A voir également:
- Win32: Onlinegames - CAZ
- Win32:bogent - Forum Virus
- Win32:malware-gen ✓ - Forum Virus
- Trojan win32 - Forum Virus
- Win32/offercore ✓ - Forum Virus
- Hacktool win32 - Forum Virus
39 réponses
otherness
Messages postés
484
Date d'inscription
mardi 25 janvier 2005
Statut
Membre
Dernière intervention
25 janvier 2024
32
6 févr. 2008 à 18:14
6 févr. 2008 à 18:14
essaye ceci: crée temporairement une nouvelle session pour acceder avant sur la session administrateur, ensuite tu la supprimera..
Je vais essayer ça.
Est ce que tu pense que mes fichiers WOrd ou les MP3 peuvent etre infectés?
et les images de DVD?
Je t'explique: je pourrais sauvegarder mes données puis formater mes 2 disques dur. Mais si les données sont infectées alors ça ne sert à rien de reformater. en plus la dernière manip de récupération du systéme par le CD XP a semblet-il endommagé le fichier boot.ini (message d'erreur dau démarrage).
Je sais plus trop quoi faire. HELP
Est ce que tu pense que mes fichiers WOrd ou les MP3 peuvent etre infectés?
et les images de DVD?
Je t'explique: je pourrais sauvegarder mes données puis formater mes 2 disques dur. Mais si les données sont infectées alors ça ne sert à rien de reformater. en plus la dernière manip de récupération du systéme par le CD XP a semblet-il endommagé le fichier boot.ini (message d'erreur dau démarrage).
Je sais plus trop quoi faire. HELP
otherness
Messages postés
484
Date d'inscription
mardi 25 janvier 2005
Statut
Membre
Dernière intervention
25 janvier 2024
32
6 févr. 2008 à 18:28
6 févr. 2008 à 18:28
J'oubliais une commande pour réparer les fichiers system: clic sur Démarrer puis Exécuter et tapes sfc /scannow
Je ne pense pas pour tes fichiers multimedias c'est seulement dans le système.
Ton pc ne demarre^plus ?
Je ne pense pas pour tes fichiers multimedias c'est seulement dans le système.
Ton pc ne demarre^plus ?
Ca n'a rien donné que de créer une autre session administrateur pour relancer en mode sans echec. Meme avec le nouveau compte utilisateur et en mode sans echec impossible de rentrer dans les disques durs en cliquant dessus. IL ouvre une fenetre "OUVRIR AVEC" et rien.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Mon PC demarre mais juste avant le lancement de window il affiche "fichier boot.ini invalide , chargement de C:\WINDOWS." puis window demarre plutot normallement.
Penses tu que es données soient corrompues?
Est ce que je peux les recupérer sans le risque de me refaire infecter aprés par ces fichiers?
Penses tu que es données soient corrompues?
Est ce que je peux les recupérer sans le risque de me refaire infecter aprés par ces fichiers?
otherness
Messages postés
484
Date d'inscription
mardi 25 janvier 2005
Statut
Membre
Dernière intervention
25 janvier 2024
32
6 févr. 2008 à 18:40
6 févr. 2008 à 18:40
il y a une solution pour toi ici je crois :https://techjourney.net/unable-to-open-hard-disk-or-usb-flash-drive-with-windows-script-host-cannot-find-script-file-autorun-vbs-error/
otherness
Messages postés
484
Date d'inscription
mardi 25 janvier 2005
Statut
Membre
Dernière intervention
25 janvier 2024
32
6 févr. 2008 à 18:49
6 févr. 2008 à 18:49
en fait pour sfc /scannow tu tapes cmd avant et ensuite dans la fenetre qui s'ouvre sfc /scannow
Bonsoir,
Ce qu'a détecté ton antivirus est un trojan. Je l'ai aussi. Il se transmettrais par clé USB ...
D'après ce que j'ai vu, il récupèrerais tes mots de passe tapés sur certains sites.
C'est lui qui désactive la possibilité de voir les fichiers cachés.
N'as-tu pas eu de problèmes avec un fichier "amvo"... ?
