Virus .exe ?!
Résolu/Fermé
Tiande
Messages postés
41
Date d'inscription
mercredi 29 août 2007
Statut
Membre
Dernière intervention
22 février 2012
-
27 janv. 2009 à 00:39
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 - 30 janv. 2009 à 20:20
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 - 30 janv. 2009 à 20:20
A voir également:
- Virus .exe ?!
- Svchost exe - Guide
- .Exe - Télécharger - Divers Utilitaires
- Bat to exe converter - Télécharger - Édition & Programmation
- Winrar exe - Télécharger - Compression & Décompression
- Faux message virus iphone - Forum iPhone
42 réponses
Tiande
Messages postés
41
Date d'inscription
mercredi 29 août 2007
Statut
Membre
Dernière intervention
22 février 2012
28 janv. 2009 à 19:21
28 janv. 2009 à 19:21
Je préfère continuer si sa ne te dérange pas
J'aimerai bien formater le PC mais je n'ai pas le CD (et encore moins en version française ^^')
Au pire si on ne résout pas le problème avant fin de semaine, je trouverais bien un CD pour formater mon PC
Mais j'aurai voulu savoir, est-ce que le virus peut se propager par DD ou clé USB ?
Parce que même si je le formatais, si le virus restait sur un périphérique je le rencontrerai à nouveau
Il faudra bien passer par le nettoyage à un moment donné si c'est le cas
Bref continuons ! Je compte sur toi pour la suite ^^ Et Merci encore ! :)
J'aimerai bien formater le PC mais je n'ai pas le CD (et encore moins en version française ^^')
Au pire si on ne résout pas le problème avant fin de semaine, je trouverais bien un CD pour formater mon PC
Mais j'aurai voulu savoir, est-ce que le virus peut se propager par DD ou clé USB ?
Parce que même si je le formatais, si le virus restait sur un périphérique je le rencontrerai à nouveau
Il faudra bien passer par le nettoyage à un moment donné si c'est le cas
Bref continuons ! Je compte sur toi pour la suite ^^ Et Merci encore ! :)
Utilisateur anonyme
28 janv. 2009 à 19:24
28 janv. 2009 à 19:24
Ok, ça marche. No sushi.
Alors pendant que je liste l'ensemble des fichiers à supprimer dans les rapports précédents :
> Scanne ton PC avec BitDefender en ligne http://www.bitdefender.fr/scan_fr/scan8/ie.html (uniquement sous Internet Explorer)
- Clique sur J'accepte puis accepte également l'ActiveX bloqué par la barre anti-popup du SP2 qui clignotera en haut et installe le.
- Commence par connecter tout ton matériel de stockage à ton PC (clés USB, DD amovible...) si possible. Allume les si necessaire.
- Ensuite, clique sur Cliquez ici pour scanner.
- Patiente jusqu'à la fin du scan qui peut durer assez longtemps...
- Poste le rapport une fois terminé.
Tuto : https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId131054
Puis une fois avoir posté le rapport je t'envoie la suite.
Bon courage.
Alors pendant que je liste l'ensemble des fichiers à supprimer dans les rapports précédents :
> Scanne ton PC avec BitDefender en ligne http://www.bitdefender.fr/scan_fr/scan8/ie.html (uniquement sous Internet Explorer)
- Clique sur J'accepte puis accepte également l'ActiveX bloqué par la barre anti-popup du SP2 qui clignotera en haut et installe le.
- Commence par connecter tout ton matériel de stockage à ton PC (clés USB, DD amovible...) si possible. Allume les si necessaire.
- Ensuite, clique sur Cliquez ici pour scanner.
- Patiente jusqu'à la fin du scan qui peut durer assez longtemps...
- Poste le rapport une fois terminé.
Tuto : https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId131054
Puis une fois avoir posté le rapport je t'envoie la suite.
Bon courage.
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 290
28 janv. 2009 à 19:24
28 janv. 2009 à 19:24
DllD, il pourrait utiliser l'AVPTool de Kaspersky ?
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 290
>
Utilisateur anonyme
28 janv. 2009 à 19:27
28 janv. 2009 à 19:27
Tiande
Messages postés
41
Date d'inscription
mercredi 29 août 2007
Statut
Membre
Dernière intervention
22 février 2012
28 janv. 2009 à 19:28
28 janv. 2009 à 19:28
Rien ne se produit quand j'appuie sur le bouton "J'accepte"
Je pourrais peut-être télécharger la version 30j d'essai ?
Je pourrais peut-être télécharger la version 30j d'essai ?
Ok,
on va plutôt faire un Kaspersky car lui répare plus facilement.
Peux tu essayer ce que propose Destrio5 juste au dessus.
Si tu veux un autre tuto : http://www.01net.com/contenu/2562/ta_fiches/debarrassez-gratuitement-votre-pc-des-virus-trojans-spywares-368-1
@Destrio :: c'est la même chose que eScan vraisemblablement... ;)
on va plutôt faire un Kaspersky car lui répare plus facilement.
Peux tu essayer ce que propose Destrio5 juste au dessus.
Si tu veux un autre tuto : http://www.01net.com/contenu/2562/ta_fiches/debarrassez-gratuitement-votre-pc-des-virus-trojans-spywares-368-1
@Destrio :: c'est la même chose que eScan vraisemblablement... ;)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Tiande
Messages postés
41
Date d'inscription
mercredi 29 août 2007
Statut
Membre
Dernière intervention
22 février 2012
28 janv. 2009 à 19:51
28 janv. 2009 à 19:51
J'ai essayé les 2 liens disponible mais sans succès, page introuvable... :/ Désolé
(Et par moteur de recherche, je retombe toujours sur ces pages)
(Et par moteur de recherche, je retombe toujours sur ces pages)
ok ok,
je te prépare la suite...
Peux tu essayer ceci :
> Pour récupérer ta connexion web, essaye ceci :
- Démarrer =>exécuter => tape cmd et valide par entrée
- Dans la fenêtre noire tape :
netsh winsock reset catalog
et valide par Entrée .
- Redémarre l'ordi et teste la connexion .
Puis réessaye les deux liens donnés précédemment stp.
+
je te prépare la suite...
Peux tu essayer ceci :
> Pour récupérer ta connexion web, essaye ceci :
- Démarrer =>exécuter => tape cmd et valide par entrée
- Dans la fenêtre noire tape :
netsh winsock reset catalog
et valide par Entrée .
