Virus et trojan dans windows vista alerte
yaceur Messages postés 389 Statut Membre -
je vous donne les liens pour les image que j'ai pris: http://hpics.li/ed0ab44
SVP les amis c urgent
15 réponses
Un utilisateur rencontre une infection par des trojans et des virus sur Windows Vista, avec le pare-feu et Windows Defender bloqués et une connexion Internet qui se coupe en mode normal. Plusieurs conseils préconisent l'utilisation d'outils spécialisés comme Combofix, la désinstallation d'antivirus conflictuels et l'exécution de Defogger pour désactiver temporairement les protections, afin de permettre le nettoyage en mode sans échec. D'autres évoquent RogueKiller et des procédures de nettoyage, en analysant des éléments tels que les processus malveillants et les entrées de registre, avec des rapports à produire pour suivi. Pour compléter, le récit d'indices tels que pertes de réseau et blocages du clavier illustre l'ampleur des infections, justifiant sauvegardes et une approche méthodique avant toute modification du système.
-
salut en esperant que cette fois tu ouvres pas 50 sujets.....
/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\
__________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
=====================================================
▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur
Telecharge ici : Combofix
Avant d'utiliser ComboFix :
Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système.
La simple désactivation du résident n'est pas suffisante.
Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover
Choisis la version adéquate (32 ou 64 bits)/!\
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :
▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau
▶ Lance le
Une fenêtre apparait : clique sur "Disable"
▶ Fais redémarrer l'ordinateur si l'outil te le demande
Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
_________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur combofix renommé
¤¤¤¤¤¤¤¤¤¤ LAISSE-LE INSTALLER LA CONSOLE DE RECUPERATION S'IL TE LE DEMANDE ¤¤¤¤¤¤¤¤¤¤
▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!
▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
▶▶▶ Si, après le redémarrage de votre pc par combofix, vous avez des erreurs "Clé marquée pour suppression" ou des soucis de connexion internet, redémarrez à nouveau votre ordinateur
-
slt g3n-h@ckm@n j'ai un problème en fait quand j'ai fait un double clic sur combofix.exe que j'ai renomme pendant le scan je ne touche a rien j'ai tout fermer j'ai suivit tes informations a la lettre et quand le cmd s'ouvre il commence le scan et il m'avertit que il y a un rookit zero access dans la pile tcp/ip et qu il est complique a l'enlever apres il me dit q'un rookit s'est activer et il le redemarre le pc ?? je dois faire koi a ton avis
-
-
que j'ai renomme pendant le scan
????????????????????????????
ben laisse-le redemarrer le pc et travailler :)
il va certainement depatcher netbt.sys
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ -
-
-
pcq j'ai fait une erreur gaffe j'ai oublier de tapoter sur la touche F8 au demmarage de lrodinateur et je suis passer au mode normal et donc le virus ou le trohan je sais pas a modifier mon pc je ne pouvais plus avoir accès de combofix en mode sans echec et en mode normal sur le bureau et sur le disque dur et donc je l'ai compresse sur winrar et sa marche mais je ne peut pas faire executer en tant que administrateur.donc c'est pour cela que j'ai besoin de ton aide il y aurais pas un autre logiciel comme combofix.exe
-
-
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
-
tient je te donne le scan je susi parti dans le disQUE dur et je sais pas j'ai rechercher mon pseudo pseudo dans la barre de recherche j'ai trouver et apres j'ai trouver des txtx et je ne sais pas si c'est ca .:\\\(0!\|0\\0\)
C:\\Windows\\system32\\\(\\\|0!\|0\\0\)
C:\\Windows\\system32\\config\\\(\\\|0!\|0\\0\)
C:\\Windows\\system32\\csrss.exe\\\(0!\|0\\0\)
C:\\Windows\\system32\\Drivers\\\(\\\|0!\|0\\0\)
C:\\Windows\\system32\\hal.dll\\\(0!\|0\\0\)
C:\\Windows\\system32\\lsass.exe\\\(0!\|0\\0\)
C:\\Windows\\system32\\ntdll.dll\\\(0!\|0\\0\)
C:\\Windows\\system32\\services.exe\\\(0!\|0\\0\)
C:\\Windows\\system32\\smss.exe\\\(0!\|0\\0\)
C:\\Windows\\system32\\svchost.exe\\\(0!\|0\\0\)
C:\\Windows\\system32\\userinit.exe\\\(0!\|0\\0\)
C:\\Windows\\system32\\wbem\\\(\\\|0!\|0\\0\)
C:\\Windows\\system32\\winlogon.exe\\\(0!\|0\\0\)
C:\\boot.ini\\\(0!\|0\\0\)
C:\\ntdetect.com\\\(0!\|0\\0\)
C:\\ntldr\\\(0!\|0\\0\)
C:\\Windows\\\(\\\|0!\|0\\0\)
C:\\Windows\\explorer.exe\\\(0!\|0\\0\) -
FINDSTR -MI "update_load" %systemdrive%\cp*.nls >ndis00 2>nul
FOR /F "TOKENS=*" %%G IN ( ndis00 ) DO @(
DEL /A/F/Q "%%~G"
IF NOT EXIST "%%~G" ECHO."%%~G">>drev.dat
IF EXIST "%%~G" ECHO.%%~G . . . . failed to delete>>drev.dat
)>n_%random% 2>&1
DEL ndis00 2>nul -
Désactive toutes tes protections si possible , antivirus , sandbox , etc....
