Virus très embetant
Résolu/Fermé
aure47430
-
8 janv. 2011 à 20:41
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 - 8 janv. 2011 à 21:49
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 - 8 janv. 2011 à 21:49
A voir également:
- Virus très embetant
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Faux message virus ordinateur - Accueil - Arnaque
- Tinyurl.com virus - Forum Virus
- Virus mcafee - Accueil - Piratage
11 réponses
verni29
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
180
8 janv. 2011 à 20:44
8 janv. 2011 à 20:44
Bonsoir,
Redémarre en mode sans échec avec prise en charge réseau ( pour l'accès au net ).
---------------------------------------
Télécharge OTL (de OldTimer) sur ton Bureau.
http://oldtimer.geekstogo.com/OTL.scr
Prends le soin de fermer toutes les autres fenêtres Windows afin de ne pas interrompre le scan.
* Double-clique sur OTL.scr pour le lancer.
Si Sous Vista/seven, , click droit sur sur le fichier et choisir Exécuter en tant qu'administrateur.
* Sélectionne l'option tous les utilisateurs.
* Dans la partie Personnalisation, copie/colle la liste suivante.
* Enfin, clique sur le bouton Analyse rapide.
* Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau)
Utilise un site comme http://cijoint.fr pour les déposer.
indique ensuite les deux liens crées.
A+
Redémarre en mode sans échec avec prise en charge réseau ( pour l'accès au net ).
---------------------------------------
Télécharge OTL (de OldTimer) sur ton Bureau.
http://oldtimer.geekstogo.com/OTL.scr
Prends le soin de fermer toutes les autres fenêtres Windows afin de ne pas interrompre le scan.
* Double-clique sur OTL.scr pour le lancer.
Si Sous Vista/seven, , click droit sur sur le fichier et choisir Exécuter en tant qu'administrateur.
* Sélectionne l'option tous les utilisateurs.
* Dans la partie Personnalisation, copie/colle la liste suivante.
netsvcs Drivers32 msconfig activex /md5start winlogon.exe explorer.exe wininit.exe /md5stop %SYSTEMDRIVE%\*.exe %ALLUSERSPROFILE%\Application Data\*. %ALLUSERSPROFILE%\Application Data\*.exe /s %appdata%\*.exe /s %APPDATA%\*. %systemroot%\*. /mp /s %systemroot%\system32\*.dll /lockedfiles %systemroot%\Tasks\*.job /lockedfiles CREATERESTOREPOINT
* Enfin, clique sur le bouton Analyse rapide.
* Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau)
Utilise un site comme http://cijoint.fr pour les déposer.
indique ensuite les deux liens crées.
A+
jerem17_10
Messages postés
153
Date d'inscription
vendredi 26 décembre 2008
Statut
Membre
Dernière intervention
16 octobre 2011
52
8 janv. 2011 à 20:49
8 janv. 2011 à 20:49
La réponse est simple: http://www.commentcamarche.net/faq/24055-security-tool
En résumé, télécharge Malwarebytes ou Roguekiller.exe et lance le scan ^^
Ce n'est pas un virus mais un rogue
Pour la procédure de désinfection, ne redémarre pas, sinon, ça pourrait s'attaquer à ces logiciels aussi
Enfin, je te conseille de lire la section qui te concerne sur le lien (préliminaire...)
Cordialement.
Bonne soirée
En résumé, télécharge Malwarebytes ou Roguekiller.exe et lance le scan ^^
Ce n'est pas un virus mais un rogue
Pour la procédure de désinfection, ne redémarre pas, sinon, ça pourrait s'attaquer à ces logiciels aussi
Enfin, je te conseille de lire la section qui te concerne sur le lien (préliminaire...)
Cordialement.
Bonne soirée
verni29
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
180
8 janv. 2011 à 21:02
8 janv. 2011 à 21:02
aure47430,
Tu as eu trois réponses différentes de trois intervenants.
les trois réponses peuvent être utiles mais en aucun cas elles ne sont une solution définitive.
Cela peut être déconcertant d'avoir des réponses aussi différentes.
pour autant, poursuis la discussion pour nettoyer ton PC.
A toi de voir.
@+
Tu as eu trois réponses différentes de trois intervenants.
les trois réponses peuvent être utiles mais en aucun cas elles ne sont une solution définitive.
Cela peut être déconcertant d'avoir des réponses aussi différentes.
pour autant, poursuis la discussion pour nettoyer ton PC.
A toi de voir.
@+
jerem17_10
Messages postés
153
Date d'inscription
vendredi 26 décembre 2008
Statut
Membre
Dernière intervention
16 octobre 2011
52
8 janv. 2011 à 21:04
8 janv. 2011 à 21:04
bon conseil ^^
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 328
8 janv. 2011 à 21:04
8 janv. 2011 à 21:04
Salut Verni,
j'ai supprimé ma réponse. C'est à toi de gérer :-)
Smart
j'ai supprimé ma réponse. C'est à toi de gérer :-)
Smart
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
re,
http://www.cijoint.fr/cjlink.php?file=cj201101/cijz1S9Qcg.txt --> extra
http://www.cijoint.fr/cjlink.php?file=cj201101/cijOOtYD86.txt --> otl.
c'est sa ke vous vouliez?
http://www.cijoint.fr/cjlink.php?file=cj201101/cijz1S9Qcg.txt --> extra
http://www.cijoint.fr/cjlink.php?file=cj201101/cijOOtYD86.txt --> otl.
c'est sa ke vous vouliez?
verni29
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
180
8 janv. 2011 à 21:13
8 janv. 2011 à 21:13
Oui,
je regarde les rapports.
