Virus qui prend tout l'UC
nabiou76
Messages postés
183
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour , j'ai 2 virus qui cour en ce moment dans mon pc et impossible a enlevée .
Je m'explique ,
Quand je jouais hier a un jeu , sa devenait injouable donc je regarder le gestionnaire des tache et je voit que l'uc est a 100 % donc du coup je comprend pourquoi , du coup je regarde les processus et je voit des processus server.exe en description : ONE
D'un coup windows defender le détécte , niveau de dangerosité grave , sa déscription est un cheaval de troie dangereux et il télecharge (et je me souvient plus de coi il télecharge ....)
Donc je fait l'action supriméee , mais il revien toujours .
Ce qui ma suprit c'est qu'il y a que lui qu'il la détectée car j'ai Malwarebyte Anti malware (PRO) et avira antivir personal .
Donc je fait une analayse de mon pc avec avira , malwarebyte chacun son tour et malwarebyte me détecte 2 virus , un dans : C: Users\Nabiou\AppData\Roaming\install\server.exe
et l'autre : C: Users\Nabiou\AppData\Local\temp\test.vbs
Je l'ai place en quarantaine mais il revien toujours !
Je m'explique ,
Quand je jouais hier a un jeu , sa devenait injouable donc je regarder le gestionnaire des tache et je voit que l'uc est a 100 % donc du coup je comprend pourquoi , du coup je regarde les processus et je voit des processus server.exe en description : ONE
D'un coup windows defender le détécte , niveau de dangerosité grave , sa déscription est un cheaval de troie dangereux et il télecharge (et je me souvient plus de coi il télecharge ....)
Donc je fait l'action supriméee , mais il revien toujours .
Ce qui ma suprit c'est qu'il y a que lui qu'il la détectée car j'ai Malwarebyte Anti malware (PRO) et avira antivir personal .
Donc je fait une analayse de mon pc avec avira , malwarebyte chacun son tour et malwarebyte me détecte 2 virus , un dans : C: Users\Nabiou\AppData\Roaming\install\server.exe
et l'autre : C: Users\Nabiou\AppData\Local\temp\test.vbs
Je l'ai place en quarantaine mais il revien toujours !
A voir également:
- Virus qui prend tout l'UC
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Uc browser - Télécharger - Navigateurs
8 réponses
Bonjour
# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Télécharge et installe UsbFix de El Desaparecido , C_XX & Chimay8
Ici : http://www.teamxscript.org/usbfixTelechargement.html
Tutoriel de Malekal_Morte si besoin, merci à lui : https://www.malekal.com/usbfix-supprimer-virus-usb/
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
# Double clic ou clic droit sous Vista ou Seven sur le raccourci UsbFix présent sur ton bureau.
# Choisi Recherche
# Laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaîtra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
@+
# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Télécharge et installe UsbFix de El Desaparecido , C_XX & Chimay8
Ici : http://www.teamxscript.org/usbfixTelechargement.html
Tutoriel de Malekal_Morte si besoin, merci à lui : https://www.malekal.com/usbfix-supprimer-virus-usb/
