Oedi infecté
Résolu
thelostman666
Messages postés
38
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
mon pc portable est probablement infecté par un virus. Celui-ci m'empêche d'accéder à mes documents, au poste de travail, à l'explorateur windows,.. Je peux par contre toujours utiliser mes applications et avoir accès au net via firefox... Quelqu'un sait-il de quel maux est atteint mon pc?
Je suis sous windows XP Pro 2002 Service Pack 2
Merci à vous pour votre aide.
mon pc portable est probablement infecté par un virus. Celui-ci m'empêche d'accéder à mes documents, au poste de travail, à l'explorateur windows,.. Je peux par contre toujours utiliser mes applications et avoir accès au net via firefox... Quelqu'un sait-il de quel maux est atteint mon pc?
Je suis sous windows XP Pro 2002 Service Pack 2
Merci à vous pour votre aide.
A voir également:
- Oedi infecté
- Alerte windows ordinateur infecté - Accueil - Arnaque
- L'ordinateur d'arthur a été infecté par un virus répertorié récemment. ✓ - Forum Antivirus
- L'ordinateur de samantha a ete infecte par un virus - Forum Virus
- Infection par : ONLYPC Flow.co.in ✓ - Forum Virus
- L'ordinateur de simon a ete infecte par un virus - Forum Jeux vidéo
49 réponses
Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
Télécharges :
Malwarebytes
ou :
Malwarebytes
* Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX
* Potasses le Tuto pour te familiariser avec le prg :
( cela dit, il est très simple d'utilisation ).
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's .
Fais un examen dit "Complet" .
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
Télécharges :
Malwarebytes
ou :
Malwarebytes
* Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX
* Potasses le Tuto pour te familiariser avec le prg :
( cela dit, il est très simple d'utilisation ).
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's .
Fais un examen dit "Complet" .
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
alwarebytes' Anti-Malware 1.37
Version de la base de données: 2204
Windows 5.1.2600 Service Pack 2
1/06/2009 4:08:40
mbam-log-2009-06-01 (04-08-40).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 219707
Temps écoulé: 51 minute(s), 57 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\system volume information\_restore{4513cbfe-c511-43f9-9641-fded20674dc5}\RP412\A0131067.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\system volume information\_restore{4513cbfe-c511-43f9-9641-fded20674dc5}\RP412\A0131068.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
c:\WINDOWS\fxstaller.MSNFix (Backdoor.Bot) -> Quarantined and deleted successfully.
Version de la base de données: 2204
Windows 5.1.2600 Service Pack 2
1/06/2009 4:08:40
mbam-log-2009-06-01 (04-08-40).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 219707
Temps écoulé: 51 minute(s), 57 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\system volume information\_restore{4513cbfe-c511-43f9-9641-fded20674dc5}\RP412\A0131067.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\system volume information\_restore{4513cbfe-c511-43f9-9641-fded20674dc5}\RP412\A0131068.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
c:\WINDOWS\fxstaller.MSNFix (Backdoor.Bot) -> Quarantined and deleted successfully.
mon pc portable est probablement infecté par un virus. Celui-ci m'empêche d'accéder à mes documents, au poste de travail, à l'explorateur windows,..
y'a-t-il une evolution quant-à cela ?
y'a-t-il une evolution quant-à cela ?
Non, toujours le même problème. Lorsque j'essaye d'accéder à "mes documents" ou au poste de travail ou autre, tout disparait pendant quelques secondes excepté l'image de mon bureau et les icones reviennent ensuite
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Télécharge OTL de OLDTimer
et enregistre le sur ton Bureau.
Double clic sur OTL.exe pour le lancer.
Coche les 2 cases Lop et Purity
Coche la case devant "scan all users"
Clic sur Run Scan.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
Pour me le transmettre clique sur ce lien
Clique sur Parcourir et cherche le fichier ci-dessus.
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
hxxp://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
et enregistre le sur ton Bureau.
Double clic sur OTL.exe pour le lancer.
Coche les 2 cases Lop et Purity
Coche la case devant "scan all users"
Clic sur Run Scan.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
Pour me le transmettre clique sur ce lien
Clique sur Parcourir et cherche le fichier ci-dessus.
