Virus violation de la loi française...
mafb81
Messages postés
7
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
J'ai le trojan ou virus, je sais pas quel est son nom, mais il n'y a rien à faire pour enlever cette fenêtre qui apparait dès le démarrage de Windows...
J'ai Windows XP édition familiale, je ne peux pas démarrer en mode sans échec, ça ne fonctionne pas avec F8, ça ne fait que redémarrer....
J'aimerais bien faire fonctionner Spyhunter ou Malawarebytes, mais je ne peux pas...
J'ai installé REATOGO-X-PE.... Comment faire fonctionner le tout là dessus ou sinon, simplement effacer ce foutu virus!?
Voici ce que dis le scan avec OTLPE :
https://www.cjoint.com/?BCcvWSpZ0Bi
Merci
J'ai le trojan ou virus, je sais pas quel est son nom, mais il n'y a rien à faire pour enlever cette fenêtre qui apparait dès le démarrage de Windows...
J'ai Windows XP édition familiale, je ne peux pas démarrer en mode sans échec, ça ne fonctionne pas avec F8, ça ne fait que redémarrer....
J'aimerais bien faire fonctionner Spyhunter ou Malawarebytes, mais je ne peux pas...
J'ai installé REATOGO-X-PE.... Comment faire fonctionner le tout là dessus ou sinon, simplement effacer ce foutu virus!?
Voici ce que dis le scan avec OTLPE :
https://www.cjoint.com/?BCcvWSpZ0Bi
Merci
A voir également:
- Virus violation de la loi française...
- Radio française - Télécharger - Médias et Actualité
- Parole de chanson francaise gratuite à imprimer - Télécharger - Vie quotidienne
- Virus mcafee - Accueil - Piratage
- Societe francaise du rad - Forum Consommation & Internet
- Virus facebook demande d'amis - Accueil - Facebook
8 réponses
Bonsoir,
Fais gaffe avec ce virus, ca ma planté mon pc, carte mère grillé au bout de deux semaines d'achat et depuis je galère à récuperer mon ordinateur de garantie !
Alors pour le supprimer il faut que tu te mettes en mode sans echec avec connexion réseau et tu fais un scan avec l'antivirus pour le virer (Je sais plus lequel j'avais utilisé par contre) !
Fais gaffe avec ce virus, ca ma planté mon pc, carte mère grillé au bout de deux semaines d'achat et depuis je galère à récuperer mon ordinateur de garantie !
Alors pour le supprimer il faut que tu te mettes en mode sans echec avec connexion réseau et tu fais un scan avec l'antivirus pour le virer (Je sais plus lequel j'avais utilisé par contre) !
appl3-pear
Messages postés
26
Statut
Membre
C'était malewarbytes et normalement en mode sans echec tu peux l'installer !
Je ne peux pas démarrer en mode sans échec, ça ne fonctionne pas!!!! Mon Windows xp édition familiale doit avoir un bug parce qu'avec F8, ça ne fait que redémarrer!
Bonsoir
* Double-clique sur l'icone OTLPE
* quand demandé "Do you wish to load the remote registry", selectionne "Yes"
* quand demandé "Do you wish to load remote user profile(s) for scanning", selectionne "Yes"
* verifier que "Automatically Load All Remaining Users" est sélectionné et presse OK
http://imagesup.org/image
* sous Custom Scan box copie_colle le tout ci dessous et clic RUNFIX
:otl
O4 - HKU\Ti-Mark_ON_C..\Run: [Badoo Desktop] C:\Documents and Settings\All Users\Application Data\Badoo\Badoo Desktop\1.6.48.1082\Badoo.Desktop.exe (Badoo)
O4 - Startup: C:\Documents and Settings\Ti-Mark\Menu Démarrer\Programmes\Démarrage\0.04008662081861403g8j8.exe.lnk = X:\I386\SYSTEM32\RUNDLL32.EXE (Microsoft Corporation)
[2011/01/22 13:52:02 | 000,000,007 | ---- | C] () -- C:\Documents and Settings\Ti-Mark\Application Data\uid_pal
:files
C:\WINDOWS\explorer.exe | C:\WINDOWS\system32\dllcache\explorer.exe /replace
tu conserves le rapport qui s'affiche ; et tu le copies et colles dans ta prochaine réponse
@+
* Double-clique sur l'icone OTLPE
* quand demandé "Do you wish to load the remote registry", selectionne "Yes"
* quand demandé "Do you wish to load remote user profile(s) for scanning", selectionne "Yes"
* verifier que "Automatically Load All Remaining Users" est sélectionné et presse OK
http://imagesup.org/image
* sous Custom Scan box copie_colle le tout ci dessous et clic RUNFIX
:otl
O4 - HKU\Ti-Mark_ON_C..\Run: [Badoo Desktop] C:\Documents and Settings\All Users\Application Data\Badoo\Badoo Desktop\1.6.48.1082\Badoo.Desktop.exe (Badoo)
O4 - Startup: C:\Documents and Settings\Ti-Mark\Menu Démarrer\Programmes\Démarrage\0.04008662081861403g8j8.exe.lnk = X:\I386\SYSTEM32\RUNDLL32.EXE (Microsoft Corporation)
[2011/01/22 13:52:02 | 000,000,007 | ---- | C] () -- C:\Documents and Settings\Ti-Mark\Application Data\uid_pal
:files
C:\WINDOWS\explorer.exe | C:\WINDOWS\system32\dllcache\explorer.exe /replace
tu conserves le rapport qui s'affiche ; et tu le copies et colles dans ta prochaine réponse
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
========== OTL ==========
Registry value HKEY_USERS\Ti-Mark_ON_C\Software\Microsoft\Windows\CurrentVersion\Run\\Badoo Desktop deleted successfully.
