Ordinateur o_O (les virus)
Résolu/Fermé
shareaza15
Messages postés
667
Date d'inscription
samedi 16 mai 2009
Statut
Membre
Dernière intervention
11 mai 2010
-
12 déc. 2009 à 17:26
plopus Messages postés 5962 Date d'inscription jeudi 1 janvier 2009 Statut Contributeur sécurité Dernière intervention 11 mars 2012 - 1 févr. 2010 à 17:02
plopus Messages postés 5962 Date d'inscription jeudi 1 janvier 2009 Statut Contributeur sécurité Dernière intervention 11 mars 2012 - 1 févr. 2010 à 17:02
A voir également:
- Ordinateur o_O (les virus)
- Ordinateur qui rame - Guide
- Réinitialiser ordinateur - Guide
- Faux message virus ordinateur - Accueil - Arnaque
- Comment réinitialiser un ordinateur verrouillé - Guide
- Qu'est ce qui se lance au démarrage de l'ordinateur - Guide
195 réponses
plopus
Messages postés
5962
Date d'inscription
jeudi 1 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
11 mars 2012
293
14 janv. 2010 à 18:57
14 janv. 2010 à 18:57
double clic sur le parapluie rouge d'antivir, a gauche clic dans l'onglet rapport
et poste le scan que tu as fait
puis poste un nouveau RSIT
et poste le scan que tu as fait
puis poste un nouveau RSIT
plopus
Messages postés
5962
Date d'inscription
jeudi 1 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
11 mars 2012
293
14 janv. 2010 à 19:17
14 janv. 2010 à 19:17
en plus de cela
tu retentera GMER en DECOCHANT LA case files (en plus des autres)
et si ce n'etait pas deja le cas avant, en dessous de files, tu coche juste la partiton C:
et refait GMER et poste le log si sa marche
tu retentera GMER en DECOCHANT LA case files (en plus des autres)
et si ce n'etait pas deja le cas avant, en dessous de files, tu coche juste la partiton C:
et refait GMER et poste le log si sa marche
shareaza15
Messages postés
667
Date d'inscription
samedi 16 mai 2009
Statut
Membre
Dernière intervention
11 mai 2010
26
15 janv. 2010 à 11:59
15 janv. 2010 à 11:59
Bonjour et desolé
Le PC a été redemarer alors que le scan n'était pas completement terminé( Les Enfants :( )
Merci pour ta comprehension , je refais le scan
Le PC a été redemarer alors que le scan n'était pas completement terminé( Les Enfants :( )
Merci pour ta comprehension , je refais le scan
shareaza15
Messages postés
667
Date d'inscription
samedi 16 mai 2009
Statut
Membre
Dernière intervention
11 mai 2010
26
15 janv. 2010 à 16:34
15 janv. 2010 à 16:34
Le forum ne supporterait surement pas ce raport car j'ai trouver quelque 1200 virus :(
Voila le lien cjoint https://www.cjoint.com/?bpqFspoCUk
Merci
Voila le lien cjoint https://www.cjoint.com/?bpqFspoCUk
Merci
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
plopus
Messages postés
5962
Date d'inscription
jeudi 1 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
11 mars 2012
293
15 janv. 2010 à 17:21
15 janv. 2010 à 17:21
tu as viruT qui refait surface....
puis DESACTIVE ta restauration avec sa https://www.commentcamarche.net/faq/5097-virus-system-volume-information
et LAISSE LA desactiver, tu ne la réactive pas
ensuite tente GMER
puis poste un nouveau RSIT
puis
tu fait tout les scans de cette page http://www.commentcamarche.net/faq/sujet-16138-comment-supprimer-virut
et tu poste les rapports.
tu songe pas encore au formatage ? t'es coriace toi ^^
puis DESACTIVE ta restauration avec sa https://www.commentcamarche.net/faq/5097-virus-system-volume-information
et LAISSE LA desactiver, tu ne la réactive pas
ensuite tente GMER
puis poste un nouveau RSIT
puis
tu fait tout les scans de cette page http://www.commentcamarche.net/faq/sujet-16138-comment-supprimer-virut
et tu poste les rapports.
tu songe pas encore au formatage ? t'es coriace toi ^^
shareaza15
Messages postés
667
Date d'inscription
samedi 16 mai 2009
Statut
Membre
Dernière intervention
11 mai 2010
26
15 janv. 2010 à 20:51
15 janv. 2010 à 20:51
Bonjour
Je veux faire les scans sur la page que tu as precisé d'abord, tu confirme?
Merci de repondre vite (ce virut m'inquiete)
Je veux faire les scans sur la page que tu as precisé d'abord, tu confirme?
Merci de repondre vite (ce virut m'inquiete)
plopus
Messages postés
5962
Date d'inscription
jeudi 1 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
11 mars 2012
293
15 janv. 2010 à 21:03
15 janv. 2010 à 21:03
non, GMER doit toujours etre ta priorité meme si vu les symptomes je doute qu'il marche, fait d'abord sa
ta pas retelechargé sur le P2P toi ? ou sur des sites pas recommendable ?
ensuite passe au scans du lien une fois les 3 ou 4 fait, et les rapports postés, tu poste un nouveau RSIT.
(sachant que certains fix ne marchent que en MSE donc tu ne pourras pas les faire, si il est toujours bloqué..lit bien et execute ce qu'il dise dans la mesure du possible...si le fix ne marche pas en mode normal tant pis, passe au reste)
ta pas retelechargé sur le P2P toi ? ou sur des sites pas recommendable ?
ensuite passe au scans du lien une fois les 3 ou 4 fait, et les rapports postés, tu poste un nouveau RSIT.
(sachant que certains fix ne marchent que en MSE donc tu ne pourras pas les faire, si il est toujours bloqué..lit bien et execute ce qu'il dise dans la mesure du possible...si le fix ne marche pas en mode normal tant pis, passe au reste)
shareaza15
Messages postés
667
Date d'inscription
samedi 16 mai 2009
Statut
Membre
Dernière intervention
11 mai 2010
26
16 janv. 2010 à 09:13
16 janv. 2010 à 09:13
Bonjour
Pour le scan Gmer il s'est terminé normalement a part que le PC a quand meme bugé un peu mais le raport y est, pour la P2P je ne l'utilise plus de meme pour les sites dangereux...
Donc voila le raport et je passe au scans de la page...:
GMER 1.0.15.15281 - http://www.gmer.net
Rootkit scan 2010-01-16 08:59:24
Windows 5.1.2600 Service Pack 3
Running: dkxe37wl.exe; Driver: C:\DOCUME~1\motec\LOCALS~1\Temp\pwwiipod.sys
---- System - GMER 1.0.15 ----
SSDT B9EBF4BE ZwCreateKey
SSDT B9EBF4B4 ZwCreateThread
SSDT B9EBF4C3 ZwDeleteKey
SSDT B9EBF4CD ZwDeleteValueKey
SSDT B9EBF4D2 ZwLoadKey
SSDT B9EBF4A0 ZwOpenProcess
SSDT B9EBF4A5 ZwOpenThread
SSDT B9EBF4DC ZwReplaceKey
SSDT B9EBF4D7 ZwRestoreKey
SSDT B9EBF4C8 ZwSetValueKey
SSDT B9EBF4AF ZwTerminateProcess
---- Devices - GMER 1.0.15 ----
AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)
---- Registry - GMER 1.0.15 ----
Reg HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.d)+\OpenWithProgids@d)\x256c_auto_file
---- EOF - GMER 1.0.15 ----
Merci
Pour le scan Gmer il s'est terminé normalement a part que le PC a quand meme bugé un peu mais le raport y est, pour la P2P je ne l'utilise plus de meme pour les sites dangereux...
