Virus System tool
oeht
-
Valuu Messages postés 2163 Date d'inscription Statut Contributeur Dernière intervention -
Valuu Messages postés 2163 Date d'inscription Statut Contributeur Dernière intervention -
Bonjour,
Alors, j'ai attrapé le virus "system tool" (avec le fond bleu le message en rouge etc...) et mon anti virus avast n'arrive pas à supprimer le virus.
Après avoir lu quelques posts sur le forum j'ai essayé de télécharger "Roguekiller".
Seulement voilà, sur le pc infecté lorsque j'arrive enfin a lancer une page mozilla je ne dispose que de quelques secondes avant que la page freeze, ensuite je suis obliger de relancer une page internet et ca refait la même.
J'ai donc téléchargé "rogue killer" sur un autre pc, j'ai mis le programme sur clé USB et je l'ai copié/collé sur le pc infecté, mais quand je lance roguekiller la fenêtre du programme apparaît à peine 1sec puis se referme tout de suite.
Pourtant, j'ai essay" de lancer le programme roguekiller sur le pc non infecté et il se lance très bien.
Donc voilà j'aurais besoin de votre aide pour enlever ce virus, je ne sais plus quoi faire.
Pour info je suis sur XP.
Merci d'avance.
Alors, j'ai attrapé le virus "system tool" (avec le fond bleu le message en rouge etc...) et mon anti virus avast n'arrive pas à supprimer le virus.
Après avoir lu quelques posts sur le forum j'ai essayé de télécharger "Roguekiller".
Seulement voilà, sur le pc infecté lorsque j'arrive enfin a lancer une page mozilla je ne dispose que de quelques secondes avant que la page freeze, ensuite je suis obliger de relancer une page internet et ca refait la même.
J'ai donc téléchargé "rogue killer" sur un autre pc, j'ai mis le programme sur clé USB et je l'ai copié/collé sur le pc infecté, mais quand je lance roguekiller la fenêtre du programme apparaît à peine 1sec puis se referme tout de suite.
Pourtant, j'ai essay" de lancer le programme roguekiller sur le pc non infecté et il se lance très bien.
Donc voilà j'aurais besoin de votre aide pour enlever ce virus, je ne sais plus quoi faire.
Pour info je suis sur XP.
Merci d'avance.
A voir également:
- Virus System tool
- Hp usb disk storage format tool - Télécharger - Stockage
- Ds3 tool - Télécharger - Émulation
- Reboot system now - Guide
- Media creation tool - Télécharger - Systèmes d'exploitation
- Virus mcafee - Accueil - Piratage
29 réponses
http://www.virustotal.com/file-scan/reanalysis.html?id=fc7c837a7e31bc9f69b922126c33a9f409b1f3a7799846b82e45ceaf17f6e1c4-1296512605
Re, Attend que Gen-hackman passe par là et valide ce script avant de le faire.
C'est un outil puissant, et mal maitrisé ça peut faire mal. Pour ta sécurité, attend sa bénédiction. (Je dis pas par là que je fais n'importe quoi non plus)
*Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
Enregistre ce fichier sous le nom CFScript
*Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture
http://i261.photobucket.com/albums/ii49/Malekal_morte/CFScript-2.gif
*Combofix se lance, laisse toi guider..
*Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
[*]Une fois le scan achevé, un rapport va s'afficher: poste son contenu
*Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
C'est un outil puissant, et mal maitrisé ça peut faire mal. Pour ta sécurité, attend sa bénédiction. (Je dis pas par là que je fais n'importe quoi non plus)
*Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
KillAll:: File:: c:\windows\system32\odbc32.dll c:\windows\system32\wininet.dll c:\program files\ConduitEngine\ConduitEngine.dll c:\windows\system32\XDva363.sys c:\windows\system32\tmp.tmp c:\windows\system32\mfwturif.dll Folder:: c:\documents and settings\All Users\Application Data\nOlAaBo15400
Enregistre ce fichier sous le nom CFScript
*Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture
http://i261.photobucket.com/albums/ii49/Malekal_morte/CFScript-2.gif
*Combofix se lance, laisse toi guider..
*Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
[*]Une fois le scan achevé, un rapport va s'afficher: poste son contenu
*Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
OK, donc j'attend que gen-hackman me dise de le faire, et sinon je peux le faire demain, ca fait rien s'y j'éteind mon pc et le rallume demain?Et demain l'alimentation de chez moi va être coupé, ca ne va rien changé non plus? je peux vraiment éteindre mon pc même si le courant va être coupe?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Non c'est pas grave si tu éteints entre temps. Et toute façon si demain t'as plus de courant, ton pc se couperait tout seul d'une manière où d'une autre.
On continue dès que Gen est passé par là.
A demain.
On continue dès que Gen est passé par là.
A demain.
hello est-il possible de lire l'entête du rapport combofix ?
tu ne crains rien personne ne peut rien faire avec ces données :)
tu ne crains rien personne ne peut rien faire avec ces données :)
sisi mais il manque l'entete du rapport de Combofix
edit::
en fait non
ceci appartient à Combofix
G3?-?@¢??@?......Concepteur de List_Kill'em...
edit::
en fait non
ceci appartient à Combofix
G3?-?@¢??@?......Concepteur de List_Kill'em...
Bonjour, alors voilà il y a du nouveau
-je n ai plus le virus system tool (en tout cas il ne s affiche plus il je n ai plus le fond d ecran bleu , donc aucunes traces de lui)
-mon pc continue a mal s'allumer.
-des pages internets intempestives s ouvrent quand je suis sur intnert (sites pornos,pubs etc..°
-mon antivirus avast detecte un virus qu il n arrive pas a supprimer du nom de MBR://PHYSICALDRIVE0
-je n'ai pas de sons sur internet (quand je regarde des videos etc...)mais el son marchent tres bien sur les jeux videos
donc voilà pour les changements maintenant quelques questions:
-déjà si je dois faire le truc du document texte et tout suite au changement de problèmes
-j aimerai aussi savoir à quoi servira le rapport que je dois vous envoyer apres l analyse?et ce que je dois faire après?
En fait, depuis le debut je sais pas trop ce que je fais et à quoi ca mène donc voilà j aurais juste besoin de quelques précisions sur ces points là, en particulier sur les étapes futures pour savoir si ca va durer encore longtemps et tout quoi^^
Merci d'avance
-je n ai plus le virus system tool (en tout cas il ne s affiche plus il je n ai plus le fond d ecran bleu , donc aucunes traces de lui)
-mon pc continue a mal s'allumer.
-des pages internets intempestives s ouvrent quand je suis sur intnert (sites pornos,pubs etc..°
-mon antivirus avast detecte un virus qu il n arrive pas a supprimer du nom de MBR://PHYSICALDRIVE0
-je n'ai pas de sons sur internet (quand je regarde des videos etc...)mais el son marchent tres bien sur les jeux videos
donc voilà pour les changements maintenant quelques questions:
-déjà si je dois faire le truc du document texte et tout suite au changement de problèmes
-j aimerai aussi savoir à quoi servira le rapport que je dois vous envoyer apres l analyse?et ce que je dois faire après?
En fait, depuis le debut je sais pas trop ce que je fais et à quoi ca mène donc voilà j aurais juste besoin de quelques précisions sur ces points là, en particulier sur les étapes futures pour savoir si ca va durer encore longtemps et tout quoi^^
Merci d'avance
