Sujet Précédent Sujet Suivant

VIRUS

cestrare -  
 cestrare -
Bonjour,
OUps pardon, j'avais pas vu le forum virus ... Je reposte ici ... Désolé ...

"Voilà, depuis deux jours, mon programme spybot ne veut plus se mettre en marche. J'ai beau cliquer dessus il ne marche plus. J'ai donc décidé de le désinstaller pour le réinstaller de nouveau. Mais à ce moment il me met que c'est impossible de me connecter au serveur (alors que je suis bien conecté à internet).

Autre problème (je pense que c'est lié), juste avant, lorsque j'ai cliqué sur un lien google, on m'a redirigé vers un espèce de "site-programme" qui m'a dit que mon ordinateur était infecté par de nombreux trojans et qu'il était impératif de téléchharger un tel programme. Je n'ai pas voulu le télécharger directement (car peur d'avoir un virus), j'ai essayé de me mettre sur un autre site et il me remettait la même chose. J'ai finlament télécharger le produit, mais ca ne changeait rien.

Alors j'ai décidé de télécharger avast, et j'ai remarqué que mon ordinateur essayait de me bloquer tous les sites d'antivirus ou de mises à jour (que ca soit avast ou microsoft updates). J'ai quand même réussi à télécharger le logiciel et à faire une analyse, j'ai supprimer effectivement 2-3 trojans, j'ai redémarré mn ordinateur, mais mon problème spybot et de connection à de sites de mises à jour n'est toujours pas résolu. Il me met toujours "impossible de me connecter au serveur".

en bref, je ne sais plus ce que je dois faire ... Si qqcn peut m'aider ça serait super gentil.

Merci et à bientôt."
A voir également:

13 réponses

Réponse 1 / 13
amd64 Messages postés 5459 Statut Membre 550
 
demare avast
sur la fenetre grise tu clic sur menu
clic ensuite sur : planifier un scan au demarage

redemare
a chaque fois qu'avast trouve un truc tu le sup

tint nous au courant de l'evolution
0
cestrare
 
Ta méthode ne marche malheureusement pas ....
J'avais deja essayé, mais j'ai quand même recommencé ... Si tu troiuves un autre moyen, je suis toute ouie ...

Merci :-)
0
Réponse 2 / 13
Utilisateur anonyme
 
Salut,

commences par ceci pour voir ce qu'il en est,avoir un diagnostic précis et donc repérer les infections possibles et les neutraliser:

Télécharges et installes le logiciel de diagnostic HijackThis :

ici HijackThis
ou ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
ou ici https://www.clubic.com/telecharger-fiche17891-hijackthis.html

1- Cliques sur le setup pour lancer l'installe : laisses toi guider et ne modifies pas les paramètres d'installation .
A la fin de l'installe , le prg ce lance automatiquement : fermes le en cliquant sur la croix rouge .
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
"C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .

tuto pour utilisation :
Regardes ici, c'est parfaitement expliqué en images (merci balltrap34),
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
( Ne fixes encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement )

2- !! Déconnectes toi et fermes toute tes applications en cours !!

Cliques sur le raccourci du bureau pour lancer le prg :
fais un scan HijackThis en cliquant sur : "Do a system scan and save a logfile"

--->copies-colles le rapport généré pour analyse
0
cestrare
 
Voilà le rapport hijack

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:52:14, on 08/01/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\NotifyPhoneBook.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\ScsiAccess.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\Alwil Software\Avast4\setup\avast.setup

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hoolight.com/be
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - (no file)
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll (file missing)
O2 - BHO: System Process - {C2EEB4FA-B6D6-41b9-9CFA-ABA87F862BCB} - C:\WINDOWS\system32\navshext2.dll (file missing)
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll (file missing)
O3 - Toolbar: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O3 - Toolbar: (no name) - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - (no file)
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [CloseDNF] C:\WINDOWS\System32\Utility.exe \1008
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr-be\msnappau.exe"
O4 - HKLM\..\Run: [AME_CSA] rundll32 amecsa.cpl,RUN_DLL
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Installer] C:\Documents and Settings\Julien\Bureau\setup_246_3777_.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la Liste à Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Si&milar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {288C5F13-7E52-4ADA-A32E-F5BF9D125F99} -
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.mail.live.com/mail/w1/resources/MSNPUpld.cab
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://belgacom.extrafilm.be/ImageUploader5.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} -
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {DECEAAA2-370A-49BB-9362-68C3A58DDC62} (SAIX) - http://static.zangocash.com/cab/Zango/ie/bridge-c32.cab?e53dccdf6f5f50cca42c1ef49414292786dbf349842107fd6e1efac21b309e740105eafda5ac776429efe5b9146b442cadf4724c889321c1705aac33a2f975:9aa86359f945b91e20f6756b7a65451e
O17 - HKLM\System\CCS\Services\Tcpip\..\{BCD45DA8-EC3B-4827-836D-DEB83E1259B4}: NameServer = 195.238.2.21 195.238.2.22
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LicCtrl Service (LicCtrlService) - Unknown owner - rundll32.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: ScsiAccess - Unknown owner - C:\WINDOWS\system32\ScsiAccess.EXE
0
Réponse 3 / 13
Utilisateur anonyme
 
