Virus impossible à supprimer
Venisia54
Messages postés
176
Statut
Membre
-
Venisia54 Messages postés 176 Statut Membre -
Venisia54 Messages postés 176 Statut Membre -
Bonjour,
je viens d'etre infecté par je ne sais quoi, voici se qui est apparu sur mon bureau quelqu'un peut il m'aidé svp, Merci.
Ecran noir avec une fenêtre qui clignote avec ceux_ci inscrit à l'intérieur:
WARNING
Dangerous Spyware
THere are many viruses found on your computer, such as Trojanhorses, PassCapture, etc.
Your personal data can come into wrong hands.
Please, follow that link to more about your data safety and privocy.
Thank.
Je précise que j'ai beau utiliser plusieurs anti-spyware, rien ne marche, rien ne l'efface.
Maintenant je n'ai plus de connection internet sur ce PC à l'aide svp
Merci d'avance
je viens d'etre infecté par je ne sais quoi, voici se qui est apparu sur mon bureau quelqu'un peut il m'aidé svp, Merci.
Ecran noir avec une fenêtre qui clignote avec ceux_ci inscrit à l'intérieur:
WARNING
Dangerous Spyware
THere are many viruses found on your computer, such as Trojanhorses, PassCapture, etc.
Your personal data can come into wrong hands.
Please, follow that link to more about your data safety and privocy.
Thank.
Je précise que j'ai beau utiliser plusieurs anti-spyware, rien ne marche, rien ne l'efface.
Maintenant je n'ai plus de connection internet sur ce PC à l'aide svp
Merci d'avance
A voir également:
- Wmbenum.sys
- Supprimer rond bleu whatsapp - Guide
- Fichier impossible à supprimer - Guide
- Impossible de supprimer une page word - Guide
- Comment supprimer fausse alerte virus mcafee - Accueil - Piratage
- Supprimer pub youtube - Accueil - Streaming
255 réponses
Résumé de la discussion
Le problème décrit une machine sous Windows XP infectée par une alerte de type spyware bloquante, accompagnée d’une perte de connexion Internet, malgré l’usage d’antivirus.
Plusieurs réponses orientent vers des solutions hors Windows, notamment le boot sur des live CDs Linux pour nettoyer l’OS et récupérer les données, ou l’option d’un dual-boot pour éviter une perte irréversible.
D’autres apportent des éléments de diagnostic via des outils comme ComboFix et HijackThis et partagent des extraits de journaux montrant des éléments malveillants dans le démarrage et des services suspects.
Les échanges font aussi référence à des composants de sécurité actifs (par exemple Avast et d’autres outils) et à des configurations de démarrage, indiquant que le système demeure partiellement opérationnel malgré les symptômes.
Maintenant,
ca me dit le chemin d'accés ou le fichier n'est pas valide :(
(je sais pas si cela à son importance mais on a débranchés le disque dur externe )
ca me dit le chemin d'accés ou le fichier n'est pas valide :(
(je sais pas si cela à son importance mais on a débranchés le disque dur externe )
Re,
Ouvre le Bloc Notes.
Copie le texte en bleu ci-dessous (copie/colle) :
Clique sur "Fichier", "Enregistrer sous".
Clique sur Bureau (dans la colonne de gauche)
Dans Nom du fichier tu écris fix.reg
Pour Type tu choisis "tous les fichiers" avec le menu déroulant.
Tu cliques sur Enregistrer.
Tu fermes le Bloc-notes
Sur ton bureau, tu double-clique sur l'icône de Fix.reg
Tu acceptes l'avertissement concernant la fusion
Le fix va travailler sans se manifester.
A la fin, tu vas voir un message disant que la fusion est terminée. Tu valides.
==========
tu redémarres avec la Console.
Tu tapes d'abord
puis tu tapes
Ouvre le Bloc Notes.
Copie le texte en bleu ci-dessous (copie/colle) :
REGEDIT4 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Setup\RecoveryConsole] "setcommand"=dword:1
Clique sur "Fichier", "Enregistrer sous".
Clique sur Bureau (dans la colonne de gauche)
Dans Nom du fichier tu écris fix.reg
Pour Type tu choisis "tous les fichiers" avec le menu déroulant.
Tu cliques sur Enregistrer.
Tu fermes le Bloc-notes
Sur ton bureau, tu double-clique sur l'icône de Fix.reg
Tu acceptes l'avertissement concernant la fusion
Le fix va travailler sans se manifester.
A la fin, tu vas voir un message disant que la fusion est terminée. Tu valides.
==========
tu redémarres avec la Console.
Tu tapes d'abord
SET AllowAllPaths = TRUEet tu tapes sur entrée;
puis tu tapes
expand D:\i386/F:USERINIT.EX_ C:\WINDOWS\system32\userinit.exeet tu tapes sur entrée
Pour la première manip ça a été trés trés vite et ca n'a pas mis que ca avait fusionner mais enregistré sur le registre.
ca me dit le systeme n'a pas pu trouver le fichier ou le répertoire spécifié :(
ca me dit le systeme n'a pas pu trouver le fichier ou le répertoire spécifié :(
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re,
1) vérifie que D:\i386\userinit.ex_ existe (par l'explorateur Windows)
2) si oui, redémarre la console
la suite des commandes (après chacune, taper sur entrée)
1) vérifie que D:\i386\userinit.ex_ existe (par l'explorateur Windows)
2) si oui, redémarre la console
la suite des commandes (après chacune, taper sur entrée)
SET AllowAllPaths = TRUE Attrib -R C:\WINDOWS\system32\userinit.exe expand D:\i386/F:USERINIT.EX_ C:\WINDOWS\system32\userinit.exe
Re
J'ai vérifiée et le fichier existe bien.
J'ai fais ta manip et cela me dit le systeme n'a pas pu trouver le fichier ou le répertoire spécifié :(
J'ai vérifiée et le fichier existe bien.
J'ai fais ta manip et cela me dit le systeme n'a pas pu trouver le fichier ou le répertoire spécifié :(
Re,
essaye
SET AllowAllPaths = TRUE
Attrib -R C:\WINDOWS\system32\userinit.exe
copy D:\i386\USERINIT.EX_ C:\WINDOWS\system32\userinit2.exe
essaye
SET AllowAllPaths = TRUE
Attrib -R C:\WINDOWS\system32\userinit.exe
copy D:\i386\USERINIT.EX_ C:\WINDOWS\system32\userinit2.exe
Re,
ouvre l'explorateur windows;
est ce que les 2 fichiers ont la même taille ?
donne moi la taille de chacun.
ouvre l'explorateur windows;
est ce que les 2 fichiers ont la même taille ?
donne moi la taille de chacun.
re,
Alors je sais pas si c'est comme cela qu'il fallait faire donc j'ai recherché avec l'explorateur windows
D:\i386\USERINIT.EX_ 11Ko
et
C:\WINDOWS\system32\userinit2.exe 25Ko
Alors je sais pas si c'est comme cela qu'il fallait faire donc j'ai recherché avec l'explorateur windows
D:\i386\USERINIT.EX_ 11Ko
et
C:\WINDOWS\system32\userinit2.exe 25Ko
Re,
c'est ce que je voulais.
Fais avec ceci à la console :
===================
La suite au jour.
c'est ce que je voulais.
Fais avec ceci à la console :
SET AllowAllPaths = TRUE
md c:\expand
del C:\WINDOWS\system32\userinit2.exe
Attrib -R C:\WINDOWS\system32\userinit.exe
copy D:\i386\USERINIT.EX_ C:\expand\userinit.ex_
expand c:\expand\userinit.ex_ C:\WINDOWS\system32\userinit2.exe
===================
La suite au jour.
Oki merci beaucoup pour ton aide :)
Bonne nuit alors et à tout à l'heure :)
pour celui là copy D:\i386\USERINIT.EX_ C:\expand\userinit.ex_
Ca me dit 1 fichier copié
Et pour celui là expand c:\expand\userinit.ex_ C:\WINDOWS\system32\userinit2.exe
ca me dit ce fichier n'a pas pu être décompressé
Bonne nuit alors et à tout à l'heure :)
pour celui là copy D:\i386\USERINIT.EX_ C:\expand\userinit.ex_
Ca me dit 1 fichier copié
Et pour celui là expand c:\expand\userinit.ex_ C:\WINDOWS\system32\userinit2.exe
ca me dit ce fichier n'a pas pu être décompressé
Bonjour,
essaye comme ça :
si il te dit que C:\WINDOWS\system32\userinit2.exe n'existe pas, pas de problème
si il te dit que C:\expand\userinit.ex_ existe déjà et si tu veux le remplacer, tu réponds oui.
essaye comme ça :
SET AllowAllPaths = TRUE del C:\WINDOWS\system32\userinit2.exe copy D:\i386\USERINIT.EX_ C:\expand\userinit.ex_ expand c:\expand\userinit.ex_ C:\expand\userinit.exe
si il te dit que C:\WINDOWS\system32\userinit2.exe n'existe pas, pas de problème
si il te dit que C:\expand\userinit.ex_ existe déjà et si tu veux le remplacer, tu réponds oui.
Alors,
SET AllowAllPaths = TRUE
del C:\WINDOWS\system32\userinit2.exe la il me dit aucun fichier correspondant n'a été trouvé
copy D:\i386\USERINIT.EX_ C:\expand\userinit.ex_ la il me dit remplacer userinit.ex_ j'ai mis oui comme tu me l'a dis et ca me dit un fichier copié
expand c:\expand\userinit.ex_ C:\expand\userinit.exe la il me dit ce fichier n'a pas pu etre décompressé.
SET AllowAllPaths = TRUE
del C:\WINDOWS\system32\userinit2.exe la il me dit aucun fichier correspondant n'a été trouvé
copy D:\i386\USERINIT.EX_ C:\expand\userinit.ex_ la il me dit remplacer userinit.ex_ j'ai mis oui comme tu me l'a dis et ca me dit un fichier copié
expand c:\expand\userinit.ex_ C:\expand\userinit.exe la il me dit ce fichier n'a pas pu etre décompressé.
Bonjour,
comme ça alors :
comme ça alors :
SET AllowAllPaths = TRUE expand c:\expand/F:userinit.ex_ C:\expand\userinit.exe
