virus "xp security 2012" Fermé

Question

Bonjour, 


J'ai ce virus dans mon ordi. Tout acces à internet ou mes fichiers et impossible.
Je peux aller sur internet en utilisant l'autre session de mon ordinateur.
j'ai utilisé "pre-scan" comme indiqué dans une rubrique precedente mais le lien vers http://www.cijoint.fr ne fonctionne pas.
Quelqu'un peut il m'aider à virer ce virus bien embêtant
merci d'avance

g3n-h@ckm@n · Answer

salut essaie ce lien :

https://www.cjoint.com/

nuleninformatique · Answer

merci

ok ça marche
voici mon lien :

http://cjoint.com/?AFBcBCkvbrf

nuleninformatique · Answer

http://cjoint.com/?AFBcBCkvbrf

que dois-je faire maintenant?

g3n-h@ckm@n · Answer

tu l'as executé directement d'internet il faut qu il soit sur le bureau pour fonctionner correctement

nuleninformatique · Answer

oui,
bon je refais

nuleninformatique · Answer

voilà le nouveau lien :

http://cjoint.com/?AFBcBCkvbrf

g3n-h@ckm@n · Answer

c'est le premier rapport ca

nuleninformatique · Answer

c'est celui qui a été fait apres avoir installé puis executé pre-scan sur le bureau

nuleninformatique · Answer

autant pour moi, voici le bon lien

http://cjoint.com/?0FBcR38y8ol

nuleninformatique · Answer

que dois je faire maintenant ?

g3n-h@ckm@n · Answer

fais glisser une icone n'importe laqueele sur Pre_scan , pre_script va apparaitre

selectionne ce texte sans les lignes , en une seule fois en le mettant en surbrillance  :
___________________________________________________
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IMJPMIG8.1"=-
"PHIME2002ASync"=-
"PHIME2002A"=-
"SoundMan"=-
"Alcmtr"=-
"SunJavaUpdateSched"=-
"StandardInstall"=-
"TkBellExe"=-
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}]
[-HKLM\Software\Conduit]  
[-HKLM\Software\Elf_1.15]    
[-HKLM\Software\MetaStream]    
[-HKLM\Software\Viewpoint]    
[HKEY_LOCAL_MACHINE\System\CurrentControlSet\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"2869:TCP"=-
"1900:UDP"=-  

file::
C:\Documents and Settings\All Users\Application Data\7568fb04v5u7f85b7se5bk6276rci875

folder:: 
C:\Program Files\Bandoo    
C:\Documents and Settings\All Users\Application Data\Viewpoint 
C:\Program Files\Dynamic Toolbar      
C:\Program Files\Viewpoint    
C:\Program Files\Conduit

attrib::          
___________________________________________________

copie-le (ctrl+c ou clique droit sur la selection puis => copier) puis lance Pre_Script qui est sur ton bureau

colle dans le document texte qui s'ouvre , puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte 

poste Pre_Script.txt qui apparaitra à coté de l'executable en fin de travail

nuleninformatique · Answer

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤

Utilisateur : Eric (Administrateurs)
Ordinateur : SN047847720005
Système d'exploitation : Microsoft Windows XP (32 bits)
Internet Explorer : 8.0.6001.18702
Mozilla Firefox : 3.5.16 (fr)

Switchs possibles :

processes:: | file:: | folder::
Registry:: | Driver:: | replace::
txt:: | Host:: | DNS:: | NsLook::
Command:: | list:: | attrib::

Script : 03:19:45

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

switchs :


¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤


explorer.exe -> Processus redémarré

Fin : 03:19:45

¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤

nuleninformatique · Answer

mais je suis sur la session de mon ordi qui n'est pas infecté, est ce que ça va résoudre le probleme de l'autre session qui elle est infecté?

g3n-h@ckm@n · Answer

tu as aussi passé pre_scan sur cette session pas infectée ?

nuleninformatique · Answer

le pre-scan a ete fait sur la session qui n'est pas infecté
je ne peux rien faire sur la session infecté car internet et tout autre icone est bloqué

g3n-h@ckm@n · Answer

non pre_scan fonctionne sur les sessions infectées 

regarde :

 https://www.youtube.com/watch?v=fAYfeFAOo2Q

nuleninformatique · Answer

du coup, est ce qu'il faut qu'on refasse tout sur la session infecté?

