Premier virus qui me resiste... aidez moi svp

Résolu
mellyssa19 Messages postés 12 Date d'inscription   Statut Membre Dernière intervention   -  
 gen-hackman -
Bonjour,
Sa fait environ 1 mois que j'ai télécharger un programme de Raxco. Depuis ce temps mon ordi va vraiment mal..
J'ai esseyer de supprimer le programme, mais chaque fois que je demarre mon ordi, il réapparait. Jai reinstallé mon windows 4 fois et il revient quand meme. J'ai téléchargé kaspersky, il n'as rien trouvé.... comme tout les autres que j'ai esseyé. J'ai donc trouvé un programme genial qui formate directement le lecteur C sans y reinstallé windows, je croyais que sa allais réglé mon probleme, mais non PD91AgentS1.exe apparait encore! E ce n'est pas tout, j'ai aussi kaspersky qui apparait et j'avais tout formater!!! Je ne sais plus quo faire, plus j'le laisse aller, plus mon ordi ralenti, fige et apres probleme de connection internet.... Besoin d'aide svp!!!

Merci!
Configuration: Windows Vista Internet Explorer 7.0

23 réponses

  • 1
  • 2
  1. gen-hackman
     
    salut :

    ▶ Télécharge Dr Web CureIt sur ton Bureau :

    ▶ redemarre en mode sans échec

    ▶- Double clique (clic droit "en tant qu'admin" sous Vista) <drweb-cureit.exe> et ensuite clique sur <Analyse>;

    ▶- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.

    Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".

    ▶- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
    ▶- De retour à la fenêtre principale : clique pour activer <Analyse complète>
    ▶- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
    ▶- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
    ▶- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
    ▶- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
    ▶- Ferme Dr.Web Cureit
    ▶- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
    ▶- Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse.

    0
  2. mellyssa19 Messages postés 12 Date d'inscription   Statut Membre Dernière intervention  
     
    dsl nathandre, c'est ma premiere fois ici, je ne le referais plus!

    Et pour toi gen-hackman, ton programme avait soupconné un virus, mais quelque minutes plus tard, plus rien, l'ordi c'est eteint. J'ai reesseyé plusieurs fois, et il eteint des l'ouverture de dr web...
    0
  3. mellyssa19 Messages postés 12 Date d'inscription   Statut Membre Dernière intervention  
     
    Finalement en fouillant un peu, jai trouvé un rapport de dr web et cest pas tres jolie... Mais j'ai esseyer de le poster je crois que cest trop gros sa fonctionne pas!
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. gen-hackman
     
    ok hello

    clic droit , envoyer vers / dossiers compressés /

    puis envoie l'archive.

    clique sur ce lien : http://www.cijoint.fr/

    ▶ Clique sur Parcourir et cherche le fichier ci-dessus.

    ▶ Clique sur Ouvrir.

    ▶ Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

    est ajouté dans la page.

    ▶ Copie ce lien dans ta réponse.
    0
  6. mellyssa19 Messages postés 12 Date d'inscription   Statut Membre Dernière intervention  
     
    http://www.cijoint.fr/cjlink.php?file=cj200912/cijGYj3la1.txt

    c'est mon seul scan reussi.... mais y'avais trouvé seulement un objet p-e infecté. J'espere que sa pourras t'aider!
    Merci encore pour ton aide :)
    0
  7. gen-hackman
     
    fais ceci je reviens ce soir :

    Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent

    ▶ Télécharge List&Kill'em et enregistre le sur ton bureau (car il est detecté a tort comme infection)

    Il ne necessite pas d'installation

    Lien XP : dezippe-le , (clic droit/ extraire.....) puis double-clique pour le lancer

    Lien Vista/7 : clic droit "executer en temps qu'administrateur" pour le lancer

    choisis la langue puis choisis l'option 1 = Mode Recherche

    ▶ laisse travailler l'outil

    à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.

    un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , mais ne le supprime pas pour l instant, le scan n'est pas fini.

    ▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"

    tu peux supprimer le rapport catchme.log de ton bureau maintenant.

    (si le premier lien ne fonctionne pas pour XP , Prends celui de Vista :</souline>
    0
  8. mellyssa19 Messages postés 12 Date d'inscription   Statut Membre Dernière intervention  
     
    Voici le lien!
    J'attend de tes nouvelles!!!

    http://www.cijoint.fr/cjlink.php?file=cj200912/cijQbw8kpx.txt
    0
  9. gen-hackman
     
    hello

    tu l as bien executé en clic droit "executer en tant qu'administrateur" ?
    tu as DrWeb installé en plus de Nod32 , ce qui fait 2 antivirus ?
    0
  10. mellyssa19 Messages postés 12 Date d'inscription   Statut Membre Dernière intervention  
     
    Oui effectivement, j'avais installé dr web et puis je ne suis plus capable de le desinstallé, il n'apparrait plus dans ma liste de programmes..... Eh oui si j'me souvient bien j'ai fait en tant qu'administrateur.

    Je l'ai refait au cas ou, voici le lien:

    http://www.cijoint.fr/cjlink.php?file=cj200912/cijVpfwLfo.txt
    0
  11. gen-hackman
     
    que dis-je 2 antivirus....4 antivirus !!!!

    Avira
    BitDefender
    DrWeb
    ESET

    sers-toi de cette page pour virer ceux que tu ne veux garder ,on s occupe de DrWeb apres:

    Désinstallation Antivirus , Parefeu , Antispyware

    puis :

    ▶ Relance List&Kill'em comme tu as fait pour l'option 1 (soit en clic droit pour vista),

    mais cette fois-ci :

    ▶ choisis l'option 2 = Mode Destruction

    laisse travailler l'outil.

    en fin de scan un rapport s'ouvre

    ▶ colle le contenu dans ta reponse
    0
  12. mellyssa19 Messages postés 12 Date d'inscription   Statut Membre Dernière intervention  
     
    Je ne sais pas pourquoi maiss je ne suis pas surprise... Comme je l'ai mentionné précédemment, j'ai tout supprimer ces anti virus deja, mais faut croire que sa n'a pas fonctionné. J'ai esseyer de les supprimers avec le lien que tu m'as donner, je croit que sa été un succes sauf pour dr web, que je trouve tjrs pas dans la liste de suppression de programme. J'ai meme télécharger un programme qui sert a desinstallé et il n'est tjrs pas dans cette liste....
    Voici le nouveau rapport :

    http://www.cijoint.fr/cjlink.php?file=cj200912/cijie4N4qr.txt
    0
  13. gen-hackman
     
    avant de continuer :

    qu'y-a-t-il dans C:\Programmes\DrWeb ?
    0
  14. mellyssa19 Messages postés 12 Date d'inscription   Statut Membre Dernière intervention  
     
    Ceci :

    http://www.cijoint.fr/cjlink.php?file=cj200912/cijSXDz16D.jpg
    0
  15. gen-hackman
     
    regarde dans le menu demarrer dans drWeb si tu n'as pas un "uninstall" ou "unwise" en forme de corbeille
    0
  16. mellyssa19 Messages postés 12 Date d'inscription   Statut Membre Dernière intervention  
     
    Non seulement que sideragent, scanner ou fichier daide anglais et francais
    0
  17. gen-hackman
     
    bon :

    ==> Télécharge OAD (de Laur3n7!)

    ▶ Enregistre le sur ton bureau

    ▶ Double clique sur le OAD pour le lancer

    ▶ nom de fichier à rechercher ,tape : |DrWeb|

    ▶ Type de recherche : sélectionne l'option 6 puis valide [entree]

    OAD va maintenant rechercher le fichier. Laisse le travailler jusqu'à ce qu'il en ai terminé.
    Le rapport de recherche s'affichera automatiquement à dès qu'il en aura terminé.

