Virus
Résolu
Whitestar91
Messages postés
142
Date d'inscription
Statut
Membre
Dernière intervention
-
crapoulou Messages postés 28195 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
crapoulou Messages postés 28195 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour, J'avais remarqué il y a quelques mois qu'Avast ne se lançait plus tout seul et il y a quelques semaines, mon pc était devenu... Très très lent. Après un scan internet j'apprends que j'ai 86 virus. A cause de ces virus, je ne peux plus installer aucun antivirus et quand j'essaye de lancer Avast! il me dit:
---------------------------
C:\Program Files\Alwil Software\Avast4\ashAvast.exe
---------------------------
C:\Program Files\Alwil Software\Avast4\ashAvast.exe n'est pas une application Win32 valide.
---------------------------
OK
---------------------------
Pourriez-vous m'indiquer comment les supprimer.
Merci...
---------------------------
C:\Program Files\Alwil Software\Avast4\ashAvast.exe
---------------------------
C:\Program Files\Alwil Software\Avast4\ashAvast.exe n'est pas une application Win32 valide.
---------------------------
OK
---------------------------
Pourriez-vous m'indiquer comment les supprimer.
Merci...
A voir également:
- Virus
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Altruistic virus ✓ - Forum Antivirus
79 réponses
J'ai pas pu les enlever...
Pourquoi ?
Un message d'erreur ?
Tu ne les a pas trouvé ?
i c'est le cas :
Affiche les fichiers et dossiers cachés ainsi que les fichiers du système :
- Mes documents
- Outils
- Options des dossiers
- Onglet « Affichage »
- Coche Afficher les fichiers et dossiers cachés
- Décoche « Masquer les fichiers protégés du système d’exploitation (recommandé) »
********
Le rapport de Usbfix est en fin de page 2
Je ne le vois pas ... :S
Pourquoi ?
Un message d'erreur ?
Tu ne les a pas trouvé ?
i c'est le cas :
Affiche les fichiers et dossiers cachés ainsi que les fichiers du système :
- Mes documents
- Outils
- Options des dossiers
- Onglet « Affichage »
- Coche Afficher les fichiers et dossiers cachés
- Décoche « Masquer les fichiers protégés du système d’exploitation (recommandé) »
********
Le rapport de Usbfix est en fin de page 2
Je ne le vois pas ... :S
Je vous suggeres de telecharger revo uninstaller, suivi de ccleaner, regcleaner, glary utilitie, easycleaner ; par la meme occasion prenez la derniere version d'avast et antivir avira.
Nettoyez deja le registre avec ccleaner, regcleaner, glary utilitie, ecleaner.
Ensuite installer avira et faites des parametres en securite eleve em mode expert en prenant un tutorial, puis installez avast (sur celui-ci desactives le bouclier standart, les autres mets les en securite maxi et p2p coche toutes les cases).
Sur chaque logiciel de securite, s'il propose la possibilite de securiser par mot de passe, creez-en un.
Verifie si les services avast dont ashDisp ashServ sont en services :
démarrer > panneau de configuration > outil administration > services > selectionner le service propriete demarrage : automatique.
Install Malwarebytes, a-squared, Windows Defender et spybot and search.
Planifie un scan minutieu avec avast avant demarrage de windows au boot du pc, puis en mode sans echec (F8) lance une analyse minutieuse de ton PC. Met tout en quarantaine.
+++
PS : Pense a un firewall, soit comodo internet security, soit online armor (les deux existent en francais).
Nettoyez deja le registre avec ccleaner, regcleaner, glary utilitie, ecleaner.
Ensuite installer avira et faites des parametres en securite eleve em mode expert en prenant un tutorial, puis installez avast (sur celui-ci desactives le bouclier standart, les autres mets les en securite maxi et p2p coche toutes les cases).
Sur chaque logiciel de securite, s'il propose la possibilite de securiser par mot de passe, creez-en un.
Verifie si les services avast dont ashDisp ashServ sont en services :
démarrer > panneau de configuration > outil administration > services > selectionner le service propriete demarrage : automatique.
Install Malwarebytes, a-squared, Windows Defender et spybot and search.
Planifie un scan minutieu avec avast avant demarrage de windows au boot du pc, puis en mode sans echec (F8) lance une analyse minutieuse de ton PC. Met tout en quarantaine.
