Virus sality
Résolu
Anonyme
-
ghost2833 -
ghost2833 -
Bonjour,
J'ai un virus sur mon pc , transmit d'un HDD externe , Qui les mêmes symptômes d'un Agobot (désactiver le Regedit/gestionnaire de tâches/restauration système ...) .J'ai essayé donc de téléchargé Hijackthis , et Dr.Spyware pour le neutraliser , mais il les "endommage avant même que je puisse le lancer ... (Une fenêtre console s'affiche pour quelque fractions de secondes avec le texte : "Programme too big to fit memory" que j'ai pu lire à l'aide d'un screen au bon moment :D ) J'ai fait un scan avec Microsoft security essentials mais il ne détecte que des win32/Sality.AT un peu partout sur mon pc , voila le rapport :
Je sais que ce n'est pas un bon antivirus , mais c'est le seul qui marche (j'ai essayé de télécharger et installer Avira , avast , kasparsky ... mais il affiche le même message que Hijackthis)
Merci d'avance pour vos réponses ,
J'ai un virus sur mon pc , transmit d'un HDD externe , Qui les mêmes symptômes d'un Agobot (désactiver le Regedit/gestionnaire de tâches/restauration système ...) .J'ai essayé donc de téléchargé Hijackthis , et Dr.Spyware pour le neutraliser , mais il les "endommage avant même que je puisse le lancer ... (Une fenêtre console s'affiche pour quelque fractions de secondes avec le texte : "Programme too big to fit memory" que j'ai pu lire à l'aide d'un screen au bon moment :D ) J'ai fait un scan avec Microsoft security essentials mais il ne détecte que des win32/Sality.AT un peu partout sur mon pc , voila le rapport :
Security Essentials a rencontré l'erreur suivante : Code d'erreur : 0x80508023. Le programme n'a pas trouvé de logiciel malveillant ou d'autres logiciels potentiellement dangereux sur cet ordinateur. Catégorie : Virus Description : Ce programme est dangereux et il se réplique en infectant d'autres fichiers. Action recommandée : Supprimer immédiatement ce logiciel. Éléments : file:C:\Program Files\Macromedia\Flash MX\Players\Release\Install Flash Player 6 AX.exe file:C:\Windows\System32\igfxtray.exe process:pid:3484 regkey:HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\IgfxTray runkey:HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\IgfxTray file:C:\Program Files\Common Files\DeviceHelper\DeviceManager.exe process:pid:1748 service:DeviceManager file:C:\Program Files\HSPA USB MODEM\ModemListener.exe process:pid:3776 regkey:HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\ModemListener runkey:HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\ModemListener file:C:\Windows\System32\hkcmd.exe process:pid:3496 regkey:HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\HotKeysCmds runkey:HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\HotKeysCmds file:C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe service:MozillaMaintenance file:C:\Program Files\Macromedia\Flash MX\Players\SAFlashPlayer.exe file:C:\Program Files\Macromedia\Flash MX\VSetupT.exe file:C:\Program Files\Macromedia\Flash MX\Players\Release\Install Flash Player 6.exe
Je sais que ce n'est pas un bon antivirus , mais c'est le seul qui marche (j'ai essayé de télécharger et installer Avira , avast , kasparsky ... mais il affiche le même message que Hijackthis)
Merci d'avance pour vos réponses ,
A voir également:
- Virus sality
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Virus informatique - Guide
22 réponses
Ouais t'es un script kiddie toi :) ton RAT on le sent à 10 km à la ronde :)
D:\fasicule\Francais 2\UnderGroung2\server.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
Il en met partout lui ....
Mais là je crois que c'est bon.
J'ose espérer que ça t'ait servi de leçon et estime-toi heureux que l'infection n'était pas propagée aux fichiers système sinon tu serais passé par la case "formatage"!!
Si tu as Spybot, désinstalle, il est dépassé et inefficace.
Si tu as McAfee Security Scan, pareil désinstalle le, il sert à rien.
Et c'est la même chose pour AD-Aware, dépassé et inefficace, donc à désinstaller.
~~
Passe un coup de delfix en cochant toutes cases : https://www.commentcamarche.net/telecharger/securite/7111-delfix/
~~
Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.
~~
Sécurise ton PC !
Un exploit sur site web permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java
Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.
IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=
Désactive Java de tes navigateurs WEB : https://www.commentcamarche.net/faq/35621-desactiver-java-sur-ses-navigateurs-web
Passe le mot à tes amis !
~~
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Bonne lecture et n'oublie pas d'indiquer que ton sujet est résolu :)
D:\fasicule\Francais 2\UnderGroung2\server.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
Il en met partout lui ....
Mais là je crois que c'est bon.
J'ose espérer que ça t'ait servi de leçon et estime-toi heureux que l'infection n'était pas propagée aux fichiers système sinon tu serais passé par la case "formatage"!!
Si tu as Spybot, désinstalle, il est dépassé et inefficace.
Si tu as McAfee Security Scan, pareil désinstalle le, il sert à rien.
Et c'est la même chose pour AD-Aware, dépassé et inefficace, donc à désinstaller.
~~
Passe un coup de delfix en cochant toutes cases : https://www.commentcamarche.net/telecharger/securite/7111-delfix/
~~
Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.
~~
Sécurise ton PC !
Un exploit sur site web permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java
Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.
IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=
Désactive Java de tes navigateurs WEB : https://www.commentcamarche.net/faq/35621-desactiver-java-sur-ses-navigateurs-web
Passe le mot à tes amis !
~~
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Bonne lecture et n'oublie pas d'indiquer que ton sujet est résolu :)
_Pour mon Rat , c'est vrai qu'il n'est pas "Crypté" ou "Hexé", mais il a abouti (c:0)
Bref , Merci énormément pour votre aide :) , et je crois avoir appris la leçon c: , sinon ça me dérange pas trop le formatage :p :okjesors:
PS : Tu peux me conseiller d'un bon antivirus / Firewall ? c:
[Sujet Résolu]