Virus agent.245.76.wr
Résolu/Fermé
bibi270
Messages postés
31
Date d'inscription
dimanche 20 septembre 2009
Statut
Membre
Dernière intervention
21 janvier 2013
-
7 févr. 2010 à 15:59
Utilisateur anonyme - 9 févr. 2010 à 22:06
Utilisateur anonyme - 9 févr. 2010 à 22:06
A voir également:
- Virus agent.245.76.wr
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Operagxsetup virus ✓ - Forum Virus
- Trojan agent ✓ - Forum Virus
- Tinyurl.com virus - Forum Virus
6 réponses
Utilisateur anonyme
7 févr. 2010 à 16:50
7 févr. 2010 à 16:50
* Télécharge OtmoveIT (de Old_Timer) sur ton Bureau
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/ (de OldTimer) sur ton Bureau
* Double-clique sur OTMoveIt.exe pour le lancer.
* copie la liste en gras ci-dessous et colle la dans le cadre de gauche de OTMoveIt sous Paste List of Files/Folders to move.
:processes
explorer.exe
:files
c:\documents and settings\clement\locals~1\temp\ixp000.tmp\myuty.exe
:commands
[emptytemp]
[start explorer]
[reboot]
-----------------------------
* clique sur MoveIt! pour lancer la suppression.
* Le résultat apparaitra dans le cadre "Results".
* Clique sur Exit pour fermer.
* Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
* Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
===============================================================
• Bonjour
• Télécharge et installe : Malwarebyte’s Anti-Malware
• (NB : S'il te manque"COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
• A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
• Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
• Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
• Sélectionne tes disques durs" puis clique sur "Lancer l’examen"
• A la fin du scan, clique sur Afficher les résultats
• Coche tous les éléments détectés puis clique sur Supprimer la sélection
• Enregistre le rapport
• S'il t'est demandé de redémarrer, clique sur Yes
• Poste le rapport de scan après la suppression ici.(poste le rapport, même si rien n'est détecté.)
• Si tu as besoin d’aide regarde ce tutorial
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/ (de OldTimer) sur ton Bureau
* Double-clique sur OTMoveIt.exe pour le lancer.
* copie la liste en gras ci-dessous et colle la dans le cadre de gauche de OTMoveIt sous Paste List of Files/Folders to move.
:processes
explorer.exe
:files
c:\documents and settings\clement\locals~1\temp\ixp000.tmp\myuty.exe
:commands
[emptytemp]
[start explorer]
[reboot]
-----------------------------
* clique sur MoveIt! pour lancer la suppression.
* Le résultat apparaitra dans le cadre "Results".
* Clique sur Exit pour fermer.
* Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
* Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
===============================================================
• Bonjour
• Télécharge et installe : Malwarebyte’s Anti-Malware
• (NB : S'il te manque"COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
• A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
• Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
• Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
• Sélectionne tes disques durs" puis clique sur "Lancer l’examen"
• A la fin du scan, clique sur Afficher les résultats
• Coche tous les éléments détectés puis clique sur Supprimer la sélection
• Enregistre le rapport
• S'il t'est demandé de redémarrer, clique sur Yes
• Poste le rapport de scan après la suppression ici.(poste le rapport, même si rien n'est détecté.)
• Si tu as besoin d’aide regarde ce tutorial
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
bibi270
Messages postés
31
Date d'inscription
dimanche 20 septembre 2009
Statut
Membre
Dernière intervention
21 janvier 2013
7 févr. 2010 à 21:20
7 févr. 2010 à 21:20
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3702
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
07/02/2010 21:19:43
mbam-log-2010-02-07 (21-19-43).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 238648
Temps écoulé: 49 minute(s), 23 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Program Files\TechCity Solutions\AliceSAV\shfolder.dll (Malware.Packer.Gen) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{FE7AA7FB-39EA-4727-B2F1-93B023CE11DB}\RP247\A0046114.dll (Malware.Packer.Gen) -> Quarantined and deleted successfully.