telecharge et enregistre Pre_Scan sur ton bureau :
http://forums-fec.be/gen-hackman/Pre_Scan.exe
http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan
Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
http://forums-fec.be/gen-hackman/Pre_Scan.pif
ou cette version renommée winlogon.exe :
http://forums-fec.be/gen-hackman/winlogon.exe
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider
-
slt g3n-h@ckm@n j'ai fait ce que tu ma dit j'ai ouvert pre scan en mode sans échec car en mode normal le virus est actif et il fout le bordel donc je l'ai fait et je te donne le lien.
https://pjjoint.malekal.com/files.php?id=20120609_d11m10i5f11o10
Donc je dois te dire un truc qu'on le scan c'est fini en mode sans échec il m'a dit de passer en mode normal et j'ai laissé faire je suis passer en mode normal j'ai ouvert mon compte pour ouvrir Pre_scan et il y a eu des copies de mes dossiers sur mon bureau il y a eu pc (le nom de mon compte) il y a tout les dossiers bureau téléchargement etc et après sur mon bureau il y a eu panneau de configuration bref des dossiers sur le menu démarrer donc après je l'ai supprimer et j'ai pas vider la corbeille il y a eu un bug je crois que se soit le virus ou le Trojan je sais pas ou un rookit donc je te raconte il bug et je ferme la session en ouvrant le gestionnaire des tâches je rouvre ma session et qu'on sa tourne le chargement je vois préparation de votre bureau j'ai eu peur et je vois que mon bureau et tout mes dossier personnel disparaissent et j'ai une fenêtre genre hkey local internet explorer je crois et je vois dans le message en anglais qu'il a été change je sais pas et donc j'ai pas mis oui j'ai clique non j'ai redémarrer mon ordinateuret je suis passer on mode sans échec et je vois réapparaître tout mes dossiers donc voila aide moi stp -
-
voila je voulais te dire sa le virus a suspendu les mises a jour t le contrat du système chez pas n tout cas je n peut pas avoir e nouveau contrat et mon pare feu Windows le virus l empêche de s activer et dans ma pile tcp/ip j ai un rookit zero. Access qui empêche d acceder au reseau.en tout cas j sais pas pk rien et a jour sur mon pc
-
-
voila je voulais te dire que le virus a suspendu les mises a jour et le contrat du système chez pas en tout cas je ne peut pas avoir de nouveau contrat et le virus je ne sais pas empêche mon pare feu Windows de s'activer aussi dans ma pile tcp/ip parti réseau j ai un rookit zero. Access qui empêche d accéder a internet .Bref en tout cas j sais pas pk rien est a jour sur mon pc
-
-
-
-
-
J ai oublier de vous dire quelque chose j'ai un problème car avant au début qu'on j ai choper le virus kukacka j'ai scanner mon ordi et j'ai fait une bêtise sans faire exprès j'ai supprimer le virus et les Trojans et sans faire exprès j'ai activer des Trojans en essayant d accéder au dossier donc j'ai besoin de votre aide pour y remédier et de vos connaissances svp les amis et de votre expérience
-
heu....je laisse le topic à qui veut.........../
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ -
RogueKiller V7.5.4 [07/06/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows Vista (6.0.6000 ) 32 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur: pc_2 [Droits d'admin]
Mode: Suppression -- Date: 22/06/2012 19:08:06
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 2 ¤¤¤
[HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[HJ] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [NON CHARGE] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: ST9120822AS ATA Device +++++
--- User ---
[MBR] 23264fc7c35dfb75a9fa4a66eb62c6e6
[BSP] 1bca141872fc5ba5c869221d207d5800 : Windows Vista MBR Code
Partition table:
0 - [ACTIVE] ACER (0x27) [VISIBLE] Offset (sectors): 63 | Size: 8197 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 16789504 | Size: 106274 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt -