HELP ! virus impossible a eliminer
Fermé
mysticat
-
7 mars 2011 à 23:08
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 - 30 mars 2011 à 16:10
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 - 30 mars 2011 à 16:10
A voir également:
- HELP ! virus impossible a eliminer
- Tinyurl virus - Forum Virus / Sécurité
- Svchost.exe virus - Guide
- Tlauncher virus ✓ - Forum Jeux vidéo
- Softonic virus - Forum Virus / Sécurité
- 6 proccesus svchost.exe Virus? ✓ - Forum Virus / Sécurité
138 réponses
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 537
10 mars 2011 à 20:15
10 mars 2011 à 20:15
Re,
c'est quoi le virus ?
ce sont des fichiers .exe ?
c'est quoi le virus ?
ce sont des fichiers .exe ?
mysticat
Messages postés
75
Date d'inscription
jeudi 10 mars 2011
Statut
Membre
Dernière intervention
17 mars 2011
10 mars 2011 à 20:26
10 mars 2011 à 20:26
la j envoie l analyse complete
mysticat
Messages postés
75
Date d'inscription
jeudi 10 mars 2011
Statut
Membre
Dernière intervention
17 mars 2011
10 mars 2011 à 20:57
10 mars 2011 à 20:57
hxxp://www.cijoint.fr/cjlink.php?file=cj201103/cijCFh7p34.txt
voila le scan zhpdiag
voila le scan zhpdiag
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 537
10 mars 2011 à 21:14
10 mars 2011 à 21:14
Re,
DrWeb tourne ?
===
ZHPFix avec :
DrWeb tourne ?
===
ZHPFix avec :
[HKCU\Software\OfferBox]
[HKCU\Software\PriceGong]
[HKLM\Software\Alexa Internet]
[HKLM\Software\OfferBox]
O43 - CFD: 06/03/2011 - 14:53:00 - [135000] ----D- C:\Program Files\OfferBox
O47 - AAKE:Key Export SP - "C:\WINDOWS\Cursors\services.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\Cursors\services.exe (.not file.
O47 - AAKE:Key Export SP - "C:\WINDOWS\fonts\services.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\fonts\services.exe (.not file.)
O51 - MPSK:{06a9c9c5-298e-11e0-87b4-1c6f658fd929}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- G:\12gn6id2.exe (.not file.)
O51 - MPSK:{3d359641-2ef2-11e0-b5e4-005056c00008}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- G:\12gn6id2.exe (.not file.)
O51 - MPSK:{439e94c2-336e-11e0-9d7d-005056c00008}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- G:\12gn6id2.exe (.not file.)
O51 - MPSK:{e59a4f6d-2602-11e0-8416-1c6f658fd929}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- G:\12gn6id2.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\guyik45hbh [Key] . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\guyik45hbh.exe
O53 - SMSR:HKLM\...\startupreg\guyik45hbhx [Key] . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\guyik45hbhx.exe
[HKCU\Software\AppDataLow\Software\{4D3E03FA-081C-CCCD-8B10-5893D0EF5134}]
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
mysticat
Messages postés
75
Date d'inscription
jeudi 10 mars 2011
Statut
Membre
Dernière intervention
17 mars 2011
10 mars 2011 à 21:26
10 mars 2011 à 21:26
ca y est dr web a fini et fait redemarer le pc donc je doit entrer cees code dans zhp???
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 537
10 mars 2011 à 21:30
10 mars 2011 à 21:30
Re,
poste le rapport de Dr Web
(plus besoin de hxxp, http va fonctionner).
===
Pour ZHPFix,
tu fais comme ça :
Copie dans le Presse-papier les lignes que je t'ai donné ci-dessus.
Déconnecte toi d'Internet et ferme toutes les applications ouvertes.
Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.
Pour Vista et W7 : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la malette cachée par la feuille.
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur OK, ce qui fait apparaître un carré à gauche de chaque ligne.
Clique sur "Tous" puis sur "Nettoyer".
Laisse l'outil travailler.
Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immédiatement.
Le rapport d'exécution va apparaître dans la fenêtre.
Copie le dans ta réponse.
poste le rapport de Dr Web
(plus besoin de hxxp, http va fonctionner).
===
Pour ZHPFix,
tu fais comme ça :
Copie dans le Presse-papier les lignes que je t'ai donné ci-dessus.
Déconnecte toi d'Internet et ferme toutes les applications ouvertes.
Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.
Pour Vista et W7 : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la malette cachée par la feuille.
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur OK, ce qui fait apparaître un carré à gauche de chaque ligne.
Clique sur "Tous" puis sur "Nettoyer".
Laisse l'outil travailler.
Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immédiatement.
Le rapport d'exécution va apparaître dans la fenêtre.
Copie le dans ta réponse.
mysticat
Messages postés
75
Date d'inscription
jeudi 10 mars 2011
Statut
Membre
Dernière intervention
17 mars 2011
10 mars 2011 à 21:41
10 mars 2011 à 21:41
je refait tourner dr web saahnt que j avai acces a aucun rapport ...
des que ce st fini je t envoie les 2 rapport
des que ce st fini je t envoie les 2 rapport
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 537
10 mars 2011 à 21:43
10 mars 2011 à 21:43
Re,
Dr Web avant ZHPFix !
Est ce qu'il trouve encore des choses ?
Est ce qu'il les répare ou les supprime ?
Dr Web avant ZHPFix !
Est ce qu'il trouve encore des choses ?
Est ce qu'il les répare ou les supprime ?
mysticat
Messages postés
75
Date d'inscription
jeudi 10 mars 2011
Statut
Membre
Dernière intervention
17 mars 2011
10 mars 2011 à 21:46
10 mars 2011 à 21:46
je l avbai fait dr web avant ne t inquiete pas et la il trouve tjr les win32 virut en scan rapid mais beaucoup moin
mysticat
Messages postés
75
Date d'inscription
jeudi 10 mars 2011
Statut
Membre
Dernière intervention
17 mars 2011
10 mars 2011 à 22:14
10 mars 2011 à 22:14
https://www.softpedia.com/get/Antivirus/Win32-Virut-Remover.shtml tu pense quoi de ce soft pour enlever virut j te demande avt de prendre n impote quoi
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 537
10 mars 2011 à 22:30
10 mars 2011 à 22:30
Re,
je crois que DrWeb est meilleur.
En plus, je suis sur que DrWeb "répare". je n'en suis pas sur pour l'outil de AVG.
Par contre, j'aurai probablement du te demander de désactiver la restauration système et de te déconnecter d'internet pendant le scan.
je crois que DrWeb est meilleur.
En plus, je suis sur que DrWeb "répare". je n'en suis pas sur pour l'outil de AVG.
Par contre, j'aurai probablement du te demander de désactiver la restauration système et de te déconnecter d'internet pendant le scan.
mysticat
Messages postés
75
Date d'inscription
jeudi 10 mars 2011
Statut
Membre
Dernière intervention
17 mars 2011
10 mars 2011 à 22:30
10 mars 2011 à 22:30
http://www.cijoint.fr/cjlink.php?file=cj201103/cijGdBmMYh.txt rapport zhpfix
http://www.cijoint.fr/cjlink.php?file=cj201103/cijatOZUma.txt dr web
y en a de moin en moin c est cool
http://www.cijoint.fr/cjlink.php?file=cj201103/cijatOZUma.txt dr web
y en a de moin en moin c est cool
mysticat
Messages postés
75
Date d'inscription
jeudi 10 mars 2011
Statut
Membre
Dernière intervention
17 mars 2011
10 mars 2011 à 22:31
10 mars 2011 à 22:31
j suis pas sur le net pdt le scan vu que tu l avai dit avant la je reparle du pc sain ;)
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 537
10 mars 2011 à 22:38
10 mars 2011 à 22:38
Re,
relance encore DrWeb.
Tant que on n'est pas à 0, l'infection se relance.
Profites en pour désactiver la restauration système.
Ne ferme pas l'ordi.
relance encore DrWeb.
Tant que on n'est pas à 0, l'infection se relance.
Profites en pour désactiver la restauration système.
Ne ferme pas l'ordi.
mysticat
Messages postés
75
Date d'inscription
jeudi 10 mars 2011
Statut
Membre
Dernière intervention
17 mars 2011
10 mars 2011 à 22:40
10 mars 2011 à 22:40
ok je fait tout ca des que c est a 0j t envoie le rapport
l ordi ma lancer un chek disk au dernier redermarage sans aucune erreur c est cool non??
l ordi ma lancer un chek disk au dernier redermarage sans aucune erreur c est cool non??
mysticat
Messages postés
75
Date d'inscription
jeudi 10 mars 2011
Statut
Membre
Dernière intervention
17 mars 2011
10 mars 2011 à 22:42
10 mars 2011 à 22:42
et la restauration etai deja decochée encor mieux lol
mysticat
Messages postés
75
Date d'inscription
jeudi 10 mars 2011
Statut
Membre
Dernière intervention
17 mars 2011
10 mars 2011 à 23:22
10 mars 2011 à 23:22
il ne detecte aucun virus ni en rapid ni en complet :) la ca sent la remission
j ai quoi d autre a fair pour etre sur???
j ai quoi d autre a fair pour etre sur???
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 537
10 mars 2011 à 23:24
10 mars 2011 à 23:24
Re,
tu fais redémarrer l'ordi et tu relances DrWeb.
tu fais redémarrer l'ordi et tu relances DrWeb.
mysticat
Messages postés
75
Date d'inscription
jeudi 10 mars 2011
Statut
Membre
Dernière intervention
17 mars 2011
10 mars 2011 à 23:24
10 mars 2011 à 23:24
est ce possible avec virut kon me l inject intentionnelemnt afin de me piquer mon travil en musique??? il peuent uploader mes disque avec ce virus???
tien fait un iso de kaspersky et fait une analysé
http://rescuedisk.kaspersky-labs.com/rescuedisk/updatable/
http://rescuedisk.kaspersky-labs.com/rescuedisk/updatable/
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 537
10 mars 2011 à 23:51
10 mars 2011 à 23:51
Salut,
et que va apporter Kaspersky de plus que DrWeb, OTLPE, MBAM et ZHPDiag/Fix dans cette infection ?
Bye
et que va apporter Kaspersky de plus que DrWeb, OTLPE, MBAM et ZHPDiag/Fix dans cette infection ?
Bye
mysticat
Messages postés
75
Date d'inscription
jeudi 10 mars 2011
Statut
Membre
Dernière intervention
17 mars 2011
10 mars 2011 à 23:33
10 mars 2011 à 23:33
J AI DEAMON TOOLS C EST BON???
10 mars 2011 à 20:18