Gros bleu chope un gros virus...
Résolu/Fermé
A voir également:
- Gros bleu chope un gros virus...
- Écran bleu - Guide
- Svchost.exe virus - Guide
- Whatsapp message lu mais pas bleu - Guide
- Lien virus à envoyer - Forum Virus
- Faux message virus iphone ✓ - Forum iPhone
13 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 616
24 sept. 2011 à 16:50
24 sept. 2011 à 16:50
Salut,
Bienvenue.
Voici la procédure à suivre.
Prière de lire attentivement les instructions pour les suivre correctement surtout en respectant l'ordre des étapes et attendre d'avoir fini chaque étape pour passer à la suivante.
Bien poster les rapports comme demandés aafin de pouvoir les analyser.
Les étapes de la procédure doivent être suivies l'une après l'autre et pas à faire en même temps.
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
ensuite :
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
!!! Malwarebyte doit être à jour avant de faire le scan !!!
Supprime bien ce qui est détecté : bouton supprimer sélection.
ensuite :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
consrv.dll
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Bienvenue.
Voici la procédure à suivre.
Prière de lire attentivement les instructions pour les suivre correctement surtout en respectant l'ordre des étapes et attendre d'avoir fini chaque étape pour passer à la suivante.
Bien poster les rapports comme demandés aafin de pouvoir les analyser.
Les étapes de la procédure doivent être suivies l'une après l'autre et pas à faire en même temps.
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
ensuite :
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
!!! Malwarebyte doit être à jour avant de faire le scan !!!
Supprime bien ce qui est détecté : bouton supprimer sélection.
ensuite :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
consrv.dll
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Tout d'abord merci pour votre réactivité!
Cependant AdwCleaner ne veux pas ce lancer... J'ai la fenétre windows qui demande si j'accepte de lancer un programme inconnu, je fais ok mais après rien ne ce passe...
En fait, aucun programme ce lance...
D'habitude j'utilise google chrome comme navigateur et il ne fonctionne pas non plus. J'arrive à aller sur internet avec internet explorer (64bit)...
Cependant AdwCleaner ne veux pas ce lancer... J'ai la fenétre windows qui demande si j'accepte de lancer un programme inconnu, je fais ok mais après rien ne ce passe...
En fait, aucun programme ce lance...
D'habitude j'utilise google chrome comme navigateur et il ne fonctionne pas non plus. J'arrive à aller sur internet avec internet explorer (64bit)...
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 616
24 sept. 2011 à 17:24
24 sept. 2011 à 17:24
Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec avec prise en charge du réseau et appuye sur la touche entrée du clavier.
Retente AdwCleaner
Retente AdwCleaner
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
En fait je crois que j'ai le même virus que Blados.
http://www.commentcamarche.net/forum/affich-23257242-win32-cycbot
http://www.commentcamarche.net/forum/affich-23257242-win32-cycbot
Au démarrage, dans le menu qui apparait avec la touche F8, il y a l'option "réparer". Dans cette option, j'ai essayé réparer windows mais le scan ne détecte aucun problème...
Il y a également l'option de restauration àune date antérieure, et lorsque je valide une date j'ai une alerte qui me dit qu'il ne trouve pas le disque d'origine de la sauvegarde.
C'est un peu byzarre, c'est un peu comme si le virus empécher les programmes ou les raccourcis d'accéder au disque C:.
Du coup je ne suis pas aller au bout de la procédure, craignant de faire plus de mal que de bien.
Quelqu'un a des idées?
Il y a également l'option de restauration àune date antérieure, et lorsque je valide une date j'ai une alerte qui me dit qu'il ne trouve pas le disque d'origine de la sauvegarde.
C'est un peu byzarre, c'est un peu comme si le virus empécher les programmes ou les raccourcis d'accéder au disque C:.
Du coup je ne suis pas aller au bout de la procédure, craignant de faire plus de mal que de bien.
Quelqu'un a des idées?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 616
24 sept. 2011 à 21:42
24 sept. 2011 à 21:42
Regarde si t'as pas QuestScan installé
si oui désinstalle le..
si oui désinstalle le..
J'ai regardé et je n'ai pas.
J'ai testé Kapersky bootable sur CD (en fait je l'ai fait à partir d'une clé USB) et il à trouver 2 cheval de troie. Je les ai supprimé mais le problème persiste.
J'ai essayé de voir (comme blados) si j'avais un logiciel qui fonctionnait malgré tout, et j'ai un logiciel appellé "Recuva" qui fonctionne. C'est un logiciel qui permet de récupérer des fichiers "supprimés" du disque dur. Donc j'ai jeter oeil part curiosité et j'ai vu une liste de fichiers supprimés qui me semble pas très normale...
Les fichiers en question ce nomme "6ab11.rbs","6ab0e.rbs", "6aaff.rbs", etc. Il y en a une tartine et ils proviennent tous du fichier C:\Config.Msi\
Il y a également un fichier dans le nom ressemble à une clé d'authentification provenant du fichier C:\Windows\System32\LogFiles\Scm\
J'espère que ces infos peuvent aider...
J'ai essayé de voir (comme blados) si j'avais un logiciel qui fonctionnait malgré tout, et j'ai un logiciel appellé "Recuva" qui fonctionne. C'est un logiciel qui permet de récupérer des fichiers "supprimés" du disque dur. Donc j'ai jeter oeil part curiosité et j'ai vu une liste de fichiers supprimés qui me semble pas très normale...
