Virus Vraiment puissant
Fermé
Dark-ichigi
Messages postés
8
Date d'inscription
mardi 11 août 2009
Statut
Membre
Dernière intervention
5 avril 2010
-
11 août 2009 à 11:54
Pole EXpress - 8 mars 2010 à 09:42
Pole EXpress - 8 mars 2010 à 09:42
A voir également:
- Virus Vraiment puissant
- Mini pc puissant - Guide
- Svchost.exe virus - Guide
- Produkey virus ✓ - Forum Windows 10
- Vérificateur de lien virus - Guide
- Youtu.be virus - Guide
13 réponses
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
12 août 2009 à 10:10
12 août 2009 à 10:10
slt oui du virut:
pour cela lis ceci:
http://www.commentcamarche.net/faq/sujet-16138-comment-supprimer-virut
pour cela lis ceci:
http://www.commentcamarche.net/faq/sujet-16138-comment-supprimer-virut
toptitbal
Messages postés
25709
Date d'inscription
samedi 8 juillet 2006
Statut
Contributeur sécurité
Dernière intervention
4 mars 2010
2 228
12 août 2009 à 10:07
12 août 2009 à 10:07
Arff, hélas, tu es infecté par virut...
La seule solution est souvent de sauvegarder tes données (sauf les fichiers .exe .scr, etc) et de formater avant de réinstaller.
A moins que quelqu'un veuille se lancer dans une tentative de désinfection mais ce n'est pas simple et pas garanti...
La seule solution est souvent de sauvegarder tes données (sauf les fichiers .exe .scr, etc) et de formater avant de réinstaller.
A moins que quelqu'un veuille se lancer dans une tentative de désinfection mais ce n'est pas simple et pas garanti...
toptitbal
Messages postés
25709
Date d'inscription
samedi 8 juillet 2006
Statut
Contributeur sécurité
Dernière intervention
4 mars 2010
2 228
11 août 2009 à 18:58
11 août 2009 à 18:58
Bonjour
TDSS ?
Télécharge Rooter de l'équipe IDN sur ton bureau :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/Rooter.exe?attachauth=ANoY7cpzQksLcJt-e1z30LGu7t4JjUhh8amzWs_oSPSJpXbXp8ythGbW2WF8ysioh5NNlarrn7zMnYCRfsT5rCwNrfw5_CZYELApylTiY_MGu0G6uKzWpLEF2YXM3tF7nKZZAWj0JSAajXlZhd8dIyI3MrZ-lAIT5ZrAdcrct9_7bshwVpaZRPizuMTv9SDvmvY31BX4Vvvh2F2Brp1cy_K0jtTTfjttEA%3D%3D&attredirects=2
! Déconnecte toi d'internet et ferme toutes applications en cours !
* Exécute Rooter et laisse travailler l'outil .
* Une fois terminé, poste le rapport obtenu pour analyse ...
TDSS ?
Télécharge Rooter de l'équipe IDN sur ton bureau :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/Rooter.exe?attachauth=ANoY7cpzQksLcJt-e1z30LGu7t4JjUhh8amzWs_oSPSJpXbXp8ythGbW2WF8ysioh5NNlarrn7zMnYCRfsT5rCwNrfw5_CZYELApylTiY_MGu0G6uKzWpLEF2YXM3tF7nKZZAWj0JSAajXlZhd8dIyI3MrZ-lAIT5ZrAdcrct9_7bshwVpaZRPizuMTv9SDvmvY31BX4Vvvh2F2Brp1cy_K0jtTTfjttEA%3D%3D&attredirects=2
! Déconnecte toi d'internet et ferme toutes applications en cours !
* Exécute Rooter et laisse travailler l'outil .
* Une fois terminé, poste le rapport obtenu pour analyse ...
