Virus persistant, qui reviennent
Fermé
Guillaumedu19
Messages postés
13
Date d'inscription
mardi 18 mai 2010
Statut
Membre
Dernière intervention
19 mai 2010
-
18 mai 2010 à 21:11
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 - 19 mai 2010 à 19:30
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 - 19 mai 2010 à 19:30
A voir également:
- Virus persistant, qui reviennent
- Svchost.exe virus - Guide
- Faux message virus iphone - Forum iPhone
- Operagxsetup virus ✓ - Forum Virus
- Vérificateur de lien virus - Guide
- Produkey virus ✓ - Forum Windows 10
9 réponses
ep44
Messages postés
7393
Date d'inscription
samedi 10 novembre 2007
Statut
Contributeur
Dernière intervention
11 novembre 2010
3
18 mai 2010 à 21:41
18 mai 2010 à 21:41
Bonjour,
◊◊◊ Télécharge OTL sur ton Bureau. ◊◊◊
♦ Double-clique sur l'icône pour le lancer. Assure toi que toutes les autres fenêtres de Windows soient fermées et de le laisser travailler.
♦ Lorsque la fenêtre apparaît, cochez Rapport minimal sous Rapport en haut de la fenêtre.
♦ Coche les cases Recherche Lop et Recherche purity. en bas de la fenêtre:
♦ Sous la zone Personnalisation, copie/colle ceci :
♦Clique sur le bouton Analyse. Ne chance aucun paramètre si on ne te l'a pas demandé. L'analyse prendra peu de temps.
♦ Une fois l'analyse terminée, cela ouvrira deux fenêtres du Bloc-notes Windows : OTL.txt et Extras.txt. Ils sont sauvegardés au même endroit que OtL.
♦ Copie/colle (Éditer -> Sélectionner Tout, Éditer -> Copier) le contenu des deux fichiers ici, un par message stp.
Utiliser https://www.cjoint.com/ pour poster les rapports.
Merci
◊◊◊ Télécharge OTL sur ton Bureau. ◊◊◊
♦ Double-clique sur l'icône pour le lancer. Assure toi que toutes les autres fenêtres de Windows soient fermées et de le laisser travailler.
♦ Lorsque la fenêtre apparaît, cochez Rapport minimal sous Rapport en haut de la fenêtre.
♦ Coche les cases Recherche Lop et Recherche purity. en bas de la fenêtre:
♦ Sous la zone Personnalisation, copie/colle ceci :
netsvcs %SYSTEMDRIVE%\*.exe /md5start eventlog.dll scecli.dll netlogon.dll cngaudit.dll sceclt.dll ntelogon.dll logevent.dll iaStor.sys nvstor.sys atapi.sys cdrom.sys IdeChnDr.sys viasraid.sys AGP440.sys vaxscsi.sys nvatabus.sys viamraid.sys nvata.sys nvgts.sys iastorv.sys ViPrt.sys eNetHook.dll ahcix86.sys KR10N.sys nvstor32.sys ahcix86s.sys /md5stop %systemroot%\*. /mp /s CREATERESTOREPOINT
♦Clique sur le bouton Analyse. Ne chance aucun paramètre si on ne te l'a pas demandé. L'analyse prendra peu de temps.
♦ Une fois l'analyse terminée, cela ouvrira deux fenêtres du Bloc-notes Windows : OTL.txt et Extras.txt. Ils sont sauvegardés au même endroit que OtL.
♦ Copie/colle (Éditer -> Sélectionner Tout, Éditer -> Copier) le contenu des deux fichiers ici, un par message stp.
Utiliser https://www.cjoint.com/ pour poster les rapports.
Merci
ep44
Messages postés
7393
Date d'inscription
samedi 10 novembre 2007
Statut
Contributeur
Dernière intervention
11 novembre 2010
3
18 mai 2010 à 21:53
18 mai 2010 à 21:53
Fait un clique droit sur OTL et choisis "Enregistrer la cible du lien sous..." et choisis Bureau.
Guillaumedu19
Messages postés
13
Date d'inscription
mardi 18 mai 2010
Statut
Membre
Dernière intervention
19 mai 2010
18 mai 2010 à 21:58
18 mai 2010 à 21:58
C'est en train de faire l'analyse =) Et ça ? ca sert a quoi en fait ?
ep44
Messages postés
7393
Date d'inscription
samedi 10 novembre 2007
Statut
Contributeur
Dernière intervention
11 novembre 2010
3
Modifié par ep44 le 18/05/2010 à 22:00
Modifié par ep44 le 18/05/2010 à 22:00
Ça sert un faire un diagnostic de ton PC et lister certains points qui pourrait être infectieux :)
C'est généralement lorsque le disque dur plante qu'on se rend compte qu'on a oublié de le sauvegarder.
C'est généralement lorsque le disque dur plante qu'on se rend compte qu'on a oublié de le sauvegarder.
Guillaumedu19
Messages postés
13
Date d'inscription
mardi 18 mai 2010
Statut
Membre
Dernière intervention
19 mai 2010
18 mai 2010 à 22:04
18 mai 2010 à 22:04
ah... ok et après il faut faire quoi dès qu'il a trouvé les points infectieux ( s'il y en a)
ep44
Messages postés
7393
Date d'inscription
samedi 10 novembre 2007
Statut
Contributeur
Dernière intervention
11 novembre 2010
3
Modifié par ep44 le 18/05/2010 à 22:07
Modifié par ep44 le 18/05/2010 à 22:07
et bien c'est moi qui te diras si il y en a et que faire dans ce cas
certaine désinfection prenne du temps !
A voir
C'est généralement lorsque le disque dur plante qu'on se rend compte qu'on a oublié de le sauvegarder.
certaine désinfection prenne du temps !
A voir
C'est généralement lorsque le disque dur plante qu'on se rend compte qu'on a oublié de le sauvegarder.
Guillaumedu19
Messages postés
13
Date d'inscription
mardi 18 mai 2010
Statut
Membre
Dernière intervention
19 mai 2010
18 mai 2010 à 22:10
18 mai 2010 à 22:10
c'est pratique comme logiciel, pourquoi n'est il pas connu ??
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ep44
Messages postés
7393
Date d'inscription
samedi 10 novembre 2007
Statut
Contributeur
Dernière intervention
11 novembre 2010
3
Modifié par ep44 le 18/05/2010 à 22:19
Modifié par ep44 le 18/05/2010 à 22:19
Connu des gens qui dépanne et non connu par les autres :)
As tu le rapport ?
C'est généralement lorsque le disque dur plante qu'on se rend compte qu'on a oublié de le sauvegarder.
As tu le rapport ?
C'est généralement lorsque le disque dur plante qu'on se rend compte qu'on a oublié de le sauvegarder.
Guillaumedu19
Messages postés
13
Date d'inscription
mardi 18 mai 2010
Statut
Membre
Dernière intervention
19 mai 2010
18 mai 2010 à 22:20
18 mai 2010 à 22:20
tjrs pas =/
Guillaumedu19
Messages postés
13
Date d'inscription
mardi 18 mai 2010
Statut
Membre
Dernière intervention
19 mai 2010
18 mai 2010 à 22:28
18 mai 2010 à 22:28
On y travaille =) il cherche, cherche et cherche encore pour trouver un rapport d'un logiciel que j'ai installé et qui devrait me permettre de résoudre le problème des virus sur mon ordi
Guillaumedu19
Messages postés
13
Date d'inscription
mardi 18 mai 2010
Statut
Membre
Dernière intervention
19 mai 2010
18 mai 2010 à 22:36
18 mai 2010 à 22:36
je suis nouveau, JE SAIS PAS xD désolé
ep44
Messages postés
7393
Date d'inscription
samedi 10 novembre 2007
Statut
Contributeur
Dernière intervention
11 novembre 2010
3
Modifié par ep44 le 18/05/2010 à 22:46
Modifié par ep44 le 18/05/2010 à 22:46
Si tu veux que je t'aide il faut poster ton rapport !
C'est généralement lorsque le disque dur plante qu'on se rend compte qu'on a oublié de le sauvegarder.
C'est généralement lorsque le disque dur plante qu'on se rend compte qu'on a oublié de le sauvegarder.
Guillaumedu19
Messages postés
13
Date d'inscription
mardi 18 mai 2010
Statut
Membre
Dernière intervention
19 mai 2010
18 mai 2010 à 22:55
18 mai 2010 à 22:55
je le poste ou ?
ep44
Messages postés
7393
Date d'inscription
samedi 10 novembre 2007
Statut
Contributeur
Dernière intervention
11 novembre 2010
3
18 mai 2010 à 23:29
18 mai 2010 à 23:29
Guillaumedu19,
OTL à établi un rapport il te faut utiliser https://www.cjoint.com/ pour poster les rapports.
Fait parcourir sur le site de Ci-joint et va chercher ton rapport ensuite clique sur créer un lien Ci-joint.
Une nouvelle page s'ouvre avec un lien donne moi ce lien.
OTL à établi un rapport il te faut utiliser https://www.cjoint.com/ pour poster les rapports.
Fait parcourir sur le site de Ci-joint et va chercher ton rapport ensuite clique sur créer un lien Ci-joint.
Une nouvelle page s'ouvre avec un lien donne moi ce lien.
Guillaumedu19
Messages postés
13
Date d'inscription
mardi 18 mai 2010
Statut
Membre
Dernière intervention
19 mai 2010
18 mai 2010 à 23:47
18 mai 2010 à 23:47
Mais il y en a 1 pour Extra c'est lui je crois : https://www.cjoint.com/?fsxSVGkL4n
Et un autres pour OTL : https://www.cjoint.com/?fsxUQHJr1L
Et un autres pour OTL : https://www.cjoint.com/?fsxUQHJr1L
ep44
Messages postés
7393
Date d'inscription
samedi 10 novembre 2007
Statut
Contributeur
Dernière intervention
11 novembre 2010
3
19 mai 2010 à 00:36
19 mai 2010 à 00:36
ok pas mal de saloperie sur tes rapports.
♦ Relance OTL.exe.
♦ Sous l'onglet Personnalisation en bas de la fenêtre, copie-colle le texte suivant (Ne le modifie pas):
♦ Puis clique sur le bouton Correction en haut de la fenêtre.
♦ Laisse le programme travailler, redémarre une fois le fix terminé.
♦ Enfin, poste un nouveau log OTL2 (cette fois, ne coche pas les cases LOP Check et Purity).
Ensuite :
◊ ◊ ◊ Télécharge Combofix depuis l'un des liens ci-dessous: ◊ ◊ ◊
Lien 1
Lien 2
♦ IMPORTANT !!! Enregistre ComboFix.exe sur ton Bureau
♦ Désactive tes applications antivirus et anti-spyware, en général via un clic droit sur l'icône de la Zone de notification. Sinon, elles risquent d'interférer avec nos outils
♦ Fait un double clic sur combofix.exe et suit les invites.
♦ Lors de son exécution, ComboFix va vérifier si la Console de récupération Microsoft Windows est installée. Avec des infections comme celles d'aujourd'hui, il est fortement conseillé de l'avoir pré-installée sur ton PC avant toute suppression de nuisibles. Elle te permettra de démarrer dans un mode spécial, de récupération (réparation), qui nous permet de vous aider plus facilement si jamais ton ordinateur rencontre un problème après une tentative de nettoyage.
♦ Suit les invites pour permettre à ComboFix de télécharger et installer la Console de récupération Microsoft Windows, et lorsque cela vous est demandé, acceptez le Contrat de Licence Utilisateur Final pour installer la Console de récupération Microsoft Windows.
◊ ◊ Note importante: Si la Console de récupération Microsoft Windows est déjà installée, ComboFix continuera ses procédures de suppression de nuisibles.
♦ Une fois fait clique sur Oui/Yes, pour poursuivre avec la recherche de nuisibles.
