A voir également:
- Virus skymorph introuvable
- Msvcr110.dll est introuvable ✓ - Forum Windows 10
- Le chemin d'accès spécifié est introuvable ✓ - Forum Téléchargement
- Svchost.exe virus - Guide
- Faux message virus iphone ✓ - Forum iPhone
- Messenger 1 message non lu introuvable - Forum Facebook Messenger
20 réponses
Utilisateur anonyme
23 mai 2010 à 12:12
23 mai 2010 à 12:12
Bonjour
Pour analyser ton pc.
* Télécharge [https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html ZHPDiag ( de Nicolas coolman ).
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, " exécuter en tant qu'Administrateur /!\
* Laisse toi guider lors de l'installation
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur le site cijoint.fr, puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
Pour analyser ton pc.
* Télécharge [https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html ZHPDiag ( de Nicolas coolman ).
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, " exécuter en tant qu'Administrateur /!\
* Laisse toi guider lors de l'installation
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur le site cijoint.fr, puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
Utilisateur anonyme
24 mai 2010 à 17:54
24 mai 2010 à 17:54
Télécharge Ad-Remover sur ton bureau:
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
https://www.androidworld.fr/
/!\ Ferme toutes tes applications ouvertes. /!\
* Désactive la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner la procédure de recherche et de nettoyage de l'outil.
Double clique sur le fichier que tu viens de télécharger, à l'écran qui apparait, clique sur "Nettoyer".
Laisse travailler l'outil.
Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée.
Si le rapport n'apparait pas il se trouve à cet emplacement :C:\Ad-Report-CLEAN[1].txt
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
https://www.androidworld.fr/
/!\ Ferme toutes tes applications ouvertes. /!\
* Désactive la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner la procédure de recherche et de nettoyage de l'outil.
Double clique sur le fichier que tu viens de télécharger, à l'écran qui apparait, clique sur "Nettoyer".
Laisse travailler l'outil.
Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée.
Si le rapport n'apparait pas il se trouve à cet emplacement :C:\Ad-Report-CLEAN[1].txt
Utilisateur anonyme
26 mai 2010 à 18:41
26 mai 2010 à 18:41
* Télécharge et installe : Malwarebyte's Anti-Malware
* (NB : S'il te manque"COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
* Sélectionne tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats
* Coche tous les éléments détectés puis clique sur Supprimer la sélection
* Enregistre le rapport
* S'il t'est demandé de redémarrer, clique sur Yes
* Poste le rapport de scan après la suppression ici.(poste le rapport, même si rien n'est détecté.)
* Si tu as besoin d'aide regarde ce tutorial
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
* (NB : S'il te manque"COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
* Sélectionne tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats
* Coche tous les éléments détectés puis clique sur Supprimer la sélection
* Enregistre le rapport
* S'il t'est demandé de redémarrer, clique sur Yes
* Poste le rapport de scan après la suppression ici.(poste le rapport, même si rien n'est détecté.)
* Si tu as besoin d'aide regarde ce tutorial
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Utilisateur anonyme
27 mai 2010 à 17:37
27 mai 2010 à 17:37
Ton pc est clean.
* Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer et d'utiliser le navigateur firefox Une fois que c'est fait, lance le et installe l' extension de sécurité suivantes : adblock plus
pour bloquer les publicités ;
* WOT - Extension pour ton navigateur internet :
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
-------------------------------------------------------------------------------------------------------------------------
? Je conseille de mettre a jour internet explorer même si vous ne l'utilisé jamais. Les MAJ systéme se font par le biais de IE. Par conséquent on évite les failles de sécurité.
* Télécharger IE8 : ici
Pour diminuer les risques, il est conseillé de désactiver l'interprétation du Javascript dans Adobe Reader sur votre ordinateur .Pour cela :
* Lancez Adobe Reader
* Cliquez sur Edition --> Préférences --> JavaScript
* Décochez "Activer Acrobat JavaScript"
* Validez
====================================================
Pour éliminer les programmes de desinfections.
