HELP ! virus impossible a eliminer
Fermé
mysticat
-
7 mars 2011 à 23:08
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 - 30 mars 2011 à 16:10
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 - 30 mars 2011 à 16:10
A voir également:
- HELP ! virus impossible a eliminer
- Tinyurl virus - Forum Virus / Sécurité
- Svchost.exe virus - Guide
- Tlauncher virus ✓ - Forum Jeux vidéo
- Softonic virus - Forum Virus / Sécurité
- 6 proccesus svchost.exe Virus? ✓ - Forum Virus / Sécurité
138 réponses
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 537
10 mars 2011 à 14:11
10 mars 2011 à 14:11
Re,
c'est un bug du forum. Il faut le temps de réparer.
===
As tu fait un chkdsk ?
Il a fait des choses ?
===
Refais tourner OTLPE en mode Scan (tu cliques sur Runscan).
Tu postes le rapport dans un lien Cijoint.
Avec le bug, le plus simple est de remplacer http par hxxp dans le lien complet.
===
Si tu as un peu de temps, essaye de te connecter à Internet sous Reatogo.
Ca permettrait de faire passer un antivirus online.
Sinon, on utilisera un Cd avec un antivirus embarqué à jour.
c'est un bug du forum. Il faut le temps de réparer.
===
As tu fait un chkdsk ?
Il a fait des choses ?
===
Refais tourner OTLPE en mode Scan (tu cliques sur Runscan).
Tu postes le rapport dans un lien Cijoint.
Avec le bug, le plus simple est de remplacer http par hxxp dans le lien complet.
===
Si tu as un peu de temps, essaye de te connecter à Internet sous Reatogo.
Ca permettrait de faire passer un antivirus online.
Sinon, on utilisera un Cd avec un antivirus embarqué à jour.
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 537
10 mars 2011 à 15:16
10 mars 2011 à 15:16
Re,
ouvre C:\WINDOWS\system32\drivers\etc\hosts avec le bloc notes (ou un autre éditeur de texte et supprime toutes les lignes en dessous de
O1 - Hosts: 127.0.0.1 localhost
===
Essaye de redémarrer en mode sans échec avec prise en charge réseau.
Si ça veut bien,
tu mets à jour MBAM et tu fais un scan rapide.
ouvre C:\WINDOWS\system32\drivers\etc\hosts avec le bloc notes (ou un autre éditeur de texte et supprime toutes les lignes en dessous de
O1 - Hosts: 127.0.0.1 localhost
===
Essaye de redémarrer en mode sans échec avec prise en charge réseau.
Si ça veut bien,
tu mets à jour MBAM et tu fais un scan rapide.
mysticat
Messages postés
75
Date d'inscription
jeudi 10 mars 2011
Statut
Membre
Dernière intervention
17 mars 2011
10 mars 2011 à 15:29
10 mars 2011 à 15:29
j le savegarde en fichier texte??? en .txt???
mysticat
Messages postés
75
Date d'inscription
jeudi 10 mars 2011
Statut
Membre
Dernière intervention
17 mars 2011
10 mars 2011 à 15:35
10 mars 2011 à 15:35
il continue a redemarer en boucle ...
mysticat
Messages postés
75
Date d'inscription
jeudi 10 mars 2011
Statut
Membre
Dernière intervention
17 mars 2011
10 mars 2011 à 15:57
10 mars 2011 à 15:57
j peu pas fair un scan mbam a partir du bureau du cd que tu m a donner ???
mysticat
Messages postés
75
Date d'inscription
jeudi 10 mars 2011
Statut
Membre
Dernière intervention
17 mars 2011
10 mars 2011 à 16:56
10 mars 2011 à 16:56
c est monstrueux ce virus non???
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 537
10 mars 2011 à 17:08
10 mars 2011 à 17:08
Re,
ton infection était particulièrement sévère.
Je voudrais que tu fasses un scan avec OTLPE sur l'ordi sain que je puisse comparer.
ton infection était particulièrement sévère.
