Virus introuvable! HELP!
Camille2209
-
Malekal_morte- Messages postés 184347 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 184347 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour, je vous écris désespérément à la recherche d'aide...
J'ai un virus sur mon ordinateur, en fait mon antivirus m'avertissait que c'était un cheval de Troie (je ne sais même pas c'est quoi...), donc j'ai fait une analyse avec mon antivirus pour le supprimer. Le problème c'est que une fois que je l'ai supprimé avec l'antivirus, il est toujours dans mon ordinateur. Quand je relance mon antivirus il ne trouve RIEN. Je n'ai plus aucun document ou programme sur mon ordi, tout disparaît et je ne sais vraiment plus quoi faire pour supprimer cette m****. SVP aidez-moi !
Camille
J'ai un virus sur mon ordinateur, en fait mon antivirus m'avertissait que c'était un cheval de Troie (je ne sais même pas c'est quoi...), donc j'ai fait une analyse avec mon antivirus pour le supprimer. Le problème c'est que une fois que je l'ai supprimé avec l'antivirus, il est toujours dans mon ordinateur. Quand je relance mon antivirus il ne trouve RIEN. Je n'ai plus aucun document ou programme sur mon ordi, tout disparaît et je ne sais vraiment plus quoi faire pour supprimer cette m****. SVP aidez-moi !
Camille
A voir également:
- Virus introuvable! HELP!
- Virus mcafee - Accueil - Piratage
- Clé usb introuvable - Guide
- Virus facebook demande d'amis - Accueil - Facebook
- Faux message virus iphone ✓ - Forum Virus
- Undisclosed-recipients virus - Guide
14 réponses
Salut,
Pour voir :
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
!!! Malwarebyte doit être à jour avant de faire le scan !!!
Supprime bien ce qui est détecté : bouton supprimer sélection.
ensuite :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
consrv.dll
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Pour voir :
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
!!! Malwarebyte doit être à jour avant de faire le scan !!!
Supprime bien ce qui est détecté : bouton supprimer sélection.
ensuite :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
consrv.dll
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Je crois avoir réussi voici le lien : http://pjjoint.malekal.com/files.php?id=OTL_20120126_t14c7l10r9w8
Camille
Camille
Relance OTL.
o sous Personnalisation, copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction, un rapport apparraitra, copie/colle le contenu ici:
:OTL
[2012-01-25 20:03:21 | 000,350,968 | -H-- | C] () -- C:\ProgramData\9vXI5tUJPlCnqw.exe
[2012-01-25 18:55:11 | 000,443,128 | -H-- | C] () -- C:\ProgramData\yDGAtPfocD.exe
* redemarre le pc sous windows et poste le rapport ici
o sous Personnalisation, copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction, un rapport apparraitra, copie/colle le contenu ici:
:OTL
[2012-01-25 20:03:21 | 000,350,968 | -H-- | C] () -- C:\ProgramData\9vXI5tUJPlCnqw.exe
[2012-01-25 18:55:11 | 000,443,128 | -H-- | C] () -- C:\ProgramData\yDGAtPfocD.exe
* redemarre le pc sous windows et poste le rapport ici
Je ne sais pas si j'ai bien compris mais bon :
[.ShellClassInfo]
LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21769
IconResource=%SystemRoot%\system32\imageres.dll,-183
[.ShellClassInfo]
LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21769
IconResource=%SystemRoot%\system32\imageres.dll,-183
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
========== OTL ==========
File C:\ProgramData\9vXI5tUJPlCnqw.exe not found.
File C:\ProgramData\yDGAtPfocD.exe not found.
OTL by OldTimer - Version 3.2.31.0 log created on 01262012_172042
File C:\ProgramData\9vXI5tUJPlCnqw.exe not found.
File C:\ProgramData\yDGAtPfocD.exe not found.
OTL by OldTimer - Version 3.2.31.0 log created on 01262012_172042
Il détecte aucun virus, pourtant mes images/musique/doccuments sont tous bloqués et mes programmes se désinstallent tous seuls... :(
C'est frustrant :( ... j'ai tout perdu en plus... tous mes travaux excel et word mes photos ma musique etc....mais, en autant que je puisse enlever ce virus c'est l'important.
Ah bon ? mince alors. Tu n'avais rien sauvegardé sur clef ? (y'a dropbox en ligne pas mal aussi pour la sauvegarde des fichiers...) Je commence vraiment à paniquer là. Mes fichiers sont verrouillés et j'arrive pas à télécharger bitdefender à cause des 3 infections que j'ai. J'ai hâte que quelqu'un me réponde. C'est horrible ça. Je suis de tout coeur avec toi.
Non en fait ça ne fait pas si longtemps que j'ai mon ordinateur et je n'avais pas sauvergardé mes fichiers sur une clé malheureusement... et moi aussi j'espère que ca va se regler pour nous deux :( !
