A voir également:
- Supprimer trojans et virus AUTORUN.INF
- Supprimer une page word - Guide
- Supprimer compte instagram - Guide
- Supprimer edge - Guide
- Supprimer bing - Guide
- Supprimer compte facebook - Guide
7 réponses
Rallymen007
Messages postés
665
Date d'inscription
mardi 6 mai 2008
Statut
Membre
Dernière intervention
25 août 2010
121
13 avril 2009 à 17:10
13 avril 2009 à 17:10
Salut,
Essaie de passer une analyse anti-virus sur la carte-mémoire, pour voir si ça trouve quelque chose.
Je te conseille Antivir en gratuit, mais si tu as déja un bon antivirus, essaie-le.
Essaie de passer une analyse anti-virus sur la carte-mémoire, pour voir si ça trouve quelque chose.
Je te conseille Antivir en gratuit, mais si tu as déja un bon antivirus, essaie-le.
kioupiou
Messages postés
117
Date d'inscription
dimanche 5 avril 2009
Statut
Membre
Dernière intervention
26 avril 2009
11
13 avril 2009 à 17:10
13 avril 2009 à 17:10
---> Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
https://www.commentcamarche.net/telecharger/ 34055379 malwarebytes anti malwa
---> Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
---> Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
---> Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
---> Sélectionne Exécuter un examen complet puis branche ton appareil photo et sélectionne le dans la liste.
---> Clique sur Rechercher. L'analyse démarre. (1h environ)
A la fin de l'analyse, un message s'affiche :
L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
---> Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
---> Ferme tes navigateurs.
Si des malwares ont été détectés, clique sur Afficher les résultats.
---> Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
---> Ton ordi va redémarrer une fois ceci fais efface les malwares en quarantaine---> MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
https://www.commentcamarche.net/telecharger/ 34055379 malwarebytes anti malwa
---> Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
---> Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
---> Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
---> Sélectionne Exécuter un examen complet puis branche ton appareil photo et sélectionne le dans la liste.
---> Clique sur Rechercher. L'analyse démarre. (1h environ)
A la fin de l'analyse, un message s'affiche :
L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
---> Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
---> Ferme tes navigateurs.
Si des malwares ont été détectés, clique sur Afficher les résultats.
---> Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
---> Ton ordi va redémarrer une fois ceci fais efface les malwares en quarantaine---> MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
Merci à tous pour vos réponses si rapides !
Avast a déja mis le virus + les trojans en quarantaine. Je vais télécharger MBAM et suivre la procédure, je vous tiens au courant.
Pour la carte mémoire ca me gène pas d'en acheter une autre c plus pour mon fichier "photo" sur l'ordi que ca me dérange!!
A tout à l'heure
Avast a déja mis le virus + les trojans en quarantaine. Je vais télécharger MBAM et suivre la procédure, je vous tiens au courant.
Pour la carte mémoire ca me gène pas d'en acheter une autre c plus pour mon fichier "photo" sur l'ordi que ca me dérange!!
A tout à l'heure
Alors j'ai fais l'analyse avec mbam (l'ordinateur n'a pas redémarré à la fin par contre)par contre je ne pense pas qu'il a analysé mon appareil photo car celui ci s'éteignait toutes les 20minutes ..., voici ce qui apparait :
*******************
Malwarebytes' Anti-Malware 1.36
Version de la base de données: 1976
Windows 5.1.2600 Service Pack 3
13/04/2009 20:37:45
mbam-log-2009-04-13 (20-37-45).txt
Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 171453
Temps écoulé: 47 minute(s), 7 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 2
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Program Files\MyWaySA (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MyWaySA\SrchAsDe (Adware.MyWebSearch) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
*******************
Alors pendant l'analyse, par contre avast s'est mis en route et a détecté des choses : voici ce qui se trouve dans ma zone de quarantaine (avast)
Initialisation des fichiers de la zone de quarantaine
------------------------------------------------------------------------------------------
Le programme va essayer de charger tous les fichiers de la zone de quarantaine à partir du serveur suivant : (null)
ID du fichier : 0000000001 Nom original du fichier : C:\WINDOWS\system32\kernel32.dll Catégorie du fichier : 0
ID du fichier : 0000000002 Nom original du fichier : C:\WINDOWS\system32\winsock.dll Catégorie du fichier : 0
