ERADIQUER UN VIRUS
Résolu/Fermé
germain93
Messages postés
13
Date d'inscription
mercredi 19 décembre 2007
Statut
Membre
Dernière intervention
17 juin 2008
-
25 mars 2008 à 19:05
germain93 Messages postés 13 Date d'inscription mercredi 19 décembre 2007 Statut Membre Dernière intervention 17 juin 2008 - 3 avril 2008 à 11:23
germain93 Messages postés 13 Date d'inscription mercredi 19 décembre 2007 Statut Membre Dernière intervention 17 juin 2008 - 3 avril 2008 à 11:23
A voir également:
- ERADIQUER UN VIRUS
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Faux message virus ordinateur - Accueil - Arnaque
- Virus mcafee - Accueil - Piratage
- Tinyurl.com virus - Forum Virus
4 réponses
jailapaix
Messages postés
2461
Date d'inscription
lundi 27 août 2007
Statut
Contributeur
Dernière intervention
5 octobre 2015
578
25 mars 2008 à 19:08
25 mars 2008 à 19:08
Bonsoir,
Si possible, déplacez-le en quarantaine pour vérifier que votre système fonctionne toujours bien.
Et d'ici quelques jours, supprimez-le...
Si possible, déplacez-le en quarantaine pour vérifier que votre système fonctionne toujours bien.
Et d'ici quelques jours, supprimez-le...
germain93
Messages postés
13
Date d'inscription
mercredi 19 décembre 2007
Statut
Membre
Dernière intervention
17 juin 2008
25 mars 2008 à 19:31
25 mars 2008 à 19:31
salut Jailapaix,
le Fichier EXE. se trouve dans Sys32, puis je vraiment y toucher?
le Fichier EXE. se trouve dans Sys32, puis je vraiment y toucher?
jailapaix
Messages postés
2461
Date d'inscription
lundi 27 août 2007
Statut
Contributeur
Dernière intervention
5 octobre 2015
578
>
germain93
Messages postés
13
Date d'inscription
mercredi 19 décembre 2007
Statut
Membre
Dernière intervention
17 juin 2008
25 mars 2008 à 19:44
25 mars 2008 à 19:44
Je ne suis pas non plus un grand professionnel de la désinfection... Ceci dit,
C'est à ça que sert la quarantaine. Vous pourrez vérifier que le système fonctionne toujours sans le fichier infecté.
De plus, ce fichier ne semble appartenir à aucun logiciel connu.
Vous pouvez faire un log avec : Hijackthis (do a system scan and save a log file)
à coller ici.
C'est à ça que sert la quarantaine. Vous pourrez vérifier que le système fonctionne toujours sans le fichier infecté.
De plus, ce fichier ne semble appartenir à aucun logiciel connu.
Vous pouvez faire un log avec : Hijackthis (do a system scan and save a log file)
à coller ici.
germain93
Messages postés
13
Date d'inscription
mercredi 19 décembre 2007
Statut
Membre
Dernière intervention
17 juin 2008
25 mars 2008 à 19:10
25 mars 2008 à 19:10
Enplus, il y a cette note : P ID: 2232
qu'est ce
Merci à tous pour votre aide.
qu'est ce
Merci à tous pour votre aide.
germain93
Messages postés
13
Date d'inscription
mercredi 19 décembre 2007
Statut
Membre
Dernière intervention
17 juin 2008
3 avril 2008 à 11:23
3 avril 2008 à 11:23
Chres amis,
Avec un peu de patience je suis arrivé à bout de cette chose bizzare.
C:\WINDOWS\system32\chfbadaha.exe
Résumé Pratique.
Cette chose vous aborde et vous séduit pour mieux vous detruire.
Elle est sur Messenger Live.
Petit fichier .Exe. qui se ramasse quand vous est connecté et en discution en direct par le le biais de javaScript().
IL FAUT L'ANEANTIR;
Voici la marche à suivre si ça vous arrive.
DECONNECTER VOUS D'INTERNET.(DEBRANCHER LE CARREMENT)
Créer sur le bureau un nouveau dossier avec un nom : exemple de nom "jeter".
Aller à :
Poste de travail =>DD : C/windows/=> programme file.
Rechercher syst32.
Dérouler toute la liste des fichires exe. ( ce fichier est souvent très caché en toute fin de la liste).
Trouver le fichier chf.badaha.exe.
surligner le fichier.
Déplacer vers Bureau dans dossier "jeter".
Revenir sur Bureau,
Ouvrir dossier
clic sur fichier , chf.badaha.exe.
Supprimer.
Revenir sur bureau
Clic droit dossier "jeter"
Supprimer le dossier vide.
Dans corbeille, Vider la puis lancer Ccleaner.
Dans Cc , choisir corriger toutes les Erreurs.
Fermer tous les programmes.
Arreter le Pc. ( Arret systeme, non pas redemarer).
Redemarer par le bouton Allumage du Pc.
RECONNECTER L'ADLS.
VOILA LE TRAVAIL.
PS: Eviter Messenger si posssible. On y trouve de tout.
Avec un peu de patience je suis arrivé à bout de cette chose bizzare.
C:\WINDOWS\system32\chfbadaha.exe
Résumé Pratique.
Cette chose vous aborde et vous séduit pour mieux vous detruire.
Elle est sur Messenger Live.
Petit fichier .Exe. qui se ramasse quand vous est connecté et en discution en direct par le le biais de javaScript().
IL FAUT L'ANEANTIR;
Voici la marche à suivre si ça vous arrive.
DECONNECTER VOUS D'INTERNET.(DEBRANCHER LE CARREMENT)
Créer sur le bureau un nouveau dossier avec un nom : exemple de nom "jeter".
Aller à :
Poste de travail =>DD : C/windows/=> programme file.
Rechercher syst32.
Dérouler toute la liste des fichires exe. ( ce fichier est souvent très caché en toute fin de la liste).
Trouver le fichier chf.badaha.exe.
surligner le fichier.
Déplacer vers Bureau dans dossier "jeter".
Revenir sur Bureau,
Ouvrir dossier
clic sur fichier , chf.badaha.exe.
Supprimer.
Revenir sur bureau
Clic droit dossier "jeter"
Supprimer le dossier vide.
Dans corbeille, Vider la puis lancer Ccleaner.
Dans Cc , choisir corriger toutes les Erreurs.
Fermer tous les programmes.
Arreter le Pc. ( Arret systeme, non pas redemarer).
Redemarer par le bouton Allumage du Pc.
RECONNECTER L'ADLS.
VOILA LE TRAVAIL.
PS: Eviter Messenger si posssible. On y trouve de tout.
25 mars 2008 à 19:08
25 mars 2008 à 19:14
que signifie Navipromo? merci de ton coup de main car je bosse sur mon PC pour une création d"entreprise alors tu vois mon angoisse.
merci
25 mars 2008 à 19:21
J'ai dit Navipromo mais ça peut tout aussi bien être une autre saloperie dans le même style (Magic Control, etc...), je les connais pas toutes, c'est un malware récalcitrant...
J'ai demandé à ce que tu sois redirigé dans le forum Virus/Sécurité, moi mes compétences sont limitées dans ce domaine...
Mais jailapaix a posté (et j'avais pas vu quand j'ai écrit mon message), alors il va pouvoir t'aider :-D
25 mars 2008 à 19:29
Au fait ton pseudo veut dire en (minan) un dialecte Afro, Call Girl. Bravo.
25 mars 2008 à 19:32
Mais merci de l'info germain93, je me coucherais moins con ce soir :-D