Erreur 202 suite à un virus, intenet impossib
Résolu/Fermé
takinla
Messages postés
88
Date d'inscription
lundi 1 mars 2010
Statut
Membre
Dernière intervention
12 juin 2015
-
11 août 2010 à 22:05
takinla Messages postés 88 Date d'inscription lundi 1 mars 2010 Statut Membre Dernière intervention 12 juin 2015 - 26 août 2010 à 21:14
takinla Messages postés 88 Date d'inscription lundi 1 mars 2010 Statut Membre Dernière intervention 12 juin 2015 - 26 août 2010 à 21:14
A voir également:
- Erreur 202 suite à un virus, intenet impossib
- Erreur 0x80070643 - Guide
- Faux message virus iphone ✓ - Forum iPhone
- Code erreur f3500-32 ✓ - Forum Bbox Bouygues
- Erreur 10016 epson - Forum Imprimante
- Lien virus à envoyer - Forum Virus
12 réponses
dédétraqué
Messages postés
4384
Date d'inscription
vendredi 5 septembre 2008
Statut
Contributeur sécurité
Dernière intervention
4 février 2013
286
16 août 2010 à 01:42
16 août 2010 à 01:42
Salut takinla
Faire un clique droit sur le raccourci d'HijackThis sur ton Bureau et choisir exécuter en tant qu'administrateur, clique sur Do a scan system only coche la case devant la(les) ligne(s) suivante(s) si présente(s)
Si pas de raccourci sur le bureau, il ce trouve ici :
C:\Program Files\trend micro\nico.exe
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:6522
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - (no file)
- Ferme les fenêtres en cours sauf HijackThis, clique sur Fix checked
- Quitte HijackThis
-----
Télécharge OTM (de Old_Timer) sur le bureau :
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
http://www.itxassociates.com/OT-Tools/OTM.exe
Double-clique sur OTM.exe sur le bureau
(Vista/Seven --> Faire un clic droit sur OTM sur le bureau et choisi "Exécuter en tant qu'administrateur".)
- Copie le texte qui se trouve en gras ci-dessous et colle le dans le cadre de gauche de OTM nommé Paste Instructions for Items to be Moved
:files
c:\users\nico\AppData\Local\irghyfqsj
:commands
[emptytemp]
- Clique sur MoveIt! pour lancer la suppression.
- Ferme OTM
Ton PC va redémarrer pour finir la suppression, si il ne le fais pas lui-même, redémarre le.
Poste le rapport de OTMoveIt qui se trouve dans C:\_OTM\MovedFiles.
@++ :)
Faire un clique droit sur le raccourci d'HijackThis sur ton Bureau et choisir exécuter en tant qu'administrateur, clique sur Do a scan system only coche la case devant la(les) ligne(s) suivante(s) si présente(s)
Si pas de raccourci sur le bureau, il ce trouve ici :
C:\Program Files\trend micro\nico.exe
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:6522
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - (no file)
- Ferme les fenêtres en cours sauf HijackThis, clique sur Fix checked
- Quitte HijackThis
-----
Télécharge OTM (de Old_Timer) sur le bureau :
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
http://www.itxassociates.com/OT-Tools/OTM.exe
Double-clique sur OTM.exe sur le bureau
(Vista/Seven --> Faire un clic droit sur OTM sur le bureau et choisi "Exécuter en tant qu'administrateur".)
- Copie le texte qui se trouve en gras ci-dessous et colle le dans le cadre de gauche de OTM nommé Paste Instructions for Items to be Moved
:files
c:\users\nico\AppData\Local\irghyfqsj
:commands
[emptytemp]
- Clique sur MoveIt! pour lancer la suppression.
- Ferme OTM
Ton PC va redémarrer pour finir la suppression, si il ne le fais pas lui-même, redémarre le.
Poste le rapport de OTMoveIt qui se trouve dans C:\_OTM\MovedFiles.
@++ :)
dédétraqué
Messages postés
4384
Date d'inscription
vendredi 5 septembre 2008
Statut
Contributeur sécurité
Dernière intervention
4 février 2013
286
14 août 2010 à 18:28
14 août 2010 à 18:28
Salut takinla
Tu peux toujours vérifier si l'infection t'a installer un Proxy sur la session qui a un souci :
Pour Internet Exlporer, dans le haut clique sur Outils/Options Internet, clique sur l'onglet Connexions/Paramètres réseau et voir a décoché la case Serveur proxy.
Pour Firefox :
Ouvre Firefox, dans le haut clique sur Outils/Options/Avancé clique sur l'onglet Réseau/Paramètres, coche Pas de proxy.
-----
Télécharge RSIT (de random/random) sur ta session administrateur (celui qui a internet) :
Faire un clic droit sur ce lien :
http://images.malwareremoval.com/random/RSIT.exe
Pour Internet Explorer
- Choisi Enregistrer la cible sous ...