En espérant qu'on trouve la solution ... ;)
P.S. : je viens de trouver quelque chose ... je tente et je vous tiens au courant
Ce qu'a détecté ton antivirus est un trojan. Je l'ai aussi. Il se transmettrais par clé USB ...
D'après ce que j'ai vu, il récupèrerais tes mots de passe tapés sur certains sites.
C'est lui qui désactive la possibilité de voir les fichiers cachés.
N'as-tu pas eu de problèmes avec un fichier "amvo"... ?
En espérant qu'on trouve la solution ... ;)
P.S. : je viens de trouver quelque chose ... je tente et je vous tiens au courant
J'ai réussi à supprimer des fichiers qui ne sont pas revenus, et l'AV ne s'affole plus, mais je ne peux toujours pas affichier les fichiers cachés ...
Je mets quand même la méthode pour les supprimer au cas où ça t'intéresse.
Il faut redémarrer en mode sans échec (j'ai vu tu pouvais pas y accéder, MAIS si le message en question est bien une boite de dialogue avec 2 boutons "Oui" et "Non", il y a quand même moyen ;) ).
Tu laisses donc cette boite de dialogue telle quelle (si tu clique sur oui ou non, ca va charger le virus, et il sera considéré comme fichier système), et tu fais CTRL+MAJ+ECHAP, ca ouvre le gestionnaire des taches.
Nouvelle tâche -> tu tapes "regedit"
tu vas à :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\CurrentVersion\Run
Si tu vois une clé qui a pour nom "amvo" ou "amvo1.exe" ou qqch du genre, tu supprimes
Tu fermes le registre, tu refais nouvelle tache, et tu tapes "cmd"
dans la console :
cd\
dir /a
tu cherches si tu as un fichiers qui s'appelle "amvo" ... comme au dessus, ou "uxdeiect.com" ou "autorun.inf"
Si oui, dans la console :
attrib -h -s -r *.*
del nom_du_fichier
puis tu vas dans le répertoire systeme de windows :
cd windows\system
et tu refais la manip d'au dessus
tu va dans l'autre répertoire systeme :
cd ..\system32
et re la manip
Quand c'est fait, tu éteins AU BOUTON
J'ai trouvé cette manip sur un autre site, mais je le retrouve plus (c'est dingue le nombre de pages visitées !).
En espérant que ca puisse t'aider ...
Je m'en vais ouvrir un autre topic pour mon problème.
Je mets quand même la méthode pour les supprimer au cas où ça t'intéresse.
Il faut redémarrer en mode sans échec (j'ai vu tu pouvais pas y accéder, MAIS si le message en question est bien une boite de dialogue avec 2 boutons "Oui" et "Non", il y a quand même moyen ;) ).
Tu laisses donc cette boite de dialogue telle quelle (si tu clique sur oui ou non, ca va charger le virus, et il sera considéré comme fichier système), et tu fais CTRL+MAJ+ECHAP, ca ouvre le gestionnaire des taches.
Nouvelle tâche -> tu tapes "regedit"
tu vas à :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\CurrentVersion\Run
Si tu vois une clé qui a pour nom "amvo" ou "amvo1.exe" ou qqch du genre, tu supprimes
Tu fermes le registre, tu refais nouvelle tache, et tu tapes "cmd"
dans la console :
cd\
dir /a
tu cherches si tu as un fichiers qui s'appelle "amvo" ... comme au dessus, ou "uxdeiect.com" ou "autorun.inf"
Si oui, dans la console :
attrib -h -s -r *.*
del nom_du_fichier
puis tu vas dans le répertoire systeme de windows :
cd windows\system
et tu refais la manip d'au dessus
tu va dans l'autre répertoire systeme :
cd ..\system32
et re la manip
Quand c'est fait, tu éteins AU BOUTON
J'ai trouvé cette manip sur un autre site, mais je le retrouve plus (c'est dingue le nombre de pages visitées !).
En espérant que ca puisse t'aider ...
Je m'en vais ouvrir un autre topic pour mon problème.
Salut Kobe,
Vrai sa: mon antivirus a detcté plein de probleme sur les fichiers "AMVO".
