je me suis choppé un virus en telechargeant du mpeg,...
je suis sous xp pro et j'ai antivir+ ad aware.
quand je démare mon pc j'ai un WARNING de antivir:
C:DOCUMENTS AND SETTINGSVINCELOCAL SETTINGSTEMPORARY INTERNET FILESCONTENT.IE5AZ8F12N2ON-LINE[1].EXE
ensuite ça n'arrête pas plusieurs de ce type et je les delet file mais il reviennent à chaque fois.
quand j'enleve tout et que je passe apres avec ad aware, je redémarre le pc et il reviennent.
que faire?
ps: il y a même une page sous dos qui s'ouvre brievement????et qui disparait.
Il y a actuellement 597 visiteurs
Vendredi 22 Novembre 2024
       |
virus je n'arrive pas à le supprimer
Règles du forum
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...), veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...), veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel
17 messages
• Page 1 sur 2 • 1, 2
le 22 Jan 2005 15:50
illy1969 a écrit:je me suis choppé un virus en telechargeant du mpeg,...
Dommage..Vérifie tes sources...
Démarre en mode sans échec (F8 au démarrage de windows) et scan avec Antivir
-
w0lverine - PC-Infopraticien
- Messages: 7004
- Inscription: 01 Mai 2004 13:38
- Localisation: Bordeaux [33]
le 22 Jan 2005 15:54
que veut dire verifie tes source???
et je suis sous xp pro est ce possible de démarer en ms dos,
+ si oui comment faire demarer antivir sous dos?
merci de me repondre car c'est un peu chinois pour moI
MAIS J'APPRENDS VITE
et je suis sous xp pro est ce possible de démarer en ms dos,
+ si oui comment faire demarer antivir sous dos?
merci de me repondre car c'est un peu chinois pour moI
MAIS J'APPRENDS VITE
- illy1969
- Sous Expert(e)
- Messages: 58
- Inscription: 01 Jan 2005 16:00
le 22 Jan 2005 16:07
Bon premièrement on se calme. pas la peine de poster 4 messages avec 1 minute entre chaque.
Le bouton "éditer" est là pour ça.
A toi de me le dire! Je ne sais pas d'où tu as téléchargé ces vidéos, mais à mon avis, pas d'un site sécurisé...
En mode sans échec, Antivir est tout à fait éxécutable..
Le bouton "éditer" est là pour ça.
Illy a écrit:que veut dire verifie tes source???
A toi de me le dire! Je ne sais pas d'où tu as téléchargé ces vidéos, mais à mon avis, pas d'un site sécurisé...
En mode sans échec, Antivir est tout à fait éxécutable..
-
w0lverine - PC-Infopraticien
- Messages: 7004
- Inscription: 01 Mai 2004 13:38
- Localisation: Bordeaux [33]
le 22 Jan 2005 16:45
bon je me calme mais c'est la merde car j'ai fais ce que tu m'a dit mais quand j'ai redemarré, antivirguard n'était pas branché et tout c'est intallé, du fait j'ai une page en superposé sur mon bureau qui m'annonce: WARNING!
YOU'RE IN DANGER!
ALL YOU DO WITH COMPUTER IS STORED FOREVER IN YOUR HARD DISK. WHEN YOU VISIT SITES, SEND EMAILS... ALL YOUR ACTIONS ARE LOGGED. AND IT IS IMPOSSIBLE TO REMOVE THEM WITH STANDARD TOOLS. YOUR DATA IS STILL AVAILABLE FOR FORENSICS. AND IN SOME CASES FOR YOUR BOSS, YOUR FRIENDS, YOUR WIFE, YOUR CHILDREN.
Every site you or somebody or even something, like spyware, opened in your browser, with all images, and all downloaded and maybe later removed movies or mp3 songs - ARE STILL THERE and could broke your life!
SECURE YOURSELF RIGHT NOw
YOU'RE IN DANGER!
ALL YOU DO WITH COMPUTER IS STORED FOREVER IN YOUR HARD DISK. WHEN YOU VISIT SITES, SEND EMAILS... ALL YOUR ACTIONS ARE LOGGED. AND IT IS IMPOSSIBLE TO REMOVE THEM WITH STANDARD TOOLS. YOUR DATA IS STILL AVAILABLE FOR FORENSICS. AND IN SOME CASES FOR YOUR BOSS, YOUR FRIENDS, YOUR WIFE, YOUR CHILDREN.