- Redémarre l'ordi et teste la connexion .
Puis réessaye les deux liens donnés précédemment stp.
+
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 290
28 janv. 2009 à 19:54
28 janv. 2009 à 19:54
http://downloads5.kaspersky-labs.com/devbuilds/AVPTool/setup_7.0.0.290_28.01.2009_18-00.exe
Tiande
Messages postés
41
Date d'inscription
mercredi 29 août 2007
Statut
Membre
Dernière intervention
22 février 2012
28 janv. 2009 à 20:04
28 janv. 2009 à 20:04
Le résultat est toujours le même : Page Introuvable :/
(Pour le FTP, il ouvre seulement la page mais il n'y a aucun dossier dedans)
(Pour le FTP, il ouvre seulement la page mais il n'y a aucun dossier dedans)
Essaye le lien de Destrio : http://www.commentcamarche.net/forum/affich 10717314 virus exe?page=2#30
Sinon on fait autrement.
Sinon on fait autrement.
Tiande
Messages postés
41
Date d'inscription
mercredi 29 août 2007
Statut
Membre
Dernière intervention
22 février 2012
28 janv. 2009 à 20:07
28 janv. 2009 à 20:07
Marche pas non plus...
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 290
28 janv. 2009 à 21:40
28 janv. 2009 à 21:40
Je suis en train de te l'uploader.
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 290
28 janv. 2009 à 22:09
28 janv. 2009 à 22:09
http://sd-1.archive-host.com/membres/up/3288717712384394/setup_700290_28012009_18-00.exe
Utilisateur anonyme
28 janv. 2009 à 21:55
28 janv. 2009 à 21:55
Désolé pour le retard mais le chinois c'est pas mon fort... ;)
Je vois que tu as utilisé pas mal de fix.... Merci de juste suivre cette procédure stp (ni plus, ni moins ;))
Alors,
> Lance Hijackthis :
- Puis sélectionne <Do a system scan only>
- Coche les cases des lignes suivantes si encore présentes :
Ensuite,
- Ferme toutes les autres fenêtres et applications (même internet).
- Clic sur <Fixe checked>
Ensuite,
> Télécharge OTMoveIT_3 (de Old_Timer) : http://oldtimer.geekstogo.com/OTMoveIt3.exe sur ton bureau...
- Double-clique sur OTMoveIt3.exe pour le lancer.
- Copie le texte qui se trouve ci-dessous et colle-le dans le cadre de gauche de OTMoveIt nommé < Paste standard List of Files/Folders to be moved > ( Image ).
- Clique sur < MoveIt! > pour lancer la suppression.
N.B :Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES.
Un rapport est créé dans %SYSTEMDRIVE%\_OTMoveIt\MovedFiles\date du jour (souvent C:\_OTMoveIt\MovedFiles\), copie-colle-le dans ta réponse suivante.
Puis,
As-tu pu passer Ccleaner ? Si il ne veut pas en MSE alors fais le en Mode normal.
Je te remets la manip :
>Télécharge et installe Ccleaner (logiciel à conserver et à utiliser régulièrement) : https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/ , si besoin est tu trouveras des Tutoriaux ici, ici et là.
(N'installe pas la Yahoo Toolbar)
> Démarre en mode sans échec : (image). Si problème : tuto ici
>Lance Ccleaner,,
- Choisi l’onglet "Options" puis clique sur "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures" (tout doit être supprimé).
- Dans l'onglet "Nettoyeur" clique sur "Analyse".
- Une fois l'analyse terminée, clique sur "Lancer le Nettoyage".
- Dans l'onglet "registre" => Recherches des erreurs => Réparer les erreurs sélectionnées => enregistre une sauvegarde => corriger toutes erreurs sélectionnées => ok => fermer.
N.B : Si Ccleaner te propose d'enregistrer une sauvegarde, reponds oui et enregistre sous 'Bureau'
Recommence jusqu’à ce qu’il ne trouve plus rien (cela varie en général entre 1 et 4 fois).
Peux-tu aussi réessayer Malwaresbyte's (mode normal et scanne rapide) ?
Je te conseille aussi de désinstaller iMesh (il est douteux).
Bon courage ;)
PS : Le PC va mieux ?
Je vois que tu as utilisé pas mal de fix.... Merci de juste suivre cette procédure stp (ni plus, ni moins ;))
Alors,
> Lance Hijackthis :
- Puis sélectionne <Do a system scan only>
- Coche les cases des lignes suivantes si encore présentes :
R3 - URLSearchHook: Yahoo! ??o?ì? - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O11 - Options group: [!CNS] ?D??é?í?
O11 - Options group: [CDNCLIENT] ?D??é?í?
O11 - Options group: [TBH] ?D??????
Ensuite,
- Ferme toutes les autres fenêtres et applications (même internet).
- Clic sur <Fixe checked>
Ensuite,
> Télécharge OTMoveIT_3 (de Old_Timer) : http://oldtimer.geekstogo.com/OTMoveIt3.exe sur ton bureau...
- Double-clique sur OTMoveIt3.exe pour le lancer.
- Copie le texte qui se trouve ci-dessous et colle-le dans le cadre de gauche de OTMoveIt nommé < Paste standard List of Files/Folders to be moved > ( Image ).