Sa fait plaisir de n'etre plus tout seul avec cet sal..... de trojan.
Chez moi, il n'y aplus d'alerte de l'AV ou du pare feu mais j'ai l'impression que window a sérieusement trinqué..
Je te tiens au courrant demain soir. Je pense que je vai reessayer de reformater.
Tiens moi au courrant si tu as du nouvo.
++
Vrai sa: mon antivirus a detcté plein de probleme sur les fichiers "AMVO".
Sa fait plaisir de n'etre plus tout seul avec cet sal..... de trojan.
Chez moi, il n'y aplus d'alerte de l'AV ou du pare feu mais j'ai l'impression que window a sérieusement trinqué..
Je te tiens au courrant demain soir. Je pense que je vai reessayer de reformater.
Tiens moi au courrant si tu as du nouvo.
++
Eh bien j'ai fais plein de scan : AVG Anti Spyware, CCleaner, Spybot, Ad-Aware, Hijack This
Résultat : rien trouvé !
Et pourtant, je ne peux toujours pas afficher les fichiers cachés ... là je commence a vraiment plus savoir quoi faire !
Je vais faire d'autres recherches en attendant ...
Bonne soirée, ++
Résultat : rien trouvé !
Et pourtant, je ne peux toujours pas afficher les fichiers cachés ... là je commence a vraiment plus savoir quoi faire !
Je vais faire d'autres recherches en attendant ...
Bonne soirée, ++
J ai eu le meme probleme que vous deux et j ai trouver cette element sur ce meme site
http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe
Qui a parfaitement fonctioner pour moi
Mais mon probleme venais d une clef usb ou le spy se trouvais
DEpuis le scan avec se logiciel plus aucun avertissement de Avast et je peut de nouveaux afficher mes fichier cacher
En esperant vous avoir aide ^^
http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe
Qui a parfaitement fonctioner pour moi
Mais mon probleme venais d une clef usb ou le spy se trouvais
DEpuis le scan avec se logiciel plus aucun avertissement de Avast et je peut de nouveaux afficher mes fichier cacher
En esperant vous avoir aide ^^
Bonjour tout le monde, c'est la première fois que je viens sur le fofo en tant qu'utilisateur, et j'admets que j'ai exactement le même problème que vous, soit ce fameux virus WinOnline impossible à supprimer. Il est directement détécté suite à l'ouverture du disque local C et lorsque je veux le supprimer un message s'affiche signalant une erreur d'application à 188QSM.BAT (quelque chose comme ça..). J'ai utilisé tous les antivirus possibles ^^ mais rien...ca m'enerve, à peine j'éradique tous les trojans et autres conneries que d'autres s'installent, c'est vraiment un nid à merd* internet : /
C'est fou ça O_o
J'ai donc utilisé Flash Desinfector (le lien est sur le topic), 5 sec d'application, puis fini...j'ai réouvert le disque local C, puis aucune alerte de virus O_o
Je ne sais pas si le problème est réglé, la manière dont il a été supprimé a été furtive et je ne sais pas comment ça a pu se réaliser aussi vite ^^
J'ai donc utilisé Flash Desinfector (le lien est sur le topic), 5 sec d'application, puis fini...j'ai réouvert le disque local C, puis aucune alerte de virus O_o
Je ne sais pas si le problème est réglé, la manière dont il a été supprimé a été furtive et je ne sais pas comment ça a pu se réaliser aussi vite ^^
Bonsoir,
Concernant la clé USB, c'est pas anormal, ce virus se propagant par ce moyen.
Pour l'infection sur mon PC, je m'en suis débarassé grace à ComboFix (https://www.google.fr/?gws_rd=ssl
Bon courage,
Kobe
Concernant la clé USB, c'est pas anormal, ce virus se propagant par ce moyen.
Pour l'infection sur mon PC, je m'en suis débarassé grace à ComboFix (https://www.google.fr/?gws_rd=ssl
Bon courage,
Kobe
Merci à Kobe, après avoir galéré pendant 3 jours sur la dll amvo de win32 onlinegame, je m'en suis débarassé avec combofix.