dans ce cas:

Telecharge maintenant FindyKill sur ton bureau :

http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe

--> Lance l installation avec les parametres par default

--> Fais un clic droit sur le raccourci FindyKill sur ton bureau

--> Choisi executer en tant qu administrateur

--> Au menu principal,choisi l option 1 (Recherche)

--> Post le rapport FindyKill.txt

Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
0
cestrare
 
Et la racine du disque .... c'est quoi?? Je vais dans le disque C
Programme findi kill

Puis?? :-S

merci en tous cas!!
0
cestrare
 
Ha voila le rapport findykill ....J'espère que ca saura vous aider ...
--------------- [ Registre / Startup ] ----------------

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
MSMSGS="C:\Program Files\Messenger\msmsgs.exe" /background
msnmsgr="C:\Program Files\MSN Messenger\msnmsgr.exe" /background
ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe
Installer=C:\Documents and Settings\Julien\Bureau\setup_246_3777_.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
Cmaudio=RunDll32 cmicnfg.cpl,CMICtrlWnd
CloseDNF=C:\WINDOWS\System32\Utility.exe \1008
NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
nwiz=nwiz.exe /install
InCD=C:\Program Files\Ahead\InCD\InCD.exe
RemoteControl="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
WinampAgent=C:\Program Files\Winamp\winampa.exe
msnappau="C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr-be\msnappau.exe"
AME_CSA=rundll32 amecsa.cpl,RUN_DLL
NeroFilterCheck=C:\WINDOWS\system32\NeroCheck.exe
QuickTime Task="C:\Program Files\QuickTime\qttask.exe" -atboottime
avast!=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
Installed=1
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
Installed=1
NoChange=1
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
Installed=1

[HKEY_CURRENT_USER\software\local appwizard-generated applications\Kodak EasyShare]

--------------- [ Registre / Clés infectieuses ] ----------------


Found ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mdelk.exe
Found ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\wintems.exe
Found ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\hldrrr.exe
Found ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\flec006.exe
Found ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\winfilse.exe
Found ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\winupgro.exe


--------------- [ Etat / Services ] ----------------



+- Services : [ Auto=2 / Demande=3 / Désactivé=4 ]

Ndisuio - Type de démarrage = 3

Ip6Fw - Type de démarrage = 3

SharedAccess - Type de démarrage = 2

wuauserv - Type de démarrage = 2

wscsvc - Type de démarrage = 2


--------------- [ Recherche dans supports amovibles] ----------------


+- Informations :

C: - Lecteur fixe


+- presence des fichiers :



--------------- [ Registre / Mountpoint2 ] ----------------


-> Not found !


------------------- ! Fin du rapport ! --------------------
0
cestrare
 
Voila après le nettoyage ....

c'est bon où il faut encore faire qqch?

Merci beaucoup
----------------- FindyKill V4.711 ------------------

* User : Julien - JULIEN-FXL6600V
* executed from : C:\Program Files\FindyKill
* Update on 05/01/09 par Chiquitine29
* Start at 17:44:29 the 08/01/2009
* Windows XP - Internet Explorer 6.0.2900.2180


((((((((((((((( *** deleting *** ))))))))))))))))))


--------------- [ Active Processes ] ----------------


C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\rundll32.exe

--------------- [ Infected files / folders ] ----------------


»»»» Supression files in C:


»»»» Supression files in C:\WINDOWS


»»»» Supression files in C:\WINDOWS\Prefetch


»»»» Supression files in C:\WINDOWS\system32


»»»» Supression files in C:\WINDOWS\system32\drivers


»»»» Supression files in C:\Documents and Settings\Julien\Application Data


»»»» Supression files in C:\DOCUME~1\Julien\LOCALS~1\Temp


»»»» Supression files in C:\Documents and Settings\Julien\Local Settings\Temporary Internet Files\Content.IE5


