Virus et trojan dans windows vista alerte
yaceur
Messages postés
389
Statut
Membre
-
yaceur Messages postés 389 Statut Membre -
yaceur Messages postés 389 Statut Membre -
Bonjour les amis en faisant une manipulations tout seul pour supprimer mes trojans et mes virus su rmon ordinateur sans faire exprès j'en ai activer donc c'est pour cela que j'ai besoin de votre aide je suis obliger de me connecter en mode sans echec avec reseau pour pouvoir vous parlez car en mode normal windows rame et il me coupe ma connexion internet je veut dire qui m'enpeche de aller sur un site quand je clique sur google chrome ou mozilla ou internet explorer il prend des annees et des annees pour aller au site demander.Mon pare feu windows et Windows defender est bloquer.Toute application contre les Trojan il met une icone exécuter en tant que administrateur vous voyez le genre.Il y a des spyware.J'ai des répliques dans le programmes et fonctionnalités c'est a dire que quand j'ai supprimer un programme comme Avast free antivirus il me le remet et j'évite de le supprimer car je crois que c'est un virus ou un Trojan bref j'en ai bien d'autre donc voila au total j'ai plein de menace et j'ai vraiment besoin de vous les amis pour quand m'aide au plus pcq le cas de m'en ordinateur s'aggrave j'ai des fichiers dessus très important de travail.Au total tout mon système et infecté.Sans faire exprès l'application svchost.exe était infecte et je le trouve dans le processeur et quand je termine le processeur ma connexion internet s'arrete et sa me marque réseau inconnu un truc de se genre mon clavier ne répond plus quand j'essaye d'appuyer sur la touche démarrer les applications ne s'ouvre plus
je vous donne les liens pour les image que j'ai pris: http://hpics.li/ed0ab44
SVP les amis c urgent
je vous donne les liens pour les image que j'ai pris: http://hpics.li/ed0ab44
SVP les amis c urgent
A voir également:
- Virus et trojan dans windows vista alerte
- Comment supprimer fausse alerte virus mcafee - Accueil - Piratage
- Windows vista - Télécharger - Divers Utilitaires
- Clé windows 8 - Guide
- Montage video gratuit windows - Guide
- Windows movie maker - Télécharger - Montage & Édition
15 réponses
salut en esperant que cette fois tu ouvres pas 50 sujets.....
/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\
__________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
=====================================================
▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur
Telecharge ici : Combofix
Avant d'utiliser ComboFix :
Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système.
La simple désactivation du résident n'est pas suffisante.
Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover
Choisis la version adéquate (32 ou 64 bits)/!\
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :
▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau
▶ Lance le
Une fenêtre apparait : clique sur "Disable"
▶ Fais redémarrer l'ordinateur si l'outil te le demande
Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
_________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur combofix renommé
¤¤¤¤¤¤¤¤¤¤ LAISSE-LE INSTALLER LA CONSOLE DE RECUPERATION S'IL TE LE DEMANDE ¤¤¤¤¤¤¤¤¤¤
▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!
▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
▶▶▶ Si, après le redémarrage de votre pc par combofix, vous avez des erreurs "Clé marquée pour suppression" ou des soucis de connexion internet, redémarrez à nouveau votre ordinateur
/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\
__________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
=====================================================
▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur
Telecharge ici : Combofix
Avant d'utiliser ComboFix :
Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système.
La simple désactivation du résident n'est pas suffisante.
Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover
Choisis la version adéquate (32 ou 64 bits)/!\
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :
▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau
▶ Lance le
Une fenêtre apparait : clique sur "Disable"
▶ Fais redémarrer l'ordinateur si l'outil te le demande
Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
_________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur combofix renommé
¤¤¤¤¤¤¤¤¤¤ LAISSE-LE INSTALLER LA CONSOLE DE RECUPERATION S'IL TE LE DEMANDE ¤¤¤¤¤¤¤¤¤¤
▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!
▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
▶▶▶ Si, après le redémarrage de votre pc par combofix, vous avez des erreurs "Clé marquée pour suppression" ou des soucis de connexion internet, redémarrez à nouveau votre ordinateur
yaceur
Messages postés
389
Statut
Membre
54
slt g3n-h@ckm@n j'ai un problème en fait quand j'ai fait un double clic sur combofix.exe que j'ai renomme pendant le scan je ne touche a rien j'ai tout fermer j'ai suivit tes informations a la lettre et quand le cmd s'ouvre il commence le scan et il m'avertit que il y a un rookit zero access dans la pile tcp/ip et qu il est complique a l'enlever apres il me dit q'un rookit s'est activer et il le redemarre le pc ?? je dois faire koi a ton avis
que j'ai renomme pendant le scan
????????????????????????????
ben laisse-le redemarrer le pc et travailler :)
il va certainement depatcher netbt.sys
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
????????????????????????????
ben laisse-le redemarrer le pc et travailler :)
il va certainement depatcher netbt.sys
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
pcq j'ai fait une erreur gaffe j'ai oublier de tapoter sur la touche F8 au demmarage de lrodinateur et je suis passer au mode normal et donc le virus ou le trohan je sais pas a modifier mon pc je ne pouvais plus avoir accès de combofix en mode sans echec et en mode normal sur le bureau et sur le disque dur et donc je l'ai compresse sur winrar et sa marche mais je ne peut pas faire executer en tant que administrateur.donc c'est pour cela que j'ai besoin de ton aide il y aurais pas un autre logiciel comme combofix.exe
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
tient je te donne le scan je susi parti dans le disQUE dur et je sais pas j'ai rechercher mon pseudo pseudo dans la barre de recherche j'ai trouver et apres j'ai trouver des txtx et je ne sais pas si c'est ca .:\\\(0!\|0\\0\)
C:\\Windows\\system32\\\(\\\|0!\|0\\0\)
C:\\Windows\\system32\\config\\\(\\\|0!\|0\\0\)
C:\\Windows\\system32\\csrss.exe\\\(0!\|0\\0\)
C:\\Windows\\system32\\Drivers\\\(\\\|0!\|0\\0\)
C:\\Windows\\system32\\hal.dll\\\(0!\|0\\0\)
C:\\Windows\\system32\\lsass.exe\\\(0!\|0\\0\)
C:\\Windows\\system32\\ntdll.dll\\\(0!\|0\\0\)
C:\\Windows\\system32\\services.exe\\\(0!\|0\\0\)
C:\\Windows\\system32\\smss.exe\\\(0!\|0\\0\)
C:\\Windows\\system32\\svchost.exe\\\(0!\|0\\0\)
C:\\Windows\\system32\\userinit.exe\\\(0!\|0\\0\)
C:\\Windows\\system32\\wbem\\\(\\\|0!\|0\\0\)
C:\\Windows\\system32\\winlogon.exe\\\(0!\|0\\0\)
C:\\boot.ini\\\(0!\|0\\0\)
C:\\ntdetect.com\\\(0!\|0\\0\)
C:\\ntldr\\\(0!\|0\\0\)
C:\\Windows\\\(\\\|0!\|0\\0\)
C:\\Windows\\explorer.exe\\\(0!\|0\\0\)
C:\\Windows\\system32\\\(\\\|0!\|0\\0\)
C:\\Windows\\system32\\config\\\(\\\|0!\|0\\0\)
C:\\Windows\\system32\\csrss.exe\\\(0!\|0\\0\)
C:\\Windows\\system32\\Drivers\\\(\\\|0!\|0\\0\)
C:\\Windows\\system32\\hal.dll\\\(0!\|0\\0\)
C:\\Windows\\system32\\lsass.exe\\\(0!\|0\\0\)
C:\\Windows\\system32\\ntdll.dll\\\(0!\|0\\0\)
C:\\Windows\\system32\\services.exe\\\(0!\|0\\0\)
C:\\Windows\\system32\\smss.exe\\\(0!\|0\\0\)
C:\\Windows\\system32\\svchost.exe\\\(0!\|0\\0\)
C:\\Windows\\system32\\userinit.exe\\\(0!\|0\\0\)
C:\\Windows\\system32\\wbem\\\(\\\|0!\|0\\0\)
C:\\Windows\\system32\\winlogon.exe\\\(0!\|0\\0\)
C:\\boot.ini\\\(0!\|0\\0\)
C:\\ntdetect.com\\\(0!\|0\\0\)
C:\\ntldr\\\(0!\|0\\0\)
C:\\Windows\\\(\\\|0!\|0\\0\)
