Comment suppimer " 2 virus " svp ?
Résolu
k-ti
Messages postés
101
Statut
Membre
-
k-ti Messages postés 101 Statut Membre -
k-ti Messages postés 101 Statut Membre -
Bonjour,
mon ordinateur s allume mais je n ai plus d icones ou autres sur mon bureau ,
et quand je vais sur " demarrer " pareil , la seul chose qui est ecrit c'est
" tous les programmes " , la " barre de recherche " et pour " eteindre l ordinateur " c'est tout .
Du coup j ai fais une analyse avec " avast " et la il m indique que j ai 2 virus voici leur noms :
* mbr:\\physicaldrive0\partition3
* c:\PogramData\X95S0uitIotbEP.exe
Je voudrais savoir si quelqu'un pourrais m aider a tous remettre dans l ordre pour pouvoir tous récuperé dans mon ordinateur , en vous remerciant d avance .
mon ordinateur s allume mais je n ai plus d icones ou autres sur mon bureau ,
et quand je vais sur " demarrer " pareil , la seul chose qui est ecrit c'est
" tous les programmes " , la " barre de recherche " et pour " eteindre l ordinateur " c'est tout .
Du coup j ai fais une analyse avec " avast " et la il m indique que j ai 2 virus voici leur noms :
* mbr:\\physicaldrive0\partition3
* c:\PogramData\X95S0uitIotbEP.exe
Je voudrais savoir si quelqu'un pourrais m aider a tous remettre dans l ordre pour pouvoir tous récuperé dans mon ordinateur , en vous remerciant d avance .
A voir également:
- Comment suppimer " 2 virus " svp ?
- Virus mcafee - Accueil - Piratage
- Comment faire 2 colonnes sur word - Guide
- Supercopier 2 - Télécharger - Gestion de fichiers
- 2 écrans - Guide
- Atterrissage artemis 2 - Guide
47 réponses
- 1
- 2
- 3
Suivant
Résumé de la discussion
Un problème est observé: le bureau apparaît sans icônes et le menu Démarrer n’affiche que « Tous les programmes », la barre de recherche et « Éteindre ». La situation coïncide avec deux menaces détectées par Avast, à savoir mbr:\physicaldrive0\partition3 et c:\PogramData\X95S0uitIotbEP.exe, expliquant les dysfonctionnements de démarrage et l’absence de raccourcis. Parmi les solutions proposées, la plus spécifique consiste à relancer HDDFix et à suivre les étapes Delete, 0, puis OK puis 2 et OK pour réinitialiser le démarrage. En cas de doute, d'autres contributions suggèrent de vérifier les données personnelles et d'envisager un dépannage plus approfondi, sans apporter de précision sur l'état de la situation.
Bonjour,
Télécharge TDSSKiller sur ton Bureau.
# Décompresse le (clic droit sur le fichier et extraire) sur le bureau.
# dans le dossier crée, déplacer le fichier TDSSKiller.exe pour le mettre sur le Bureau
# Faire un double clic sur TDSSKiller.exe pour le lancer.
# Cliquer sur Start scan pour lancer l'analyse,
# Lorsque l'outil a terminé son travail d'inspection, si des nuisibles ("Malicious objects") ont été trouvés, vérifier que l'option Cure est sélectionnée,
# Si des objects suspects "Suspicious objects" ont été détectés, sur l'écran de demande de confirmation, laisser l'option sur Skip.
# Puis cliquer sur le bouton Continue.
# Attendre l'affichage du fichier rapport.
# Si l'outil a besoin d'un redémarrage pour finaliser le nettoyage, cliquer sur le bouton Reboot computer.
<<<<<< AIDE : ICI >>>>>>
Envoyer en réponse le rapport de TDSSKiller
Note : Il se trouve aussi en C:\TDSSKiller.Version_Date_Heure_log.txt
Télécharge TDSSKiller sur ton Bureau.