C:\Documents and Settings\All Users\Application Data\Badoo\Badoo Desktop\1.6.48.1082\Badoo.Desktop.exe moved successfully.
C:\Documents and Settings\Ti-Mark\Menu Démarrer\Programmes\Démarrage\0.04008662081861403g8j8.exe.lnk moved successfully.
File move failed. X:\I386\SYSTEM32\RUNDLL32.EXE scheduled to be moved on reboot.
C:\Documents and Settings\Ti-Mark\Application Data\uid_pal moved successfully.
========== FILES ==========
File C:\WINDOWS\explorer.exe successfully replaced with C:\WINDOWS\system32\dllcache\explorer.exe
OTLPE by OldTimer - Version 3.1.48.0 log created on 03022012_162704
Files\Folders moved on Reboot...
File\Folder X:\I386\SYSTEM32\RUNDLL32.EXE not found!
Registry entries deleted on Reboot...
Il semble que mon Windows soit redevenu ok, y'a rien d'autre à faire???
Si tout est correct, j'insiste à faire un DON, vous ne travaillez certainement pour votre "fun" personnel? :)
Registry value HKEY_USERS\Ti-Mark_ON_C\Software\Microsoft\Windows\CurrentVersion\Run\\Badoo Desktop deleted successfully.
C:\Documents and Settings\All Users\Application Data\Badoo\Badoo Desktop\1.6.48.1082\Badoo.Desktop.exe moved successfully.
C:\Documents and Settings\Ti-Mark\Menu Démarrer\Programmes\Démarrage\0.04008662081861403g8j8.exe.lnk moved successfully.
File move failed. X:\I386\SYSTEM32\RUNDLL32.EXE scheduled to be moved on reboot.
C:\Documents and Settings\Ti-Mark\Application Data\uid_pal moved successfully.
========== FILES ==========
File C:\WINDOWS\explorer.exe successfully replaced with C:\WINDOWS\system32\dllcache\explorer.exe
OTLPE by OldTimer - Version 3.1.48.0 log created on 03022012_162704
Files\Folders moved on Reboot...
File\Folder X:\I386\SYSTEM32\RUNDLL32.EXE not found!
Registry entries deleted on Reboot...
Il semble que mon Windows soit redevenu ok, y'a rien d'autre à faire???
Si tout est correct, j'insiste à faire un DON, vous ne travaillez certainement pour votre "fun" personnel? :)
Re
Si, nous sommes tous des bénévoles qui sont ici pour venir en aide à d'autres personnes et par pour le fun mais parce que l'on aime ça ;)
Mais il te reste à faire;sinon cela se reproduira :
Pour vérifier les mises à jour logiciels à appliquer sur ton PC
https://www.flexera.com/products/operations/software-vulnerability-management.html
Divers liens te seront proposés pour les logiciels non à jour.
Tiens moi au courant;merci
@+
Si, nous sommes tous des bénévoles qui sont ici pour venir en aide à d'autres personnes et par pour le fun mais parce que l'on aime ça ;)
Mais il te reste à faire;sinon cela se reproduira :
Pour vérifier les mises à jour logiciels à appliquer sur ton PC
https://www.flexera.com/products/operations/software-vulnerability-management.html
Divers liens te seront proposés pour les logiciels non à jour.
Tiens moi au courant;merci
@+