C:\\Windows\\explorer.exe\\\(0!\|0\\0\)
FINDSTR -MI "update_load" %systemdrive%\cp*.nls >ndis00 2>nul
FOR /F "TOKENS=*" %%G IN ( ndis00 ) DO @(
DEL /A/F/Q "%%~G"
IF NOT EXIST "%%~G" ECHO."%%~G">>drev.dat
IF EXIST "%%~G" ECHO.%%~G . . . . failed to delete>>drev.dat
)>n_%random% 2>&1
DEL ndis00 2>nul
FOR /F "TOKENS=*" %%G IN ( ndis00 ) DO @(
DEL /A/F/Q "%%~G"
IF NOT EXIST "%%~G" ECHO."%%~G">>drev.dat
IF EXIST "%%~G" ECHO.%%~G . . . . failed to delete>>drev.dat
)>n_%random% 2>&1
DEL ndis00 2>nul
Désactive toutes tes protections si possible , antivirus , sandbox , etc....
telecharge et enregistre Pre_Scan sur ton bureau :
http://forums-fec.be/gen-hackman/Pre_Scan.exe
http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan
Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
http://forums-fec.be/gen-hackman/Pre_Scan.pif
ou cette version renommée winlogon.exe :
http://forums-fec.be/gen-hackman/winlogon.exe
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider
telecharge et enregistre Pre_Scan sur ton bureau :
http://forums-fec.be/gen-hackman/Pre_Scan.exe
http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan
Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
http://forums-fec.be/gen-hackman/Pre_Scan.pif
ou cette version renommée winlogon.exe :
http://forums-fec.be/gen-hackman/winlogon.exe
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider
slt g3n-h@ckm@n j'ai fait ce que tu ma dit j'ai ouvert pre scan en mode sans échec car en mode normal le virus est actif et il fout le bordel donc je l'ai fait et je te donne le lien.
https://pjjoint.malekal.com/files.php?id=20120609_d11m10i5f11o10
Donc je dois te dire un truc qu'on le scan c'est fini en mode sans échec il m'a dit de passer en mode normal et j'ai laissé faire je suis passer en mode normal j'ai ouvert mon compte pour ouvrir Pre_scan et il y a eu des copies de mes dossiers sur mon bureau il y a eu pc (le nom de mon compte) il y a tout les dossiers bureau téléchargement etc et après sur mon bureau il y a eu panneau de configuration bref des dossiers sur le menu démarrer donc après je l'ai supprimer et j'ai pas vider la corbeille il y a eu un bug je crois que se soit le virus ou le Trojan je sais pas ou un rookit donc je te raconte il bug et je ferme la session en ouvrant le gestionnaire des tâches je rouvre ma session et qu'on sa tourne le chargement je vois préparation de votre bureau j'ai eu peur et je vois que mon bureau et tout mes dossier personnel disparaissent et j'ai une fenêtre genre hkey local internet explorer je crois et je vois dans le message en anglais qu'il a été change je sais pas et donc j'ai pas mis oui j'ai clique non j'ai redémarrer mon ordinateuret je suis passer on mode sans échec et je vois réapparaître tout mes dossiers donc voila aide moi stp
https://pjjoint.malekal.com/files.php?id=20120609_d11m10i5f11o10
Donc je dois te dire un truc qu'on le scan c'est fini en mode sans échec il m'a dit de passer en mode normal et j'ai laissé faire je suis passer en mode normal j'ai ouvert mon compte pour ouvrir Pre_scan et il y a eu des copies de mes dossiers sur mon bureau il y a eu pc (le nom de mon compte) il y a tout les dossiers bureau téléchargement etc et après sur mon bureau il y a eu panneau de configuration bref des dossiers sur le menu démarrer donc après je l'ai supprimer et j'ai pas vider la corbeille il y a eu un bug je crois que se soit le virus ou le Trojan je sais pas ou un rookit donc je te raconte il bug et je ferme la session en ouvrant le gestionnaire des tâches je rouvre ma session et qu'on sa tourne le chargement je vois préparation de votre bureau j'ai eu peur et je vois que mon bureau et tout mes dossier personnel disparaissent et j'ai une fenêtre genre hkey local internet explorer je crois et je vois dans le message en anglais qu'il a été change je sais pas et donc j'ai pas mis oui j'ai clique non j'ai redémarrer mon ordinateuret je suis passer on mode sans échec et je vois réapparaître tout mes dossiers donc voila aide moi stp
voila je voulais te dire sa le virus a suspendu les mises a jour t le contrat du système chez pas n tout cas je n peut pas avoir e nouveau contrat et mon pare feu Windows le virus l empêche de s activer et dans ma pile tcp/ip j ai un rookit zero. Access qui empêche d acceder au reseau.en tout cas j sais pas pk rien et a jour sur mon pc
voila je voulais te dire que le virus a suspendu les mises a jour et le contrat du système chez pas en tout cas je ne peut pas avoir de nouveau contrat et le virus je ne sais pas empêche mon pare feu Windows de s'activer aussi dans ma pile tcp/ip parti réseau j ai un rookit zero. Access qui empêche d accéder a internet .Bref en tout cas j sais pas pk rien est a jour sur mon pc
J ai oublier de vous dire quelque chose j'ai un problème car avant au début qu'on j ai choper le virus kukacka j'ai scanner mon ordi et j'ai fait une bêtise sans faire exprès j'ai supprimer le virus et les Trojans et sans faire exprès j'ai activer des Trojans en essayant d accéder au dossier donc j'ai besoin de votre aide pour y remédier et de vos connaissances svp les amis et de votre expérience
heu....je laisse le topic à qui veut.........../
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
RogueKiller V7.5.4 [07/06/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows Vista (6.0.6000 ) 32 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur: pc_2 [Droits d'admin]
Mode: Suppression -- Date: 22/06/2012 19:08:06
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 2 ¤¤¤
[HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[HJ] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [NON CHARGE] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: ST9120822AS ATA Device +++++
--- User ---
[MBR] 23264fc7c35dfb75a9fa4a66eb62c6e6
[BSP] 1bca141872fc5ba5c869221d207d5800 : Windows Vista MBR Code
Partition table:
0 - [ACTIVE] ACER (0x27) [VISIBLE] Offset (sectors): 63 | Size: 8197 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 16789504 | Size: 106274 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows Vista (6.0.6000 ) 32 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur: pc_2 [Droits d'admin]
Mode: Suppression -- Date: 22/06/2012 19:08:06
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 2 ¤¤¤
[HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[HJ] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [NON CHARGE] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: ST9120822AS ATA Device +++++
--- User ---
[MBR] 23264fc7c35dfb75a9fa4a66eb62c6e6
[BSP] 1bca141872fc5ba5c869221d207d5800 : Windows Vista MBR Code
Partition table:
0 - [ACTIVE] ACER (0x27) [VISIBLE] Offset (sectors): 63 | Size: 8197 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 16789504 | Size: 106274 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