Je voudrais que tu fasses un scan avec OTLPE sur l'ordi sain que je puisse comparer.
mysticat
Messages postés
75
Date d'inscription
jeudi 10 mars 2011
Statut
Membre
Dernière intervention
17 mars 2011
10 mars 2011 à 17:50
10 mars 2011 à 17:50
quand je disais help dans le sujet c était pas pour rien
j aime pas embetter les gens pour de petit soucis que j pourrais régler moi même en cherchant mais là c etait la colle
j aime pas embetter les gens pour de petit soucis que j pourrais régler moi même en cherchant mais là c etait la colle
mysticat
Messages postés
75
Date d'inscription
jeudi 10 mars 2011
Statut
Membre
Dernière intervention
17 mars 2011
10 mars 2011 à 17:39
10 mars 2011 à 17:39
hxxp://www.cijoint.fr/cjlink.php?file=cj201103/cijGGkmbvj.txt
voila le rapport de l ordi sain
voila le rapport de l ordi sain
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 537
10 mars 2011 à 18:10
10 mars 2011 à 18:10
Re,
tu peux essayer de lancer MBAM.
Mais je crains qu'il ne faille réparer Windows.
Tu as le CD ?
Ce que j'espère, c'est que DrWeb a éradiqué le file infector. Si ce n'est pas le cas, on va vers un formatage.
tu peux essayer de lancer MBAM.
Mais je crains qu'il ne faille réparer Windows.
Tu as le CD ?
Ce que j'espère, c'est que DrWeb a éradiqué le file infector. Si ce n'est pas le cas, on va vers un formatage.
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 537
10 mars 2011 à 18:12
10 mars 2011 à 18:12
Re,
(2 posts à lire)
tu dis qu'il redémarre en boucle, y compris en mode sans échec ?
Il va au même endroit qu'avant (avant la liste des sessions) ?
(2 posts à lire)
tu dis qu'il redémarre en boucle, y compris en mode sans échec ?
Il va au même endroit qu'avant (avant la liste des sessions) ?
mysticat
Messages postés
75
Date d'inscription
jeudi 10 mars 2011
Statut
Membre
Dernière intervention
17 mars 2011
10 mars 2011 à 18:18
10 mars 2011 à 18:18
alor en mode normal il charge windows (logo) et juste apres pdt le screen noir il relance
pour le mode sans echec il charge et une fois charger pareil screen noir et hop ca relance
ouai j ai le cd pour reparer
pour le mode sans echec il charge et une fois charger pareil screen noir et hop ca relance
ouai j ai le cd pour reparer
mysticat
Messages postés
75
Date d'inscription
jeudi 10 mars 2011
Statut
Membre
Dernière intervention
17 mars 2011
10 mars 2011 à 18:23
10 mars 2011 à 18:23
y a t il une manip special a cause de l infection ??
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 537
10 mars 2011 à 18:43
10 mars 2011 à 18:43
Re,
pour MBAM, il faut que tu le lances depuis son emplacement plutôt que par le raccourci du Bureau.
Il doit être dans C:\Program Files\Malwaresbytes antimalwares (mbam.exe).
pour MBAM, il faut que tu le lances depuis son emplacement plutôt que par le raccourci du Bureau.
Il doit être dans C:\Program Files\Malwaresbytes antimalwares (mbam.exe).
mysticat
Messages postés
75
Date d'inscription
jeudi 10 mars 2011
Statut
Membre
Dernière intervention
17 mars 2011
10 mars 2011 à 18:53
10 mars 2011 à 18:53
deja je repare windows comme tu me l a dit
on va voir ca que ca donne apres si j peu demarer la j envoie les antivirus
on va voir ca que ca donne apres si j peu demarer la j envoie les antivirus
mysticat
Messages postés
75
Date d'inscription
jeudi 10 mars 2011
Statut
Membre
Dernière intervention
17 mars 2011
10 mars 2011 à 18:59
10 mars 2011 à 18:59
pdt la reparation apres avoir dit reparer il me met une invit de comande me demande quelle session ouvrir demande mon mot de passe et apres me met une ligne c:\windows> je fait quoio la ce st pas comme dabitude
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 537
10 mars 2011 à 19:04
10 mars 2011 à 19:04
Re,
tu auras besoin de ta clé de produit.
Je te cherche un tuto.
tu auras besoin de ta clé de produit.
Je te cherche un tuto.
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 537
10 mars 2011 à 19:05
10 mars 2011 à 19:05
mysticat
Messages postés
75
Date d'inscription
jeudi 10 mars 2011
Statut
Membre
Dernière intervention
17 mars 2011
10 mars 2011 à 19:12
10 mars 2011 à 19:12
c bon ca marche merci j v voir a la fin je te tien au courant
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 537
10 mars 2011 à 19:35
10 mars 2011 à 19:35
Re,
il y aura des choses à faire pour sécuriser.
MBAM en 1
passer l'antivirus en 2
faire un ZHPDoag en 3
Ensuite, on fera les mises à jour.
Tu peux aussi installer le SP3 directement : https://www.commentcamarche.net/telecharger/systemes-d-exploitation/20759-sp3-windows-xp/
Tu peux le télécharger sur l'ordi sain (sur une clé) et l'exécuter à partir de la clé.
Au passage, sur un support externe, tu as ce fichier : 12gn6id2.exe
Tu le supprimes au plus vite.
il y aura des choses à faire pour sécuriser.
MBAM en 1
passer l'antivirus en 2
faire un ZHPDoag en 3
Ensuite, on fera les mises à jour.
Tu peux aussi installer le SP3 directement : https://www.commentcamarche.net/telecharger/systemes-d-exploitation/20759-sp3-windows-xp/
Tu peux le télécharger sur l'ordi sain (sur une clé) et l'exécuter à partir de la clé.
Au passage, sur un support externe, tu as ce fichier : 12gn6id2.exe
Tu le supprimes au plus vite.
mysticat
Messages postés
75
Date d'inscription
jeudi 10 mars 2011
Statut
Membre
Dernière intervention
17 mars 2011
10 mars 2011 à 19:43
10 mars 2011 à 19:43
okj passerai un coup de malware et dr web sur tout mes disque dure externe et clé usb
mysticat
Messages postés
75
Date d'inscription
jeudi 10 mars 2011
Statut
Membre
Dernière intervention
17 mars 2011
10 mars 2011 à 19:52
10 mars 2011 à 19:52
i a redemarer je kance malware comme tu me l a dit direct du fichier il le trouve encor infecter j passerer ensuite a dr web
hxxp://www.cijoint.fr/cjlink.php?file=cj201103/cijqqvH6tm.txt
voila mon rapport mbam
je fait qui je supprime la selection??
je suis sur mon pc infecter la
voila mon rapport mbam
je fait qui je supprime la selection??
je suis sur mon pc infecter la
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 537
10 mars 2011 à 20:02
10 mars 2011 à 20:02
Re,
oui, tu supprimes tout.
Mais c'est inquiétant.
Tu scannes avec DrWeb au plus vite.
oui, tu supprimes tout.
Mais c'est inquiétant.
Tu scannes avec DrWeb au plus vite.
mysticat
Messages postés
75
Date d'inscription
jeudi 10 mars 2011
Statut
Membre
Dernière intervention
17 mars 2011
10 mars 2011 à 20:05
10 mars 2011 à 20:05
ok j ai debrancher internet j envoie le scan rapid ensuite je decoche analyse heristique et je fait le scann complet tout ca en mode renforcé
mysticat
Messages postés
75
Date d'inscription
jeudi 10 mars 2011
Statut
Membre
Dernière intervention
17 mars 2011
10 mars 2011 à 20:09
10 mars 2011 à 20:09
deja 257 trouver
mysticat
Messages postés
75
Date d'inscription
jeudi 10 mars 2011
Statut
Membre
Dernière intervention
17 mars 2011
10 mars 2011 à 20:14
10 mars 2011 à 20:14
373 pour le moment en scan rapid
10 mars 2011 à 14:26
et le log du scan otl
hxxp://www.cijoint.fr/cjlink.php?file=cj201103/cijXJhMstu.txt
10 mars 2011 à 14:31