Sujet Précédent Sujet Suivant

HELP!! Malware ou virus PLAYME...

Résolu
rems23 Messages postés 48 Statut Membre -  
rems23 Messages postés 48 Statut Membre -
Bonjour,

Je possede un samsung NC10 et j ai malheursement telecharger un fichier playme.exe comme une upgrade de WMP....
Depuis, quand je double clic sur une de mes deux partitions j ai une erreur du type "cannot retrieve RECYCLER....". Le seul moyen est explorer.....

Il m est aussi impossible de lancer Malwarebyte ou d instaler ad'aware ou spybot....
Lorsque j ouvre firefox et que je tape un texte contenant "virus" ou "...ware" il m ouvre des pubs....

J ai lance HIjackThis et supprimer quelques entrees
J ai aussi restorer le systeme mais rien y fait ca y est toujours....

La je fais un scan complet avec avast et vais installer et lancer Avira et Norton (la version trial).....

la je ne sais plus vraiment koi faire si ca ne marche pas sauf acheter un lecteur de cd externe et tout effacer-reinstaller...

Ah j oubliais j ai aussi un processus en marche assez suspect slutntrailer.exe et comme j ai pu le voir sur d autres sites dans mon dossier System32 j ai quelque fichers executables suspects aussii

Voila j espere que quelqu un pourra m aider a sauver des siouxes.....

rems
A voir également:

67 réponses

Précédent
Réponse 61 / 67
Ced_King Messages postés 3519 Date d'inscription   Statut Contributeur Dernière intervention   572
 
Ok,

- Juste la quarantaine de combofix et de la restauration systeme

- Vas à la racine de ton disque dur et supprimes C:\qobox

---------------------

-Pour supprimer les outils utilisés, telecharges toolscleaner2
http://pc-system.fr/

- Double-clic sur l'icone de ton bureau
- clic sur " Recherche " et patientes le temps du scan
- clic sur '' Suppression " pour finaliser puis cliques sur " quitter "
- Un rapport sera généré, postes le
---------------------

- Ouvres Ccleaner et clic sur " Nettoyeur " >> lances une analyse et le nettoyage
- Clic ensuite sur " Registres " >> Chercher des erreurs >> reparer les erreurs >> recommences jusqu'à 0 erreurs ( sauvegarde le registre, tu le supprimeras d'ici 2 à 3 jours)

----------------------

- Purges la restauration systeme :

Désactive la restauration système sur tous les lecteurs :

- Clique droit sur le Poste de travail sur le bureau, dans propriété tu cliques sur l'onglet Restauration système

- Coche la case désactiver la restauration et applique

Redémarre l’ordinateur puis réactive la restauration système.

Tutoriel : http://www.libellules.ch/desactiver_restauration.php

--------------------
- Dis moi ensuite si tu rencontres toujours des problèmes...
0
rems23 Messages postés 48 Statut Membre
 
Ok je n ai pas encore fais la suppression de la restauration mais j ai une erreur qui revient tout le tps dans la base de registre a savoir

Extension de fichiers invalide {80b8c23c-16e0-4cd8-bbc3-cecec9a78b79} HKCR\{80b8c23c-16e0-4cd8-bbc3-cecec9a78b79}

Je la detecte et la repare mais quand je reanalyse elle est toujours la....

Et voila le rapport de ToolCleaner

[ Rapport ToolsCleaner version 2.3.2 (par A.Rothstein & dj QUIOU) ]

-->- Recherche:

C:\Combofix.txt: trouvé !
C:\TB.txt: trouvé !
C:\_OtMoveIt: trouvé !
C:\Toolbar SD: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\All Users\Start Menu\Programs\HijackThis: trouvé !
C:\Documents and Settings\All Users\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\REMI\Desktop\HijackThis.lnk: trouvé !
C:\Documents and Settings\REMI\Desktop\ComboFix.exe: trouvé !
C:\Documents and Settings\REMI\Desktop\HJTInstall.exe: trouvé !
C:\Documents and Settings\REMI\Desktop\SmitFraudFix.exe: trouvé !
C:\Documents and Settings\REMI\Desktop\ToolBarSD.exe: trouvé !
C:\Documents and Settings\REMI\Desktop\OTMoveIt3.exe: trouvé !
C:\Documents and Settings\REMI\Desktop\Rsit.exe: trouvé !
C:\Documents and Settings\REMI\Desktop\SmitFraudfix: trouvé !
C:\Documents and Settings\REMI\Start Menu\Programs\FindyKill: trouvé !
C:\Program Files\FindyKill: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !

---------------------------------
-->- Suppression:

C:\Documents and Settings\All Users\Start Menu\Programs\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\REMI\Desktop\HijackThis.lnk: supprimé !
C:\Documents and Settings\REMI\Desktop\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\REMI\Desktop\HJTInstall.exe: supprimé !
C:\Documents and Settings\REMI\Desktop\SmitFraudFix.exe: supprimé !
C:\Documents and Settings\REMI\Desktop\ToolBarSD.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\TB.txt: supprimé !
C:\Documents and Settings\REMI\Desktop\OTMoveIt3.exe: supprimé !
C:\Documents and Settings\REMI\Desktop\Rsit.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\_OtMoveIt: supprimé !
C:\Toolbar SD: supprimé !
C:\Rsit: supprimé !
C:\Documents and Settings\All Users\Start Menu\Programs\HijackThis: supprimé !
C:\Documents and Settings\REMI\Desktop\SmitFraudfix: supprimé !
C:\Documents and Settings\REMI\Start Menu\Programs\FindyKill: supprimé !
C:\Program Files\FindyKill: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
0
Réponse 62 / 67
rems23 Messages postés 48 Statut Membre
 
Bon ca y est j ai fait la suppression de restoration aussi...

Deux "problemes" apparents subsistes

- la je viens de redemarrer et j ai cliquer droit sur le poste de travail pour reactiver la restauration et le bureau est gele, a savoir sablier et je ne peut plus rien faire sauf killer explorer.exe

- impossible de supprimer l erreur que ccleaner trouve ds le registre, elle revient tout le temps
Extension de fichiers invalide {80b8c23c-16e0-4cd8-bbc3-cecec9a78b79} HKCR\{80b8c23c-16e0-4cd8-bbc3-cecec9a78b79}
0
Réponse 63 / 67
Ced_King Messages postés 3519 Date d'inscription   Statut Contributeur Dernière intervention   572
 
- Tu as viré tes cracks comme demandé ?

- Telecharges Genproc sur ton bureau :

http://www.genproc.com/GenProc.exe

- Double clic sur l'icone de ton bureau et laisses genproc scanner le pc

- postes le rapport généré
.
0
Réponse 64 / 67
rems23 Messages postés 48 Statut Membre
 
oui j ai vire tout ca.....
Je vais faire genproc de suite....
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 65 / 67
rems23 Messages postés 48 Statut Membre
 
voila le rapport genproc

Rapport GenProc 2.464 [1] - 18/03/2009 à 14:14:23 - Windows XP

GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :

Poste un rapport Nod32 https://www.eset.com/ (il faut utiliser Internet Explorer)
- coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :
- C:\Program Files\EsetOnlineScanner\log.txt

----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------
0
Réponse 66 / 67
rems23 Messages postés 48 Statut Membre
 
Bon bah en tout cas mon ordi marche nickel la (sauf que je ne peut pas supprimer la derniere erreur de regedit).

En tout cas je te remercie enormement pour ton aide parce que la j'avais vraiment l'impression que mon pc etait foutu.....

Meerci encore et bonne continuation

ps : si j ai d autres soucis je peux t'envoyer un message sur le forum au cas ou?
0
Réponse 67 / 67
rems23 Messages postés 48 Statut Membre
 
ok je supprime ca et je vais apprendre a mieux securiser mon ordi maintenant hehe

Merci encore et a +!!!

remi
0

Discussions similaires

supprimer tor.jack android
sabinelouisonbruno -
akaloupile -

4 réponses
Tor.Jack.Malware
Camille -
bazfile -

1 réponse
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
je n'arrive pas a supprimer un virus sur mon téléphone
nath340 -
christou -

26 réponses
TokyVideo, est-ce un site fiable ? Vos avis
timinie -
GUESH83 -

6 réponses