Problème virus bloque ordinateur
Fermé
Emy.allaoui
-
31 juil. 2012 à 23:37
emy.allaoui Messages postés 10 Date d'inscription mardi 14 août 2012 Statut Membre Dernière intervention 2 mai 2017 - 14 août 2012 à 12:49
emy.allaoui Messages postés 10 Date d'inscription mardi 14 août 2012 Statut Membre Dernière intervention 2 mai 2017 - 14 août 2012 à 12:49
A voir également:
- Problème virus bloque ordinateur
- Uptobox bloqué - Guide
- Ordinateur lent - Guide
- Ordinateur bloqué - Guide
- Réinitialiser ordinateur - Guide
- Code puk bloqué - Guide
4 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
31 juil. 2012 à 23:54
31 juil. 2012 à 23:54
Salut,
C'est la variante qui touche explorer.exe si c'est bien celui en capture.
oui pour ta question.
Mais la clef USB, ça peux permettre de virer le virus aussi :)
Grave le CD OTLPE : https://forum.malekal.com/viewtopic.php?t=23453&start=#p213090
Ensuite tu démarres sur OTLPE.
Le but étant d'arriver sur un système d'exploitation tiers qui permet l'accès à tes fichiers Windows en autre.
La procédure est la suivante :
- Télécharger le CD OTLPE (fichier image ISO)
- Graver le CD OTLPE ou le mettre sur clef USB (les liens explicatifs sont donnés dans le lien plus haut) - on peux graver depuis un PC sain.
- Mettre le CD / Clef USB sur le PC infecté
- Redémarre l'ordinateur et changer la séquence de démarrage https://forum.malekal.com/viewtopic.php?t=9447&start= pour faire démarrer sur le CD ou clef USB.
- OTLPE se charge
- Une fois dessus, lance OTL (icone jaune)
- Copie/colle l'intégralité du script dans la partie scan personnalisé/Custon Scan.
- Tu envoies les rapports sur http://pjjoint.malekal.com et tu donnes les liens ici.
Si tu n'as pas internet via OTLPE, essaye de transférer les rapports par clef USB sur un autre PC.
Si tu n'as pas de lecteur CD-Rom, des solutions pour mettre le "CD" sur Clef USB existent.
Tout cela est donné dans le lien, ci-dessus.
C'est la variante qui touche explorer.exe si c'est bien celui en capture.
oui pour ta question.
Mais la clef USB, ça peux permettre de virer le virus aussi :)
Grave le CD OTLPE : https://forum.malekal.com/viewtopic.php?t=23453&start=#p213090
Ensuite tu démarres sur OTLPE.
Le but étant d'arriver sur un système d'exploitation tiers qui permet l'accès à tes fichiers Windows en autre.
La procédure est la suivante :
- Télécharger le CD OTLPE (fichier image ISO)
- Graver le CD OTLPE ou le mettre sur clef USB (les liens explicatifs sont donnés dans le lien plus haut) - on peux graver depuis un PC sain.
- Mettre le CD / Clef USB sur le PC infecté
- Redémarre l'ordinateur et changer la séquence de démarrage https://forum.malekal.com/viewtopic.php?t=9447&start= pour faire démarrer sur le CD ou clef USB.
- OTLPE se charge
- Une fois dessus, lance OTL (icone jaune)
- Copie/colle l'intégralité du script dans la partie scan personnalisé/Custon Scan.
- Tu envoies les rapports sur http://pjjoint.malekal.com et tu donnes les liens ici.
Si tu n'as pas internet via OTLPE, essaye de transférer les rapports par clef USB sur un autre PC.
Si tu n'as pas de lecteur CD-Rom, des solutions pour mettre le "CD" sur Clef USB existent.
Tout cela est donné dans le lien, ci-dessus.
emy.allaoui
Messages postés
10
Date d'inscription
mardi 14 août 2012
Statut
Membre
Dernière intervention
2 mai 2017
14 août 2012 à 03:47
14 août 2012 à 03:47
Bonjour,
tout d'abord merci de ta réponse si rapide. Je n'ai pas utiliser ta méthode car elle m'as parut trop compliquer pour moi ( très novice en informatique)
j'ai utilisé une méthode décrite en tuto sur youtube qui consistait à démarrer l'ordinateur en mode sans échec avec prise en charge réseau. Télécharger adwcleaner, le lancer et éffacer ce qu'il avait trouvé. Ma session refonctionne mais mon anti virus avast adétecté un cheval de troie qu'il a mis en quarentaine. Parmis les fichiers en quarentaine qui se termine tous par win32:trojan-ge ou win32:adware-gen[Adw] et 2 avec NSIS:downloader-GL [trj].
ces fichiers sont des chanson, ebooks mais le plus importants photos :s.
ma question est suis-je obliger de les effacer ? Comment savoir si mon ordinateur est sain ?
Merci d'avance
tout d'abord merci de ta réponse si rapide. Je n'ai pas utiliser ta méthode car elle m'as parut trop compliquer pour moi ( très novice en informatique)
j'ai utilisé une méthode décrite en tuto sur youtube qui consistait à démarrer l'ordinateur en mode sans échec avec prise en charge réseau. Télécharger adwcleaner, le lancer et éffacer ce qu'il avait trouvé. Ma session refonctionne mais mon anti virus avast adétecté un cheval de troie qu'il a mis en quarentaine. Parmis les fichiers en quarentaine qui se termine tous par win32:trojan-ge ou win32:adware-gen[Adw] et 2 avec NSIS:downloader-GL [trj].
ces fichiers sont des chanson, ebooks mais le plus importants photos :s.
ma question est suis-je obliger de les effacer ? Comment savoir si mon ordinateur est sain ?
Merci d'avance
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
14 août 2012 à 11:14
14 août 2012 à 11:14
Effectivement, si le mode sans échec fonctionne, y a bcp plus simple.
Poste le rapport AdwCleaner pour voir.
et :
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
NE PAS COPIER/COLLER LE RAPPORT ICI - LIRE JUSQU'AU BOUT
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Poste le rapport AdwCleaner pour voir.
et :
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
NE PAS COPIER/COLLER LE RAPPORT ICI - LIRE JUSQU'AU BOUT
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
emy.allaoui
Messages postés
10
Date d'inscription
mardi 14 août 2012
Statut
Membre
Dernière intervention
2 mai 2017
14 août 2012 à 12:49
14 août 2012 à 12:49
https://pjjoint.malekal.com/files.php?id=20120814_13j11c10d8s6
voici pour otl
https://pjjoint.malekal.com/files.php?id=20120814_t14b6s6z9v9
et pour l'extra
voici pour otl
https://pjjoint.malekal.com/files.php?id=20120814_t14b6s6z9v9
et pour l'extra
emy.allaoui
Messages postés
10
Date d'inscription
mardi 14 août 2012
Statut
Membre
Dernière intervention
2 mai 2017
14 août 2012 à 11:52
14 août 2012 à 11:52
Voici le rapport de Adwceaner:
# AdwCleaner v1.801 - Rapport créé le 14/08/2012 à 11:34:37
# Mis à jour le 14/08/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Basic Service Pack 2 (32 bits)
# Nom d'utilisateur : Mimin - PC-DE-MIMIN
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Mimin\Downloads\adwcleaner.exe
# Option [Recherche]
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar
***** [Registre - GUID] *****
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.babylon.com/?AF=108988&babsrc=HP_ss&mntrId=feffdb5d00000000000000225fb484e2
-\\ Mozilla Firefox v14.0.1 (fr)
Nom du profil : default
Fichier : C:\Users\Mimin\AppData\Roaming\Mozilla\Firefox\Profiles\czbuin8y.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
Nom du profil : default
Fichier : C:\Users\Saadia\AppData\Roaming\Mozilla\Firefox\Profiles\kgw7mpie.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v21.0.1180.75
Fichier : C:\Users\Mimin\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
Fichier : C:\Users\Saadia\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R2].txt - [1566 octets] - [14/08/2012 11:34:37]
########## EOF - C:\AdwCleaner[R2].txt - [1694 octets] ##########
Pour otl il est entrain de scanner mon ordinateur
# AdwCleaner v1.801 - Rapport créé le 14/08/2012 à 11:34:37
# Mis à jour le 14/08/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Basic Service Pack 2 (32 bits)
# Nom d'utilisateur : Mimin - PC-DE-MIMIN
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Mimin\Downloads\adwcleaner.exe
# Option [Recherche]
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar
***** [Registre - GUID] *****
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.babylon.com/?AF=108988&babsrc=HP_ss&mntrId=feffdb5d00000000000000225fb484e2
-\\ Mozilla Firefox v14.0.1 (fr)
Nom du profil : default
Fichier : C:\Users\Mimin\AppData\Roaming\Mozilla\Firefox\Profiles\czbuin8y.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
Nom du profil : default
Fichier : C:\Users\Saadia\AppData\Roaming\Mozilla\Firefox\Profiles\kgw7mpie.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v21.0.1180.75
Fichier : C:\Users\Mimin\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
Fichier : C:\Users\Saadia\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R2].txt - [1566 octets] - [14/08/2012 11:34:37]
########## EOF - C:\AdwCleaner[R2].txt - [1694 octets] ##########
Pour otl il est entrain de scanner mon ordinateur