--------------- [ Registry / Infected keys ] ----------------

Deleted ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mdelk.exe
Deleted ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\wintems.exe
Deleted ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\flec006.exe
Deleted ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\hldrrr.exe
Deleted ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\winfilse.exe
Deleted ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\winupgro.exe

--------------- [ States / Restarting of services ] ----------------



+- Services : [ Auto=2 / Request=3 / Disable=4 ]

Ndisuio - Type of startup = 3

Ip6Fw - Type of startup = 2

SharedAccess - Type of startup = 2

wuauserv - Type of startup = 2

wscsvc - Type of startup = 2


--------------- [ Cleaning removable drives ] ----------------

+- Informations :

C: - Lecteur fixe


+- deleting files :


--------------- [ Registry / Mountpoint2 ] ----------------


-> Not found !


--------------- [ Searching Other Infections ] ----------------


--------------- [ Searching Cracks / Keygen ] ----------------

C:\Documents and Settings\Julien\Bureau\Raccourcis Bureau non utilis‚s\crack win
C:\Documents and Settings\Julien\Bureau\Raccourcis Bureau non utilis‚s\crack win\Explications.txt
C:\Documents and Settings\Julien\Bureau\Raccourcis Bureau non utilis‚s\crack win\http--www.emule-paradise.com-.url
C:\Documents and Settings\Julien\Bureau\Raccourcis Bureau non utilis‚s\crack win\kb905474_1.5.540.0.exe
C:\Documents and Settings\Julien\Mes documents\Mes fichiers re‡us\WGA.Windows.Genuine.Advantage.Validation.v1.5.540.0.Cracked
C:\Documents and Settings\Julien\Mes documents\Mes fichiers re‡us\WGA.Windows.Genuine.Advantage.Validation.v1.5.540.0.Cracked.rar
C:\Documents and Settings\Julien\Mes documents\Mes fichiers re‡us\WGA.Windows.Genuine.Advantage.Validation.v1.5.540.0.Cracked\Explications.txt
C:\Documents and Settings\Julien\Mes documents\Mes fichiers re‡us\WGA.Windows.Genuine.Advantage.Validation.v1.5.540.0.Cracked\http--www.emule-paradise.com-.url
C:\Documents and Settings\Julien\Mes documents\Mes fichiers re‡us\WGA.Windows.Genuine.Advantage.Validation.v1.5.540.0.Cracked\kb905474_1.5.540.0.exe


---------------- ! End of report ! ------------------
0
Réponse 4 / 13
Utilisateur anonyme
 
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

--> Fais clic droit sur le raccourci FindyKill sur ton bureau

--> Au menu principal,choisi l option 2 (Suppression)

/!\ il y aura 2 redémarrage, laisse travailler l outils jusqu a l apparition du message "nettoyage effectué"

/!\ Ne te sert pas du pc durant la suppression , ton bureau ne sera pas accessible c est normal !

-------> ensuite post le rapport FindyKill.txt

Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
0
cestrare
 
comment je dois faire pour les supprimer? :-S
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 13
Utilisateur anonyme
 
et supprimes tous ces cracks win et validation wga

ensuite :

Télécharge MalwareByte's :
http://www.malwarebytes.org/mbam.php ou ici :
http://www.malwarebytes.org/mbam/program/mbam-setup.exe

* Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/ )

* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
( cela dis, il est très simple d'utilisation ).

! Déconnecte toi et ferme toutes applications en cours !

* Lance Malwarebyte's .

Fais un examen dit "Rapide" .

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

0
cestrare
 
Ha oui ... j'avis pas compris que je devais le faire manuellement ...

Pour ce qui est des liens que tu m'as envoyé, le même problème revient toujours .... Il me met "impossible d'afficher la page" ... Je peux le telecharger par telecharger.com peut etre? c'est par la que j'ai téléchargé avast ...
0
Réponse 6 / 13
Utilisateur anonyme
 
ben il y en a la :

C:\Documents and Settings\Julien\Bureau\Raccourcis Bureau non utilis‚s\crack win
C:\Documents and Settings\Julien\Bureau\Raccourcis Bureau non utilis‚s\crack win\Explications.txt
C:\Documents and Settings\Julien\Bureau\Raccourcis Bureau non utilis‚s\crack win\http--www.emule-paradise.com-.url
C:\Documents and Settings\Julien\Bureau\Raccourcis Bureau non utilis‚s\crack win\kb905474_1.5.540.0.exe

et la :

