HELP ! virus impossible a eliminer

Fermé
mysticat - 7 mars 2011 à 23:08
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 - 30 mars 2011 à 16:10
Bonjour,

plusieurs virus ce sont installés sur mon pc j'ai fais un scan avec malwares qui en a trouvé 140 et une trentaines impossible a éliminer, la barre démarrer est bloquée (se débloque quand je termine explorer et que je le ré exécute), google chrome tourne dans le vide avec msg d'erreur, bloc de mémoire inaccessible et je n'arrive pas a supprimer les virus manuellement meme en terminant l'arborescence du processus (ils s'efface mais reviennent au démarrage) enfin bref le gros bugg


<config>Windows XP familial 32 sp3

merci par avance de votre aide

138 réponses

Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 537
10 mars 2011 à 14:11
Re,

c'est un bug du forum. Il faut le temps de réparer.

===

As tu fait un chkdsk ?

Il a fait des choses ?

===

Refais tourner OTLPE en mode Scan (tu cliques sur Runscan).

Tu postes le rapport dans un lien Cijoint.

Avec le bug, le plus simple est de remplacer http par hxxp dans le lien complet.


===

Si tu as un peu de temps, essaye de te connecter à Internet sous Reatogo.

Ca permettrait de faire passer un antivirus online.

Sinon, on utilisera un Cd avec un antivirus embarqué à jour.
0
mysticat Messages postés 75 Date d'inscription jeudi 10 mars 2011 Statut Membre Dernière intervention 17 mars 2011
10 mars 2011 à 14:26
il a rien fait en chekdisk enfin y a eu un %age masi rien d ecrit
et le log du scan otl
hxxp://www.cijoint.fr/cjlink.php?file=cj201103/cijXJhMstu.txt
0
mysticat Messages postés 75 Date d'inscription jeudi 10 mars 2011 Statut Membre Dernière intervention 17 mars 2011
10 mars 2011 à 14:31
et pour le net ca marche pas j y est pas acces
0
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 537
10 mars 2011 à 15:16
Re,

ouvre C:\WINDOWS\system32\drivers\etc\hosts avec le bloc notes (ou un autre éditeur de texte et supprime toutes les lignes en dessous de

O1 - Hosts: 127.0.0.1 localhost

===

Essaye de redémarrer en mode sans échec avec prise en charge réseau.

Si ça veut bien,

tu mets à jour MBAM et tu fais un scan rapide.


0
mysticat Messages postés 75 Date d'inscription jeudi 10 mars 2011 Statut Membre Dernière intervention 17 mars 2011
10 mars 2011 à 15:29
j le savegarde en fichier texte??? en .txt???
0
mysticat Messages postés 75 Date d'inscription jeudi 10 mars 2011 Statut Membre Dernière intervention 17 mars 2011
10 mars 2011 à 15:35
il continue a redemarer en boucle ...
0
mysticat Messages postés 75 Date d'inscription jeudi 10 mars 2011 Statut Membre Dernière intervention 17 mars 2011
10 mars 2011 à 15:57
j peu pas fair un scan mbam a partir du bureau du cd que tu m a donner ???
0
mysticat Messages postés 75 Date d'inscription jeudi 10 mars 2011 Statut Membre Dernière intervention 17 mars 2011
10 mars 2011 à 16:56
c est monstrueux ce virus non???
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 537
10 mars 2011 à 17:08
Re,

ton infection était particulièrement sévère.

Je voudrais que tu fasses un scan avec OTLPE sur l'ordi sain que je puisse comparer.
0
mysticat Messages postés 75 Date d'inscription jeudi 10 mars 2011 Statut Membre Dernière intervention 17 mars 2011
10 mars 2011 à 17:50
quand je disais help dans le sujet c était pas pour rien
j aime pas embetter les gens pour de petit soucis que j pourrais régler moi même en cherchant mais là c etait la colle
0
mysticat Messages postés 75 Date d'inscription jeudi 10 mars 2011 Statut Membre Dernière intervention 17 mars 2011
10 mars 2011 à 17:39
hxxp://www.cijoint.fr/cjlink.php?file=cj201103/cijGGkmbvj.txt

voila le rapport de l ordi sain
0
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 537
10 mars 2011 à 18:10
Re,

tu peux essayer de lancer MBAM.

Mais je crains qu'il ne faille réparer Windows.

Tu as le CD ?

Ce que j'espère, c'est que DrWeb a éradiqué le file infector. Si ce n'est pas le cas, on va vers un formatage.
0
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 537
10 mars 2011 à 18:12
Re,

(2 posts à lire)

tu dis qu'il redémarre en boucle, y compris en mode sans échec ?

Il va au même endroit qu'avant (avant la liste des sessions) ?
0
mysticat Messages postés 75 Date d'inscription jeudi 10 mars 2011 Statut Membre Dernière intervention 17 mars 2011
10 mars 2011 à 18:18
alor en mode normal il charge windows (logo) et juste apres pdt le screen noir il relance
pour le mode sans echec il charge et une fois charger pareil screen noir et hop ca relance
ouai j ai le cd pour reparer
0
mysticat Messages postés 75 Date d'inscription jeudi 10 mars 2011 Statut Membre Dernière intervention 17 mars 2011
10 mars 2011 à 18:23
y a t il une manip special a cause de l infection ??
0
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 537
10 mars 2011 à 18:43
Re,

pour MBAM, il faut que tu le lances depuis son emplacement plutôt que par le raccourci du Bureau.

Il doit être dans C:\Program Files\Malwaresbytes antimalwares (mbam.exe).
0
mysticat Messages postés 75 Date d'inscription jeudi 10 mars 2011 Statut Membre Dernière intervention 17 mars 2011
10 mars 2011 à 18:53
deja je repare windows comme tu me l a dit
on va voir ca que ca donne apres si j peu demarer la j envoie les antivirus
0
mysticat Messages postés 75 Date d'inscription jeudi 10 mars 2011 Statut Membre Dernière intervention 17 mars 2011
10 mars 2011 à 18:59
pdt la reparation apres avoir dit reparer il me met une invit de comande me demande quelle session ouvrir demande mon mot de passe et apres me met une ligne c:\windows> je fait quoio la ce st pas comme dabitude
0
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 537
10 mars 2011 à 19:04
Re,

tu auras besoin de ta clé de produit.

Je te cherche un tuto.
0
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 537
10 mars 2011 à 19:05
0
mysticat Messages postés 75 Date d'inscription jeudi 10 mars 2011 Statut Membre Dernière intervention 17 mars 2011
10 mars 2011 à 19:12
c bon ca marche merci j v voir a la fin je te tien au courant
0
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 537
10 mars 2011 à 19:35
Re,

il y aura des choses à faire pour sécuriser.

MBAM en 1

passer l'antivirus en 2

faire un ZHPDoag en 3

Ensuite, on fera les mises à jour.

Tu peux aussi installer le SP3 directement : https://www.commentcamarche.net/telecharger/systemes-d-exploitation/20759-sp3-windows-xp/

Tu peux le télécharger sur l'ordi sain (sur une clé) et l'exécuter à partir de la clé.

Au passage, sur un support externe, tu as ce fichier : 12gn6id2.exe

Tu le supprimes au plus vite.




0
mysticat Messages postés 75 Date d'inscription jeudi 10 mars 2011 Statut Membre Dernière intervention 17 mars 2011
10 mars 2011 à 19:43
okj passerai un coup de malware et dr web sur tout mes disque dure externe et clé usb
0
mysticat Messages postés 75 Date d'inscription jeudi 10 mars 2011 Statut Membre Dernière intervention 17 mars 2011
10 mars 2011 à 19:52
i a redemarer je kance malware comme tu me l a dit direct du fichier il le trouve encor infecter j passerer ensuite a dr web
0
hxxp://www.cijoint.fr/cjlink.php?file=cj201103/cijqqvH6tm.txt
voila mon rapport mbam
je fait qui je supprime la selection??
je suis sur mon pc infecter la
0
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 537
10 mars 2011 à 20:02
Re,

oui, tu supprimes tout.

Mais c'est inquiétant.

Tu scannes avec DrWeb au plus vite.
0
mysticat Messages postés 75 Date d'inscription jeudi 10 mars 2011 Statut Membre Dernière intervention 17 mars 2011
10 mars 2011 à 20:05
ok j ai debrancher internet j envoie le scan rapid ensuite je decoche analyse heristique et je fait le scann complet tout ca en mode renforcé
0
mysticat Messages postés 75 Date d'inscription jeudi 10 mars 2011 Statut Membre Dernière intervention 17 mars 2011
10 mars 2011 à 20:09
deja 257 trouver
0
mysticat Messages postés 75 Date d'inscription jeudi 10 mars 2011 Statut Membre Dernière intervention 17 mars 2011
10 mars 2011 à 20:14
373 pour le moment en scan rapid
0