Supprimer un malware comment ???
tichatf
-
Trying2 Messages postés 7751 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Trying2 Messages postés 7751 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
j"ai fait un scan avec a squared et j'ai pu détruire les cheval de troie sauf un fichier qui se trouve sur mon disque dur C et on me dit de demander de l'aide pour supprimer manuellement nce malware qiu est dans comme je l'ai dit plus haut c: prog file my web search bar pouvez-vous m'aider svp et merci
Francine
j"ai fait un scan avec a squared et j'ai pu détruire les cheval de troie sauf un fichier qui se trouve sur mon disque dur C et on me dit de demander de l'aide pour supprimer manuellement nce malware qiu est dans comme je l'ai dit plus haut c: prog file my web search bar pouvez-vous m'aider svp et merci
Francine
A voir également:
- Supprimer un malware comment ???
- Supprimer rond bleu whatsapp - Guide
- Comment supprimer une page sur word - Guide
- Malwarebytes anti-malware - Télécharger - Antivirus & Antimalwares
- Comment supprimer un compte gmail - Guide
- Impossible de supprimer un fichier - Guide
4 réponses
Bonjour,
Download RegRun Reanimator
Clic sur "Scan for viruses"/"Scan Windows Startup"
Coche la case "Use deep level scanning once (For advanced users)"
Clic sur "Make scan now"
Clic sur "Fix problems"
Quand tu verra le fichier, clic sur "Get it out"
Ensuite sur "Reboot" pour redémarrer l'ordinateur et terminer la suppression.
Vérifie que le fichier ait bien été supprimé
Poste ensuite le log dans Mes Documents\RegRun2\rr2log.txt après cette opération.
Download RegRun Reanimator
Clic sur "Scan for viruses"/"Scan Windows Startup"
Coche la case "Use deep level scanning once (For advanced users)"
Clic sur "Make scan now"
Clic sur "Fix problems"
Quand tu verra le fichier, clic sur "Get it out"
Ensuite sur "Reboot" pour redémarrer l'ordinateur et terminer la suppression.
Vérifie que le fichier ait bien été supprimé
Poste ensuite le log dans Mes Documents\RegRun2\rr2log.txt après cette opération.
Tu n'a pas vu le fichier c: prog file my web search bar ?
Par contre,tu a supprimé un fichier qui semble relié a Office,(OSA9.EXE)
je ne sait pas,mais si il ne sagit pas d'un fichier malin, tu peux le restaurer en utilisan l'onglet "Restore" "Restore files deleted by Regrun"
en fait,il n'a pas été supprimé mais renommé en OSA9.EXE.del
Par contre,tu a supprimé un fichier qui semble relié a Office,(OSA9.EXE)
je ne sait pas,mais si il ne sagit pas d'un fichier malin, tu peux le restaurer en utilisan l'onglet "Restore" "Restore files deleted by Regrun"
en fait,il n'a pas été supprimé mais renommé en OSA9.EXE.del
Pour le fichier a supprimer, c: prog file my web search bar.
Démarre Reanimator,répond non a la demande de mise a jour.
Ferme la première fenètre.
Dans la seconde,clic sur "Reanimator".
Choisit "Kill a file" et "Browse".
Trouve le fichier a éléminer.
Clic sur Proceed,une analyse du fichier va ètre effectuée,Ferme cette fenètre.
Clic sur "Get it out" puis sur "Terminate" et "Reboot" au moment opportun.
Démarre Reanimator,répond non a la demande de mise a jour.
Ferme la première fenètre.
Dans la seconde,clic sur "Reanimator".
Choisit "Kill a file" et "Browse".
Trouve le fichier a éléminer.
Clic sur Proceed,une analyse du fichier va ètre effectuée,Ferme cette fenètre.
Clic sur "Get it out" puis sur "Terminate" et "Reboot" au moment opportun.
Terminate:C:\PROGRAM FILES\MICROSOFT OFFICE\OFFICE\OSA9.EXE. Unknown error
Delete Marked Items Auto Start Apps->Common Startup Folder. Microsoft Office.lnk=C:\Program Files\Microsoft Office\Office\OSA9.EXE
Delete item:Common Startup Folder Microsoft Office.lnk
Delete Marked Items Auto Start Apps->Common Startup Folder. Microsoft Office.lnk=C:\Program Files\Microsoft Office\Office\OSA9.EXE
Delete File:C:\DOCUMENTS AND SETTINGS\ALL USERS\MENU DÉMARRER\PROGRAMMES\DÉMARRAGE\MICROSOFT OFFICE.LNK. You must restart your computer to fully delete this file.
Delete item:Common Startup Folder Microsoft Office.lnk
Terminate:C:\COMBOFIX\CATCHME.SYS. Unknown error
Delete File:C:\COMBOFIX\CATCHME.SYS. You must restart your computer to fully delete this file.
Delete Marked Items Kernel Auto Boot->Services detected by Partizan. catchme=\??\C:\ComboFix\catchme.sys
The service has been marked for deletion->Partizan:catchme
Delete item:Services detected by Partizan catchme