Possible_virut-3 que faire? - Page 3

Précédent
  • 1
  • 2
  • 3
  1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    si tu as bitdefender et trend antivirus, vire un des deux sinon l'ordi va planter!!!

    _____

    installe malwarebyte et colle nous le rapport:

    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    _______

    colle le rapport d'un scan en ligne
    avec un des suivants: ou avec trend micro qui te trouve l'infection!

    bitdefender en ligne :
    http://www.bitdefender.fr/scan_fr/scan8/ie.html

    Panda en ligne :
    http://pandasoftware.fr
    -1
  2. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    il faut virer tout ce qui a été trouvé!
    -1
  3. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    télécharge combofix (par sUBs) ici :

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    et enregistre le sur le bureau.

    déconnecte toi d'internet et ferme toutes tes applications.

    désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)

    double-clique sur combofix.exe et suis les instructions

    à la fin, il va produire un rapport C:\ComboFix.txt

    réactive ton parefeu, ton antivirus, la garde de ton antispyware

    copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

    Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

    Tu as un tutoriel complet ici :

    https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    ________________

    après essaye de refaire un scan en ligne chez panda ou bitdefender ou kaspserky
    -1
  4. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    remets un rapport hijakhcits, puis analyse ces 5 fichiers et colle les rapports: https://www.virustotal.com/gui/

    C:\WINDOWS\Temp\BN2.tmp
    C:\WINDOWS\Temp\dna4.tmp
    C:\WINDOWS\system32\Drivers\ati1orxx.sys
    C:\WINDOWS\system32\alrsvcb.sys
    C:\WINDOWS\system32\drivers\ed2ec25a.sys

    ________________

    je me mets ceci de coté:

    C:\WINDOWS\system32\phccl2j0e561.bmp
    C:\WINDOWS\system32\lphccl2j0e561.exe
    C:\WINDOWS\system32\svchost.exe:ext.exe
    C:\WINDOWS\system32\blphccl2j0e561.scr 11
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "lphccl2j0e561"=-

    R0 ati1orxx;ati1orxx;C:\WINDOWS\system32\Drivers\ati1orxx.sys [2008-10-23 32768]
    S1 ed2ec25a;ed2ec25a;C:\WINDOWS\system32\drivers\ed2ec25a.sys [2008-10-23 0]
    -1
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    parfait !!!! on va essayer de finir!

    Ferme tout tes navigateurs (donc copie ou imprime les instructions avant)

    Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :

    Driver ::
    ati1orxx
    ed2ec25a

    File::
    C:\WINDOWS\system32\alrsvcb.sys
    C:\WINDOWS\Temp\BN2.tmp
    C:\WINDOWS\Temp\dna4.tmp
    C:\WINDOWS\system32\Drivers\ati1orxx.sys
    C:\WINDOWS\system32\alrsvcb.sys
    C:\WINDOWS\system32\drivers\ed2ec25a.sys
    C:\WINDOWS\system32\phccl2j0e561.bmp
    C:\WINDOWS\system32\lphccl2j0e561.exe
    C:\WINDOWS\system32\svchost.exe:ext.exe
    C:\WINDOWS\system32\blphccl2j0e561.scr 11

    Registry::
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersio­n\Run]
    "lphccl2j0e561"=-

    Enregistre ce fichier sous le nom CFscript

    Fait un glisser/déposer de ce fichier CFscrïpt sur le fichier ComboFix.exe

    Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.

    Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

    Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

    Ne touche à rien tant que le scan n'est pas terminé.

    Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

    Remets aussi un rapport Hijackthis

    Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
    -1
  7. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ensuite analyse ce fichier sur virus total et colle le rapport:

    C:\WINDOWS\SYSTEM32\ulhzme.dll
    -1
  8. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok c'est bon

    colle un rapport avec bitdefender que tu as

    ____________

    encore des soucis????
    ___________

    si tu as deux antivirus vire un des deux (bitdefendrer ou trend)
    -1
  9. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    vu la quantité on va faire différemment

    repare windows:

    https://www.pcastuces.com/pratique/windows/xp/default.htm

    puis

    colle le rapport d'un scan en ligne
    avec

    bitdefender en ligne :qui contrairement a kaspersky vire les infections
    http://www.bitdefender.fr/scan_fr/scan8/ie.html
    -1
  10. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok arrete alors
    lyonnais92 est une valeur très sure!!!

    cette infection est très coriace et on ordi a plus d'un milliers de fichiers infecté alors sauvegarde que les donnees importantes au cas où cela plante ... (pas le supperflu sinon cela peut revenir a la reinstallation)

    et fais ceci:

    https://www.malekal.com/supprimer-win32virut/

    -1
  11. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonjour,

    de faire passer au plus vite un anti-virus sur les partitions non Windows et de supprimer sans état d'âme tout fichier infecté.
    -1
  12. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    oui vire tout fichier infectés . Bonne suite
    -1
Précédent
  • 1
  • 2
  • 3