Voila je ne sais pas comment suppr mon virus
Fermé
Adrien
-
26 juil. 2012 à 17:50
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 - 27 juil. 2012 à 07:32
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 - 27 juil. 2012 à 07:32
A voir également:
- Voila je ne sais pas comment suppr mon virus
- Touche suppr ne fonctionne plus ✓ - Forum Clavier
- Tinyurl virus - Forum Virus / Sécurité
- Svchost.exe virus - Guide
- Tlauncher virus ✓ - Forum Jeux vidéo
- Softonic virus - Forum Virus / Sécurité
16 réponses
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 029
26 juil. 2012 à 21:52
26 juil. 2012 à 21:52
Le fichier services.exe a été remplacé mais je ne pense pas que CFScript a été lancé correctement, l'outil n'étant pas sur le bureau.
Entre temps, tu as installé PC Tools Spyware Doctor with AntiVirus, il n'était pas là tout à l'heure. Il y a aussi Avira mais il ne semble pas actif.
Désinstalle PC Tools et tout ses composants, ainsi que Trojan Remover et Avira si nécessaire.
Nous allons utiliser cet outil de diagnostic afin d'identifier les problèmes restants.
Télécharge OTL (de OldTimer) sur ton Bureau.
Ferme toutes tes applications en cours
● Lance OTL.exe, l'interface principale s'ouvre.
● Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
● Coche la case Tous les utilisateurs
● Laisse tous les autres paramètres par défaut
● Dans la partie du bas "Personnalisation", copie/colle la liste en citation :
● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● 2 rapports vont s'ouvrir au format bloc-note :
▸ ▸ OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)
● Ne les poste pas sur le forum, ils seraient trop long
● Héberge les sur un des sites suivants :
https://www.cjoint.com/
http://pjjoint.malekal.com/
http://threat-rc.com/
https://textup.fr/
● Tu obtiendras 2 liens que tu me donneras dans ton prochain message.
Aide : Tutorial OTL (par Malekal)
A +
Entre temps, tu as installé PC Tools Spyware Doctor with AntiVirus, il n'était pas là tout à l'heure. Il y a aussi Avira mais il ne semble pas actif.
Désinstalle PC Tools et tout ses composants, ainsi que Trojan Remover et Avira si nécessaire.
Nous allons utiliser cet outil de diagnostic afin d'identifier les problèmes restants.
Télécharge OTL (de OldTimer) sur ton Bureau.
Ferme toutes tes applications en cours
● Lance OTL.exe, l'interface principale s'ouvre.
● Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
● Coche la case Tous les utilisateurs
● Laisse tous les autres paramètres par défaut
● Dans la partie du bas "Personnalisation", copie/colle la liste en citation :
/md5start explorer.exe winlogon.exe userinit.exe svchost.exe services.exe /md5stop %temp%\*.exe /s %ALLUSERSPROFILE%\Application Data\*.exe /s %ALLUSERSPROFILE%\Application Data\*. %APPDATA%\*.exe /s %SYSTEMDRIVE%\*.exe CREATERESTOREPOINT
● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● 2 rapports vont s'ouvrir au format bloc-note :
▸ ▸ OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)
● Ne les poste pas sur le forum, ils seraient trop long
● Héberge les sur un des sites suivants :
https://www.cjoint.com/
http://pjjoint.malekal.com/
http://threat-rc.com/
https://textup.fr/
● Tu obtiendras 2 liens que tu me donneras dans ton prochain message.
Aide : Tutorial OTL (par Malekal)
A +
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 029
26 juil. 2012 à 18:01
26 juil. 2012 à 18:01
Bonjour,
== == == == == == == == == == == == == == == == == == == == == ==
Sauvegarde tes documents les plus importants.
== == == == == == == == == == == == == == == == == == == == == ==
1. Télécharge ComboFix de sUBs.
TRÈS IMPORTANT : Enregistre ComboFix.exe sur le Bureau.
IMPORTANT : Ferme toutes tes applications en cours et désactive temporairement les programmes de protection (Antivirus, Antispywares, etc...).
Ils pourraient interférer avec l'outil, un clic droit sur l'icône du programme prés de l'heure permet généralement de le faire, sinon se reporter ici : http://assiste.forum.free.fr/viewtopic.php?t=27097
Si besoin, imprime ce dont tu auras besoin, car ensuite toutes les fenêtres doivent être fermées.
● Lance ComboFix
● Accepte la licence d'utilisation et laisse toi guider par le programme.
