Avast, impossible de supprimer un virus !
Malou
-
FRAJEVAN -
FRAJEVAN -
Bonjour,
j'ai récemment téléchargé une archive *.rar qui contenait un virus donc par précaution j'ai lancé un scan minutieux de tous mes disques avec AvastPro. Et là depuis hier soir il m'a trouvé 5-6 virus à peu près. Je les ai tous supprimés, sauf un qui persiste...
Voilà ce que dit Avast:
A Virus Was Found !
File name : C:\Users\MY_NAME\AppData\Roaming\DOSReferer.exe\[UPX]
Malware name : Win32:Agent-AJCH [Wrm]
Malware type : Virus/Worm
VPS version : 100223-1, 23/02/2010
Donc voilà, vous l'avez vu, c'est un ver. Donc je me rend dans le dossier concerné et je trouve le DOSReferer.exe. Mes recherches sur internet n'ont rien donné à propos de cet exécutable donc je me suis dis qu'il n'avait rien à faire là. Et je le supprime. Puis là je comprends pourquoi Avast le détecte toujours... dès qu'il est supprimé, il reviens de suite ! Je l'ai vu en direct sur l'explorateur Windows.
j'ai récemment téléchargé une archive *.rar qui contenait un virus donc par précaution j'ai lancé un scan minutieux de tous mes disques avec AvastPro. Et là depuis hier soir il m'a trouvé 5-6 virus à peu près. Je les ai tous supprimés, sauf un qui persiste...
Voilà ce que dit Avast:
A Virus Was Found !
File name : C:\Users\MY_NAME\AppData\Roaming\DOSReferer.exe\[UPX]
Malware name : Win32:Agent-AJCH [Wrm]
Malware type : Virus/Worm
VPS version : 100223-1, 23/02/2010
Donc voilà, vous l'avez vu, c'est un ver. Donc je me rend dans le dossier concerné et je trouve le DOSReferer.exe. Mes recherches sur internet n'ont rien donné à propos de cet exécutable donc je me suis dis qu'il n'avait rien à faire là. Et je le supprime. Puis là je comprends pourquoi Avast le détecte toujours... dès qu'il est supprimé, il reviens de suite ! Je l'ai vu en direct sur l'explorateur Windows.
A voir également:
- Avast, impossible de supprimer un virus !
- Supprimer rond bleu whatsapp - Guide
- Impossible de supprimer une page word - Guide
- Impossible de supprimer un fichier - Guide
- Désinstaller avast - Télécharger - Antivirus & Antimalwares
- Comment supprimer fausse alerte virus mcafee - Accueil - Piratage
30 réponses
Il faut l'empêcher de se redémarrer à la prochaine session.
Avec CCleaner, tu as accès aux clés de démarrage Windows, nettoie cette liste, et redémarre ta session.
Avec CCleaner, tu as accès aux clés de démarrage Windows, nettoie cette liste, et redémarre ta session.
Bonjour,
Télécharge la dernière version de ZHPDiag
Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
pour vista et Seven : fais un clic droit sur le raccourci ZHPDiag sur ton Bureau et choisis "exécuter en tant qu'administrateur".
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur Cijoint
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Télécharge la dernière version de ZHPDiag
Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
pour vista et Seven : fais un clic droit sur le raccourci ZHPDiag sur ton Bureau et choisis "exécuter en tant qu'administrateur".
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur Cijoint
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Excusez-moi de poster 2 fois de suite mais n'ayant pas de compte et n'ayant pas réussi à editer mon message précédent je n'avait pas le choix.
En fait j'ai bien trouvé ce fameux DOSReferer.exe dans la liste de démarrage. Je ne l'avait pas vu car le nom du processus ne m'a pas interpelé mais je l'ai remarqué en regardant le chemin du processus à executer. D'ailleurs, dans cette liste ce trouve aussi un virus que j'avais supprimé juste avant qui se nomme "win-cgb.exe". Je les ai supprimés de la liste. Mais je ne peux toujours pas supprimer DOSReferer.exe.