* Télécharge ToolsCleaner de A.Roshtein sur ton Bureau.(sur un des 2 liens)
http://pc-system.fr/
* Clique sur Recherche et laisse le scan se terminer.
* Clique, sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
* Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).
----------------------------------------------------------------------------------------------------
-----------------------------------------------------------------------------------------------------
Désactiver/réactiver la restauration systéme sous Windows 7
* Cliquez sur le menu Démarrer
* Faites un clic-droit sur Ordinateur puis sélectionnez Propriété
* Cliquez sur Protection du système
* Sélectionnez le disque Système puis cliquez sur le bouton Configurer...
* Et enfin cliquez sur le bouton Supprimer afin de supprimer tous les points de restauration
* créer un point de restauration
* Cliquez sur le menu Démarrer
* Faites un clic-droit sur Ordinateur puis sélectionnez Propriétés
* Cliquez sur Protection du système
* Cliquez sur Créer...
* Dans la nouvelle fenêtre apparue, entrez un nom pour la création d'un point de restauration
* Puis cliquez sur le bouton Créer
* Pensez a vider la corbeille.
Tu peux mettre ton problème résolu !!https://www.commentcamarche.net/infos/25917-marquer-un-fil-de-discussion-comme-etant-resolu/
* Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer et d'utiliser le navigateur firefox Une fois que c'est fait, lance le et installe l' extension de sécurité suivantes : adblock plus
pour bloquer les publicités ;
* WOT - Extension pour ton navigateur internet :
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
-------------------------------------------------------------------------------------------------------------------------
? Je conseille de mettre a jour internet explorer même si vous ne l'utilisé jamais. Les MAJ systéme se font par le biais de IE. Par conséquent on évite les failles de sécurité.
* Télécharger IE8 : ici
Pour diminuer les risques, il est conseillé de désactiver l'interprétation du Javascript dans Adobe Reader sur votre ordinateur .Pour cela :
* Lancez Adobe Reader
* Cliquez sur Edition --> Préférences --> JavaScript
* Décochez "Activer Acrobat JavaScript"
* Validez
====================================================
Pour éliminer les programmes de desinfections.
* Télécharge ToolsCleaner de A.Roshtein sur ton Bureau.(sur un des 2 liens)
http://pc-system.fr/
* Clique sur Recherche et laisse le scan se terminer.
* Clique, sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
* Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).
----------------------------------------------------------------------------------------------------
-----------------------------------------------------------------------------------------------------
Désactiver/réactiver la restauration systéme sous Windows 7
* Cliquez sur le menu Démarrer
* Faites un clic-droit sur Ordinateur puis sélectionnez Propriété
* Cliquez sur Protection du système
* Sélectionnez le disque Système puis cliquez sur le bouton Configurer...
* Et enfin cliquez sur le bouton Supprimer afin de supprimer tous les points de restauration
* créer un point de restauration
* Cliquez sur le menu Démarrer
* Faites un clic-droit sur Ordinateur puis sélectionnez Propriétés
* Cliquez sur Protection du système
* Cliquez sur Créer...
* Dans la nouvelle fenêtre apparue, entrez un nom pour la création d'un point de restauration
* Puis cliquez sur le bouton Créer
* Pensez a vider la corbeille.
Tu peux mettre ton problème résolu !!https://www.commentcamarche.net/infos/25917-marquer-un-fil-de-discussion-comme-etant-resolu/
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
30 mai 2010 à 10:05
30 mai 2010 à 10:05
* Télécharge: ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe sur ton bureau.
* Double-clique sur drweb-cureit.exe et clique sur Commencer le scan.
* Si il trouve des processus infectés, clique sur le bouton Oui pour Tout à l'invite.
* Lorsque le scan rapide est terminé, clique sur Options > Changer la configuration.
* Choisis l'onglet Scanner, et décoche Analyse heuristique.
* De retour à la fenêtre principale : choisis Analyse complète.
* Clique la flèche verte sur la droite et le scan débutera. Une publicité apparaît quelquefois, ferme-la.
* Clique Oui pour Tout si un fichier est détecté.