Version de la base de données: 3702
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
07/02/2010 21:19:43
mbam-log-2010-02-07 (21-19-43).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 238648
Temps écoulé: 49 minute(s), 23 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Program Files\TechCity Solutions\AliceSAV\shfolder.dll (Malware.Packer.Gen) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{FE7AA7FB-39EA-4727-B2F1-93B023CE11DB}\RP247\A0046114.dll (Malware.Packer.Gen) -> Quarantined and deleted successfully.
bibi270
Messages postés
31
Date d'inscription
dimanche 20 septembre 2009
Statut
Membre
Dernière intervention
21 janvier 2013
8 févr. 2010 à 11:15
8 févr. 2010 à 11:15
Bonjour,
Il pedale beaucoup plus vite ,je suis passe de 512 m a 9 giga en connexion internet.
Merci de ce dépannage.Je pense que le probleme est résolu.
Il pedale beaucoup plus vite ,je suis passe de 512 m a 9 giga en connexion internet.
Merci de ce dépannage.Je pense que le probleme est résolu.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
8 févr. 2010 à 11:18
8 févr. 2010 à 11:18
• Pour naviguer sur internet plus en sécurité et à l’abri des publicités, je te conseille vivement d’installer et d'utiliser le navigateur firefox Une fois que c'est fait, lance le et installe l’ extension de sécurité suivantes : adblock plus
pour bloquer les publicités ;
• WOT - Extension pour ton navigateur internet :
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
-------------------------------------------------------------------------------------------------------------------------
Je conseille de mettre a jour internet explorer même si vous ne l’utilisé jamais. Les MAJ systéme se font par le biais de IE. Par conséquent on évite les failles de sécurité.
• Télécharger IE8 : ici
• Si Java n'est pas à jour, c'est une faille de sécurité.
• Télécharge : JavaRa.zip
• Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)
• Double-clique sur le répertoire JavaRa obtenu.
• Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher)• Clique sur SearchFor Updates.
• Sélectionne Update Using jucheck.exe puis clique sur Search.
• Autorise le processus à se connecter s'il te le demande, clique sur Install et suis les instructions d'installation. Cela prendra quelques minutes.
• Quand l'installation est terminée, revient à l'écran de JavaRa et clique sur Remove Older Versions.
• Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.
• Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse.
* Note : le rapport se trouve aussi là : ( C:\JavaRa.log )
• Si Adobe Reader n’est pas à jour, c’est une faille de sécurité. Désinstalle le en allant dans menu démarrer --> panneau de configuration --> ajout/suppression de programmes. Puis télécharge et installe la nouvelle version. https://acrobat.adobe.com/fr/fr/acrobat/pdf-reader.html
• Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : Update Checker https://www.commentcamarche.net/faq/9908-filehippo-app-manager-vos-logiciels-sont-ils-a-jour
Installe le avec les paramètres par défaut en cliquant chaques fois sur Suivant.
Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.
Double-cliques sur l'icône pour être redirrigé sur le site de téléchargement des mises à jour.
* Un conseil : n'installe pas les BETA
====================================================
Pour éliminer les programmes de desinfections.
• Télécharge ToolsCleaner de A.Roshtein sur ton Bureau.(sur un des 2 liens)
http://pc-system.fr/
• Clique sur Recherche et laisse le scan se terminer.
• Clique, sur Suppression pour finaliser.
• Tu peux, si tu le souhaites, te servir des Options facultatives.
• Clique sur Quitter, pour que le rapport puisse se créer.
• Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).
-----------------------------------------------------------------------------------------------------------------------------------
Désactive et réactive la Restauration du système sous windows xp.
Le fait de faire cette manipulation va supprimer tous les virus qui auraient pu se loger dans les
points de restauration que tu avais créé auparavant.. Il est donc recommandé de la faire :
[1] Dans la barre des tâches de Windows, clique sur Démarrer.
[2] Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés.
[3 ] Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système"
[4 ] Clique sur Appliquer.
[5 ] Ensuite décoche "Désactiver la restauration du systeme"
[6 ] clique sur appliquer puis ok
[7 ] vas créer un point de restauration en cliquant sur démarrer => tous les programmes => accessoires => outils systeme => restauration du systeme => créer un point de restauration => tu mets un nom :(exemple :fin de désinfections) puis tu valides.
[8]Pensé a vider la corbeille.
Tu peux mettre ton problème résolu !!Comment mettre résolu ??
pour bloquer les publicités ;
• WOT - Extension pour ton navigateur internet :
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
-------------------------------------------------------------------------------------------------------------------------
Je conseille de mettre a jour internet explorer même si vous ne l’utilisé jamais. Les MAJ systéme se font par le biais de IE. Par conséquent on évite les failles de sécurité.
