Virus antispyware 2009 impressionant
Fermé
jonathan
-
25 oct. 2008 à 15:49
toptitbal Messages postés 25709 Date d'inscription samedi 8 juillet 2006 Statut Contributeur sécurité Dernière intervention 4 mars 2010 - 26 oct. 2008 à 15:23
toptitbal Messages postés 25709 Date d'inscription samedi 8 juillet 2006 Statut Contributeur sécurité Dernière intervention 4 mars 2010 - 26 oct. 2008 à 15:23
A voir également:
- Virus antispyware 2009 impressionant
- Antispyware gratuit - Télécharger - Antivirus & Antimalwares
- Svchost.exe virus - Guide
- Youtu.be virus - Guide
- Faux message virus iphone ✓ - Forum iPhone
- Telecharger encarta junior 2009 gratuitement français ✓ - Forum Téléchargement
36 réponses
toptitbal
Messages postés
25709
Date d'inscription
samedi 8 juillet 2006
Statut
Contributeur sécurité
Dernière intervention
4 mars 2010
2 229
25 oct. 2008 à 16:54
25 oct. 2008 à 16:54
télécharge OTMoveIt
http://oldtimer.geekstogo.com/OTMoveIt3.exe
de Old_Timer) sur ton Bureau.
Relance HijackThis.
Clique sur Do a System Scan Only et coche la ligne suivante :
O4 - HKCU\..\Run: [SVCHOST.EXE]
Ferme toutes les autres fenêtres, tous les autres programmes. Pas de connection Internet.
Clique sur Fix checked puis clique sur OK
Puis ferme HijackThis.
Tuto : https://forum.pcastuces.com/hijackthis__fixer_les_elements_indesirables-f31s16.htm
Double-clique sur OTMoveIt.exe pour le lancer.
Assure toi que la case Unregister Dll's and Ocx's soit bien cochée
copie la liste qui se trouve en gras ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
C:\WINDOWS\system32\drivers\svchost.exe
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
Tape explorer puis valide.
http://oldtimer.geekstogo.com/OTMoveIt3.exe
de Old_Timer) sur ton Bureau.
Relance HijackThis.
Clique sur Do a System Scan Only et coche la ligne suivante :
O4 - HKCU\..\Run: [SVCHOST.EXE]
Ferme toutes les autres fenêtres, tous les autres programmes. Pas de connection Internet.
Clique sur Fix checked puis clique sur OK
Puis ferme HijackThis.
Tuto : https://forum.pcastuces.com/hijackthis__fixer_les_elements_indesirables-f31s16.htm
Double-clique sur OTMoveIt.exe pour le lancer.
Assure toi que la case Unregister Dll's and Ocx's soit bien cochée
copie la liste qui se trouve en gras ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
C:\WINDOWS\system32\drivers\svchost.exe
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
Tape explorer puis valide.
il m'a mis "unable" dans la colone result, ou plus exactement
" unable to interpret <C:\ etcetera .. > in the current context"
le fichier backups né de hijackthis a été créé sur le bureau c'est pas ca le problème?
" unable to interpret <C:\ etcetera .. > in the current context"
le fichier backups né de hijackthis a été créé sur le bureau c'est pas ca le problème?
toptitbal
Messages postés
25709
Date d'inscription
samedi 8 juillet 2006
Statut
Contributeur sécurité
Dernière intervention
4 mars 2010
2 229
25 oct. 2008 à 17:10
25 oct. 2008 à 17:10
Où en est ton PC ?
Y-a t-il une amélioration ?
Y-a t-il une amélioration ?
je remarque qu'il est plus rapide, est-ce que l'erreur que OTmoveIT a envoyé signifie qu'il est sain?
toptitbal
Messages postés
25709
Date d'inscription
samedi 8 juillet 2006
Statut
Contributeur sécurité
Dernière intervention
4 mars 2010
2 229
25 oct. 2008 à 17:13
25 oct. 2008 à 17:13
Non, cela signifie qu'il n'a pas pu supprimer le fichier.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
toptitbal
Messages postés
25709
Date d'inscription
samedi 8 juillet 2006
Statut
Contributeur sécurité
Dernière intervention
4 mars 2010
2 229
25 oct. 2008 à 17:16
25 oct. 2008 à 17:16
On va complèter par un nettoyage général :
Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre-le sur ton Bureau à partir de ce lien :
http://www.commentcamarche.net/telecharger/telechargement 34055379 malwarebyte s anti malware
A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.
Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
Redémarre ton ordinateur en mode sans échec
Relance MBAM grâce au raccourci présent sur ton bureau.
Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.
A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
Ferme MBAM en cliquant sur Quitter.
Poste le rapport dans ta réponse
Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre-le sur ton Bureau à partir de ce lien :
http://www.commentcamarche.net/telecharger/telechargement 34055379 malwarebyte s anti malware
A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.
Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
Redémarre ton ordinateur en mode sans échec
Relance MBAM grâce au raccourci présent sur ton bureau.
Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.
A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
Ferme MBAM en cliquant sur Quitter.
Poste le rapport dans ta réponse
J'ai un nouvrau problème,
après avoir fait tout ce que tu m'as dit, j'ai redémarrer le pc mais il y avait encore mes liens de google qui étaient détournés sur des sites étrangers, ce que j'ai fait, j'ai telecharger SDFIX et je lai passé en mode sans échec, apres redémarage, les liens de google marchaient, mais quelques minutes plus tard, il étaient redirigés derechef, alors j'ai repassé SDfix en mode sans échec, et j'ai aussi installer SP3 et quand je rallume XP en mode normal, j'ai un écran noir avec la sourie seul au centre de l'écran.
HELP!!! pLEASE
après avoir fait tout ce que tu m'as dit, j'ai redémarrer le pc mais il y avait encore mes liens de google qui étaient détournés sur des sites étrangers, ce que j'ai fait, j'ai telecharger SDFIX et je lai passé en mode sans échec, apres redémarage, les liens de google marchaient, mais quelques minutes plus tard, il étaient redirigés derechef, alors j'ai repassé SDfix en mode sans échec, et j'ai aussi installer SP3 et quand je rallume XP en mode normal, j'ai un écran noir avec la sourie seul au centre de l'écran.
HELP!!! pLEASE
toptitbal
Messages postés
25709
Date d'inscription
samedi 8 juillet 2006
Statut
Contributeur sécurité
Dernière intervention
4 mars 2010
2 229
25 oct. 2008 à 22:31
25 oct. 2008 à 22:31
Pas vraiment d'idée non, pourquoi as-tu fait SDFix ?
en fait javais le même problème qu'ici :
http://www.commentcamarche.net/forum/affich 9041192 liens google rediriges apres xpantispyware
donc j'ai appliqué leur solution.
Dans le pire des cas il y a moyen de faire une restor totale de l'ordi?
http://www.commentcamarche.net/forum/affich 9041192 liens google rediriges apres xpantispyware
donc j'ai appliqué leur solution.
Dans le pire des cas il y a moyen de faire une restor totale de l'ordi?
toptitbal
Messages postés
25709
Date d'inscription
samedi 8 juillet 2006
Statut
Contributeur sécurité
Dernière intervention
4 mars 2010
2 229
25 oct. 2008 à 22:41
25 oct. 2008 à 22:41
Oui, ça, il faut se méfier, un cas ne fait pas l'autre.
Même si les symptômes se ressemblent, l'infection peut être différente.
Même si les symptômes se ressemblent, l'infection peut être différente.
et donc qu'estc-ce que je dois faire maintenant??? je n'arrive qu'a démarrer mon pc en mode sans echec,; que dois-je faire?????
toptitbal
Messages postés
25709
Date d'inscription
samedi 8 juillet 2006
Statut
Contributeur sécurité
Dernière intervention
4 mars 2010
2 229
26 oct. 2008 à 15:23
26 oct. 2008 à 15:23
Pas vraiment d'idée là...
SDFix ne pose pas de problème habituellement.
SDFix ne pose pas de problème habituellement.
