Comment se débarrasser de ce virus?
XXXXXXXXXXXXXX
-
blood404 Messages postés 734 Statut Membre -
blood404 Messages postés 734 Statut Membre -
j'ai un virus dans mon ordi,à chaque fois que j'ouvre firefox ou bien internet explorer ou même google chrome la page ne s'affiche pas correctement si vous voulez que je sois plus précise ,quand j'ouvre firefox une page s'affiche et tout en haut dans la barre de menu je vois pas le symbole de firefox mais je vois autre chose(l'image d'une feuille blanche et devant il y a le symbole de internet explorer) et il y a écris dans cette barre de menu : serveur introuvable -(-[MyLoveFaceBook.LiuYiFei@Hotmail.CoM]-)
et même chose se produit avec les autres moteurs de recherche
pour vos informations,j'ai désinstallé tout mes moteurs de recherche et je les ai réinstallés mais en vain j'ai aussi installé " Malwarebytes' Anti-Malware " il a fait l'analyse et a effacé les virus au début j'ai obtenu un résultat positif car tout est redevenu normal mais après qulques minutes ça a recommencé.
aidez moi svpppppppppp
et même chose se produit avec les autres moteurs de recherche
pour vos informations,j'ai désinstallé tout mes moteurs de recherche et je les ai réinstallés mais en vain j'ai aussi installé " Malwarebytes' Anti-Malware " il a fait l'analyse et a effacé les virus au début j'ai obtenu un résultat positif car tout est redevenu normal mais après qulques minutes ça a recommencé.
aidez moi svpppppppppp
A voir également:
- Comment se débarrasser de ce virus?
- Virus mcafee - Accueil - Piratage
- Comment se débarrasser de copilot - Accueil - Intelligence artificielle
- Comment se débarrasser de mcafee - Guide
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
8 réponses
Blop'
Pas Bonsoir ???
Pourtant, il est inscrit d'office
Pas de Merci d'avance ??
si vous voulez que je sois plus précise
Une meuf en plus...
Essaye ça
Pas Bonsoir ???
Pourtant, il est inscrit d'office
Pas de Merci d'avance ??
si vous voulez que je sois plus précise
Une meuf en plus...
Essaye ça
[list][*]Télécharge [url=http://images.malwareremoval.com/random/RSIT.exe]Random's System Information Tool (RSIT)[/url] de Random/Random, et enregistre le sur ton Bureau.
[*]Double clique sur RSIT.exe pour lancer l'outil.
[*]Clique sur "Continue" à l'écran Disclaimer.
[*]Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) et tu devras accepter la licence.
[*]Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp[/list]
Tutoriel illustré pour t'aider : https://www.androidworld.fr/
[url=https://www.androidworld.fr/]Comment héberger les rapports trop longs de RSIT[/url]
[*]Double clique sur RSIT.exe pour lancer l'outil.
[*]Clique sur "Continue" à l'écran Disclaimer.
[*]Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) et tu devras accepter la licence.
[*]Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp[/list]
Tutoriel illustré pour t'aider : https://www.androidworld.fr/
[url=https://www.androidworld.fr/]Comment héberger les rapports trop longs de RSIT[/url]
mais de quoi on parle
pour la 2 fois
[list][*]Télécharge [url=http://images.malwareremoval.com/random/RSIT.exe]Random's System Information Tool (RSIT)[/url] de Random/Random, et enregistre le sur ton Bureau.
[*]Double clique sur RSIT.exe pour lancer l'outil.
[*]Clique sur "Continue" à l'écran Disclaimer.
[*]Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) et tu devras accepter la licence.
[*]Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp[/list]
Tutoriel illustré pour t'aider : https://www.androidworld.fr/
[url=https://www.androidworld.fr/]Comment héberger les rapports trop longs de RSIT[/url]
pour la 2 fois
[list][*]Télécharge [url=http://images.malwareremoval.com/random/RSIT.exe]Random's System Information Tool (RSIT)[/url] de Random/Random, et enregistre le sur ton Bureau.
[*]Double clique sur RSIT.exe pour lancer l'outil.
[*]Clique sur "Continue" à l'écran Disclaimer.
[*]Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) et tu devras accepter la licence.