En fait j'ai bien trouvé ce fameux DOSReferer.exe dans la liste de démarrage. Je ne l'avait pas vu car le nom du processus ne m'a pas interpelé mais je l'ai remarqué en regardant le chemin du processus à executer. D'ailleurs, dans cette liste ce trouve aussi un virus que j'avais supprimé juste avant qui se nomme "win-cgb.exe". Je les ai supprimés de la liste. Mais je ne peux toujours pas supprimer DOSReferer.exe.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re,
Ouvre ce lien : http://www.cijoint.fr/cjlink.php?file=cj201002/cijl5OMrsT.txt
Ouvre le fichier.
Copie dans le Presse-papier son contenu (sélectionne le avec la souris et fais simultanément Ctrl et C)
Déconnecte toi d'Internet et ferme toutes les applications ouvertes.
Pour Vista et Seven : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la malette cachée par la feuille.
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur OK, ce qui fait apparaître un carré à gauche de chaque ligne.
Clique sur "Tous" puis sur "Nettoyer".
Laisse l'outil travailler.
Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immédiatement.
Le rapport d'exécution va apparaître dans la fenêtre.
Copie le dans ta réponse.
Ouvre ce lien : http://www.cijoint.fr/cjlink.php?file=cj201002/cijl5OMrsT.txt
Ouvre le fichier.
Copie dans le Presse-papier son contenu (sélectionne le avec la souris et fais simultanément Ctrl et C)
Déconnecte toi d'Internet et ferme toutes les applications ouvertes.
Pour Vista et Seven : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la malette cachée par la feuille.
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur OK, ce qui fait apparaître un carré à gauche de chaque ligne.
Clique sur "Tous" puis sur "Nettoyer".
Laisse l'outil travailler.
Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immédiatement.
Le rapport d'exécution va apparaître dans la fenêtre.
Copie le dans ta réponse.
ZHPFix v1.12.306 by Nicolas Coolman - Rapport de suppression du 23/02/2010 18:27:42
Fichier d'export Registre : C:\ZHPExportRegistry-23-02-2010-18-27-42.txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Processus mémoire :
C:\Program Files (x86)\pdfforge Toolbar\SearchSettings.exe => Supprimé et mis en quarantaine
C:\Users\Elouan\AppData\Roaming\DOSReferer.exe => Supprimé et mis en quarantaine
Module mémoire :
(Néant)
Clé du Registre :
[HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}] => Clé supprimée avec succès
[HKCR\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}] => Clé supprimée avec succès
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} . (.Ask.com - Ask.com Toolbar.) -- C:\Program Files (x86)\AskBarDis\bar\bin\askBar.dll => Clé supprimée avec succès
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Clé supprimée avec succès
O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} . (.Spigot, Inc. - Search Settings IE.) -- C:\Program Files (x86)\pdfforge Toolbar\SearchSettings.dll => Clé supprimée avec succès
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3041d03e-fd4b-44e0-b742-2d9b88305f98}] => Clé supprimée avec succès
[HKCR\CLSID\{3041d03e-fd4b-44e0-b742-2d9b88305f98}] => Clé supprimée avec succès
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}] => Clé supprimée avec succès
[HKCR\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}] => Clé supprimée avec succès
O40 - ASIC: (no name) - {60PNN36I-R7AE-TMY0-2228-GCOETMC87E0Y} . (.Pas de propriétaire - Pas de description.) -- C:\Users\Elouan\AppData\Roaming\winconfgc\winconfig.exe => Clé absente