Every site you or somebody or even something, like spyware, opened in your browser, with all images, and all downloaded and maybe later removed movies or mp3 songs - ARE STILL THERE and could broke your life!
SECURE YOURSELF RIGHT NOw
- illy1969
- Sous Expert(e)
- Messages: 58
- Inscription: 01 Jan 2005 16:00
le 22 Jan 2005 18:15
De quel logiciel provient ce message??
Ca sent fort le spyware...Puisque ce qui est dit est totalement faux. (cf. Active @kill disk)..
As-tu bien démarré en mode sans échec?
As-tu quand même fait le scan antivirus comme préconisé?
Ca sent fort le spyware...Puisque ce qui est dit est totalement faux. (cf. Active @kill disk)..
As-tu bien démarré en mode sans échec?
As-tu quand même fait le scan antivirus comme préconisé?
-
w0lverine - PC-Infopraticien
- Messages: 7004
- Inscription: 01 Mai 2004 13:38
- Localisation: Bordeaux [33]
le 22 Jan 2005 18:34
oui j'ai redémarrer en mode ss echec pus scaner le disc qui a trouvé 19 dossier suspect que j'ai supprimé,ensuite j'ai redémarrer et tout c'est installé dans mon pc et comme j'ai dis il a bloqué le antivirguard.
- illy1969
- Sous Expert(e)
- Messages: 58
- Inscription: 01 Jan 2005 16:00
le 22 Jan 2005 20:27
Il faut que tu vérifies avec msconfig, les programmes qui se lancent au démarrage. Ceci pour empecher le retour des fichers...
A controler :
- base de regitre : section RUN, runservice, runonce, runoncex
- fichiers autoexec.bat, config.sys, win.ini, system.ini
- section demarrage de ton système
A faire d'urgence :
- mise à jour windows
- install d'un pare-feu
- désactiver le service "affichage des messages" si c'est pas fait
A controler :
- base de regitre : section RUN, runservice, runonce, runoncex
- fichiers autoexec.bat, config.sys, win.ini, system.ini
- section demarrage de ton système
A faire d'urgence :
- mise à jour windows
- install d'un pare-feu
- désactiver le service "affichage des messages" si c'est pas fait
-
CaSa - PC-Infopraticien
- Messages: 9048
- Inscription: 13 Mai 2003 16:32
- Localisation: Sisteron... et jamais loin d'une Debian
le 22 Jan 2005 21:10
j'ai fais ce que tu as dis.
mais avec zone alarm je constate qu'un programme qui s'appel (svchost)essaye de se connecter via plusieurs ports.
ce programme j'essaye de le supprimer mais il est soit proteger en ecriture soit utilisé.
que faire?
pour vider toutes ces saloperies
mais avec zone alarm je constate qu'un programme qui s'appel (svchost)essaye de se connecter via plusieurs ports.
ce programme j'essaye de le supprimer mais il est soit proteger en ecriture soit utilisé.
que faire?
pour vider toutes ces saloperies
- illy1969
- Sous Expert(e)
- Messages: 58
- Inscription: 01 Jan 2005 16:00
le 22 Jan 2005 23:19
ça se fait dans ms config?
Oui, ca peut se faire de là...
je constate qu'un programme qui s'appel (svchost)essaye de se connecter via plusieurs ports. ce programme j'essaye de le supprimer...
C'est normal pour le svchost...
Tu peux l'empêcher d'aller sur le net.
Perso, il est bloqué chez moi, je ne le déblque que pour faire des windowsupdate. Je ne sais pas exactement si c'est ce qu'il faut faire, mais ca fonctionne bien comme ça chez moi.
Par contre, n'essaye pas de supprimer le processus ou le fichier. C'est un processus "normal" de Windows.
-
CaSa - PC-Infopraticien
- Messages: 9048
- Inscription: 13 Mai 2003 16:32
- Localisation: Sisteron... et jamais loin d'une Debian
le 23 Jan 2005 08:30
Bonjour,
+1 avec casa04,si ton firewall est bien configuré,tu peux empêcher
toute demande de sortie provenant de Win...& ensuite valider toi-même
les sorties nécéssaires pour mises à jour & refermer la porte ensuite.
A+
AtOM.
+1 avec casa04,si ton firewall est bien configuré,tu peux empêcher
toute demande de sortie provenant de Win...& ensuite valider toi-même
les sorties nécéssaires pour mises à jour & refermer la porte ensuite.
A+
AtOM.