C:\Documents and Settings\Julien\Mes documents\Mes fichiers re‡us\WGA.Windows.Genuine.Advantage.Validation.v1.5.540.0.Cracked
C:\Documents and Settings\Julien\Mes documents\Mes fichiers re‡us\WGA.Windows.Genuine.Advantage.Validation.v1.5.540.0.Cracked.rar
C:\Documents and Settings\Julien\Mes documents\Mes fichiers re‡us\WGA.Windows.Genuine.Advantage.Validation.v1.5.540.0.Cracked\Explications.txt
C:\Documents and Settings\Julien\Mes documents\Mes fichiers re‡us\WGA.Windows.Genuine.Advantage.Validation.v1.5.540.0.Cracked\http--www.emule-paradise.com-.url
C:\Documents and Settings\Julien\Mes documents\Mes fichiers re‡us\WGA.Windows.Genuine.Advantage.Validation.v1.5.540.0.Cracked\kb905474_1.5.540.0.exe

Allez Julien un petit effort !!
0
cestrare
 
Il me met encore impossible d'afficher la page :-(
0
Réponse 7 / 13
Utilisateur anonyme
 
bien fais ceci voir :

Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.

-> http://images.malwareremoval.com/random/RSIT.exe

! Déconnecte toi et ferme toutes tes applications en cours !

Double-clique sur " RSIT.exe " pour le lancer .

-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .

* Devant l'option "List files/folders created ..." , tu choisis : 2 months

* clique ensuite sur " Continue " pour lancer l'analyse ...

-> laisse faire le scan et ne touche pas au PC ...

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).

Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...

Important : poste un rapport, puis l'autre dans la réponse suivante
Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum

( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )

0
Réponse 8 / 13
Utilisateur anonyme
 
essaie en mode sans echec avec prise en charge reseau et sinon telecharge le d un autre pc + transfert par clé usb
0
cestrare
 
En mod sans echec prise en charge réseau? C'est avant le téléchargement? Je dois faire comment?

Et j'ai réussi à télécharger le programme précédent, Malwarebytes, mais quand je veux l'installer, je mets exécuter, et il ne se passe rien. J'avais le meme problème quand je n'avais pas encore désinstallé spybot ...
0
cestrare
 
Et heu ... J'ai qd meme essayé de réinstaller spybot au cas ou ...

il me met tjs que c'est impossible de me connecter au serveur et dans la fenetre il me met que le serveur c'est 127.0.0.1 ... Je sais pas si ca te dit qqch ou si ca peut t'aider ....
0
Réponse 9 / 13
Utilisateur anonyme
 
http://siri.urz.free.fr/Fix/SmitfraudFix.php

Télécharger Smitfraudfix par S!RI :
Décompresser l'archive
Exécuter le en double cliquant sur Smitfraudfix.cmd
Appuyer sur une touche pour continuer
Arriver à l'invite de commande, saisir la lettre L afin de basculer le fix en langue française
Au menu, choisir l’option 4 puis 1 : Recherche
Poster le rapport ainsi généré dans le forum Virus/Sécurité (ou le cas échéant à la suite de votre message) :
0
cestrare
 
... hum ... je n'ai aucun fichier mcd, j'ai juste un fichier exe ... Et quand je l'exécute, il me met que le programme ne veut pas s'exécuter ...
0
cestrare
 
et .... autre nouveauté, je n'arrive plus à redémarrer à chaque fois .... Je ne devrais pas formater par hasard?
0
Réponse 10 / 13
Utilisateur anonyme
 
essaie en doubleclic sur le losange jaune téléchargé,derctement.
0
cestrare
 
hum non j'avais deja essayé....
0
Réponse 11 / 13
Utilisateur anonyme
 
reesaie le post 14
0
cestrare
 
Non ca ne marche toujours pas ...
0
cestrare
 
Non ca ne marche toujours pas ...
0
Réponse 12 / 13
Utilisateur anonyme
 
telecharge le d'un autre PC au pire
0
cestrare
 
Ha non mais malwarebytes je l'ai!! Le problème, c'est qu'il ne veut pas s'exécuter ....

C'est à peu près le même problème que j'avais sur spybot ...
0
Réponse 13 / 13
cestrare
 
oups pas vu ...
je vais réessayer pardon ... j'avais lu malwarebytes et c'est Random's System Information Tool ... je vais essayer de l'avoir ;-) merci
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
virus Artemis!
mabiche37 -
Malekal_morte- -

14 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses