Sos nouveau virus : skynetace.exe

  • Auteur de la discussion chtidoume
  • Date de début

chtidoume

Nouveau membre
salut

aidez moi !!!!!!!!!!!!!!!!!!!!!!!!!
Je suis novice et je viens de me choper une saloperie de virus qui s'appelle skynetave.exe.
Au debut je penser avoir chopé sasser car il agit comme lui , en effet il utilise lsass pour faire redemarrer le pc.
Je ne sais pas quoi faire je trouve aucun site aucun forum qui parle de ce virus.
Pour le moment je l ai bloqué mais je veux de la ide SVP !!!!!!!!!!!!
Merci d'avence
 

playmobil2001

Nouveau membre
Salut chtimoume,

Essaye le site de www.secuser.com



Good luck. :hello:
 

panpan_51

Expert
+1 c'est le virus sasser !
G pas de merite j'ai passé mon apres midi a le nettoyer sur des pcs au magasin [:galatee]

Sinon il est pas trop dur a suprimer
1-tu lance un utilitaire de nettoyage genre en mode sans echec
2-tu fait une mise a jour de ton windows et pis c tout

Si il te balance la fenetre du genre "je redemare dans 60 secondes:fou:" tu peut reculer ton horloge de 1h comme ca ca te laisse le temps de tout faire nikel

Sinon pense a t'équiper
solution antivirus+firewall gratuit AVG 6 free edition+sygate personal firewall ca peut etre pas mal

Sinon si tu est fortuné tu peut envisager panda antivirus platinum [:micor89] : tres simple d'utilisation et avec un firewall intégré.
A eviter : l'antivirus de wanadoo securitoo c un grosse daube.

Voila j'espere qu'avec ca ca iras :hello:
 

Neoryuki

Grand Maître
La meilleure technique quand tu as le message de reboot pas AUTHORITY NT c'est ca :

Demarrer => executer => shutdown -a

ca annule le reboot :D
 

chtidoume

Nouveau membre
merci les gars !!!!!!
A present reste à essaye toute les solutions
 

magellan

Modérâleur
Staff
[citation=66012,0,5][nom]Neoryuki a écrit[/nom]La meilleure technique quand tu as le message de reboot pas AUTHORITY NT c'est ca :

Demarrer => executer => shutdown -a

ca annule le reboot :D
[/citation]

J'ai lu un peu partour shutdown /a :heink: là j'aimerais savoir qui a raison ou tort là dedans.

EDIT
Neo :merci:
Aide en ligne de la commande (sous XP)


Utilisation : shutdown [-i | -l | -s | -r | -a] [-f] [-m \\nom_ordinateur] [-t xx] [-c "commentaire"] [-d up:xx:yy]

Sans argument Affiche ce message (identique à -?)

-i Affiche l'interface graphique, doit être la 1ère option
-l Ferme la session (ne peut pas ˆtre utilisé avec l'option -m)
-s Met l'ordinateur hors tension
-r Met l'ordinateur hors tension et le redémarre
-a Annule une mise hors tension système

-m \\nom_ordinateur Ordinateur distant à mettre hors tension/redémarrer/annuler

-t xx Définir le délai d'expiration pour la mise hors tension à xx secondes

-c "commentaire"
Commentaire de la mise hors tension (maximum de 127 caractères)

-f Force des applications en cours d'exécution à se fermer sans avertissement
-d [p]: xx : yy Le code de raison de la mise hors tension
u est le code utilisateur
p est un code de mise hors tension planifié
xx est le code de raison majeur (valeur entière inférieure à 256)
yy est le code de raison mineur (valeur entière positive inférieure à 65536)
 

chtidoume

Nouveau membre
re !!!!!!!!!!!
En fait g utilisé vcleaner le probelme c'est que j etais abscent à ce moment et a la place du virus j'ai:Skynetave.exe-235f65ef.pf

Est ce que le virus à été détruit ????

Sinon j'ai kerio personnal firewall et j'aimerais savoir si vous connaissais un firewall en francais (freeware) aussibien que kerio.
 

chtidoume

Nouveau membre
No c'est bon j'ai la reponse à ce que je voulais à propos .pf

JE L'AI EU !

merci panpan !!!!!!!!!!!!

En trouvant ma reponse j'ai trouvé une petite astuce sur le prefetch :


c'est fort interessent !!!!!!!!
 

Neoryuki

Grand Maître
[citation=66038,0,7][nom]magellan a écrit[/nom]J'ai lu un peu partour shutdown /a :heink: là j'aimerais savoir qui a raison ou tort là dedans.

EDIT
Neo :merci:
Aide en ligne de la commande (sous XP)


Utilisation : shutdown [-i | -l | -s | -r | -a] [-f] [-m \\nom_ordinateur] [-t xx] [-c "commentaire"] [-d up:xx:yy]

Sans argument Affiche ce message (identique à -?)

-i Affiche l'interface graphique, doit être la 1ère option
-l Ferme la session (ne peut pas ˆtre utilisé avec l'option -m)
-s Met l'ordinateur hors tension
-r Met l'ordinateur hors tension et le redémarre
-a Annule une mise hors tension système

-m \\nom_ordinateur Ordinateur distant à mettre hors tension/redémarrer/annuler

-t xx Définir le délai d'expiration pour la mise hors tension à xx secondes

-c "commentaire"
Commentaire de la mise hors tension (maximum de 127 caractères)

-f Force des applications en cours d'exécution à se fermer sans avertissement
-d [p]: xx : yy Le code de raison de la mise hors tension
u est le code utilisateur
p est un code de mise hors tension planifié
xx est le code de raison majeur (valeur entière inférieure à 256)
yy est le code de raison mineur (valeur entière positive inférieure à 65536)
[/citation]Mais traite moi de noobs tant que tu y es :O
 
Vous devez vous inscrire ou vous connecter pour répondre ici.
Derniers messages publiés
Statistiques globales
Discussions
730 098
Messages
6 717 043
Membres
1 586 281
Dernier membre
moto45ktm
Partager cette page
Haut