ID du fichier : 0000000003 Nom original du fichier : C:\WINDOWS\system32\wsock32.dll Catégorie du fichier : 0
ID du fichier : 0000000004 Nom original du fichier : C:\Documents and Settings\Marine\svc012.exe Catégorie du fichier : 1
ID du fichier : 0000000005 Nom original du fichier : F:\AdobeR.exe Catégorie du fichier : 1
ID du fichier : 0000000006 Nom original du fichier : C:\WINDOWS\system32\kernel32.dll Catégorie du fichier : 0
ID du fichier : 0000000007 Nom original du fichier : C:\WINDOWS\system32\shell64.dll Catégorie du fichier : 1
ID du fichier : 0000000008 Nom original du fichier : C:\WINDOWS\system32\shell64.dll Catégorie du fichier : 1
ID du fichier : 0000000009 Nom original du fichier : C:\WINDOWS\system32\shell64.dll Catégorie du fichier : 1
ID du fichier : 0000000010 Nom original du fichier : C:\WINDOWS\system32\shell64.dll Catégorie du fichier : 1
ID du fichier : 0000000011 Nom original du fichier : C:\WINDOWS\system32\shell64.dll Catégorie du fichier : 1
ID du fichier : 0000000012 Nom original du fichier : F:\AdobeR.exe Catégorie du fichier : 1
ID du fichier : 0000000013 Nom original du fichier : C:\WINDOWS\AdobeR.exe Catégorie du fichier : 1
ID du fichier : 0000000014 Nom original du fichier : C:\Documents and Settings\Marine\Bureau\Nouveau dossier\ADOBER.EXE Catégorie du fichier : 1
ID du fichier : 0000000015 Nom original du fichier : F:\AdobeR.exe Catégorie du fichier : 1
ID du fichier : 0000000016 Nom original du fichier : C:\Documents and Settings\Marine\Mes documents\Mes images\ADOBER.EXE Catégorie du fichier : 1
ID du fichier : 0000000017 Nom original du fichier : C:\Documents and Settings\Marine\Mes documents\Mes images\AUTORUN.INF Catégorie du fichier : 1
ID du fichier : 0000000018 Nom original du fichier : C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe Catégorie du fichier : 1
ID du fichier : 0000000019 Nom original du fichier : C:\WINDOWS\system32\kernel32.dll Catégorie du fichier : 0
ID du fichier : 0000000020 Nom original du fichier : C:\WINDOWS\system32\wsock32.dll Catégorie du fichier : 0
ID du fichier : 0000000021 Nom original du fichier : C:\WINDOWS\system32\999 Catégorie du fichier : 1
ID du fichier : 0000000022 Nom original du fichier : C:\WINDOWS\system32\c_10810.nls Catégorie du fichier : 1
ID du fichier : 0000000023 Nom original du fichier : C:\WINDOWS\system32\c_19460.nls Catégorie du fichier : 1
ID du fichier : 0000000024 Nom original du fichier : C:\WINDOWS\system32\c_20462.nls Catégorie du fichier : 1
ID du fichier : 0000000025 Nom original du fichier : C:\WINDOWS\system32\inter32.dll Catégorie du fichier : 1
ID du fichier : 0000000026 Nom original du fichier : C:\WINDOWS\system32\windfire.exe Catégorie du fichier : 1
ID du fichier : 0000000027 Nom original du fichier : C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP765\A0106297.dll Catégorie du fichier : 1
ID du fichier : 0000000028 Nom original du fichier : C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP765\A0106298.exe Catégorie du fichier : 1
ID du fichier : 0000000029 Nom original du fichier : C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP776\A0106819.dll Catégorie du fichier : 1
------------------------------------------------------------------------------------------
MERCI à vous pour vos conseils!!...
*******************
Malwarebytes' Anti-Malware 1.36
Version de la base de données: 1976
Windows 5.1.2600 Service Pack 3
13/04/2009 20:37:45
mbam-log-2009-04-13 (20-37-45).txt
Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 171453
Temps écoulé: 47 minute(s), 7 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 2
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Program Files\MyWaySA (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MyWaySA\SrchAsDe (Adware.MyWebSearch) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
*******************
Alors pendant l'analyse, par contre avast s'est mis en route et a détecté des choses : voici ce qui se trouve dans ma zone de quarantaine (avast)
Initialisation des fichiers de la zone de quarantaine
------------------------------------------------------------------------------------------
Le programme va essayer de charger tous les fichiers de la zone de quarantaine à partir du serveur suivant : (null)
ID du fichier : 0000000001 Nom original du fichier : C:\WINDOWS\system32\kernel32.dll Catégorie du fichier : 0
ID du fichier : 0000000002 Nom original du fichier : C:\WINDOWS\system32\winsock.dll Catégorie du fichier : 0
ID du fichier : 0000000003 Nom original du fichier : C:\WINDOWS\system32\wsock32.dll Catégorie du fichier : 0
ID du fichier : 0000000004 Nom original du fichier : C:\Documents and Settings\Marine\svc012.exe Catégorie du fichier : 1