+++
PS : Pense a un firewall, soit comodo internet security, soit online armor (les deux existent en francais).
Oulala .. 15 logiciels pour la même chose !
MBAM = déjà fait
regcleaner & co = optimisation = en fin de désinfection : et les infections Lop et USB, on les laisse en place ?
Et le bouquet final :
par la meme occasion prenez la derniere version d'avast et antivir avira.
Mais bien sûr : JAMAIS 2 antivirus sur une même machine !! Bugs, conflits, tout ce que tu veux.
MBAM = déjà fait
regcleaner & co = optimisation = en fin de désinfection : et les infections Lop et USB, on les laisse en place ?
Et le bouquet final :
par la meme occasion prenez la derniere version d'avast et antivir avira.
Mais bien sûr : JAMAIS 2 antivirus sur une même machine !! Bugs, conflits, tout ce que tu veux.
Si vous ne detruisez pas les donnes dans regedit apres avoir neutraliser les virus, ils se reinstalleront automatiquement.
Ensuite si vous lisez bien, je dis de desactiver le bouclier standard d'avast, avast surveillera tout sauf le pc, on leguera cette mission a avira antivir. je n'ai jamais dis de missionner les deux pour surveiller le pc. Cela fait 5ans que je fais ainsi et pas de bug, ni conflit, ni ralentissement. De plus, je n'ai aucune infection, ou alors elles sont neutrallise si detecte de suite dans un dossier venant d'une USB ou autre.
Apres, il faut ce qu'il faut en anti-spyware et malware pour nettoyer et neutraliser quand on protege mal son pc et ne fait pas de sauvegarde du disque en clone.
Et un pare-feu, c'est important.
Je rappel qu'il faut creer un mot de passe sur avast et comodo, si vous desirez limiter les degats niveau modif par troyen et rootkit.
Ensuite si vous lisez bien, je dis de desactiver le bouclier standard d'avast, avast surveillera tout sauf le pc, on leguera cette mission a avira antivir. je n'ai jamais dis de missionner les deux pour surveiller le pc. Cela fait 5ans que je fais ainsi et pas de bug, ni conflit, ni ralentissement. De plus, je n'ai aucune infection, ou alors elles sont neutrallise si detecte de suite dans un dossier venant d'une USB ou autre.
Apres, il faut ce qu'il faut en anti-spyware et malware pour nettoyer et neutraliser quand on protege mal son pc et ne fait pas de sauvegarde du disque en clone.
Et un pare-feu, c'est important.
Je rappel qu'il faut creer un mot de passe sur avast et comodo, si vous desirez limiter les degats niveau modif par troyen et rootkit.
Laisse tomber Avast, on le changera en fin de désinfection de toute manière.
L'anti malware est déjà passé et je m'occupe des clés de registre en fin de désinfection.
De même pour le pare feu.
L'anti malware est déjà passé et je m'occupe des clés de registre en fin de désinfection.
De même pour le pare feu.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
http://www.cijoint.fr/cjlink.php?file=cj200910/cijaNI1QVL.txt
Rapport Usbfix.
---------------------------
Erreur lors de la suppression du fichier ou du dossier
---------------------------
Impossible de supprimer 404 : Le fichier spécifié est introuvable.
Vérifiez que le chemin et le nom de fichier spécifiés sont corrects.
---------------------------
OK
---------------------------
Quand je veux supprimer les dossiers.
Je sais pas si c'est depuis que j'ai supprimer C:\WINDOWS\system32\ban_list.txt mais j'ai quelques freeze sur Mozilla mais en moins "puissant" qu'avant.
Rapport Usbfix.
---------------------------
Erreur lors de la suppression du fichier ou du dossier
---------------------------
Impossible de supprimer 404 : Le fichier spécifié est introuvable.
Vérifiez que le chemin et le nom de fichier spécifiés sont corrects.
---------------------------
OK
---------------------------
Quand je veux supprimer les dossiers.
Je sais pas si c'est depuis que j'ai supprimer C:\WINDOWS\system32\ban_list.txt mais j'ai quelques freeze sur Mozilla mais en moins "puissant" qu'avant.
Tu le supprime manuellement le dossier ?
Tu le vois apparaitre dans l'explorateur de fichiers ?
**********
ban_list est infectieux :
http://www.prevx.com/filenames/X4093802247188441243-X1/BAN_LIST.TXT.html
*********
Nettoyage avec UsbFix :
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d’avoir été infectés sans les ouvrir !
