cij62OIRaQ.txt
PS: Ces scans sont fait en Mode Sans Échec, car en mode normal IMPOSSIBLE il se referme à cause des virus !
PS²: Sinon je ne peux pas faire de scan avec Malwarebytes' anti-Malwxare & co' car je n'ai pas de connexion avec le PC infecté, enfaite je télécharge les logiciels que je met sur un CD .. donc si il y les MAJ qui sont téléchargeable que je l'ai mette sur le CD .
Rapport Malwarebytes' Anti-Malware:
http://www.cijoint.fr/cj201005/cijPZVlAOG.txt
Il est tellement virusé que le rapport passe pas sur CCM x)
http://www.cijoint.fr/cj201005/cijPZVlAOG.txt
Il est tellement virusé que le rapport passe pas sur CCM x)
Salut Tigzy,
C'est bon si je fais l'analyse en mode sans échec ?
C'est bon si je fais l'analyse en mode sans échec ?
Tigzy
Messages postés
7498
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
582
2 juin 2010 à 10:58
2 juin 2010 à 10:58
SI tu n'as pas le choix, oui. Le mieux serait en mode normal
Rapport TheAvenger:
http://www.cijoint.fr/cj201006/cijZiKmBX5.txt
http://www.cijoint.fr/cj201006/cijZiKmBX5.txt
Tigzy
Messages postés
7498
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
582
2 juin 2010 à 17:09
2 juin 2010 à 17:09
Merdouille
Refait la même manip avec the avenger, mais avec ce texte:
Folders to delete:
c:\users\Nabil\AppData\Local\vrhuwhnye
Puis refait un log ZHPdiag
Refait la même manip avec the avenger, mais avec ce texte:
Folders to delete:
c:\users\Nabil\AppData\Local\vrhuwhnye
Puis refait un log ZHPdiag
Rapport The Avenger:
http://www.cijoint.fr/cj201006/cijZajZbWW.txt
PS: Désolé du retard, le Rapport ZHPDiag arrive !
http://www.cijoint.fr/cj201006/cijZajZbWW.txt
PS: Désolé du retard, le Rapport ZHPDiag arrive !
Tigzy
Messages postés
7498
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
582
6 juin 2010 à 12:44
6 juin 2010 à 12:44
Refait un rapport ZHPdiag