● Accepte d'installer la console de récupération (sous XP)
● A la fin ComboFix indique l'emplacement du rapport et l'ouvre spontanément.
Le rapport se trouve normalement à la racine du disque: C:\ComboFix.txt
Notes :
▸ Ne rien faire et ne rien toucher pendant le travail de l'outil, risque de plantage complet de l'ordinateur.
▸ Ne pas relancer Combofix, si l'outil ne fonctionne pas, revenir sur le forum pour de nouvelles instructions.
▸ Si après le redémarrage, ComboFix indique des erreurs au sujet d'éléments à supprimer, redémarrer à nouveau le système.
Aide : Comment utiliser ComboFix
2. Héberge le rapport sur un des sites suivants :
https://www.cjoint.com/
http://pjjoint.malekal.com/
http://threat-rc.com/
https://textup.fr/
Tu obtiendras un lien que tu me donneras dans ton prochain message afin que je puisse le consulter.
A +
== == == == == == == == == == == == == == == == == == == == == ==
Sauvegarde tes documents les plus importants.
== == == == == == == == == == == == == == == == == == == == == ==
1. Télécharge ComboFix de sUBs.
TRÈS IMPORTANT : Enregistre ComboFix.exe sur le Bureau.
IMPORTANT : Ferme toutes tes applications en cours et désactive temporairement les programmes de protection (Antivirus, Antispywares, etc...).
Ils pourraient interférer avec l'outil, un clic droit sur l'icône du programme prés de l'heure permet généralement de le faire, sinon se reporter ici : http://assiste.forum.free.fr/viewtopic.php?t=27097
Si besoin, imprime ce dont tu auras besoin, car ensuite toutes les fenêtres doivent être fermées.
● Lance ComboFix
● Accepte la licence d'utilisation et laisse toi guider par le programme.
● Accepte d'installer la console de récupération (sous XP)
● A la fin ComboFix indique l'emplacement du rapport et l'ouvre spontanément.
Le rapport se trouve normalement à la racine du disque: C:\ComboFix.txt
Notes :
▸ Ne rien faire et ne rien toucher pendant le travail de l'outil, risque de plantage complet de l'ordinateur.
▸ Ne pas relancer Combofix, si l'outil ne fonctionne pas, revenir sur le forum pour de nouvelles instructions.
▸ Si après le redémarrage, ComboFix indique des erreurs au sujet d'éléments à supprimer, redémarrer à nouveau le système.
Aide : Comment utiliser ComboFix
2. Héberge le rapport sur un des sites suivants :
https://www.cjoint.com/
http://pjjoint.malekal.com/
http://threat-rc.com/
https://textup.fr/
Tu obtiendras un lien que tu me donneras dans ton prochain message afin que je puisse le consulter.
A +
http://cjoint.com/12ju/BGAtpQEqGv8.htm Voila le lien j'espere tu pourras m'aider je suis desesperé...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 029
26 juil. 2012 à 19:28
26 juil. 2012 à 19:28
oui, je vais t'aider,
Quel est ton antivirus ? Microsoft Security Essentials, McAfee, Avast! ou ESET ?
1. Désinstalle SweetIM (c'est un logiciel publicitaire indésirable)
2. Rends-toi sur le site de GMER
● Clique sur le bouton Download EXE pour télécharger l'outil avec un nom aléatoire et enregistre ce fichier sur le Bureau.
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Développe les onglets en cliquant sur |>>>|
● Clique sur l'onglet Files , parcoure l'arborescence jusqu'à C:\WINDOWS\system32, met en surbrillance le fichier services.exe puis clique sur Copy.
● Enregistre le sur ton bureau sous le nom test_services.exe
2. Analyse le fichier sur https://www.virustotal.com/gui/
Si un message te dit que le fichier à déjà été analysé, ré-analyse le
Copie-colle l'url affichée dans la barre d'adresse dans ta réponse.
tuto : Analyser un fichier avec VirusTotal
A +
Quel est ton antivirus ? Microsoft Security Essentials, McAfee, Avast! ou ESET ?
1. Désinstalle SweetIM (c'est un logiciel publicitaire indésirable)
2. Rends-toi sur le site de GMER
● Clique sur le bouton Download EXE pour télécharger l'outil avec un nom aléatoire et enregistre ce fichier sur le Bureau.
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Développe les onglets en cliquant sur |>>>|
● Clique sur l'onglet Files , parcoure l'arborescence jusqu'à C:\WINDOWS\system32, met en surbrillance le fichier services.exe puis clique sur Copy.
