Virus probable!!
Résolu
lolo
-
Utilisateur anonyme -
Utilisateur anonyme -
A voir également:
- Virus probable!!
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Faux message virus iphone ✓ - Forum Virus
- Undisclosed-recipients virus - Guide
- Altruistic virus ✓ - Forum Antivirus
104 réponses
il a trouvé 17 élément il ,ma dit de "fix" ce que j'ai fais mais après ???
j'ai pu faire le rapport dans "Full report log" et là je peux faire "Delete selected" c'est ça ..????
dans "Quarantine" il y a rien....
j'ai pu faire le rapport dans "Full report log" et là je peux faire "Delete selected" c'est ça ..????
dans "Quarantine" il y a rien....
Nettoyage :
! Déconnecte toi ferme toutes tes applications en cours !
▶ Double-clic sur l'icône présente sur le bureau pour le lancer (sous vista : clic droit > "Exécuter en tant qu'administrateur").
▶ Choisis la langue souhaitée et valide par "entrée".
▶ Choisis cette fois ci l'option 2 : Mode Destruction
▶ Laisse travailler l'outil.
▶ Une fois Terminé , poste le contenu du 2éme rapport qui s'ouvre dans ta prochaine réponse.
Note: le Rapport sur trouve en outre a cet emplacement: C:\Kill'em.txt
! Déconnecte toi ferme toutes tes applications en cours !
▶ Double-clic sur l'icône présente sur le bureau pour le lancer (sous vista : clic droit > "Exécuter en tant qu'administrateur").
▶ Choisis la langue souhaitée et valide par "entrée".
▶ Choisis cette fois ci l'option 2 : Mode Destruction
▶ Laisse travailler l'outil.
▶ Une fois Terminé , poste le contenu du 2éme rapport qui s'ouvre dans ta prochaine réponse.
Note: le Rapport sur trouve en outre a cet emplacement: C:\Kill'em.txt
Bonjour,
Pour info ne jamais faire combofix sans l'avis d'un spécialiste et sans que quelqu'un te l'ai demandé, cela pourrais endommager ton pc.
Pour info ne jamais faire combofix sans l'avis d'un spécialiste et sans que quelqu'un te l'ai demandé, cela pourrais endommager ton pc.
bonjour, pimprenelle27
comme tu le dis si bien il ne faut pas utiliser combofix, entre autres, sans avoir eu des formations dessus donc je me demandais si sur le site de CCM (qui m’a bien aidé sur d’autres choses ) il y avait une personne pour m’aider à faire les choses les une après les autres pour me débarrasser de ses (sales bêtes) et peut-être voir ou est la faille de mon système
merci
comme tu le dis si bien il ne faut pas utiliser combofix, entre autres, sans avoir eu des formations dessus donc je me demandais si sur le site de CCM (qui m’a bien aidé sur d’autres choses ) il y avait une personne pour m’aider à faire les choses les une après les autres pour me débarrasser de ses (sales bêtes) et peut-être voir ou est la faille de mon système
merci
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
juste pour savoir du n'a donc pas utilisé combofix?
ensuite fait ceci :
▶ Télécharge Random's System Information Tool (RSIT).
▶ Un tutoriel est à ta disposition pour l'installer et l'utiliser correctement ici
▶ Double clique sur RSIT.exe pour lancer l'outil.
▶ Clique sur 'Continue' à l'écran Disclaimer.
▶ Si l'outil Hijackthis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
▶ Une fois le scan fini , 2 rapports vont apparaitre. ▶ Héberge le contenu des 2 rapports.
( C:\RSIT\log.txt et C:\RSIT\info.txt )
CTRL A pour sélectionner tout, CTRL C pour copier et puis CTRL V pour coller
Petite chose à faire pour les rapports générés par RSIT avant de continuer
▶ Vous devez fusionner les deux rapports.
▶ C'est-à-dire, copier/coller le contenu du rapport info.txt à la suite du rapport log.txt pour ne faire qu'un seul rapport.
▶ Ensuite enregistrer le rapport log.txt.
Ensuite :
▶ Rendez-vous à cette adresse d'hébergement gratuit : https://www.cjoint.com/
▶ Cliquez sur parcourir, puis sur créer le lien cjoint
▶ Une fois le lien crée, faite un clique droit dessus et copier l'adresse du lien pour venir le coller dans votre réponse
ensuite fait ceci :
▶ Télécharge Random's System Information Tool (RSIT).
▶ Un tutoriel est à ta disposition pour l'installer et l'utiliser correctement ici
▶ Double clique sur RSIT.exe pour lancer l'outil.
▶ Clique sur 'Continue' à l'écran Disclaimer.
▶ Si l'outil Hijackthis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
▶ Une fois le scan fini , 2 rapports vont apparaitre. ▶ Héberge le contenu des 2 rapports.
( C:\RSIT\log.txt et C:\RSIT\info.txt )
CTRL A pour sélectionner tout, CTRL C pour copier et puis CTRL V pour coller
Petite chose à faire pour les rapports générés par RSIT avant de continuer
▶ Vous devez fusionner les deux rapports.
▶ C'est-à-dire, copier/coller le contenu du rapport info.txt à la suite du rapport log.txt pour ne faire qu'un seul rapport.
▶ Ensuite enregistrer le rapport log.txt.
Ensuite :
▶ Rendez-vous à cette adresse d'hébergement gratuit : https://www.cjoint.com/
▶ Cliquez sur parcourir, puis sur créer le lien cjoint
▶ Une fois le lien crée, faite un clique droit dessus et copier l'adresse du lien pour venir le coller dans votre réponse
alors pour combofix je ne l'ai pas utilisé là , mais il y à quelque mois si avec un gars de chez vous ( ric025 ) voici le lien
https://forums.commentcamarche.net/forum/affich-11602005-message-d-erreur-recycler-s-1-3-24
dis moi si je dois continuer quand même ? merci
PS: je suis pas seul à utiliser ce PC , mais des qu'il y a un problème il ne reste que moi !!!....
https://forums.commentcamarche.net/forum/affich-11602005-message-d-erreur-recycler-s-1-3-24
dis moi si je dois continuer quand même ? merci
PS: je suis pas seul à utiliser ce PC , mais des qu'il y a un problème il ne reste que moi !!!....
ho si !!! le PC tournait comme une horloge après, c’est comme ça que je connais le nom de combofix et les autres , mais depuis , comme je suis pas le seul à l’utiliser le PC…. Voilà….
La dernière fois c’était un virus, qui était passé, par Adobe qui avait une faille de sécurité car il n’était pas à jour
La dernière fois c’était un virus, qui était passé, par Adobe qui avait une faille de sécurité car il n’était pas à jour
salut ric025
oui je suis de retour et avec de nouveaux virus ou autres … lol :(
mais je suis très content de ton coucou et que tu dise : « Un revenant tiens ! ;) » car il ne faut pas profiter des bonnes choses…. :)
comme je suis sur que c’est un virus je l’ai poster dans cette partie du fofo et je ne savais pas si tu t’en occupais donc voilà pourquoi je t’ai pas embêté en directe … voilà… mais si tu veux, j’ai mon frère comme client, pour les mêmes raisons que moi (il attend de voir comment ça ce passe pour moi, avant de poster le sien …) donc si tu veux bien ???
si tu envoie une réponse autre que sur le topique dis moi ou ???
merci pour tout… ;)
oui je suis de retour et avec de nouveaux virus ou autres … lol :(
mais je suis très content de ton coucou et que tu dise : « Un revenant tiens ! ;) » car il ne faut pas profiter des bonnes choses…. :)
comme je suis sur que c’est un virus je l’ai poster dans cette partie du fofo et je ne savais pas si tu t’en occupais donc voilà pourquoi je t’ai pas embêté en directe … voilà… mais si tu veux, j’ai mon frère comme client, pour les mêmes raisons que moi (il attend de voir comment ça ce passe pour moi, avant de poster le sien …) donc si tu veux bien ???
si tu envoie une réponse autre que sur le topique dis moi ou ???
merci pour tout… ;)
Salut lolo.
Je laisse Pimprenelle te prendre en charge. Pour ton frère, s'il est convaincu ;) il pourra poster sur le forum, comme toi. On évitera les prises en charge par MP.
Cependant, rien ne t'empêche de me demander mon mail par MP en cas de besoin. Je crois que tu as un compte sur CCM, non ?
Bonne chance.
++
Je laisse Pimprenelle te prendre en charge. Pour ton frère, s'il est convaincu ;) il pourra poster sur le forum, comme toi. On évitera les prises en charge par MP.
Cependant, rien ne t'empêche de me demander mon mail par MP en cas de besoin. Je crois que tu as un compte sur CCM, non ?
Bonne chance.
++
Ensuite tu vas me faire ceci :
▶ Télécharge OTM (de Old_Timer) sur ton Bureau
▶ Double-clique sur OTM.exe pour le lancer.
▶ Assure toi que la case Unregister Dll's and Ocx's soit bien cochée.
▶ Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTM sous "Paste instructions for item to be moved".
-----------------------------------------------------------------------------
:Processes
:services
:reg
:files
c:\windows\system32\drivers\ovfsthjbfhcrpikbpjkrsxfjwkbodsxabrudpy.sys
:Commands
[purity]
[emptytemp]
[Reboot]
-----------------------------------------------------------------------------
▶ clique sur MoveIt! pour lancer la suppression.
▶ Le résultat apparaitra dans le cadre "Results".
▶ Clique sur Exit pour fermer.
▶ Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
▶ Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
▶ Télécharge OTM (de Old_Timer) sur ton Bureau
▶ Double-clique sur OTM.exe pour le lancer.
▶ Assure toi que la case Unregister Dll's and Ocx's soit bien cochée.
▶ Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTM sous "Paste instructions for item to be moved".
-----------------------------------------------------------------------------
:Processes
:services
:reg
:files
c:\windows\system32\drivers\ovfsthjbfhcrpikbpjkrsxfjwkbodsxabrudpy.sys
:Commands
[purity]
[emptytemp]
[Reboot]
-----------------------------------------------------------------------------
▶ clique sur MoveIt! pour lancer la suppression.
▶ Le résultat apparaitra dans le cadre "Results".
▶ Clique sur Exit pour fermer.
▶ Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
▶ Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
ok merci, mais je me lève tôt, donc je continu demain soir et j'enverrai un coucou à ric025 (merci pour le lien entre vous/nous) ;) ....
merci d'aider un noob comme moi ..... bonne nuit ....
merci d'aider un noob comme moi ..... bonne nuit ....
bonsoir, pimprenelle27
me revoilou ...... voici le rapport :
All processes killed
========== FILES ==========
File/Folder c:\windows\system32\drivers\ovfsthjbfhcrpikbpjkrsxfjwkbodsxabrudpy.sys not found.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: laurent cieslik
->Temp folder emptied: 36289381 bytes
->Temporary Internet Files folder emptied: 2574969 bytes
->FireFox cache emptied: 53154247 bytes
User: LocalService
->Temp folder emptied: 0 bytes
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 7152013 bytes
->FireFox cache emptied: 2510486 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 553823 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2134506 bytes
%systemroot%\System32 .tmp files removed: 3072 bytes
Windows Temp folder emptied: 419213 bytes
RecycleBin emptied: 290669666 bytes
Total Files Cleaned = 377,17 mb
OTM by OldTimer - Version 3.0.0.6 log created on 08182009_194631
Files moved on Reboot...
Registry entries deleted on Reboot...
------------------------------------------------------
au redémarrage j'ai eu ceci :
"Le système a récupéré d'une erreur sérieuse."
et il me demande d'envoyer le rapport d'erreurs... ???
me revoilou ...... voici le rapport :
All processes killed
========== FILES ==========
File/Folder c:\windows\system32\drivers\ovfsthjbfhcrpikbpjkrsxfjwkbodsxabrudpy.sys not found.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: laurent cieslik
->Temp folder emptied: 36289381 bytes
->Temporary Internet Files folder emptied: 2574969 bytes
->FireFox cache emptied: 53154247 bytes
User: LocalService
->Temp folder emptied: 0 bytes
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 7152013 bytes
->FireFox cache emptied: 2510486 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 553823 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2134506 bytes
%systemroot%\System32 .tmp files removed: 3072 bytes
Windows Temp folder emptied: 419213 bytes
RecycleBin emptied: 290669666 bytes
Total Files Cleaned = 377,17 mb
OTM by OldTimer - Version 3.0.0.6 log created on 08182009_194631
Files moved on Reboot...
Registry entries deleted on Reboot...
------------------------------------------------------
au redémarrage j'ai eu ceci :
"Le système a récupéré d'une erreur sérieuse."
et il me demande d'envoyer le rapport d'erreurs... ???
ok alors tu va me faire comb fix vu qu'OTM n'a pas réussi :
* Sous Vista : ▶ Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
▶ Clique sur Démarrer puis sur panneau de configuration
▶ Double Clique sur l'icône "Comptes d'utilisateurs"
▶ Clique ensuite sur désactiver et valide.
▶ Redémarre le PC
▶ Télécharge Combofix de sUBs
▶ et enregistre le sur le Bureau.
▶ désactive tes protections et ferme toutes tes applications(antivirus, parefeu, garde en temps réel de l'antispyware)
Voici le tutoriel officiel de Bleeping Computer pour savoir l utiliser :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
▶ Je te conseille d'installer la console de récupération !!
ensuite envois le rapport stp
* Sous Vista : ▶ Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
▶ Clique sur Démarrer puis sur panneau de configuration
▶ Double Clique sur l'icône "Comptes d'utilisateurs"
▶ Clique ensuite sur désactiver et valide.
▶ Redémarre le PC
▶ Télécharge Combofix de sUBs
▶ et enregistre le sur le Bureau.
▶ désactive tes protections et ferme toutes tes applications(antivirus, parefeu, garde en temps réel de l'antispyware)
Voici le tutoriel officiel de Bleeping Computer pour savoir l utiliser :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
▶ Je te conseille d'installer la console de récupération !!
ensuite envois le rapport stp