Pour Firefox
- Choisi Enregistrer la cible du lien sous...
Choisi le Disque local C:\ comme lieu d'enregistrement, Poste de travail/Disque local C:\
- Clique sur Enregistrer
-----
Redémarre le PC sur la session qui a un souci...
- Double clique sur RSIT.exe qui est sur a la racine du Disque Dur enregistrer plus haut C:\RSIT.exe
Vista - Clique droit sur RSIT.exe qui est sur le bureau et choisir exécuter en tant qu'administrateur
- Clique sur Continue dans la fenêtre
- RSIT téléchargera HijackThis si il n'est pas présent où détecté, alors il faudra accepter la licence
- Deux rapports log.txt et info.txt(réduit dans la barre des tâches) vont apparaitre à la fin de l'analyse.
Redémarre sur la session Administrateur pour me poster les rapports...
Utilise cjoint.com pour poster en lien tes rapports :
https://www.cjoint.com/
- Clique sur Parcourir pour aller chercher le rapport C:\rsit\log.txt
- Clique sur Ouvrir ensuite sur Créer le lien Cjoint
- Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.
Et fais la même chose avec l'autre rapport C:\rsit\info.txt
@++ :)
Tu peux toujours vérifier si l'infection t'a installer un Proxy sur la session qui a un souci :
Pour Internet Exlporer, dans le haut clique sur Outils/Options Internet, clique sur l'onglet Connexions/Paramètres réseau et voir a décoché la case Serveur proxy.
Pour Firefox :
Ouvre Firefox, dans le haut clique sur Outils/Options/Avancé clique sur l'onglet Réseau/Paramètres, coche Pas de proxy.
-----
Télécharge RSIT (de random/random) sur ta session administrateur (celui qui a internet) :
Faire un clic droit sur ce lien :
http://images.malwareremoval.com/random/RSIT.exe
Pour Internet Explorer
- Choisi Enregistrer la cible sous ...
Pour Firefox
- Choisi Enregistrer la cible du lien sous...
Choisi le Disque local C:\ comme lieu d'enregistrement, Poste de travail/Disque local C:\
- Clique sur Enregistrer
-----
Redémarre le PC sur la session qui a un souci...
- Double clique sur RSIT.exe qui est sur a la racine du Disque Dur enregistrer plus haut C:\RSIT.exe
Vista - Clique droit sur RSIT.exe qui est sur le bureau et choisir exécuter en tant qu'administrateur
- Clique sur Continue dans la fenêtre
- RSIT téléchargera HijackThis si il n'est pas présent où détecté, alors il faudra accepter la licence
- Deux rapports log.txt et info.txt(réduit dans la barre des tâches) vont apparaitre à la fin de l'analyse.
Redémarre sur la session Administrateur pour me poster les rapports...
Utilise cjoint.com pour poster en lien tes rapports :
https://www.cjoint.com/
- Clique sur Parcourir pour aller chercher le rapport C:\rsit\log.txt
- Clique sur Ouvrir ensuite sur Créer le lien Cjoint
- Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.
Et fais la même chose avec l'autre rapport C:\rsit\info.txt
@++ :)
j'ai regardé ce que tu m'as dit sur les proxy et ca a marché. c'est parfait!
par contre j'ai quand même fait le scan pour voir si il y a quelque chose..
info:
http://www.cijoint.fr/cjlink.php?file=cj201008/cij4wAQdWj.txt
et log:
http://www.cijoint.fr/cjlink.php?file=cj201008/cijxIuzM3N.txt
merci encore
par contre j'ai quand même fait le scan pour voir si il y a quelque chose..
