Virus...
Résolu
mariejuju000
Messages postés
43
Date d'inscription
Statut
Membre
Dernière intervention
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
voila j'ai vu sur le forum que de nombreuses personnes étaient touchées par le message warning your computer is infected avec en fond l'écran bleu. et bien aujourd'hui cela vient d'apparaitre et je ne sais pas quoi faire sachant que je ne m'y connais pas du tout en informatique....
ce que je ne comprends pas c'est que ce message ne touche pas les deux sessions que j'ai mais seulement une seule donc si vous pouviez m'aider. j'ai tout essayé les antivirus (avira antivir mais la recherche ne se fait pas entierement car mon ordi s'éteind à chaque fois...), malwarebite mais j'ai aussi fait avec spybot mais rien y fait...
donc svp aidez moi!
merci d'avance de l'aide si vous y parvenez
voila j'ai vu sur le forum que de nombreuses personnes étaient touchées par le message warning your computer is infected avec en fond l'écran bleu. et bien aujourd'hui cela vient d'apparaitre et je ne sais pas quoi faire sachant que je ne m'y connais pas du tout en informatique....
ce que je ne comprends pas c'est que ce message ne touche pas les deux sessions que j'ai mais seulement une seule donc si vous pouviez m'aider. j'ai tout essayé les antivirus (avira antivir mais la recherche ne se fait pas entierement car mon ordi s'éteind à chaque fois...), malwarebite mais j'ai aussi fait avec spybot mais rien y fait...
donc svp aidez moi!
merci d'avance de l'aide si vous y parvenez
A voir également:
- Virus...
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Altruistic virus ✓ - Forum Antivirus
30 réponses
bonjour,
je suis donc dans l'étape set up mais n'étant pas sur je prefere demander avant de faire une mauvaise manip...
donc il me dise de mettre lecteur le CD-ROM avant le disque dur dans la séquence de boot ca veut dire que j'inverse? je mets cd rom à la place de hard disk et inversement?
je suis donc dans l'étape set up mais n'étant pas sur je prefere demander avant de faire une mauvaise manip...
donc il me dise de mettre lecteur le CD-ROM avant le disque dur dans la séquence de boot ca veut dire que j'inverse? je mets cd rom à la place de hard disk et inversement?
Salut,
Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.
* Sur Internet Explorer : Relancez Internet Explorer
* Cliquez sur le menu Outils puis Options Internet
* Allez dans l'onglet Connexions
* En bas cliquez sur Paramètres Réseaux
* Décochez en bas l'utilisation du proxy s'il est coché.
Télécharge ça : https://www.luanagames.com/index.fr.html
Tu le renommes en winlogon ou iexplore s'il est bloqué. Lances en option 2.
Poste le rapport ici.
Ensuite :
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan, supprime tout et poste le rapport ici.
puis :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE\%Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
CREATERESTOREPOINT
nslookup www.google.fr /c
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
Donnes le liens pjjoint ici ensuite pour pouvoir être consultés.
Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.
* Sur Internet Explorer : Relancez Internet Explorer
* Cliquez sur le menu Outils puis Options Internet
* Allez dans l'onglet Connexions
* En bas cliquez sur Paramètres Réseaux
* Décochez en bas l'utilisation du proxy s'il est coché.
Télécharge ça : https://www.luanagames.com/index.fr.html
Tu le renommes en winlogon ou iexplore s'il est bloqué. Lances en option 2.
Poste le rapport ici.
Ensuite :
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan, supprime tout et poste le rapport ici.
puis :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE\%Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
CREATERESTOREPOINT
nslookup www.google.fr /c
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
Donnes le liens pjjoint ici ensuite pour pouvoir être consultés.
Mode sans échec avec prise en charge du réseau ?
Même après la manip "proxy" ça marche pas ?
Tu peux transférer RogueKiller par clef USB ?
Même après la manip "proxy" ça marche pas ?
Tu peux transférer RogueKiller par clef USB ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
finalement j'ai reussi fausse manip
voila le rapport
RogueKiller V4.0.1 by Tigzy
contact at https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Feedback: https://www.luanagames.com/index.fr.html
Operating System: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Started in : Safe mode with network support
User: Jean - Philippe [Admin rights]
Mode: Scan -- Time : 03/03/2011 17:43:11
Bad processes: 0
Registry Entries: 0
HOSTS File:
127.0.0.1 localhost
::1 localhost
Finished
voila le rapport
RogueKiller V4.0.1 by Tigzy
contact at https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Feedback: https://www.luanagames.com/index.fr.html
Operating System: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Started in : Safe mode with network support
User: Jean - Philippe [Admin rights]
Mode: Scan -- Time : 03/03/2011 17:43:11
Bad processes: 0
Registry Entries: 0
HOSTS File:
127.0.0.1 localhost
::1 localhost
Finished
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 5945
Windows 6.0.6002 Service Pack 2 (Safe Mode)
Internet Explorer 7.0.6002.18005
03/03/2011 18:46:57
mbam-log-2011-03-03 (18-46-57).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 169124
Temps écoulé: 3 minute(s), 6 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 7
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
c:\Users\Marie\AppData\Roaming\microsoft\Windows\start menu\Programs\antimalware doctor (Rogue.AntiMalwareDoctor) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
c:\Users\Marie\AppData\Local\temp\jar_cache774529271547961310.tmp (Rogue.SecurityShield) -> Quarantined and deleted successfully.
c:\Users\Marie\downloads\plugin-vlc-win32.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
c:\Users\Marie\Desktop\antimalware doctor.lnk (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.
c:\Users\Marie\AppData\Roaming\microsoft\internet explorer\quick launch\antimalware doctor.lnk (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.