* A la fin du scan, si des infections sont trouvées, clique sur Tout sélectionner, puis surDésinfecter.
* Si la désinfection est impossible, clique sur Quarantaine.
* Au menu principal de l'outil, en haut à gauche, clique sur le menu Fichier et choisis Enregistrer le rapport.
* Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv.
* Ferme Dr.Web CureIt!
* /!\ Important /!\ Redémarre ton ordinateur car certains fichiers peuvent être déplacés/réparés au redémarrage.
* Après le redémarrage, fais un copié/collé du rapport dans ta prochaine réponse
* Double-clique sur drweb-cureit.exe et clique sur Commencer le scan.
* Si il trouve des processus infectés, clique sur le bouton Oui pour Tout à l'invite.
* Lorsque le scan rapide est terminé, clique sur Options > Changer la configuration.
* Choisis l'onglet Scanner, et décoche Analyse heuristique.
* De retour à la fenêtre principale : choisis Analyse complète.
* Clique la flèche verte sur la droite et le scan débutera. Une publicité apparaît quelquefois, ferme-la.
* Clique Oui pour Tout si un fichier est détecté.
* A la fin du scan, si des infections sont trouvées, clique sur Tout sélectionner, puis surDésinfecter.
* Si la désinfection est impossible, clique sur Quarantaine.
* Au menu principal de l'outil, en haut à gauche, clique sur le menu Fichier et choisis Enregistrer le rapport.
* Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv.
* Ferme Dr.Web CureIt!
* /!\ Important /!\ Redémarre ton ordinateur car certains fichiers peuvent être déplacés/réparés au redémarrage.
* Après le redémarrage, fais un copié/collé du rapport dans ta prochaine réponse
bonjour,
comme demandé le lien du rapport merci
http://www.cijoint.fr/cjlink.php?file=cj201005/cijln1f4l9.txt
comme demandé le lien du rapport merci
http://www.cijoint.fr/cjlink.php?file=cj201005/cijln1f4l9.txt
.
======= RAPPORT D'AD-REMOVER 2.0.0.0,D | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 19/05/10 à 19:20
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 18:01:16 le 26/05/2010 | Mode normal | Option: CLEAN
Exécuté de: H:\Ad-Remover\ADR.exe
SE: Microsoft Windows 7 Édition Intégrale ( - X86)
Nom du PC: ALEX-PC (Gigabyte Technology Co., Ltd. G31M-ES2L)
Utilisateur actuel: alex
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
H:\Program Files\Ask.com
(!) -- Fichiers temporaires supprimés.
.
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
.
.
============== SCAN ADDITIONNEL ==============
.
.
* Internet Explorer Version 8.0.7600.16385 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: H:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: H:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
H:\Ad-Remover\Quarantine: 2 Fichier(s)
H:\Ad-Remover\Backup: 13 Fichier(s)
.
H:\Ad-Report-CLEAN[1].txt - 2157 Octet(s)
.
Fin à: 18:03:05, 26/05/2010
.
============== E.O.F - CLEAN[1] ==============
======= RAPPORT D'AD-REMOVER 2.0.0.0,D | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 19/05/10 à 19:20
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 18:01:16 le 26/05/2010 | Mode normal | Option: CLEAN
Exécuté de: H:\Ad-Remover\ADR.exe
SE: Microsoft Windows 7 Édition Intégrale ( - X86)
Nom du PC: ALEX-PC (Gigabyte Technology Co., Ltd. G31M-ES2L)
Utilisateur actuel: alex
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
H:\Program Files\Ask.com
(!) -- Fichiers temporaires supprimés.
.
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
.
.
============== SCAN ADDITIONNEL ==============
.
.
* Internet Explorer Version 8.0.7600.16385 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: H:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: H:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
H:\Ad-Remover\Quarantine: 2 Fichier(s)
H:\Ad-Remover\Backup: 13 Fichier(s)
.
H:\Ad-Report-CLEAN[1].txt - 2157 Octet(s)
.
Fin à: 18:03:05, 26/05/2010
.