● Enregistre le sur ton bureau sous le nom test_services.exe
2. Analyse le fichier sur https://www.virustotal.com/gui/
Si un message te dit que le fichier à déjà été analysé, ré-analyse le
Copie-colle l'url affichée dans la barre d'adresse dans ta réponse.
tuto : Analyser un fichier avec VirusTotal
A +
J'ai les 4 ... , celui de windows ce lance plus , désinstallé SweetIm , https://www.virustotal.com/file/4c1096f2855ca7e6a043b312ea80921d3ce445630697eb4f4850ae842424a602/analysis/1343325434/ C'est ca ?
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 029
26 juil. 2012 à 20:33
26 juil. 2012 à 20:33
ok,
Comme tu peux le voir, ce n'est pas très efficace (sans parler des conflits qui sont générés)
1. Désinstalle :
MSE : https://support.microsoft.com/fr-fr/help/2435760
McAfee Security Scan
Puis Avast! > https://www.avast.com/fr-fr/uninstall-utility
ou ESET > http://kb.eset.com/esetkb/index?page=content&id=SOLN2788#uninstall
*********
2. Ouvre le bloc-note et copie/colle les instructions en citation :
Sauvegarde le fichier sous le nom CFScript.txt impérativement sur ton Bureau.
!! Ferme toutes tes applications en cours et désactive les protections résidentes de ton PC (Antivirus, Antispywares, etc...) !!
● Fait un glissé/déposé du fichier sur l'icône de ComboFix.exe => img
● Patiente pendant le travail de l'outil et la création du rapport.
● Héberge le et poste le lien.
A +
Comme tu peux le voir, ce n'est pas très efficace (sans parler des conflits qui sont générés)
1. Désinstalle :
MSE : https://support.microsoft.com/fr-fr/help/2435760
McAfee Security Scan
Puis Avast! > https://www.avast.com/fr-fr/uninstall-utility
ou ESET > http://kb.eset.com/esetkb/index?page=content&id=SOLN2788#uninstall
*********
2. Ouvre le bloc-note et copie/colle les instructions en citation :
KillAll:: ClearJavaCache:: Folder:: c:\programdata\qgqalwcbgpgbnxs FCopy:: c:\windows\winsxs\x86_microsoft-windows-s..s-servicecontroller_31bf3856ad364e35_6.1.7600.16385_none_cf36168b2e9c967b\services.exe | C:\Windows\System32\services.exe
Sauvegarde le fichier sous le nom CFScript.txt impérativement sur ton Bureau.
!! Ferme toutes tes applications en cours et désactive les protections résidentes de ton PC (Antivirus, Antispywares, etc...) !!
● Fait un glissé/déposé du fichier sur l'icône de ComboFix.exe => img
● Patiente pendant le travail de l'outil et la création du rapport.
● Héberge le et poste le lien.
A +
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 029
26 juil. 2012 à 22:52
26 juil. 2012 à 22:52
ok,
1. Désinstalle SpyHunter, tu as du l'installer en allant sur des faux blogs de désinfection.
https://forum.malekal.com/viewtopic.php?t=12847&start=
== == == == == == == == == == == == == == == == == == == == == ==
Si la protection en temps réel de Malwarebytes Anti-Malware est activée (version PRO ou période d'essai de la version gratuite). Il faut absolument la désactiver temporairement par clic-droit "Quitter" sur son icône prés de l'heure avant de faire la correction OTL.
== == == == == == == == == == == == == == == == == == == == == ==
Ne pas exécuter OTL dans la sandbox de l'antivirus.
== == == == == == == == == == == == == == == == == == == == == ==
2. Relance OTL
● Dans la partie "Personnalisation", copie/colle les instructions hébergées ici
● Clique sur le bouton Correction.
● Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.
● Accepte en cliquant sur OK.
● Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.
Tu peux le retrouver le fichier à la racine du disque dans ce dossier : C:\_OTL\MovedFiles
3. Poste le rapport et indique moi comment va le pc maintenant.
A +
1. Désinstalle SpyHunter, tu as du l'installer en allant sur des faux blogs de désinfection.
https://forum.malekal.com/viewtopic.php?t=12847&start=
== == == == == == == == == == == == == == == == == == == == == ==
Si la protection en temps réel de Malwarebytes Anti-Malware est activée (version PRO ou période d'essai de la version gratuite). Il faut absolument la désactiver temporairement par clic-droit "Quitter" sur son icône prés de l'heure avant de faire la correction OTL.