A+
je regarde les rapports.
A+
verni29
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
180
8 janv. 2011 à 21:23
8 janv. 2011 à 21:23
Re,
aure47430,
As-tu eu dernièrement des problèmes de démarrage ?
le boot de démarrage a été réécrit.
C'est toi qui a fait cette manip ?
--------------------------------------------------------
Relance OTL.exe.
* Sous l'onglet Personnalisation en bas de la fenêtre, copie-colle le texte suivant :
* Puis clique sur le bouton Correction en haut de la fenêtre.
* Laisse le programme travailler, le PC va redémarrer.
Tu verras un log s'ouvrir après le fix (c'est le log qui montre si la suppression a réussi).
sauvegarde-le sur ton Bureau et poste-le après redémarrage.
Note : Si tu ne le trouves pas, c'est un fichier log dans C:\_OTL\MovedFiles
Regarde suivant la date : mmjjaaaa_xxxxxxxx.log
Redémarre le PC sous windows et dis moi ce qui se passe.
A+
aure47430,
As-tu eu dernièrement des problèmes de démarrage ?
le boot de démarrage a été réécrit.
C'est toi qui a fait cette manip ?
--------------------------------------------------------
Relance OTL.exe.
* Sous l'onglet Personnalisation en bas de la fenêtre, copie-colle le texte suivant :
:OTL
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - No CLSID value found.
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - No CLSID value found.
[2010/10/24 15:07:54 | 001,218,048 | ---- | C] () -- C:\Users\Aurélien\AppData\Local\1466623.exe
[2010/10/24 15:07:51 | 000,000,000 | ---D | M] -- C:\Users\Aurélien\AppData\Roaming\aoghmokla
:Commands
[EMPTYTEMP]
[EMPTYFLASH]
* Puis clique sur le bouton Correction en haut de la fenêtre.
* Laisse le programme travailler, le PC va redémarrer.
Tu verras un log s'ouvrir après le fix (c'est le log qui montre si la suppression a réussi).
sauvegarde-le sur ton Bureau et poste-le après redémarrage.
Note : Si tu ne le trouves pas, c'est un fichier log dans C:\_OTL\MovedFiles
Regarde suivant la date : mmjjaaaa_xxxxxxxx.log
Redémarre le PC sous windows et dis moi ce qui se passe.
A+
verni29
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
180
8 janv. 2011 à 21:49
8 janv. 2011 à 21:49
Aure47430,
ce genre d'infection, c'est souvent un fichier , voire un dossier mais cela peut être bien embétant.
-----------------------------------------
Il t'avait été préconisé un logiciel, malwarebytes.
Ce logiciel est souvent utilisé dans les désinfections et il est intéressant de l'avoir sur sa machine.
je te mets les consignes pour pouvoir l'utiliser.
Tu télécharges MalwareBytes.
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Tu l'installes. Choisis les options par défaut.
# A la fin de l'installation, il te sera demandé de mettre à jour MalwareBytes et de l'éxecuter .
# Accepte. Après la, mise à jour, le logiciel va s'ouvrir.
# Dans l'onglet Recherche, sélectionne Exécuter un examen complet.
# Clique sur recherche. Tu ne sélectionnes que les disques durs de l'ordinateur.
# Clique sur lancer l'examen.
# A la fin de la recherche, comme il est demandé, clique sur afficher les résultats.
# Si des infections sont trouvées, clique sur Supprimer la sélection.
fais ce scan.
Si il trouve quelque chose, tu pourras , si tu le veux, poster le rapport.
---------------------------------------
Une lecture intéressante : projet antimalwares
-----------------------------------------
N'oublie pas de faire un point de restauration.
-----------------------------------------
Bonne continuation.
@+
ce genre d'infection, c'est souvent un fichier , voire un dossier mais cela peut être bien embétant.
-----------------------------------------
Il t'avait été préconisé un logiciel, malwarebytes.
Ce logiciel est souvent utilisé dans les désinfections et il est intéressant de l'avoir sur sa machine.
je te mets les consignes pour pouvoir l'utiliser.
Tu télécharges MalwareBytes.
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Tu l'installes. Choisis les options par défaut.
# A la fin de l'installation, il te sera demandé de mettre à jour MalwareBytes et de l'éxecuter .
# Accepte. Après la, mise à jour, le logiciel va s'ouvrir.
# Dans l'onglet Recherche, sélectionne Exécuter un examen complet.
# Clique sur recherche. Tu ne sélectionnes que les disques durs de l'ordinateur.
# Clique sur lancer l'examen.
# A la fin de la recherche, comme il est demandé, clique sur afficher les résultats.
# Si des infections sont trouvées, clique sur Supprimer la sélection.
fais ce scan.
Si il trouve quelque chose, tu pourras , si tu le veux, poster le rapport.
---------------------------------------
Une lecture intéressante : projet antimalwares
-----------------------------------------
N'oublie pas de faire un point de restauration.
-----------------------------------------
Bonne continuation.
@+
