Possible_virut-3 que faire?
Fermé
troy75
-
23 oct. 2008 à 12:57
jlpjlp Messages postés 51574 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 26 oct. 2008 à 20:39
jlpjlp Messages postés 51574 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 26 oct. 2008 à 20:39
A voir également:
- Possible_virut-3 que faire?
- Picasa 3 - Télécharger - Albums photo
- :3 emoji ✓ - Forum Loisirs / Divertissements
- :3 smiley ✓ - Forum Messagerie
- 3 à l'envers ✓ - Forum Windows
- Ai suite 3 download - Télécharger - Optimisation
51 réponses
jlpjlp
Messages postés
51574
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 042
23 oct. 2008 à 16:39
23 oct. 2008 à 16:39
si tu as bitdefender et trend antivirus, vire un des deux sinon l'ordi va planter!!!
_____
installe malwarebyte et colle nous le rapport:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
_______
colle le rapport d'un scan en ligne
avec un des suivants: ou avec trend micro qui te trouve l'infection!
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
_____
installe malwarebyte et colle nous le rapport:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
_______
colle le rapport d'un scan en ligne
avec un des suivants: ou avec trend micro qui te trouve l'infection!
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
jlpjlp
Messages postés
51574
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 042
23 oct. 2008 à 17:29
23 oct. 2008 à 17:29
il faut virer tout ce qui a été trouvé!
jlpjlp
Messages postés
51574
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 042
23 oct. 2008 à 18:55
23 oct. 2008 à 18:55
télécharge combofix (par sUBs) ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sur le bureau.
déconnecte toi d'internet et ferme toutes tes applications.
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
double-clique sur combofix.exe et suis les instructions
à la fin, il va produire un rapport C:\ComboFix.txt
réactive ton parefeu, ton antivirus, la garde de ton antispyware
copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
Tu as un tutoriel complet ici :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
________________
après essaye de refaire un scan en ligne chez panda ou bitdefender ou kaspserky
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sur le bureau.
déconnecte toi d'internet et ferme toutes tes applications.
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
double-clique sur combofix.exe et suis les instructions
à la fin, il va produire un rapport C:\ComboFix.txt
réactive ton parefeu, ton antivirus, la garde de ton antispyware
copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
Tu as un tutoriel complet ici :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
________________
après essaye de refaire un scan en ligne chez panda ou bitdefender ou kaspserky
jlpjlp
Messages postés
51574
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 042
23 oct. 2008 à 20:48
23 oct. 2008 à 20:48
remets un rapport hijakhcits, puis analyse ces 5 fichiers et colle les rapports: https://www.virustotal.com/gui/
C:\WINDOWS\Temp\BN2.tmp
C:\WINDOWS\Temp\dna4.tmp
C:\WINDOWS\system32\Drivers\ati1orxx.sys
C:\WINDOWS\system32\alrsvcb.sys
C:\WINDOWS\system32\drivers\ed2ec25a.sys
________________
je me mets ceci de coté:
C:\WINDOWS\system32\phccl2j0e561.bmp
C:\WINDOWS\system32\lphccl2j0e561.exe
C:\WINDOWS\system32\svchost.exe:ext.exe
C:\WINDOWS\system32\blphccl2j0e561.scr 11
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"lphccl2j0e561"=-
R0 ati1orxx;ati1orxx;C:\WINDOWS\system32\Drivers\ati1orxx.sys [2008-10-23 32768]
S1 ed2ec25a;ed2ec25a;C:\WINDOWS\system32\drivers\ed2ec25a.sys [2008-10-23 0]
C:\WINDOWS\Temp\BN2.tmp
C:\WINDOWS\Temp\dna4.tmp
C:\WINDOWS\system32\Drivers\ati1orxx.sys
C:\WINDOWS\system32\alrsvcb.sys
C:\WINDOWS\system32\drivers\ed2ec25a.sys
________________
je me mets ceci de coté:
C:\WINDOWS\system32\phccl2j0e561.bmp
C:\WINDOWS\system32\lphccl2j0e561.exe
C:\WINDOWS\system32\svchost.exe:ext.exe
C:\WINDOWS\system32\blphccl2j0e561.scr 11
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"lphccl2j0e561"=-
R0 ati1orxx;ati1orxx;C:\WINDOWS\system32\Drivers\ati1orxx.sys [2008-10-23 32768]
S1 ed2ec25a;ed2ec25a;C:\WINDOWS\system32\drivers\ed2ec25a.sys [2008-10-23 0]
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
jlpjlp
Messages postés
51574
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 042
24 oct. 2008 à 10:11
24 oct. 2008 à 10:11
parfait !!!! on va essayer de finir!
Ferme tout tes navigateurs (donc copie ou imprime les instructions avant)
Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
Driver ::
ati1orxx
ed2ec25a
File::
C:\WINDOWS\system32\alrsvcb.sys
C:\WINDOWS\Temp\BN2.tmp
C:\WINDOWS\Temp\dna4.tmp
C:\WINDOWS\system32\Drivers\ati1orxx.sys
C:\WINDOWS\system32\alrsvcb.sys
C:\WINDOWS\system32\drivers\ed2ec25a.sys
C:\WINDOWS\system32\phccl2j0e561.bmp
C:\WINDOWS\system32\lphccl2j0e561.exe
C:\WINDOWS\system32\svchost.exe:ext.exe
C:\WINDOWS\system32\blphccl2j0e561.scr 11
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"lphccl2j0e561"=-
Enregistre ce fichier sous le nom CFscript
Fait un glisser/déposer de ce fichier CFscrïpt sur le fichier ComboFix.exe
Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
Remets aussi un rapport Hijackthis
Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
Ferme tout tes navigateurs (donc copie ou imprime les instructions avant)
Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
Driver ::
ati1orxx
ed2ec25a
File::
C:\WINDOWS\system32\alrsvcb.sys
C:\WINDOWS\Temp\BN2.tmp
C:\WINDOWS\Temp\dna4.tmp
C:\WINDOWS\system32\Drivers\ati1orxx.sys
C:\WINDOWS\system32\alrsvcb.sys
C:\WINDOWS\system32\drivers\ed2ec25a.sys
C:\WINDOWS\system32\phccl2j0e561.bmp
C:\WINDOWS\system32\lphccl2j0e561.exe
C:\WINDOWS\system32\svchost.exe:ext.exe
C:\WINDOWS\system32\blphccl2j0e561.scr 11
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"lphccl2j0e561"=-
Enregistre ce fichier sous le nom CFscript
Fait un glisser/déposer de ce fichier CFscrïpt sur le fichier ComboFix.exe
Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
Remets aussi un rapport Hijackthis
Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
jlpjlp
Messages postés
51574
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 042
24 oct. 2008 à 10:14
24 oct. 2008 à 10:14
ensuite analyse ce fichier sur virus total et colle le rapport:
C:\WINDOWS\SYSTEM32\ulhzme.dll
C:\WINDOWS\SYSTEM32\ulhzme.dll
jlpjlp
Messages postés
51574
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 042
24 oct. 2008 à 12:05
24 oct. 2008 à 12:05
ok c'est bon
colle un rapport avec bitdefender que tu as
____________
encore des soucis????
___________
si tu as deux antivirus vire un des deux (bitdefendrer ou trend)
colle un rapport avec bitdefender que tu as
____________
encore des soucis????
___________
si tu as deux antivirus vire un des deux (bitdefendrer ou trend)
jlpjlp
Messages postés
51574
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 042
25 oct. 2008 à 12:06
25 oct. 2008 à 12:06
vu la quantité on va faire différemment
repare windows:
https://www.pcastuces.com/pratique/windows/xp/default.htm
puis
colle le rapport d'un scan en ligne
avec
bitdefender en ligne :qui contrairement a kaspersky vire les infections
http://www.bitdefender.fr/scan_fr/scan8/ie.html
repare windows:
https://www.pcastuces.com/pratique/windows/xp/default.htm
puis
colle le rapport d'un scan en ligne
avec
bitdefender en ligne :qui contrairement a kaspersky vire les infections
http://www.bitdefender.fr/scan_fr/scan8/ie.html
jlpjlp
Messages postés
51574
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 042
25 oct. 2008 à 13:43
25 oct. 2008 à 13:43
ok arrete alors
lyonnais92 est une valeur très sure!!!
cette infection est très coriace et on ordi a plus d'un milliers de fichiers infecté alors sauvegarde que les donnees importantes au cas où cela plante ... (pas le supperflu sinon cela peut revenir a la reinstallation)
et fais ceci:
https://www.malekal.com/supprimer-win32virut/
lyonnais92 est une valeur très sure!!!
cette infection est très coriace et on ordi a plus d'un milliers de fichiers infecté alors sauvegarde que les donnees importantes au cas où cela plante ... (pas le supperflu sinon cela peut revenir a la reinstallation)
et fais ceci:
https://www.malekal.com/supprimer-win32virut/
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 537
26 oct. 2008 à 11:08
26 oct. 2008 à 11:08
Bonjour,
de faire passer au plus vite un anti-virus sur les partitions non Windows et de supprimer sans état d'âme tout fichier infecté.
de faire passer au plus vite un anti-virus sur les partitions non Windows et de supprimer sans état d'âme tout fichier infecté.
jlpjlp
Messages postés
51574
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 042
26 oct. 2008 à 20:39
26 oct. 2008 à 20:39
oui vire tout fichier infectés . Bonne suite