Donc voila le raport et je passe au scans de la page...:
GMER 1.0.15.15281 - http://www.gmer.net
Rootkit scan 2010-01-16 08:59:24
Windows 5.1.2600 Service Pack 3
Running: dkxe37wl.exe; Driver: C:\DOCUME~1\motec\LOCALS~1\Temp\pwwiipod.sys
---- System - GMER 1.0.15 ----
SSDT B9EBF4BE ZwCreateKey
SSDT B9EBF4B4 ZwCreateThread
SSDT B9EBF4C3 ZwDeleteKey
SSDT B9EBF4CD ZwDeleteValueKey
SSDT B9EBF4D2 ZwLoadKey
SSDT B9EBF4A0 ZwOpenProcess
SSDT B9EBF4A5 ZwOpenThread
SSDT B9EBF4DC ZwReplaceKey
SSDT B9EBF4D7 ZwRestoreKey
SSDT B9EBF4C8 ZwSetValueKey
SSDT B9EBF4AF ZwTerminateProcess
---- Devices - GMER 1.0.15 ----
AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)
---- Registry - GMER 1.0.15 ----
Reg HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.d)+\OpenWithProgids@d)\x256c_auto_file
---- EOF - GMER 1.0.15 ----
Merci
plopus
Messages postés
5962
Date d'inscription
jeudi 1 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
11 mars 2012
293
16 janv. 2010 à 17:00
16 janv. 2010 à 17:00
ok continue avec les autres scans de la page
http://www.commentcamarche.net/faq/sujet-16138-comment-supprimer-virut
tu as bien laisser desactiver ta restauration systeme ?
DESACTIVE ta restauration avec sa https://www.commentcamarche.net/faq/5097-virus-system-volume-informationolume-information
laisse la desactiver
http://www.commentcamarche.net/faq/sujet-16138-comment-supprimer-virut
tu as bien laisser desactiver ta restauration systeme ?
DESACTIVE ta restauration avec sa https://www.commentcamarche.net/faq/5097-virus-system-volume-informationolume-information
laisse la desactiver
shareaza15
Messages postés
667
Date d'inscription
samedi 16 mai 2009
Statut
Membre
Dernière intervention
11 mai 2010
26
16 janv. 2010 à 18:30
16 janv. 2010 à 18:30
t'inquiete, elle est desactivée
Et pour te tenir au courant, je suis encore au premier scan depuis le matin (il y est presque)
Merci
Et pour te tenir au courant, je suis encore au premier scan depuis le matin (il y est presque)
Merci
shareaza15
Messages postés
667
Date d'inscription
samedi 16 mai 2009
Statut
Membre
Dernière intervention
11 mai 2010
26
16 janv. 2010 à 21:22
16 janv. 2010 à 21:22
Bonjour
Le scan de DR. Web est terminé (tu remarquerais que la mjorité ecrasante (l'expression n'est pas suffisante) est les fichiers de restauration qu'a trouvé avira)
Le fichier est un (excel) alors je l'ai hebergé chez cjoint, voila le lien (j'ai du le compresser) :
https://www.cjoint.com/?bqvwiKGN07
Merci, je passe a la suite
Le scan de DR. Web est terminé (tu remarquerais que la mjorité ecrasante (l'expression n'est pas suffisante) est les fichiers de restauration qu'a trouvé avira)
Le fichier est un (excel) alors je l'ai hebergé chez cjoint, voila le lien (j'ai du le compresser) :
https://www.cjoint.com/?bqvwiKGN07
Merci, je passe a la suite
shareaza15
Messages postés
667
Date d'inscription
samedi 16 mai 2009
Statut
Membre
Dernière intervention
11 mai 2010
26
16 janv. 2010 à 21:23
16 janv. 2010 à 21:23
Bonjour
Le scan de DR. Web est terminé (tu remarquerais que la mjorité ecrasante (l'expression n'est pas suffisante) est les fichiers de restauration qu'a trouvé avira)
Le fichier est un (excel) alors je l'ai hebergé chez cjoint, voila le lien (j'ai du le compresser) :
https://www.cjoint.com/?bqvwiKGN07
remarque: je ne suis pas en mesure de faire aucun des scans restants puisque le MSE n'est pas accessible, donc j'attend tes instructions
Merci
Le scan de DR. Web est terminé (tu remarquerais que la mjorité ecrasante (l'expression n'est pas suffisante) est les fichiers de restauration qu'a trouvé avira)
Le fichier est un (excel) alors je l'ai hebergé chez cjoint, voila le lien (j'ai du le compresser) :
https://www.cjoint.com/?bqvwiKGN07
remarque: je ne suis pas en mesure de faire aucun des scans restants puisque le MSE n'est pas accessible, donc j'attend tes instructions
Merci
plopus
Messages postés
5962
Date d'inscription
jeudi 1 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
11 mars 2012
293
16 janv. 2010 à 21:36
16 janv. 2010 à 21:36
BONSOIR
LE RAPPORT EST ILLESIBLE
a tu la possibilité de le poste sur le forum au pire
c'est pas normal qu'il te trouve des virus dans C:\sustemeVolumeInformation
si tu as desactiver ta restauration systeme !!!