# Décompresse le (clic droit sur le fichier et extraire) sur le bureau.
# dans le dossier crée, déplacer le fichier TDSSKiller.exe pour le mettre sur le Bureau
# Faire un double clic sur TDSSKiller.exe pour le lancer.
# Cliquer sur Start scan pour lancer l'analyse,
# Lorsque l'outil a terminé son travail d'inspection, si des nuisibles ("Malicious objects") ont été trouvés, vérifier que l'option Cure est sélectionnée,
# Si des objects suspects "Suspicious objects" ont été détectés, sur l'écran de demande de confirmation, laisser l'option sur Skip.
# Puis cliquer sur le bouton Continue.
# Attendre l'affichage du fichier rapport.
# Si l'outil a besoin d'un redémarrage pour finaliser le nettoyage, cliquer sur le bouton Reboot computer.
<<<<<< AIDE : ICI >>>>>>
Envoyer en réponse le rapport de TDSSKiller
Note : Il se trouve aussi en C:\TDSSKiller.Version_Date_Heure_log.txt
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
dsl je ne suis pas une expert en informatique
mais la je ne sais pas quoi faire il m as détecté ceci :
TDSS File System skip
physical drive:\device\haddisk0\DS0
suspicious objet, medium risk
du coup je fais comme vous m avait dit je continue mais rien ne se passe apres ,
que dois je faire svp ?
mais la je ne sais pas quoi faire il m as détecté ceci :
TDSS File System skip
physical drive:\device\haddisk0\DS0
suspicious objet, medium risk
du coup je fais comme vous m avait dit je continue mais rien ne se passe apres ,
que dois je faire svp ?
D'accord..
----------------------------
Désactive toutes tes protections si possible , antivirus , sandbox , etc....
telecharge et enregistre Pre_Scan sur ton bureau :
http://forums-fec.be/gen-hackman/Pre_Scan.exe
http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan
Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
http://forums-fec.be/gen-hackman/Pre_Scan.pif
ou cette version renommée winlogon.exe :
http://forums-fec.be/gen-hackman/winlogon.exe
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider
----------------------------
Désactive toutes tes protections si possible , antivirus , sandbox , etc....
telecharge et enregistre Pre_Scan sur ton bureau :
http://forums-fec.be/gen-hackman/Pre_Scan.exe
http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan
Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
http://forums-fec.be/gen-hackman/Pre_Scan.pif
ou cette version renommée winlogon.exe :
http://forums-fec.be/gen-hackman/winlogon.exe
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider
voici le lien si j ai bien fait :
https://pjjoint.malekal.com/files.php?id=20121118_l10w13k11f10x15
mais en fesant les manipulation est ce que je pourrais recuperer mes photos car j'ne ai pas
https://pjjoint.malekal.com/files.php?id=20121118_l10w13k11f10x15
mais en fesant les manipulation est ce que je pourrais recuperer mes photos car j'ne ai pas
rebonjour, alors voici le lien :
https://pjjoint.malekal.com/files.php?read=20121119_o10g5f11j13p12
par contre g3n-h@ckm@n rien n est revenue comment sa se fait svp ?
quand je vais dans " demarrer " normalement c'est ecrit au dessus de
" tous les programmes " et la je n ai rien et je n'est même pas " accessoires " pour
" defragmenté " ou autres et je n'ai pas non plus mes photos . merci
https://pjjoint.malekal.com/files.php?read=20121119_o10g5f11j13p12
par contre g3n-h@ckm@n rien n est revenue comment sa se fait svp ?
quand je vais dans " demarrer " normalement c'est ecrit au dessus de
" tous les programmes " et la je n ai rien et je n'est même pas " accessoires " pour
" defragmenté " ou autres et je n'ai pas non plus mes photos . merci
c'est bon enfin j espere que c'est celui ci
https://pjjoint.malekal.com/files.php?id=20121119_e7s6t1014f5
https://pjjoint.malekal.com/files.php?id=20121119_e7s6t1014f5
ben tu le telecharges en faisant enregistrer et tu le deplaces sur le bureau
poujr la sandbox d'avast , tu ouvres avast en double cliquant sur l icone de la barre des taches et dans l'onglet protections supplementaires tu desactives l'auto-sandbox
poujr la sandbox d'avast , tu ouvres avast en double cliquant sur l icone de la barre des taches et dans l'onglet protections supplementaires tu desactives l'auto-sandbox
je ne suis pas la pour qu'on me critique mais pour m aidé car j'ai deja précisé que je ne m'y connait pas du tout en informatique dsl si je ne comprend pas !!!
j obtient ceci :
Le volume dans le lecteur C n'a pas de nom.
Le num'ro de s'rie du volume est 0257-893F
R'pertoire de C:\Pre_Scan
19/11/2012 14:55 <REP> .
19/11/2012 14:55 <REP> ..
19/11/2012 14:55 2 #Kill
19/11/2012 14:04 233 $Profiles
19/11/2012 14:03 71 $txt00
19/11/2012 13:53 501 $wiz
19/11/2012 13:53 13 $wiz2
19/11/2012 14:55 4ÿ031 Debug.txt
18/11/2012 10:46 <REP> dll
18/11/2012 10:46 <REP> Infected
19/11/2012 14:04 5ÿ977 key
19/11/2012 10:04 <REP> LNKS
19/11/2012 14:04 <REP> MBR
19/11/2012 14:04 512 MBR.bin
19/11/2012 13:53 86 Mbr.log
24/09/2012 15:38 6ÿ168 Pre_Scan.jpg
19/11/2012 14:03 <REP> Process
19/11/2012 14:55 <REP> Quarantine
19/11/2012 14:26 46 Reboot2.db
19/11/2012 14:55 <REP> Replace
18/11/2012 10:46 <REP> Save
27/02/2010 15:15 81ÿ920 smss.exe
27/02/2010 15:15 872ÿ960 svchost.exe
13 fichier(s) 972ÿ520 octets
10 R'p(s) 22ÿ005ÿ026ÿ816 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num'ro de s'rie du volume est 0257-893F
R'pertoire de C:\Pre_Scan
19/11/2012 14:55 <REP> .
19/11/2012 14:55 <REP> ..
19/11/2012 14:55 2 #Kill
19/11/2012 14:04 233 $Profiles
19/11/2012 14:03 71 $txt00
19/11/2012 13:53 501 $wiz
19/11/2012 13:53 13 $wiz2
19/11/2012 14:55 4ÿ031 Debug.txt
18/11/2012 10:46 <REP> dll
18/11/2012 10:46 <REP> Infected
19/11/2012 14:04 5ÿ977 key
19/11/2012 10:04 <REP> LNKS
19/11/2012 14:04 <REP> MBR
19/11/2012 14:04 512 MBR.bin
19/11/2012 13:53 86 Mbr.log
24/09/2012 15:38 6ÿ168 Pre_Scan.jpg
19/11/2012 14:03 <REP> Process
19/11/2012 14:55 <REP> Quarantine
19/11/2012 14:26 46 Reboot2.db
19/11/2012 14:55 <REP> Replace
18/11/2012 10:46 <REP> Save
27/02/2010 15:15 81ÿ920 smss.exe
27/02/2010 15:15 872ÿ960 svchost.exe
13 fichier(s) 972ÿ520 octets
10 R'p(s) 22ÿ005ÿ026ÿ816 octets libres
- 1
- 2
- 3
Suivant
19/11/2012 | 21:11:27
Disk: 0 Size= 76G
Pos MBRndx Type/Name Size Active Hide Start Sector Sectors
--- ------ ---------- ---- ------ ---- ------------ ------------
0 0 07-NTFS 71G Yes No 63 145,629,162
1 1 07-NTFS 5.2G No No 145,629,225 10,667,160
2 2 07-NTFS 2M No No 156,296,385 5,087
redémarre le pc
refais un listing pour voir
(avast gueule toujours ?)