Aller au contenu

Virus ! qui me lache pas !


Invité x-zoumi-x

Messages recommandés

Invité x-zoumi-x
Invités, Posté(e)
Invité x-zoumi-x
Invité x-zoumi-x Invités 0 message
Posté(e)

Merci, pour le moment plus aucune Alerte pour le virus, depuis 2h un peut prêt ...

Lien à poster
Partager sur d’autres sites

Annonces
Maintenant
  • Réponses 61
  • Créé
  • Dernière réponse
Invité x-zoumi-x
Invités, Posté(e)
Invité x-zoumi-x
Invité x-zoumi-x Invités 0 message
Posté(e)

j'ai parler trop vite ><" GRRRR :o°:coeur::coeur:

Lien à poster
Partager sur d’autres sites

Membre, 37ans Posté(e)
youyyou Membre 177 messages
Baby Forumeur‚ 37ans‚
Posté(e)

O_o ! J'ai jamais vu sa ! Galère Galère ...

Lien à poster
Partager sur d’autres sites

Invité x-zoumi-x
Invités, Posté(e)
Invité x-zoumi-x
Invité x-zoumi-x Invités 0 message
Posté(e)

Oui, il es trop bizarre se machin, j'ai jamais vu ça, puis sur internet j'ai regarder, il y a quelques personnes qu'ils l'on eu, mais la solution était pas vraiment la...

sinon, la ça m'énerve, car tu regarde une vidéo trk, puis ta l'alerte qui viens, tu joue pareil >< c'est un peut gonflant ....

Lien à poster
Partager sur d’autres sites

Membre, Posté(e)
cosmido Membre 252 messages
Baby Forumeur‚
Posté(e)

..

Et puis après avoir lancé mbr.exe

- Avez vous remarqué un rapport mbr.log créé sur le bureau.

_____________________________________________

Pour la ré-initialisation de la connexion.

- Télécharger ceci.

- Double-cliquer sur MicrosoftFixIt50199.exe

- Suivez les instructions

- Et ensuite vérifier avec l'hébergeur et le rapport ZHPDiag ..

Lien à poster
Partager sur d’autres sites

Invité x-zoumi-x
Invités, Posté(e)
Invité x-zoumi-x
Invité x-zoumi-x Invités 0 message
Posté(e)

Il me demande de redémarrer et je ne peut pas pour le moment ... je le ferrait dés que possible.

Sinon, pour le virus, j'ai supprimer le fichier : Temp (la ou il créé des dossiers ><) et pour le moment j'ai pu aucunes alerte !

edit, apparement ça vien du virus le "La connexion a été réinitialisée" car meme sur http://www.weborama.fr

pour voté pour mon forum , il me dit ça quand je vote :o°

obliger de cliquer sur "ressayer" pour que ça marche OO"

Lien à poster
Partager sur d’autres sites

Membre, Posté(e)
cosmido Membre 252 messages
Baby Forumeur‚
Posté(e)

..

Télécharger ceci.

• Décompressez le téléchargement *.Zip

• Copier le fichier Chop31.exe sur le C:\......

• Créez un nouveau rapport avec ZHPDiag et/ou assurez vous que le rapport "ZHPDiag.txt" soit sur le C:\..

• Ouvrez l'invité de commande.

• Entrez : C:\Chop31.exe C:\ZHPDiag.txt -p5

Les fichiers ZHPDIAG.1, ZHPDIAG.2 etc, vont être créés dans C:\Documents and Settings\votre compte user\..

• Ouvrez les fichiers par un clic-droit → Ouvrir avec le bloc-note

Le paramètres -p5 va splitter le rapport ZHPDiag.txt en 5 rapports.

Poster chacun de ces rapport dans autant de message.

