Virus 0i763f66bz.exe
Résolu
Lyacos
Messages postés
101
Date d'inscription
Statut
Membre
Dernière intervention
-
Lyacos Messages postés 101 Date d'inscription Statut Membre Dernière intervention -
Lyacos Messages postés 101 Date d'inscription Statut Membre Dernière intervention -
Bonsoir,
J'ai eu un virus assez chiant mais pas dangereux (du moins je le pense) qui faisait que PC Cillin m'alertait tout les deux minutes. Dans le gestionnaires des tâches dans processus j'ai 0i763f66bz.exe et j'avais dans ' C ' ce fichier qui n'existe plus à présent. Après avoir essayer TDSSKLLER, Sophos, Roguekiller et en dernier ComboFix mon antivirus ne m'alerte plus. Par contre dans le processus comme j'ai dit 0i763f66bz.exe est toujours présent et impossible de l'arrêter. Je ne sais pas quoi faire et je ne sais même pas si il est hors d'état de nuire. Je post quand même le rapport de ComboFix.
https://pjjoint.malekal.com/files.php?id=20120711_j5t14t9z11d6
Donc comment l'enlever définitivement ?
J'ai eu un virus assez chiant mais pas dangereux (du moins je le pense) qui faisait que PC Cillin m'alertait tout les deux minutes. Dans le gestionnaires des tâches dans processus j'ai 0i763f66bz.exe et j'avais dans ' C ' ce fichier qui n'existe plus à présent. Après avoir essayer TDSSKLLER, Sophos, Roguekiller et en dernier ComboFix mon antivirus ne m'alerte plus. Par contre dans le processus comme j'ai dit 0i763f66bz.exe est toujours présent et impossible de l'arrêter. Je ne sais pas quoi faire et je ne sais même pas si il est hors d'état de nuire. Je post quand même le rapport de ComboFix.
https://pjjoint.malekal.com/files.php?id=20120711_j5t14t9z11d6
Donc comment l'enlever définitivement ?
A voir également:
- Virus 0i763f66bz.exe
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Altruistic virus ✓ - Forum Antivirus
114 réponses
J'ai eu un avertissement.
http://nsa29.casimages.com/img/2012/07/12/12071201391844779.jpg
J'ai fait ok, il ma dit 'successful" et après reboot aucun log, aucun backup.zip
http://nsa29.casimages.com/img/2012/07/12/12071201391844779.jpg
J'ai fait ok, il ma dit 'successful" et après reboot aucun log, aucun backup.zip
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Oui j'ai vérifié.
En début d'après-midi j'ai sincèrement eu envie de faire un formatage mais lorsque je met le DVD de mon Windows et que celui-ci boot, les fichiers se chargent bien mais une fois que l'écran de fond bleu de Seven apparait... pas de fenêtre à l'horizon.
Donc je me retrouve avec un ordinateur qui n'a plus de protection, qui n'a plus accès à Windows Update, qui ne peux plus (je pense) ni réparer ni formater. Alors je fais quoi ? Je commence sérieusement à désespérer :(
Le pire dans l'histoire c'est que j'ignore comment j'ai eu cette merde, j'étais sur un forum en train de répondre à un autre, pas de site X, pas de fofo warez... nada alors je comprends pas.
Ta encore de la réserve j'espère ?
En début d'après-midi j'ai sincèrement eu envie de faire un formatage mais lorsque je met le DVD de mon Windows et que celui-ci boot, les fichiers se chargent bien mais une fois que l'écran de fond bleu de Seven apparait... pas de fenêtre à l'horizon.
Donc je me retrouve avec un ordinateur qui n'a plus de protection, qui n'a plus accès à Windows Update, qui ne peux plus (je pense) ni réparer ni formater. Alors je fais quoi ? Je commence sérieusement à désespérer :(
Le pire dans l'histoire c'est que j'ignore comment j'ai eu cette merde, j'étais sur un forum en train de répondre à un autre, pas de site X, pas de fofo warez... nada alors je comprends pas.
Ta encore de la réserve j'espère ?
relance pre_scan , choisis script puis colle juste ceci :
Extra::
ferme laisse bosser , heberge le rapport
Extra::
ferme laisse bosser , heberge le rapport
J'ai une très bonne nouvelle, j'ai trouvé la solution :D
Sur le forum de Trend Micro, un employé est venu en aide et j'ai fait ce qu'il à dit pour un autre en installant HitmanPro et il à réussi à supprimer le fichier ' 51b01db6ac10f3ff.sys ' complétement et à l'ouverture de ma session mon antivirus/parfeu à repris du service!
Par contre une seule chose que HitmanPro n'a pas su faire c'est réparer ceci (d'ailleurs je ne sais pas si y'à réellement besoin donc je te screen):
http://nsa29.casimages.com/img/2012/07/12/120712032609796741.jpg
Le choix c'est soit réparer ou ignorer mais aucune action comme quarantaine ou supprimer donc je suppose que ce n'est pas dangereux surtout que l'interface est bleu et non rouge comme avant.