regarde bien qu'elle est desactiver.
dans le lien donnée, il dise de faire les scans en MSE mais il me semble que certains outils fonctionne en mode normal, d'autres non... essaye les
et après tu poste un nouveau RSIT pour voir
LE RAPPORT EST ILLESIBLE
a tu la possibilité de le poste sur le forum au pire
c'est pas normal qu'il te trouve des virus dans C:\sustemeVolumeInformation
si tu as desactiver ta restauration systeme !!!
regarde bien qu'elle est desactiver.
dans le lien donnée, il dise de faire les scans en MSE mais il me semble que certains outils fonctionne en mode normal, d'autres non... essaye les
et après tu poste un nouveau RSIT pour voir
shareaza15
Messages postés
667
Date d'inscription
samedi 16 mai 2009
Statut
Membre
Dernière intervention
11 mai 2010
26
16 janv. 2010 à 21:49
16 janv. 2010 à 21:49
Bonjour
Pour le raport, je l'ai hebergé une autre fois et en mode de compatibilité avec ms office 2003 voila le lien https://www.cjoint.com/?bqvU3LTvF0
Et pour les virus qu'il a trouvé, je m'excuse je n'ai pas été assez clair, Dr Web a trouvé la QUARANTAINE de avira pleine de virus
Et pour les scans je vais essayer
Merci
Pour le raport, je l'ai hebergé une autre fois et en mode de compatibilité avec ms office 2003 voila le lien https://www.cjoint.com/?bqvU3LTvF0
Et pour les virus qu'il a trouvé, je m'excuse je n'ai pas été assez clair, Dr Web a trouvé la QUARANTAINE de avira pleine de virus
Et pour les scans je vais essayer
Merci
plopus
Messages postés
5962
Date d'inscription
jeudi 1 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
11 mars 2012
293
16 janv. 2010 à 21:55
16 janv. 2010 à 21:55
pareil pour le lien.on voit rien, essaye le avant de le poster....copie le sur un document texte (clic droit nouveau/doucment/texte)
et bien vide la
clic sur le parapluie rouge
clic sur administration a gauche puis quarantaine et supprime tous ce qui s'y trouve
fait pareil pour malwarebyte si c'est pas deja fait
et continue le reste a savoir les essai avec les outils en mode normal puis le RSIT
et bien vide la
clic sur le parapluie rouge
clic sur administration a gauche puis quarantaine et supprime tous ce qui s'y trouve
fait pareil pour malwarebyte si c'est pas deja fait
et continue le reste a savoir les essai avec les outils en mode normal puis le RSIT
shareaza15
Messages postés
667
Date d'inscription
samedi 16 mai 2009
Statut
Membre
Dernière intervention
11 mai 2010
26
16 janv. 2010 à 22:00
16 janv. 2010 à 22:00
Mais tu dois telecharger le fichier a propos de Dr Web...
Merci j'execute
Merci j'execute
plopus
Messages postés
5962
Date d'inscription
jeudi 1 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
11 mars 2012
293
16 janv. 2010 à 22:24
16 janv. 2010 à 22:24
ya pas de fichier je te colle ce que j'ai ??!!
Rar!�Ïs��
�������–¦t .�H¥���<Å$ãv0<3 � ���DrWeb.xlt�ðP®BUULÈÜâ:“Všë°Ÿà^mŒchæîŽÂlm€àØ2& È´Úm7ä$›`Áƒ'à @$$ p„„,H„@Œ±$.²…–2Ä,À„!ï¸Ö³œùù.úo¶k{Úi&ÜXûŒO'仞w½æuÍn«Uª³ÕW8ÿÆÖkUUkåV«XÞ÷_*¾f«–;ǃË?Äûï½ë'ê>³Å~V÷rþyÍîù½ûÜî¯{¨Õáõ¹ÿzNPxë÷ºž1÷眾5Ç¿û6ýÌÏû—Jý~s÷ê»ãõî_¿WÓ?^éûìºwëôŸ¿]™cõ}ŸR;꟮wÿ½ü{Ÿû=ô™¯|ú&÷L{éÛ‡®Üïug¾úÝco·~nþÞŽAž)x#߃oÞ¼3xvñ
â[Å7‹oÞ5¼sxöæ7o"ÞI¾¼›yFøòðMå›àÛË·˜n¹¾·4+LÓµ
KTÕ
tu vois le delire
( tu clic sur ton lien quand meme pour voir si il marche ? tu arrive a telecharger ton fichier ? )
Rar!�Ïs��
�������–¦t .�H¥���<Å$ãv0<3 � ���DrWeb.xlt�ðP®BUULÈÜâ:“Všë°Ÿà^mŒchæîŽÂlm€àØ2& È´Úm7ä$›`Áƒ'à @$$ p„„,H„@Œ±$.²…–2Ä,À„!ï¸Ö³œùù.úo¶k{Úi&ÜXûŒO'仞w½æuÍn«Uª³ÕW8ÿÆÖkUUkåV«XÞ÷_*¾f«–;ǃË?Äûï½ë'ê>³Å~V÷rþyÍîù½ûÜî¯{¨Õáõ¹ÿzNPxë÷ºž1÷眾5Ç¿û6ýÌÏû—Jý~s÷ê»ãõî_¿WÓ?^éûìºwëôŸ¿]™cõ}ŸR;꟮wÿ½ü{Ÿû=ô™¯|ú&÷L{éÛ‡®Üïug¾úÝco·~nþÞŽAž)x#߃oÞ¼3xvñ
â[Å7‹oÞ5¼sxöæ7o"ÞI¾¼›yFøòðMå›àÛË·˜n¹¾·4+LÓµ
KTÕ
tu vois le delire
( tu clic sur ton lien quand meme pour voir si il marche ? tu arrive a telecharger ton fichier ? )
shareaza15
Messages postés
667
Date d'inscription
samedi 16 mai 2009
Statut
Membre
Dernière intervention
11 mai 2010
26
17 janv. 2010 à 13:43
17 janv. 2010 à 13:43
Je suis vraiment désolé
Mais chez moi, ca amrche a merveille, si tu ne fait pas de sorte, c'est un fichier compressé (.rar) et il contient un fichier excel
et puis je l'ai copié dans le bloc note et compressé puis hebergé ici https://www.cjoint.com/?brnQnHetf7 j'espere que tu arrivera a voir le raport
Merci (je fais les scans)
Mais chez moi, ca amrche a merveille, si tu ne fait pas de sorte, c'est un fichier compressé (.rar) et il contient un fichier excel
et puis je l'ai copié dans le bloc note et compressé puis hebergé ici https://www.cjoint.com/?brnQnHetf7 j'espere que tu arrivera a voir le raport
Merci (je fais les scans)
plopus
Messages postés
5962
Date d'inscription
jeudi 1 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
11 mars 2012
293
17 janv. 2010 à 13:50
17 janv. 2010 à 13:50
toujours pas...
pourqu'oi tu veux compressé ton rapport
laisse le en FORMAT .txt (clic droit nouveau/document/ texte)
copie colle le rapport dedans, enregistre le puis heberege directement le fichier .txt sur cijoint
mais sinon tants pis continue le reste et poste les rapport que tu arrive a faire en mode normal et après le nouveau RSIT
pourqu'oi tu veux compressé ton rapport
laisse le en FORMAT .txt (clic droit nouveau/document/ texte)
copie colle le rapport dedans, enregistre le puis heberege directement le fichier .txt sur cijoint
mais sinon tants pis continue le reste et poste les rapport que tu arrive a faire en mode normal et après le nouveau RSIT
shareaza15
Messages postés
667
Date d'inscription
samedi 16 mai 2009
Statut
Membre
Dernière intervention
11 mai 2010
26
17 janv. 2010 à 14:03
17 janv. 2010 à 14:03
La
je suis sur que ca va marcher https://www.cjoint.com/?brocOVXNdw
Merci
je suis sur que ca va marcher https://www.cjoint.com/?brocOVXNdw
Merci