Si nécessaire, splitter le fichier ZHPDiag.txt, avec une valeur plus grande que 5

Lien à poster
Partager sur d’autres sites

Invité x-zoumi-x
Invités, Posté(e)
Invité x-zoumi-x
Invité x-zoumi-x Invités 0 message
Posté(e)

je ne trouve pas cette partie : Ouvrez les fichiers C:\ZHPDIAG.1, ZHPDIAG.2 etc, par un clic-droit → Ouvrir avec le bloc-note

il y a aucun fichier ZHPDIAG.1 .. 2 .. 3 .. 4 .. 5 dans C:\

Lien à poster
Partager sur d’autres sites

Membre, Posté(e)
cosmido Membre 252 messages
Baby Forumeur‚
Posté(e)

J'viens d'éditer le message précédent avec l'endroit ou ils sont..

éa peut être • Ouvrez les fichiers par un clic-droit → Modifier

Lien à poster
Partager sur d’autres sites

Invité x-zoumi-x
Invités, Posté(e)
Invité x-zoumi-x
Invité x-zoumi-x Invités 0 message
Posté(e)

Trouver :coeur: merci :o°

mais par contre, les collé ici, ça va faire pareil que dab, trop lon :/

edit : hop , encore le VIRUS qui revient ><" il a re crée le fichier TEMP l'enfoiré

Lien à poster
Partager sur d’autres sites

Membre, Posté(e)
cosmido Membre 252 messages
Baby Forumeur‚
Posté(e)

bon ben, lancez combofix et si vous pouvez poster le rapport..

Lien à poster
Partager sur d’autres sites

Invité x-zoumi-x
Invités, Posté(e)
Invité x-zoumi-x
Invité x-zoumi-x Invités 0 message
Posté(e)

il fait reboot le pc ?

Lien à poster
Partager sur d’autres sites

Invité x-zoumi-x
Invités, Posté(e)
Invité x-zoumi-x
Invité x-zoumi-x Invités 0 message
Posté(e)

Il es toujours la :s :'(

Lien à poster
Partager sur d’autres sites

Invité x-zoumi-x
Invités, Posté(e)
Invité x-zoumi-x
Invité x-zoumi-x Invités 0 message
Posté(e)

Au cas ou cella intéresse toujours quelqu'un voila le rapport Malwarebytes' Anti-Malware

Malwarebytes' Anti-Malware 1.46

www.malwarebytes.org

Version de la base de données: 4155

Windows 5.1.2600 Service Pack 3

Internet Explorer 8.0.6001.18702

31/05/2010 20:12:05

mbam-log-2010-05-31 (20-12-05).txt

Type d'examen: Examen complet (C:\|)

Elément(s) analysé(s): 174906

Temps écoulé: 1 heure(s), 50 minute(s), 52 seconde(s)

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 6

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 3

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\bjvekeew (Rootkit.Agent.BO) -> Delete on reboot.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/Documents and Settings/user/Local Settings/temp/gpbgiftd.dat (Rootkit.Agent) -> Delete on reboot.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{e3d1df54-0355-45fe-996b-ee7b2eabcbd2} (Trojan.BHO.H) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\gpbgiftd.dat (Rootkit.Agent) -> Delete on reboot.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\gpbgiftd.dat (Rootkit.Agent) -> Delete on reboot.

HKEY_CLASSES_ROOT\CLSID\{e3d1df54-0355-45fe-996b-ee7b2eabcbd2} (Trojan.BHO.H) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

Fichier(s) infecté(s):

c:\WINDOWS\system32\rseftfe.dll (Trojan.BHO.H) -> Delete on reboot.

C:\WINDOWS\system32\drivers\bjvekeew.sys (Rootkit.Agent.BO) -> Quarantined and deleted successfully.

C:\Documents and Settings\user\Local Settings\temp\gpbgiftd.dat (Rootkit.Agent) -> Delete on reboot.

Lien à poster
Partager sur d’autres sites

Membre, Posté(e)
cosmido Membre 252 messages
Baby Forumeur‚
Posté(e)

C'est déjà ça.

Quand vous serez capable de poster, d'une manière ou d'une autre, les rapport complet attendu de ZHPDiag et de mbr.exe (mbr.log). S'il y a d'autre chose, ça y sera.

Lien à poster
Partager sur d’autres sites

Invité x-zoumi-x
Invités, Posté(e)
Invité x-zoumi-x
Invité x-zoumi-x Invités 0 message
Posté(e)

Quand je pourrai ! :o°

Lien à poster
Partager sur d’autres sites

Invité x-zoumi-x
Invités, Posté(e)
Invité x-zoumi-x
Invité x-zoumi-x Invités 0 message
Posté(e)

DU NEWS !!!!!!!!!!!

je crois avoir MOI MéME trouver le virus :o°

en fait, dans "services"

j'ai trouver ceci :

Nom du service : psjexjdi

Nom complet : USB Bus oedfe Controller

Description : Controller for USB Bus oedfe

je trouve bizarre le nom du services et surtout qui manque des truck a comparé au autre services bref

mais le truck qui ma donner la puce a l'oreille c'est ceci :

chemin d'accès : C:\WINDOWS\System32\svchost.exe -k netsvcs

comme par hasard : svchost.exe

(surtout que j'avais jamais vu se service ici)

donc je les désactiver

Lien à poster
Partager sur d’autres sites

Invité x-zoumi-x
Invités, Posté(e)
Invité x-zoumi-x
Invité x-zoumi-x Invités 0 message
Posté(e)

désolé du flood ^^

mais, pour le moment le virus me fait plus chier :o°

mais par contre, j'ai des petites pubs qui s'affiche dans mon navigateur Firefox, ça ouvre un nouvelle onglet :s des pub de voiture, ou de casino etc ...

Lien à poster
Partager sur d’autres sites

Membre, Posté(e)
cosmido Membre 252 messages
Baby Forumeur‚
Posté(e)
j'ai trouver ceci :

Nom du service : psjexjdi

Nom complet : USB Bus oedfe Controller

Description : Controller for USB Bus oedfe

je trouve bizarre le nom du services et surtout qui manque des truck a comparé au autre services bref

mais le truck qui ma donner la puce a l'oreille c'est ceci :

chemin d'accès : C:\WINDOWS\System32\svchost.exe -k netsvcs

comme par hasard : svchost.exe

(surtout que j'avais jamais vu se service ici

Pas besoin d'aller trop loin en déduction.

Quand avec un fichier, service.., ainsi affublé de lettres disposées aléatoirement. Est déjà suffisant pour être suspect ! Et que de ce fait, une simple recherche sur Google, ne montre aucun résultat pouvant correspondre à la légitimité d'un pareil assemblage.

Svchost est un processus hôte.

Utilisé pour charger nombre de services, avant l'ouverture d'une quelconque session, au démarrage du PC. La commande Tasklist peut les lister.

La ligne de commande : C:\WINDOWS\system32\svchost.exe -k netsvcs n'est à suspecter de quoi que ce soit. Est utilisée entre autre, pour créer des services, par ex :

sc create BITS binpath= "C:\WINDOWS\system32\svchost.exe -k netsvcs" type= share start= auto displayname= "Background Intelligent Transfer Service" depend= RpcSs/EventSystem

En tout cas, c'est pas sur ce sujet-ci que vous auriez pu le remarquer.

é moins d'avoir posté un rapport "complet", où la vous l'auriez remarqué avant ..aujourd'hui.

Anyway, c'est correct d'utiliser des scanners, même ..avec leurs limites.

Y a tout de même encore qu'un diagnostique "complet" de système, qui peut montrer tout ce qu'il y a ..sur un système. Au mieux, peut-être ne reste-il que des traces non-active de ce qui infectait ?

Lien à poster
Partager sur d’autres sites

Invité x-zoumi-x
Invités, Posté(e)
Invité x-zoumi-x
Invité x-zoumi-x Invités 0 message
Posté(e)

:coeur:

donc le service que j'ai désactiver, ça n'a rien avoir avec mon "virus" ?

sinon, plus aucune "alerte" depuis plus de 4h ...

sinon, apurement, il me reste plus que les petite pub qui viennent :s

MERCI de t'occuper de mon problème c'est gentil :coeur: :o°

Lien à poster
Partager sur d’autres sites

Annonces
Maintenant

Archivé

Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.


×