============== E.O.F - CLEAN[1] ==============
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4147
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
27/05/2010 12:52:11
mbam-log-2010-05-27 (12-52-11).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|)
Elément(s) analysé(s): 176894
Temps écoulé: 19 minute(s), 28 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
H:\System Volume Information\_restore{ED758B84-F924-475C-BE41-63A0792E7006}\RP60\A0014603.dll (Rogue.Eorezo) -> Quarantined and deleted successfully.
H:\System Volume Information\_restore{ED758B84-F924-475C-BE41-63A0792E7006}\RP60\A0014610.dll (Rogue.Eorezo) -> Quarantined and deleted successfully.
H:\System Volume Information\_restore{ED758B84-F924-475C-BE41-63A0792E7006}\RP60\A0014631.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
H:\System Volume Information\_restore{ED758B84-F924-475C-BE41-63A0792E7006}\RP63\A0014785.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
H:\System Volume Information\_restore{ED758B84-F924-475C-BE41-63A0792E7006}\RP63\A0014784.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
www.malwarebytes.org
Version de la base de données: 4147
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
27/05/2010 12:52:11
mbam-log-2010-05-27 (12-52-11).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|)
Elément(s) analysé(s): 176894
Temps écoulé: 19 minute(s), 28 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
H:\System Volume Information\_restore{ED758B84-F924-475C-BE41-63A0792E7006}\RP60\A0014603.dll (Rogue.Eorezo) -> Quarantined and deleted successfully.
H:\System Volume Information\_restore{ED758B84-F924-475C-BE41-63A0792E7006}\RP60\A0014610.dll (Rogue.Eorezo) -> Quarantined and deleted successfully.
H:\System Volume Information\_restore{ED758B84-F924-475C-BE41-63A0792E7006}\RP60\A0014631.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
H:\System Volume Information\_restore{ED758B84-F924-475C-BE41-63A0792E7006}\RP63\A0014785.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
H:\System Volume Information\_restore{ED758B84-F924-475C-BE41-63A0792E7006}\RP63\A0014784.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
bonjour,
pour commencer un grand merci pour tout sans votre aide j'aurais mis carrement plus de temps a degager ce bordel par contre je n'est pas eu de rapport de tools cleaner pour le reste restauration et tt c fé a par marqué le message resolu j'ai bien lu sauf que moi ya pas marqué le lien resolu?
pour commencer un grand merci pour tout sans votre aide j'aurais mis carrement plus de temps a degager ce bordel par contre je n'est pas eu de rapport de tools cleaner pour le reste restauration et tt c fé a par marqué le message resolu j'ai bien lu sauf que moi ya pas marqué le lien resolu?
re par curiosité j'ai refait un scan minutieux avec avast é il me trouve tjrs cette menace sans ke jpuisse supprimé ou mettre en quarantaine bizarre
bonjour ne savant pas enregistrer sous le rapport je vais tout vous ecrire:
NOM DU FICHIER:(yen a plusieurs)
h:\Systeme Volume Information\restore}ED 758b84-f924-475c-BE41-63a0792e7006}\Rp109\a0020079.exe
" " " " " " " "
" " \RP66\a0017908.exe
\RP74\a0018295.exe
\RP93\A0018880.exe
\RP94\A0018895.exe
SEVERITE:HAUTE
ETAT: Menace Win 32:Skimorph (cryp)
NOM DU FICHIER:(yen a plusieurs)
h:\Systeme Volume Information\restore}ED 758b84-f924-475c-BE41-63a0792e7006}\Rp109\a0020079.exe
" " " " " " " "
" " \RP66\a0017908.exe
\RP74\a0018295.exe
\RP93\A0018880.exe
\RP94\A0018895.exe
SEVERITE:HAUTE
ETAT: Menace Win 32:Skimorph (cryp)
Utilisateur anonyme
29 mai 2010 à 17:18
29 mai 2010 à 17:18
Il se trouve dans ta restau fais ce qui suis.
