allo ues W32.Serflog has not been found on my computer
pourtant je suis sur d etre infecté j ai tous les symptomes. que dois-je faire???
La plupart des virus se mettent dans des dossiers système et les points de restauration, alors si on ne désactive pas la restauration, au plus tard au prochain reboot, ils reviennent puisque Windows lui-même va réinsérer une nouvelle copie du virus à partir de la copie stockée dans les points de resto.
@ptitlulu :
Si tu ne peux pas lancer regedit, il y a plusieurs façon de contourner. La plus facile : copie regedit.exe sur ton bureau et renomme-le en regedit.exe ou regedit.com par exemple.
Manip similaire pour cmd.exe qui se trouve originellement dans C:\Windows\system32.
nan j ai mis c car c est le nom qu il y avait dans le lien je crois mais je ne sais pas du tout quelle version du virus j ai mais je l ai c sur!!! combien y a t il de versions? le fix que tu m as indiqué ne marche pas malheureusement, y en a t il d autress svp? merci de m aidre en tout cas
Une autre question : tes partitions sont en FAT32 ou NTFS ? (clique droit sur la lettre de chaque lecteur -> Propriétés -> onglet Général)
nglechau, mes partitions sont en NTFS mais ou se trouve regedit.exe pour le copier? et toutes ces manip sont censées me donner a un onglet de restauration du systeme, ceci, pour le desactiver et ensuite passer a l etape 2 qui est de mettre a jour les definitons des virus puis de lancer le scan (etape 3) mais moi je n ai pas d antivirus (je sais c est une idiotie) mais que faire ?
regedit.exe se trouve dans C:\Windows.
Si tu n’as pas d’antivirus, passe un scan Hijackthis pour éliminer si possible une partie des malwares.
–> téléchargement :
http://www.merijn.org/files/hijackthis.zip
Tu fais Scan et tu postes le fichier log ici.
Ensuite démarre en mode sans échec (F8) au démarrage et vois si tu peux faire un scan en-ligne sur secuser.com
As-tu trouvé cmd.exe ? Arrives-tu à le lancer après l’avoir copié sur le bureau et renommé ?
Si oui, double-clique dessus pour ouvrir l’invite de commande, puis tapes ceci :
control folders
puis tu valides.
Si ce n’est pas blindé par le virus, tu auras accès aux Options des dossiers.
ues es tu la? n y a t il pas d autres patchs (ou fix) comme le premeir que tu m as envoyé??? svp
attens nglechau je le fais
nglechau j ai copié les fichiers sur le bureau, je les ai appelé -regedit_.exe et cmd.exe mais je n arrive toujours pas a les ouvrir dans executer
renomme les en .com pour voir
Peut-être les fichiers ont été modifié ? As-tu le CD XP ?
oui
Mince, mais tu ne peux pas lancer l’invite de commande. Oublie ça pour l’instant.
Attends, on tente autre chose.
mais je ne renomme bien que les copies, n est ce pas? et dans executer je tape les fichiers renommées (les copies)ou les originaux? en tout cas en faisant comme ca, ca ne fonctionne pas. je tente le scan
Voilà, tu télécharges ce fichier :
Et tu changes l’extension en .zip (c’est un fichier zip déguisé donc 
)
Puis tu le décompresses, dedans j’ai mis r.com qui est en réalité regedit.exe et c.com pour cmd.exe. Tu essaies avec ces deux-là.
Non, tu les copies sur le bureau (et non pas faire des raccourcis), les renommes puis tu double cliques directement sur les fichiers sur le bureau pour tenter les lancer. Tu ne tapes pas leur nom dans Exécuter.
nglechau svp comment fonctionne le scan, y a plein de données avec un bloc notes qui est apparu
Et tu vois du texte dans le Bloc-notes ? Si oui, copies tout ça et mets-le ici.
comment poster le log file ici svp??