Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

problème de Modification du registre et gestionnaire de tache

eva-chan

Par eva-chan
dans Analyses et éradication malwares

 Partager

Messages recommandés

Falkra Devil Member !

Falkra

Posté(e)
Posté(e)
'il y a un virus qui modifie les données qui s'appelle "virut" puis l'application se supprime toute seule
OK, ça c'est ce qu'il me fallait.

 

C'est un des pires virus, un des plus destructeurs, je te prépare la suite.

Falkra Devil Member !

Falkra

Posté(e)
Posté(e)

Première chose à faire, désactive la restauration système, comme ceci :

http://www.libellules.ch/desactiver_restauration.php

 

Virut est un virus qui détruit peu à peu les fichiers vitaux de Windows, et pourrit tes documents, il faut tout corriger d'un coup, sinon il va régénérer.

 

Télécharge les deux fichiers suivants, et enregistre les sur ton lecteur C directement.

  • Pour cela, ouvre les liens ci-dessous, et clique sur Click here to start your download pour télécharger les 2 fichiers.
    Lien 1 : outil Virutkiller de Kaspersky
    Lien 2 : run.bat (pour générer un rapport)
  • Puis, clique sur Parcourir pour les enregistrer
  • Et sélectionne le lecteur C dans le Poste de travail
  • Important : note les instructions suivantes sur un papier, tu n'auras plus les instructions sous les yeux ensuite.
  • Redémarre ton PC
  • Au redémarrage, appuie sur la touche F5 ou F8 pour obtenir le menu de démarrage des options avancées
  • Sélectionne l'invite de commande en mode sans échec
  • Sélectionne ta session
  • Une fenêtre noire va s'ouvrir.
  • Tape cd .. (ça correspond donc aux caractères CD, puis la touche espace, puis deux fois le caractère 'point')
  • tape une nouvelle fois cd..
  • tu dois obtenir dans la fenêtre ceci c:\
  • tape ensuite run.bat
  • L'outil va travailler, ne touche à rien et laisse faire. Cela peut prendre un long moment.
  • Lorsque l'outil a fini de travailler, et qu'il t'est indiqué que l'analyse est finie, redémarre le PC en maintenant la touche ON/OFF enfoncée pour forcer le redémarrage.
  • Poste le rapport VirutKillerLog.txt qui se trouve sur C, en copiant-collant son contenu.

eva-chan Member

eva-chan

Posté(e)
  • Auteur
Posté(e)

voilà le rapport : =)

17:07:45:171 1520 scanning threads ...

17:07:46:734 1520

17:07:46:765 1520 scanning hooks...

17:07:47:234 1520

17:07:47:265 1520 scanning processes ...

17:07:47:296 1520

17:07:47:328 1520 scanning drives ...

17:07:47:359 1520 scanning C:\ ...

17:07:47:390 1524

Monitoring thread started

17:33:51:906 1520

17:33:51:906 1524

Monitoring thread stopped

17:33:51:906 1520

completed

17:33:51:921 1520 Infected files: 0

17:33:51:921 1520 Infected processes: 0

17:33:51:921 1520 Infected threads: 0

17:33:51:921 1520 Unhooked functions: 0

17:33:51:921 1520 Cured files: 0

 

c'est bizarre il indique aucune infection ??

Falkra Devil Member !

Falkra

Posté(e)
Posté(e)

Bonsoir,

 

je n'étais pas là, ou pas disponible, voici la suite. :P

 

Rends toi sur ce lien : Virus Total

  • Clique sur le bouton Parcourir...
  • Copie colle ce chemin dans la boite de dialogue qui s'ouvre, ou parcours tes dossiers jusque à ce fichier, si tu le trouves :

  • C:\windows\system32\winlogon.exe

  • Clique sur Envoyer le fichier, et si VirusTotal dit que le fichier a déjà été analysé, clique sur le bouton Reanalyse le fichier maintenant.
  • Laisse le site travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
  • Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. Dans ce cas, il te faudra patienter sans réactualiser la page.
  • Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté (en haut à gauche)
  • Une nouvelle fenêtre de ton navigateur va apparaître
  • Clique alors sur cette image : txtvt.jpg
  • Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
  • Enfin colle le résultat dans ta prochaine réponse.
    NB : Peu importe le résultat, il est important de me communiquer le résultat de toute l'analyse.

Il est possible que tes outils de sécurité réagissent à l'envoi du fichier, auquel cas il faudra leur faire ignorer les alertes.

 

Tu peux avoir besoin d'afficher les fichiers cachés et masqués du système, temporairement.

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...