O40 - ASIC: (no name) - {D64MY57L-HW43-007E-781S-8Q33810RSS8B} . (.Pas de propriétaire - Pas de description.) -- C:\Users\Elouan\AppData\Roaming\win-cbg\win-cbg.exe => Clé absente
O40 - ASIC: (no name) - {W311VA5O-ARK4-PD7W-08SH-X8JI83K14O7K} . (.Pas de propriétaire - Pas de description.) -- C:\Users\Elouan\AppData\Roaming\DOSReferer.exe => Clé absente
Valeur du Registre :
R3 - URLSearchHook: Microsoft Url Search Hook - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} . (.Spigot, Inc. - Search Settings IE.) (1, 2, 3, 16) -- C:\Program Files (x86)\pdfforge Toolbar\SearchSettings.dll => Valeur supprimée avec succès
O3 - Toolbar: Foxit Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} . (.Ask.com - Ask.com Toolbar.) -- C:\Program Files (x86)\AskBarDis\bar\bin\askBar.dll => Valeur supprimée avec succès
O3 - Toolbar: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} . (.Spigot, Inc. - Widgi Toolbar for Internet Explorer.) -- C:\Program Files (x86)\pdfforge Toolbar\IE\1.1.2\pdfforgeToolbarIE => Valeur supprimée avec succès
O4 - HKLM\..\Run: [SearchSettings] . (.Spigot, Inc. - Search Settings application.) -- C:\Program Files (x86)\pdfforge Toolbar\SearchSettings.exe => Valeur supprimée avec succès
O4 - HKCU\..\Run: [HKCU] . (.Pas de propriétaire - Pas de description.) -- C:\Users\Elouan\AppData\Roaming\DOSReferer.exe => Valeur supprimée avec succès
Elément de données du Registre :
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://flvdirect.iamwired.net/ => Donnée supprimée avec succès
Dossier :
C:\Program Files (x86)\AskBarDis => Supprimé et mis en quarantaine
C:\Program Files (x86)\pdfforge Toolbar => Supprimé et mis en quarantaine
Fichier :
c:\program files (x86)\mozilla firefox\extensions\pdfforge@mybrowserbar.com => Supprimé et mis en quarantaine
c:\program files (x86)\mozilla firefox\extensions\searchsettings@spigot.com => Supprimé et mis en quarantaine
c:\program files (x86)\pdfforge toolbar\searchsettings.dll => Supprimé et mis en quarantaine
c:\program files (x86)\pdfforge toolbar\searchsettings.dll => Fichier absent
c:\program files (x86)\askbardis\bar\bin\askbar.dll => Supprimé et mis en quarantaine
c:\program files (x86)\askbardis\bar\bin\askbar.dll => Fichier absent
c:\program files (x86)\pdfforge toolbar\ie\1.1.2\pdfforgetoolbarie => Fichier absent
c:\program files (x86)\pdfforge toolbar\searchsettings.exe => Fichier absent
c:\users\elouan\appdata\roaming\dosreferer.exe => Fichier absent
c:\users\elouan\appdata\roaming\winconfgc\winconfig.exe => Fichier absent
c:\users\elouan\appdata\roaming\win-cbg\win-cbg.exe => Fichier absent
Logiciel :
(Néant)
Script Registre :
(Néant)
Autre :
(Néant)
Récapitulatif :
Processus mémoire : 2
Module mémoire : 0
Clé du Registre : 12
Valeur du Registre : 5
Elément de données du Registre : 1
Dossier : 2
Fichier : 11
Logiciel : 0
Autre : 0
End of the scan
Fichier d'export Registre : C:\ZHPExportRegistry-23-02-2010-18-27-42.txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Processus mémoire :
C:\Program Files (x86)\pdfforge Toolbar\SearchSettings.exe => Supprimé et mis en quarantaine
C:\Users\Elouan\AppData\Roaming\DOSReferer.exe => Supprimé et mis en quarantaine
Module mémoire :
(Néant)
Clé du Registre :
[HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}] => Clé supprimée avec succès
[HKCR\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}] => Clé supprimée avec succès
