Nod32 impuissant face a mon virus!
Résolu
freakyeye
Messages postés
152
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,voila j'ai reçu un virus assai balèze,il fait disparaitre exécuter dans le menu démarrer et quand je fait ctrl+alt+suppr le gestionnaire des tache apparait puis disparait en 2 secondes meme chose pour l'option de dossier! j'ai fait plusieurs scan avec le nod32(a jour) il trouve toujours le virus mais est incappable de le supprimer il me propose juste de le laisser ou faire une copie en quarantaine.j'ai egalement telecharger le hijackthis j'ai fait un scan et j'ai supprimer le bho sur la liste qui bien sur reaparé a chaque fois que je redemarre. je me bat contre lui depuis 2 semaines rien n'y fait je fait donc appel a votre aide svp si quelqun peut m'aider il me sauve la peau!!! merci d'avance....!
A voir également:
- Nod32 impuissant face a mon virus!
- Virus mcafee - Accueil - Piratage
- Face time - Guide
- Face time gratuit - Télécharger - Messagerie
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
36 réponses
Re , on fait a la main alors.
*************************
/!\ Manip crée spécialement pour cet utilisateur , ne pas reproduire chez soi ... /!\
Crée un nouveau document texte : clic droit de souris sur le bureau, "Nouveau"> "Document Texte". Ouvre-le et copie-colle dedans de ce qui est en citation en gras ci-dessous, (copie tout d'un trait) : ( y compris Regedit4, et la ligne vide en dessous )
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"bend logo clock film"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"64 DUMB"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow]
"netbios-wait.com"=-
"www.netbios-wait.com"=-
"startnow.com"=-
"www.startnow.com"=-
"host-domain-lookup.com"=-
"www.host-domain-lookup.com"=-
"mysearchnow.com"=-
"www.mysearchnow.com"=-
"searchweb2.com"=-
"www.searchweb2.com"=-
Puis "fichier" -> "enregistrer sous" :
dans : sur le bureau
Nom du fichier : fix.reg
Type de fichier : "tous les fichiers"
clique sur "enregistrer"
Cela doit ressembler à ça
Redémarre en MSE
Autre tutorials pour MSE :
https://www.micro-astuce.com/depannage/demarrer-mode-sans-echec.php
http://www.coupdepoucepc.com/modules/news/article.php?storyid=253
Double clique sur fix.reg
→ tu dois OBLIGATOIREMENT* avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur "oui"
*Prevenir si le message n'apparait pas.
************************
/!\ Manip crée spécialement pour cet utilisateur , ne pas reproduire chez soi ... /!\
1)Télécharge OTMoveIt2 ( de Old Timer )
2)Une fois téléchargé double-clique sur OTMoveIt2.exe pour le lancer.
Assure toi que la case Unregister Dll's and Ocx's soit bien cochée
3)puis copie les lignes en gras qui se trouvent en dessous :
C:\Documents and Settings\All Users\Application Data\Frag great bend logo
C:\Documents and Settings\All Users\Application Data\ReadmeManagerBall16
C:\Documents and Settings\SAMI\Application Data\Realvgamove
C:\Program Files\Circle Developement
C:\Program Files\Realvgamove
C:\WINDOWS\tasks\AFD83FE7918BB5E3.job
et colle-les dans le cadre de gauche de OTMoveIt : "Paste Standard List Of Files/Folders to Move."
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre Results.
clique sur Exit pour fermer.
4) Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
5) Il te sera peut-être demander de redémarrer le pc pour achever la suppression -> Accepte ( si il ne fait pas automatiquement , fait-le toi même )
************************
2 rapports stp.
++
*************************
/!\ Manip crée spécialement pour cet utilisateur , ne pas reproduire chez soi ... /!\
Crée un nouveau document texte : clic droit de souris sur le bureau, "Nouveau"> "Document Texte". Ouvre-le et copie-colle dedans de ce qui est en citation en gras ci-dessous, (copie tout d'un trait) : ( y compris Regedit4, et la ligne vide en dessous )
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"bend logo clock film"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"64 DUMB"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow]
"netbios-wait.com"=-
"www.netbios-wait.com"=-
"startnow.com"=-
"www.startnow.com"=-
"host-domain-lookup.com"=-
"www.host-domain-lookup.com"=-
"mysearchnow.com"=-
"www.mysearchnow.com"=-
"searchweb2.com"=-
"www.searchweb2.com"=-
Puis "fichier" -> "enregistrer sous" :
dans : sur le bureau
Nom du fichier : fix.reg
Type de fichier : "tous les fichiers"
clique sur "enregistrer"
Cela doit ressembler à ça
Redémarre en MSE
Autre tutorials pour MSE :
https://www.micro-astuce.com/depannage/demarrer-mode-sans-echec.php
http://www.coupdepoucepc.com/modules/news/article.php?storyid=253
Double clique sur fix.reg
→ tu dois OBLIGATOIREMENT* avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur "oui"
*Prevenir si le message n'apparait pas.
