Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[Résolu] Virus dans mon PC

Mistu

Par Mistu
dans Analyses et éradication malwares

 Partager

Messages recommandés

angelique Devil Member !

angelique

Posté(e)
Posté(e)
je dois continuer en installant antivir et tout le reste, ou bien le mal est partis?!

 

Toi , je sens que t'as pas envie de faire le reste et si je te dis oui , le mal est parti bah!!! tu vas t'en coller du reste.

 

OUI le "mauvais" a été éliminé , apres tu fais comme tu veux ..........mais y'a certainement des incoherences à corriger vu la dangeurosité du RootKit.

 

 

Fait comme tu le sens, je suis pas ta Maman :P , si tu preferes DL avec tes microTorrent et Emule de merde.

 

Ce qui suit n'est pas pour faire la morale, mais vise plutôt à te faire prendre conscience des risques liés à l'utilisation de ce type de programmes.

Fais gaffe avec l'utilisation des logiciels P2P!! ce sont les principaux vecteurs d'infection avec les craks/keygens etc...! Pour t'en convaincre, lis ces deux topics très clairs:

le premier est de Malekal et concerne les cracks => http://forum.malekal.com/viewtopic.php?f=33&t=893

le second de Tesgaz concerne le P2P en général => http://forum.zebulon.fr/prevention-le-p2p-...ces-t85544.html

Les infections véhiculées pas le p2p sont une menace réelle!! par exemple le vers Worm.Win32_Sumom-A qui est un ver de messagerie instantanée et de réseaux peer-to-peer,se met dans le dossier incoming/Shared afin d'être expédié à toutes les personnes qui partagent tes téléchargements...=> http://www.virustraq.com/info_virus/10134/details/

Maintenant que tu sais, c'est à toi de voir... est ce que ca vaut le coup de risquer une grosse infection(et mettre tes données en peril)?

 

Pour ton Erreur 126 : module spécifié est introuvable :

http://www.vulgarisation-informatique.com/faq-539--erreur-126-module-introuvable.php

 

ou voit ça :

 

Ouvre le poste de travail

Clic sur le menu outils en haut à droite puis options des dossiers

Dans la nouvelle fenêtre, clic sur l'onglet Affichage en haut

Coche dans la liste "Afficher les fichiers cachés"

Décoche "masquer les fichier proteger du systeme d exploitation (recommandée)"\appliquer

Tu vas recevoir un message qui te dit que cela peut endommager le système, n'en tiens pas compte.

 

rend toi sur ce fichier C:\WINDOWS\inf\sr.inf <--- clic droit dessus et choisi installer redemarre et voit si ta restau system refonctionne

Mistu Power Member

Mistu

Posté(e)
  • Auteur
Posté(e) (modifié)

je suis une flipette :P j'ai peur d'intaller un truc mais bon, si tu dis qu'il faut que je le fasse, je vais le faire car tu m'a déja beaucoup aidé :P

 

sinon pour la restauration du systeme, ça marche pas. il me dis intallation a échoué.(pour la 2eme methode)

il trouve pas les bon fichiers je pense?!

et quand je fais la 1ere methode, je trouve les bon fichiers que j'installe mais en allant sur service.msc pour relancer la rsetauration, il m'affiche la meme alerte avec l' erreur 126 donc :P

 

et pour la reconnaissance auto des lecteurs DVD, tu as une idée?! :P

Modifié par Mistu
angelique Devil Member !

angelique

Posté(e)
Posté(e)
je suis une flipette :P j'ai peur d'intaller un truc mais bon, si tu dis qu'il faut que je le fasse, je vais le faire car tu m'a déja beaucoup aidé :P

 

ouai , enfin... bon t'as pas eu peur d'"installer" le Rootik à la mode hein !! :P et puis bon.... un antivirus gratuit performant et un antimalware en scan régulier à jour /!\, ça va pas te tuer :P

 

sinon pour la restauration du systeme, ça marche pas. il me dis intallation a échoué.(pour la 2eme methode)

il trouve pas les bon fichiers je pense?!

 

je sais pas pour le moment , faut les scans antivr et MBAM en rapport, et je chercherais apres :P

 

et pour la reconnaissance auto des lecteurs DVD, tu as une idée?

 

je ne saisie pas forcément ton terme "reconnaissance auto des lecteurs DVD" , tu parles de l'execution automatique?? le cd ne te propose pas une action à réaliser à son insertion? si c'est le cas essaie ça :

 

» telecharges et executes puis accepte la fusion de : PasExecuteCD.reg:

 

http://senduit.com/bd50f6

 

Puis redemarre.

Mistu Power Member

Mistu

Posté(e)
  • Auteur
Posté(e)

me revoilà!!! bon j'ai rebooter pour voir comment mon pc tournait aprés toute ces manip et ça va pas mal :P

 

sinon j'ai "l'alerte de securité de Windows" qui m'ennuis un peu car il est là a chaque boot et je m'en passerais bien et pas moyen de le mettre en veille. il y a pas moyen de le decocher?!

 

sinon pour les CD, c'est bien ça. je vais faire ta manip.

 

en ce qui concerne les antivirus et autre antimalware, je suis trés vigilent d'habitude quand j'installe un truc mais bon là, pour ce Rootkit, j'ai fait une betise en cliquant sur un exe sachant bien que j'allais m'en mordre les doigts.. mais bon, j'etais fatigué et j'avais 2 de tensions :P

 

 

sinon encore merci pour ton aide.

 

si tu trouve comment réactiver la restauration du systeme, ça serait parfait. :P

 

 

sinon autre chose, le dossier Qoobox qui se trouve sur C: avec des repertoire quarantine et autre, je peus l'effacer ou pas?!

angelique Devil Member !

angelique

Posté(e)
Posté(e)
me revoilà!!! bon j'ai rebooter pour voir comment mon pc tournait aprés toute ces manip et ça va pas mal :P

 

sinon j'ai "l'alerte de securité de Windows" qui m'ennuis un peu car il est là a chaque boot et je m'en passerais bien et pas moyen de le mettre en veille. il y a pas moyen de le decocher?!

 

comme je t'ai expliqué via executer--> services.msc

 

tu choisis alors le type de demarrage sur "desactiver"\appliquer et il t'emmerdera plus.

 

sinon pour les CD, c'est bien ça. je vais faire ta manip.

 

oui , essaie

 

en ce qui concerne les antivirus et autre antimalware, je suis trés vigilent d'habitude quand j'installe un truc mais bon là, pour ce Rootkit, j'ai fait une betise en cliquant sur un exe sachant bien que j'allais m'en mordre les doigts.. mais bon, j'etais fatigué et j'avais 2 de tensions

 

t'as cliqué , t'as perdu !!! pete antivir qu'est bon sur les dropper , on remonte regulierement les nouveaux et les maj se font dans les 2 H .

 

MBAM c'est un excellent antimalware du moment , hesite pas , quarantine des elements sont trouvés ,et met le rapport de detection avant d'effacer la quarantine pour confirmation .

 

inon autre chose, le dossier Qoobox qui se trouve sur C: avec des repertoire quarantine et autre, je peus l'effacer ou pas?!

 

c'est la quarantine de ComboFix , elle se desinstallera d'une maniere spécifique que je t'indiquerais en procedure de fin de nettoyage \o_

 

si tu trouve comment réactiver la restauration du systeme, ça serait parfait.

 

je sais pas encore !mais on trouvera une alternative avec erunt[ERDNT\sauvegarde de la ruche systeme , c'est équivalent] à la procedure de "finir nettoyage" apres visu des rapports.

Mistu Power Member

Mistu

Posté(e)
  • Auteur
Posté(e)

Merci!!!!!

 

sinon j'avais oublié 1 des 3 probleme en faite.

 

- impossible desinstallé le logiciel AVP.exe(kapersky)

 

c'est un vrai plaie ce truc, j'ai voulu installer kapersky a cause de mon probleme mais il s'est planté a l'install, du coup il est toujours présent meme si je le vois pas sur mon pcmais a chaque boot j'ai ce message d'erreur

 

Le service avp n'a pas pu démarrer en raison de l'erreur :

Le chemin d'accès spécifié est introuvable.

et c'est suivis a la seconde prés par ce message d'erreur

 

Le service Service de restauration système s'est arrêté avec l'erreur :

Le module spécifié est introuvable.

a41tua.jpg

 

c'est peut etre lié ?!

si j'arrive a supprimer avp qui est visible quand je navigue sur l'explorateur

 

surtout qu'en tache de font, il arrete pas de m'envoyer des messages(sur file monitor) du genre

 

C:\WINDOWS\system32\drivers\fidbox.dat SUCCESS

 

il est bien là mais non présent ?! j'y comprend rien

 

zn1xyv.jpg

angelique Devil Member !

angelique

Posté(e)
Posté(e)

je sais pas ce que tu as installé de chez kaspersky ???

 

telecharge le remover et dezippe le puis execute le avp_remove.cmd:

 

ftp://ftp.kaspersky.com/utils/KIS6/REMOVER/KisKav6Remove.zip

 

consigne du .txt

> 1. Boot to safe mode<--- redemarre en mode sans echec

Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8 ; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur.

 

2. unzip le fichier

3. roule avec avp_remove.cmd

4. reboot

 

...

Mistu Power Member

Mistu

Posté(e)
  • Auteur
Posté(e) (modifié)

c'est Kapersky 7 en faite, donc tu la un desintalleur pour le 7?! je le trouve pas sur leur FTP.

 

je suis aller sur le site de Kapersky pour telecharger une version du 7

 

http://support.kaspersky.com/faq/?qid=208279463

 

mais quand je le lance, il m'affiche pas de code et me dis qu'il trouve pas d'antivirus ?!

 

EDIT: en faite, j'ai fait la commande manuellement "kavremover10.exe kav7" et ça a marché... on dirait... il faut que je reboot pour voir.. aie!!

Modifié par Mistu
Mistu Power Member

Mistu

Posté(e)
  • Auteur
Posté(e) (modifié)

Oui!!!

il a marché nickel !!! :P

 

il me reste plus que le probleme de detection de la restauration du systeme. :P (bientot la fin!!!)

 

"Restauration du système ne peut pas protéger votre ordinateur. Faites redémarrer votre ordinateur, puis relancez Restauration du système"

 

 

je redemarre autant de fois qu'il veulent, j'ai toujours le meme message

Modifié par Mistu

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...