:processes explorer.exe :files C:\WINDOWS\system32\ckvo.exe C:\Windows\system32\wmimgr32.dll C:\WINDOWS\System32\TZLog.log C:\WINDOWS\WindowsUpdate.log C:\WINDOWS\wiaservc.log C:\WINDOWS\wiadebug.log C:\WINDOWS\0.log C:\WINDOWS\setupapi.log C:\WINDOWS\GEARInstall.log C:\WINDOWS\wmsetup.log C:\WINDOWS\svcpack.log C:\WINDOWS\assist.dat C:\WINDOWS\system32\Smab0.dll C:\WINDOWS\system32\flvDX.dll C:\WINDOWS\system32\msfDX.dll C:\WINDOWS\Downloaded Program Files\3721 C:\WINDOWS\Downloaded Program Files\assis.ico C:\WINDOWS\Downloaded Program Files\Cbfhjx.dll C:\WINDOWS\Downloaded Program Files\Cns02.dat C:\WINDOWS\Downloaded Program Files\CnsHint.cab C:\WINDOWS\Downloaded Program Files\cnshint.dll C:\WINDOWS\Downloaded Program Files\cnsio.dll C:\WINDOWS\Downloaded Program Files\CnsMin.ini C:\WINDOWS\Downloaded Program Files\CnsMinAL.cab C:\WINDOWS\Downloaded Program Files\CnsMinCg.ini C:\WINDOWS\Downloaded Program Files\CnsMinDT.cab C:\WINDOWS\Downloaded Program Files\CnsMinDT.dll C:\WINDOWS\Downloaded Program Files\CnsMinEx.ini C:\WINDOWS\Downloaded Program Files\CnsMinIO.cab C:\WINDOWS\Downloaded Program Files\CnsMinIO.dll C:\WINDOWS\Downloaded Program Files\CnsPlus.cab C:\WINDOWS\Downloaded Program Files\cnsplus.dll C:\WINDOWS\Downloaded Program Files\CnsUp.ini C:\WINDOWS\Downloaded Program Files\Hnbmy.dll C:\WINDOWS\Downloaded Program Files\keepmain.dll C:\WINDOWS\Downloaded Program Files\keepmainM.cab C:\WINDOWS\Downloaded Program Files\sms.ico C:\WINDOWS\Downloaded Program Files\taobao.ico C:\WINDOWS\Downloaded Program Files\widget.ico C:\WINDOWS\Downloaded Program Files\wvc1dmo.inf C:\WINDOWS\Downloaded Program Files\yahoomsg.ico C:\WINDOWS\Downloaded Program Files\yascnsup.ini C:\WINDOWS\Downloaded Program Files\ymail.ico K:\sq.com C:\DOCUME~1\YU\LOCALS~1\Temp\mbr.sys C:\WINDOWS\TEMP\winghnbur.exe C:\WINDOWS\TEMP\winxvqux.exe C:\DOCUME~1\YU\\LOCALS~1\Temp\winhkkdpv.exe C:\DOCUME~1\YU\LOCALS~1\Temp\winnahnf.exe C:\DOCUME~1\YU\LOCALS~1\Temp\winmnemrp.exe C:\DOCUME~1\YU\LOCALS~1\Temp\winlyjmrp.exe C:\DOCUME~1\YU\LOCALS~1\Temp\winnrea.exe C:\DOCUME~1\YU\LOCALS~1\Temp\winswwrk.exe C:\DOCUME~1\YU\LOCALS~1\Temp\winjgrof.exe C:\DOCUME~1\YU\LOCALS~1\Temp\winvduys.exe C:\WINDOWS\system32\winjpbje.exe C:\WINDOWS\system32\winjpbje.exe C:\WINDOWS\system32\winbqfo.exe C:\WINDOWS\system32\wineuowfc.exe C:\autorun.inf C:\WINDOWS\system32\drivers\ojplqra.sys C:\WINDOWS\system32\drivers\CnsMinKP.sys C:\WINDOWS\system32\drivers\kdlfkf.sys C:\WINDOWS\system32\drivers\fkpqqk.sys c:\Documents and Settings\Administrator\Local Settings\Temp\setup\capp.exe c:\Documents and Settings\Administrator\Local Settings\Temp\setup\IdnMail.exe c:\Documents and Settings\Administrator\Local Settings\Temp\setup\insact.exe c:\Documents and Settings\Administrator\Local Settings\Temp\setup\setup.exe c:\Documents and Settings\YU\Local Settings\Temp\winbqfo.exe c:\Documents and Settings\YU\Local Settings\Temp\wineuowfc.exe c:\Documents and Settings\YU\Local Settings\Temp\winjpbje.exe c:\windows\wc98pp.dll C:\WINDOWS\Downloaded Program Files\3721 :commands [purity] [emptytemp] [start explorer] [reboot]
- Clique sur < MoveIt! > pour lancer la suppression.
N.B :Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES.
Un rapport est créé dans %SYSTEMDRIVE%\_OTMoveIt\MovedFiles\date du jour (souvent C:\_OTMoveIt\MovedFiles\), copie-colle-le dans ta réponse suivante.
Puis,
As-tu pu passer Ccleaner ? Si il ne veut pas en MSE alors fais le en Mode normal.
Je te remets la manip :
>Télécharge et installe Ccleaner (logiciel à conserver et à utiliser régulièrement) : https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/ , si besoin est tu trouveras des Tutoriaux ici, ici et là.
(N'installe pas la Yahoo Toolbar)
> Démarre en mode sans échec : (image). Si problème : tuto ici
>Lance Ccleaner,,
- Choisi l’onglet "Options" puis clique sur "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures" (tout doit être supprimé).
- Dans l'onglet "Nettoyeur" clique sur "Analyse".
- Une fois l'analyse terminée, clique sur "Lancer le Nettoyage".
- Dans l'onglet "registre" => Recherches des erreurs => Réparer les erreurs sélectionnées => enregistre une sauvegarde => corriger toutes erreurs sélectionnées => ok => fermer.
N.B : Si Ccleaner te propose d'enregistrer une sauvegarde, reponds oui et enregistre sous 'Bureau'
Recommence jusqu’à ce qu’il ne trouve plus rien (cela varie en général entre 1 et 4 fois).
Peux-tu aussi réessayer Malwaresbyte's (mode normal et scanne rapide) ?
Je te conseille aussi de désinstaller iMesh (il est douteux).
Bon courage ;)
PS : Le PC va mieux ?
Tiande
Messages postés
41
Date d'inscription
mercredi 29 août 2007
Statut
Membre
Dernière intervention
22 février 2012
28 janv. 2009 à 22:19
28 janv. 2009 à 22:19
Yosh résultats :
1ère Manipulation : (Hijackthis) J'ai bien supprimé les fichiers à l'exception de ceux-ci :
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
Je l'ai avait désinstallé y'a peu pour faire de la place, je les remettrais le moment voulu (en plus sans fichier .exe je peux pas m'en servir... Et sa doit être de même pour tous mes fichiers affectés...)
R3 - URLSearchHook: Yahoo! ??o?ì? - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O11 - Options group: [!CNS] ?D??é?í?
O11 - Options group: [CDNCLIENT] ?D??é?í?
O11 - Options group: [TBH] ?D??????
Ils étaient pas présent
2ème Manipulation : (OTMoveIt3)
========== PROCESSES ==========
Process explorer.exe killed successfully.
========== FILES ==========
File/Folder C:\WINDOWS\system32\ckvo.exe not found.
