Virus bloc tout
essamy
-
juju666 Messages postés 35446 Date d'inscription Statut Contributeur sécurité Dernière intervention -
juju666 Messages postés 35446 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,je ne peux pas installer un antivirus,et google chrome s'eclipse et je dois redemarrer .merci de m'aider a faire un netoyage.
19 réponses
-
-
BOnjour
nous sommes bénévoles et pas à ton service !!
1) Passe un coup de tdss killer : https://media.kaspersky.com/utilities/VirusUtilities/EN/tdsskiller.exe et poste le rapport
2) télécharge et installe MBAM
Lance un scan complet, à la fin clique sur "Sélectionner tout" et "Supprimer la sélection"
Poste le rapport
3) télécharge et installe ZHPDiag
Lance le clique sur la loupe
une fois terminé un rapport est déposé sur ton bureau, héberge le sur http://pjjoint.malekal.com et poste le lien obtenu
a+
-
je vous depose ici le raport de mbam-log mais zph diag c'est bloqué a 80% du deroulement du scan est j'etais obligé d'eteindre et ralumer mon pc.
Malwarebytes Anti-Malware (Essai) 1.60.0.1800
www.malwarebytes.org
Version de la base de données: v2012.01.14.03
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Propriétaire :: DELL-20B3F936AE [administrateur]
Protection: Activé
14/01/2012 20:42:01
mbam-log-2012-01-14 (20-42-01).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de
fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 173515
Temps écoulé: 11 minute(s), 12 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin) -
et tdsskiller ?
pour zhpdiag, clique sur le tournevis et décoche le module 080 -
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
-
il est sur ton bureau ...
envoie le sur pjjoint.malekal.com ; il est trop long pour être posté ici. -
tdskiller a supprimé 4 fichiers infectés . est voila le lien du raport du zhp
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120114_d6l9s6g14n7
merci de votre aide -
je peux voir le rapport tdsskiller aussi ?
il est à C:\TDSSKiller_Version_Date_Heure.txt -
-
Mmmmh ...
Désinstalle Spybot
Désinstalle Eset Online Scanner
~~
Télécharge RegistryTool de Xplode sur ton bureau
Colle ça dans la partie "RegExport" :
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Clique sur "Exporter"
Enregistre le fichier sur ton bureau avec le nom que tu veux
Envoie le sur pjjoint.malekal.com et poste le lien.
-
-
je rencontre un problème : registrytool 1 . exe: Erreur Nom de clé ou chemin d'acé invalide .
qu'and a : Eset Online Scanner j'ai fais des recherches mais il est introuvable . -
Hum bizarre.
Télécharge OTL (de OldTimer) sur ton Bureau.
Ferme toutes tes applications en cours
? Lance OTL.exe
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
? L'interface principale s'ouvre :
? Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
? Coche la case également Tous les utilisateurs
? Laisse tous les autres paramètres par défaut
? Dans la partie du bas "Personnalisation", copie/colle la liste en citation :
msconfig safebootminimal safebootnetwork /md5start volsnap.* explorer.exe winlogon.exe userinit.exe svchost.exe /md5stop %temp%\*.exe /s %ALLUSERSPROFILE%\Application Data\*.exe /s %ALLUSERSPROFILE%\Application Data\*. %APPDATA%\*.exe /s %APPDATA%\*. %SYSTEMDRIVE%\*.exe %systemroot%\*. /mp /s %systemroot%\assembly\tmp\*.* /s hklm\system\CurrentControlSet\Control\Session Manager\SubSystems /s hklm\software\clients\startmenuinternet|command /rs HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon /s CREATERESTOREPOINT
? Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
? 2 rapports vont s'ouvrir au format bloc-note :
OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)
? Ne les poste pas sur le forum, ils seraient trop long
? Héberge sur le site suivant :
http://pjjoint.malekal.com/
? Tu obtiendras 2 liens que tu me donneras dans ton prochain message. -
http://pjjoint.malekal.com/files.php?id=OTL_20120115_n13h10k12w9l15
http://pjjoint.malekal.com/files.php?id=OTL_Extras_20120115_o11j7l8t13z8 -
je repasse plus tard après quelques heures de sommeil ,)
-
Me voici après quelques heures de sommeil donc.
Y'a encore du monde sur ton PC, et c'est du lourd.
As-tu acheté ton windows ? Je ne crois pas ... au vu de certaines clés du registre !
Télécharge ici : ComboFix
Lance le et ne touche plus à rien durant le scan !
Poste le rapport qui apparaitra à la fin.
Il se trouve également à C:\ComboFix_Date_Heure.txt -
bonjour,combofix s'arrête avant de terminer le scan il me demande de désactiver :antivirus safen soft ,j'ai fait tout pour le desinstaller mais ça marche pas :Erreur 1606impossible l'accé a :%ALLUSERSPROFILE% startmenu /program/Startup
voila je suis bloqué je ne peux ni supprimer ni faire fonctionner combofix
a vous de m'aider a régler ça pour continuer votre analyse ,merci pour vos efforts. -
-
je dormais !
lance le en mode sans échec !
tapote F8 au démarrage du pc
je reviens dans l'aprem