Je donne le lien du forum si jamais ça peut venir en aide à l'autre personne qui à un problème avec ' 0i763f66bz.exe '.
https://www.trendmicro.com/fr_fr/business.html
Edit: Windows Update remarche.
Sur le forum de Trend Micro, un employé est venu en aide et j'ai fait ce qu'il à dit pour un autre en installant HitmanPro et il à réussi à supprimer le fichier ' 51b01db6ac10f3ff.sys ' complétement et à l'ouverture de ma session mon antivirus/parfeu à repris du service!
Par contre une seule chose que HitmanPro n'a pas su faire c'est réparer ceci (d'ailleurs je ne sais pas si y'à réellement besoin donc je te screen):
http://nsa29.casimages.com/img/2012/07/12/120712032609796741.jpg
Le choix c'est soit réparer ou ignorer mais aucune action comme quarantaine ou supprimer donc je suppose que ce n'est pas dangereux surtout que l'interface est bleu et non rouge comme avant.
Je donne le lien du forum si jamais ça peut venir en aide à l'autre personne qui à un problème avec ' 0i763f66bz.exe '.
https://www.trendmicro.com/fr_fr/business.html
Edit: Windows Update remarche.
Voici ce que dis avenger.txt
//////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////
Platform: Windows NT 6.1 (build 7601, Service Pack 1)
Thu Jul 12 03:24:32 2012
03:24:21: Error: Invalid registry syntax in command:
"HKCR\CLSID\{0E5CBF21-D15F-11D0-8301-00AA005B4383}"
Only registry keys under the HKEY_LOCAL_MACHINE hive are accessible to this program.
Skipping line. (Registry key deletion mode)
//////////////////////////////////////////
Et c'est tout.
Par contre bien que Windows Update remarche, je peux faire des recherches, j'ai des mises à jour à faire et au moment de les installer j'ai une erreur ' erreur 80246008 '.
J'ai fait une recherche et je voulais faire ce qu'il y à ici:
https://support.microsoft.com/en-us/windows?ui=en-US&rs=en-001&ad=US
Mais je n'ai pas ' Service de transfert intelligent en arrière plan (BITS) '. Je suppose que c'est l'oeuvre du rootkit quand il était encore la. Je vais devoir le réparer je suppose Windows Update ? Mais comment ?
//////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////
Platform: Windows NT 6.1 (build 7601, Service Pack 1)
Thu Jul 12 03:24:32 2012
03:24:21: Error: Invalid registry syntax in command:
"HKCR\CLSID\{0E5CBF21-D15F-11D0-8301-00AA005B4383}"
Only registry keys under the HKEY_LOCAL_MACHINE hive are accessible to this program.
Skipping line. (Registry key deletion mode)
//////////////////////////////////////////
Et c'est tout.
Par contre bien que Windows Update remarche, je peux faire des recherches, j'ai des mises à jour à faire et au moment de les installer j'ai une erreur ' erreur 80246008 '.
J'ai fait une recherche et je voulais faire ce qu'il y à ici:
https://support.microsoft.com/en-us/windows?ui=en-US&rs=en-001&ad=US
Mais je n'ai pas ' Service de transfert intelligent en arrière plan (BITS) '. Je suppose que c'est l'oeuvre du rootkit quand il était encore la. Je vais devoir le réparer je suppose Windows Update ? Mais comment ?
Je pensais que tu m'avais dit de le redl uniquement car il aurait pu être mis en quarantaine ou effacer avec ma protection, ce qui n'était pas le cas donc je l'ai repris.
Donc j'ai redl de nouveau pre_scan (va pas me dire que c'est pas bon maintenant lol) :
https://pjjoint.malekal.com/files.php?id=20120712_y11w77b10p12
Donc j'ai redl de nouveau pre_scan (va pas me dire que c'est pas bon maintenant lol) :
https://pjjoint.malekal.com/files.php?id=20120712_y11w77b10p12
bah commme on dit chez nous , y'a pas à tortiller du c*l pour chi*r droit , y'a un truc qui bloque ... donc , le probleme reste entier....
J'aimerais que nous testions un truc si tu veux bien. Donc tu fais:
"Exécuter regedit
Exporter la clé suivante : HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BITS (clic droit sur la clé BITS - Exporter)
Sauvegarder le fichier *.reg créé (donnez-lui le nom que vous voulez) sur une clé USB.
Quitter regedit"
A la place du la clé USB tu me l'up.
Je veux faire ce qui est dit ici: https://answers.microsoft.com/fr-fr/windows/forum/windows_7-windows_update/le-bits-service-de-transfert-intelligent-en/3afa1414-cf7e-443f-8f92-eb08fcaeb730
"Exécuter regedit
Exporter la clé suivante : HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BITS (clic droit sur la clé BITS - Exporter)
Sauvegarder le fichier *.reg créé (donnez-lui le nom que vous voulez) sur une clé USB.
Quitter regedit"
A la place du la clé USB tu me l'up.
Je veux faire ce qui est dit ici: https://answers.microsoft.com/fr-fr/windows/forum/windows_7-windows_update/le-bits-service-de-transfert-intelligent-en/3afa1414-cf7e-443f-8f92-eb08fcaeb730
