A voir également:
- Problème virus icpp
- Tinyurl virus - Forum Virus / Sécurité
- Svchost.exe virus - Guide
- Tlauncher virus ✓ - Forum Jeux vidéo
- Softonic virus - Forum Virus / Sécurité
- 6 proccesus svchost.exe Virus? ✓ - Forum Virus / Sécurité
76 réponses
dédétraqué
Messages postés
4384
Date d'inscription
vendredi 5 septembre 2008
Statut
Contributeur sécurité
Dernière intervention
4 février 2013
286
26 avril 2010 à 00:53
26 avril 2010 à 00:53
Salut Kahili
Non tu ne peut pas réinstaller Windows sans le CD.
Voir si le mode sans échec est fonctionnel :
Au redémarrage de ton PC tapote sur la touche F8 ou F5, sur l'écran suivant déplace toi avec les flèches de direction et choisis Mode sans échec. Choisis ta session habituelle et non la session Administrateur
@++ :)
Non tu ne peut pas réinstaller Windows sans le CD.
Voir si le mode sans échec est fonctionnel :
Au redémarrage de ton PC tapote sur la touche F8 ou F5, sur l'écran suivant déplace toi avec les flèches de direction et choisis Mode sans échec. Choisis ta session habituelle et non la session Administrateur
@++ :)
en faisant f5 ou f8 j'ai le choix entre continuer le redémarrage ou "effacer les données de restauration et revenir au menu de démarrage du système", mais les deux options semblent revenir au même
Changement! en désactivant son compte d'utilisateur sur xp (icône en bas à gauche), on a réussi à accéder au mode sans échec, mais l'alerte est toujours là sur la session
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
dédétraqué
Messages postés
4384
Date d'inscription
vendredi 5 septembre 2008
Statut
Contributeur sécurité
Dernière intervention
4 février 2013
286
26 avril 2010 à 01:16
26 avril 2010 à 01:16
Salut Kahili
OK, voir dans la même page ou tu peux choisir le Mode sans échec, choisir Invite de commande en mode sans échec, dit moi si cela fonctionne.
@++ :)
OK, voir dans la même page ou tu peux choisir le Mode sans échec, choisir Invite de commande en mode sans échec, dit moi si cela fonctionne.
@++ :)
Excuse moi mais il y a encore du changement, je n'arrive pas à contrôler mes assistants :/ :]
ils ont supprimé un logiciel appelé p manager ou quelquechose comme ça en utlisant le mode sans échec sur la session administrateur.
Du coup en redémarrant on a un bureau mais le virus est toujours là ou revient si il disparaît.
Mais on a accès au bureau, est-ce qu'on peut faire quelque chose à partir de là?
ils ont supprimé un logiciel appelé p manager ou quelquechose comme ça en utlisant le mode sans échec sur la session administrateur.
Du coup en redémarrant on a un bureau mais le virus est toujours là ou revient si il disparaît.
Mais on a accès au bureau, est-ce qu'on peut faire quelque chose à partir de là?
dédétraqué
Messages postés
4384
Date d'inscription
vendredi 5 septembre 2008
Statut
Contributeur sécurité
Dernière intervention
4 février 2013
286
26 avril 2010 à 01:36
26 avril 2010 à 01:36
Salut Kahili
C'est bien le programme qu'il fallait supprimer, bravo
Télécharge RSIT (de random/random) sur le bureau ici :
http://images.malwareremoval.com/random/RSIT.exe
- Double clique sur RSIT.exe qui est sur le bureau
- Clique sur Continue dans la fenêtre
- RSIT téléchargera HijackThis si il n'est pas présent où détecté, alors il faudra accepter la licence
- Poste le contenue des deux rapports, log.txt et info.txt(réduit dans la barre des tâches) à la fin de l'analyse
Utilise cjoint.com pour poster en lien tes rapports :
https://www.cjoint.com/
- Clique sur Parcourir pour aller chercher le rapport C:\rsit\log.txt
- Clique sur Ouvrir ensuite sur Créer le lien Cjoint
- Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.