• Télécharger IE8 : ici
• Si Java n'est pas à jour, c'est une faille de sécurité.
• Télécharge : JavaRa.zip
• Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)
• Double-clique sur le répertoire JavaRa obtenu.
• Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher)• Clique sur SearchFor Updates.
• Sélectionne Update Using jucheck.exe puis clique sur Search.
• Autorise le processus à se connecter s'il te le demande, clique sur Install et suis les instructions d'installation. Cela prendra quelques minutes.
• Quand l'installation est terminée, revient à l'écran de JavaRa et clique sur Remove Older Versions.
• Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.
• Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse.
* Note : le rapport se trouve aussi là : ( C:\JavaRa.log )
• Si Adobe Reader n’est pas à jour, c’est une faille de sécurité. Désinstalle le en allant dans menu démarrer --> panneau de configuration --> ajout/suppression de programmes. Puis télécharge et installe la nouvelle version. https://acrobat.adobe.com/fr/fr/acrobat/pdf-reader.html
• Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : Update Checker https://www.commentcamarche.net/faq/9908-filehippo-app-manager-vos-logiciels-sont-ils-a-jour
Installe le avec les paramètres par défaut en cliquant chaques fois sur Suivant.
Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.
Double-cliques sur l'icône pour être redirrigé sur le site de téléchargement des mises à jour.
* Un conseil : n'installe pas les BETA
====================================================
Pour éliminer les programmes de desinfections.
• Télécharge ToolsCleaner de A.Roshtein sur ton Bureau.(sur un des 2 liens)
http://pc-system.fr/
• Clique sur Recherche et laisse le scan se terminer.
• Clique, sur Suppression pour finaliser.
• Tu peux, si tu le souhaites, te servir des Options facultatives.
• Clique sur Quitter, pour que le rapport puisse se créer.
• Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).
-----------------------------------------------------------------------------------------------------------------------------------
Désactive et réactive la Restauration du système sous windows xp.
Le fait de faire cette manipulation va supprimer tous les virus qui auraient pu se loger dans les
points de restauration que tu avais créé auparavant.. Il est donc recommandé de la faire :
[1] Dans la barre des tâches de Windows, clique sur Démarrer.
[2] Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés.
[3 ] Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système"
[4 ] Clique sur Appliquer.
[5 ] Ensuite décoche "Désactiver la restauration du systeme"
[6 ] clique sur appliquer puis ok
[7 ] vas créer un point de restauration en cliquant sur démarrer => tous les programmes => accessoires => outils systeme => restauration du systeme => créer un point de restauration => tu mets un nom :(exemple :fin de désinfections) puis tu valides.
[8]Pensé a vider la corbeille.
Tu peux mettre ton problème résolu !!Comment mettre résolu ??
bibi270
Messages postés
31
Date d'inscription
dimanche 20 septembre 2009
Statut
Membre
Dernière intervention
21 janvier 2013
9 févr. 2010 à 21:41
9 févr. 2010 à 21:41
JavaRa 1.15 Removal Log.
Report follows after line.
------------------------------------
The JavaRa removal process was started on Tue Feb 09 11:41:03 2010
Found and removed: C:\Program Files\Java\jre1.5.0_03
Found and removed: C:\Program Files\Java\jre1.6.0_07
Found and removed: C:\Documents and Settings\BEA ET PATRICK\Application Data\Sun\Java\jre1.6.0_07
Found and removed: C:\Documents and Settings\BEA ET PATRICK\Application Data\Sun\Java\jre1.6.0_11
Found and removed: C:\Documents and Settings\BEA ET PATRICK\Application Data\Sun\Java\jre1.6.0_13
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.5.0_03\
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.6.0_07\bin\
JavaRa 1.15 Removal Log.
Report follows after line.
------------------------------------
The JavaRa removal process was started on Tue Feb 09 21:40:43 2010
Found and removed: C:\Documents and Settings\BEA ET PATRICK\Application Data\Sun\Java\jre1.6.0_17
------------------------------------
Finished reporting.
Report follows after line.
------------------------------------
The JavaRa removal process was started on Tue Feb 09 11:41:03 2010
Found and removed: C:\Program Files\Java\jre1.5.0_03
Found and removed: C:\Program Files\Java\jre1.6.0_07
Found and removed: C:\Documents and Settings\BEA ET PATRICK\Application Data\Sun\Java\jre1.6.0_07
Found and removed: C:\Documents and Settings\BEA ET PATRICK\Application Data\Sun\Java\jre1.6.0_11
Found and removed: C:\Documents and Settings\BEA ET PATRICK\Application Data\Sun\Java\jre1.6.0_13
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.5.0_03\
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.6.0_07\bin\
JavaRa 1.15 Removal Log.
