Virus et trojan dans windows vista alerte

yaceur Messages postés 389 Statut Membre -  
yaceur Messages postés 389 Statut Membre -
Bonjour les amis en faisant une manipulations tout seul pour supprimer mes trojans et mes virus su rmon ordinateur sans faire exprès j'en ai activer donc c'est pour cela que j'ai besoin de votre aide je suis obliger de me connecter en mode sans echec avec reseau pour pouvoir vous parlez car en mode normal windows rame et il me coupe ma connexion internet je veut dire qui m'enpeche de aller sur un site quand je clique sur google chrome ou mozilla ou internet explorer il prend des annees et des annees pour aller au site demander.Mon pare feu windows et Windows defender est bloquer.Toute application contre les Trojan il met une icone exécuter en tant que administrateur vous voyez le genre.Il y a des spyware.J'ai des répliques dans le programmes et fonctionnalités c'est a dire que quand j'ai supprimer un programme comme Avast free antivirus il me le remet et j'évite de le supprimer car je crois que c'est un virus ou un Trojan bref j'en ai bien d'autre donc voila au total j'ai plein de menace et j'ai vraiment besoin de vous les amis pour quand m'aide au plus pcq le cas de m'en ordinateur s'aggrave j'ai des fichiers dessus très important de travail.Au total tout mon système et infecté.Sans faire exprès l'application svchost.exe était infecte et je le trouve dans le processeur et quand je termine le processeur ma connexion internet s'arrete et sa me marque réseau inconnu un truc de se genre mon clavier ne répond plus quand j'essaye d'appuyer sur la touche démarrer les applications ne s'ouvre plus
je vous donne les liens pour les image que j'ai pris: http://hpics.li/ed0ab44

SVP les amis c urgent

15 réponses

Résumé de la discussion

Un utilisateur rencontre une infection par des trojans et des virus sur Windows Vista, avec le pare-feu et Windows Defender bloqués et une connexion Internet qui se coupe en mode normal. Plusieurs conseils préconisent l'utilisation d'outils spécialisés comme Combofix, la désinstallation d'antivirus conflictuels et l'exécution de Defogger pour désactiver temporairement les protections, afin de permettre le nettoyage en mode sans échec. D'autres évoquent RogueKiller et des procédures de nettoyage, en analysant des éléments tels que les processus malveillants et les entrées de registre, avec des rapports à produire pour suivi. Pour compléter, le récit d'indices tels que pertes de réseau et blocages du clavier illustre l'ampleur des infections, justifiant sauvegardes et une approche méthodique avant toute modification du système.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. g3n-h@ckm@n
     
    salut en esperant que cette fois tu ouvres pas 50 sujets.....


    /!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\

    __________________________________________________________
    >Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
    >>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
    =====================================================


    ▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur

    Telecharge ici : Combofix

    Avant d'utiliser ComboFix :

    Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système.
    La simple désactivation du résident n'est pas suffisante.
    Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover
    Choisis la version adéquate (32 ou 64 bits)/!\

    Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

    ▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau

    ▶ Lance le

    Une fenêtre apparait : clique sur "Disable"

    ▶ Fais redémarrer l'ordinateur si l'outil te le demande

    Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"

    _________________________________________________________
    >> referme les fenêtres de tous les programmes en cours.
    >> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
    >>la protection en temps réel de ton Antivirus et de tes Antispywares,
    >>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

    °°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°


    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    sur combofix renommé

    ¤¤¤¤¤¤¤¤¤¤ LAISSE-LE INSTALLER LA CONSOLE DE RECUPERATION S'IL TE LE DEMANDE ¤¤¤¤¤¤¤¤¤¤

    ▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!

    ▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

    ▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

    ▶▶▶ Si, après le redémarrage de votre pc par combofix, vous avez des erreurs "Clé marquée pour suppression" ou des soucis de connexion internet, redémarrez à nouveau votre ordinateur

    1
    1. yaceur Messages postés 389 Statut Membre 54
       
      slt g3n-h@ckm@n j'ai un problème en fait quand j'ai fait un double clic sur combofix.exe que j'ai renomme pendant le scan je ne touche a rien j'ai tout fermer j'ai suivit tes informations a la lettre et quand le cmd s'ouvre il commence le scan et il m'avertit que il y a un rookit zero access dans la pile tcp/ip et qu il est complique a l'enlever apres il me dit q'un rookit s'est activer et il le redemarre le pc ?? je dois faire koi a ton avis
      0
  2. g3n-h@ckm@n
     
    que j'ai renomme pendant le scan

    ????????????????????????????

    ben laisse-le redemarrer le pc et travailler :)

    il va certainement depatcher netbt.sys
    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
    0
    1. yaceur Messages postés 389 Statut Membre 54
       
      je vais te envoyer des capture d'ecran pour te montrer et avoir ton aide
      0
    2. yaceur Messages postés 389 Statut Membre 54
       
      http://hpics.li/30c5afc le lien et la pour que je t aide et pour que tu a plus de details pour le resoudre
      0
  3. g3n-h@ckm@n
     
    non ne touche à rien laisse faire combofix
    0
    1. yaceur Messages postés 389 Statut Membre 54
       
      d accord mais le seul inconvénient c'est que je suis oblige de compresser le fichier en winrar pour ouvrir combofix en faisant double clic et je ne pas faire exécuter en tant que administrateur
      0
  4. g3n-h@ckm@n
     
    pourquoi ca ?
    0
    1. yaceur Messages postés 389 Statut Membre 54
       
      pcq j'ai fait une erreur gaffe j'ai oublier de tapoter sur la touche F8 au demmarage de lrodinateur et je suis passer au mode normal et donc le virus ou le trohan je sais pas a modifier mon pc je ne pouvais plus avoir accès de combofix en mode sans echec et en mode normal sur le bureau et sur le disque dur et donc je l'ai compresse sur winrar et sa marche mais je ne peut pas faire executer en tant que administrateur.donc c'est pour cela que j'ai besoin de ton aide il y aurais pas un autre logiciel comme combofix.exe
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. g3n-h@ckm@n
     
    non je sais pas ce que tu fais .....

    0
    1. yaceur Messages postés 389 Statut Membre 54
       
      tu n'auras pas un autre logiciel comme cela
      0
    2. yaceur Messages postés 389 Statut Membre 54
       
      excuse moi apprenti met toi a ma place tu as un pc foutu et ki t empeche d ouvrir des logiciel anti virus tu fais koi hein ecoute l ami moi je dit pas des connerie
      0
  7. yaceur Messages postés 389 Statut Membre 54
     
    tient je te donne le scan je susi parti dans le disQUE dur et je sais pas j'ai rechercher mon pseudo pseudo dans la barre de recherche j'ai trouver et apres j'ai trouver des txtx et je ne sais pas si c'est ca .:\\\(0!\|0\\0\)
    C:\\Windows\\system32\\\(\\\|0!\|0\\0\)
    C:\\Windows\\system32\\config\\\(\\\|0!\|0\\0\)
    C:\\Windows\\system32\\csrss.exe\\\(0!\|0\\0\)
    C:\\Windows\\system32\\Drivers\\\(\\\|0!\|0\\0\)
    C:\\Windows\\system32\\hal.dll\\\(0!\|0\\0\)
    C:\\Windows\\system32\\lsass.exe\\\(0!\|0\\0\)
    C:\\Windows\\system32\\ntdll.dll\\\(0!\|0\\0\)
    C:\\Windows\\system32\\services.exe\\\(0!\|0\\0\)
    C:\\Windows\\system32\\smss.exe\\\(0!\|0\\0\)
    C:\\Windows\\system32\\svchost.exe\\\(0!\|0\\0\)
    C:\\Windows\\system32\\userinit.exe\\\(0!\|0\\0\)
    C:\\Windows\\system32\\wbem\\\(\\\|0!\|0\\0\)
    C:\\Windows\\system32\\winlogon.exe\\\(0!\|0\\0\)
    C:\\boot.ini\\\(0!\|0\\0\)
    C:\\ntdetect.com\\\(0!\|0\\0\)
    C:\\ntldr\\\(0!\|0\\0\)
    C:\\Windows\\\(\\\|0!\|0\\0\)
    C:\\Windows\\explorer.exe\\\(0!\|0\\0\)
    0
  8. yaceur Messages postés 389 Statut Membre 54
     
    FINDSTR -MI "update_load" %systemdrive%\cp*.nls >ndis00 2>nul

    FOR /F "TOKENS=*" %%G IN ( ndis00 ) DO @(
    DEL /A/F/Q "%%~G"
    IF NOT EXIST "%%~G" ECHO."%%~G">>drev.dat
    IF EXIST "%%~G" ECHO.%%~G . . . . failed to delete>>drev.dat
    )>n_%random% 2>&1

    DEL ndis00 2>nul
    0
    1. yaceur Messages postés 389 Statut Membre 54
       
      au secours j ai besoin de votre aide
      0
  9. g3n-h@ckm@n
     
    Désactive toutes tes protections si possible , antivirus , sandbox , etc....

    telecharge et enregistre Pre_Scan sur ton bureau :

    http://forums-fec.be/gen-hackman/Pre_Scan.exe
    http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan

    Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.

    une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.

    si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"

    si l'outil est bloqué par l'infection utilise cette version avec extension .pif :

    http://forums-fec.be/gen-hackman/Pre_Scan.pif

    ou cette version renommée winlogon.exe :

    http://forums-fec.be/gen-hackman/winlogon.exe

    si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

    Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

    Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan

    NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

    Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider
    0
  10. yaceur Messages postés 389 Statut Membre 54
     
    slt g3n-h@ckm@n j'ai fait ce que tu ma dit j'ai ouvert pre scan en mode sans échec car en mode normal le virus est actif et il fout le bordel donc je l'ai fait et je te donne le lien.
    https://pjjoint.malekal.com/files.php?id=20120609_d11m10i5f11o10
    Donc je dois te dire un truc qu'on le scan c'est fini en mode sans échec il m'a dit de passer en mode normal et j'ai laissé faire je suis passer en mode normal j'ai ouvert mon compte pour ouvrir Pre_scan et il y a eu des copies de mes dossiers sur mon bureau il y a eu pc (le nom de mon compte) il y a tout les dossiers bureau téléchargement etc et après sur mon bureau il y a eu panneau de configuration bref des dossiers sur le menu démarrer donc après je l'ai supprimer et j'ai pas vider la corbeille il y a eu un bug je crois que se soit le virus ou le Trojan je sais pas ou un rookit donc je te raconte il bug et je ferme la session en ouvrant le gestionnaire des tâches je rouvre ma session et qu'on sa tourne le chargement je vois préparation de votre bureau j'ai eu peur et je vois que mon bureau et tout mes dossier personnel disparaissent et j'ai une fenêtre genre hkey local internet explorer je crois et je vois dans le message en anglais qu'il a été change je sais pas et donc j'ai pas mis oui j'ai clique non j'ai redémarrer mon ordinateuret je suis passer on mode sans échec et je vois réapparaître tout mes dossiers donc voila aide moi stp
    0
    1. yaceur
       
      urgent a l aide
      0
    2. yaceur Messages postés 389 Statut Membre 54
       
      g3n-h@ckm@n au secours j ai besoin de ton aide stp
      0
  11. g3n-h@ckm@n
     
    re

    pourquoi y a rien à jour sur cet ordi ?
    0
    1. yaceur Messages postés 389 Statut Membre 54
       
      voila je voulais te dire sa le virus a suspendu les mises a jour t le contrat du système chez pas n tout cas je n peut pas avoir e nouveau contrat et mon pare feu Windows le virus l empêche de s activer et dans ma pile tcp/ip j ai un rookit zero. Access qui empêche d acceder au reseau.en tout cas j sais pas pk rien et a jour sur mon pc
      0
    2. g3n-h@ckm@n
       