File/Folder C:\Windows\system32\wmimgr32.dll not found.
C:\WINDOWS\System32\TZLog.log moved successfully.
File move failed. C:\WINDOWS\WindowsUpdate.log scheduled to be moved on reboot.
File move failed. C:\WINDOWS\wiaservc.log scheduled to be moved on reboot.
File move failed. C:\WINDOWS\wiadebug.log scheduled to be moved on reboot.
C:\WINDOWS\0.log moved successfully.
C:\WINDOWS\setupapi.log moved successfully.
C:\WINDOWS\GEARInstall.log moved successfully.
C:\WINDOWS\wmsetup.log moved successfully.
C:\WINDOWS\svcpack.log moved successfully.
C:\WINDOWS\assist.dat moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\Smab0.dll
C:\WINDOWS\system32\Smab0.dll NOT unregistered.
C:\WINDOWS\system32\Smab0.dll moved successfully.
C:\WINDOWS\system32\flvDX.dll unregistered successfully.
C:\WINDOWS\system32\flvDX.dll moved successfully.
C:\WINDOWS\system32\msfDX.dll unregistered successfully.
C:\WINDOWS\system32\msfDX.dll moved successfully.
File/Folder C:\WINDOWS\Downloaded Program Files\3721 not found.
C:\WINDOWS\Downloaded Program Files\assis.ico moved successfully.
File/Folder C:\WINDOWS\Downloaded Program Files\Cbfhjx.dll not found.
File/Folder C:\WINDOWS\Downloaded Program Files\Cns02.dat not found.
File/Folder C:\WINDOWS\Downloaded Program Files\CnsHint.cab not found.
File/Folder C:\WINDOWS\Downloaded Program Files\cnshint.dll not found.
File/Folder C:\WINDOWS\Downloaded Program Files\cnsio.dll not found.
File/Folder C:\WINDOWS\Downloaded Program Files\CnsMin.ini not found.
File/Folder C:\WINDOWS\Downloaded Program Files\CnsMinAL.cab not found.
File/Folder C:\WINDOWS\Downloaded Program Files\CnsMinCg.ini not found.
File/Folder C:\WINDOWS\Downloaded Program Files\CnsMinDT.cab not found.
File/Folder C:\WINDOWS\Downloaded Program Files\CnsMinDT.dll not found.
File/Folder C:\WINDOWS\Downloaded Program Files\CnsMinEx.ini not found.
File/Folder C:\WINDOWS\Downloaded Program Files\CnsMinIO.cab not found.
File/Folder C:\WINDOWS\Downloaded Program Files\CnsMinIO.dll not found.
File/Folder C:\WINDOWS\Downloaded Program Files\CnsPlus.cab not found.
File/Folder C:\WINDOWS\Downloaded Program Files\cnsplus.dll not found.
File/Folder C:\WINDOWS\Downloaded Program Files\CnsUp.ini not found.
File/Folder C:\WINDOWS\Downloaded Program Files\Hnbmy.dll not found.
File/Folder C:\WINDOWS\Downloaded Program Files\keepmain.dll not found.
File/Folder C:\WINDOWS\Downloaded Program Files\keepmainM.cab not found.
File/Folder C:\WINDOWS\Downloaded Program Files\sms.ico not found.
File/Folder C:\WINDOWS\Downloaded Program Files\taobao.ico not found.
C:\WINDOWS\Downloaded Program Files\widget.ico moved successfully.
C:\WINDOWS\Downloaded Program Files\wvc1dmo.inf moved successfully.
File/Folder C:\WINDOWS\Downloaded Program Files\yahoomsg.ico not found.
C:\WINDOWS\Downloaded Program Files\yascnsup.ini moved successfully.
File/Folder C:\WINDOWS\Downloaded Program Files\ymail.ico not found.
File/Folder K:\sq.com not found.
File/Folder C:\DOCUME~1\YU\LOCALS~1\Temp\mbr.sys not found.
File/Folder C:\WINDOWS\TEMP\winghnbur.exe not found.
File/Folder C:\WINDOWS\TEMP\winxvqux.exe not found.
File/Folder C:\DOCUME~1\YU\\LOCALS~1\Temp\winhkkdpv.exe not found.
File/Folder C:\DOCUME~1\YU\LOCALS~1\Temp\winnahnf.exe not found.
File/Folder C:\DOCUME~1\YU\LOCALS~1\Temp\winmnemrp.exe not found.
File/Folder C:\DOCUME~1\YU\LOCALS~1\Temp\winlyjmrp.exe not found.
File/Folder C:\DOCUME~1\YU\LOCALS~1\Temp\winnrea.exe not found.
File/Folder C:\DOCUME~1\YU\LOCALS~1\Temp\winswwrk.exe not found.
File/Folder C:\DOCUME~1\YU\LOCALS~1\Temp\winjgrof.exe not found.
File/Folder C:\DOCUME~1\YU\LOCALS~1\Temp\winvduys.exe not found.
File/Folder C:\WINDOWS\system32\winjpbje.exe not found.
File/Folder C:\WINDOWS\system32\winjpbje.exe not found.
File/Folder C:\WINDOWS\system32\winbqfo.exe not found.
File/Folder C:\WINDOWS\system32\wineuowfc.exe not found.
C:\autorun.inf moved successfully.
C:\WINDOWS\system32\drivers\ojplqra.sys moved successfully.
File/Folder C:\WINDOWS\system32\drivers\CnsMinKP.sys not found.
File/Folder C:\WINDOWS\system32\drivers\kdlfkf.sys not found.
File/Folder C:\WINDOWS\system32\drivers\fkpqqk.sys not found.
File/Folder c:\Documents and Settings\Administrator\Local Settings\Temp\setup\capp.exe not found.
File/Folder c:\Documents and Settings\Administrator\Local Settings\Temp\setup\IdnMail.exe not found.
File/Folder c:\Documents and Settings\Administrator\Local Settings\Temp\setup\insact.exe not found.
File/Folder c:\Documents and Settings\Administrator\Local Settings\Temp\setup\setup.exe not found.
File/Folder c:\Documents and Settings\YU\Local Settings\Temp\winbqfo.exe not found.
File/Folder c:\Documents and Settings\YU\Local Settings\Temp\wineuowfc.exe not found.
File/Folder c:\Documents and Settings\YU\Local Settings\Temp\winjpbje.exe not found.
c:\windows\wc98pp.dll unregistered successfully.
c:\windows\wc98pp.dll moved successfully.