ID du fichier : 0000000005 Nom original du fichier : F:\AdobeR.exe Catégorie du fichier : 1
ID du fichier : 0000000006 Nom original du fichier : C:\WINDOWS\system32\kernel32.dll Catégorie du fichier : 0
ID du fichier : 0000000007 Nom original du fichier : C:\WINDOWS\system32\shell64.dll Catégorie du fichier : 1
ID du fichier : 0000000008 Nom original du fichier : C:\WINDOWS\system32\shell64.dll Catégorie du fichier : 1
ID du fichier : 0000000009 Nom original du fichier : C:\WINDOWS\system32\shell64.dll Catégorie du fichier : 1
ID du fichier : 0000000010 Nom original du fichier : C:\WINDOWS\system32\shell64.dll Catégorie du fichier : 1
ID du fichier : 0000000011 Nom original du fichier : C:\WINDOWS\system32\shell64.dll Catégorie du fichier : 1
ID du fichier : 0000000012 Nom original du fichier : F:\AdobeR.exe Catégorie du fichier : 1
ID du fichier : 0000000013 Nom original du fichier : C:\WINDOWS\AdobeR.exe Catégorie du fichier : 1
ID du fichier : 0000000014 Nom original du fichier : C:\Documents and Settings\Marine\Bureau\Nouveau dossier\ADOBER.EXE Catégorie du fichier : 1
ID du fichier : 0000000015 Nom original du fichier : F:\AdobeR.exe Catégorie du fichier : 1
ID du fichier : 0000000016 Nom original du fichier : C:\Documents and Settings\Marine\Mes documents\Mes images\ADOBER.EXE Catégorie du fichier : 1
ID du fichier : 0000000017 Nom original du fichier : C:\Documents and Settings\Marine\Mes documents\Mes images\AUTORUN.INF Catégorie du fichier : 1
ID du fichier : 0000000018 Nom original du fichier : C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe Catégorie du fichier : 1
ID du fichier : 0000000019 Nom original du fichier : C:\WINDOWS\system32\kernel32.dll Catégorie du fichier : 0
ID du fichier : 0000000020 Nom original du fichier : C:\WINDOWS\system32\wsock32.dll Catégorie du fichier : 0
ID du fichier : 0000000021 Nom original du fichier : C:\WINDOWS\system32\999 Catégorie du fichier : 1
ID du fichier : 0000000022 Nom original du fichier : C:\WINDOWS\system32\c_10810.nls Catégorie du fichier : 1
ID du fichier : 0000000023 Nom original du fichier : C:\WINDOWS\system32\c_19460.nls Catégorie du fichier : 1
ID du fichier : 0000000024 Nom original du fichier : C:\WINDOWS\system32\c_20462.nls Catégorie du fichier : 1
ID du fichier : 0000000025 Nom original du fichier : C:\WINDOWS\system32\inter32.dll Catégorie du fichier : 1
ID du fichier : 0000000026 Nom original du fichier : C:\WINDOWS\system32\windfire.exe Catégorie du fichier : 1
ID du fichier : 0000000027 Nom original du fichier : C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP765\A0106297.dll Catégorie du fichier : 1
ID du fichier : 0000000028 Nom original du fichier : C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP765\A0106298.exe Catégorie du fichier : 1
ID du fichier : 0000000029 Nom original du fichier : C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP776\A0106819.dll Catégorie du fichier : 1
------------------------------------------------------------------------------------------
MERCI à vous pour vos conseils!!...
Leopold2000
Messages postés
7
Date d'inscription
samedi 11 avril 2009
Statut
Membre
Dernière intervention
13 avril 2009
10
13 avril 2009 à 17:11
13 avril 2009 à 17:11
salut,
essaye de meyttre en quarantaine les partit toucher de ta carte memoire''si possible'', sinon il faudrat carrement changer de carte memoire!!
essaye de meyttre en quarantaine les partit toucher de ta carte memoire''si possible'', sinon il faudrat carrement changer de carte memoire!!
kioupiou
Messages postés
117
Date d'inscription
dimanche 5 avril 2009
Statut
Membre
Dernière intervention
26 avril 2009
11
13 avril 2009 à 20:51
13 avril 2009 à 20:51
A tu toujours des problème avec ta carte maintenant ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Rallymen007
Messages postés
665
Date d'inscription
mardi 6 mai 2008
Statut
Membre
Dernière intervention
25 août 2010
121
14 avril 2009 à 19:00
14 avril 2009 à 19:00
Essaie de rentrer dans ton dossier en modifiant l'adresse dans la barre d'adresse. C'est à dire si tu as "E:\" dans la barre d'adresses, tu modifies en "E:\Photos". Essaie de voir si ça marche, si tu n'as pas déjà essayé...
bonjour,
essayer ce petit utilitaire specialisé pour autorun, en fait il est fantastique killer pour autorun:
http://www.justlinkit.net/autorun-exe
essayer ce petit utilitaire specialisé pour autorun, en fait il est fantastique killer pour autorun:
http://www.justlinkit.net/autorun-exe
kioupiou
Messages postés
117
Date d'inscription
dimanche 5 avril 2009
Statut
Membre
Dernière intervention
26 avril 2009
11
13 avril 2009 à 21:12
13 avril 2009 à 21:12
La je sèche ... va demander la http://anti-piratage.xooit.fr
