Création
d'entreprise
Posez votre question Signaler

Virus intraitable...Besoin d'aide !

Banate - Dernière réponse le 19 juil. 2010 à 11:16
Bonjour à tous ! Voilà j'ai un petit (même gros problème), un virus m'a envahie, et même si j'ai un anti virus gratuit (avast), celui ci à beau le mettre en quarantaine, il revient à la charge toute les 10 minutes très exactement, et change un tout petit quelque chose dans son nom à chaque fois .. Je crois qu'il cherche une forme sous laquelle il ne sera pas rejeté ou un truc comme ça ....
Je n'aime pas beaucoup sa présence , je ne tiens pas à perde mon ordinateur et j'aimerais vraiment m'en débarasser ! le nom du fichier s'apelle Temp et il est revenu à l'assaut cette fois ci avec un autre suffixe : tiaq... Je ne comprend pas et tout ceci me plait guère ! Merci de bien vouloir me conseiller :(. Rox
Lire la suite 

Virus intraitable...Besoin d'aide »

31 réponses
Réponse
+0
moins plus
gen-hackman 68344Messages postés 30 avril 2008Date d'inscription 11 juin 2011Dernière intervention 18 juil. 2010 à 12:51
salut :

Télécharge ici :OTL de OLDTimer

enregistre le sur ton Bureau.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur OTL.exe pour le lancer.

▶ Coche les 2 cases Lop et Purity

▶ Coche la case devant tous les utilisateurs

▶ règle age du fichier sur "60 jours"

▶ dans la moitié gauche , mets tout sur "tous"

ne modifie pas ceci :

"fichiers créés" et "fichiers Modifiés"

▶Clic sur Analyse.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

▶▶▶ NE LE POSTE PAS SUR LE FORUM

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

▶ Clique sur Parcourir et cherche le fichier ci-dessus.

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

▶ Copie ce lien dans ta réponse.

▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.

Ajouter un commentaire
Banate - 18 juil. 2010 à 13:10
Bonjour et merci ^^, je comprend pas vraiment ce que tu cherches à me faire faire ! C'est quoi comme logiciel ? J'essaye quand même ! Le site cijoint par contre je n'arrive pas à l'ouvrir :/
Banate - 18 juil. 2010 à 13:27
Voilà les liens demandés ! :(
http://www.cijoint.fr/cjlink.php?file=cj201007/cijoKKWCUJ.txt <= le extra
http://www.cijoint.fr/cjlink.php?file=cj201007/cijMqSD6FV.txt <= le OTL
Voilà !
Banate - 18 juil. 2010 à 13:45
Pas de nouvelles bonnes nouvelles ...
Ajouter un commentaire
Réponse
+0
moins plus
Banate 18 juil. 2010 à 12:57
Merci de vos réponses ! Mais que sont ces applications ? Des antivirus ? Et je n'ai pas visité de page web ^^' je crois que j'ai essayer de télécharger quelques chose qu'il ne fallait pas ! :/

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
Electricien 69 28729Messages postés 12 avril 2009Date d'inscription 28 mai 2012Dernière intervention 18 juil. 2010 à 12:58
Edit:

salut Gen,
à toi l'honneur et bonne chasse :-)



Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
Banate 18 juil. 2010 à 12:59
ZHPDiag n'a pas fonctionné :/ il affiche un message d'erreur quand je le lance : Create Procces à échoué ; code 740 l'opération demandée nécessite une élevation

 Ajouter un commentaire
Afficher les 8 commentaires
Banate - 18 juil. 2010 à 13:06
Hmmm, héberge le rapport ?^^ Il ne me laisse pas faire ! Une page d'erreur s'affiche...
gen-hackman- 18 juil. 2010 à 13:17
sinon prends ton temps on est pas presséés ^^
Banate - 18 juil. 2010 à 13:18
Ah j'essaye de me dépêcher u_u, j'aime pas trop avoir ce bruit d'alerte virus toutes les 10 minutes :x... J'essaye j'essaye
Ajouter un commentaire
Réponse
+0
moins plus
gen-hackman 68344Messages postés 30 avril 2008Date d'inscription 11 juin 2011Dernière intervention 18 juil. 2010 à 14:08
▶ Télécharge ici : Ad-remover ( de C_XX ) sur ton bureau :


▶ Déconnecte toi et ferme toutes applications en cours !