File/Folder C:\WINDOWS\Downloaded Program Files\3721 not found.
========== COMMANDS ==========
File delete failed. C:\DOCUME~1\YU\LOCALS~1\Temp\etilqs_eO0333bnOW5kFgL7z6uk scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\YU\LOCALS~1\Temp\winfpmtak.exe scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\YU\LOCALS~1\Temp\winjxjl.exe scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\YU\LOCALS~1\Temp\winossy.exe scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
Local Service Temporary Internet Files folder emptied.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_354.dat scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_738.dat scheduled to be deleted on reboot.
Windows Temp folder emptied.
Java cache emptied.
File delete failed. C:\Documents and Settings\YU\Local Settings\Application Data\Mozilla\Firefox\Profiles\kep2vbhm.default\Cache\_CACHE_001_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\YU\Local Settings\Application Data\Mozilla\Firefox\Profiles\kep2vbhm.default\Cache\_CACHE_002_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\YU\Local Settings\Application Data\Mozilla\Firefox\Profiles\kep2vbhm.default\Cache\_CACHE_003_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\YU\Local Settings\Application Data\Mozilla\Firefox\Profiles\kep2vbhm.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\YU\Local Settings\Application Data\Mozilla\Firefox\Profiles\kep2vbhm.default\urlclassifier3.sqlite scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\YU\Local Settings\Application Data\Mozilla\Firefox\Profiles\kep2vbhm.default\XUL.mfl scheduled to be deleted on reboot.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfully
OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 01282009_221440
(Bon il me demande de reboot, je t'envois la suite après)
Ah et, Concernant Ccleaner, mon PC ne veut pas faire le MSE et en normal, il se ferme toujours directement après l'avoir ouvert (je rajoute que le virus ne s'est pas gêné à complètement supprimer le fichier .exe qui permettait son lancement, bref c'est bon pour la désinstallation/réinstallation)
1ère Manipulation : (Hijackthis) J'ai bien supprimé les fichiers à l'exception de ceux-ci :
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
Je l'ai avait désinstallé y'a peu pour faire de la place, je les remettrais le moment voulu (en plus sans fichier .exe je peux pas m'en servir... Et sa doit être de même pour tous mes fichiers affectés...)
R3 - URLSearchHook: Yahoo! ??o?ì? - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O11 - Options group: [!CNS] ?D??é?í?
O11 - Options group: [CDNCLIENT] ?D??é?í?
O11 - Options group: [TBH] ?D??????
Ils étaient pas présent
2ème Manipulation : (OTMoveIt3)
========== PROCESSES ==========
Process explorer.exe killed successfully.
========== FILES ==========
File/Folder C:\WINDOWS\system32\ckvo.exe not found.
File/Folder C:\Windows\system32\wmimgr32.dll not found.
C:\WINDOWS\System32\TZLog.log moved successfully.
File move failed. C:\WINDOWS\WindowsUpdate.log scheduled to be moved on reboot.
File move failed. C:\WINDOWS\wiaservc.log scheduled to be moved on reboot.
File move failed. C:\WINDOWS\wiadebug.log scheduled to be moved on reboot.
C:\WINDOWS\0.log moved successfully.
C:\WINDOWS\setupapi.log moved successfully.
C:\WINDOWS\GEARInstall.log moved successfully.
C:\WINDOWS\wmsetup.log moved successfully.
C:\WINDOWS\svcpack.log moved successfully.
C:\WINDOWS\assist.dat moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\Smab0.dll
C:\WINDOWS\system32\Smab0.dll NOT unregistered.
C:\WINDOWS\system32\Smab0.dll moved successfully.
C:\WINDOWS\system32\flvDX.dll unregistered successfully.
C:\WINDOWS\system32\flvDX.dll moved successfully.
C:\WINDOWS\system32\msfDX.dll unregistered successfully.
C:\WINDOWS\system32\msfDX.dll moved successfully.
File/Folder C:\WINDOWS\Downloaded Program Files\3721 not found.
C:\WINDOWS\Downloaded Program Files\assis.ico moved successfully.
File/Folder C:\WINDOWS\Downloaded Program Files\Cbfhjx.dll not found.
File/Folder C:\WINDOWS\Downloaded Program Files\Cns02.dat not found.
File/Folder C:\WINDOWS\Downloaded Program Files\CnsHint.cab not found.
File/Folder C:\WINDOWS\Downloaded Program Files\cnshint.dll not found.
File/Folder C:\WINDOWS\Downloaded Program Files\cnsio.dll not found.
File/Folder C:\WINDOWS\Downloaded Program Files\CnsMin.ini not found.
File/Folder C:\WINDOWS\Downloaded Program Files\CnsMinAL.cab not found.
File/Folder C:\WINDOWS\Downloaded Program Files\CnsMinCg.ini not found.
File/Folder C:\WINDOWS\Downloaded Program Files\CnsMinDT.cab not found.
File/Folder C:\WINDOWS\Downloaded Program Files\CnsMinDT.dll not found.
File/Folder C:\WINDOWS\Downloaded Program Files\CnsMinEx.ini not found.
File/Folder C:\WINDOWS\Downloaded Program Files\CnsMinIO.cab not found.
File/Folder C:\WINDOWS\Downloaded Program Files\CnsMinIO.dll not found.
File/Folder C:\WINDOWS\Downloaded Program Files\CnsPlus.cab not found.
File/Folder C:\WINDOWS\Downloaded Program Files\cnsplus.dll not found.
File/Folder C:\WINDOWS\Downloaded Program Files\CnsUp.ini not found.
File/Folder C:\WINDOWS\Downloaded Program Files\Hnbmy.dll not found.
File/Folder C:\WINDOWS\Downloaded Program Files\keepmain.dll not found.
File/Folder C:\WINDOWS\Downloaded Program Files\keepmainM.cab not found.
File/Folder C:\WINDOWS\Downloaded Program Files\sms.ico not found.
File/Folder C:\WINDOWS\Downloaded Program Files\taobao.ico not found.
C:\WINDOWS\Downloaded Program Files\widget.ico moved successfully.
C:\WINDOWS\Downloaded Program Files\wvc1dmo.inf moved successfully.
File/Folder C:\WINDOWS\Downloaded Program Files\yahoomsg.ico not found.