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
# Double clic ou clic droit sous Vista ou Seven sur le raccourci UsbFix présent sur ton bureau.
# Choisi Recherche
# Laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaîtra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
@+
############################## | UsbFix 7.045 | [Recherche]
Utilisateur: Nabiou (Administrateur) # HEDEN [MSI MS-7369]
Mis à jour le 15/05/2011 par TeamXscript
Lancé à 15:15:33 | 22/05/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: AMD Athlon(tm) 64 X2 Dual Core Processor 6000+
CPU 2: AMD Athlon(tm) 64 X2 Dual Core Processor 6000+
Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
Internet Explorer 8.0.7601.17514
Pare-feu Windows: Activé
RAM -> 4095 Mo
C:\ (%systemdrive%) -> Disque fixe # 466 Go (255 Go libre(s) - 55%) [] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> Disque amovible # 4 Go (4 Go libre(s) - 99%) [USB DISK] # FAT32
################## | Éléments infectieux |
Présent! C:\Users\Nabiou\AppData\Roaming\install
Présent! C:\Users\Nabiou\AppData\Local\Temp\xxxyyyzzz.dat
Présent! G:\NoLimit.exe
################## | Registre |
Présent! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|HKCU
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{0b962686-7df1-11e0-be15-001d922895e5}
Shell\AutoRun\Command = F:\Setup.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
Utilisateur: Nabiou (Administrateur) # HEDEN [MSI MS-7369]
Mis à jour le 15/05/2011 par TeamXscript
Lancé à 15:15:33 | 22/05/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: AMD Athlon(tm) 64 X2 Dual Core Processor 6000+
CPU 2: AMD Athlon(tm) 64 X2 Dual Core Processor 6000+
Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
Internet Explorer 8.0.7601.17514
Pare-feu Windows: Activé
RAM -> 4095 Mo
C:\ (%systemdrive%) -> Disque fixe # 466 Go (255 Go libre(s) - 55%) [] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> Disque amovible # 4 Go (4 Go libre(s) - 99%) [USB DISK] # FAT32
################## | Éléments infectieux |
Présent! C:\Users\Nabiou\AppData\Roaming\install
Présent! C:\Users\Nabiou\AppData\Local\Temp\xxxyyyzzz.dat
Présent! G:\NoLimit.exe
################## | Registre |
Présent! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|HKCU
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{0b962686-7df1-11e0-be15-001d922895e5}
Shell\AutoRun\Command = F:\Setup.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
Re
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
# Clic droit"exécuter en temps qu'administrateur" sur le raccourci UsbFix présent sur ton bureau
# choisi Suppression
# Ton bureau disparaîtra et le pc redémarrera.
# Au redémarrage, UsbFix scannera ton pc, laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
@+
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
# Clic droit"exécuter en temps qu'administrateur" sur le raccourci UsbFix présent sur ton bureau
# choisi Suppression
# Ton bureau disparaîtra et le pc redémarrera.
# Au redémarrage, UsbFix scannera ton pc, laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
J'ai eu un problème et sa na pas enregistrer le bloc note quand j'ai fait la susspresion mais j'ai refait une recherche et tout est niquel :
############################## | UsbFix 7.045 | [Recherche]
Utilisateur: Nabiou (Administrateur) # HEDEN [MSI MS-7369]
Mis à jour le 15/05/2011 par TeamXscript
Lancé à 15:47:08 | 22/05/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: AMD Athlon(tm) 64 X2 Dual Core Processor 6000+
CPU 2: AMD Athlon(tm) 64 X2 Dual Core Processor 6000+
Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
Internet Explorer 8.0.7601.17514
Pare-feu Windows: Activé
RAM -> 4095 Mo
C:\ (%systemdrive%) -> Disque fixe # 466 Go (255 Go libre(s) - 55%) [] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> Disque amovible # 4 Go (4 Go libre(s) - 100%) [USB DISK] # FAT32
################## | Éléments infectieux |
################## | Registre |
################## | Mountpoints2 |
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
G:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
################## | E.O.F |
############################## | UsbFix 7.045 | [Recherche]
Utilisateur: Nabiou (Administrateur) # HEDEN [MSI MS-7369]
Mis à jour le 15/05/2011 par TeamXscript
Lancé à 15:47:08 | 22/05/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: AMD Athlon(tm) 64 X2 Dual Core Processor 6000+
CPU 2: AMD Athlon(tm) 64 X2 Dual Core Processor 6000+
Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
Internet Explorer 8.0.7601.17514
Pare-feu Windows: Activé
RAM -> 4095 Mo
C:\ (%systemdrive%) -> Disque fixe # 466 Go (255 Go libre(s) - 55%) [] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> Disque amovible # 4 Go (4 Go libre(s) - 100%) [USB DISK] # FAT32
################## | Éléments infectieux |
################## | Registre |
################## | Mountpoints2 |
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
G:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
################## | E.O.F |