g3n-h@ckm@n · Answer

ben oui sinon ca sert à rien

nuleninformatique · Answer

argh. desolé
bon, je fais comment, un copier coller de fichier d'une session à l'autre?

g3n-h@ckm@n · Answer

oui ou tu le mets dans c:\ et tu vas le chercher dans l autre session pour le mettre sur ton bureau  
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_developpement_¤¤¤¤¤¤¤¤¤¤   
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

nuleninformatique · Answer

ca me dit que ça n'a pas acces au peripherique
je n'arrive pas à lancer pre-scan

g3n-h@ckm@n · Answer

quand tu le lances ca te dit ca ?

tu as essayé de le renommer comme sur la vidéo ?

nuleninformatique · Answer

oui, j'ai mis .pif (j'ai cru voir ça sur la video)

nuleninformatique · Answer

et ça me met que windows n'a pas acces au peripherique quelque soit l'application que je veux lancer
c'est la misère ce truc

g3n-h@ckm@n · Answer

clique plusieurs fois rapidement dessus assez vite

nuleninformatique · Answer

ok voilà le nouveau lien :

http://cjoint.com/?0FBep6ozvXN

g3n-h@ckm@n · Answer

tu fais n'importe quoi

nuleninformatique · Answer

c'est pas ça?
argh
j'ai cliqué plusieur fois
ça m'a demandé avec quel programme ouvris le pre-scan. J'ai mis pre-scan
puis et apparu peu de temps apres le fichier texte comme tout à l'heure.
bon je retente ?

nuleninformatique · Answer

chaque fois que je veux ouvrir un truc (dans la session infecté), l'ordi me demande avec quel application je dois l'ouvrir!!!
donc avec quoi dois ouvrir le pre-scan?

nuleninformatique · Answer

que faire?

nuleninformatique · Answer

maintenant, internet remarche sur la session infecté
mais je n'ai pas ouvert internet grace à l'icone "e"
je suis passé par "recherche de programme" dans ouvrir avec
je galere
je galere

nuleninformatique · Answer

ah ça y est j'ai trouvé un moyen d'ouvrir le fichier

nuleninformatique · Answer

ce coup ci, le lien doit etre bon :

http://cjoint.com/?AFBfT4LXrDu

g3n-h@ckm@n · Answer

ah ben voila !!


ouvre Pre_script et colle ce qui suit en gras,  à l'interieur du texte qui s'ouvre , 
sans les lignes , en une seule fois en le mettant en surbrillance  :
___________________________________________________
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IMJPMIG8.1"=-
"PHIME2002ASync"=-
"PHIME2002A"=-
"SoundMan"=-
"Alcmtr"=-
"SunJavaUpdateSched"=-
"DVDBitSet"=-
"DVDTray"=-
"StandardInstall"=-
"TkBellExe"=-
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}]
[-HKCU\Software\Dynamic Toolbar]
[-HKCU\Software\PriceGong]
[-HKLM\Software\Conduit]  
[-HKLM\Software\Elf_1.15] 
[-HKLM\Software\MetaStream]
[-HKLM\Software\Viewpoint] 
[HKEY_LOCAL_MACHINE\System\CurrentControlSet\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"1900:UDP"=-
"2869:TCP"=-

file::
C:\Documents and Settings\All Users\Application Data\7568fb04v5u7f85b7se5bk6276rci875 
C:\Documents and Settings\régis\Local Settings\Application Data\7568fb04v5u7f85b7se5bk6276rci875  
C:\Documents and Settings\régis\Local Settings\Application Data\xbmwasc.dat                 

folder::
C:\Documents and Settings\régis\Application Data\PriceGong  
C:\Program Files\Bandoo    
C:\Documents and Settings\All Users\Application Data\Viewpoint  
C:\Program Files\Conduit  
C:\Program Files\Viewpoint            
___________________________________________________

copie-le (ctrl+c ou clique droit sur la selection puis => copier)

 puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte 

poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail

Virus "xp security 2012"

34 réponses

Discussions similaires