♦ Lorsque l'outil aura terminé, il affichera un rapport, copie le contenu de C:\ComboFix.txt dans votre prochaine réponse.
Poste le rapports demandés stp
♦ Relance OTL.exe.
♦ Sous l'onglet Personnalisation en bas de la fenêtre, copie-colle le texte suivant (Ne le modifie pas):
:OTL O2 - BHO: (no name) - {0DDFB551-7566-461F-A1D8-83B6D10F2A4c} - C:\ProgramData\dmdlgs32.dll () O4 - HKCU\..\Run: [Canaveral] C:\Utilisateurs\Guillaume Caignaert\AppData\Local\Temp\sshnas21.dll File not found O4 - HKCU\..\Run: [M5T8QL3YW3] C:\Users\GUILLA~1\AppData\Local\Temp\Wlr.exe File not found O4 - HKCU\..\Run: [RTHDBPL] C:\Users\GUILLA~1\AppData\Local\Temp\C9BA.tmp File not found O33 - MountPoints2\{5dd6fa66-7850-11de-a4d8-806e6f6e6963}\Shell\AutoRun\command - "" = E:\install.EXE id= ver=1.0.0.0 -- File not found [2010/05/18 22:05:53 | 000,000,817 | ---- | M] () -- C:\ProgramData\382107172 [2010/05/18 21:53:04 | 000,000,320 | -H-- | M] () -- C:\Windows\tasks\{8C3FDD81-7AE0-4605-A46A-2488B179F2A3}.job [2010/05/18 21:42:22 | 000,284,672 | ---- | M] () -- C:\ProgramData\dmdlgs32.dll [2010/05/18 21:14:08 | 000,000,320 | -H-- | M] () -- C:\Windows\tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job [2010/05/18 21:42:22 | 000,284,672 | ---- | C] () -- C:\ProgramData\dmdlgs32.dll [2010/05/13 23:34:02 | 000,000,320 | -H-- | C] () -- C:\Windows\tasks\{8C3FDD81-7AE0-4605-A46A-2488B179F2A3}.job [2010/05/13 23:33:59 | 000,000,320 | -H-- | C] () -- C:\Windows\tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job [2010/05/13 13:09:47 | 000,000,000 | -HSD | M] -- C:\Users\Guillaume Caignaert\AppData\Roaming\SystemProc [2010/05/18 21:14:08 | 000,000,320 | -H-- | M] () -- C:\Windows\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job [2010/05/18 21:53:04 | 000,000,320 | -H-- | M] () -- C:\Windows\Tasks\{8C3FDD81-7AE0-4605-A46A-2488B179F2A3}.job O20 - AppInit_DLLs: (C:\Windows\System32\EncDump32.dll) - C:\Windows\System32\EncDump32.dll () O20 - Winlogon\Notify\igfxcui: DllName - igfxdev.dll - C:\Windows\System32\igfxdev.dll (Intel Corporation) [2010/05/18 20:42:28 | 000,284,672 | ---- | M] () -- C :\ProgramData\dnsrslvr32.dll [2010/05/18 21:42:22 | 000,284,672 | ---- | C] () -- C:\ProgramData\dmdlgs32.dll [2010/05/18 20:42:27 | 000,284,672 | ---- | C] () -- C:\ProgramData\dnsrslvr32.dll [2010/05/17 20:47:41 | 000,284,672 | ---- | C] () -- C:\ProgramData\EhStorShell32.dll [2010/05/17 19:47:38 | 000,283,648 | ---- | C] () -- C:\ProgramData\eappgnui32.dll [2010/05/17 18:47:37 | 000,283,648 | ---- | C] () -- C:\ProgramData\dxtrans32.dll [2010/05/17 17:47:35 | 000,283,648 | ---- | C] () -- C:\ProgramData\dwmredir32.dll [2010/05/16 22:04:43 | 000,283,648 | ---- | C] () -- C:\ProgramData\d3dx9_2732.dll [2010/05/16 21:04:41 | 000,283,648 | ---- | C] () -- C:\ProgramData\d3d932.dll [2010/05/16 20:04:45 | 000,283,648 | ---- | C] () -- C:\ProgramData\dataclen32.dll [2010/05/16 18:46:26 | 000,283,648 | ---- | C] () -- C:\ProgramData\dot3ui32.dll [2010/05/16 13:52:40 | 000,283,648 | ---- | C] () -- C:\ProgramData\expsrv32.dll [2010/05/16 12:52:38 | 000,283,648 | ---- | C] () -- C:\ProgramData\eqossnap32.dll [2010/05/16 11:52:39 | 000,283,648 | ---- | C] () -- C:\ProgramData\esentprf32.dll [2010/05/16 11:13:50 | 000,283,648 | ---- | C] () -- C:\ProgramData\divx_xx1632.dll [2010/05/15 11:15:18 | 000,283,648 | ---- | C] () -- C:\ProgramData\compobj32.dll [2010/05/15 10:15:19 | 000,283,648 | ---- | C] () -- C:\ProgramData\comres32.dll [2010/05/14 12:38:45 | 000,283,648 | ---- | C] () -- C:\ProgramData\dxgi32.dll [2010/05/14 12:38:43 | 000,283,648 | ---- | C] () -- C:\ProgramData\dtsh32.dll [2010/05/14 11:38:41 | 000,283,648 | ---- | C] () -- C:\ProgramData\dsound32.dll :Commands [emptytemp] [start explorer] [Reboot]
♦ Puis clique sur le bouton Correction en haut de la fenêtre.
♦ Laisse le programme travailler, redémarre une fois le fix terminé.
♦ Enfin, poste un nouveau log OTL2 (cette fois, ne coche pas les cases LOP Check et Purity).
Ensuite :
◊ ◊ ◊ Télécharge Combofix depuis l'un des liens ci-dessous: ◊ ◊ ◊
Lien 1
Lien 2
♦ IMPORTANT !!! Enregistre ComboFix.exe sur ton Bureau
♦ Désactive tes applications antivirus et anti-spyware, en général via un clic droit sur l'icône de la Zone de notification. Sinon, elles risquent d'interférer avec nos outils
♦ Fait un double clic sur combofix.exe et suit les invites.
♦ Lors de son exécution, ComboFix va vérifier si la Console de récupération Microsoft Windows est installée. Avec des infections comme celles d'aujourd'hui, il est fortement conseillé de l'avoir pré-installée sur ton PC avant toute suppression de nuisibles. Elle te permettra de démarrer dans un mode spécial, de récupération (réparation), qui nous permet de vous aider plus facilement si jamais ton ordinateur rencontre un problème après une tentative de nettoyage.
♦ Suit les invites pour permettre à ComboFix de télécharger et installer la Console de récupération Microsoft Windows, et lorsque cela vous est demandé, acceptez le Contrat de Licence Utilisateur Final pour installer la Console de récupération Microsoft Windows.
◊ ◊ Note importante: Si la Console de récupération Microsoft Windows est déjà installée, ComboFix continuera ses procédures de suppression de nuisibles.
♦ Une fois fait clique sur Oui/Yes, pour poursuivre avec la recherche de nuisibles.
♦ Lorsque l'outil aura terminé, il affichera un rapport, copie le contenu de C:\ComboFix.txt dans votre prochaine réponse.
Poste le rapports demandés stp
Guillaumedu19
Messages postés
13
Date d'inscription
mardi 18 mai 2010
Statut
Membre
Dernière intervention
19 mai 2010
19 mai 2010 à 15:52
19 mai 2010 à 15:52
mais je suis chiant mais c'est quoi le OT2 ??
ep44
Messages postés
7393
Date d'inscription
samedi 10 novembre 2007
Statut
Contributeur
Dernière intervention
11 novembre 2010
3
19 mai 2010 à 19:30
19 mai 2010 à 19:30
Bonjour,
Le rapport qui sera établie suite aux instructions que je t'ai donnés.
Le rapport qui sera établie suite aux instructions que je t'ai donnés.
18 mai 2010 à 21:49