-
Ask to Old Man - Moderateur
- Messages: 19970
- Inscription: 14 Mar 2004 10:06
- Localisation: Argenteuil,Val d'Oise
le 23 Jan 2005 10:32
Re,
Autre méthode possible,un peu longue mais efficace & sous conditions
que tu ne craignes pas d'aller dans la base de registre.Attention c'est
sensible.
_Démarrer>Executer>tapes "regedit" & valides
_Dans ce fichier faire "Rechercher" & tapes :on-line[1].exe & entrée,
Une occurence surlignée va apparaitre & dans la fenêtre de gauche,tu
clic "droit" dessus & tu supprimes & tu valides ton choix.
Ensuite F3 autant de fois que necessaire avec suppression à chaque fois
jusqu'à lire une fenêtre disant:Recherche terminée.
En qque sorte tu auras fait un "Regcleaner" en pilotage manuel.
Bon courage & A+
AtOM.
Autre méthode possible,un peu longue mais efficace & sous conditions
que tu ne craignes pas d'aller dans la base de registre.Attention c'est
sensible.
_Démarrer>Executer>tapes "regedit" & valides
_Dans ce fichier faire "Rechercher" & tapes :on-line[1].exe & entrée,
Une occurence surlignée va apparaitre & dans la fenêtre de gauche,tu
clic "droit" dessus & tu supprimes & tu valides ton choix.
Ensuite F3 autant de fois que necessaire avec suppression à chaque fois
jusqu'à lire une fenêtre disant:Recherche terminée.
En qque sorte tu auras fait un "Regcleaner" en pilotage manuel.
Bon courage & A+
AtOM.
-
Ask to Old Man - Moderateur
- Messages: 19970
- Inscription: 14 Mar 2004 10:06
- Localisation: Argenteuil,Val d'Oise
17 messages
• Page 1 sur 2 • - 1, 2
Sujets similaires
impossible de supprimer un dossierSalut tout le monde depuis quelques jours bizarrement lorsque je veut renommer ou supprimer un dossier lambda de plus créer par moi-même le système me le refuse soi-disant dossier en cours d'utilisation alors que je n'ai laissé absolument rien d'ouvert du moins en apparence sur mon pc voici un exemp ...
Réponses: 4
[Réglé] choix anti virusbonjour a tous, je viens de changer mon pc et j'aimerai vos avis sur le choix de l anti virus.
Réponses: 8
HELP je pense avoir un virusBonsoir,Première fois que ce genre de chose m'arrive, j'ai d'abord été hackée sur Instagram, pensant que ca s'arrêterait làEnsuite ca a été au tour de STEAM malgré le steam guard ( identification à 2 facteurs) puis Linkedin !! Je n'ai eu aucune alerte de connexion, que ce soit par sms ou email !! J' ...
Réponses: 12
Aide suite à une analyse FRST contre un virus vbc.exeBonjour tout le monde, J'ai récemment constaté que j'étais infecté par un virus lié à vbc.exe, ce qui entraîne une utilisation du CPU allant jusqu'à 30% voire 40%. J'ai donc effectué mes analyses FRST et voici les rapports obtenus : - FRST.txt: https://pjjoint.malekal.com/files.php?id=FRST_20240315_ ...
Réponses: 3
[Réglé] Petite vérification virusSalut Heravles ,Merci et bonne année a toi également et aussi a toute ta famille.Oui désolé j'ai pas fais attention quand j'ai téléchargé le logiciel alors que je sais très bien qu'il fallait le faire sur le bureau. Je ferais plus attention la prochaine fois.Nickel si mon Pc et pas infecté.Je t'envo ...
Réponses: 5
Renommer/supprimer des fichier avec caractères spéciauxSalut,Sur un disque externe (NTFS) je me suis retrouvé avec des fichiers nommés sous la forme "10-XML::SAX::PurePerl" ou "Authen::SASL::Perl::GSSAPI.3pm.gz".Je veux virer tout ça, mais impossible car ils contiennent des ":".Très confiant, j'ai pris mon système préféré, ...
Réponses: 3
[résolu] Supprimer une mise a jour ou souci avec chromium ?Bonjour J'ai fait une mise a jour hier soir avant d'éteindre l'ordinateur, je m'étais dit que je ne ferais plus que celles des navigateurs, c'est de ma faute. Depuis ce matin, sur certains sites, FA et ma boite mail, je n'ai plus les cadres autour des messages, ça fait très "bazar" ai ...
Réponses: 12
Qui est en ligne
Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 7 invités
|
.: Nous contacter :: Flux RSS :: Données personnelles :. |