C:\WINDOWS\Downloaded Program Files\yascnsup.ini moved successfully.
File/Folder C:\WINDOWS\Downloaded Program Files\ymail.ico not found.
File/Folder K:\sq.com not found.
File/Folder C:\DOCUME~1\YU\LOCALS~1\Temp\mbr.sys not found.
File/Folder C:\WINDOWS\TEMP\winghnbur.exe not found.
File/Folder C:\WINDOWS\TEMP\winxvqux.exe not found.
File/Folder C:\DOCUME~1\YU\\LOCALS~1\Temp\winhkkdpv.exe not found.
File/Folder C:\DOCUME~1\YU\LOCALS~1\Temp\winnahnf.exe not found.
File/Folder C:\DOCUME~1\YU\LOCALS~1\Temp\winmnemrp.exe not found.
File/Folder C:\DOCUME~1\YU\LOCALS~1\Temp\winlyjmrp.exe not found.
File/Folder C:\DOCUME~1\YU\LOCALS~1\Temp\winnrea.exe not found.
File/Folder C:\DOCUME~1\YU\LOCALS~1\Temp\winswwrk.exe not found.
File/Folder C:\DOCUME~1\YU\LOCALS~1\Temp\winjgrof.exe not found.
File/Folder C:\DOCUME~1\YU\LOCALS~1\Temp\winvduys.exe not found.
File/Folder C:\WINDOWS\system32\winjpbje.exe not found.
File/Folder C:\WINDOWS\system32\winjpbje.exe not found.
File/Folder C:\WINDOWS\system32\winbqfo.exe not found.
File/Folder C:\WINDOWS\system32\wineuowfc.exe not found.
C:\autorun.inf moved successfully.
C:\WINDOWS\system32\drivers\ojplqra.sys moved successfully.
File/Folder C:\WINDOWS\system32\drivers\CnsMinKP.sys not found.
File/Folder C:\WINDOWS\system32\drivers\kdlfkf.sys not found.
File/Folder C:\WINDOWS\system32\drivers\fkpqqk.sys not found.
File/Folder c:\Documents and Settings\Administrator\Local Settings\Temp\setup\capp.exe not found.
File/Folder c:\Documents and Settings\Administrator\Local Settings\Temp\setup\IdnMail.exe not found.
File/Folder c:\Documents and Settings\Administrator\Local Settings\Temp\setup\insact.exe not found.
File/Folder c:\Documents and Settings\Administrator\Local Settings\Temp\setup\setup.exe not found.
File/Folder c:\Documents and Settings\YU\Local Settings\Temp\winbqfo.exe not found.
File/Folder c:\Documents and Settings\YU\Local Settings\Temp\wineuowfc.exe not found.
File/Folder c:\Documents and Settings\YU\Local Settings\Temp\winjpbje.exe not found.
c:\windows\wc98pp.dll unregistered successfully.
c:\windows\wc98pp.dll moved successfully.
File/Folder C:\WINDOWS\Downloaded Program Files\3721 not found.
========== COMMANDS ==========
File delete failed. C:\DOCUME~1\YU\LOCALS~1\Temp\etilqs_eO0333bnOW5kFgL7z6uk scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\YU\LOCALS~1\Temp\winfpmtak.exe scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\YU\LOCALS~1\Temp\winjxjl.exe scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\YU\LOCALS~1\Temp\winossy.exe scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
Local Service Temporary Internet Files folder emptied.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_354.dat scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_738.dat scheduled to be deleted on reboot.
Windows Temp folder emptied.
Java cache emptied.
File delete failed. C:\Documents and Settings\YU\Local Settings\Application Data\Mozilla\Firefox\Profiles\kep2vbhm.default\Cache\_CACHE_001_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\YU\Local Settings\Application Data\Mozilla\Firefox\Profiles\kep2vbhm.default\Cache\_CACHE_002_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\YU\Local Settings\Application Data\Mozilla\Firefox\Profiles\kep2vbhm.default\Cache\_CACHE_003_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\YU\Local Settings\Application Data\Mozilla\Firefox\Profiles\kep2vbhm.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\YU\Local Settings\Application Data\Mozilla\Firefox\Profiles\kep2vbhm.default\urlclassifier3.sqlite scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\YU\Local Settings\Application Data\Mozilla\Firefox\Profiles\kep2vbhm.default\XUL.mfl scheduled to be deleted on reboot.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfully
OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 01282009_221440
(Bon il me demande de reboot, je t'envois la suite après)
Ah et, Concernant Ccleaner, mon PC ne veut pas faire le MSE et en normal, il se ferme toujours directement après l'avoir ouvert (je rajoute que le virus ne s'est pas gêné à complètement supprimer le fichier .exe qui permettait son lancement, bref c'est bon pour la désinstallation/réinstallation)
Utilisateur anonyme
28 janv. 2009 à 22:38
28 janv. 2009 à 22:38
Ok,
parfait.
Dis moi pour Ccleaner et MAlwareByte's stp.
Ensuite tu peux aussi réessayer le scanne en ligne et le lien de Destrio ci-dessus. Sinon on continue autrement.
;)
parfait.
Dis moi pour Ccleaner et MAlwareByte's stp.
Ensuite tu peux aussi réessayer le scanne en ligne et le lien de Destrio ci-dessus. Sinon on continue autrement.
;)
Tiande
Messages postés
41
Date d'inscription
mercredi 29 août 2007
Statut
Membre
Dernière intervention
22 février 2012
28 janv. 2009 à 22:38
28 janv. 2009 à 22:38
(...)
Files moved on Reboot...
File move failed. C:\WINDOWS\WindowsUpdate.log scheduled to be moved on reboot.
File move failed. C:\WINDOWS\wiaservc.log scheduled to be moved on reboot.
File move failed. C:\WINDOWS\wiadebug.log scheduled to be moved on reboot.
File C:\DOCUME~1\YU\LOCALS~1\Temp\etilqs_eO0333bnOW5kFgL7z6uk not found!
C:\DOCUME~1\YU\LOCALS~1\Temp\winfpmtak.exe moved successfully.
File C:\DOCUME~1\YU\LOCALS~1\Temp\winjxjl.exe not found!
C:\DOCUME~1\YU\LOCALS~1\Temp\winossy.exe moved successfully.
C:\WINDOWS\temp\Perflib_Perfdata_354.dat moved successfully.
C:\WINDOWS\temp\Perflib_Perfdata_738.dat moved successfully.
