J'ai chopé un virus
gaelle
-
Utilisateur anonyme -
Utilisateur anonyme -
bonjour,
j'ai téléchargé anydvd et je l'ai analysé avec norton pour verifier la presence de virus et il n'y en avait pas. j'installe le programme et un message apparait pour me dire que norton a été désactivé ainsi que les mises à jour automatiques de windows.
j'ai essayé de les réactiver, mais cela est impossible. une fenetre apparait avec pour titre Windows et dans le fenetre, il y avait marqué entre autre "fuck the pirate" et "mp3".
impossible de desinstaller le programme et le panneau de configuration a disparu, donc impossible de supprimer le programme. egalement impossible de redemarrer en mode sans echec (en essayant de redemarrer en mode sans echec, un petit message d'erreur est apparu avec une espece de chiffre entre parentheses, "mac et "(coréen)").
et au fur et à mesure des icones disparaissent du bureau notamment le poste de travail. impossible egalement de se connecter au net.
help !
gaelle
je suis sous xp, ordinateur sony vaio
j'ai téléchargé anydvd et je l'ai analysé avec norton pour verifier la presence de virus et il n'y en avait pas. j'installe le programme et un message apparait pour me dire que norton a été désactivé ainsi que les mises à jour automatiques de windows.
j'ai essayé de les réactiver, mais cela est impossible. une fenetre apparait avec pour titre Windows et dans le fenetre, il y avait marqué entre autre "fuck the pirate" et "mp3".
impossible de desinstaller le programme et le panneau de configuration a disparu, donc impossible de supprimer le programme. egalement impossible de redemarrer en mode sans echec (en essayant de redemarrer en mode sans echec, un petit message d'erreur est apparu avec une espece de chiffre entre parentheses, "mac et "(coréen)").
et au fur et à mesure des icones disparaissent du bureau notamment le poste de travail. impossible egalement de se connecter au net.
help !
gaelle
je suis sous xp, ordinateur sony vaio
A voir également:
- J'ai chopé un virus
- Photo chope - Télécharger - Montage photo
- Virus mcafee - Accueil - Piratage
- Virus informatique - Guide
- Virus facebook demande d'amis - Accueil - Facebook
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
13 réponses
Bonjiour
Essaie çà.
Va dans "démarrer" "executer" tapes msconfig Puis, dans général, coches "démarrage en mode diagnostic"relances l'ordinateur.
Si ça marche, essaie de désinstaller anydvd par le panneau de configuration ou par un dossier uninstall du répertoire d'installation.
Salut & @+
Essaie çà.
Va dans "démarrer" "executer" tapes msconfig Puis, dans général, coches "démarrage en mode diagnostic"relances l'ordinateur.
Si ça marche, essaie de désinstaller anydvd par le panneau de configuration ou par un dossier uninstall du répertoire d'installation.
Salut & @+
rebonjour !
alors quand je tapes msconfig dans executer, je cliques ok, et là, la fenetre se bloque et rien ne s'ouvre...
alors quand je tapes msconfig dans executer, je cliques ok, et là, la fenetre se bloque et rien ne s'ouvre...
Re
As-tu essayé de passer les nettoyeurs classiques : ad-aware, spybot sd, A2 ? Si non, fais-le et supprimes tout ce qu'ils trouvent. Ensuite essaie de lancer un log hijackthis et poste le log sur ce forum. Excuses-moi, je passais en coup de vent et je dois m'absenter. Si tu n'as pas les procédures regarde dans ce forum aux interventions de Regis.. Moe Dolly Dager, Balltrap, par exemple, tu trouveras les adresses...
Salut & @+
As-tu essayé de passer les nettoyeurs classiques : ad-aware, spybot sd, A2 ? Si non, fais-le et supprimes tout ce qu'ils trouvent. Ensuite essaie de lancer un log hijackthis et poste le log sur ce forum. Excuses-moi, je passais en coup de vent et je dois m'absenter. Si tu n'as pas les procédures regarde dans ce forum aux interventions de Regis.. Moe Dolly Dager, Balltrap, par exemple, tu trouveras les adresses...
Salut & @+
salut tout les 2
salut
ben je crois que ton crack pour anydvd et vérolé par nopir
telecharge cet outil, car tous les exe sont infectés:
http://securityresponse.symantec.com/avcenter/UnHookExec.inf
clic droit dessus et clic sur installer.
recherche et supprime
C:\Program Files\Restore
C:\Program Files\Projects Visual Studio.NET\Nctrup.exe
C:\Program Files>\eMule\Incoming\AnyDVD 5.1.0.1 Crack+Keygen By Razor.exe.
telecharge hijackthis:
http://www.merijn.org/files/hijackthis.zip
Dezippe le dans un dossier prévu a cet effet.
Par exemple C:\hijack
et surtout pas dans un dossier temporaire (temp)
lance le puis:
clic sur "do a system scan and save logfile" et pas autre chose
Le bloc note va s'ouvrir, copie tout le contenu et colle le ici a la suite de ton message.
a+
salut
ben je crois que ton crack pour anydvd et vérolé par nopir
telecharge cet outil, car tous les exe sont infectés:
http://securityresponse.symantec.com/avcenter/UnHookExec.inf
clic droit dessus et clic sur installer.
recherche et supprime
C:\Program Files\Restore
C:\Program Files\Projects Visual Studio.NET\Nctrup.exe
C:\Program Files>\eMule\Incoming\AnyDVD 5.1.0.1 Crack+Keygen By Razor.exe.
telecharge hijackthis:
http://www.merijn.org/files/hijackthis.zip
Dezippe le dans un dossier prévu a cet effet.
Par exemple C:\hijack
et surtout pas dans un dossier temporaire (temp)
lance le puis:
clic sur "do a system scan and save logfile" et pas autre chose
Le bloc note va s'ouvrir, copie tout le contenu et colle le ici a la suite de ton message.
a+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
alors,
comme je n'ai pas accès à internet (quelqu'un tape pour moi les messages), je ne peux pas telecharger adaware ou les autres nettoyeurs...
pour la fenetre avecWindows en titre, voici ce qu'il y d'écrit : "Intelligence ressource program", en dessous, y a le desin d'un mec avec un chapeau avec une clope dans la bouche, à coté, y a un drapeau français avec ecrit "cyberbob33", à coté y a "bx the french hacker" et en dessous "fuck the pirate...mp3...games...etc"
après, y a "mail--> boutique@centre-informatique.fr"
cette fenetre se lance tout le temps...
en allant dans poste de travail, gestion de systeme, y a "ajout/suppression de programme",. en cliquant dessus, une fenetre "Restrictions" apparait avec pour message : "cette operation a été annulée en raison de restrictions en vigueur sur cet ordinateur"
et si je ne peux ouvrir aucun programme, seulement des dossiers...
comme je n'ai pas accès à internet (quelqu'un tape pour moi les messages), je ne peux pas telecharger adaware ou les autres nettoyeurs...
pour la fenetre avecWindows en titre, voici ce qu'il y d'écrit : "Intelligence ressource program", en dessous, y a le desin d'un mec avec un chapeau avec une clope dans la bouche, à coté, y a un drapeau français avec ecrit "cyberbob33", à coté y a "bx the french hacker" et en dessous "fuck the pirate...mp3...games...etc"
après, y a "mail--> boutique@centre-informatique.fr"
cette fenetre se lance tout le temps...
en allant dans poste de travail, gestion de systeme, y a "ajout/suppression de programme",. en cliquant dessus, une fenetre "Restrictions" apparait avec pour message : "cette operation a été annulée en raison de restrictions en vigueur sur cet ordinateur"
et si je ne peux ouvrir aucun programme, seulement des dossiers...
salut,
a partir d un ami, essai de mettre le prog hijack this sur une cle / disquette, que tu mettra sur ton pc !
ensuite tu le renomme en gaelle.exe, et essai de le lancer
a+
a partir d un ami, essai de mettre le prog hijack this sur une cle / disquette, que tu mettra sur ton pc !
ensuite tu le renomme en gaelle.exe, et essai de le lancer
a+
salut
c'est bien nopir qui infecte tout tes fichiers exe, reg, com etc...
pas question de desinstaller les progs que j'ai cité, mais supprime leur dossiers dans program files
une fois fais, fais toi graver par quelqu'un ce fichier:
http://securityresponse.symantec.com/avcenter/UnHookExec.infclic droit dessus et clic sur installer. (seulement apres avoir viré les progs).
regarde ici:
http://www.sophos.fr/virusinfo/analyses/w32nopirb.html
a+
c'est bien nopir qui infecte tout tes fichiers exe, reg, com etc...
pas question de desinstaller les progs que j'ai cité, mais supprime leur dossiers dans program files
une fois fais, fais toi graver par quelqu'un ce fichier:
http://securityresponse.symantec.com/avcenter/UnHookExec.infclic droit dessus et clic sur installer. (seulement apres avoir viré les progs).
regarde ici:
http://www.sophos.fr/virusinfo/analyses/w32nopirb.html
a+
et bien merci, mais j'ai un probleme :
aucun des fichiers cités sont trouvables sur mon ordi... j'ai lancé la recherche dans le disque dur, mais il n'a rien trouvé.
donc comment je fais ?
(et c'est bien nopir)
aucun des fichiers cités sont trouvables sur mon ordi... j'ai lancé la recherche dans le disque dur, mais il n'a rien trouvé.
donc comment je fais ?
(et c'est bien nopir)
salut gaelle
est ce que tu as rendu visible les fichiers cachés et systeme avant ?
panneau de configuration > options des dossiers > onglet affichage
Cocher " afficher les fichiers et dossiers cachés "
Décocher " masquer les extentions des fichiers dont le type est connu
Décocher " masquer les fichiers protégés du système"
clic sur ok pour valider
evite de passer par la fonction rechercher
double clic sur poste de travail, puis sur l'icone de ton disque dur, va dans program files et regarde à nouveau.
est ce que tu as pu utiliser le fichier UnHookExec.inf
je remet le lien:
http://securityresponse.symantec.com/avcenter/UnHookExec.inf
est ce que tes exe remarchent ?
hijackthis, tu as pu le telecharger ?
a+
est ce que tu as rendu visible les fichiers cachés et systeme avant ?
panneau de configuration > options des dossiers > onglet affichage
Cocher " afficher les fichiers et dossiers cachés "
Décocher " masquer les extentions des fichiers dont le type est connu
Décocher " masquer les fichiers protégés du système"
clic sur ok pour valider
evite de passer par la fonction rechercher
double clic sur poste de travail, puis sur l'icone de ton disque dur, va dans program files et regarde à nouveau.
est ce que tu as pu utiliser le fichier UnHookExec.inf
je remet le lien:
http://securityresponse.symantec.com/avcenter/UnHookExec.inf
est ce que tes exe remarchent ?
hijackthis, tu as pu le telecharger ?
a+
verifie ceux-ci:
C:\program files\xerox.nt\smssdriver.exe
C:\Program Files\system prot\mmsete.exe
C:\Program Files\Outlook Express.sav\outlookrem.exe
http://securityresponse.symantec.com/avcenter/venc/data/w32.nopir.c.html
http://www.sophos.com/virusinfo/analyses/trojronevea.html
a+
C:\program files\xerox.nt\smssdriver.exe
C:\Program Files\system prot\mmsete.exe
C:\Program Files\Outlook Express.sav\outlookrem.exe
http://securityresponse.symantec.com/avcenter/venc/data/w32.nopir.c.html
http://www.sophos.com/virusinfo/analyses/trojronevea.html
a+
alors...
je ne peux pas accéder à mon paneau de configuration, donc les cochages/décochages sont impossibles.
pour ce qui est des dossiers : j'ai zappé un fichier anydvd dans le dossier emule et un autre dans celui edonkey (j'ai utilisé les 2 pour avoir le programme et le crack), et les 2 autres dossiers sont introuvables.
et pour les 3 derniers cités, le dossier xerox est vide, et les 2 autres existent mais que veux-tu dire par vérifier (je dois les virer ?)
et pour l'installation du programme symantec, ça devra attendre demain....
je ne peux pas accéder à mon paneau de configuration, donc les cochages/décochages sont impossibles.
pour ce qui est des dossiers : j'ai zappé un fichier anydvd dans le dossier emule et un autre dans celui edonkey (j'ai utilisé les 2 pour avoir le programme et le crack), et les 2 autres dossiers sont introuvables.
et pour les 3 derniers cités, le dossier xerox est vide, et les 2 autres existent mais que veux-tu dire par vérifier (je dois les virer ?)
et pour l'installation du programme symantec, ça devra attendre demain....
