Comment suppimer " 2 virus " svp ?
Résolu
k-ti
Messages postés
90
Date d'inscription
Statut
Membre
Dernière intervention
-
k-ti Messages postés 90 Date d'inscription Statut Membre Dernière intervention -
k-ti Messages postés 90 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
mon ordinateur s allume mais je n ai plus d icones ou autres sur mon bureau ,
et quand je vais sur " demarrer " pareil , la seul chose qui est ecrit c'est
" tous les programmes " , la " barre de recherche " et pour " eteindre l ordinateur " c'est tout .
Du coup j ai fais une analyse avec " avast " et la il m indique que j ai 2 virus voici leur noms :
* mbr:\\physicaldrive0\partition3
* c:\PogramData\X95S0uitIotbEP.exe
Je voudrais savoir si quelqu'un pourrais m aider a tous remettre dans l ordre pour pouvoir tous récuperé dans mon ordinateur , en vous remerciant d avance .
mon ordinateur s allume mais je n ai plus d icones ou autres sur mon bureau ,
et quand je vais sur " demarrer " pareil , la seul chose qui est ecrit c'est
" tous les programmes " , la " barre de recherche " et pour " eteindre l ordinateur " c'est tout .
Du coup j ai fais une analyse avec " avast " et la il m indique que j ai 2 virus voici leur noms :
* mbr:\\physicaldrive0\partition3
* c:\PogramData\X95S0uitIotbEP.exe
Je voudrais savoir si quelqu'un pourrais m aider a tous remettre dans l ordre pour pouvoir tous récuperé dans mon ordinateur , en vous remerciant d avance .
A voir également:
- Comment suppimer " 2 virus " svp ?
- Supercopier 2 - Télécharger - Gestion de fichiers
- Virus mcafee - Accueil - Piratage
- 2 ecran pc - Guide
- Comment faire 2 colonnes sur word - Guide
- Whatsapp 2 - Guide
47 réponses
De rien ! Au plaisir :)
j'ai creer un nouveau sujet le voici :
https://forums.commentcamarche.net/forum/affich-26525900-mon-ordinateur-toshiba-se-lance-mais-apres-plus-rien#p26525900
https://forums.commentcamarche.net/forum/affich-26525900-mon-ordinateur-toshiba-se-lance-mais-apres-plus-rien#p26525900
Bonjour,
Télécharge TDSSKiller sur ton Bureau.
# Décompresse le (clic droit sur le fichier et extraire) sur le bureau.
# dans le dossier crée, déplacer le fichier TDSSKiller.exe pour le mettre sur le Bureau
# Faire un double clic sur TDSSKiller.exe pour le lancer.
# Cliquer sur Start scan pour lancer l'analyse,
# Lorsque l'outil a terminé son travail d'inspection, si des nuisibles ("Malicious objects") ont été trouvés, vérifier que l'option Cure est sélectionnée,
# Si des objects suspects "Suspicious objects" ont été détectés, sur l'écran de demande de confirmation, laisser l'option sur Skip.
# Puis cliquer sur le bouton Continue.
# Attendre l'affichage du fichier rapport.
# Si l'outil a besoin d'un redémarrage pour finaliser le nettoyage, cliquer sur le bouton Reboot computer.
<<<<<< AIDE : ICI >>>>>>
Envoyer en réponse le rapport de TDSSKiller
Note : Il se trouve aussi en C:\TDSSKiller.Version_Date_Heure_log.txt
Télécharge TDSSKiller sur ton Bureau.
# Décompresse le (clic droit sur le fichier et extraire) sur le bureau.
# dans le dossier crée, déplacer le fichier TDSSKiller.exe pour le mettre sur le Bureau
# Faire un double clic sur TDSSKiller.exe pour le lancer.
# Cliquer sur Start scan pour lancer l'analyse,
# Lorsque l'outil a terminé son travail d'inspection, si des nuisibles ("Malicious objects") ont été trouvés, vérifier que l'option Cure est sélectionnée,
# Si des objects suspects "Suspicious objects" ont été détectés, sur l'écran de demande de confirmation, laisser l'option sur Skip.
# Puis cliquer sur le bouton Continue.
# Attendre l'affichage du fichier rapport.
# Si l'outil a besoin d'un redémarrage pour finaliser le nettoyage, cliquer sur le bouton Reboot computer.
<<<<<< AIDE : ICI >>>>>>
Envoyer en réponse le rapport de TDSSKiller
Note : Il se trouve aussi en C:\TDSSKiller.Version_Date_Heure_log.txt
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
dsl je ne suis pas une expert en informatique
mais la je ne sais pas quoi faire il m as détecté ceci :
TDSS File System skip
physical drive:\device\haddisk0\DS0
suspicious objet, medium risk
du coup je fais comme vous m avait dit je continue mais rien ne se passe apres ,
que dois je faire svp ?
mais la je ne sais pas quoi faire il m as détecté ceci :
TDSS File System skip
physical drive:\device\haddisk0\DS0
suspicious objet, medium risk
du coup je fais comme vous m avait dit je continue mais rien ne se passe apres ,
que dois je faire svp ?
D'accord..
----------------------------
Désactive toutes tes protections si possible , antivirus , sandbox , etc....
telecharge et enregistre Pre_Scan sur ton bureau :
http://forums-fec.be/gen-hackman/Pre_Scan.exe
http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan
Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
http://forums-fec.be/gen-hackman/Pre_Scan.pif
ou cette version renommée winlogon.exe :
http://forums-fec.be/gen-hackman/winlogon.exe
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider
----------------------------
Désactive toutes tes protections si possible , antivirus , sandbox , etc....
telecharge et enregistre Pre_Scan sur ton bureau :
http://forums-fec.be/gen-hackman/Pre_Scan.exe
http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan
Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
http://forums-fec.be/gen-hackman/Pre_Scan.pif
ou cette version renommée winlogon.exe :
http://forums-fec.be/gen-hackman/winlogon.exe
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider
voici le lien si j ai bien fait :
https://pjjoint.malekal.com/files.php?id=20121118_l10w13k11f10x15
mais en fesant les manipulation est ce que je pourrais recuperer mes photos car j'ne ai pas
https://pjjoint.malekal.com/files.php?id=20121118_l10w13k11f10x15
mais en fesant les manipulation est ce que je pourrais recuperer mes photos car j'ne ai pas
rebonjour, alors voici le lien :
https://pjjoint.malekal.com/files.php?read=20121119_o10g5f11j13p12
par contre g3n-h@ckm@n rien n est revenue comment sa se fait svp ?
quand je vais dans " demarrer " normalement c'est ecrit au dessus de
" tous les programmes " et la je n ai rien et je n'est même pas " accessoires " pour
" defragmenté " ou autres et je n'ai pas non plus mes photos . merci
https://pjjoint.malekal.com/files.php?read=20121119_o10g5f11j13p12
par contre g3n-h@ckm@n rien n est revenue comment sa se fait svp ?
quand je vais dans " demarrer " normalement c'est ecrit au dessus de
" tous les programmes " et la je n ai rien et je n'est même pas " accessoires " pour
" defragmenté " ou autres et je n'ai pas non plus mes photos . merci
c'est bon enfin j espere que c'est celui ci
https://pjjoint.malekal.com/files.php?id=20121119_e7s6t1014f5
https://pjjoint.malekal.com/files.php?id=20121119_e7s6t1014f5
ben tu le telecharges en faisant enregistrer et tu le deplaces sur le bureau
poujr la sandbox d'avast , tu ouvres avast en double cliquant sur l icone de la barre des taches et dans l'onglet protections supplementaires tu desactives l'auto-sandbox
poujr la sandbox d'avast , tu ouvres avast en double cliquant sur l icone de la barre des taches et dans l'onglet protections supplementaires tu desactives l'auto-sandbox
je ne suis pas la pour qu'on me critique mais pour m aidé car j'ai deja précisé que je ne m'y connait pas du tout en informatique dsl si je ne comprend pas !!!
j obtient ceci :
Le volume dans le lecteur C n'a pas de nom.
Le num'ro de s'rie du volume est 0257-893F
R'pertoire de C:\Pre_Scan
19/11/2012 14:55 <REP> .
19/11/2012 14:55 <REP> ..
19/11/2012 14:55 2 #Kill
19/11/2012 14:04 233 $Profiles
19/11/2012 14:03 71 $txt00
19/11/2012 13:53 501 $wiz
19/11/2012 13:53 13 $wiz2
19/11/2012 14:55 4ÿ031 Debug.txt
18/11/2012 10:46 <REP> dll
18/11/2012 10:46 <REP> Infected
19/11/2012 14:04 5ÿ977 key
19/11/2012 10:04 <REP> LNKS
19/11/2012 14:04 <REP> MBR
19/11/2012 14:04 512 MBR.bin
19/11/2012 13:53 86 Mbr.log
24/09/2012 15:38 6ÿ168 Pre_Scan.jpg
19/11/2012 14:03 <REP> Process
19/11/2012 14:55 <REP> Quarantine
19/11/2012 14:26 46 Reboot2.db
19/11/2012 14:55 <REP> Replace
18/11/2012 10:46 <REP> Save
27/02/2010 15:15 81ÿ920 smss.exe
27/02/2010 15:15 872ÿ960 svchost.exe
13 fichier(s) 972ÿ520 octets
10 R'p(s) 22ÿ005ÿ026ÿ816 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num'ro de s'rie du volume est 0257-893F
R'pertoire de C:\Pre_Scan
19/11/2012 14:55 <REP> .
19/11/2012 14:55 <REP> ..
19/11/2012 14:55 2 #Kill
19/11/2012 14:04 233 $Profiles
19/11/2012 14:03 71 $txt00
19/11/2012 13:53 501 $wiz
19/11/2012 13:53 13 $wiz2
19/11/2012 14:55 4ÿ031 Debug.txt
18/11/2012 10:46 <REP> dll
18/11/2012 10:46 <REP> Infected
19/11/2012 14:04 5ÿ977 key
19/11/2012 10:04 <REP> LNKS
19/11/2012 14:04 <REP> MBR
19/11/2012 14:04 512 MBR.bin
19/11/2012 13:53 86 Mbr.log
24/09/2012 15:38 6ÿ168 Pre_Scan.jpg
19/11/2012 14:03 <REP> Process
19/11/2012 14:55 <REP> Quarantine
19/11/2012 14:26 46 Reboot2.db
19/11/2012 14:55 <REP> Replace
18/11/2012 10:46 <REP> Save
27/02/2010 15:15 81ÿ920 smss.exe
27/02/2010 15:15 872ÿ960 svchost.exe
13 fichier(s) 972ÿ520 octets
10 R'p(s) 22ÿ005ÿ026ÿ816 octets libres
19/11/2012 | 21:11:27
Disk: 0 Size= 76G
Pos MBRndx Type/Name Size Active Hide Start Sector Sectors
--- ------ ---------- ---- ------ ---- ------------ ------------
0 0 07-NTFS 71G Yes No 63 145,629,162
1 1 07-NTFS 5.2G No No 145,629,225 10,667,160
2 2 07-NTFS 2M No No 156,296,385 5,087
redémarre le pc
refais un listing pour voir
(avast gueule toujours ?)