Désactiver/réactiver la restauration systéme sous Windows 7
* Cliquez sur le menu Démarrer
* Faites un clic-droit sur Ordinateur puis sélectionnez Propriété
* Cliquez sur Protection du système
* Sélectionnez le disque Système puis cliquez sur le bouton Configurer...
* Et enfin cliquez sur le bouton Supprimer afin de supprimer tous les points de restauration
* créer un point de restauration
* Cliquez sur le menu Démarrer
* Faites un clic-droit sur Ordinateur puis sélectionnez Propriétés
* Cliquez sur Protection du système
* Cliquez sur Créer...
* Dans la nouvelle fenêtre apparue, entrez un nom pour la création d'un point de restauration
* Puis cliquez sur le bouton Créer
* Pensez a vider la corbeille.
Désactiver/réactiver la restauration systéme sous Windows 7
* Cliquez sur le menu Démarrer
* Faites un clic-droit sur Ordinateur puis sélectionnez Propriété
* Cliquez sur Protection du système
* Sélectionnez le disque Système puis cliquez sur le bouton Configurer...
* Et enfin cliquez sur le bouton Supprimer afin de supprimer tous les points de restauration
* créer un point de restauration
* Cliquez sur le menu Démarrer
* Faites un clic-droit sur Ordinateur puis sélectionnez Propriétés
* Cliquez sur Protection du système
* Cliquez sur Créer...
* Dans la nouvelle fenêtre apparue, entrez un nom pour la création d'un point de restauration
* Puis cliquez sur le bouton Créer
* Pensez a vider la corbeille.
bonsoir,
je sens ke je ss ds la bone voie vu kil me trouve les virus é kil lé mé en quarantaine mé pas ltem de finir k1 ecran bleu aparait 2sec puis l'ordi redemarre tt seul é jpe tt recomencer jlé fé 3 fois 3 fois lmm
je sens ke je ss ds la bone voie vu kil me trouve les virus é kil lé mé en quarantaine mé pas ltem de finir k1 ecran bleu aparait 2sec puis l'ordi redemarre tt seul é jpe tt recomencer jlé fé 3 fois 3 fois lmm
Utilisateur anonyme
30 mai 2010 à 22:03
30 mai 2010 à 22:03
Ok laisse tomber dr web.
Clic sur le lien https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan et lances un scan complet
Un message vous avertira que vous utilisez Activescan avec le navigateur Firefox pour la première fois et vous demandera de télécharger et d'installer le plug-in permettant de scanner, cliquez sur Installer
*Une nouvelle page vous indiquant la marche à suivre pour installer le plug-in s'affichera, il suffit alors de suivre les instructions données :
* Enregistrez et ouvrez le fichier
* Double-cliquez sur le fichier
* Une fois l'installation terminée, cliquez sur Continuer
*Il suffira ensuite de suivre la procédure d'installation qui aura lieu en 2 étapes, l'installation des composants, puis la mise à jour. Une fois terminée, le scan pourra alors débuter.
Si rapport post le.
Clic sur le lien https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan et lances un scan complet
Un message vous avertira que vous utilisez Activescan avec le navigateur Firefox pour la première fois et vous demandera de télécharger et d'installer le plug-in permettant de scanner, cliquez sur Installer
*Une nouvelle page vous indiquant la marche à suivre pour installer le plug-in s'affichera, il suffit alors de suivre les instructions données :
* Enregistrez et ouvrez le fichier
* Double-cliquez sur le fichier
* Une fois l'installation terminée, cliquez sur Continuer
*Il suffira ensuite de suivre la procédure d'installation qui aura lieu en 2 étapes, l'installation des composants, puis la mise à jour. Une fois terminée, le scan pourra alors débuter.
Si rapport post le.
