Aller au contenu

Sauvez moi svp """"VIRUS""""

Invité Invité

Par Invité Invité,
dans Informatique

 Partager

Messages recommandés

Invité Invité

Invité Invité

Posté(e)
Posté(e)

Salut metagamers

aujourd hui ja constate que j etais attaque par un virus tres marrant je crois qu il s est attaque a la memoire en plus j ai bien constaté que le pc devient plus lent

http://show.imagehosting.us/show/651704/0/nouser_651/T0_-1_651704.JPG

Alors le norton ma affiché que le virus est dans windows\services.exe mais lorsque je vais a ce dosiier je trouve rienhttp://show.imagehosting.us/show/651809/0/nouser_651/T0_-1_651809.JPG

En plus lorsque j'ouvre le gestionnaire de taches je trouve que le programme infecté est activé.

Dans Norton anivirus je choisis de fixer le fichier mais apres lorsque je relance le scan il retrouve encore le meme fichier

SVP aidez moi et merci.

Lien vers le commentaire
Partager sur d’autres sites
Invité Invité

Invité Invité

Posté(e)
Posté(e)

tu termine le processus "service.exe"

 

après tu va dans le dossier en affichant les fichiers cachés et tu le supprime manuellement.

 

puis vire moi cette daube de norton, ca sert a rien a part attirer les virus et faire ramer ton pc en te prenant toute ta memoire vive.

si tu veux un antivirus pas trop mal c'est mc affee... et encore ca fait 3 ans que j'ai plus d'antivirus et je n'ai jamais eu de problèmes à part blaster et sasser.

 

[edit] t'es sur que c'est un virus car ce service.exe je l'ai aussi et je pense que tout le monde l'a, refait un scan avec un antivirus, un VRAI !

Lien vers le commentaire
Partager sur d’autres sites
Invité Invité

Invité Invité

Posté(e)
Posté(e)

Backdoor.Prorat:

 

* Is a Backdoor Trojan horse that gives an attacker full control over your computer.

* Opens a port on the system.

* Is written in Delphi.

* Is packed with UPX.

 

 

Ce n'est donc pas un virus mais un troyen, il s'attaque aussi au registre.

 

# Disable System Restore (Windows Me/XP).
# Update the virus definitions.
# Restart the computer in Safe mode (Windows 95/98/Me) or Safe mode with Command Prompt (Windows 2000/XP).
# Reverse the changes made to the registry.
# Restart the computer in Safe mode or VGA mode (Windows Me/XP).
# Run a full system scan and delete all the files detected as Backdoor.Prorat.

 

en français:

 

#Désactiver la restauration du sytème Windows XP

#Mettre à jour la définition des virus Norton

#Redemarrer en mode sans echec

#annuler les changements fait au registre

 

# Type the following:

regedit

# Do one of the following:

   * Windows 2000/XP: Press Enter.
   * Windows 95/98/Me: Click OK.

# Navigate to each of these keys:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\
Policies\Explorer\Run

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{5Y99AE78-58TT-11dW-BE53-Y67078979Y}

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

# For each one, in the right pane, if any of the following values are found, delete that value:

"MSNMESENGER"="%System%\Main.exe"

"DirectX for Microsoft Windows"="%System%\Fservice.exe"

"DirectX for Microsoft Windows"="%System%\Sservice.exe"

"StubPath"="C:\Windows\system\Sservice.exe"

# Do one of the following:

   * Windows 95/98/Me. Skip to step i.
   * Windows NT/2000/XP: Proceed with step g.

# Navigate to the key:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon

# In the right pane, modify the value:

"Shell"="explorer.exe %System%\Fservice.exe"

to:

"Shell"="explorer.exe"

# Exit the Registry Editor.
# Do one of the following:

         o Windows 95/98/Me: Skip to section 6.
         o Windows NT/2000/XP: Continue on to section 5.

 

#Relance norton et refais un scan

 

 

 

C'est un peu beaucoup pour un troyen, si ça te parait trop laborieux essayes des logiciels tels que troyan hunter etc.

 

Avis perso: Achete un routeur firewall(firewall physique donc) ya que ça de vrai, ça se configue une fois pour toute et tu bouffe plus de conneries comme ça

Lien vers le commentaire
Partager sur d’autres sites
Invité Invité

Invité Invité

Posté(e)
Posté(e)

blaster et sasser ne sont pas des virus

 

un virus, si tu fait pas le con à ouvrir n'importe quel fichier reçu par mail du genre britney_spears_à_poil.exe.zip, tu ne devrais pas avoir de problème

 

par contre un firewall bien configuré (donc éviter celui de winXP) est quand même assez indipensable

+

un ou plusieurs anti-spyware ...

 

et puis comme conseillé, vire moi ce norton

si vraiment tu veux un anti-vorus, va voir du côté de panda ou avast, en plus y a des versions gratuites largement suffisantes.

Lien vers le commentaire
Partager sur d’autres sites
Invité Invité

Invité Invité

Posté(e)
Posté(e)

Ah bon 6.C est tres genereux de ta part ta bien eu le temps décrire tout ca .Merci bien malgré que j ai pas tout a fait compris .

Donc

# Type the following: 

regedit 

# Do one of the following: 

* Windows 2000/XP: Press Enter. 
* Windows 95/98/Me: Click OK. 

# Navigate to each of these keys: 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ 
Policies\Explorer\Run 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{5Y99AE78-58TT-11dW-BE53-Y67078979Y} 

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 

# For each one, in the right pane, if any of the following values are found, delete that value: 

"MSNMESENGER"="%System%\Main.exe" 

"DirectX for Microsoft Windows"="%System%\Fservice.exe" 

"DirectX for Microsoft Windows"="%System%\Sservice.exe" 

"StubPath"="C:\Windows\system\Sservice.exe" 

# Do one of the following: 

* Windows 95/98/Me. Skip to step i. 
* Windows NT/2000/XP: Proceed with step g. 

# Navigate to the key: 

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon 

# In the right pane, modify the value: 

"Shell"="explorer.exe %System%\Fservice.exe" 

to: 

"Shell"="explorer.exe" 

# Exit the Registry Editor. 
# Do one of the following: 

o Windows 95/98/Me: Skip to section 6. 
o Windows NT/2000/XP: Continue on to section 5

Tout ca je l ai compris mais apres c regle ?

Merci bien

Lien vers le commentaire
Partager sur d’autres sites
Invité Invité

Invité Invité

Posté(e)
Posté(e) 

Avis perso: Achete un routeur firewall(firewall physique donc) ya que ça de vrai, ça se configue une fois pour toute et tu bouffe plus de conneries comme ça

C quoi le routeur firewall .je le connais pas . Noublie pas chui Tunisien

Lien vers le commentaire
Partager sur d’autres sites

Veuillez vous connecter pour commenter

Vous pourrez laisser un commentaire après vous êtes connecté.



Connectez-vous maintenant
 Partager
Aller sur la liste des sujets

  • Statistiques des membres

    23 028
    Total des membres
    1 033
    Maximum en ligne
    Subaru
    Membre le plus récent
    Subaru
    Inscription

  • Statistiques des forums

    128,1 k
    Total des sujets
    1,7 M
    Total des messages
×
×
  • Créer...