Virus 0i763f66bz.exe
Résolu
Lyacos
Messages postés
101
Date d'inscription
Statut
Membre
Dernière intervention
-
Lyacos Messages postés 101 Date d'inscription Statut Membre Dernière intervention -
Lyacos Messages postés 101 Date d'inscription Statut Membre Dernière intervention -
Bonsoir,
J'ai eu un virus assez chiant mais pas dangereux (du moins je le pense) qui faisait que PC Cillin m'alertait tout les deux minutes. Dans le gestionnaires des tâches dans processus j'ai 0i763f66bz.exe et j'avais dans ' C ' ce fichier qui n'existe plus à présent. Après avoir essayer TDSSKLLER, Sophos, Roguekiller et en dernier ComboFix mon antivirus ne m'alerte plus. Par contre dans le processus comme j'ai dit 0i763f66bz.exe est toujours présent et impossible de l'arrêter. Je ne sais pas quoi faire et je ne sais même pas si il est hors d'état de nuire. Je post quand même le rapport de ComboFix.
https://pjjoint.malekal.com/files.php?id=20120711_j5t14t9z11d6
Donc comment l'enlever définitivement ?
J'ai eu un virus assez chiant mais pas dangereux (du moins je le pense) qui faisait que PC Cillin m'alertait tout les deux minutes. Dans le gestionnaires des tâches dans processus j'ai 0i763f66bz.exe et j'avais dans ' C ' ce fichier qui n'existe plus à présent. Après avoir essayer TDSSKLLER, Sophos, Roguekiller et en dernier ComboFix mon antivirus ne m'alerte plus. Par contre dans le processus comme j'ai dit 0i763f66bz.exe est toujours présent et impossible de l'arrêter. Je ne sais pas quoi faire et je ne sais même pas si il est hors d'état de nuire. Je post quand même le rapport de ComboFix.
https://pjjoint.malekal.com/files.php?id=20120711_j5t14t9z11d6
Donc comment l'enlever définitivement ?
A voir également:
- Virus 0i763f66bz.exe
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Altruistic virus ✓ - Forum Antivirus
114 réponses
Ah désoler je viens de comprendre :S...
Honte à moi lol, bon je fais ce que tu as dit plus haut et je t'envoie le rapport.
Honte à moi lol, bon je fais ce que tu as dit plus haut et je t'envoie le rapport.
je comprends pas pourquoi le rapport s 'arrete là
suis ce tutoriel :
https://forums.cnetfrance.fr/tutoriels-securite-informatique/179557-dr-web-cureit-le-tutoriel
suis ce tutoriel :
https://forums.cnetfrance.fr/tutoriels-securite-informatique/179557-dr-web-cureit-le-tutoriel
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bon enfin fini le scan... ^^ et voila le rapport de Dr.Web: http://www.gigaup.fr/?g=8O8M93BFAY (impossible de l'up sur l'autre site car il ne gère pas les extensions .csv donc j'ai pris un hébergeur)
0i763f66bz.exe n'est plus présent dans ' c:\users\Lyacos\0i763f66bz.exe ' ni dans le processus.
Cependant je n'arrive toujours à réinstaller mon antivirus, il me dit la même chose.
"Redémarrage requis
Vous devez redémarrer l'ordinateur pour que certaines modifications du système soient prises en compte avant l'installation du logiciel"
Et c'est comme ça à chaque reboot.
0i763f66bz.exe n'est plus présent dans ' c:\users\Lyacos\0i763f66bz.exe ' ni dans le processus.
Cependant je n'arrive toujours à réinstaller mon antivirus, il me dit la même chose.
"Redémarrage requis
Vous devez redémarrer l'ordinateur pour que certaines modifications du système soient prises en compte avant l'installation du logiciel"
Et c'est comme ça à chaque reboot.
heu...rassure-moi tu viens pas de le retelecharger là ???
edit::
autant pour moi y a encore le debut de l autre dessus..
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
edit::
autant pour moi y a encore le debut de l autre dessus..
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Tu ma dit de le télécharger une nouvelle fois pre_scan car drWeb l'a mangé... j'ai fait tout à la lettre comme tu as dis lol. J'ai use ensuite pre_scan en mode sans échec.
Aucun message d'erreur enfin si quand je lance le scan windows me dit qu'une erreur s'est produit et qu'il doit fermer mais les scan continu donc je pense que c'es normal, c'est la procédure de pre-scan ?
quand je lance le scan windows me dit qu'une erreur s'est produit et qu'il doit fermer
tu peux faire une capture de ca ?
tu peux faire une capture de ca ?
Voila ce que j'ai quand je lance le scan: http://nsa30.casimages.com/img/2012/07/11/120711055243566369.jpg
Voila et voici le rapport: https://pjjoint.malekal.com/files.php?id=20120711_q13b15x9u6h13
Toujours impossible de réinstaller mon antivirus, j'ai pris contact avec le support de Trend Micro en attendant si jamais il n'y à pas de solution.
Toujours impossible de réinstaller mon antivirus, j'ai pris contact avec le support de Trend Micro en attendant si jamais il n'y à pas de solution.
Fais analyser le(s) fichier(s) suivants sur Virustotal :
Virus Total
clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :
c:\windows\Installer\1e68e.msi
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
=======================
__________________________________________________
=>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <=
=>il est fort déconseillé de le transposer sur un autre ordinateur !<=
----------------------------------------------------------------------------
Toujours avec toutes les protections désactivées, fais ceci :
▶ Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
▶ Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :
----------------------------------------------------------
KillAll::
ClearJavaCache::
File::
c:\windows\SysWow64\FlashPlayerInstaller.exe
c:\windows\System32\Drivers\51b01db6ac10f3ff.sys
Driver::
51b01db6ac10f3ff
------------------------------------------------------------------
▶ Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt
▶ Quitte le Bloc Notes
▶ Fais un glisser/déposer de ce fichier CFScript sur le fichier combofix comme sur cette : illustration
▶ Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
▶ Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
▶ Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt
Virus Total
clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :
c:\windows\Installer\1e68e.msi
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
=======================
__________________________________________________
=>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <=
=>il est fort déconseillé de le transposer sur un autre ordinateur !<=
----------------------------------------------------------------------------
Toujours avec toutes les protections désactivées, fais ceci :
▶ Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
▶ Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :
----------------------------------------------------------
KillAll::
ClearJavaCache::
File::
c:\windows\SysWow64\FlashPlayerInstaller.exe
c:\windows\System32\Drivers\51b01db6ac10f3ff.sys
Driver::
51b01db6ac10f3ff
------------------------------------------------------------------
▶ Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt
▶ Quitte le Bloc Notes
▶ Fais un glisser/déposer de ce fichier CFScript sur le fichier combofix comme sur cette : illustration
▶ Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
▶ Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
▶ Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt
