PC infecté et impossible de reinstaler XP
Fermé
GIANTSDZ
Messages postés
33
Date d'inscription
vendredi 28 septembre 2007
Statut
Membre
Dernière intervention
12 novembre 2019
-
4 oct. 2009 à 22:43
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 - 7 oct. 2009 à 13:13
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 - 7 oct. 2009 à 13:13
A voir également:
- PC infecté et impossible de reinstaler XP
- Benchmark pc - Guide
- Ecran noir pc - Guide
- Reinitialiser pc - Guide
- Pc lent - Guide
- Télécharger musique gratuitement sur pc - Télécharger - Conversion & Extraction
12 réponses
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
725
4 oct. 2009 à 22:44
4 oct. 2009 à 22:44
Salut, fais ceci :
-+-+-+-+-> ComboFix <-+-+-+-
[x] Télécharge ComboFIX ( de sUBs ) à cette adresse : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
[x] /!\ Fermez toutes les fenêtres de programme ouvertes /!\
[x] /!\ Désactivez toutes les protections résidentes ( Antivirus, Pare-Feu, AntiSpyware ) /!\
[x] Double clique sur " Combofix.exe "
[x] Suis les indications qui sont données à l'écran, à un moment tu auras un message te demandant d'installer la console de récupération, fais le
[x] Combofix va maintenant déconnecter ton PC d'internet
[x] Pendant le scan, ne touche à rien ( souris, clavier )
[x] A la fin du scan, le rapport s'ouvrira automatiquement, copie/colle le dans ton prochain message.
[o] Nb : Si jamais il ne s'ouvrait pas, il se trouve sous C:\Combofix.txt
-+-+-+-+-> ComboFix <-+-+-+-
[x] Télécharge ComboFIX ( de sUBs ) à cette adresse : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
[x] /!\ Fermez toutes les fenêtres de programme ouvertes /!\
[x] /!\ Désactivez toutes les protections résidentes ( Antivirus, Pare-Feu, AntiSpyware ) /!\
[x] Double clique sur " Combofix.exe "
[x] Suis les indications qui sont données à l'écran, à un moment tu auras un message te demandant d'installer la console de récupération, fais le
[x] Combofix va maintenant déconnecter ton PC d'internet
[x] Pendant le scan, ne touche à rien ( souris, clavier )
[x] A la fin du scan, le rapport s'ouvrira automatiquement, copie/colle le dans ton prochain message.
[o] Nb : Si jamais il ne s'ouvrait pas, il se trouve sous C:\Combofix.txt
GIANTSDZ
Messages postés
33
Date d'inscription
vendredi 28 septembre 2007
Statut
Membre
Dernière intervention
12 novembre 2019
5 oct. 2009 à 09:46
5 oct. 2009 à 09:46
j'arrive pas à poster mon rapport,j'essaye en vain depuis hier,je pense que c'est du à sa longueur?si ce message passe ,quel sera l'alternative pour le rapport?
GIANTSDZ
Messages postés
33
Date d'inscription
vendredi 28 septembre 2007
Statut
Membre
Dernière intervention
12 novembre 2019
5 oct. 2009 à 16:39
5 oct. 2009 à 16:39
j'essaye de poster uu lien où j'ai hebergé le rapport mais sa ne passe pas?????
GIANTSDZ
Messages postés
33
Date d'inscription
vendredi 28 septembre 2007
Statut
Membre
Dernière intervention
12 novembre 2019
5 oct. 2009 à 16:55
5 oct. 2009 à 16:55
voici un liens du rapport
https://www.luanagames.com/index.fr.html
https://www.luanagames.com/index.fr.html
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
725
5 oct. 2009 à 18:20
5 oct. 2009 à 18:20
Ok, fais maintenant ceci :
-+-+-+-> RSIT <-+-+-+-
[x] Télécharge Random's System Information Tool à cette adresse : http://images.malwareremoval.com/random/RSIT.exe
[x] Double clique sur " RSIT.exe ".
[x] Clique sur " Continue ".
[x] Si hijackthis n'est pas présent il sera automatiquement téléchargé et tu devras accepter la license.
[x] Une fois l'analyse finie, deux fichiers ( info.txt & log.txt ) s'ouvriront.
[x] Copie colle le contenu des deux rapports dans ton prochain message
[o] Si jamais tu as fermé les rapports sans faire attention, ils sont sous C:\rsit
-+-+-+-> RSIT <-+-+-+-
[x] Télécharge Random's System Information Tool à cette adresse : http://images.malwareremoval.com/random/RSIT.exe
[x] Double clique sur " RSIT.exe ".
[x] Clique sur " Continue ".
[x] Si hijackthis n'est pas présent il sera automatiquement téléchargé et tu devras accepter la license.
[x] Une fois l'analyse finie, deux fichiers ( info.txt & log.txt ) s'ouvriront.
[x] Copie colle le contenu des deux rapports dans ton prochain message
[o] Si jamais tu as fermé les rapports sans faire attention, ils sont sous C:\rsit
GIANTSDZ
Messages postés
33
Date d'inscription
vendredi 28 septembre 2007
Statut
Membre
Dernière intervention
12 novembre 2019
5 oct. 2009 à 22:45
5 oct. 2009 à 22:45
rapport rsitinfo:
https://www.luanagames.com/index.fr.html
rapport rsitlog:
https://www.luanagames.com/index.fr.html
https://www.luanagames.com/index.fr.html
rapport rsitlog:
https://www.luanagames.com/index.fr.html
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
725
5 oct. 2009 à 23:08
5 oct. 2009 à 23:08
Comment se porte le PC ? toujours des alertes de l'antivirus ?
GIANTSDZ
Messages postés
33
Date d'inscription
vendredi 28 septembre 2007
Statut
Membre
Dernière intervention
12 novembre 2019
6 oct. 2009 à 00:58
6 oct. 2009 à 00:58
Pc toujours lents et kaspersky detecte toujours des virus ,à savoir virus Worm.VBS.agent.K
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
725
6 oct. 2009 à 13:22
6 oct. 2009 à 13:22
Salut, fais ceci :
-+-+-+-> ESET Nod32 Scan en Ligne <-+-+-+-
[x] Rends toi sur ce site : https://www.eset.com/
/!\ Il faut que tu utilises internet explorer pour faire l'analyse en ligne /!\
[x] Coche " Oui, j'accepte.... " puis cliques sur " Start ".
[x] Attend un peu le chargement de la page, puis clique sur le bandeau jaune en haut de
l'écran " Ce site nécessite.... OnlineScanner.cab... "
-> Clique sur " Installer le contrôle ActiveX "
-> Confirme ensuite en cliquant sur " Installer " dans la petite fenêtre qui s'ouvre.
[x] Clique sur paramètre avancé, puis coche " Rechercher les applications potentiellement dangereuses " , vérifie que les deux premieres cases sont elles aussi cochées.
[x] Le scanner se mettra à jour, celà peut prendre un certain temps
[x] L'analyse va ensuite s'effectuer.
[x] Copie/Colle le rapport dans ton prochain message. ( C:\ESET\...\log.txt )
-+-+-+-> ESET Nod32 Scan en Ligne <-+-+-+-
[x] Rends toi sur ce site : https://www.eset.com/
/!\ Il faut que tu utilises internet explorer pour faire l'analyse en ligne /!\
[x] Coche " Oui, j'accepte.... " puis cliques sur " Start ".
[x] Attend un peu le chargement de la page, puis clique sur le bandeau jaune en haut de
l'écran " Ce site nécessite.... OnlineScanner.cab... "
-> Clique sur " Installer le contrôle ActiveX "
-> Confirme ensuite en cliquant sur " Installer " dans la petite fenêtre qui s'ouvre.
[x] Clique sur paramètre avancé, puis coche " Rechercher les applications potentiellement dangereuses " , vérifie que les deux premieres cases sont elles aussi cochées.
[x] Le scanner se mettra à jour, celà peut prendre un certain temps
[x] L'analyse va ensuite s'effectuer.
[x] Copie/Colle le rapport dans ton prochain message. ( C:\ESET\...\log.txt )
GIANTSDZ
Messages postés
33
Date d'inscription
vendredi 28 septembre 2007
Statut
Membre
Dernière intervention
12 novembre 2019
7 oct. 2009 à 09:04
7 oct. 2009 à 09:04
je ne peux pas utiliser internet exploreur,si tu as autre chose à me conseiller avec fire fox
GIANTSDZ
Messages postés
33
Date d'inscription
vendredi 28 septembre 2007
Statut
Membre
Dernière intervention
12 novembre 2019
7 oct. 2009 à 12:52
7 oct. 2009 à 12:52
J'ai pu finalement faire le test avec firefox,voila le rapport:
C:\APPS\CLICKME\ClickMe.exe une variante probable de Win32/StartPage cheval de troie nettoyé par suppression - mis en quarantaine
C:\Documents and Settings\Portable de pret pb\Application Data\installer_fr[1].exe une variante probable de Win32/Genetik cheval de troie nettoyé par suppression - mis en quarantaine
C:\Documents and Settings\Portable de pret pb\Application Data\install_fr[2].exe une variante probable de Win32/Adware.RogueApp application nettoyé par suppression - mis en quarantaine
C:\Documents and Settings\Portable de pret pb\Application Data\setup_fr[1].exe une variante probable de Win32/Adware.RogueApp application nettoyé par suppression - mis en quarantaine
C:\Qoobox\Quarantine\C\Program Files\Seekmo\bin\10.0.341.0\dBenderC.dll.vir Win32/Adware.HotBar application nettoyé par suppression - mis en quarantaine
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP1\A0000006.ini Win32/Adware.Virtumonde.NEO application nettoyé par suppression - mis en quarantaine
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP1\A0001003.ini Win32/Adware.Virtumonde.NEO application nettoyé par suppression - mis en quarantaine
C:\System Volume Information\_restore{C5CC3D75-6618-4464-9F35-81C5633CD9EA}\RP28\A0110061.dll Win32/Adware.HotBar application nettoyé par suppression - mis en quarantaine
C:\System Volume Information\_restore{C5CC3D75-6618-4464-9F35-81C5633CD9EA}\RP28\A0110096.bat Win32/Adware.Virtumonde application nettoyé par suppression - mis en quarantaine
C:\System Volume Information\_restore{C5CC3D75-6618-4464-9F35-81C5633CD9EA}\RP28\A0110132.exe une variante probable de Win32/Adware.RogueApp application nettoyé par suppression - mis en quarantaine
C:\System Volume Information\_restore{C5CC3D75-6618-4464-9F35-81C5633CD9EA}\RP29\A0113279.exe une variante probable de Win32/StartPage cheval de troie nettoyé par suppression - mis en quarantaine
C:\System Volume Information\_restore{C5CC3D75-6618-4464-9F35-81C5633CD9EA}\RP29\A0113280.exe une variante probable de Win32/Genetik cheval de troie nettoyé par suppression - mis en quarantaine
C:\System Volume Information\_restore{C5CC3D75-6618-4464-9F35-81C5633CD9EA}\RP29\A0113281.exe une variante probable de Win32/Adware.RogueApp application nettoyé par suppression - mis en quarantaine
C:\System Volume Information\_restore{C5CC3D75-6618-4464-9F35-81C5633CD9EA}\RP29\A0113282.exe une variante probable de Win32/Adware.RogueApp application nettoyé par suppression - mis en quarantaine
C:\APPS\CLICKME\ClickMe.exe une variante probable de Win32/StartPage cheval de troie nettoyé par suppression - mis en quarantaine
C:\Documents and Settings\Portable de pret pb\Application Data\installer_fr[1].exe une variante probable de Win32/Genetik cheval de troie nettoyé par suppression - mis en quarantaine
C:\Documents and Settings\Portable de pret pb\Application Data\install_fr[2].exe une variante probable de Win32/Adware.RogueApp application nettoyé par suppression - mis en quarantaine
C:\Documents and Settings\Portable de pret pb\Application Data\setup_fr[1].exe une variante probable de Win32/Adware.RogueApp application nettoyé par suppression - mis en quarantaine
C:\Qoobox\Quarantine\C\Program Files\Seekmo\bin\10.0.341.0\dBenderC.dll.vir Win32/Adware.HotBar application nettoyé par suppression - mis en quarantaine
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP1\A0000006.ini Win32/Adware.Virtumonde.NEO application nettoyé par suppression - mis en quarantaine
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP1\A0001003.ini Win32/Adware.Virtumonde.NEO application nettoyé par suppression - mis en quarantaine
C:\System Volume Information\_restore{C5CC3D75-6618-4464-9F35-81C5633CD9EA}\RP28\A0110061.dll Win32/Adware.HotBar application nettoyé par suppression - mis en quarantaine
C:\System Volume Information\_restore{C5CC3D75-6618-4464-9F35-81C5633CD9EA}\RP28\A0110096.bat Win32/Adware.Virtumonde application nettoyé par suppression - mis en quarantaine
C:\System Volume Information\_restore{C5CC3D75-6618-4464-9F35-81C5633CD9EA}\RP28\A0110132.exe une variante probable de Win32/Adware.RogueApp application nettoyé par suppression - mis en quarantaine
C:\System Volume Information\_restore{C5CC3D75-6618-4464-9F35-81C5633CD9EA}\RP29\A0113279.exe une variante probable de Win32/StartPage cheval de troie nettoyé par suppression - mis en quarantaine
C:\System Volume Information\_restore{C5CC3D75-6618-4464-9F35-81C5633CD9EA}\RP29\A0113280.exe une variante probable de Win32/Genetik cheval de troie nettoyé par suppression - mis en quarantaine
C:\System Volume Information\_restore{C5CC3D75-6618-4464-9F35-81C5633CD9EA}\RP29\A0113281.exe une variante probable de Win32/Adware.RogueApp application nettoyé par suppression - mis en quarantaine
C:\System Volume Information\_restore{C5CC3D75-6618-4464-9F35-81C5633CD9EA}\RP29\A0113282.exe une variante probable de Win32/Adware.RogueApp application nettoyé par suppression - mis en quarantaine
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
725
7 oct. 2009 à 13:13
7 oct. 2009 à 13:13
Ok, fais maintenant ceci :
-+-+-+-> Malwarebyte's Anti-Malware <-+-+-+-
[x] Télécharge Malwarebyte's anti-malware (MBAM) à cette adresse : http://www.malwarebytes.org/mbam/program/mbam-setup.exe
[x] Installe le.
[x] Met le à jour.
[x] Coche bien tout les éléments trouvés et supprime les !
[x] Un tutoriel pour son utilisation est disponible ici : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
[x] Suis les indications données sur le lien précédent puis copie/colle le rapport généré dans ton prochain message
-+-+-+-> Malwarebyte's Anti-Malware <-+-+-+-
[x] Télécharge Malwarebyte's anti-malware (MBAM) à cette adresse : http://www.malwarebytes.org/mbam/program/mbam-setup.exe
[x] Installe le.
[x] Met le à jour.
[x] Coche bien tout les éléments trouvés et supprime les !
[x] Un tutoriel pour son utilisation est disponible ici : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
[x] Suis les indications données sur le lien précédent puis copie/colle le rapport généré dans ton prochain message