Report follows after line.
------------------------------------
The JavaRa removal process was started on Tue Feb 09 21:40:43 2010
Found and removed: C:\Documents and Settings\BEA ET PATRICK\Application Data\Sun\Java\jre1.6.0_17
------------------------------------
Finished reporting.
bibi270
Messages postés
31
Date d'inscription
dimanche 20 septembre 2009
Statut
Membre
Dernière intervention
21 janvier 2013
9 févr. 2010 à 21:53
9 févr. 2010 à 21:53
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\TB.txt: trouvé !
C:\_OTM: trouvé !
C:\Toolbar SD: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\BEA ET PATRICK\Bureau\ToolBarSD.exe: trouvé !
C:\Documents and Settings\BEA ET PATRICK\Mes documents\Téléchargements\OTM.exe: trouvé !
C:\Documents and Settings\BEA ET PATRICK\Mes documents\Téléchargements\ComboFix.exe: trouvé !
C:\Documents and Settings\BEA ET PATRICK\Mes documents\Téléchargements\HijackThis.exe: trouvé !
C:\Documents and Settings\BEA ET PATRICK\Mes documents\Téléchargements\hijackthis.log: trouvé !
C:\Documents and Settings\BEA ET PATRICK\Mes documents\Téléchargements\Rsit.exe: trouvé !
---------------------------------
--> Suppression:
C:\Documents and Settings\BEA ET PATRICK\Bureau\ToolBarSD.exe: supprimé !
C:\Documents and Settings\BEA ET PATRICK\Mes documents\Téléchargements\OTM.exe: supprimé !
C:\Documents and Settings\BEA ET PATRICK\Mes documents\Téléchargements\ComboFix.exe: supprimé !
C:\Documents and Settings\BEA ET PATRICK\Mes documents\Téléchargements\HijackThis.exe: supprimé !
C:\TB.txt: supprimé !
C:\Documents and Settings\BEA ET PATRICK\Mes documents\Téléchargements\hijackthis.log: supprimé !
C:\Documents and Settings\BEA ET PATRICK\Mes documents\Téléchargements\Rsit.exe: supprimé !
C:\_OTM: supprimé !
C:\Toolbar SD: supprimé !
C:\Rsit: supprimé !
Point de restauration crée !
--> Recherche:
C:\TB.txt: trouvé !
C:\_OTM: trouvé !
C:\Toolbar SD: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\BEA ET PATRICK\Bureau\ToolBarSD.exe: trouvé !
C:\Documents and Settings\BEA ET PATRICK\Mes documents\Téléchargements\OTM.exe: trouvé !
C:\Documents and Settings\BEA ET PATRICK\Mes documents\Téléchargements\ComboFix.exe: trouvé !
C:\Documents and Settings\BEA ET PATRICK\Mes documents\Téléchargements\HijackThis.exe: trouvé !
C:\Documents and Settings\BEA ET PATRICK\Mes documents\Téléchargements\hijackthis.log: trouvé !
C:\Documents and Settings\BEA ET PATRICK\Mes documents\Téléchargements\Rsit.exe: trouvé !
---------------------------------
--> Suppression:
C:\Documents and Settings\BEA ET PATRICK\Bureau\ToolBarSD.exe: supprimé !
C:\Documents and Settings\BEA ET PATRICK\Mes documents\Téléchargements\OTM.exe: supprimé !
C:\Documents and Settings\BEA ET PATRICK\Mes documents\Téléchargements\ComboFix.exe: supprimé !
C:\Documents and Settings\BEA ET PATRICK\Mes documents\Téléchargements\HijackThis.exe: supprimé !
C:\TB.txt: supprimé !
C:\Documents and Settings\BEA ET PATRICK\Mes documents\Téléchargements\hijackthis.log: supprimé !
C:\Documents and Settings\BEA ET PATRICK\Mes documents\Téléchargements\Rsit.exe: supprimé !
C:\_OTM: supprimé !
C:\Toolbar SD: supprimé !
C:\Rsit: supprimé !
Point de restauration crée !