    ▶ Fais un copier / coller de ce rapport dans ton prochain post.

    Note importante : Suivant la taille des disques dur cette recherche peut prendre plusieurs minutes. Sois patient
    0
  18. mellyssa19 Messages postés 12 Date d'inscription   Statut Membre Dernière intervention  
     
    http://www.cijoint.fr/cjlink.php?file=cj200912/cijmjgdpiK.txt
    0
  19. gen-hackman
     
    ok

    Télécharge OTL de OLDTimer

    enregistre le sur ton Bureau.

    ▶ Double clic ( pour vista => clic droit "executer en tant qu'administrateur") sur OTL.exe pour le lancer.

    ▶Copie la liste qui se trouve en gras ci-dessous,

    ▶ colle-la dans la zone sous Customs Scans/Fixes :

    :processes
    explorer.exe
    iexplore.exe
    firefox.exe
    msnmsgr.exe
    Teatimer.exe
    Spideragent.exe
    SpiderNT.exe
    SpiderGate.exe
    SpiderMail.exe

    :reg
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{59AAA44D-55D0-4cb7-AFC0-E3124456DEAF}]
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{e7593602-124b-47c9-9f73-a69308edc973}]
    [-HKEY_LOCAL_MACHINE\SOFTWARE\IDAVLab\DrWebUpdate]
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
    "C:\Program Files\DrWeb\\"=-
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SpIDerAgent"=-
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SpIDerMail"=-
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SpIDerGate"=-
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SpIDerNT"=-
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
    "{e7593602-124b-47c9-9f73-a69308edc973}"=-
    [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_DWPROT\0000]
    [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\DrWebEngine]
    [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\DwProt]
    [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SPIDER]
    [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SPIDERNT]
    [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000024]
    [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_DWPROT\0000]
    [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\DrWebEngine]
    [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\DwProt]
    [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\DwProt\Parameters]
    [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\SPIDER]
    [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\SPIDERNT]
    [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000024]
    [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_DWPROT\0000]
    [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DrWebEngine]
    [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DwProt]
    [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SPIDER]
    [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SPIDERNT]
    [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000024]
    [-HKEY_USERS\.DEFAULT\Software\IDAVLab\drweb32w]
    [-HKEY_USERS\S-1-5-21-613228818-2285277383-2518482885-1000\Software\IDAVLab\DrWeb32w]
    [-HKEY_USERS\S-1-5-21-613228818-2285277383-2518482885-1000\Software\Microsoft\Internet Explorer\MenuExt\Scanner le lien avec Dr.Web]
    [-HKEY_USERS\S-1-5-21-613228818-2285277383-2518482885-1000\Software\Classes\VirtualStore\MACHINE\SOFTWARE\WinSock2\DrwebSP Used]
    [-HKEY_USERS\S-1-5-21-613228818-2285277383-2518482885-1000_Classes\VirtualStore\MACHINE\SOFTWARE\WinSock2\DrwebSP Used]
    [-HKEY_USERS\S-1-5-18\Software\IDAVLab\drweb32w]

    :Files
    c:\Program Files\DrWeb
    c:\Users\melissa\AppData\Local\VirtualStore\Program Files\DrWeb

    :commands
    [emptytemp]
    [start explorer]
    [reboot]


    ▶ Clique sur RunFix pour lancer la suppression.

    ▶ Poste le rapport.
    0
  20. mellyssa19 Messages postés 12 Date d'inscription   Statut Membre Dernière intervention  
     
    Vraiment pas un succes, sa fait redemarré mon ordi, mais plus rien ne fonctionnais, je n'arrivais meme plus a me connecté a internet. J'ai du reinstallé windows correctement. Pour le moment tout a l'air de bien aller. Voudrais tu que je fasse un test pour en etre rassuré?!
    0
  • 1
  • 2