info:
http://www.cijoint.fr/cjlink.php?file=cj201008/cij4wAQdWj.txt
et log:
http://www.cijoint.fr/cjlink.php?file=cj201008/cijxIuzM3N.txt
merci encore
dédétraqué
Messages postés
4384
Date d'inscription
vendredi 5 septembre 2008
Statut
Contributeur sécurité
Dernière intervention
4 février 2013
286
Modifié par dédétraqué le 15/08/2010 à 00:54
Modifié par dédétraqué le 15/08/2010 à 00:54
Salut takinla
Télécharge combofix.exe (de sUBs) sur le bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/
Important Désactive ton Antivirus, antispyware et Pare feu avant le scan avec Combofix :
https://forum.pcastuces.com/default.asp
https://www.bleepingcomputer.com/forums/t/114351/how-to-temporarily-disable-your-anti-virus-firewall-and-anti-malware-programs/
==> Sauvegarde ton travail et ferme toutes les fenêtres actives, il peut y avoir un redémarrage du PC. Ne lance aucun programme tant que Combofix n'est pas fini. <==
Double clique sur combofix.exe, clique sur OUI et valide par Entrée
Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Combofix est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure
@++ :)
Télécharge combofix.exe (de sUBs) sur le bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/
Important Désactive ton Antivirus, antispyware et Pare feu avant le scan avec Combofix :
https://forum.pcastuces.com/default.asp
https://www.bleepingcomputer.com/forums/t/114351/how-to-temporarily-disable-your-anti-virus-firewall-and-anti-malware-programs/
==> Sauvegarde ton travail et ferme toutes les fenêtres actives, il peut y avoir un redémarrage du PC. Ne lance aucun programme tant que Combofix n'est pas fini. <==
Double clique sur combofix.exe, clique sur OUI et valide par Entrée
Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Combofix est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure
@++ :)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
dédétraqué
Messages postés
4384
Date d'inscription
vendredi 5 septembre 2008
Statut
Contributeur sécurité
Dernière intervention
4 février 2013
286
17 août 2010 à 23:27
17 août 2010 à 23:27
Salut takinla
On va vérifier si rien de caché :
Faire un scan avec Nod32 en ligne (il faut utiliser Internet Explorer) ici :
https://www.eset.com/int/home/online-scanner/
(coche toutes les cases à chaque fois, sauf les deux dernières a la fin du scan, sinon le rapport est supprimer)
A la fin, colle le rapport : C:\Program Files\EsetOnlineScanner\log.txt
@++ :)
On va vérifier si rien de caché :
Faire un scan avec Nod32 en ligne (il faut utiliser Internet Explorer) ici :
https://www.eset.com/int/home/online-scanner/
(coche toutes les cases à chaque fois, sauf les deux dernières a la fin du scan, sinon le rapport est supprimer)
A la fin, colle le rapport : C:\Program Files\EsetOnlineScanner\log.txt
@++ :)
takinla
Messages postés
88
Date d'inscription
lundi 1 mars 2010
Statut
Membre
Dernière intervention
12 juin 2015
10
15 août 2010 à 11:14
15 août 2010 à 11:14
voici,
http://www.cijoint.fr/cjlink.php?file=cj201008/cijZyC9RMV.txt
http://www.cijoint.fr/cjlink.php?file=cj201008/cijZyC9RMV.txt
takinla
Messages postés
88
Date d'inscription
lundi 1 mars 2010
Statut
Membre
Dernière intervention
12 juin 2015
10
16 août 2010 à 19:41
16 août 2010 à 19:41
et voici
http://www.cijoint.fr/cjlink.php?file=cj201008/cijGUe5Jlp.txt
merci
http://www.cijoint.fr/cjlink.php?file=cj201008/cijGUe5Jlp.txt
merci
takinla
Messages postés
88
Date d'inscription
lundi 1 mars 2010
Statut
Membre
Dernière intervention
12 juin 2015
10
19 août 2010 à 20:05
19 août 2010 à 20:05
salut dédéd
voici ce qu'il y a écrit:
"ESETSmartInstaller@High as downloader log:
all ok"
par contre j"ai lancé le scan avant de dormir et je me suis réveillé, le pc était éteint... Mais si j"ai le .txt ça a du marcher, non?
Sauf si je devais cocher des cases spécifiques à la fin du scan...
merci
voici ce qu'il y a écrit:
"ESETSmartInstaller@High as downloader log:
all ok"
par contre j"ai lancé le scan avant de dormir et je me suis réveillé, le pc était éteint... Mais si j"ai le .txt ça a du marcher, non?
Sauf si je devais cocher des cases spécifiques à la fin du scan...
merci
dédétraqué
Messages postés
4384
Date d'inscription
vendredi 5 septembre 2008
Statut
Contributeur sécurité
Dernière intervention
4 février 2013
286
20 août 2010 à 01:39
20 août 2010 à 01:39
Salut takinla
Le rapport n'est pas complet, pourrais-tu le refaire?
@++ :)
Le rapport n'est pas complet, pourrais-tu le refaire?
@++ :)
takinla
Messages postés
88
Date d'inscription
lundi 1 mars 2010
Statut
Membre
Dernière intervention
12 juin 2015
10
20 août 2010 à 13:35
20 août 2010 à 13:35
salut,
ok je refais ça pendant le week-end
merci
ok je refais ça pendant le week-end
merci
takinla
Messages postés
88
Date d'inscription
lundi 1 mars 2010
Statut
Membre
Dernière intervention
12 juin 2015
10
26 août 2010 à 21:14
26 août 2010 à 21:14
salut dédétraqué
ce scan ne marche pas bien je l'ai encore refait et ça ne m'a rien écrit dans le dossier... Je ne pense pas avoir coché les cases dont tu parles qui effacent le log
merci
ce scan ne marche pas bien je l'ai encore refait et ça ne m'a rien écrit dans le dossier... Je ne pense pas avoir coché les cases dont tu parles qui effacent le log
merci