Virus Vraiment puissantFermé

Question

Bonjour,
J'ai un sacrée problème un virus à infecté mon pc . Je pense que le créateur de ce virus est très fort car ce virus désactive mon antivirus désactive tous les utilitaires de nettoyage (anti virus, anti spyware, scan online même CCleaner ETC ...) il va jusqu'à désactivé le téléchargement d'antivirus et autres Mais pas ma connexion surement pour pirater a distance ce qui me ferait penser à trojan modifié .

Merci d'avance 

@++ Dark-ichigi

jlpjlp · Accepted Answer

slt oui du virut:

pour cela lis ceci:

http://www.commentcamarche.net/faq/sujet-16138-comment-supprimer-virut

jlpjlp · Answer

slt,


Télécharge ici :

http://images.malwareremoval.com/random/RSIT.exe

random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

Double-clique sur RSIT.exe afin de lancer RSIT.

Clique Continue à l'écran Disclaimer.

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

NB : Les rapports sont sauvegardés dans le dossier C:\rsit

kedge17 · Answer

salut, 
télécharge sa    http://translate.google.fr/...

mais ce logiciel a jour autrement il faudra que tu paye et quand la mise a jour terminer tu lance une analyse, sa va scanné tout ton pc!!!!!!!

Dark-ichigi · Answer

Il lock le téléchargement Parce qu'il détecte le fichier .
N'empêche je dit chapeau au mec qui a créer ce virus .

kedge17 · Answer

éssaie de fair la manip en mode sans echec avec la connection et dit moi sil en ai kan tora scanner le pc en mode sans echec biensure!!!!

Dark-ichigi · Answer

Je crois avoir trouvé c'est un malware type jL.chura.pl comment le supprimé car il m'empéche tous scan etc ...

Dark-ichigi · Answer

il m'empéche d'aller sur le site .

toptitbal · Answer

Bonjour

TDSS ?

Télécharge Rooter de l'équipe IDN sur ton bureau : 

https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/Rooter.exe?attachauth=ANoY7cpzQksLcJt-e1z30LGu7t4JjUhh8amzWs_oSPSJpXbXp8ythGbW2WF8ysioh5NNlarrn7zMnYCRfsT5rCwNrfw5_CZYELApylTiY_MGu0G6uKzWpLEF2YXM3tF7nKZZAWj0JSAajXlZhd8dIyI3MrZ-lAIT5ZrAdcrct9_7bshwVpaZRPizuMTv9SDvmvY31BX4Vvvh2F2Brp1cy_K0jtTTfjttEA%3D%3D&attredirects=2 

! Déconnecte toi d'internet et ferme toutes applications en cours ! 


* Exécute Rooter et laisse travailler l'outil . 

* Une fois terminé, poste le rapport obtenu pour analyse ...

Dark-ichigi · Answer

Je vous poste les 2 rapports: Hijackthis Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:27:03, on 12/08/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\savedump.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\services.exe
C:\WINDOWS\system32\msword98.exe
C:\WINDOWS\System32\reader_s.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\Dark-Hytsugaya\msword98.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\msiexec.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\mslsrv32.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

O4 - HKLM\..\Run: [Regedit32] C:\WINDOWS\system32\regedit.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [msword98] C:\WINDOWS\system32\msword98.exe
O4 - HKLM\..\Run: [reader_s] C:\WINDOWS\System32\reader_s.exe
O4 - HKLM\..\Run: [services] C:\WINDOWS\services.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Microsoft Driver Setup] C:\WINDOWS\mslsrv32.exe
O4 - HKCU\..\Run: [msword98] C:\Documents and Settings\Dark-Hytsugaya\msword98.exe
O4 - HKCU\..\Run: [reader_s] C:\Documents and Settings\Dark-Hytsugaya\reader_s.exe
O4 - HKLM\..\Policies\Explorer\Run: [Microsoft Driver Setup] C:\WINDOWS\mslsrv32.exe
O4 - HKUS\S-1-5-18\..\Run: [msword98] C:\Documents and Settings\Dark-Hytsugaya\msword98.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [reader_s] C:\Documents and Settings\Dark-Hytsugaya\reader_s.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msword98] C:\Documents and Settings\Dark-Hytsugaya\msword98.exe (User 'Default user')
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: eTrust Antivirus RPC Server (InoRPC) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoRpc.exe
O23 - Service: eTrust Antivirus Realtime Server (InoRT) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoRT.exe
O23 - Service: eTrust Antivirus Job Server (InoTask) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoTask.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation  - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

toptitbal · Answer

Arff, hélas, tu es infecté par virut...

La seule solution est souvent de sauvegarder tes données (sauf les fichiers .exe .scr, etc) et de formater avant de réinstaller.
A moins que quelqu'un veuille se lancer dans une tentative de désinfection mais ce n'est pas simple et pas garanti...

Dark-ichigi · Answer

alors rien que dalle niet no nada Donc j'ai fait quelque scan réinstaller mon pc une 1ER foi rien plus un virus ouf mais non encore des virus et d'après se que j'ai pût comprendre il y aurais un virus qui télécharge les autre mais qui est indétectable et qui apparemment bloque le site de microsoft .

Bref pouvez-vous m'aidez ? 
Merci d'avance Dark-ichigi .

jlpjlp · Answer

http://www.commentcamarche.net/faq/sujet-16138-comment-supprimer-virut

jlpjlp · Answer

11 sep 2009

Virus Vraiment puissant

13 réponses

Discussions similaires

Newsletters