Virus introuvable! HELP!
Fermé
Camille2209
-
26 janv. 2012 à 16:20
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 28 janv. 2012 à 11:41
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 28 janv. 2012 à 11:41
14 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 629
26 janv. 2012 à 16:31
26 janv. 2012 à 16:31
Salut,
Pour voir :
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
!!! Malwarebyte doit être à jour avant de faire le scan !!!
Supprime bien ce qui est détecté : bouton supprimer sélection.
ensuite :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
consrv.dll
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Pour voir :
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
!!! Malwarebyte doit être à jour avant de faire le scan !!!
Supprime bien ce qui est détecté : bouton supprimer sélection.
ensuite :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
consrv.dll
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Je crois avoir réussi voici le lien : http://pjjoint.malekal.com/files.php?id=OTL_20120126_t14c7l10r9w8
Camille
Camille
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 629
26 janv. 2012 à 20:52
26 janv. 2012 à 20:52
Relance OTL.
o sous Personnalisation, copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction, un rapport apparraitra, copie/colle le contenu ici:
:OTL
[2012-01-25 20:03:21 | 000,350,968 | -H-- | C] () -- C:\ProgramData\9vXI5tUJPlCnqw.exe
[2012-01-25 18:55:11 | 000,443,128 | -H-- | C] () -- C:\ProgramData\yDGAtPfocD.exe
* redemarre le pc sous windows et poste le rapport ici
o sous Personnalisation, copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction, un rapport apparraitra, copie/colle le contenu ici:
:OTL
[2012-01-25 20:03:21 | 000,350,968 | -H-- | C] () -- C:\ProgramData\9vXI5tUJPlCnqw.exe
[2012-01-25 18:55:11 | 000,443,128 | -H-- | C] () -- C:\ProgramData\yDGAtPfocD.exe
* redemarre le pc sous windows et poste le rapport ici
Je ne sais pas si j'ai bien compris mais bon :
[.ShellClassInfo]
LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21769
IconResource=%SystemRoot%\system32\imageres.dll,-183
[.ShellClassInfo]
LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21769
IconResource=%SystemRoot%\system32\imageres.dll,-183
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 629
26 janv. 2012 à 21:29
26 janv. 2012 à 21:29
heu c'est pas bon :)
tu lis et tu fais, y a pas de piège ;)
tu lis et tu fais, y a pas de piège ;)
========== OTL ==========
File C:\ProgramData\9vXI5tUJPlCnqw.exe not found.
File C:\ProgramData\yDGAtPfocD.exe not found.
OTL by OldTimer - Version 3.2.31.0 log created on 01262012_172042
File C:\ProgramData\9vXI5tUJPlCnqw.exe not found.
File C:\ProgramData\yDGAtPfocD.exe not found.
OTL by OldTimer - Version 3.2.31.0 log created on 01262012_172042
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 629
27 janv. 2012 à 07:59
27 janv. 2012 à 07:59
Ton antivirus détecte encore des trucs ?
Si oui dans quel fichier ?
Si oui dans quel fichier ?
Il détecte aucun virus, pourtant mes images/musique/doccuments sont tous bloqués et mes programmes se désinstallent tous seuls... :(
C'est frustrant :( ... j'ai tout perdu en plus... tous mes travaux excel et word mes photos ma musique etc....mais, en autant que je puisse enlever ce virus c'est l'important.
Ah bon ? mince alors. Tu n'avais rien sauvegardé sur clef ? (y'a dropbox en ligne pas mal aussi pour la sauvegarde des fichiers...) Je commence vraiment à paniquer là. Mes fichiers sont verrouillés et j'arrive pas à télécharger bitdefender à cause des 3 infections que j'ai. J'ai hâte que quelqu'un me réponde. C'est horrible ça. Je suis de tout coeur avec toi.
Non en fait ça ne fait pas si longtemps que j'ai mon ordinateur et je n'avais pas sauvergardé mes fichiers sur une clé malheureusement... et moi aussi j'espère que ca va se regler pour nous deux :( !
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 629
Modifié par Malekal_morte- le 28/01/2012 à 11:41
Modifié par Malekal_morte- le 28/01/2012 à 11:41
Ton antivirus détecte encore des trucs ?
Si oui dans quel fichier ?
Si aucune info, on peux pas t'aider.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Si oui dans quel fichier ?
Si aucune info, on peux pas t'aider.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