      je comprends rien à ce que tu racontes
      0
    3. yaceur Messages postés 389 Statut Membre 54
       
      voila je voulais te dire que le virus a suspendu les mises a jour et le contrat du système chez pas en tout cas je ne peut pas avoir de nouveau contrat et le virus je ne sais pas empêche mon pare feu Windows de s'activer aussi dans ma pile tcp/ip parti réseau j ai un rookit zero. Access qui empêche d accéder a internet .Bref en tout cas j sais pas pk rien est a jour sur mon pc
      0
    4. g3n-h@ckm@n
       
      je comprends rien à ton histoire de contrat
      0
    5. yaceur Messages postés 389 Statut Membre 54
       
      g3n-h@ckm@n aide moi stp c urgent au secours
      0
  12. Bernard
     
    Download roguekiller supprime et met le rapport.
    0
    1. yaceur Messages postés 389 Statut Membre 54
       
      ok
      0
  13. yaceur Messages postés 389 Statut Membre 54
     
    J ai oublier de vous dire quelque chose j'ai un problème car avant au début qu'on j ai choper le virus kukacka j'ai scanner mon ordi et j'ai fait une bêtise sans faire exprès j'ai supprimer le virus et les Trojans et sans faire exprès j'ai activer des Trojans en essayant d accéder au dossier donc j'ai besoin de votre aide pour y remédier et de vos connaissances svp les amis et de votre expérience
    0
  14. g3n-h@ckm@n
     
    heu....je laisse le topic à qui veut.........../
    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
    0
    1. yaceur Messages postés 389 Statut Membre 54
       
      nn stp j ai besoin de ton aide aussi j ai un splash et un sysfader qui m empeche d acceder a mes fichier
      0
    2. yanis
       
      salut g3n-h@ckm@n et les gars bon vous savez que c'est un nouveau dans le forum comme tous les autres et il est pas habitue il croit résoudre les choses tout seul mais il arrive pas vous devrez lui laissez une dernière chance mais aussi il dois faire un effort de soin cote
      0
  15. yaceur Messages postés 389 Statut Membre 54
     
    RogueKiller V7.5.4 [07/06/2012] par Tigzy
    mail: tigzyRK<at>gmail<dot>com
    Remontees: https://www.luanagames.com/index.fr.html
    Blog: http://tigzyrk.blogspot.com

    Systeme d'exploitation: Windows Vista (6.0.6000 ) 32 bits version
    Demarrage : Mode sans echec avec prise en charge reseau
    Utilisateur: pc_2 [Droits d'admin]
    Mode: Suppression -- Date: 22/06/2012 19:08:06

    ¤¤¤ Processus malicieux: 0 ¤¤¤

    ¤¤¤ Entrees de registre: 2 ¤¤¤
    [HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
    [HJ] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

    ¤¤¤ Driver: [NON CHARGE] ¤¤¤

    ¤¤¤ Infection : ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤
    127.0.0.1 localhost

    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: ST9120822AS ATA Device +++++
    --- User ---
    [MBR] 23264fc7c35dfb75a9fa4a66eb62c6e6
    [BSP] 1bca141872fc5ba5c869221d207d5800 : Windows Vista MBR Code
    Partition table:
    0 - [ACTIVE] ACER (0x27) [VISIBLE] Offset (sectors): 63 | Size: 8197 Mo
    1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 16789504 | Size: 106274 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    Termine : << RKreport[2].txt >>
    RKreport[1].txt ; RKreport[2].txt
    0
    1. yaceur Messages postés 389 Statut Membre 54
       
      P.S:je l'ai fait en mode sans echec car en mode normal le virus ou le trojan je sais pas me laisse pas l'accès
      0
  16. g3n-h@ckm@n
     
    formate
    0
    1. yaceur Messages postés 389 Statut Membre 54
       
      est ce que je peut mettre mes fichiers important dans mon disque dur externe en mode sans echec car j ai peur que en mode normal le virus se deplace dans le serveur et va dans le disque dur et fou la merde dedans c est possible ca ??? avant que je formate
      0