C:\Documents and Settings\YU\Local Settings\Application Data\Mozilla\Firefox\Profiles\kep2vbhm.default\Cache\_CACHE_001_ moved successfully.
C:\Documents and Settings\YU\Local Settings\Application Data\Mozilla\Firefox\Profiles\kep2vbhm.default\Cache\_CACHE_002_ moved successfully.
C:\Documents and Settings\YU\Local Settings\Application Data\Mozilla\Firefox\Profiles\kep2vbhm.default\Cache\_CACHE_003_ moved successfully.
C:\Documents and Settings\YU\Local Settings\Application Data\Mozilla\Firefox\Profiles\kep2vbhm.default\Cache\_CACHE_MAP_ moved successfully.
C:\Documents and Settings\YU\Local Settings\Application Data\Mozilla\Firefox\Profiles\kep2vbhm.default\urlclassifier3.sqlite moved successfully.
C:\Documents and Settings\YU\Local Settings\Application Data\Mozilla\Firefox\Profiles\kep2vbhm.default\XUL.mfl moved successfully.
-------------------
Pour MBAM
(J'ai plusieurs logs différent, j'avais fait un court puis un complet donc...)
Registry Keys Infected:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\{db8b2393-7a6c-4c76-88ce-6b1f6ff6ffe9} (Adware.Agent) -> Quarantined and deleted succes
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{54ebd53a-9bc1-480b-966a-843a333ca162} (Spyware.OnlineGames) -> Quarantined and deleted
=> Je simplifie :D
-------------------
J'ai un soucis, probablement une consequence des effacements. Avant, j'avais la possibilite de choisir entre le clavier AZERTY et QWERTY (accessible par le raccourci CTRL + SPACE ou ALT + SHIFT < decouvert en tapotant mon clavier) mais maintenant je n'arrive plus qu'a utiliser mon clavier QWERTY et le changement s'effectue dans le choix entre l'usage de signes (des Kanji en japonais) ou des lettres simplement (Romaji)
Sa m'ennui un peu parce qu'en QWERTY il n'y a pas d'accent
Enfin bon laissons sa de cote
Merci beaucoup Destrio5 pour l'upload ! (avec ma connexion de fin de mois, sa me prend une heure a telecharger donc je le ferais demain)
Sinon, il va falloir que je réinstalle tous mes programmes qui avaient un .exe non ?
Sa va me servir de leçon, aller la semaine prochaine je vais aller m'acheter un antivirus lol =D
EDIT : Pour Ccleaner y'a vraiment aucun moyen, autant le laisser tomber pour le moment (il se ferme toujours 5 secondes plus tard mais c'est quand meme la 3eme fois que je le dis lol)
Files moved on Reboot...
File move failed. C:\WINDOWS\WindowsUpdate.log scheduled to be moved on reboot.
File move failed. C:\WINDOWS\wiaservc.log scheduled to be moved on reboot.
File move failed. C:\WINDOWS\wiadebug.log scheduled to be moved on reboot.
File C:\DOCUME~1\YU\LOCALS~1\Temp\etilqs_eO0333bnOW5kFgL7z6uk not found!
C:\DOCUME~1\YU\LOCALS~1\Temp\winfpmtak.exe moved successfully.
File C:\DOCUME~1\YU\LOCALS~1\Temp\winjxjl.exe not found!
C:\DOCUME~1\YU\LOCALS~1\Temp\winossy.exe moved successfully.
C:\WINDOWS\temp\Perflib_Perfdata_354.dat moved successfully.
C:\WINDOWS\temp\Perflib_Perfdata_738.dat moved successfully.
C:\Documents and Settings\YU\Local Settings\Application Data\Mozilla\Firefox\Profiles\kep2vbhm.default\Cache\_CACHE_001_ moved successfully.
C:\Documents and Settings\YU\Local Settings\Application Data\Mozilla\Firefox\Profiles\kep2vbhm.default\Cache\_CACHE_002_ moved successfully.
C:\Documents and Settings\YU\Local Settings\Application Data\Mozilla\Firefox\Profiles\kep2vbhm.default\Cache\_CACHE_003_ moved successfully.
C:\Documents and Settings\YU\Local Settings\Application Data\Mozilla\Firefox\Profiles\kep2vbhm.default\Cache\_CACHE_MAP_ moved successfully.
C:\Documents and Settings\YU\Local Settings\Application Data\Mozilla\Firefox\Profiles\kep2vbhm.default\urlclassifier3.sqlite moved successfully.
C:\Documents and Settings\YU\Local Settings\Application Data\Mozilla\Firefox\Profiles\kep2vbhm.default\XUL.mfl moved successfully.
-------------------
Pour MBAM
(J'ai plusieurs logs différent, j'avais fait un court puis un complet donc...)
Registry Keys Infected:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\{db8b2393-7a6c-4c76-88ce-6b1f6ff6ffe9} (Adware.Agent) -> Quarantined and deleted succes
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{54ebd53a-9bc1-480b-966a-843a333ca162} (Spyware.OnlineGames) -> Quarantined and deleted
=> Je simplifie :D
-------------------
J'ai un soucis, probablement une consequence des effacements. Avant, j'avais la possibilite de choisir entre le clavier AZERTY et QWERTY (accessible par le raccourci CTRL + SPACE ou ALT + SHIFT < decouvert en tapotant mon clavier) mais maintenant je n'arrive plus qu'a utiliser mon clavier QWERTY et le changement s'effectue dans le choix entre l'usage de signes (des Kanji en japonais) ou des lettres simplement (Romaji)
Sa m'ennui un peu parce qu'en QWERTY il n'y a pas d'accent
Enfin bon laissons sa de cote
Merci beaucoup Destrio5 pour l'upload ! (avec ma connexion de fin de mois, sa me prend une heure a telecharger donc je le ferais demain)
Sinon, il va falloir que je réinstalle tous mes programmes qui avaient un .exe non ?
Sa va me servir de leçon, aller la semaine prochaine je vais aller m'acheter un antivirus lol =D
EDIT : Pour Ccleaner y'a vraiment aucun moyen, autant le laisser tomber pour le moment (il se ferme toujours 5 secondes plus tard mais c'est quand meme la 3eme fois que je le dis lol)
Utilisateur anonyme
28 janv. 2009 à 22:42
28 janv. 2009 à 22:42
Bah au niveau Antivirus tu as Rising mais si tu veux on peut changer pour Antivir (je comptais t'en parler).
