Après virus

Question

J'ai eu un gros virus de fou qui a detruit presque tt mes programmes , je pense qu'il n'est plus la (j'ai fait des scans et je ne le vois plus). Maintenant je n'arrive plus a réinstaller les programmes qui était présent sur l'ordi (ou que j'ai eu) lors du virus : 
                       - Msn et internet en  wifi ne marche plus 
                       - comme tt les anti-virus,  les scanners , les anti torjan les anti spywares ne marchai plus j'ai du essayer d'en télécharger des                                                              nouveau sur internet mais pour ceux que j'ai deja eu , il y a tjr un probléme lors de l'instalation.
                       -A pars ca , le teléchargement est iper lent.
                       -Et je ne sais pas quoi faire , j'ai peur car comme j'ai maintant aucun antivirus ni p-f (bien sur parfeu windows mais bon ^^) j'ai juste un ou deux petit programmes qui me protége mais pas assez.

je suis prés a passer beaucoup de temps pour faire ce que vous voulez , je vous ecoute et vous remercie d'avance.

raleuboleu · Answer

salut

quel virus?

pas moyent de restaurer ton syteme ?

biz

Boris · Answer

je ne sais pas comment il s'appelle, je ne sais pas comment connaitre son nom.
Si je restaure mon systéme je vais perdre des données ?

En faite je croi que tt les programme son encore la mais que il a bloquer les chemin d'axé ou qql chose comme ca quand je vais dans program files tt est la sauf le fichier pour les lancer. 
Sinon il a aussi bloquer le lecteur de cd que je ne voi pas sur le poste de travail ca c le pire !!

j'ai essayer de télécharger de nombreux parefeu mais aucun n'arrive a s'installer il y a tout le temps :



Le fichier spécifié est introuvable.
File: C:/DOCUME~1/Boris/LOCALS~1/Temp/PlatinumIS2007/Files/RInternet/sporder.exe
Info ID: 2.376.03.2.10094



mais diférent pour chaque parefeu ou a-v


aussi je n'arrive pas a virer:

- dans le fichier temp le fichier texte de 16ko :             Perflib_Perfdata_e38






vous ne voulez pas de scan ?

raleuboleu · Answer

re

ben oui si t'as le scan mais le^^

nan tu ne perdra pas toutes tes données en restaurant t'inquiete pas mais bon on va tenter de contourner ca mais au moin ta ceci en échapatoire , non négligeable!!

biz

Boris · Answer

Vous préférer avec quel scan ?

raleuboleu · Answer

re

mets tout ce que tu as fais , récement quoi 

dis moi les outil que tu as utilisé (on va pas le faire 10x lol)

aussi quel antivirus a tu et parefeu?

bizoux

Boris · Answer

Donc j'avais au départ norton 360 (je ne payait pas) avec plein de scanner (je suis un peu maniak) et aschampoo anti spyware2 guard tjr en mache 

le virus c'est ramené 


plus rien ne marche a par aschampoo (je ne sais pas prk lui) 


je fait donc plein de scan (en gros tout ce qui est possible de faire avec ce programme 


une recherche rootkit detector me donne ca : 


 HackTool.Win32.MSNPass.b 	C: \ Program Files \ eMule \ Incoming \ Msn Password Finder v2.0 Msn 7.5.0299.rar/MSN Password Finder v2.0.exe

je le suprimme 

aprés je vais effacer le programme sur msconfig car i devais se lancer a la conection aprés je suprime sont accé a internet 

 quand je redémare tt cela n'a servi a rien il essaye de ce connect a internet je bloc tous, tous les port plus de connxion internet 


je fait tt mon possible je regarde dans le registre ce qui a chager je voi rien de spé je refait plein de scan je suprimme tout 


puis je me reconect a internet pas par wifi car marche plus mais  par cable , alors je fait plein de scan en ligne (j'ai pas les resultats) je suprime tt les virus les cookis les spyware; je télécharge plein de programe : scan a-v p-f 

rien ne peut s'installer 


je trouve deux truk pas connu et la ca marche 


j'ai donc maintenan : viruskeeper a-v ; comodo p-f; et aschampoo Anti......   guard


mais dernier scan n'ont rien donner i trouve rien mais je ne peut tjr pas installer le moidre truk que j'avait avan ni méme msn fin pas gran chose

raleuboleu · Answer

re

je les conais pas donc ne les maitrie pas 

tente  ceci pour voir:


Télécharge clean.zip de malekal_morte
http://www.malekal.com/download/clean.zip
Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
Ouvre le dossier Clean qui se trouve sur ton bureau.
Double-clic sur clean.cmd.
Une fenêtre noire va apparaître, suis les consignes.
Poste le rapport qui se trouve ici C:\rapport_clean.txt


biz

boris · Answer

14/09/2007 a 23:08:15,78 
 
*** Recherche des fichiers dans C: 
 
*** Recherche des fichiers dans C:\WINDOWS\ 
C:\WINDOWS\exefld\ FOUND 
 
*** Recherche des fichiers dans C:\WINDOWS\system32 
C:\WINDOWS\system32\bdod.bin FOUND 
C:\WINDOWS\system32\wintems.exe FOUND 
 
*** Recherche des fichiers dans C:\Program Files 
*** Fin du rapport !

raleuboleu · Answer

re

peux tu me mettre 1 rapport hijack please 
kiss

boris · Answer

voila escuse moi du retard mais j'ai eu un probléme enorme , le virus a fais je ne sais quoi et il m'empécher d'aller sur internet j'ai du donc tt reparametrer 






Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:15:47, on 17/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Ashampoo\Ashampoo AntiSpyWare 2\AntiSpyWareService.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Program Files\Comodo\Firewall\cmdagent.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Program Files\iolo\Common\Lib\ioloDMVSvc.exe
C:\WINDOWS\system32
vsvc32.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32undll32.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Toshiba\Toshiba Applet	hotkey.exe
C:\WINDOWS\system32\TPSMain.exe
C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\Ashampoo\Ashampoo AntiSpyWare 2\AntiSpyWare2Guard.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\Program Files\Comodo\Firewall\CPF.exe
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\TuneUp Utilities 2007\MemOptimizer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\ipconfig.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.5\NppBho.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll
O2 - BHO: Barre d'outils MSN Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\msntb.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files\FlashGet\getflash.dll
O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\msntb.dll
O3 - Toolbar: Afficher Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.5\UIBHO.dll
O4 - HKLM\..\Run: [NVRotateSysTray] rundll32.exe C:\WINDOWS\system32
vsysrot.dll,Enable
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [THotkey] C:\Program Files\Toshiba\Toshiba Applet	hotkey.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [Ashampoo AntiSpyWare2 Guard] C:\Program Files\Ashampoo\Ashampoo AntiSpyWare 2\AntiSpyWare2Guard.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Program Files\Comodo\Firewall\CPF.exe" /background
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Program Files\TuneUp Utilities 2007\MemOptimizer.exe" autostart
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\msntb.dll/search.htm
O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32
wprovau.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Ashampoo AntiSpyWare 2 Service (AASW2_Service) - Unknown owner - C:\Program Files\Ashampoo\Ashampoo AntiSpyWare 2\AntiSpyWareService.exe
O23 - Service: AVG Anti-Spyware Guard - Unknown owner - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe (file missing)
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Comodo Application Agent (CmdAgent) - COMODO - C:\Program Files\Comodo\Firewall\cmdagent.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iolo DMV Service (ioloDMV) - Unknown owner - C:\Program Files\iolo\Common\Lib\ioloDMVSvc.exe
O23 - Service: LiveUpdate - Unknown owner - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE (file missing)
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation  - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

raleuboleu · Answer

salut

ben oui je vois que tu n'as toujours pas d'antivirus ! toujours pas moyen?
je te propose un passage de ccleaner 

*Ccleaner (gratuit)
Téléchargement :
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
Tuto :
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

Lors de l’installation, [décoche] l’option qui t’installerait la barre Yahoo !

¤ Lance CCleaner.

Suppression des fichiers temporaires

Va dans la section "Options" situé dans la marge gauche. Décoche Avancé. Retourne ensuite dans la section "Nettoyeur"
Fais bien attention de cocher toutes ces cases dans la marge gauche (Internet Explorer/Windows Explorer/Système)
• Clique sur Analyse
• Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
• Une fois le scan terminé, clique sur Lancer le Nettoyage

Suppression des incohérence du registre

• Clique sur l'icône Erreurs situés dans la marge à gauche.
• Puis clique sur Analyser les erreurs
• Patiente pendant que CCleaner scan ton registre.
• Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.
• Tu peux cliquer ensuite sur Corriger les erreurs.

Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrées cochées pour les restaurer ultérieurement



aussi  passage de spybot ici: 

*Tu télécharges Spybot search & destroy ici :spybot
Tuto ici : http://perso.orange.fr/rginformatique/section%20virus/demo%20spybot.htm  (merci balltrap34)

Tu le configures, tu le mets à jour, tu l'exécutes et tu détruis tout ce qu'il trouve.

Tu vaccinnes tout


dis ce que spybot te trouve stp


bizoux

boris · Answer

Alors j'ai deja ccleaner et pour spybot je l'avais lors de mon virus qui me l'a detruit et je peut pas l'instaler en plus de ca je n'arrive pas a supprimer de mon ordi les programme que je ne peut pas utiliser , et a chaque foi que je réussi a installer un nouveau anti virus il marche puis quand je redémare , il ne marche plus , le racourci ne méne a rien et dans c/program files , il n'y a pas d'icone pour lancer le programme en général , il n'y a que les dosier texte et autre truk

raleuboleu · Answer

re

tu as quoi quand tu tape dans executer : msconfig puis onglet démarrage?

boris · Answer

je suis en démarage selectif tt est coché tout les services sont coché et dans demarage j'ai décoché les programme que je ne connaissai pas et il y a méme des programme que je n'ai méme plus qui sont la (que j'ai décoché) sinon j'ai peur de décoché trop de truk.

il y aurai pas un moyen de te montrer ? scan ou autre chose pour que cela soit plus preci

raleuboleu · Answer

tu peux faire une copie d''écran tu ais connant faire? et  fois cette copie faite rend toi ici:
https://imageshack.com/
clic sur parcourir puis  fois ton fichier trouvé clic sur host it  page va s'ouvrir donne moi l'adresse (http......)biz

boris · Answer

A aussi , dans le gestionnaire des tache j'ai enormement de svchost.exe je ne me rapelle pas en avoir autan mais je ne sais pas sinon emule ne marche pas (je ne peut pas me connecter au serveur ) et le skin du demarrage de windows est diferent et puis je ne sais pas si je doit supprimer les 3giga de fichier doublon trouver par easy cleaner

boris · Answer

nn je ne sais pas trop pour la copie d'ecran

raleuboleu · Answer

re

tu ouvre paint , 1 fois sur la page voulue que tu ve envoyer tu tape sur le bouton impr ecran system retourne sur paint et là clic ctrl+v (coller) ensuite tu l'enregistre sou le nom que tu veut

boris · Answer

c chiant on ne peut pas metre msconfig en plein écran mais bon je te le fais

boris · Answer

c'est ou le bouton impr ecran systém , moi ia pas j'ai tout foullier sur mon paint ia pas

raleuboleu · Answer

oui je c agrandi alors la ligne 2pour voir ce ke c'est 
tu peut en faire plusieurs!! mais t'as tout en demarrage ou quoi lol

boris · Answer

je n'arrive pas a faire de copie d'ecran et oui j'ai pas mal de chose , en plus je vien de me rendre compte que en général je ne peux pas installé les programme télecharger (en grande majorité ).

raleuboleu · Answer

tu a cclener, l'as tu as 1 option pour choisir t programmes executable au demarrage
quel genre de programes sans etes indiscrete
sinan tu a urment un point de retauration a 1 date antérieur ?

boris · Answer

alors la je vien de télécharger kaspersky anti virus et oui j'ésseille pour tous : tous marche bien jusqu'a l'instalation ou on me dit ca : 



erreur 1304 erreurd'ecriture dans le fichier C:/programFiles/kaspersky Lab/kaspersky Anti-Virus 7.0/avp.exe. 
assurer-vous que vous beneficier des privilège d'accés au repertoire 



et je ne peut pas aller plus loin

et mon par feu COMODO ne marche plus !!! 


et je suis dans la session root j'ai tt les droit normalement.

boris · Answer

et pour les point de restauration quand je les met en marche i me dit que rien a changer !!

raleuboleu · Answer

meme 1 k date de bien avant t prob?

boris · Answer

oui !! bon la je reésséille mais j'en est déaj fait cinq en remontant de plus en plus dans le temp et ca change rien !!!!!!!

raleuboleu · Answer

oik mai demarrage tu a au - ton antiviru qui veut pa 'activer?

