Précédent
- 1
- 2
j'ai fais tout comme le tutoriel, j ai même retéléchargé kaspersky, toujours pareil.as 'tu un autre site de scann en ligne.
Voila le rapport bitdefender
[General]
App = "BitDefender Online Scanner v8"
Date = 09:08:2009
Time = 21:56:57
Scan Path = C:\;D:\;E:\;G:\;H:\;I:\;J:\;
[Engines Info]
Virus Definitions = 3835398
Engine build = "AVCORE v1.7 (build 8314.19) (i386) (Sep 29 2008 17:19:14)"
Scan plugins = 17
Archive plugins = 45
Unpack plugins = 7
E-mail plugins = 6
System plugins = 4
[Scan Statistics]
Folders = 13338
Files = 108961
Archives = 1338
Packed files = 13156
Identified viruses = 1
Infected files = 1
Warnings = 0
Suspect files = 0
Disinfected files = 0
Deleted files = 0
Copied files = 0
Moved files = 0
Renamed files = 0
I/O Errors = 12
[Scan Settings]
SecondAction = Delete
FirstAction = Disinfect
Heuristics = 1
Enable Warnings = 1
Exclude Ext =
Extensions = exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;
Scan Emails = 1
Scan Archives = 1
Scan Packed = 1
Scan Files = 1
Scan Boot = 1
Verify Memory = 0
[Scan Results]
Line00000002 = "C:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\Content.IE5\M3AUC44S\psphp[1].exe Infecté par: Trojan.Dropper.RQU"
Line00000001 = "C:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\Content.IE5\M3AUC44S\psphp[1].exe Echec de la désinfection"
Line00000000 = "C:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\Content.IE5\M3AUC44S\psphp[1].exe Echec de la suppression"
[General]
App = "BitDefender Online Scanner v8"
Date = 09:08:2009
Time = 21:56:57
Scan Path = C:\;D:\;E:\;G:\;H:\;I:\;J:\;
[Engines Info]
Virus Definitions = 3835398
Engine build = "AVCORE v1.7 (build 8314.19) (i386) (Sep 29 2008 17:19:14)"
Scan plugins = 17
Archive plugins = 45
Unpack plugins = 7
E-mail plugins = 6
System plugins = 4
[Scan Statistics]
Folders = 13338
Files = 108961
Archives = 1338
Packed files = 13156
Identified viruses = 1
Infected files = 1
Warnings = 0
Suspect files = 0
Disinfected files = 0
Deleted files = 0
Copied files = 0
Moved files = 0
Renamed files = 0
I/O Errors = 12
[Scan Settings]
SecondAction = Delete
FirstAction = Disinfect
Heuristics = 1
Enable Warnings = 1
Exclude Ext =
Extensions = exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;
Scan Emails = 1
Scan Archives = 1
Scan Packed = 1
Scan Files = 1
Scan Boot = 1
Verify Memory = 0
[Scan Results]
Line00000002 = "C:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\Content.IE5\M3AUC44S\psphp[1].exe Infecté par: Trojan.Dropper.RQU"
Line00000001 = "C:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\Content.IE5\M3AUC44S\psphp[1].exe Echec de la désinfection"
Line00000000 = "C:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\Content.IE5\M3AUC44S\psphp[1].exe Echec de la suppression"
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Redémarre en mode sans échec et supprime ce fichier manuellement :
C:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\Content.IE5\M3AUC44S\psphp[1].exe
Redémarre en mode normal et dis moi si tu as encore des alertes Avast.
C:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\Content.IE5\M3AUC44S\psphp[1].exe
Redémarre en mode normal et dis moi si tu as encore des alertes Avast.
Clique sur poste de travail, disque local C, Documents and Settings, HP_ Administrateur, Local Settings, Temporary Internet Files, Content.IE5, M3AUC44S, puis supprime psphp[1].exe.
Remarque :
Pour afficher les fichiers cachés et fichiers systèmes :
Ouvrir le poste de travail
* Outils --> Options des dossiers
* Affichage --> Zone Paramètres avancés
* Cocher : Afficher le contenu des dossiers système
* Fichiers et dossiers cachés
* Cocher : Afficher les fichiers et dossiers cachés
* Décocher : Masquer les extensions des fichiers dont le type est connu
* Décocher : Masquer les fichiers protégés du système d'exploitation (recommandé). répondre Oui au message
* Cliquer sur "Appliquer à tous les dossiers"
* Cliquer sur OK
Remarque :
Pour afficher les fichiers cachés et fichiers systèmes :
Ouvrir le poste de travail
* Outils --> Options des dossiers
* Affichage --> Zone Paramètres avancés
* Cocher : Afficher le contenu des dossiers système
* Fichiers et dossiers cachés
* Cocher : Afficher les fichiers et dossiers cachés
* Décocher : Masquer les extensions des fichiers dont le type est connu
* Décocher : Masquer les fichiers protégés du système d'exploitation (recommandé). répondre Oui au message
* Cliquer sur "Appliquer à tous les dossiers"
* Cliquer sur OK
Tu as réussi à supprimer le fichier en mode sans échec ?
Redonne moi le nom de l'infection trouvée par Avast ainsi que son emplacement stp.
Redonne moi le nom de l'infection trouvée par Avast ainsi que son emplacement stp.
je l ' ai fait 2 fois et c'est toujours pareil,c doc hp adm locals s temp internet files contentIE5 ANXWO3A9 PSPH 1 EXE.WIN 32 SPYWARE GEN apparament c'est une application.