*Double clique sur le raccourci UsbFix présent sur ton bureau.
* Choisis l’option 2 (Suppression)
* Ton bureau disparaîtra et le PC redémarrera.
* Au redémarrage, UsbFix scannera ton PC. Laisse travailler l’outil.
* Ensuite poste l’intégralité du rapport UsbFix.txt qui apparaitra avec le bureau.
Note :
Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)
Tu le vois apparaitre dans l'explorateur de fichiers ?
**********
ban_list est infectieux :
http://www.prevx.com/filenames/X4093802247188441243-X1/BAN_LIST.TXT.html
*********
Nettoyage avec UsbFix :
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d’avoir été infectés sans les ouvrir !
*Double clique sur le raccourci UsbFix présent sur ton bureau.
* Choisis l’option 2 (Suppression)
* Ton bureau disparaîtra et le PC redémarrera.
* Au redémarrage, UsbFix scannera ton PC. Laisse travailler l’outil.
* Ensuite poste l’intégralité du rapport UsbFix.txt qui apparaitra avec le bureau.
Note :
Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)
Oui oui je le vois bien dans les dossiers mais que je veux le supprimer l'erreur apparait. Je t'envois un 2eme rapport avec 2 autres clés USB dont 1 qui possède un virus detecté chez 1 ami par Avast.
http://www.cijoint.fr/cjlink.php?file=cj200910/cijPeJ30ua.txt
Je lance la suppression...
http://www.cijoint.fr/cjlink.php?file=cj200910/cijPeJ30ua.txt
Je lance la suppression...
/!\ Procédure réservée à Whitestar91. Ne tentez pas de la reproduire si vous avez un problème similaire sous peine de planter votre machine /!\
Télécharge OTM (de Old_Timer) sur ton Bureau.
= = = = >>> En cliquant ici <<< = = = =
Une fois installé sur le bureau, double-clique sur OTMoveIt.exe pour le lancer.
Assure toi que la case Unregister Dll’s and Ocx’s soit bien cochée
Copie la liste qui se trouve en gras ci-dessous, et colle-la dans le cadre de gauche de OTMoveIt :
Paste Instructions for Items to be moved.
:Procédure:
:Files
C:\Program Files\AskBarDis
C:\Documents and Settings\Nicolas Lesage\Application Data\m
C:\Documents and Settings\Nicolas Lesage\Application Data\hidires
:Commands
[purity]
[emptytemp]
[Reboot]
Clique sur MoveIt! pour lancer la suppression.
Après avoir fait Moveit!, une fenêtre s’affiche :
"The system requires a reboot to finish removing files. Do you want to reboot now ?"
Réponds Yes.
Le résultat apparaîtra dans le cadre "Results".
Clique sur Exit pour fermer.
Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
Télécharge OTM (de Old_Timer) sur ton Bureau.
= = = = >>> En cliquant ici <<< = = = =
Une fois installé sur le bureau, double-clique sur OTMoveIt.exe pour le lancer.
Assure toi que la case Unregister Dll’s and Ocx’s soit bien cochée
Copie la liste qui se trouve en gras ci-dessous, et colle-la dans le cadre de gauche de OTMoveIt :
Paste Instructions for Items to be moved.
:Procédure:
:Files
C:\Program Files\AskBarDis
C:\Documents and Settings\Nicolas Lesage\Application Data\m
C:\Documents and Settings\Nicolas Lesage\Application Data\hidires
:Commands
[purity]
[emptytemp]
[Reboot]
Clique sur MoveIt! pour lancer la suppression.
Après avoir fait Moveit!, une fenêtre s’affiche :
"The system requires a reboot to finish removing files. Do you want to reboot now ?"
Réponds Yes.
Le résultat apparaîtra dans le cadre "Results".
Clique sur Exit pour fermer.
Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
All processes killed
Error: Unable to interpret <Procédure:> in the current context!
========== FILES ==========
File/Folder C:\Program Files\AskBarDis not found.
C:\Documents and Settings\Nicolas Lesage\Application Data\m\shared moved successfully.
C:\Documents and Settings\Nicolas Lesage\Application Data\m moved successfully.
C:\Documents and Settings\Nicolas Lesage\Application Data\hidires\WDIR moved successfully.
C:\Documents and Settings\Nicolas Lesage\Application Data\hidires moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: Administrateur
->Temp folder emptied: 438382 bytes
->Temporary Internet Files folder emptied: 439688 bytes
->FireFox cache emptied: 2972324 bytes
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes
User: Invité
->Temp folder emptied: 643 bytes
->Temporary Internet Files folder emptied: 134544 bytes
User: LocalService
->Temp folder emptied: 115616 bytes
->Temporary Internet Files folder emptied: 92347 bytes
User: MASTER
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 533429 bytes
User: Nicolas Lesage
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 173892342 bytes
->Google Chrome cache emptied: 0 bytes
%systemdrive% .tmp files removed: 0 bytes
C:\WINDOWS\msdownld.tmp folder deleted successfully.
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 8689296 bytes
Windows Temp folder emptied: 0 bytes
RecycleBin emptied: 10761920 bytes
Total Files Cleaned = 188,96 mb
OTM by OldTimer - Version 3.0.0.6 log created on 10202009_202147
Files moved on Reboot...
Registry entries deleted on Reboot...
Error: Unable to interpret <Procédure:> in the current context!
========== FILES ==========
File/Folder C:\Program Files\AskBarDis not found.
C:\Documents and Settings\Nicolas Lesage\Application Data\m\shared moved successfully.
C:\Documents and Settings\Nicolas Lesage\Application Data\m moved successfully.
C:\Documents and Settings\Nicolas Lesage\Application Data\hidires\WDIR moved successfully.
C:\Documents and Settings\Nicolas Lesage\Application Data\hidires moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: Administrateur
->Temp folder emptied: 438382 bytes
->Temporary Internet Files folder emptied: 439688 bytes
->FireFox cache emptied: 2972324 bytes
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes
User: Invité
->Temp folder emptied: 643 bytes
->Temporary Internet Files folder emptied: 134544 bytes
User: LocalService
->Temp folder emptied: 115616 bytes
->Temporary Internet Files folder emptied: 92347 bytes
User: MASTER
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 533429 bytes
User: Nicolas Lesage
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 173892342 bytes
->Google Chrome cache emptied: 0 bytes
%systemdrive% .tmp files removed: 0 bytes
C:\WINDOWS\msdownld.tmp folder deleted successfully.
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 8689296 bytes
Windows Temp folder emptied: 0 bytes
RecycleBin emptied: 10761920 bytes
Total Files Cleaned = 188,96 mb
OTM by OldTimer - Version 3.0.0.6 log created on 10202009_202147
Files moved on Reboot...
Registry entries deleted on Reboot...
Les dossiers ont été supprimés.
******
Télécharge LopS&D (de eric_71)
= = = = >>> En cliquant ici <<< = = = =
Enregistre le fichier sur ton bureau.
Lance l’installation.
Une fois le programme lancé tape F pour être en Français.
Réponds OK au message d’alerte qui s’affiche.
Puis exécute l’option 1, Recherche.
Un rapport sera généré.
Poste son intégralité ici.
Note :
Le rapport se trouve ici : C:\LopR.txt
Petit tutorial si besoin ICI.
PS : On approche bientôt de la fin, te fais pas de souci.
******
Télécharge LopS&D (de eric_71)
= = = = >>> En cliquant ici <<< = = = =
Enregistre le fichier sur ton bureau.
Lance l’installation.
Une fois le programme lancé tape F pour être en Français.
Réponds OK au message d’alerte qui s’affiche.
Puis exécute l’option 1, Recherche.
Un rapport sera généré.
Poste son intégralité ici.
Note :
Le rapport se trouve ici : C:\LopR.txt
Petit tutorial si besoin ICI.
PS : On approche bientôt de la fin, te fais pas de souci.
Je me fais pas de soucis tout va mieux maintenant :).
http://www.cijoint.fr/cjlink.php?file=cj200910/cijcVZIaYn.txt
http://www.cijoint.fr/cjlink.php?file=cj200910/cijcVZIaYn.txt
Encore des cracks !!!