Et fais la même chose avec l'autre rapport C:\rsit\info.txt
@++ :)
C'est bien le programme qu'il fallait supprimer, bravo
Télécharge RSIT (de random/random) sur le bureau ici :
http://images.malwareremoval.com/random/RSIT.exe
- Double clique sur RSIT.exe qui est sur le bureau
- Clique sur Continue dans la fenêtre
- RSIT téléchargera HijackThis si il n'est pas présent où détecté, alors il faudra accepter la licence
- Poste le contenue des deux rapports, log.txt et info.txt(réduit dans la barre des tâches) à la fin de l'analyse
Utilise cjoint.com pour poster en lien tes rapports :
https://www.cjoint.com/
- Clique sur Parcourir pour aller chercher le rapport C:\rsit\log.txt
- Clique sur Ouvrir ensuite sur Créer le lien Cjoint
- Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.
Et fais la même chose avec l'autre rapport C:\rsit\info.txt
@++ :)
je n'arrive pas à accéder à internet, ce qui m'en empêche est un truc appelé "xp internet security" et bloque l'accès aux sites
dédétraqué
Messages postés
4384
Date d'inscription
vendredi 5 septembre 2008
Statut
Contributeur sécurité
Dernière intervention
4 février 2013
286
26 avril 2010 à 01:57
26 avril 2010 à 01:57
Salut Kahili
Essai en Mode sans échec avec prise en charge réseau, sinon voir a le télécharger via un autre PC et mettre sur clé USB.
@++ :)
Essai en Mode sans échec avec prise en charge réseau, sinon voir a le télécharger via un autre PC et mettre sur clé USB.
@++ :)
salut il est caché ici :
%Userprofile%\Application Data\APManager
%Userprofile%\Bureau\AP Manager.lnk
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\APManager
O4 - HKCU\..\Run: [Apmanager.exe]
%Userprofile%\Application Data\APManager
%Userprofile%\Bureau\AP Manager.lnk
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\APManager
O4 - HKCU\..\Run: [Apmanager.exe]
Salut,
gen-hackman, merci, je crois avoir déjà désinstallé APManager, et sinon comment faire pour enlever tout ça?
dédétraqué, merci pour ta patience, comme je n'arrive toujours pas à avoir internet je ne peux pas utiliser Cjoint, est-ce que je peux poster le rapport autrement?
Merci encore (et si je ne suis pas là tout à l'heure, on reprend tout ça plus tard! ++)
gen-hackman, merci, je crois avoir déjà désinstallé APManager, et sinon comment faire pour enlever tout ça?
dédétraqué, merci pour ta patience, comme je n'arrive toujours pas à avoir internet je ne peux pas utiliser Cjoint, est-ce que je peux poster le rapport autrement?
Merci encore (et si je ne suis pas là tout à l'heure, on reprend tout ça plus tard! ++)
dédétraqué
Messages postés
4384
Date d'inscription
vendredi 5 septembre 2008
Statut
Contributeur sécurité
Dernière intervention
4 février 2013
286
26 avril 2010 à 03:02
26 avril 2010 à 03:02
Salut Kahili
Utilise ta clé Usb pour mettre les rapports sur l'autre PC.
La désinstallation de APManager a supprimer tous ce qui a été nommé par gen, n'en tiens pas compte.
@++ :)
Utilise ta clé Usb pour mettre les rapports sur l'autre PC.
La désinstallation de APManager a supprimer tous ce qui a été nommé par gen, n'en tiens pas compte.
@++ :)
Salut,
voici les deux rapports :
https://www.cjoint.com/?eAklaF4yKs
https://www.cjoint.com/?eAklYSIdIt
Merci!
voici les deux rapports :
https://www.cjoint.com/?eAklaF4yKs
https://www.cjoint.com/?eAklYSIdIt
Merci!
salut kahili (desolé c'est trop grave)
tu es infectée par ViruT , le virus le plus tenace actuellement , si j'ai un conseil à te donner , ne te sers pas de ton pc....le temps est compté...
fais ceci , suis bien les instructions , ne surfe plus , ne lance plus de programmes , ne fais plus rien avec chaque programme que tu lanceras , se retrouvera injecté par le code malicieux et donc , infecté
▶ Sauver les Docs sans les fichichiers cible.
il faut sauvegarder uniquement tes photos , tes musiques , tes video ,sur un support externe,de preference gravé.
toute autre sauvegarde serait fortuite à la bonne marche de la désinfection (ni programmes,cracks ou keygens,aucun executable).
Ces extensions sont à proscrire : .exe, .scr, .zip, .rar, html, htm, cracks, keygens,Key_générators,serial,patchs,Install , etc......(ces derniers contenant le ver Bagle en prime)
_______________________________________________
▶ Désactive la restauration système, pour cela , suis les instructions des liens:
Lien XP
Lien Vista
_________________________________________________
▶ Télécharge ToolsCleaner2 sur ton Bureau.
* Double-clique sur ToolsCleaner2.exe pour le lancer(clic droit en tant qu'admmin sous Vista).
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
_________________________________________________
▶ essaies de telecharger les logiciels d'un autre PC et de les graver (les cles usb s'infectant trop facilement)
___________________________________________________
▶ Télécharge Dr Web CureIt sur ton Bureau :
▶ redemarre en mode sans échec
▶- Double clique (clic droit "en tant qu'admin" sous Vista) <drweb-cureit.exe> et ensuite clique sur <Analyse>;
▶- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
▶- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
▶- De retour à la fenêtre principale : clique pour activer <Analyse complète>
▶- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
▶- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
▶- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
▶- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
▶-pour le rapport tu l enregistres sur ton bureau , tu clic droit dessus /envoyer vers / dossiers compresses
ensuite :
tu m'envoies l'archive comme ceci :
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶- Ferme Dr.Web Cureit
▶- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
tu es infectée par ViruT , le virus le plus tenace actuellement , si j'ai un conseil à te donner , ne te sers pas de ton pc....le temps est compté...
fais ceci , suis bien les instructions , ne surfe plus , ne lance plus de programmes , ne fais plus rien avec chaque programme que tu lanceras , se retrouvera injecté par le code malicieux et donc , infecté
▶ Sauver les Docs sans les fichichiers cible.
il faut sauvegarder uniquement tes photos , tes musiques , tes video ,sur un support externe,de preference gravé.
toute autre sauvegarde serait fortuite à la bonne marche de la désinfection (ni programmes,cracks ou keygens,aucun executable).
Ces extensions sont à proscrire : .exe, .scr, .zip, .rar, html, htm, cracks, keygens,Key_générators,serial,patchs,Install , etc......(ces derniers contenant le ver Bagle en prime)
_______________________________________________
▶ Désactive la restauration système, pour cela , suis les instructions des liens:
Lien XP
Lien Vista
_________________________________________________
▶ Télécharge ToolsCleaner2 sur ton Bureau.
* Double-clique sur ToolsCleaner2.exe pour le lancer(clic droit en tant qu'admmin sous Vista).
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
_________________________________________________
▶ essaies de telecharger les logiciels d'un autre PC et de les graver (les cles usb s'infectant trop facilement)
___________________________________________________
▶ Télécharge Dr Web CureIt sur ton Bureau :
▶ redemarre en mode sans échec
▶- Double clique (clic droit "en tant qu'admin" sous Vista) <drweb-cureit.exe> et ensuite clique sur <Analyse>;
▶- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
▶- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
▶- De retour à la fenêtre principale : clique pour activer <Analyse complète>
▶- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
▶- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
▶- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
▶- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
▶-pour le rapport tu l enregistres sur ton bureau , tu clic droit dessus /envoyer vers / dossiers compresses
ensuite :
tu m'envoies l'archive comme ceci :
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶- Ferme Dr.Web Cureit
▶- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
dédétraqué
Messages postés
4384
Date d'inscription
vendredi 5 septembre 2008
Statut
Contributeur sécurité
Dernière intervention
4 février 2013
286
26 avril 2010 à 23:31
26 avril 2010 à 23:31
Salut Kahili
Fais ce qui est recommandé par gen, pas jolie comme rapport.
@++ :)
Fais ce qui est recommandé par gen, pas jolie comme rapport.
@++ :)
kahili
Messages postés
34
Date d'inscription
lundi 26 avril 2010
Statut
Membre
Dernière intervention
4 mai 2010
Modifié par kahili le 27/04/2010 à 18:48
Modifié par kahili le 27/04/2010 à 18:48
Merci à tous les deux,
Par contre un message d'erreur apparaît quand je clique droit sur le poste de travail.
Par contre un message d'erreur apparaît quand je clique droit sur le poste de travail.