A0017908.exe;H:\Documents and Settings\alex\DoctorWeb\Quarantine;Trojan.Wintrim.44;Irréparable.Quarantaine.;
A0018295.exe;H:\Documents and Settings\alex\DoctorWeb\Quarantine;Trojan.Wintrim.44;Irréparable.Quarantaine.;
A0018639.exe;H:\Documents and Settings\alex\DoctorWeb\Quarantine;Trojan.Wintrim.44;Irréparable.Quarantaine.;
A0018880.exe;H:\Documents and Settings\alex\DoctorWeb\Quarantine;Trojan.Wintrim.44;Irréparable.Quarantaine.;
A0018895.exe;H:\Documents and Settings\alex\DoctorWeb\Quarantine;Trojan.Wintrim.44;Irréparable.Quarantaine.;
A0020070.exe;H:\Documents and Settings\alex\DoctorWeb\Quarantine;Trojan.Wintrim.44;Irréparable.Quarantaine.;
A0018295.exe;H:\Documents and Settings\alex\DoctorWeb\Quarantine;Trojan.Wintrim.44;Irréparable.Quarantaine.;
A0018639.exe;H:\Documents and Settings\alex\DoctorWeb\Quarantine;Trojan.Wintrim.44;Irréparable.Quarantaine.;
A0018880.exe;H:\Documents and Settings\alex\DoctorWeb\Quarantine;Trojan.Wintrim.44;Irréparable.Quarantaine.;
A0018895.exe;H:\Documents and Settings\alex\DoctorWeb\Quarantine;Trojan.Wintrim.44;Irréparable.Quarantaine.;
A0020070.exe;H:\Documents and Settings\alex\DoctorWeb\Quarantine;Trojan.Wintrim.44;Irréparable.Quarantaine.;
Utilisateur anonyme
30 mai 2010 à 23:41
30 mai 2010 à 23:41
Bonjour,
* Télécharge OTL sur ton bureau.
* Fait un double-clic sur l'icône d'OTL pour le lancer
/!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"
* Assure toi d'avoir fermé toutes les applications en court de fonctionnement.
* Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case "Rapport minimal" soit cochée.
* Copies et colles le contenue de cette citation dans la partie inférieure d'OTL "Personnalisation"
netsvcs
%SYSTEMDRIVE%\*.*
%SYSTEMDRIVE%\*.exe
%PROGRAMFILES%\*.*
%PROGRAMFILES%\*.
/md5start
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
explorer.exe
svchost.exe
userinit.exe
qmgr.dll
ws2_32.dll
proquota.exe
imm32.dll
kernel32.dll
ndis.sys
autochk.exe
spoolsv.exe
xmlprov.dll
ntmssvc.dll
mswsock.dll
Beep.SYS
ntfs.sys
termsrv.dll
sfcfiles.dll
st3shark.sys
/md5stop
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
c:\$recycle.bin\*.* /s
=====================================================================
* Cliques sur l'icône "Analyse" (en haut à gauche) .
* Laisse le scan aller à son terme sans te servir du PC
* A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( dans certains cas).
*Héberge le rapport OTL.Txt et ou Extras.Txt sur le site cijoint.fr, puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
*Note : Tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés
* Télécharge OTL sur ton bureau.
* Fait un double-clic sur l'icône d'OTL pour le lancer
/!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"
* Assure toi d'avoir fermé toutes les applications en court de fonctionnement.
* Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case "Rapport minimal" soit cochée.
* Copies et colles le contenue de cette citation dans la partie inférieure d'OTL "Personnalisation"
netsvcs
%SYSTEMDRIVE%\*.*
%SYSTEMDRIVE%\*.exe
%PROGRAMFILES%\*.*
%PROGRAMFILES%\*.
/md5start
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
explorer.exe
svchost.exe
userinit.exe
qmgr.dll
ws2_32.dll
proquota.exe
imm32.dll
kernel32.dll
ndis.sys
autochk.exe
spoolsv.exe
xmlprov.dll
ntmssvc.dll
mswsock.dll
Beep.SYS
ntfs.sys
termsrv.dll
sfcfiles.dll
st3shark.sys
/md5stop
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
c:\$recycle.bin\*.* /s
=====================================================================
* Cliques sur l'icône "Analyse" (en haut à gauche) .
* Laisse le scan aller à son terme sans te servir du PC
* A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( dans certains cas).
*Héberge le rapport OTL.Txt et ou Extras.Txt sur le site cijoint.fr, puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
*Note : Tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés
