HELP ! virus impossible a eliminer
mysticat
-
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité -
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité -
Bonjour,
plusieurs virus ce sont installés sur mon pc j'ai fais un scan avec malwares qui en a trouvé 140 et une trentaines impossible a éliminer, la barre démarrer est bloquée (se débloque quand je termine explorer et que je le ré exécute), google chrome tourne dans le vide avec msg d'erreur, bloc de mémoire inaccessible et je n'arrive pas a supprimer les virus manuellement meme en terminant l'arborescence du processus (ils s'efface mais reviennent au démarrage) enfin bref le gros bugg
<config>Windows XP familial 32 sp3
merci par avance de votre aide
plusieurs virus ce sont installés sur mon pc j'ai fais un scan avec malwares qui en a trouvé 140 et une trentaines impossible a éliminer, la barre démarrer est bloquée (se débloque quand je termine explorer et que je le ré exécute), google chrome tourne dans le vide avec msg d'erreur, bloc de mémoire inaccessible et je n'arrive pas a supprimer les virus manuellement meme en terminant l'arborescence du processus (ils s'efface mais reviennent au démarrage) enfin bref le gros bugg
<config>Windows XP familial 32 sp3
merci par avance de votre aide
A voir également:
- HELP ! virus impossible a eliminer
- Virus mcafee - Accueil - Piratage
- Virus informatique - Guide
- Virus facebook demande d'amis - Accueil - Facebook
- Comment éliminer les publicités - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
138 réponses
Re,
c'est quoi le virus ?
ce sont des fichiers .exe ?
c'est quoi le virus ?
ce sont des fichiers .exe ?
mysticat
Messages postés
77
Statut
Membre
ouai win32 virut , tojan click et trojen siggen et que des point exe
Re,
DrWeb tourne ?
===
ZHPFix avec :
DrWeb tourne ?
===
ZHPFix avec :
[HKCU\Software\OfferBox]
[HKCU\Software\PriceGong]
[HKLM\Software\Alexa Internet]
[HKLM\Software\OfferBox]
O43 - CFD: 06/03/2011 - 14:53:00 - [135000] ----D- C:\Program Files\OfferBox
O47 - AAKE:Key Export SP - "C:\WINDOWS\Cursors\services.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\Cursors\services.exe (.not file.
O47 - AAKE:Key Export SP - "C:\WINDOWS\fonts\services.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\fonts\services.exe (.not file.)
O51 - MPSK:{06a9c9c5-298e-11e0-87b4-1c6f658fd929}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- G:\12gn6id2.exe (.not file.)
O51 - MPSK:{3d359641-2ef2-11e0-b5e4-005056c00008}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- G:\12gn6id2.exe (.not file.)
O51 - MPSK:{439e94c2-336e-11e0-9d7d-005056c00008}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- G:\12gn6id2.exe (.not file.)
O51 - MPSK:{e59a4f6d-2602-11e0-8416-1c6f658fd929}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- G:\12gn6id2.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\guyik45hbh [Key] . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\guyik45hbh.exe
O53 - SMSR:HKLM\...\startupreg\guyik45hbhx [Key] . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\guyik45hbhx.exe
[HKCU\Software\AppDataLow\Software\{4D3E03FA-081C-CCCD-8B10-5893D0EF5134}]
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re,
poste le rapport de Dr Web
(plus besoin de hxxp, http va fonctionner).
===
Pour ZHPFix,
tu fais comme ça :
Copie dans le Presse-papier les lignes que je t'ai donné ci-dessus.
Déconnecte toi d'Internet et ferme toutes les applications ouvertes.
Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.
Pour Vista et W7 : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la malette cachée par la feuille.
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur OK, ce qui fait apparaître un carré à gauche de chaque ligne.
Clique sur "Tous" puis sur "Nettoyer".
Laisse l'outil travailler.
Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immédiatement.
Le rapport d'exécution va apparaître dans la fenêtre.
Copie le dans ta réponse.
poste le rapport de Dr Web
(plus besoin de hxxp, http va fonctionner).
===
Pour ZHPFix,
tu fais comme ça :
Copie dans le Presse-papier les lignes que je t'ai donné ci-dessus.
Déconnecte toi d'Internet et ferme toutes les applications ouvertes.
Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.
Pour Vista et W7 : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la malette cachée par la feuille.
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur OK, ce qui fait apparaître un carré à gauche de chaque ligne.
Clique sur "Tous" puis sur "Nettoyer".
Laisse l'outil travailler.
Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immédiatement.
Le rapport d'exécution va apparaître dans la fenêtre.
Copie le dans ta réponse.
je refait tourner dr web saahnt que j avai acces a aucun rapport ...
des que ce st fini je t envoie les 2 rapport
des que ce st fini je t envoie les 2 rapport
Re,
Dr Web avant ZHPFix !
Est ce qu'il trouve encore des choses ?
Est ce qu'il les répare ou les supprime ?
Dr Web avant ZHPFix !
Est ce qu'il trouve encore des choses ?
Est ce qu'il les répare ou les supprime ?
je l avbai fait dr web avant ne t inquiete pas et la il trouve tjr les win32 virut en scan rapid mais beaucoup moin
https://www.softpedia.com/get/Antivirus/Win32-Virut-Remover.shtml tu pense quoi de ce soft pour enlever virut j te demande avt de prendre n impote quoi
Re,
je crois que DrWeb est meilleur.
En plus, je suis sur que DrWeb "répare". je n'en suis pas sur pour l'outil de AVG.
Par contre, j'aurai probablement du te demander de désactiver la restauration système et de te déconnecter d'internet pendant le scan.
je crois que DrWeb est meilleur.
En plus, je suis sur que DrWeb "répare". je n'en suis pas sur pour l'outil de AVG.
Par contre, j'aurai probablement du te demander de désactiver la restauration système et de te déconnecter d'internet pendant le scan.
http://www.cijoint.fr/cjlink.php?file=cj201103/cijGdBmMYh.txt rapport zhpfix
http://www.cijoint.fr/cjlink.php?file=cj201103/cijatOZUma.txt dr web
y en a de moin en moin c est cool
http://www.cijoint.fr/cjlink.php?file=cj201103/cijatOZUma.txt dr web
y en a de moin en moin c est cool
Re,
relance encore DrWeb.
Tant que on n'est pas à 0, l'infection se relance.
Profites en pour désactiver la restauration système.
Ne ferme pas l'ordi.
relance encore DrWeb.
Tant que on n'est pas à 0, l'infection se relance.
Profites en pour désactiver la restauration système.
Ne ferme pas l'ordi.
il ne detecte aucun virus ni en rapid ni en complet :) la ca sent la remission
j ai quoi d autre a fair pour etre sur???
j ai quoi d autre a fair pour etre sur???
est ce possible avec virut kon me l inject intentionnelemnt afin de me piquer mon travil en musique??? il peuent uploader mes disque avec ce virus???
tien fait un iso de kaspersky et fait une analysé
http://rescuedisk.kaspersky-labs.com/rescuedisk/updatable/
http://rescuedisk.kaspersky-labs.com/rescuedisk/updatable/
