PC infecté et impossible de reinstaler XP
GIANTSDZ
Messages postés
46
Statut
Membre
-
Xplode Messages postés 9212 Statut Contributeur sécurité -
Xplode Messages postés 9212 Statut Contributeur sécurité -
Bonjour,
voila je suis infecté par un virus que kaspersky détecte mais n'arrive pas à suprimer ou à mettre en quarantaine,j'ai essayé de reinstaller windows XP ,mais je n'y arrive pas ,le Cd de reinsatllation ne se reboote pas (j'ai fais le teste avec le même Cd et un autre PC ,la procedure de reinstallation XP demare normalement),je pense donc que c'est le virus qui est en cause ,sachant également qu'il m'empeche d'acceder à la partition "C" par double clique,je suis donc obligé pour y acceder de cliquer droit puis explorer.
PS:kasprsky detecte ces 2 fichiers:MSdAEB.vbs et MSd66D.vbs
merci de votre aide
voila je suis infecté par un virus que kaspersky détecte mais n'arrive pas à suprimer ou à mettre en quarantaine,j'ai essayé de reinstaller windows XP ,mais je n'y arrive pas ,le Cd de reinsatllation ne se reboote pas (j'ai fais le teste avec le même Cd et un autre PC ,la procedure de reinstallation XP demare normalement),je pense donc que c'est le virus qui est en cause ,sachant également qu'il m'empeche d'acceder à la partition "C" par double clique,je suis donc obligé pour y acceder de cliquer droit puis explorer.
PS:kasprsky detecte ces 2 fichiers:MSdAEB.vbs et MSd66D.vbs
merci de votre aide
A voir également:
- PC infecté et impossible de reinstaler XP
- Reinitialiser pc - Guide
- Pc lent - Guide
- Cle windows xp - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
- Double ecran pc - Guide
12 réponses
Salut, fais ceci :
-+-+-+-+-> ComboFix <-+-+-+-
[x] Télécharge ComboFIX ( de sUBs ) à cette adresse : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
[x] /!\ Fermez toutes les fenêtres de programme ouvertes /!\
[x] /!\ Désactivez toutes les protections résidentes ( Antivirus, Pare-Feu, AntiSpyware ) /!\
[x] Double clique sur " Combofix.exe "
[x] Suis les indications qui sont données à l'écran, à un moment tu auras un message te demandant d'installer la console de récupération, fais le
[x] Combofix va maintenant déconnecter ton PC d'internet
[x] Pendant le scan, ne touche à rien ( souris, clavier )
[x] A la fin du scan, le rapport s'ouvrira automatiquement, copie/colle le dans ton prochain message.
[o] Nb : Si jamais il ne s'ouvrait pas, il se trouve sous C:\Combofix.txt
-+-+-+-+-> ComboFix <-+-+-+-
[x] Télécharge ComboFIX ( de sUBs ) à cette adresse : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
[x] /!\ Fermez toutes les fenêtres de programme ouvertes /!\
[x] /!\ Désactivez toutes les protections résidentes ( Antivirus, Pare-Feu, AntiSpyware ) /!\
[x] Double clique sur " Combofix.exe "
[x] Suis les indications qui sont données à l'écran, à un moment tu auras un message te demandant d'installer la console de récupération, fais le
[x] Combofix va maintenant déconnecter ton PC d'internet
[x] Pendant le scan, ne touche à rien ( souris, clavier )
[x] A la fin du scan, le rapport s'ouvrira automatiquement, copie/colle le dans ton prochain message.
[o] Nb : Si jamais il ne s'ouvrait pas, il se trouve sous C:\Combofix.txt
j'arrive pas à poster mon rapport,j'essaye en vain depuis hier,je pense que c'est du à sa longueur?si ce message passe ,quel sera l'alternative pour le rapport?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Ok, fais maintenant ceci :
-+-+-+-> RSIT <-+-+-+-
[x] Télécharge Random's System Information Tool à cette adresse : http://images.malwareremoval.com/random/RSIT.exe
[x] Double clique sur " RSIT.exe ".
[x] Clique sur " Continue ".
[x] Si hijackthis n'est pas présent il sera automatiquement téléchargé et tu devras accepter la license.
[x] Une fois l'analyse finie, deux fichiers ( info.txt & log.txt ) s'ouvriront.
[x] Copie colle le contenu des deux rapports dans ton prochain message
[o] Si jamais tu as fermé les rapports sans faire attention, ils sont sous C:\rsit
-+-+-+-> RSIT <-+-+-+-
[x] Télécharge Random's System Information Tool à cette adresse : http://images.malwareremoval.com/random/RSIT.exe
[x] Double clique sur " RSIT.exe ".
[x] Clique sur " Continue ".
[x] Si hijackthis n'est pas présent il sera automatiquement téléchargé et tu devras accepter la license.
[x] Une fois l'analyse finie, deux fichiers ( info.txt & log.txt ) s'ouvriront.
[x] Copie colle le contenu des deux rapports dans ton prochain message
[o] Si jamais tu as fermé les rapports sans faire attention, ils sont sous C:\rsit
rapport rsitinfo:
https://www.luanagames.com/index.fr.html
rapport rsitlog:
https://www.luanagames.com/index.fr.html
https://www.luanagames.com/index.fr.html
rapport rsitlog:
https://www.luanagames.com/index.fr.html
Salut, fais ceci :
-+-+-+-> ESET Nod32 Scan en Ligne <-+-+-+-
[x] Rends toi sur ce site : https://www.eset.com/
/!\ Il faut que tu utilises internet explorer pour faire l'analyse en ligne /!\
[x] Coche " Oui, j'accepte.... " puis cliques sur " Start ".
[x] Attend un peu le chargement de la page, puis clique sur le bandeau jaune en haut de
l'écran " Ce site nécessite.... OnlineScanner.cab... "
-> Clique sur " Installer le contrôle ActiveX "
-> Confirme ensuite en cliquant sur " Installer " dans la petite fenêtre qui s'ouvre.
[x] Clique sur paramètre avancé, puis coche " Rechercher les applications potentiellement dangereuses " , vérifie que les deux premieres cases sont elles aussi cochées.
[x] Le scanner se mettra à jour, celà peut prendre un certain temps
[x] L'analyse va ensuite s'effectuer.
[x] Copie/Colle le rapport dans ton prochain message. ( C:\ESET\...\log.txt )
-+-+-+-> ESET Nod32 Scan en Ligne <-+-+-+-
[x] Rends toi sur ce site : https://www.eset.com/
/!\ Il faut que tu utilises internet explorer pour faire l'analyse en ligne /!\
[x] Coche " Oui, j'accepte.... " puis cliques sur " Start ".
[x] Attend un peu le chargement de la page, puis clique sur le bandeau jaune en haut de
l'écran " Ce site nécessite.... OnlineScanner.cab... "
-> Clique sur " Installer le contrôle ActiveX "
-> Confirme ensuite en cliquant sur " Installer " dans la petite fenêtre qui s'ouvre.
[x] Clique sur paramètre avancé, puis coche " Rechercher les applications potentiellement dangereuses " , vérifie que les deux premieres cases sont elles aussi cochées.
[x] Le scanner se mettra à jour, celà peut prendre un certain temps
[x] L'analyse va ensuite s'effectuer.
[x] Copie/Colle le rapport dans ton prochain message. ( C:\ESET\...\log.txt )
J'ai pu finalement faire le test avec firefox,voila le rapport:
C:\APPS\CLICKME\ClickMe.exe une variante probable de Win32/StartPage cheval de troie nettoyé par suppression - mis en quarantaine
C:\Documents and Settings\Portable de pret pb\Application Data\installer_fr[1].exe une variante probable de Win32/Genetik cheval de troie nettoyé par suppression - mis en quarantaine
C:\Documents and Settings\Portable de pret pb\Application Data\install_fr[2].exe une variante probable de Win32/Adware.RogueApp application nettoyé par suppression - mis en quarantaine
C:\Documents and Settings\Portable de pret pb\Application Data\setup_fr[1].exe une variante probable de Win32/Adware.RogueApp application nettoyé par suppression - mis en quarantaine
C:\Qoobox\Quarantine\C\Program Files\Seekmo\bin\10.0.341.0\dBenderC.dll.vir Win32/Adware.HotBar application nettoyé par suppression - mis en quarantaine
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP1\A0000006.ini Win32/Adware.Virtumonde.NEO application nettoyé par suppression - mis en quarantaine
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP1\A0001003.ini Win32/Adware.Virtumonde.NEO application nettoyé par suppression - mis en quarantaine
C:\System Volume Information\_restore{C5CC3D75-6618-4464-9F35-81C5633CD9EA}\RP28\A0110061.dll Win32/Adware.HotBar application nettoyé par suppression - mis en quarantaine
C:\System Volume Information\_restore{C5CC3D75-6618-4464-9F35-81C5633CD9EA}\RP28\A0110096.bat Win32/Adware.Virtumonde application nettoyé par suppression - mis en quarantaine
C:\System Volume Information\_restore{C5CC3D75-6618-4464-9F35-81C5633CD9EA}\RP28\A0110132.exe une variante probable de Win32/Adware.RogueApp application nettoyé par suppression - mis en quarantaine
C:\System Volume Information\_restore{C5CC3D75-6618-4464-9F35-81C5633CD9EA}\RP29\A0113279.exe une variante probable de Win32/StartPage cheval de troie nettoyé par suppression - mis en quarantaine
C:\System Volume Information\_restore{C5CC3D75-6618-4464-9F35-81C5633CD9EA}\RP29\A0113280.exe une variante probable de Win32/Genetik cheval de troie nettoyé par suppression - mis en quarantaine
C:\System Volume Information\_restore{C5CC3D75-6618-4464-9F35-81C5633CD9EA}\RP29\A0113281.exe une variante probable de Win32/Adware.RogueApp application nettoyé par suppression - mis en quarantaine
C:\System Volume Information\_restore{C5CC3D75-6618-4464-9F35-81C5633CD9EA}\RP29\A0113282.exe une variante probable de Win32/Adware.RogueApp application nettoyé par suppression - mis en quarantaine
C:\APPS\CLICKME\ClickMe.exe une variante probable de Win32/StartPage cheval de troie nettoyé par suppression - mis en quarantaine
C:\Documents and Settings\Portable de pret pb\Application Data\installer_fr[1].exe une variante probable de Win32/Genetik cheval de troie nettoyé par suppression - mis en quarantaine
C:\Documents and Settings\Portable de pret pb\Application Data\install_fr[2].exe une variante probable de Win32/Adware.RogueApp application nettoyé par suppression - mis en quarantaine
C:\Documents and Settings\Portable de pret pb\Application Data\setup_fr[1].exe une variante probable de Win32/Adware.RogueApp application nettoyé par suppression - mis en quarantaine
C:\Qoobox\Quarantine\C\Program Files\Seekmo\bin\10.0.341.0\dBenderC.dll.vir Win32/Adware.HotBar application nettoyé par suppression - mis en quarantaine
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP1\A0000006.ini Win32/Adware.Virtumonde.NEO application nettoyé par suppression - mis en quarantaine
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP1\A0001003.ini Win32/Adware.Virtumonde.NEO application nettoyé par suppression - mis en quarantaine
C:\System Volume Information\_restore{C5CC3D75-6618-4464-9F35-81C5633CD9EA}\RP28\A0110061.dll Win32/Adware.HotBar application nettoyé par suppression - mis en quarantaine
C:\System Volume Information\_restore{C5CC3D75-6618-4464-9F35-81C5633CD9EA}\RP28\A0110096.bat Win32/Adware.Virtumonde application nettoyé par suppression - mis en quarantaine
C:\System Volume Information\_restore{C5CC3D75-6618-4464-9F35-81C5633CD9EA}\RP28\A0110132.exe une variante probable de Win32/Adware.RogueApp application nettoyé par suppression - mis en quarantaine
C:\System Volume Information\_restore{C5CC3D75-6618-4464-9F35-81C5633CD9EA}\RP29\A0113279.exe une variante probable de Win32/StartPage cheval de troie nettoyé par suppression - mis en quarantaine
C:\System Volume Information\_restore{C5CC3D75-6618-4464-9F35-81C5633CD9EA}\RP29\A0113280.exe une variante probable de Win32/Genetik cheval de troie nettoyé par suppression - mis en quarantaine
C:\System Volume Information\_restore{C5CC3D75-6618-4464-9F35-81C5633CD9EA}\RP29\A0113281.exe une variante probable de Win32/Adware.RogueApp application nettoyé par suppression - mis en quarantaine
C:\System Volume Information\_restore{C5CC3D75-6618-4464-9F35-81C5633CD9EA}\RP29\A0113282.exe une variante probable de Win32/Adware.RogueApp application nettoyé par suppression - mis en quarantaine
Ok, fais maintenant ceci :
-+-+-+-> Malwarebyte's Anti-Malware <-+-+-+-
[x] Télécharge Malwarebyte's anti-malware (MBAM) à cette adresse : http://www.malwarebytes.org/mbam/program/mbam-setup.exe
[x] Installe le.
[x] Met le à jour.
[x] Coche bien tout les éléments trouvés et supprime les !
[x] Un tutoriel pour son utilisation est disponible ici : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
[x] Suis les indications données sur le lien précédent puis copie/colle le rapport généré dans ton prochain message
-+-+-+-> Malwarebyte's Anti-Malware <-+-+-+-
[x] Télécharge Malwarebyte's anti-malware (MBAM) à cette adresse : http://www.malwarebytes.org/mbam/program/mbam-setup.exe
[x] Installe le.
[x] Met le à jour.
[x] Coche bien tout les éléments trouvés et supprime les !
[x] Un tutoriel pour son utilisation est disponible ici : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
[x] Suis les indications données sur le lien précédent puis copie/colle le rapport généré dans ton prochain message
