Virus 0i763f66bz.exe
Résolu/Fermé
Lyacos
Messages postés
101
Date d'inscription
jeudi 12 juin 2008
Statut
Membre
Dernière intervention
2 décembre 2014
-
Modifié par Lyacos le 11/07/2012 à 00:29
Lyacos Messages postés 101 Date d'inscription jeudi 12 juin 2008 Statut Membre Dernière intervention 2 décembre 2014 - 27 nov. 2012 à 22:20
Lyacos Messages postés 101 Date d'inscription jeudi 12 juin 2008 Statut Membre Dernière intervention 2 décembre 2014 - 27 nov. 2012 à 22:20
A voir également:
- Virus 0i763f66bz.exe
- Svchost.exe virus - Guide
- Faux message virus iphone - Forum iPhone
- Youtu.be virus - Guide
- Operagxsetup virus ✓ - Forum Virus
- Vérificateur de lien virus - Guide
114 réponses
Lyacos
Messages postés
101
Date d'inscription
jeudi 12 juin 2008
Statut
Membre
Dernière intervention
2 décembre 2014
16
11 juil. 2012 à 18:46
11 juil. 2012 à 18:46
J'ai même pas le dossier ' Installer ', c'est bizarre.
Lyacos
Messages postés
101
Date d'inscription
jeudi 12 juin 2008
Statut
Membre
Dernière intervention
2 décembre 2014
16
11 juil. 2012 à 18:53
11 juil. 2012 à 18:53
Ensuite ? J'ai beaucoup de dossier et fichier .exe.
Utilisateur anonyme
11 juil. 2012 à 20:31
11 juil. 2012 à 20:31
ensuite ? recupere le fichier que je te demande d analyser en le copiant sur tin bureau et GO => virus total
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Lyacos
Messages postés
101
Date d'inscription
jeudi 12 juin 2008
Statut
Membre
Dernière intervention
2 décembre 2014
16
Modifié par Lyacos le 11/07/2012 à 21:03
Modifié par Lyacos le 11/07/2012 à 21:03
https://www.virustotal.com/gui/file/7f0f54b7726e6dfb2e66e1fe79a6ac495488aab16d0d36868b7db4833838bf93
Et le rapport combofix avec le script: https://pjjoint.malekal.com/files.php?id=20120711_z15j13c12z11w13
Edit: par curiosité j'ai regardé Windows Update et impossible avec lui aussi. Quand je veux rechercher une mise à jour il me dit:
"Windows Update ne peut pas actuellement rechercher des mises à jour car le service n'est pas en cours d'exécution. Il vous faudra peut-être redémarrer votre ordinateur."
En gros même message presque demandant le reboot de l'ordi comme pour l'antivirus. Tu crois que sa à un rapport entre eux ?
Et le rapport combofix avec le script: https://pjjoint.malekal.com/files.php?id=20120711_z15j13c12z11w13
Edit: par curiosité j'ai regardé Windows Update et impossible avec lui aussi. Quand je veux rechercher une mise à jour il me dit:
"Windows Update ne peut pas actuellement rechercher des mises à jour car le service n'est pas en cours d'exécution. Il vous faudra peut-être redémarrer votre ordinateur."
En gros même message presque demandant le reboot de l'ordi comme pour l'antivirus. Tu crois que sa à un rapport entre eux ?
Utilisateur anonyme
11 juil. 2012 à 21:46
11 juil. 2012 à 21:46
▶ Télécharge : Gmer (by Przemyslaw Gmerek) clique sur "Download EXE" et enregistre-le sur ton bureau
Desactive toutes tes protections le temps du scan de gMer
Pour XP => double clique sur gmer.exe
Pour Vista et 7 => clique droit "executer en tant que...."
▶ clique sur l'onglet rootkit,lances le scan,des lignes rouges vont apparaitre.
▶ Les lignes rouges indiquent la presence d'un rootkit.Postes moi le rapport gmer (cliques sur copy,puis vas dans demarrer ,puis ouvres le bloc note,vas dans edition et cliques sur coller,le rapport gmer va apparaitre,postes moi le)
Desactive toutes tes protections le temps du scan de gMer
Pour XP => double clique sur gmer.exe
Pour Vista et 7 => clique droit "executer en tant que...."
▶ clique sur l'onglet rootkit,lances le scan,des lignes rouges vont apparaitre.
▶ Les lignes rouges indiquent la presence d'un rootkit.Postes moi le rapport gmer (cliques sur copy,puis vas dans demarrer ,puis ouvres le bloc note,vas dans edition et cliques sur coller,le rapport gmer va apparaitre,postes moi le)
Lyacos
Messages postés
101
Date d'inscription
jeudi 12 juin 2008
Statut
Membre
Dernière intervention
2 décembre 2014
16
11 juil. 2012 à 21:57
11 juil. 2012 à 21:57
J'ai pas fini le scan mais juste pour te dire qu'à priori il n'est pas entièrement parti.
http://nsa30.casimages.com/img/2012/07/11/120711101020537229.jpg
J'espère que le scan ne sera pas long car je suis sans protec.
http://nsa30.casimages.com/img/2012/07/11/120711101020537229.jpg
J'espère que le scan ne sera pas long car je suis sans protec.
Lyacos
Messages postés
101
Date d'inscription
jeudi 12 juin 2008
Statut
Membre
Dernière intervention
2 décembre 2014
16
11 juil. 2012 à 22:03
11 juil. 2012 à 22:03
Utilisateur anonyme
11 juil. 2012 à 23:11
11 juil. 2012 à 23:11
ok
▶ sur les lignes rouge:
▶ Services:cliques droit delete service
▶ Process:cliques droit kill process
▶ Adl ,file:cliques droit delete files
▶ sur les lignes rouge:
▶ Services:cliques droit delete service
▶ Process:cliques droit kill process
▶ Adl ,file:cliques droit delete files
Lyacos
Messages postés
101
Date d'inscription
jeudi 12 juin 2008
Statut
Membre
Dernière intervention
2 décembre 2014
16
Modifié par Lyacos le 11/07/2012 à 23:25
Modifié par Lyacos le 11/07/2012 à 23:25
J'ai rien compris... lol
J'ai qu'une ligne rouge dans Gmer, donc sur celle je peux faire delete.
Après Process / Adl ,file c'est où sur Gmer ? (désoler si je pige rien ^^)
Edit: Kill process, Kill file c'est ça en faisant clique droit sur la ligne rouge ? Mais ' Adl ' aucune idée.
J'ai qu'une ligne rouge dans Gmer, donc sur celle je peux faire delete.
Après Process / Adl ,file c'est où sur Gmer ? (désoler si je pige rien ^^)
Edit: Kill process, Kill file c'est ça en faisant clique droit sur la ligne rouge ? Mais ' Adl ' aucune idée.
Utilisateur anonyme
Modifié par g3n-h@ckm@n le 11/07/2012 à 23:31
Modifié par g3n-h@ckm@n le 11/07/2012 à 23:31
fais deja ce que tu peux :) n'oublie pas services aussi
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Lyacos
Messages postés
101
Date d'inscription
jeudi 12 juin 2008
Statut
Membre
Dernière intervention
2 décembre 2014
16
11 juil. 2012 à 23:33
11 juil. 2012 à 23:33
Bon impossible de delete service il me dit:
"You removing the service "51b01db6ac10f3ff"
Warning !!!
this action might crash your system if the service is required by windows.
Are you sure you want to continue ?"
J'ai dit oui et il me dit:
"Error 0xFFFFFFFF: Service "51b01db6ac10f3ff" was not deleted."
Je fais ok et j'ai:
"Are you sure you want to delete service file "51b01db6ac10f3ff" - "C:\SystemRoot\System32\Drivers\51b01db6ac10f3ff.sys".
J'ai dit oui et:
"File "C:\SystemRoot\System32\Drivers\51b01db6ac10f3ff.sys" couldn't be deleted. Error 0x00000006 !: Descripteur non valide"
"You removing the service "51b01db6ac10f3ff"
Warning !!!
this action might crash your system if the service is required by windows.
Are you sure you want to continue ?"
J'ai dit oui et il me dit:
"Error 0xFFFFFFFF: Service "51b01db6ac10f3ff" was not deleted."
Je fais ok et j'ai:
"Are you sure you want to delete service file "51b01db6ac10f3ff" - "C:\SystemRoot\System32\Drivers\51b01db6ac10f3ff.sys".
J'ai dit oui et:
"File "C:\SystemRoot\System32\Drivers\51b01db6ac10f3ff.sys" couldn't be deleted. Error 0x00000006 !: Descripteur non valide"
Lyacos
Messages postés
101
Date d'inscription
jeudi 12 juin 2008
Statut
Membre
Dernière intervention
2 décembre 2014
16
Modifié par Lyacos le 11/07/2012 à 23:55
Modifié par Lyacos le 11/07/2012 à 23:55
Impossible en mode sans échec, même erreur.
Utilisateur anonyme
12 juil. 2012 à 00:29
12 juil. 2012 à 00:29
@: à L'attention de ceux qui utilisent les switchs de Pre_script :
n'utiliser que les switchs proposés sur la page correspondante :
https://gen-hackman.kanak.fr/
================================
Clique sur ce lien : https://www.cjoint.com/?BGmaCP4Crqp
Selectionne tout le texte qui s'y trouve CTRL+A puis CTRL+C ou clic droit/copier
Relance Pre_scan puis choisis l'option "Script"
une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
n'utiliser que les switchs proposés sur la page correspondante :
https://gen-hackman.kanak.fr/
================================
Clique sur ce lien : https://www.cjoint.com/?BGmaCP4Crqp
Selectionne tout le texte qui s'y trouve CTRL+A puis CTRL+C ou clic droit/copier
Relance Pre_scan puis choisis l'option "Script"
une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
Lyacos
Messages postés
101
Date d'inscription
jeudi 12 juin 2008
Statut
Membre
Dernière intervention
2 décembre 2014
16
12 juil. 2012 à 00:37
12 juil. 2012 à 00:37
Utilisateur anonyme
12 juil. 2012 à 00:40
12 juil. 2012 à 00:40
regarde si ce fichier est encore là
C:\Windows\System32\Drivers\51b01db6ac10f3ff.sys
C:\Windows\System32\Drivers\51b01db6ac10f3ff.sys
Lyacos
Messages postés
101
Date d'inscription
jeudi 12 juin 2008
Statut
Membre
Dernière intervention
2 décembre 2014
16
12 juil. 2012 à 00:40
12 juil. 2012 à 00:40
Oui il est encore la.
Lyacos
Messages postés
101
Date d'inscription
jeudi 12 juin 2008
Statut
Membre
Dernière intervention
2 décembre 2014
16
12 juil. 2012 à 00:47
12 juil. 2012 à 00:47
https://pjjoint.malekal.com/files.php?id=20120712_x10d10q15x11i5
Et il est toujours au même endroit.
Et il est toujours au même endroit.
Utilisateur anonyme
12 juil. 2012 à 01:15
12 juil. 2012 à 01:15
1. Télécharge The Avenger par Swandog46 sur le Bureau
http://www.geekstogo.com/forum/files/file/393-the-avenger-by-swandog46/
Clique sur Avenger.zip pour ouvrir le fichier
Extraire avenger.exe sur le bureau
2. Copier tout le texte en gras ci-dessous : mettre en surbrillance et appuyer sur les touches(Ctrl+C):
Drivers to disable:
51b01db6ac10f3ff
Drivers to Delete:
51b01db6ac10f3ff
Files to Delete:
C:\Windows\System32\Drivers\51b01db6ac10f3ff.sys
Registry keys to delete:
HKLM\System\CurrentControlSet\Services\51b01db6ac10f3ff
HKLM\System\ControlSet001\Services\51b01db6ac10f3ff
HKLM\System\ControlSet002\Services\51b01db6ac10f3ff
IMPORTANT: Le code ci-dessus a été intentionnellement rédigé pour CET utilisateur.
si vous n'êtes pas CET utilisateur, NE PAS appliquer ces directives : elles pourraient endommager votre système.
Ferme toutes les applications et ton navigateur
3. Maintenant, lance The Avenger en cliquant sur son icône du bureau.
Vérifie que la case devant "Automatically disable any rootkits found" n'est pas cochée.
Cclique sur l'icone de droite (en rose et bleu). Le texte va se copier dans la fenêtre.
Clique sur Execute
4. The Avenger va automatiquement faire ce qui suit:
Il va Re-démarrer le système.
Pendant le re-démarrage, il apparaitra brièvement une fenêtre de commande de windows noire sur le bureau, ceci est NORMAL.
Après le re-démarrage, il crée un fichier log qui s'ouvrira, faisant apparaitre les actions exécutées par The Avenger. Ce fichier log se trouve ici : C:\avenger.txt
The Avenger aura également sauvegardé tous les fichiers, etc., que tu lui as demandé de supprimer, les aura compactés (zipped) et tranféré l'archive zip ici C:\avenger\backup.zip.
5. Pour finir copier/coller le contenu du ficher c:\avenger.txt dans ta réponse
http://www.geekstogo.com/forum/files/file/393-the-avenger-by-swandog46/
Clique sur Avenger.zip pour ouvrir le fichier
Extraire avenger.exe sur le bureau
2. Copier tout le texte en gras ci-dessous : mettre en surbrillance et appuyer sur les touches(Ctrl+C):
Drivers to disable:
51b01db6ac10f3ff
Drivers to Delete:
51b01db6ac10f3ff
Files to Delete:
C:\Windows\System32\Drivers\51b01db6ac10f3ff.sys
Registry keys to delete:
HKLM\System\CurrentControlSet\Services\51b01db6ac10f3ff
HKLM\System\ControlSet001\Services\51b01db6ac10f3ff
HKLM\System\ControlSet002\Services\51b01db6ac10f3ff
IMPORTANT: Le code ci-dessus a été intentionnellement rédigé pour CET utilisateur.
si vous n'êtes pas CET utilisateur, NE PAS appliquer ces directives : elles pourraient endommager votre système.
Ferme toutes les applications et ton navigateur
3. Maintenant, lance The Avenger en cliquant sur son icône du bureau.
Vérifie que la case devant "Automatically disable any rootkits found" n'est pas cochée.
Cclique sur l'icone de droite (en rose et bleu). Le texte va se copier dans la fenêtre.
Clique sur Execute
4. The Avenger va automatiquement faire ce qui suit:
Il va Re-démarrer le système.
Pendant le re-démarrage, il apparaitra brièvement une fenêtre de commande de windows noire sur le bureau, ceci est NORMAL.
Après le re-démarrage, il crée un fichier log qui s'ouvrira, faisant apparaitre les actions exécutées par The Avenger. Ce fichier log se trouve ici : C:\avenger.txt
The Avenger aura également sauvegardé tous les fichiers, etc., que tu lui as demandé de supprimer, les aura compactés (zipped) et tranféré l'archive zip ici C:\avenger\backup.zip.
5. Pour finir copier/coller le contenu du ficher c:\avenger.txt dans ta réponse