== == == == == == == == == == == == == == == == == == == == == ==
Ne pas exécuter OTL dans la sandbox de l'antivirus.
== == == == == == == == == == == == == == == == == == == == == ==
2. Relance OTL
● Dans la partie "Personnalisation", copie/colle les instructions hébergées ici
● Clique sur le bouton Correction.
● Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.
● Accepte en cliquant sur OK.
● Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.
Tu peux le retrouver le fichier à la racine du disque dans ce dossier : C:\_OTL\MovedFiles
3. Poste le rapport et indique moi comment va le pc maintenant.
A +
http://cjoint.com/12ju/BGAw6mnnBEJ.htm j'ai peut etre merder car j'avais laisser otl ouvert et j'ai pas supprimer ce que tu m'avais dit de mettre dans la partie personnalisation est-ce-que c'est grave , il va bien juste ma barre de tache n'est pas comme celle de windows7 on dirait une de 98 ... je peux retelecharger l'antivirus windows ?
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 029
Modifié par kalimusic le 26/07/2012 à 23:11
Modifié par kalimusic le 26/07/2012 à 23:11
Effectivement, heureusement que le script laissé ne peut pas être interpréter.
Ce qui devait fonctionner a fonctionné.
Pour la barre des tâches, tu l'avais modifié avec un logiciel ou elle était par défaut ?
A +
«La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»
Ce qui devait fonctionner a fonctionné.
Pour la barre des tâches, tu l'avais modifié avec un logiciel ou elle était par défaut ?
A +
«La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 029
26 juil. 2012 à 23:18
26 juil. 2012 à 23:18
Avant que l'infection ne la modifie, je voulais savoir si elle était par défaut.
Quel pare feu ? ESET a un pare feu non ?
Quel pare feu ? ESET a un pare feu non ?
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 029
26 juil. 2012 à 23:25
26 juil. 2012 à 23:25
C'est quoi windows security ?
Essayons de finir la désinfection stp
Télécharge CAT sur ton Bureau.
● Lance l'outil
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Dans le menu Fixes, coche :
- Reset Defaut Services Start State
- Reset Explorer Shell
● Puis clique sur Apply Checked Fixes
● Laisse travailler l'outil puis redémarre le pc.
Dis moi si tu as retrouvé la barre des tâches, A +
Essayons de finir la désinfection stp
Télécharge CAT sur ton Bureau.
● Lance l'outil
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Dans le menu Fixes, coche :
- Reset Defaut Services Start State
- Reset Explorer Shell
● Puis clique sur Apply Checked Fixes
● Laisse travailler l'outil puis redémarre le pc.
Dis moi si tu as retrouvé la barre des tâches, A +
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 029
26 juil. 2012 à 23:31
26 juil. 2012 à 23:31
ESET est un produit complet + malwarebytes, tu n'as besoin de rien d'autres
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 029
Modifié par kalimusic le 26/07/2012 à 23:32
Modifié par kalimusic le 26/07/2012 à 23:32
Et la barre des tâches est revenu ?
«La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»
«La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 029
26 juil. 2012 à 23:35
26 juil. 2012 à 23:35
oui, j'avais compris
Il n'y a pas que la barre des tâches, Aero ne fonctionne plus ?
(dis moi tout d'un coup, comment cela on avance)
Il n'y a pas que la barre des tâches, Aero ne fonctionne plus ?
(dis moi tout d'un coup, comment cela on avance)
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 029
26 juil. 2012 à 23:41
26 juil. 2012 à 23:41
ok,
Vérifie et répare les fichiers système : http://www.chantal11.com/2010/09/verifier-reparer-fichiers-systeme-sfc-scannow-console-winre-windows-7-vist/
A +
Vérifie et répare les fichiers système : http://www.chantal11.com/2010/09/verifier-reparer-fichiers-systeme-sfc-scannow-console-winre-windows-7-vist/
A +
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 029
27 juil. 2012 à 07:32
27 juil. 2012 à 07:32
ok,
L'infection a fait des dégâts on dirait
http://www.winastuce.com/resoudre-les-problemes-de-transparence-avec-aero-sous-7#more-1565
https://www.thewindowsclub.com/repair-fix-windows-updates-with-fix-wu-utility
A +
L'infection a fait des dégâts on dirait
http://www.winastuce.com/resoudre-les-problemes-de-transparence-avec-aero-sous-7#more-1565
https://www.thewindowsclub.com/repair-fix-windows-updates-with-fix-wu-utility
A +
26 juil. 2012 à 22:25
Voila , ps j'ai remarqué que le pare feu windows remarche