Dans ce cas :
Désinstalle Rising puis :
> Essaye d'installer Antivir : : ouvre ce lien, télécharge Antivir et installe le.
N.B : Tuto : https://www.malekal.com/avira-free-security-antivirus-gratuit/
- Lance Antivir, fais les mises à jours puis branche tous ton matériel de stockage sur le PC, puis lance un scan (si des virus sont découverts, mets les en quarantaine. Si tu ne peux pas alors supprime les).
- A la fin du scan clique sur 'report', enregistre ce rapport sur le bureau (fichier => enregistrer sous), puis fait un copier/coller de ce rapport dans ton prochain message.
> Relance ton PC
Voilà.
Je pars dîner. Je reviens ensuite.
+
Dans ce cas :
Désinstalle Rising puis :
> Essaye d'installer Antivir : : ouvre ce lien, télécharge Antivir et installe le.
N.B : Tuto : https://www.malekal.com/avira-free-security-antivirus-gratuit/
- Lance Antivir, fais les mises à jours puis branche tous ton matériel de stockage sur le PC, puis lance un scan (si des virus sont découverts, mets les en quarantaine. Si tu ne peux pas alors supprime les).
- A la fin du scan clique sur 'report', enregistre ce rapport sur le bureau (fichier => enregistrer sous), puis fait un copier/coller de ce rapport dans ton prochain message.
> Relance ton PC
Voilà.
Je pars dîner. Je reviens ensuite.
+
Tiande
Messages postés
41
Date d'inscription
mercredi 29 août 2007
Statut
Membre
Dernière intervention
22 février 2012
28 janv. 2009 à 22:48
28 janv. 2009 à 22:48
Bonne Appetit ^^'
J'ai deja essayer Antivir, sa fait la meme chose que Ccleaner : il ferme subitement le setup pour l'installer, bref je ne peux pas l'utiliser (Avast est identique)
Par contre c'est etrange cette histoire avec Rising, normalement je l'ai deja supprimer hier soir, il doit rester des (grosses) traces je suppose =x
J'ai deja essayer Antivir, sa fait la meme chose que Ccleaner : il ferme subitement le setup pour l'installer, bref je ne peux pas l'utiliser (Avast est identique)
Par contre c'est etrange cette histoire avec Rising, normalement je l'ai deja supprimer hier soir, il doit rester des (grosses) traces je suppose =x
Utilisateur anonyme
28 janv. 2009 à 22:50
28 janv. 2009 à 22:50
Bon,
ok.
Et MBAM dit quoi ? Toujours pas de rapport ?
Peux-tu réessayer de faire un scanne Bitdefender en ligne ?
Aller, à table :)
ok.
Et MBAM dit quoi ? Toujours pas de rapport ?
Peux-tu réessayer de faire un scanne Bitdefender en ligne ?
Aller, à table :)
Tiande
Messages postés
41
Date d'inscription
mercredi 29 août 2007
Statut
Membre
Dernière intervention
22 février 2012
28 janv. 2009 à 23:40
28 janv. 2009 à 23:40
Ben pour MBAM je t'ai envoye les rapports (j'ai juste retirer les informations style "0 fichiers infectees..."
Enfin bon voila :
Malwarebytes' Anti-Malware 1.33
Database version: 1702
Windows 5.1.2600 Service Pack 2
28/01/2009 19:09:18
mbam-log-2009-01-28 (19-09-18).txt
Scan type: Full Scan (C:\|K:\|)
Objects scanned: 88826
Time elapsed: 44 minute(s), 6 second(s)
Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 2
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 0
Memory Processes Infected:
(No malicious items detected)
Memory Modules Infected:
(No malicious items detected)
Registry Keys Infected:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\{db8b2393-7a6c-4c76-88ce-6b1f6ff6ffe9} (Adware.Agent) -> Quarantined and deleted succes
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{54ebd53a-9bc1-480b-966a-843a333ca162} (Spyware.OnlineGames) -> Quarantined and deleted
Registry Values Infected:
(No malicious items detected)
Registry Data Items Infected:
(No malicious items detected)
Folders Infected:
(No malicious items detected)
Files Infected:
(No malicious items detected)
PS : Pour l'Upload de Destrio5, le setup semble corrompu ~~ (enfin c'est p-e a cause de moi) mais merci quand meme
Enfin bon voila :
Malwarebytes' Anti-Malware 1.33
Database version: 1702
Windows 5.1.2600 Service Pack 2
28/01/2009 19:09:18
mbam-log-2009-01-28 (19-09-18).txt
Scan type: Full Scan (C:\|K:\|)
Objects scanned: 88826
Time elapsed: 44 minute(s), 6 second(s)
Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 2
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 0
Memory Processes Infected:
(No malicious items detected)
Memory Modules Infected:
(No malicious items detected)
Registry Keys Infected:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\{db8b2393-7a6c-4c76-88ce-6b1f6ff6ffe9} (Adware.Agent) -> Quarantined and deleted succes
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{54ebd53a-9bc1-480b-966a-843a333ca162} (Spyware.OnlineGames) -> Quarantined and deleted
Registry Values Infected:
(No malicious items detected)
Registry Data Items Infected:
(No malicious items detected)
Folders Infected:
(No malicious items detected)
Files Infected:
(No malicious items detected)
PS : Pour l'Upload de Destrio5, le setup semble corrompu ~~ (enfin c'est p-e a cause de moi) mais merci quand meme
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 290
28 janv. 2009 à 23:47
28 janv. 2009 à 23:47
Pourquoi corrompu ?
Tiande
Messages postés
41
Date d'inscription
mercredi 29 août 2007
Statut
Membre
Dernière intervention
22 février 2012
29 janv. 2009 à 00:09
29 janv. 2009 à 00:09
Ben quand j'essaye de l'ouvrir, il marque "the setup files are corrupted. Please obtain a new copy of the program"
Au faite, est-ce que les périphériques comme le DD ou Clé USB sont affecté par le Virus ? Ou uniquement en cas d'échange des fichiers parasité par le virus ?
Au faite, est-ce que les périphériques comme le DD ou Clé USB sont affecté par le Virus ? Ou uniquement en cas d'échange des fichiers parasité par le virus ?
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 290
29 janv. 2009 à 00:09
29 janv. 2009 à 00:09
Retélécharge AVPTool.