Dark-ichigi
Messages postés
8
Date d'inscription
mardi 11 août 2009
Statut
Membre
Dernière intervention
5 avril 2010
1
12 août 2009 à 09:58
12 août 2009 à 09:58
Je vous poste les 2 rapports: Hijackthis Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:27:03, on 12/08/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\savedump.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\services.exe
C:\WINDOWS\system32\msword98.exe
C:\WINDOWS\System32\reader_s.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\Dark-Hytsugaya\msword98.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\msiexec.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\mslsrv32.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
O4 - HKLM\..\Run: [Regedit32] C:\WINDOWS\system32\regedit.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [msword98] C:\WINDOWS\system32\msword98.exe
O4 - HKLM\..\Run: [reader_s] C:\WINDOWS\System32\reader_s.exe
O4 - HKLM\..\Run: [services] C:\WINDOWS\services.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Microsoft Driver Setup] C:\WINDOWS\mslsrv32.exe
O4 - HKCU\..\Run: [msword98] C:\Documents and Settings\Dark-Hytsugaya\msword98.exe
O4 - HKCU\..\Run: [reader_s] C:\Documents and Settings\Dark-Hytsugaya\reader_s.exe
O4 - HKLM\..\Policies\Explorer\Run: [Microsoft Driver Setup] C:\WINDOWS\mslsrv32.exe
O4 - HKUS\S-1-5-18\..\Run: [msword98] C:\Documents and Settings\Dark-Hytsugaya\msword98.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [reader_s] C:\Documents and Settings\Dark-Hytsugaya\reader_s.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msword98] C:\Documents and Settings\Dark-Hytsugaya\msword98.exe (User 'Default user')
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: eTrust Antivirus RPC Server (InoRPC) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoRpc.exe
O23 - Service: eTrust Antivirus Realtime Server (InoRT) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoRT.exe
O23 - Service: eTrust Antivirus Job Server (InoTask) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoTask.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
Scan saved at 09:27:03, on 12/08/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\savedump.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\services.exe
C:\WINDOWS\system32\msword98.exe
C:\WINDOWS\System32\reader_s.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\Dark-Hytsugaya\msword98.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\msiexec.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\mslsrv32.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
O4 - HKLM\..\Run: [Regedit32] C:\WINDOWS\system32\regedit.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [msword98] C:\WINDOWS\system32\msword98.exe
O4 - HKLM\..\Run: [reader_s] C:\WINDOWS\System32\reader_s.exe
O4 - HKLM\..\Run: [services] C:\WINDOWS\services.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Microsoft Driver Setup] C:\WINDOWS\mslsrv32.exe
O4 - HKCU\..\Run: [msword98] C:\Documents and Settings\Dark-Hytsugaya\msword98.exe
O4 - HKCU\..\Run: [reader_s] C:\Documents and Settings\Dark-Hytsugaya\reader_s.exe
O4 - HKLM\..\Policies\Explorer\Run: [Microsoft Driver Setup] C:\WINDOWS\mslsrv32.exe
O4 - HKUS\S-1-5-18\..\Run: [msword98] C:\Documents and Settings\Dark-Hytsugaya\msword98.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [reader_s] C:\Documents and Settings\Dark-Hytsugaya\reader_s.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msword98] C:\Documents and Settings\Dark-Hytsugaya\msword98.exe (User 'Default user')
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: eTrust Antivirus RPC Server (InoRPC) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoRpc.exe
O23 - Service: eTrust Antivirus Realtime Server (InoRT) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoRT.exe
O23 - Service: eTrust Antivirus Job Server (InoTask) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoTask.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
11 août 2009 à 11:58
11 août 2009 à 11:58
slt,
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
kedge17
Messages postés
178
Date d'inscription
mardi 6 janvier 2009
Statut
Membre
Dernière intervention
8 avril 2013
11
11 août 2009 à 11:59
11 août 2009 à 11:59
salut,
télécharge sa http://translate.google.fr/...
mais ce logiciel a jour autrement il faudra que tu paye et quand la mise a jour terminer tu lance une analyse, sa va scanné tout ton pc!!!!!!!
télécharge sa http://translate.google.fr/...
mais ce logiciel a jour autrement il faudra que tu paye et quand la mise a jour terminer tu lance une analyse, sa va scanné tout ton pc!!!!!!!
Dark-ichigi
Messages postés
8
Date d'inscription
mardi 11 août 2009
Statut
Membre
Dernière intervention
5 avril 2010
1
11 août 2009 à 12:33
11 août 2009 à 12:33
Il lock le téléchargement Parce qu'il détecte le fichier .
N'empêche je dit chapeau au mec qui a créer ce virus .
N'empêche je dit chapeau au mec qui a créer ce virus .
kedge17
Messages postés
178
Date d'inscription
mardi 6 janvier 2009
Statut
Membre
Dernière intervention
8 avril 2013
11
11 août 2009 à 13:13
11 août 2009 à 13:13
éssaie de fair la manip en mode sans echec avec la connection et dit moi sil en ai kan tora scanner le pc en mode sans echec biensure!!!!
Dark-ichigi
Messages postés
8
Date d'inscription
mardi 11 août 2009
Statut
Membre
Dernière intervention
5 avril 2010
1
11 août 2009 à 16:59
11 août 2009 à 16:59
Je crois avoir trouvé c'est un malware type jL.chura.pl comment le supprimé car il m'empéche tous scan etc ...
kedge17
Messages postés
178
Date d'inscription
mardi 6 janvier 2009
Statut
Membre
Dernière intervention
8 avril 2013
11
11 août 2009 à 17:06
11 août 2009 à 17:06
téléchatge sa: https://www.superantispyware.com/superantispywarefreevspro.html
mais le a jour et fait un scann complet, tien moi au jus des evenement
mais le a jour et fait un scann complet, tien moi au jus des evenement
Dark-ichigi
Messages postés
8
Date d'inscription
mardi 11 août 2009
Statut
Membre
Dernière intervention
5 avril 2010
1
11 août 2009 à 17:29
11 août 2009 à 17:29
il m'empéche d'aller sur le site .
kedge17
Messages postés
178
Date d'inscription
mardi 6 janvier 2009
Statut
Membre
Dernière intervention
8 avril 2013
11
11 août 2009 à 17:50
11 août 2009 à 17:50
et en mode sans echec avec la connection sa donne koi????? sa devrais fonctionné en mode sans echec logiquement
Dark-ichigi
Messages postés
8
Date d'inscription
mardi 11 août 2009
Statut
Membre
Dernière intervention
5 avril 2010
1
11 sept. 2009 à 19:21
11 sept. 2009 à 19:21
alors rien que dalle niet no nada Donc j'ai fait quelque scan réinstaller mon pc une 1ER foi rien plus un virus ouf mais non encore des virus et d'après se que j'ai pût comprendre il y aurais un virus qui télécharge les autre mais qui est indétectable et qui apparemment bloque le site de microsoft .
Bref pouvez-vous m'aidez ?
Merci d'avance Dark-ichigi .
Bref pouvez-vous m'aidez ?
Merci d'avance Dark-ichigi .
kedge17
Messages postés
178
Date d'inscription
mardi 6 janvier 2009
Statut
Membre
Dernière intervention
8 avril 2013
11
7 mars 2010 à 18:34
7 mars 2010 à 18:34
tu as quoi comme anti-virus??
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
11 sept. 2009 à 22:38
11 sept. 2009 à 22:38
http://www.commentcamarche.net/faq/sujet-16138-comment-supprimer-virut
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
8 mars 2010 à 09:00
8 mars 2010 à 09:00
11 sep 2009
Bonjour,
Excuse moi d'intervenir ici mais peux tu jeter un oeil a mon probleme s'il te plait:
https://forums.commentcamarche.net/forum/affich-16921142-infection-ou-non#2
Excuse moi d'intervenir ici mais peux tu jeter un oeil a mon probleme s'il te plait:
https://forums.commentcamarche.net/forum/affich-16921142-infection-ou-non#2