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

▶ sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .

▶ clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .

▶ Au menu principal choisis "option Nettoyer" et tape sur [entrée] .

▶ Laisse travailler l'outil et ne touche à rien ...

▶ Poste le rapport qui apparait à la fin , sur le forum ...

( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

▶ Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Ajouter un commentaire
Banate - 18 juil. 2010 à 15:23
Merci :)
Banate - 18 juil. 2010 à 15:46
Il a voulu redémarrer, je l'ai laisser faire, l'ordi est resté 15 minutes écran noir ... un pu peur, j'ai éteins et rallumé... il a eu du mal mais finalement j'ai réussi, mais pas de trace de rapport...
Ajouter un commentaire
Réponse
+0
moins plus
gen-hackman 68344Messages postés 30 avril 2008Date d'inscription 11 juin 2011Dernière intervention 18 juil. 2010 à 16:05
C:\AD-Report(clean[1]).txt

Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
Ajouter un commentaire
Réponse
+0
moins plus
gen-hackman 68344Messages postés 30 avril 2008Date d'inscription 11 juin 2011Dernière intervention 18 juil. 2010 à 16:26
je te demande le [1] tu me donnes le [3].............

Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
Banate 18 juil. 2010 à 16:30
excuse moi c'est vrai u__u
http://www.cijoint.fr/cjlink.php?file=cj201007/cijJZIq9tB.txt

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
gen-hackman 68344Messages postés 30 avril 2008Date d'inscription 11 juin 2011Dernière intervention 18 juil. 2010 à 16:51
DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)

▶ Télécharge ici :List_Kill'em

et enregistre le sur ton bureau

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur le raccourci sur ton bureau pour lancer l'installation

Laisse coché :

♦ Executer Shortcut
♦ Executer List_Kill'em

une fois terminée , clic sur "terminer" et le programme se lancera seul

choisis l'option Search

▶ laisse travailler l'outil

il se peut qu'une boite de dialogue s'ouvre , dans ce cas clique sur ok

à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.

▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"

▶▶▶ NE LE POSTE PAS SUR LE FORUM

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

▶ Clique sur Parcourir et cherche le fichier ci-dessus.

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt

est ajouté dans la page.

▶ Copie ce lien dans ta réponse.

▶ Fais de même avec more.txt qui se trouve sur ton bureau

Ajouter un commentaire
Banate - 18 juil. 2010 à 17:18
D'accord merci !
Banate - 18 juil. 2010 à 18:18
http://www.cijoint.fr/cjlink.php?file=cj201007/cijLXKUzaK.txt et pas de trace de more.txt, :/
Ajouter un commentaire
Réponse
+0
moins plus
gen-hackman 68344Messages postés 30 avril 2008Date d'inscription 11 juin 2011Dernière intervention 18 juil. 2010 à 18:55
tu n'as pas fait le choses avec le clic droit "executer en tant qu.........."

Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
Banate 18 juil. 2010 à 19:05
J'ai voulu recommencer, mais j'ai du faire quelque chose de mal, on me dit que windows ne trouve pas "list em.bat"..

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
gen-hackman 68344Messages postés 30 avril 2008Date d'inscription 11 juin 2011Dernière intervention 18 juil. 2010 à 20:11
defenses desactivées comme demandé ?

Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
Banate 19 juil. 2010 à 10:16
Oui oui ! Désolé ! J'ai eu de gros problèmes à rallumer mon ordinateur ! J'ai fait une succession de récupération de données avec des points de restauration... Il s'est rallumé par hasard alors que j'allai manger, je suis sur que le virus est encore là, avast ne donne plus d'alerte, d'ailleurs il refuse de lancer n'importe quels scan, et mon ordinateur est extrêmement lent (c'est un PC portable qui est d'habitude performant pour l'usage que j'en ai) je ne sais plus quoi faire :(

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
Banate 19 juil. 2010 à 10:23
On me conseil carrément de réinstaller vista :/

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
gen-hackman 68344Messages postés 30 avril 2008Date d'inscription 11 juin 2011Dernière intervention 19 juil. 2010 à 11:16
hello elle remonte à quand ta restauration systeme ?

Ajouter un commentaire
Ajouter un commentaire
Posez votre question
Ce document intitulé « Virus intraitable...Besoin d'aide ! » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.
Dossier à la une
Passage au tout numérique : quel coût pour les particuliers ?