Précédent
- 1
- 2
- 3
-
si tu as bitdefender et trend antivirus, vire un des deux sinon l'ordi va planter!!!
_____
installe malwarebyte et colle nous le rapport:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
_______
colle le rapport d'un scan en ligne
avec un des suivants: ou avec trend micro qui te trouve l'infection!
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr -
il faut virer tout ce qui a été trouvé!
-
télécharge combofix (par sUBs) ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sur le bureau.
déconnecte toi d'internet et ferme toutes tes applications.
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
double-clique sur combofix.exe et suis les instructions
à la fin, il va produire un rapport C:\ComboFix.txt
réactive ton parefeu, ton antivirus, la garde de ton antispyware
copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
Tu as un tutoriel complet ici :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
________________
après essaye de refaire un scan en ligne chez panda ou bitdefender ou kaspserky -
remets un rapport hijakhcits, puis analyse ces 5 fichiers et colle les rapports: https://www.virustotal.com/gui/
C:\WINDOWS\Temp\BN2.tmp
C:\WINDOWS\Temp\dna4.tmp
C:\WINDOWS\system32\Drivers\ati1orxx.sys
C:\WINDOWS\system32\alrsvcb.sys
C:\WINDOWS\system32\drivers\ed2ec25a.sys
________________
je me mets ceci de coté:
C:\WINDOWS\system32\phccl2j0e561.bmp
C:\WINDOWS\system32\lphccl2j0e561.exe
C:\WINDOWS\system32\svchost.exe:ext.exe
C:\WINDOWS\system32\blphccl2j0e561.scr 11
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"lphccl2j0e561"=-
R0 ati1orxx;ati1orxx;C:\WINDOWS\system32\Drivers\ati1orxx.sys [2008-10-23 32768]
S1 ed2ec25a;ed2ec25a;C:\WINDOWS\system32\drivers\ed2ec25a.sys [2008-10-23 0] -
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
parfait !!!! on va essayer de finir!
Ferme tout tes navigateurs (donc copie ou imprime les instructions avant)
Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
Driver ::
ati1orxx
ed2ec25a
File::
C:\WINDOWS\system32\alrsvcb.sys
C:\WINDOWS\Temp\BN2.tmp
C:\WINDOWS\Temp\dna4.tmp
C:\WINDOWS\system32\Drivers\ati1orxx.sys
C:\WINDOWS\system32\alrsvcb.sys
C:\WINDOWS\system32\drivers\ed2ec25a.sys
C:\WINDOWS\system32\phccl2j0e561.bmp
C:\WINDOWS\system32\lphccl2j0e561.exe
C:\WINDOWS\system32\svchost.exe:ext.exe
C:\WINDOWS\system32\blphccl2j0e561.scr 11
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"lphccl2j0e561"=-
Enregistre ce fichier sous le nom CFscript
Fait un glisser/déposer de ce fichier CFscrïpt sur le fichier ComboFix.exe
Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
Remets aussi un rapport Hijackthis
Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt -
ensuite analyse ce fichier sur virus total et colle le rapport:
C:\WINDOWS\SYSTEM32\ulhzme.dll -
ok c'est bon
colle un rapport avec bitdefender que tu as
____________
encore des soucis????
___________
si tu as deux antivirus vire un des deux (bitdefendrer ou trend) -
vu la quantité on va faire différemment
repare windows:
https://www.pcastuces.com/pratique/windows/xp/default.htm
puis
colle le rapport d'un scan en ligne
avec
bitdefender en ligne :qui contrairement a kaspersky vire les infections
http://www.bitdefender.fr/scan_fr/scan8/ie.html -
ok arrete alors
lyonnais92 est une valeur très sure!!!
cette infection est très coriace et on ordi a plus d'un milliers de fichiers infecté alors sauvegarde que les donnees importantes au cas où cela plante ... (pas le supperflu sinon cela peut revenir a la reinstallation)
et fais ceci:
https://www.malekal.com/supprimer-win32virut/
-
Bonjour,
de faire passer au plus vite un anti-virus sur les partitions non Windows et de supprimer sans état d'âme tout fichier infecté. -
oui vire tout fichier infectés . Bonne suite
Précédent
- 1
- 2
- 3