************************
/!\ Manip crée spécialement pour cet utilisateur , ne pas reproduire chez soi ... /!\
1)Télécharge OTMoveIt2 ( de Old Timer )
2)Une fois téléchargé double-clique sur OTMoveIt2.exe pour le lancer.
Assure toi que la case Unregister Dll's and Ocx's soit bien cochée
3)puis copie les lignes en gras qui se trouvent en dessous :
C:\Documents and Settings\All Users\Application Data\Frag great bend logo
C:\Documents and Settings\All Users\Application Data\ReadmeManagerBall16
C:\Documents and Settings\SAMI\Application Data\Realvgamove
C:\Program Files\Circle Developement
C:\Program Files\Realvgamove
C:\WINDOWS\tasks\AFD83FE7918BB5E3.job
et colle-les dans le cadre de gauche de OTMoveIt : "Paste Standard List Of Files/Folders to Move."
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre Results.
clique sur Exit pour fermer.
4) Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
5) Il te sera peut-être demander de redémarrer le pc pour achever la suppression -> Accepte ( si il ne fait pas automatiquement , fait-le toi même )
************************
2 rapports stp.
++
oh non encore un problème je vient de redémarrer en mse et voila que quand je clic sur fix.reg ça m'écrit: la modification du registre a été désactiver par votre administrateur! mais s'est quoi comme virus?????
Re ,
Il est chiant en tout cas.
Fait ceci pas besoin de faire executer ni lancer le registre de plus je vais m'en servir.
Fait OtmoveIt stp.
***************
/!\ Outils très puissant , ne pas reproduire la manip ci-dessous sur son pc sans y avoir été autorisé par une personne compétente /!\
Désactive ta restauration système
Clic sur « Démarrer »
Clic droit sur « Poste de travail », puis sur « Propriétés »,
Vas sur l’onglet « Restauration système »
Tu y coches la case « Désactiver la restauration »
Termine par [Appliquer] [OK]
Télécharge ComboFix ici → http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Et enregistre le sur le bureau >>> /!\ IMPORTANT /!\
Regardes ici, si tu souhaites te familiariser avec son utilisation: https://www.google.fr/?gws_rd=ssl
AVANT d'utiliser ComboFix :
→ Déconnecte ton PC d'Internet et referme les fenêtres de tous les programmes en cours. /!\
→ Désactive provisoirement (et seulement le temps de l'utilisation de ComboFix), la protection en temps réel de ton Antivirus et de tes Antispywares et de TOUT tes logiciels de protection !!!, (activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil). /!\
Sur ton bureau double clic sur Combofix.exe.
Appuies sur la touche 1, pour que le programme commence à s'exécuter et suis les instructions à l'écran.
/!\ PENDANT TOUTE la durée (ça peut être assez long si le pc est très infecté) du scan de ComboFix, n'ouvres aucun programme, ne touche pas à ta souris et ne surfe pas sur le net /!\
Soit patient (même si tu penses que le PC est arrêté) ; les temps « d'arrêt apparent » sont parfois de plusieurs minutes (il y a ± 40 étapes d’analyse).
En cours de nettoyage il est possible, que tu reçoives un avertissement te disant que le pc va redémarrer, laisse le faire.
Après le redemarrage du pc, un rapport s'ouvrira dans le Bloc notes en fin d'analyse, copie et colle tout son contenu dans ton prochain message.
(Le fichier rapport Combofix.txt , est ensuite automatiquement sauvegardé dans C:\Combofix.txt)
Ensuite réactive ta restauration système
Clic droit sur « Poste de travail », puis sur « Propriétés »,
Vas sur l’onglet « Restauration système »
Tu décoches la case « Désactiver la restauration »
Termine par [Appliquer] [OK]
Tutorial ( aide ): https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Courage
++
Il est chiant en tout cas.
Fait ceci pas besoin de faire executer ni lancer le registre de plus je vais m'en servir.
Fait OtmoveIt stp.
***************
/!\ Outils très puissant , ne pas reproduire la manip ci-dessous sur son pc sans y avoir été autorisé par une personne compétente /!\
Désactive ta restauration système
Clic sur « Démarrer »
Clic droit sur « Poste de travail », puis sur « Propriétés »,
Vas sur l’onglet « Restauration système »
Tu y coches la case « Désactiver la restauration »
Termine par [Appliquer] [OK]
Télécharge ComboFix ici → http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Et enregistre le sur le bureau >>> /!\ IMPORTANT /!\
Regardes ici, si tu souhaites te familiariser avec son utilisation: https://www.google.fr/?gws_rd=ssl
AVANT d'utiliser ComboFix :
→ Déconnecte ton PC d'Internet et referme les fenêtres de tous les programmes en cours. /!\
→ Désactive provisoirement (et seulement le temps de l'utilisation de ComboFix), la protection en temps réel de ton Antivirus et de tes Antispywares et de TOUT tes logiciels de protection !!!, (activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil). /!\
Sur ton bureau double clic sur Combofix.exe.
Appuies sur la touche 1, pour que le programme commence à s'exécuter et suis les instructions à l'écran.
/!\ PENDANT TOUTE la durée (ça peut être assez long si le pc est très infecté) du scan de ComboFix, n'ouvres aucun programme, ne touche pas à ta souris et ne surfe pas sur le net /!\
Soit patient (même si tu penses que le PC est arrêté) ; les temps « d'arrêt apparent » sont parfois de plusieurs minutes (il y a ± 40 étapes d’analyse).
En cours de nettoyage il est possible, que tu reçoives un avertissement te disant que le pc va redémarrer, laisse le faire.
Après le redemarrage du pc, un rapport s'ouvrira dans le Bloc notes en fin d'analyse, copie et colle tout son contenu dans ton prochain message.
(Le fichier rapport Combofix.txt , est ensuite automatiquement sauvegardé dans C:\Combofix.txt)
Ensuite réactive ta restauration système
Clic droit sur « Poste de travail », puis sur « Propriétés »,
Vas sur l’onglet « Restauration système »
Tu décoches la case « Désactiver la restauration »
Termine par [Appliquer] [OK]
Tutorial ( aide ): https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Courage
++
sinon j'ai remarqué k'en mode sans echec j'ai le gestionnaire des taches qui disparait pas au bout de 2 secondes et qu'avec le hijackthis quan je scanne j'ai plu la case bho.......!que je supprime a chaque fois mais qui réapparait au redémarrage.....!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
dsl cyrildu17 je trouve pas le poste de travail ds demarrer et dans celui du bureau j'ai pas d'outils de restauration du systeme!!! ptet que je doi redemarrer en mode normal maintenant je re+++
Oui il faut être en mode normal d'habitude pour Combofix.
Poste de travail doit être sur ton bureau
++
Poste de travail doit être sur ton bureau
++
je voi !j'ai pas du tou cette option de restauration du système!!!!! jte remercie mille millions de fois cyrildu17 pour ton sang froid mais dsl je dois y aller maintenant si tu ve on reprend se problème demain entre temps je verrai si je trouve pas une autre issue merci encore +++++++!
Re ,
Ok , sache que je serais la pour finir ;)
Visiblement le virus (ou plutot LES ) t'a supprimer quelques options ...
Un passage de Combofix et on devrais y voir plus clair.
A+
Ok , sache que je serais la pour finir ;)
Visiblement le virus (ou plutot LES ) t'a supprimer quelques options ...
Un passage de Combofix et on devrais y voir plus clair.
A+
Re ,
Fait ça :
http://www.commentcamarche.net/forum/affich 5705676 nod32 impuissant face a mon virus?page=2#29
Mais ne fait pas la désactivation/activation de la restauration systeme alors.
++
Fait ça :
http://www.commentcamarche.net/forum/affich 5705676 nod32 impuissant face a mon virus?page=2#29
Mais ne fait pas la désactivation/activation de la restauration systeme alors.
++
des que j'ouvre la fenêtre de combofix pour taper 1 elle se ferme avant!!!je croi qu'il ny'a pas moyen cyril????
je voudrai m'adresser a cyrildu17 merci mec pour ton aide j'ai reglé mon probleme apparemment c'etai un spyware et moi qui croyai le spyware terminator puissant!!! encore mrc++++++
Salut , c'est gentil mais ...
Sans rapports ni rien , je ne suis pas sur que ton ordi reste propre longtemps ...
Petite question , comment t'en ais-tu sortit ?
+++
Sans rapports ni rien , je ne suis pas sur que ton ordi reste propre longtemps ...
Petite question , comment t'en ais-tu sortit ?
+++