Supprime tout ça :
C:\DOCUME~1\NICOLA~1\Application Data\Azureus\torrents\Call.Of.Duty.CDKey.Keygen-DeViaNCe.zip [mininova].torrent
C:\DOCUME~1\NICOLA~1\Application Data\Azureus\torrents\Hack how to create keygens.rar [mininova].torrent
C:\DOCUME~1\NICOLA~1\Application Data\Azureus\torrents\Need For Speed hot pursuit 2+music patch+online crack [mininova].torrent
C:\DOCUME~1\NICOLA~1\Application Data\Azureus\torrents\Prototype Crack + Keygen (2009).torrent
C:\DOCUME~1\NICOLA~1\Application Data\Azureus\torrents\Prototype Razor 1911 Crack [mininova].torrent
C:\DOCUME~1\NICOLA~1\Application Data\Azureus\torrents\Prototype_Crack_-[www.bitenova.nl]-_.torrent
C:\DOCUME~1\NICOLA~1\Application Data\Azureus\torrents\The_Sims_3,_Crack+Keygen._By_Rickpwns_from_www.serverzonez.net.torrent
C:\DOCUME~1\NICOLA~1\Application Data\Azureus\torrents\Warcraft III Reign of Chaos, The Frozen Throne +Patch War3TFT_121a_English +Crack +Serial [mininova].torrent
C:\DOCUME~1\NICOLA~1\Application Data\Azureus\torrents\[NTi]_Command_And_Conquer_3_Tiberium_Wars_Kane_Edition_DVD9.CRACK.ONLY-FLT_[www.NewTorrents. [mininova].torrent
C:\DOCUME~1\NICOLA~1\Application Data\Azureus\torrents\[PC] Need-for-Speed-Shift-Crack-and-Keygen-only-[ESPACONSOLAS.com] [mininova].torrent
**********
Nettoyage avec Lop S&D :
Relance Lop S&D
Tape F pour être en Français.
Réponds OK au message d’alerte qui s’affiche.
Ensuite, exécute l’option 2 : Suppression + Hosts
Un rapport sera généré.
Poste le entièrement ici.
*********
Accompagne le d'un nouveau rapport RSIT stp.
Supprime tout ça :
C:\DOCUME~1\NICOLA~1\Application Data\Azureus\torrents\Call.Of.Duty.CDKey.Keygen-DeViaNCe.zip [mininova].torrent
C:\DOCUME~1\NICOLA~1\Application Data\Azureus\torrents\Hack how to create keygens.rar [mininova].torrent
C:\DOCUME~1\NICOLA~1\Application Data\Azureus\torrents\Need For Speed hot pursuit 2+music patch+online crack [mininova].torrent
C:\DOCUME~1\NICOLA~1\Application Data\Azureus\torrents\Prototype Crack + Keygen (2009).torrent
C:\DOCUME~1\NICOLA~1\Application Data\Azureus\torrents\Prototype Razor 1911 Crack [mininova].torrent
C:\DOCUME~1\NICOLA~1\Application Data\Azureus\torrents\Prototype_Crack_-[www.bitenova.nl]-_.torrent
C:\DOCUME~1\NICOLA~1\Application Data\Azureus\torrents\The_Sims_3,_Crack+Keygen._By_Rickpwns_from_www.serverzonez.net.torrent
C:\DOCUME~1\NICOLA~1\Application Data\Azureus\torrents\Warcraft III Reign of Chaos, The Frozen Throne +Patch War3TFT_121a_English +Crack +Serial [mininova].torrent
C:\DOCUME~1\NICOLA~1\Application Data\Azureus\torrents\[NTi]_Command_And_Conquer_3_Tiberium_Wars_Kane_Edition_DVD9.CRACK.ONLY-FLT_[www.NewTorrents. [mininova].torrent
C:\DOCUME~1\NICOLA~1\Application Data\Azureus\torrents\[PC] Need-for-Speed-Shift-Crack-and-Keygen-only-[ESPACONSOLAS.com] [mininova].torrent
**********
Nettoyage avec Lop S&D :
Relance Lop S&D
Tape F pour être en Français.
Réponds OK au message d’alerte qui s’affiche.
Ensuite, exécute l’option 2 : Suppression + Hosts
Un rapport sera généré.
Poste le entièrement ici.
*********
Accompagne le d'un nouveau rapport RSIT stp.
http://www.cijoint.fr/cj200910/cijcVZIaYn.txt le 1er
et le rapport RSIT http://www.cijoint.fr/cjlink.php?file=cj200910/cijbGdny5X.txt
et le rapport RSIT http://www.cijoint.fr/cjlink.php?file=cj200910/cijbGdny5X.txt
