Souci virus GROS SOUCI
Fermé
Laurent
-
31 janv. 2013 à 13:24
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 - 1 févr. 2013 à 13:29
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 - 1 févr. 2013 à 13:29
A voir également:
- Souci virus GROS SOUCI
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Faux message virus ordinateur - Accueil - Arnaque
- Softonic virus ✓ - Forum Virus
- Virus mcafee - Accueil - Piratage
12 réponses
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
31 janv. 2013 à 13:29
31 janv. 2013 à 13:29
Bonjour,
Relance ton live cd de linux, et essayer de passer un coup de roguekiller :
▶ Télécharge ici : RogueKiller
▶ Enregistre et ferme tous les programmes en cours
▶ Lance RogueKiller et attend que le Prescan ait fini
▶ Accepte l'EULA puis clique sur Scan.
▶ Une fois terminé, clique sur Rapport et copie/colle le rapport dans ta prochaine réponse.
Je ne sais pas si RK est adapté sur linux, si pas on utilisera un autre live cd :)
Relance ton live cd de linux, et essayer de passer un coup de roguekiller :
▶ Télécharge ici : RogueKiller
▶ Enregistre et ferme tous les programmes en cours
▶ Lance RogueKiller et attend que le Prescan ait fini
▶ Accepte l'EULA puis clique sur Scan.
▶ Une fois terminé, clique sur Rapport et copie/colle le rapport dans ta prochaine réponse.
Je ne sais pas si RK est adapté sur linux, si pas on utilisera un autre live cd :)
JE n'est plus a accéder au bureaux même en mode sans échec donc rokiller ne fonctionnera pas, et puis même des fois il démarre sur le bureau mais il ne fais rien de bon , j'avais déjà passer un scan avec lui il avait supprimer et op était aussi tôt revenue.
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
31 janv. 2013 à 14:40
31 janv. 2013 à 14:40
depuis le live cd hein
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
31 janv. 2013 à 15:42
31 janv. 2013 à 15:42
1- Télécharge sur ton bureau le CD live OTLPE de OldTimer
2- double clique dessus , il te proposera de graver le cd , lequel tu insereras (vierge évidement)
3- utilisation du CD Live OTPLE :
* Une fois le CD gravé, il faut redémarrer le PC sur le lecteur CD-ROM afin de lancer le CD live directement au démarrage .
Pour se faire, suivre ce qui est indiqué dans cette astuce : https://www.commentcamarche.net/faq/7817-modifier-l-ordre-des-peripheriques-de-demarrage
* Une fois les modifes faite , bien laisser le CD Live dans le lecteur et redémarrer le PC.
* le CD se lance, Windows se charge et tu arrives sur le bureau du CD live OTPLE > REATOGO-X-PE.
* Double clique sur le raccourci OTLPE.
choisis dans la fenetre qui s'ouvre , le dossier d'installation correspondant au windows malade (c:\windows , ou d:\windows ou.....) : clique sur le dossier windows puis sur ok
à la question Do you wish to load remote user profile(s) for scanning ? => oui
cocher la case "Automatically Load All Remaining Users ?" puis cliquer sur OK
OTLPE s'ouvre... Met juste les 4 cases de gauche sur "All" et ne touche rien d'autre
dans la case en dessous "Custom Scans/Fixes" colle ce texte :
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
netsvcs
safebootminimal
safebootnetwork
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
Clic sur Analyse.
* A la fin du scan, deux Bloc-Notes vont s'ouvrir avec les rapport OTL.txt et Extra.txt
héberge-les un par un sur FEC Upload puis donne les deux liens obtenus
ils sont aussi à la racine de la partition où est installé windows (C:\OTL.txt...ou D:\OTL.txt....ainsi que l'Extra qui l'accompagne) : tu utilises l'icone d'internet explorer pour aller sur internet ...
Note : si tu n'as pas de connection Internet, sauvegarde le rapport sur un périphérique USB afin de le récuper sur un autre PC par exemple ...
2- double clique dessus , il te proposera de graver le cd , lequel tu insereras (vierge évidement)
3- utilisation du CD Live OTPLE :
* Une fois le CD gravé, il faut redémarrer le PC sur le lecteur CD-ROM afin de lancer le CD live directement au démarrage .
Pour se faire, suivre ce qui est indiqué dans cette astuce : https://www.commentcamarche.net/faq/7817-modifier-l-ordre-des-peripheriques-de-demarrage
* Une fois les modifes faite , bien laisser le CD Live dans le lecteur et redémarrer le PC.
* le CD se lance, Windows se charge et tu arrives sur le bureau du CD live OTPLE > REATOGO-X-PE.
* Double clique sur le raccourci OTLPE.
choisis dans la fenetre qui s'ouvre , le dossier d'installation correspondant au windows malade (c:\windows , ou d:\windows ou.....) : clique sur le dossier windows puis sur ok
à la question Do you wish to load remote user profile(s) for scanning ? => oui
cocher la case "Automatically Load All Remaining Users ?" puis cliquer sur OK
OTLPE s'ouvre... Met juste les 4 cases de gauche sur "All" et ne touche rien d'autre
dans la case en dessous "Custom Scans/Fixes" colle ce texte :
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
netsvcs
safebootminimal
safebootnetwork
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
Clic sur Analyse.
* A la fin du scan, deux Bloc-Notes vont s'ouvrir avec les rapport OTL.txt et Extra.txt
héberge-les un par un sur FEC Upload puis donne les deux liens obtenus
ils sont aussi à la racine de la partition où est installé windows (C:\OTL.txt...ou D:\OTL.txt....ainsi que l'Extra qui l'accompagne) : tu utilises l'icone d'internet explorer pour aller sur internet ...
Note : si tu n'as pas de connection Internet, sauvegarde le rapport sur un périphérique USB afin de le récuper sur un autre PC par exemple ...
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
1 févr. 2013 à 10:21
1 févr. 2013 à 10:21
Bah ouais c'est juste un diagnostic pas un outil miracle alors si tu me fournit pas les rapports je peux pas t'aider ^^
De là tu sais envoyer roguekiller.
Mais retélécharge-le il a été mis à jour :)
De là tu sais envoyer roguekiller.
Mais retélécharge-le il a été mis à jour :)
Je t'envoie ça de suite.
CCM est un peut chiant avec leur langage SMS on ne peut coller aucun rapport.
tien les voil0à :
OTPLE.txt
http://3jf01a.1fichier.com/
extrat.txt
http://7ipvus.1fichier.com/
CCM est un peut chiant avec leur langage SMS on ne peut coller aucun rapport.
tien les voil0à :
OTPLE.txt
http://3jf01a.1fichier.com/
extrat.txt
http://7ipvus.1fichier.com/
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
Modifié par juju666 le 1/02/2013 à 10:56
Modifié par juju666 le 1/02/2013 à 10:56
Le vilain petit canard a muté :o)
Relance OTLPE
Sous Personnalisation copie/colle le contenu de ce lien : https://www.cjoint.com/c/CBbk3JP0iBL
Puis click sur Run FIX
Poste le rapport et redémarre le PC, ca va daller :)
.::. Contributeur Sécurité - Admin FEC Forums .::.
Relance OTLPE
Sous Personnalisation copie/colle le contenu de ce lien : https://www.cjoint.com/c/CBbk3JP0iBL
Puis click sur Run FIX
Poste le rapport et redémarre le PC, ca va daller :)
.::. Contributeur Sécurité - Admin FEC Forums .::.
j'ai lancer un scan rogkiller avec OTL il a bien supprimer le virus du coup avec les log que tu ma donner a mettre ça ne marchais pas parce que j'avais supprimer le virus manuellement en passe du cout j'ai enlever c'est 2 ligne
NetSvcs: winmgmt - C:\Users\l.magrez\AppData\Local\Temp\ATAO8kk.exe (?????????? ??????????)
SafeBootMin: WinMgmt - C:\Users\l.magrez\AppData\Local\Temp\ATAO8kk.exe (?????????? ??????????)
SafeBootNet: WinMgmt - C:\Users\l.magrez\AppData\Local\Temp\ATAO8kk.exe (?????????? ??????????)
et j'ai fais fix run , tout en scan avec rogkiller , j'ai eu enfin le bureau du coup j'installe et fais les mises à jour etc..
merci a toi ! je te tien au courent pour la suite s'il revient
NetSvcs: winmgmt - C:\Users\l.magrez\AppData\Local\Temp\ATAO8kk.exe (?????????? ??????????)
SafeBootMin: WinMgmt - C:\Users\l.magrez\AppData\Local\Temp\ATAO8kk.exe (?????????? ??????????)
SafeBootNet: WinMgmt - C:\Users\l.magrez\AppData\Local\Temp\ATAO8kk.exe (?????????? ??????????)
et j'ai fais fix run , tout en scan avec rogkiller , j'ai eu enfin le bureau du coup j'installe et fais les mises à jour etc..
merci a toi ! je te tien au courent pour la suite s'il revient
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
1 févr. 2013 à 13:29
1 févr. 2013 à 13:29
STP, ne pas tenter des choses sans mon accord !
Tu risque de faire pire que mieux !!
====================
Transmets-moi les rapports OTL stp.
Ils sont dans C:\_OTL avec comme nom la date et l'heure au format de fichier .LOG
====================
▶ Télécharge et installe Malwarebytes' Anti-Malware (MBAM).
▶ Exécute-le. Accepte la mise à jour.
▶ Sélectionne "Exécuter un examen complet"
▶ Clique sur "Rechercher"
▶ L'analyse démarre, le scan est relativement long, c'est normal.
A la fin de l'analyse, un message s'affiche :
Citation :
L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
▶ Clique donc sur Afficher les résultats.
▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse : ferme le.
Si MBAM demande à redémarrer le pc : ▶ fais-le.
Au redémarrage, relance MBAM, onglet "Rapport/Logs", copie/colle celui qui correspond à l'analyse effectuée.
@+
Tu risque de faire pire que mieux !!
====================
Transmets-moi les rapports OTL stp.
Ils sont dans C:\_OTL avec comme nom la date et l'heure au format de fichier .LOG
====================
▶ Télécharge et installe Malwarebytes' Anti-Malware (MBAM).
▶ Exécute-le. Accepte la mise à jour.
▶ Sélectionne "Exécuter un examen complet"
▶ Clique sur "Rechercher"
▶ L'analyse démarre, le scan est relativement long, c'est normal.
A la fin de l'analyse, un message s'affiche :
Citation :
L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
▶ Clique donc sur Afficher les résultats.
▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse : ferme le.
Si MBAM demande à redémarrer le pc : ▶ fais-le.
Au redémarrage, relance MBAM, onglet "Rapport/Logs", copie/colle celui qui correspond à l'analyse effectuée.
@+