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
hxxp://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Télécharge Dr Web CureIt sur ton Bureau :
redemarre en mode sans échec
- Double clique (clic droit "en tant qu'admin" sous Vista) <drweb-cureit.exe> et ensuite clique sur <Analyse>;
- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
- De retour à la fenêtre principale : clique pour activer <Analyse complète>
- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
- Ferme Dr.Web Cureit
- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
- Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse.
redemarre en mode sans échec
- Double clique (clic droit "en tant qu'admin" sous Vista) <drweb-cureit.exe> et ensuite clique sur <Analyse>;
- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
- De retour à la fenêtre principale : clique pour activer <Analyse complète>
- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
- Ferme Dr.Web Cureit
- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
- Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse.
Salut, j'ai fait la première partie de ce que tu m'a demandé, jusque là pas de problème avec l'analyse rapide. J'ai ensuite lancé l'analyse complète et comme celle ci mettait un certain temps, je suis parti dormir. En revenant, le pc était éteint (?) et quand je le rallume, en mode sans échec ou non, il me met en ouverture de session admin avec demande de mdp (ce qu'il avait déjà fait au début de l'infection de mon pc, alors que normalement il démarre directement). N'ayant pas de mdp pour le session admin, d'habitude en cliquant sur ok sans rien mettre ça se lance mais là il ne veut plus rien savoir. Quand je clique sur ok, il fait mine de se lancer puis de se déconecter, comme sie je faisais "arretter le système" pour me revenir à l'ecran de l'ouvertue de session et ainsi de suite. Please nead HELP, j'ai un travail urgent à remettre pour le cours ce mardi en plus.
salut jacques oui je me reveille juste là...
j ai oublié de coller le lien :
http://www.aidoforum.com/forum/sujet-26416.html
j ai oublié de coller le lien :
http://www.aidoforum.com/forum/sujet-26416.html
Merci mais la discussion ne m'aide pas. Au point ou j'en suis, je suis prêt à remettre mon pc à plat ou à faire une restauration système à une date antérieure. Il faut savoir qu'à la base, mon pc était livré sous Vista mais que j'ai demandé à mon revendeur de le refaire passer sous XP. Mais je ne trouve plus le CD windows (ni même ma garantie ou tout autre chose liée au pc, ce qui m'emmerde bien au passage) car j'ai déménager depuis l'achat de ce portable. Je me demande même si je l'ai jamais eu ce cd en fait.
Par contre j'ai retrouvé certains cd fourni avec le pc (un recovery DVD et un cd avec des pilotes). Mais si je pouvais éviter la remise à p^lat ça m'arrangerais, j'ai quand même assez bien de données importantes sur mon C...
Que me conseilles-tu de faire?
Par contre j'ai retrouvé certains cd fourni avec le pc (un recovery DVD et un cd avec des pilotes). Mais si je pouvais éviter la remise à p^lat ça m'arrangerais, j'ai quand même assez bien de données importantes sur mon C...
Que me conseilles-tu de faire?
bonjour , quand tu essais de démarrer en mode sans echec avec la touche F8 au lieu de faire mode sans echec essais de redémarrer sur la dernière bonne configuration connu
si tu avais réussi à démarrer en mode sans echec tu aurais pu faire une restauration sytème en prenant une date et heure avnt le dernier outil
si tu avais réussi à démarrer en mode sans echec tu aurais pu faire une restauration sytème en prenant une date et heure avnt le dernier outil
Salut à toi,
J'ai démarré sur la dernière bonne configuration connue mais j'ai toujours le même problème au démarrage de windows. Impossible de me connecter sur la session Administrateur (qui est la seule session de mon pc). Elle fait mine de se lancer puis se déconnecte instantanément pour revenir au menu d'ouverture de session...
J'ai démarré sur la dernière bonne configuration connue mais j'ai toujours le même problème au démarrage de windows. Impossible de me connecter sur la session Administrateur (qui est la seule session de mon pc). Elle fait mine de se lancer puis se déconnecte instantanément pour revenir au menu d'ouverture de session...
Je pense que le windows que j'ai est officiel. Ça m'étonnerait que mon revendeur m'aie installé une copie??? Windows faisait les mises à jour et tout donc je pense que c'est un bon... Enfin j'en sais rien en fait.
ok pour verifier va le valider ici :
http://www.microsoft.com/genuine/downloads/faq.aspx (activX à installer)
http://www.microsoft.com/genuine/downloads/faq.aspx (activX à installer)
Ben je ne peux pas, je n'ai plus accès à mon windows ni même à mon pc tout court. Je suis sur un autre poste là... C'est pour ça que je suis autant en galère. Ceci dis, je vois qu'il y un truc nommé Genius adventage ou un truc comme ça sur la page que tu m'a donné et je crois que ce truc était sur mon pc.
