A voir également:
- Win32 trojan-gen : au secour!
- Win32 trojan gen - Forum Virus / Sécurité
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Win32:evo-gen - Forum antivirus
- Win32:malware-gen ✓ - Forum Virus / Sécurité
- Win32:pup-gen ✓ - Forum Virus / Sécurité
80 réponses
je ne comprends pas ; j'effectue le scan (qui dure quand mm plus de 5 heures) pour la 2e fois, et je n'ai qu'en retour un message me disant que mon ordi est infecté.
quand je demande les details on me redirige vers le lien commercial de panda.
quand je demande les details on me redirige vers le lien commercial de panda.
pimprenelle27
Messages postés
20851
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
28 août 2009 à 14:21
28 août 2009 à 14:21
tu n'as pas la possibilité de voir de quel virus il s'agit?
exact, à la fin du rapport il est juste ecrit que mon PC est infecté et pas moyen de voir les virus presents
pimprenelle27
Messages postés
20851
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
29 août 2009 à 01:05
29 août 2009 à 01:05
essaye avec bitdefender tu devrais avoir un rapport :
Fais un scan en ligne avec Internet explorer
Rend toi sur ce site : http://www.bitdefender.fr/scan_fr/scan8/ie.html
Fais un scan en ligne avec Internet explorer
Rend toi sur ce site : http://www.bitdefender.fr/scan_fr/scan8/ie.html
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
voici le rapport avec internet explorer, resultat:
6 virus et 7 fichiers infectés:
C:\WINDOWS\system32\Earth 3D Screensaver.exe
Infecté par: Trojan.Generic.1478647
C:\WINDOWS\system32\Earth 3D Screensaver.exe
Supprimé
D:\Ambience\AtcChatter\MessengerSkinner\MessengerSkinnerDll.dll
Infecté par: Trojan.Generic.1876297
D:\Ambience\AtcChatter\MessengerSkinner\MessengerSkinnerDll.dll
Supprimé
D:\Ambience\AtcChatter\MessengerSkinner\uninst.exe=>(NSIS o)=>lzma_solid_nsis0005
Détecté avec: Adware.Navipromo.BC
D:\Ambience\AtcChatter\MessengerSkinner\uninst.exe=>(NSIS o)=>lzma_solid_nsis0005
Supprimé
D:\Ambience\AtcChatter\MessengerSkinner\uninst.exe=>(NSIS o)
Echec de la mise à jour
D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP1037\A0276305.exe
Infecté par: Gen:Adware.Heur.qqW@dWn420j
D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP1037\A0276305.exe
Echec de la désinfection
D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP1037\A0276305.exe
Supprimé
D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP1066\A0280191.exe
Infecté par: Gen:Trojan.Heur.Jq2@vDlxX0lix
D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP1066\A0280191.exe
Echec de la désinfection
D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP1066\A0280191.exe
Supprimé
D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP1074\A0282786.dll
Infecté par: Trojan.Generic.1876297
D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP1074\A0282786.dll
Supprimé
D:\_OTM\MovedFiles\08242009_184133\windows\temp\_ex-68.exe
Infecté par: Trojan.Generic.CJ.FKL
D:\_OTM\MovedFiles\08242009_184133\windows\temp\_ex-68.exe
Supprimé
6 virus et 7 fichiers infectés:
C:\WINDOWS\system32\Earth 3D Screensaver.exe
Infecté par: Trojan.Generic.1478647
C:\WINDOWS\system32\Earth 3D Screensaver.exe
Supprimé
D:\Ambience\AtcChatter\MessengerSkinner\MessengerSkinnerDll.dll
Infecté par: Trojan.Generic.1876297
D:\Ambience\AtcChatter\MessengerSkinner\MessengerSkinnerDll.dll
Supprimé
D:\Ambience\AtcChatter\MessengerSkinner\uninst.exe=>(NSIS o)=>lzma_solid_nsis0005
Détecté avec: Adware.Navipromo.BC
D:\Ambience\AtcChatter\MessengerSkinner\uninst.exe=>(NSIS o)=>lzma_solid_nsis0005
Supprimé
D:\Ambience\AtcChatter\MessengerSkinner\uninst.exe=>(NSIS o)
Echec de la mise à jour
D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP1037\A0276305.exe
Infecté par: Gen:Adware.Heur.qqW@dWn420j
D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP1037\A0276305.exe
Echec de la désinfection
D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP1037\A0276305.exe
Supprimé
D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP1066\A0280191.exe
Infecté par: Gen:Trojan.Heur.Jq2@vDlxX0lix
D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP1066\A0280191.exe
Echec de la désinfection
D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP1066\A0280191.exe
Supprimé
D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP1074\A0282786.dll
Infecté par: Trojan.Generic.1876297
D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP1074\A0282786.dll
Supprimé
D:\_OTM\MovedFiles\08242009_184133\windows\temp\_ex-68.exe
Infecté par: Trojan.Generic.CJ.FKL
D:\_OTM\MovedFiles\08242009_184133\windows\temp\_ex-68.exe
Supprimé
pimprenelle27
Messages postés
20851
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
30 août 2009 à 22:46
30 août 2009 à 22:46
c'est bien ça en plus il supprime parfais, une dernirère vérif et on pourra passer au nettoyage :
Télécharge List&Kill'em (par Gen-Hackman) et enregistre l'exécutable sur ton bureau.
! Désactive ton antivirus le temps de la manip ainsi que ton Pare-feu si présent !
! Déconnecte toi ferme toutes tes applications en cours !
▶ Double-clic sur l'icône présente sur le bureau pour le lancer (sous vista : clic droit > "exécuter en tant qu'administrateur").
▶ Choisis la langue souhaitée et valide par "entrée".
▶ Au second menu choisis l'option 1 : Mode Recherche
▶ Laisse travailler l'outil.
▶ Une fois le scan Terminé ,un rapport s'ouvre .
Ensuite héberger le rapport :
▶ Rendez-vous à cette adresse d'hébergement gratuit : http://www.cijoint.fr/
▶ Cliquez sur parcourir, puis sur créer le lien cjoint
▶ Une fois le lien crée, faite un clique droit dessus et copier l'adresse du lien pour venir le coller dans votre réponse
Télécharge List&Kill'em (par Gen-Hackman) et enregistre l'exécutable sur ton bureau.
! Désactive ton antivirus le temps de la manip ainsi que ton Pare-feu si présent !
! Déconnecte toi ferme toutes tes applications en cours !
▶ Double-clic sur l'icône présente sur le bureau pour le lancer (sous vista : clic droit > "exécuter en tant qu'administrateur").
▶ Choisis la langue souhaitée et valide par "entrée".
▶ Au second menu choisis l'option 1 : Mode Recherche
▶ Laisse travailler l'outil.
▶ Une fois le scan Terminé ,un rapport s'ouvre .
Ensuite héberger le rapport :
▶ Rendez-vous à cette adresse d'hébergement gratuit : http://www.cijoint.fr/
▶ Cliquez sur parcourir, puis sur créer le lien cjoint
▶ Une fois le lien crée, faite un clique droit dessus et copier l'adresse du lien pour venir le coller dans votre réponse
pimprenelle27
Messages postés
20851
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
31 août 2009 à 11:39
31 août 2009 à 11:39
! Déconnecte toi ferme toutes tes applications en cours !
▶ Double-clic sur l'icône présente sur le bureau pour le lancer (sous vista : clic droit > "Exécuter en tant qu'administrateur").
▶ Choisis la langue souhaitée et valide par "entrée".
▶ Choisis cette fois ci l'option 2 : Mode Destruction
▶ Laisse travailler l'outil.
▶ Une fois Terminé , poste le contenu du 2éme rapport qui s'ouvre dans ta prochaine réponse.
Note: le Rapport sur trouve en outre a cet emplacement: C:\Kill'em.txt
▶ Double-clic sur l'icône présente sur le bureau pour le lancer (sous vista : clic droit > "Exécuter en tant qu'administrateur").
▶ Choisis la langue souhaitée et valide par "entrée".
▶ Choisis cette fois ci l'option 2 : Mode Destruction
▶ Laisse travailler l'outil.
▶ Une fois Terminé , poste le contenu du 2éme rapport qui s'ouvre dans ta prochaine réponse.
Note: le Rapport sur trouve en outre a cet emplacement: C:\Kill'em.txt
pimprenelle27
Messages postés
20851
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
2 sept. 2009 à 19:26
2 sept. 2009 à 19:26
Bonsoir,
c'est parfais, maintenant un dernier RSIT pour le ménage.
c'est parfais, maintenant un dernier RSIT pour le ménage.
pimprenelle27
Messages postés
20851
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
3 sept. 2009 à 21:07
3 sept. 2009 à 21:07
laisse tombé brawzinho tu peux pas comprendre c'est à moi qu'il parle.
pimprenelle27
Messages postés
20851
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
7 sept. 2009 à 01:06
7 sept. 2009 à 01:06
▶ Télécharge OTM (de Old_Timer) sur ton Bureau
▶ Double-clique sur OTM.exe pour le lancer.
▶ Assure toi que la case Unregister Dll's and Ocx's soit bien cochée.
▶ Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTM sous "Paste instructions for item to be moved".
-----------------------------------------------------------------------------
:Processes
:services
:reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}]
:files
c:\windows\system32\%%%.exe
c:\documents and settings\jrmy~1\locals~1\temp\pnicml.sys
c:\program files\pc_antispyware2010\uninstall.exe
c:\program files\eorezo\eoadv\eorezobho.dll
D:\Documents and Settings\jérémy\Menu Démarrer\Programmes\Démarrage\ikowin32.exe
c:\Program Files\agi\common\_agcutils.pyd
:Commands
[purity]
[emptytemp]
[Reboot]
-----------------------------------------------------------------------------
▶ clique sur MoveIt! pour lancer la suppression.
▶ Le résultat apparaitra dans le cadre "Results".
▶ Clique sur Exit pour fermer.
▶ Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
▶ Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
▶ Double-clique sur OTM.exe pour le lancer.
▶ Assure toi que la case Unregister Dll's and Ocx's soit bien cochée.
▶ Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTM sous "Paste instructions for item to be moved".
-----------------------------------------------------------------------------
:Processes
:services
:reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}]
:files
c:\windows\system32\%%%.exe
c:\documents and settings\jrmy~1\locals~1\temp\pnicml.sys
c:\program files\pc_antispyware2010\uninstall.exe
c:\program files\eorezo\eoadv\eorezobho.dll
D:\Documents and Settings\jérémy\Menu Démarrer\Programmes\Démarrage\ikowin32.exe
c:\Program Files\agi\common\_agcutils.pyd
:Commands
[purity]
[emptytemp]
[Reboot]
-----------------------------------------------------------------------------
▶ clique sur MoveIt! pour lancer la suppression.
▶ Le résultat apparaitra dans le cadre "Results".
▶ Clique sur Exit pour fermer.
▶ Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
▶ Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
pimprenelle27
Messages postés
20851
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
9 sept. 2009 à 18:06
9 sept. 2009 à 18:06
Tu peux me refaire un rsit pour voir ce qu'il resterais encore à faire après les suppressions?
pimprenelle27
Messages postés
20851
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
12 sept. 2009 à 01:43
12 sept. 2009 à 01:43
Alors il en reste encore,
Tu va me efaire un OTM, mais en mode sans échec :
▶ Télécharge OTM (de Old_Timer) sur ton Bureau
▶ Double-clique sur OTM.exe pour le lancer.
▶ Assure toi que la case Unregister Dll's and Ocx's soit bien cochée.
▶ Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTM sous "Paste instructions for item to be moved".
-----------------------------------------------------------------------------
:reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}]
:files
c:\windows\system32\%%%.exe
c:\program files\eorezo\eoadv\eorezobho.dll
:Commands
[purity]
[emptytemp]
[Reboot]
-----------------------------------------------------------------------------
▶ clique sur MoveIt! pour lancer la suppression.
▶ Le résultat apparaitra dans le cadre "Results".
▶ Clique sur Exit pour fermer.
▶ Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
▶ Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
Tu va me efaire un OTM, mais en mode sans échec :
▶ Télécharge OTM (de Old_Timer) sur ton Bureau
▶ Double-clique sur OTM.exe pour le lancer.
▶ Assure toi que la case Unregister Dll's and Ocx's soit bien cochée.
▶ Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTM sous "Paste instructions for item to be moved".
-----------------------------------------------------------------------------
:reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}]
:files
c:\windows\system32\%%%.exe
c:\program files\eorezo\eoadv\eorezobho.dll
:Commands
[purity]
[emptytemp]
[Reboot]
-----------------------------------------------------------------------------
▶ clique sur MoveIt! pour lancer la suppression.
▶ Le résultat apparaitra dans le cadre "Results".
▶ Clique sur Exit pour fermer.
▶ Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
▶ Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
Désolé mais le rythme universitaire ne me permet plus de passer du temps sur l'ordi, c'est pourquoi je ne souhaite pas continuer ces manoeuvres de désinfection.
J'addresse donc un grand merci aux personnes qui ont pris le temps de regarder mon probleme et qui m'ont aidé par la suite : en particulier à vous pimprenelle27 .
C'est grace a vous que de nombreux probleme sont resolus : vous etes pour moi des chevaliers du net :)
Salutations, brawzinho.
J'addresse donc un grand merci aux personnes qui ont pris le temps de regarder mon probleme et qui m'ont aidé par la suite : en particulier à vous pimprenelle27 .
C'est grace a vous que de nombreux probleme sont resolus : vous etes pour moi des chevaliers du net :)
Salutations, brawzinho.