Les fichiers en question ce nomme "6ab11.rbs","6ab0e.rbs", "6aaff.rbs", etc. Il y en a une tartine et ils proviennent tous du fichier C:\Config.Msi\
Il y a également un fichier dans le nom ressemble à une clé d'authentification provenant du fichier C:\Windows\System32\LogFiles\Scm\
J'espère que ces infos peuvent aider...
C'est bon tout refonctionne!!
J'ai utilisé en tant qu'administrateur l'invite de commande et j'ai utilisé : sfc /scannow
Cette utilitaire a trouvé des fichiers endommagés et les a réparé!
Trop bien !
Merci quand même pour votre aide!
J'ai utilisé en tant qu'administrateur l'invite de commande et j'ai utilisé : sfc /scannow
Cette utilitaire a trouvé des fichiers endommagés et les a réparé!
Trop bien !
Merci quand même pour votre aide!
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 616
25 sept. 2011 à 11:15
25 sept. 2011 à 11:15
Tu devrais passer adwcleaner.
Comme tu me l'as conseillé, j'ai passé adwcleaner.
Voici le rapport :
# AdwCleaner v1.307 - Rapport créé le 25/09/2011 à 11:39:27
# Mis à jour le 19/09/11 à 09h par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Marshall - MARSHALL-PC (Administrateur)
# Exécuté depuis : C:\Users\Marshall\Desktop\adwcleaner0.exe
# Option [Suppression]
***** [KillNav] *****
# iexplore.exe [PID:3204] -> Tué
***** [Processus] *****
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Users\Marshall\AppData\Roaming\EoRezo
Dossier Supprimé : C:\Program Files (x86)\EoRezo
***** [Registre] *****
Clé Supprimée : HKCU\Software\EoRezo
Clé Supprimée : HKLM\SOFTWARE\EoRezo
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [EoRezo]
***** [Registre (64 bits)] *****
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.7601.17514
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Google Chrome v [Impossible d'obtenir la version]
Fichier : C:\Users\Marshall\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [1276 octets] - [25/09/2011 11:39:27]
*************************
Dossier Temporaire : 102 dossier(s) et 69 fichier(s) supprimé(s)
########## EOF - C:\AdwCleaner[S1].txt - [1501 octets] ##########
Voici le rapport :
# AdwCleaner v1.307 - Rapport créé le 25/09/2011 à 11:39:27
# Mis à jour le 19/09/11 à 09h par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Marshall - MARSHALL-PC (Administrateur)
# Exécuté depuis : C:\Users\Marshall\Desktop\adwcleaner0.exe
# Option [Suppression]
***** [KillNav] *****
# iexplore.exe [PID:3204] -> Tué
***** [Processus] *****
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Users\Marshall\AppData\Roaming\EoRezo
Dossier Supprimé : C:\Program Files (x86)\EoRezo
***** [Registre] *****
Clé Supprimée : HKCU\Software\EoRezo
Clé Supprimée : HKLM\SOFTWARE\EoRezo
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [EoRezo]
***** [Registre (64 bits)] *****
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.7601.17514
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Google Chrome v [Impossible d'obtenir la version]
Fichier : C:\Users\Marshall\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [1276 octets] - [25/09/2011 11:39:27]
*************************
Dossier Temporaire : 102 dossier(s) et 69 fichier(s) supprimé(s)
########## EOF - C:\AdwCleaner[S1].txt - [1501 octets] ##########
Voici le rapport de malwarebytes :
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org
Version de la base de données: 7795
Windows 6.1.7601 Service Pack 1
Internet Explorer 8.0.7601.17514
25/09/2011 12:30:43
mbam-log-2011-09-25 (12-30-43).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 179728
Temps écoulé: 2 minute(s), 0 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org
Version de la base de données: 7795
Windows 6.1.7601 Service Pack 1
Internet Explorer 8.0.7601.17514
25/09/2011 12:30:43
mbam-log-2011-09-25 (12-30-43).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 179728
Temps écoulé: 2 minute(s), 0 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
slt
Si t'a la possibilité d'installer un autre antivirus et bien fait le car Avast ne peut pas stopper ce genre de virus: par ailleurs remplace celle-ci par un autre antivirus comme nod 32 smart security. J 'en suis sure qu'il réglera ton problème!
merci.
Si t'a la possibilité d'installer un autre antivirus et bien fait le car Avast ne peut pas stopper ce genre de virus: par ailleurs remplace celle-ci par un autre antivirus comme nod 32 smart security. J 'en suis sure qu'il réglera ton problème!
merci.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 616
24 sept. 2011 à 16:57
24 sept. 2011 à 16:57
nod32 sert à rien dans son cas..
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 616
24 sept. 2011 à 17:18
24 sept. 2011 à 17:18
Celle donnée ci-dessus.
Adwarecleaner va faire le job.
Les AV détectent pas ces programmes car sont pas vraiment considérés comme malicieux...... plus comme des PUP.
=> https://www.malekal.com/winportal-fr-adwares-et-toolbar/
Adwarecleaner va faire le job.
Les AV détectent pas ces programmes car sont pas vraiment considérés comme malicieux...... plus comme des PUP.
=> https://www.malekal.com/winportal-fr-adwares-et-toolbar/