Ce que tu peux faire en mode sans échec, c'est supprimer l'intégralité du contenu du dossier Temporary Internet Files.
Redémarre en mode normal et dis moi si ca revient.
Redémarre en mode normal et dis moi si ca revient.
Télécharge MalwareBytes :
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Une aide pour l'installation :
http://www.swl1f.net/viewtopic.php?f=14&t=68
* Installe le
* Lance malwarebytes et mets le à jour.
* Coche "Executer un examen complet"
* Si tu es en présence d'une infection à la fin de l'examen clique sur "ok"
* Clique sur Supprimer la sélection
* Pour poster le rapport Clique sur l'onglet Rapports/Logs, sélectionne celui qui t'intéresse et clique sur Ouvrir
* Fait copier coller et poste le rapport
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Une aide pour l'installation :
http://www.swl1f.net/viewtopic.php?f=14&t=68
* Installe le
* Lance malwarebytes et mets le à jour.
* Coche "Executer un examen complet"
* Si tu es en présence d'une infection à la fin de l'examen clique sur "ok"
* Clique sur Supprimer la sélection
* Pour poster le rapport Clique sur l'onglet Rapports/Logs, sélectionne celui qui t'intéresse et clique sur Ouvrir
* Fait copier coller et poste le rapport
Bonjour,pendant le scan, avast a détecté un virus ,toujours le meme, puis au démarrage idem 2 arrêts de trojans. Malwarebytes' Anti-Malware 1.40
Version de la base de données: 2591
Windows 5.1.2600 Service Pack 3
10/08/2009 18:26:07
mbam-log-2009-08-10 (18-26-07).txt
Type de recherche: Examen rapide
Eléments examinés: 121776
Temps écoulé: 8 minute(s), 47 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\meta4.exe (Trojan.Agent) -> Quarantined and deleted successfully.
Version de la base de données: 2591
Windows 5.1.2600 Service Pack 3
10/08/2009 18:26:07
mbam-log-2009-08-10 (18-26-07).txt
Type de recherche: Examen rapide
Eléments examinés: 121776
Temps écoulé: 8 minute(s), 47 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\meta4.exe (Trojan.Agent) -> Quarantined and deleted successfully.
Télécharge OTMoveIt3 (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous, ( en gras )
C:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\*
et colle-la dans le cadre de gauche de OTMoveIt : Paste List of Files/Folders to be moved.
clique sur MoveIt! pour lancer la suppression.
Le résultat apparaitra dans le cadre Results à droite.
Clique sur Exit pour fermer.
Il te sera peut-être demander de redémarrer le pc pour achever la suppression.
si c'est le cas accepte par Yes.
Un rapport sera enregistré dans C:\\_OTMoveIt\MovedFiles.(xxxxxxxx_xxxxxx.log)
Les x sont des chiffres qui correspondent à la date et l'heure du scan.
Poste le moi stp !
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous, ( en gras )
C:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\*
et colle-la dans le cadre de gauche de OTMoveIt : Paste List of Files/Folders to be moved.
clique sur MoveIt! pour lancer la suppression.
Le résultat apparaitra dans le cadre Results à droite.
Clique sur Exit pour fermer.
Il te sera peut-être demander de redémarrer le pc pour achever la suppression.
si c'est le cas accepte par Yes.
Un rapport sera enregistré dans C:\\_OTMoveIt\MovedFiles.(xxxxxxxx_xxxxxx.log)
Les x sont des chiffres qui correspondent à la date et l'heure du scan.
Poste le moi stp !
c'est l'astérisk à la fin de ca :
C:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\*
Re-essaie l'ancien lien, je l'ai changé, il marche maintenant.
C:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\*
Re-essaie l'ancien lien, je l'ai changé, il marche maintenant.
Recommence avec ces 2 fichiers :
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous, ( en gras )
C:\Windows\system32\nvscv32.exe
C:\windows\windwsupdater.exe
et colle-la dans le cadre de gauche de OTMoveIt : Paste List of Files/Folders to be moved.
clique sur MoveIt! pour lancer la suppression.
Le résultat apparaitra dans le cadre Results à droite.
Clique sur Exit pour fermer.
Il te sera peut-être demander de redémarrer le pc pour achever la suppression.
si c'est le cas accepte par Yes.
Un rapport sera enregistré dans C:\\_OTMoveIt\MovedFiles.(xxxxxxxx_xxxxxx.log)
Les x sont des chiffres qui correspondent à la date et l'heure du scan.
Poste le moi stp !
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous, ( en gras )
C:\Windows\system32\nvscv32.exe
C:\windows\windwsupdater.exe
et colle-la dans le cadre de gauche de OTMoveIt : Paste List of Files/Folders to be moved.
clique sur MoveIt! pour lancer la suppression.
Le résultat apparaitra dans le cadre Results à droite.
Clique sur Exit pour fermer.
Il te sera peut-être demander de redémarrer le pc pour achever la suppression.
si c'est le cas accepte par Yes.
Un rapport sera enregistré dans C:\\_OTMoveIt\MovedFiles.(xxxxxxxx_xxxxxx.log)
Les x sont des chiffres qui correspondent à la date et l'heure du scan.
Poste le moi stp !
Précédent
- 1
- 2