[*]Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp[/list]
Tutoriel illustré pour t'aider : https://www.androidworld.fr/
[url=https://www.androidworld.fr/]Comment héberger les rapports trop longs de RSIT[/url]
ah en fait nn quand j'ai dit ma page n'a pas pu être lu c'était à BLOPP ,merci blood ,en fait j'ai fait tout ce qu'on m'a demandé de faire mais il reste que le lien que j'ai eue après avoir envoyé le fichier,je sais pas en quoi je vais l'utiliser
en fait le lien c'est : http://ww38.toofiles.com/fr/oip/documents/txt/8766_log.html
en fait le lien c'est : http://ww38.toofiles.com/fr/oip/documents/txt/8766_log.html
[list][*] Télécharge [url=https://www.ionos.fr/?affiliate_id=77097]UsbFix[/url] et enregistre-le [b]sur ton bureau[/b]
[*] [url=http://pagesperso-orange.fr/NosTools/tuto_usbfix2.html][u]tutoriel recherche[/u][/url]
[*] [b]Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d'avoir été infectés sans les ouvrir[/b]
[*] Double clic sur le raccourci UsbFix sur ton bureau, l'installation se fera automatiquement
[*] Choisi l'[b]option 1[/b] (recherche)
[*] Laisse travailler l'outil
[*] Ensuite post le rapport UsbFix.txt qui apparaîtra
[*] Note : le rapport UsbFix.txt est sauvegardé a la racine du disque[/list]
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus
[*] [url=http://pagesperso-orange.fr/NosTools/tuto_usbfix2.html][u]tutoriel recherche[/u][/url]
[*] [b]Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d'avoir été infectés sans les ouvrir[/b]
[*] Double clic sur le raccourci UsbFix sur ton bureau, l'installation se fera automatiquement
[*] Choisi l'[b]option 1[/b] (recherche)
[*] Laisse travailler l'outil
[*] Ensuite post le rapport UsbFix.txt qui apparaîtra
[*] Note : le rapport UsbFix.txt est sauvegardé a la racine du disque[/list]
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus
############################## | UsbFix V6.066 |
User : Administrateur (Administrateurs) # STANDARD
Update on 20/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 01:22:21 | 23/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) 4 CPU 2.40GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Enabled
AV : Kaspersky Anti-Virus 9.0.0.736 [ Enabled | Updated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 39,06 Go (25,79 Go free) # NTFS
D:\ -> Disque fixe local # 37,26 Go (37,11 Go free) # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 3,73 Go (1,31 Go free) [HAJER] # FAT32
G:\ -> Disque amovible # 1,95 Go (564,31 Mo free) [!MEN] # FAT
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 692
C:\WINDOWS\system32\csrss.exe 776
C:\WINDOWS\system32\winlogon.exe 800
C:\WINDOWS\system32\services.exe 848
C:\WINDOWS\system32\lsass.exe 860
C:\WINDOWS\system32\svchost.exe 1028
C:\WINDOWS\system32\svchost.exe 1108
C:\WINDOWS\System32\svchost.exe 1208
C:\WINDOWS\system32\svchost.exe 1256
C:\WINDOWS\Explorer.EXE 1496
C:\WINDOWS\system32\svchost.exe 1580
C:\WINDOWS\system32\svchost.exe 1672
C:\WINDOWS\system32\spoolsv.exe 1816
C:\Program Files\Topro\tppoll.exe 176
C:\WINDOWS\system32\wscript.exe 256
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe 272
C:\WINDOWS\system32\svchost.exe 576
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe 636
C:\WINDOWS\system32\svchost.exe 768
C:\WINDOWS\system32\tlntsvr.exe 1040
C:\WINDOWS\system32\SearchIndexer.exe 1440
C:\WINDOWS\system32\wscript.exe 248
C:\Program Files\Windows Live\Messenger\msnmsgr.exe 3376
C:\Program Files\Windows Live\Contacts\wlcomm.exe 4056
C:\WINDOWS\system32\WISPTIS.EXE 2604
C:\Program Files\Ares\Ares.exe 3072
C:\Program Files\Internet Explorer\IEXPLORE.EXE 3452
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtblfs.exe 2840
C:\Program Files\Orbitdownloader\orbitdm.exe 1612
C:\Program Files\Orbitdownloader\orbitnet.exe 344
C:\WINDOWS\system32\wbem\wmiprvse.exe 3128
################## | Fichiers # Dossiers infectieux |
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\NEW1D.tmp.exe
C:\autorun.inf
D:\autorun.inf
F:\autorun.inf
G:\autorun.inf
G:\mail.exe
################## | Registre # Clés infectieuses |
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\drwtsn32.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dwwin.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\procexp.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rstrui.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFind"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFolderOptions"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRecentDocsHistory"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRun"
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{72836239-a8c0-11de-b3e5-806d6172696f}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe /e:vbs Thumbss.db
HKCU\..\..\Explorer\MountPoints2\{7283623b-a8c0-11de-b3e5-806d6172696f}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe /e:vbs Thumbss.db
HKCU\..\..\Explorer\MountPoints2\{8ccac3a1-b2ef-11de-979c-000ae65c7c11}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe /e:vbs Thumbss.db
HKCU\..\..\Explorer\MountPoints2\{b414f7f9-a93e-11de-9781-000ae65c7c11}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe /e:vbs Thumbss.db
HKCU\..\..\Explorer\MountPoints2\{d8cf065a-aba4-11de-9783-000ae65c7c11}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe /e:vbs Thumbss.db