c:\Users\Marie\AppData\Roaming\microsoft\Windows\start menu\antimalware doctor.lnk (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.
c:\Users\Marie\AppData\Roaming\microsoft\Windows\start menu\Programs\antimalware doctor\antimalware doctor.lnk (Rogue.AntiMalwareDoctor) -> Quarantined and deleted successfully.
c:\Users\Marie\AppData\Roaming\microsoft\Windows\start menu\Programs\antimalware doctor\uninstall.lnk (Rogue.AntiMalwareDoctor) -> Quarantined and deleted successfully.
www.malwarebytes.org
Version de la base de données: 5945
Windows 6.0.6002 Service Pack 2 (Safe Mode)
Internet Explorer 7.0.6002.18005
03/03/2011 18:46:57
mbam-log-2011-03-03 (18-46-57).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 169124
Temps écoulé: 3 minute(s), 6 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 7
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
c:\Users\Marie\AppData\Roaming\microsoft\Windows\start menu\Programs\antimalware doctor (Rogue.AntiMalwareDoctor) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
c:\Users\Marie\AppData\Local\temp\jar_cache774529271547961310.tmp (Rogue.SecurityShield) -> Quarantined and deleted successfully.
c:\Users\Marie\downloads\plugin-vlc-win32.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
c:\Users\Marie\Desktop\antimalware doctor.lnk (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.
c:\Users\Marie\AppData\Roaming\microsoft\internet explorer\quick launch\antimalware doctor.lnk (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.
c:\Users\Marie\AppData\Roaming\microsoft\Windows\start menu\antimalware doctor.lnk (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.
c:\Users\Marie\AppData\Roaming\microsoft\Windows\start menu\Programs\antimalware doctor\antimalware doctor.lnk (Rogue.AntiMalwareDoctor) -> Quarantined and deleted successfully.
c:\Users\Marie\AppData\Roaming\microsoft\Windows\start menu\Programs\antimalware doctor\uninstall.lnk (Rogue.AntiMalwareDoctor) -> Quarantined and deleted successfully.
Spybot est dépassé, tu peux le désinstaller.
Supprime ce dossier : C:\ProgramData\bHjMgHm02400
Fais une recherche de fichiers sur bHjMgHm02400
Supprime les autres dossiers, s'il y en a qui ont ce nom.
Redémarre en mode normal voir ce que cela donne.
Supprime ce dossier : C:\ProgramData\bHjMgHm02400
Fais une recherche de fichiers sur bHjMgHm02400
Supprime les autres dossiers, s'il y en a qui ont ce nom.
Redémarre en mode normal voir ce que cela donne.
Je ne sais pas, ttes les manipulations qui ont été faites sont sur la session administrateur il faut peut etre quej 'aille sur la session qui a le pb? enfin si il n'y a plus le message
voila
RogueKiller V4.0.1 by Tigzy
contact at https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Feedback: https://www.luanagames.com/index.fr.html
Operating System: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Started in : Safe mode with network support
User: Marie [Restricted rights]
Mode: Scan -- Time : 03/03/2011 19:40:55
Bad processes: 0
Registry Entries: 1
[APPDT/TMP/DESKTOP] HKCU\[...]\RunOnce : bHjMgHm02400 (C:\ProgramData\bHjMgHm02400\bHjMgHm02400.exe) -> FOUND
HOSTS File:
127.0.0.1 localhost
::1 localhost
Finished
RogueKiller V4.0.1 by Tigzy
contact at https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Feedback: https://www.luanagames.com/index.fr.html
Operating System: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Started in : Safe mode with network support
User: Marie [Restricted rights]
Mode: Scan -- Time : 03/03/2011 19:40:55
Bad processes: 0
Registry Entries: 1
[APPDT/TMP/DESKTOP] HKCU\[...]\RunOnce : bHjMgHm02400 (C:\ProgramData\bHjMgHm02400\bHjMgHm02400.exe) -> FOUND
HOSTS File:
127.0.0.1 localhost
::1 localhost
Finished
Bon ben voilà c'est pire la l'ordinateur ne sallume plus il de bloque avant qu'il y ait le signe Vista je n'y comprends rien...
Grave le CD OTLPE : https://forum.malekal.com/viewtopic.php?t=23453&start=#p195540
Ensuite tu démarres sur OTLPE.
Le but étant d'arriver sur un système d'exploitation tiers qui permet l'accès à tes fichiers Windows en autre.
Une fois dessus, tu fais le scan personnalisé (en copie/collant le script donné dans le lien ci-dessus).
Tu envoies les rapports sur http://pjjoint.malekal.com et tu donnes les liens ici.
Si tu n'as pas internet via OTLPE, essaye de transférer les rapports par clef USB sur un autre PC.
Ensuite tu démarres sur OTLPE.
Le but étant d'arriver sur un système d'exploitation tiers qui permet l'accès à tes fichiers Windows en autre.
Une fois dessus, tu fais le scan personnalisé (en copie/collant le script donné dans le lien ci-dessus).
Tu envoies les rapports sur http://pjjoint.malekal.com et tu donnes les liens ici.
Si tu n'as pas internet via OTLPE, essaye de transférer les rapports par clef USB sur un autre PC.
au démarrage ça suit l'ordre
si le disque dur est avant, ça va tjrs démarrer sur le disque dur (ton windows qui marche pas) et donc jamais le CD
donc oui faut inverser :)
s c'eist browse for folder
tu navigues dans tes dossiers et tu fais ok sur le dossier que tu veux.
en l'occurence là faut prendre c:\windows en cliquant sur les +