boris · Answer

je ne compren pas trop ce que tu a dit a l'instant ? ^^ 

en gros tout les programmes de protection ne peuve pas s'installer ia tjr un probléme tjr. 



 et la les fichier de restauration ce sont effacer je ne les voi plus !! 


c'est la galére ca me soul

boris · Answer

a oui ..


nn au démarage mon antivirus ne ce lance pas , ia rien car il est méme pa installé et de tte facon quan installé quand je redemare i marche plus ia tjr un probléme qql qu'il soit !

raleuboleu · Answer

re 

a tu tenté en mode  echec? 
i tu le paie pa norton on peut matter 1 otre!!

biz

boris · Answer

nn mais je n'ai plus norton la j'ai plus rien !!! lol 
je n'ai plus d'anti virus

raleuboleu · Answer

ola !! euh telecharge ceci soit avst en antivirus et kério en parefeu , 1 fois ur ton bureau redemarre ton ordi en mode dan echec et tente de les installer 

liens:

avast 
kério

dis moi ce que cela donne

bizoux

boris · Answer

je fait quoi pour redemarer en mode sans echec deja ? dit exactement je veu pas faire de bétise pliz

raleuboleu · Answer

tu redemarre l'ordi et e l'allumag tapote  arret la touche F8 ou F5 juqu'à 1 ecran noir qui en haut te propose le mode sans echec la ok ok tu verra ton bureau d'une autre couleur! normal 
lance les 2 logiciels !!, 1 fois fais redemarre ton ordi comme dab et regarde si ya du changement au demarrage , i avat, kério 'éxécute

biz

boris · Answer

je n'arrive pas a redemarer en mode sans echec , il y a un probléme interne et je ne peut pas . je ne sais pas prk ..

raleuboleu · Answer

salut

desolée ça bug ccm chez moi! as tu tenté en mode normal pour avast et kério?

bizoux

raleuboleu · Answer

pour mister Léon?

bizoux

leon95 · Answer

pour mo probleme

pc tres lent et lspfix#dernier

qu en penses tu?bisous

raleuboleu · Answer

re

oui je le connait ton topic !! mais tu amene trop de gen dessus  alors ca risk de te donner x truc different a faire alors ca va pas! ca va se mélanger etc tu comprend

bizoux

leon95 · Answer

de quel melange tu parles?t as une recette de cuisine??bisous

boris · Answer

que ca soit en mode normal ou quoi que ce soit ca marche pas 

j'ai chercher comme un ouf et je suis presque sur d'avoir le virus        Email-Worm.Win32.Bagle.fy      ou dans le genre (car c le méme mais je ne l'ai pas recu par email. comment le supprimer svp ?? 


biz aussi

raleuboleu · Answer

euh salut c'est qui Boris lol?

biz

leon95 · Answer

bein non..pourquoi?

raleuboleu · Answer

salut

mister Boris cette fois!!

lance ceci:

1/
Sdfix:


Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le scrïpt.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du scrïpt et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !



2/
Sdfix:


Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le scrïpt.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du scrïpt et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !

2/télécharges Spybot search & destroy ici :spybot
Tuto ici : http://perso.orange.fr/rginformatique/section%20virus/demo%20spybot.htm  (merci balltrap34)

Tu le configures, tu le mets à jour, tu l'exécutes et tu détruis tout ce qu'il trouve.

Tu vaccinnes tout


3/ postes dejà ces rapports puis on fera la suite

biz

leon95 · Answer

regarde mon dernier truc stp

raleuboleu · Answer

heyyy Leon tu m'embrouille ma parole , la Cox est déjà sur ton topic avant les ......autres aussi alors t'atend quoi dma part ?
sui leurs instruction déjà  stp (t mystere léon!!)
biz

leon95 · Answer

mais y a plus que toi...

boris · Answer

je vais essayer mais noubli pas que je ne peu pas redemarer en safe mode !!!!! je vais essayer mais bon .. 


https://securelist.fr/?virusid=118275

boris · Answer

comme prevu ca n'a pas marché !! ca me soul !! que doi je faire !! je ne peut pas redemarer en safe mode !! 


bisou a toi et merci

raleuboleu · Answer

salut

1 peu de clarté ne serait pas de trop il me semble !!!!
Boris 
Léon
La cox
 
et moi 

boris=léon?

c'est pas clair!!! et perte de temps a tous également^^

biz

Après virus

51 réponses

Votre réponse

Newsletters