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.066 ! |
User : Administrateur (Administrateurs) # STANDARD
Update on 20/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 01:22:21 | 23/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) 4 CPU 2.40GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Enabled
AV : Kaspersky Anti-Virus 9.0.0.736 [ Enabled | Updated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 39,06 Go (25,79 Go free) # NTFS
D:\ -> Disque fixe local # 37,26 Go (37,11 Go free) # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 3,73 Go (1,31 Go free) [HAJER] # FAT32
G:\ -> Disque amovible # 1,95 Go (564,31 Mo free) [!MEN] # FAT
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 692
C:\WINDOWS\system32\csrss.exe 776
C:\WINDOWS\system32\winlogon.exe 800
C:\WINDOWS\system32\services.exe 848
C:\WINDOWS\system32\lsass.exe 860
C:\WINDOWS\system32\svchost.exe 1028
C:\WINDOWS\system32\svchost.exe 1108
C:\WINDOWS\System32\svchost.exe 1208
C:\WINDOWS\system32\svchost.exe 1256
C:\WINDOWS\Explorer.EXE 1496
C:\WINDOWS\system32\svchost.exe 1580
C:\WINDOWS\system32\svchost.exe 1672
C:\WINDOWS\system32\spoolsv.exe 1816
C:\Program Files\Topro\tppoll.exe 176
C:\WINDOWS\system32\wscript.exe 256
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe 272
C:\WINDOWS\system32\svchost.exe 576
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe 636
C:\WINDOWS\system32\svchost.exe 768
C:\WINDOWS\system32\tlntsvr.exe 1040
C:\WINDOWS\system32\SearchIndexer.exe 1440
C:\WINDOWS\system32\wscript.exe 248
C:\Program Files\Windows Live\Messenger\msnmsgr.exe 3376
C:\Program Files\Windows Live\Contacts\wlcomm.exe 4056
C:\WINDOWS\system32\WISPTIS.EXE 2604
C:\Program Files\Ares\Ares.exe 3072
C:\Program Files\Internet Explorer\IEXPLORE.EXE 3452
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtblfs.exe 2840
C:\Program Files\Orbitdownloader\orbitdm.exe 1612
C:\Program Files\Orbitdownloader\orbitnet.exe 344
C:\WINDOWS\system32\wbem\wmiprvse.exe 3128
################## | Fichiers # Dossiers infectieux |
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\NEW1D.tmp.exe
C:\autorun.inf
D:\autorun.inf
F:\autorun.inf
G:\autorun.inf
G:\mail.exe
################## | Registre # Clés infectieuses |
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\drwtsn32.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dwwin.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\procexp.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rstrui.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFind"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFolderOptions"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRecentDocsHistory"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRun"
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{72836239-a8c0-11de-b3e5-806d6172696f}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe /e:vbs Thumbss.db
HKCU\..\..\Explorer\MountPoints2\{7283623b-a8c0-11de-b3e5-806d6172696f}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe /e:vbs Thumbss.db
HKCU\..\..\Explorer\MountPoints2\{8ccac3a1-b2ef-11de-979c-000ae65c7c11}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe /e:vbs Thumbss.db
HKCU\..\..\Explorer\MountPoints2\{b414f7f9-a93e-11de-9781-000ae65c7c11}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe /e:vbs Thumbss.db
HKCU\..\..\Explorer\MountPoints2\{d8cf065a-aba4-11de-9783-000ae65c7c11}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe /e:vbs Thumbss.db
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.066 ! |
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
MON POT IL FAUX CHANGER VOTRE ANTIVIRUS .CHERCHER NORTON OU KASPERESKY? même une version d'évaluation
.
.
[list][*] [url=http://pagesperso-orange.fr/NosTools/tuto_usbfix3.html][u]tutoriel nettoyage[/u][/url]
[*] [b]Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectés sans les ouvrir[/b]
[*] Double clic sur le raccourci UsbFix présent sur ton bureau
[*] choisi l'[b]option 2[/b] ( Suppression )
[*] Ton bureau disparaîtra et le pc redémarrera .
[*] Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
[*] Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau .
[*] Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
[*] ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
[*] :!: UsbFix te proposera d'uploader un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097
[*] Ce dossier a été créé par UsbFix et est enregistré sur ton bureau.
[*] Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.
[*] Merci d'avance pour ta contribution !![/list]
[*] [b]Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectés sans les ouvrir[/b]
[*] Double clic sur le raccourci UsbFix présent sur ton bureau
[*] choisi l'[b]option 2[/b] ( Suppression )
[*] Ton bureau disparaîtra et le pc redémarrera .
[*] Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
[*] Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau .
[*] Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
[*] ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
[*] :!: UsbFix te proposera d'uploader un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097
[*] Ce dossier a été créé par UsbFix et est enregistré sur ton bureau.
[*] Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.
[*] Merci d'avance pour ta contribution !![/list]
bisouuuuuuuuuus