Techniques des Mathématiques ( Niveau BEP, BAC ; Master, DESS)

Techniques des Mathématiques ( Niveau BEP, BAC ; Master, DESS)

rapport de virus, vers, cheval de troie

Décembre 2011 :

Virus initial détécté :

Gen:trojyan.Heurt.Pt@buYyGw..... (bitdefender)

Win32 - sirefet - ft. troj (avast)

rapport hidjacthis txt :

22 Janvier 2012 : alors après avoir télécharger PC TUTO, et l'installer sur mon ordinateur, j'ai remarqué que j'avais à nouveau Autoupdater dans C:Documents and Settings\nom de l'utilisateur ou administrateurapplication dataagence-exclusiveagence exclusiveautoupdater.

Bon, j'ai enlever les clef dans regedit de autoupdater,ainsi que upgradeupdate ect, cette fois cela ne pas marché, j'ai pu coupé l'exe, mais, à chaque que je le remet dans ma clef USB, à chaque il en fait un double sur mon pc. ça se complique. J'ai essayé d'enlever les attribution lecture seule, par la souris, par msdos, et pas CACLS, rien n'a fonctionner cette fois çi. je pense à nouveau remettre kapersky évaluation, afin d'enlever cette clef. Mais il me reste à enlever peut être dans regedit PC TUTO.

21 Janvier 2012 : résidu du virus de fichier caché (pour le Jura)

                             rapport de fichier cd rom

 

https://mathris.blog4ever.com/blog/fichier-335754-10340-310546.html

Virus Wuauclt.exe :

Wauclt.exe transformé en txt (celui qui a été modifié par le pirates)

Fichier piraté par les pirates (paths de départ)

Jeudi 12 janvier 2012

Bien, suite à plusieurs lecture ainsi que vidéo, ce fameux virus 95p, est considéré à travers le monde comme quelque chose de sérieux, dont certains prétendent qui serait fiché dans le réseau téroriste.

soit 95 p.com se situe à travers deux chemin de regedit : search assistant, où la majeur partie du virus troyen le redirge, et il encore dans une autre rubrique dont je ne me rappelle plus. bien d'après certains pirate anglais ou anti pirates américain, nous ne l'aurions pas tout à fait desactiver le virus initiale, ce que je crois. mais en effacant mozilla, quitte à le retélécharger après, je crois que vous saurez ou non. Par sécurité, j'ai détruit la plupart des clef qui commence par res et qui ont à un moment donné écrit /.../lib/.... ainsi que /.../rdir/..., ce qui je pense est une précaution relativement de bonne qualité. bon là, je ne me rappelle pas de tout, mais déjà, d'une part vous avez de quoi vous amusez ou plus sérieusement vous avez de quoi l'éradiquer et le faire tendre vers Zéro. 

De toute façon, en éliminant facemoods, ainsi que facemoods jar, et agence exclusive, soit auto updater, vous aurez fait une grande part de votre travail, votre antivirus refonctionnera, vous pourrez l'envoyez et l'éliminer de votre antivirus, ainsi toutes les redirections, même si vous ne les avez pas localiser dans regedit, ne seront pas activer, ou été éliminer.

D'après les journaux (météo et autre), Grenoble et Besançon l'avons éradiqué et mis à zéro, c'est presque vrai pour moi, puisqu'il me reste plus que les type lib. quand au rootkit, c'est bien beau, mais si je l'élimine, je risque de scratcher mon ordi. de plus à travers quelques recherche dos, System, et autre, j'ai pu en fait me rendre compte qu'il contrôlait notre ordinateur à partir de notre cd rom, et comme je n'ai pas le n° d'adresse initial, je ne peux pas effectuer le changement. Effectivement, dans les clefs, j'ai remarqué xpxs, qui ressemble à xls, mais qui n'est pas. soit avant d'effectuer quoi que soit, je vérifierai d'abord ce qu'il affecte.

Effectivement, il reste des résidu dans les classe, mais si on les élimine, on risque de perdre l'écran d'accueil lorsqu'il y a plusieurs plus prénom après l'activation de votre ordinateur.

Effectivement, dans les classe, au lieu de 8 000 000 000, nous avons 8 000 000 001, j'ai commencé le travail, et puis ensuite en ayant mare, j'ai effacer browser.

7 Janvier 2012

cette nuit, sur mon ordinateur, j'ai chercher à supprimer autoupdater, qui en fait dans le dossier agence-exclusive après doc and setting, administrateur ou administrator, app data, microsoft.sa clef de départ, est il me semble qu'il se situe à HKLM/Software/Microsoft/currentversion/run, ou dans cette zone là. Il se pourrait d'après Kapersky evaluation, qu'il y en ait d'autre ailleurs. Quand à l'ordinateur de ma mère, il est redevenu sain, soit apparement, ce cheval de troie, spam et virus qu'il allait engendrait aurait été mis à zéro, avant mon intervention.

En cherchant les clef, je suis tombé sur 95.com, il me semble, puisque ne me rappelle plus, qu'il serait dans search conduit, ou MuiCache, ou RoamShell..../5040 ou 6040 ect. Lorsqu'on supprime ces fichiers, avec d'autre autoupdater, on ne pas supprimer agence exclusive, ni le renommer, même désactiver la lecture seule et fichier caché, mais, on peut le déplacer dans un cd par couper, copier coller ou dans une clef Usb, Attention, cette clef Usb, si vous la réutilisé, vous risquer à plus de 95% de chance de réactiver le cheval de troie Wuaulct.exe

6 Janvier 2011 ; 14 h 52

Pourquoi je soupçonne Paris ou une firme. Le CD Rom Windows XP a été volé chez ma maman. Euuuh, ouvrir une porte fermé, ce n'est pas à la porté de n'importe qui.

6 Janvier 2011 ; 11 heures

Bon, j'ignore comment vous avez fait les Hidjathis, mais là, j'en reste baba, soit tout mon travail fait sur mon ordinateur chez moi, sans connection, a été effectué également sur cet ordinateur avant que je le fasse (entre parenthèse, j'y ai passé environ une dizaine d'heure à néttoyer, alors félicitation.) Merçi à vous tous.

 



06/01/2012
0 Poster un commentaire

A découvrir aussi


Inscrivez-vous au blog

Soyez prévenu par email des prochaines mises à jour

Rejoignez les 6 autres membres