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} . (.Ask.com - Ask.com Toolbar.) -- C:\Program Files (x86)\AskBarDis\bar\bin\askBar.dll => Clé supprimée avec succès
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Clé supprimée avec succès
O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} . (.Spigot, Inc. - Search Settings IE.) -- C:\Program Files (x86)\pdfforge Toolbar\SearchSettings.dll => Clé supprimée avec succès
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3041d03e-fd4b-44e0-b742-2d9b88305f98}] => Clé supprimée avec succès
[HKCR\CLSID\{3041d03e-fd4b-44e0-b742-2d9b88305f98}] => Clé supprimée avec succès
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}] => Clé supprimée avec succès
[HKCR\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}] => Clé supprimée avec succès
O40 - ASIC: (no name) - {60PNN36I-R7AE-TMY0-2228-GCOETMC87E0Y} . (.Pas de propriétaire - Pas de description.) -- C:\Users\Elouan\AppData\Roaming\winconfgc\winconfig.exe => Clé absente
O40 - ASIC: (no name) - {D64MY57L-HW43-007E-781S-8Q33810RSS8B} . (.Pas de propriétaire - Pas de description.) -- C:\Users\Elouan\AppData\Roaming\win-cbg\win-cbg.exe => Clé absente
O40 - ASIC: (no name) - {W311VA5O-ARK4-PD7W-08SH-X8JI83K14O7K} . (.Pas de propriétaire - Pas de description.) -- C:\Users\Elouan\AppData\Roaming\DOSReferer.exe => Clé absente
Valeur du Registre :
R3 - URLSearchHook: Microsoft Url Search Hook - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} . (.Spigot, Inc. - Search Settings IE.) (1, 2, 3, 16) -- C:\Program Files (x86)\pdfforge Toolbar\SearchSettings.dll => Valeur supprimée avec succès
O3 - Toolbar: Foxit Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} . (.Ask.com - Ask.com Toolbar.) -- C:\Program Files (x86)\AskBarDis\bar\bin\askBar.dll => Valeur supprimée avec succès
O3 - Toolbar: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} . (.Spigot, Inc. - Widgi Toolbar for Internet Explorer.) -- C:\Program Files (x86)\pdfforge Toolbar\IE\1.1.2\pdfforgeToolbarIE => Valeur supprimée avec succès
O4 - HKLM\..\Run: [SearchSettings] . (.Spigot, Inc. - Search Settings application.) -- C:\Program Files (x86)\pdfforge Toolbar\SearchSettings.exe => Valeur supprimée avec succès
O4 - HKCU\..\Run: [HKCU] . (.Pas de propriétaire - Pas de description.) -- C:\Users\Elouan\AppData\Roaming\DOSReferer.exe => Valeur supprimée avec succès
Elément de données du Registre :
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://flvdirect.iamwired.net/ => Donnée supprimée avec succès
Dossier :
C:\Program Files (x86)\AskBarDis => Supprimé et mis en quarantaine
C:\Program Files (x86)\pdfforge Toolbar => Supprimé et mis en quarantaine
Fichier :
c:\program files (x86)\mozilla firefox\extensions\pdfforge@mybrowserbar.com => Supprimé et mis en quarantaine
c:\program files (x86)\mozilla firefox\extensions\searchsettings@spigot.com => Supprimé et mis en quarantaine
c:\program files (x86)\pdfforge toolbar\searchsettings.dll => Supprimé et mis en quarantaine
c:\program files (x86)\pdfforge toolbar\searchsettings.dll => Fichier absent
c:\program files (x86)\askbardis\bar\bin\askbar.dll => Supprimé et mis en quarantaine
c:\program files (x86)\askbardis\bar\bin\askbar.dll => Fichier absent
c:\program files (x86)\pdfforge toolbar\ie\1.1.2\pdfforgetoolbarie => Fichier absent
c:\program files (x86)\pdfforge toolbar\searchsettings.exe => Fichier absent
c:\users\elouan\appdata\roaming\dosreferer.exe => Fichier absent
c:\users\elouan\appdata\roaming\winconfgc\winconfig.exe => Fichier absent
c:\users\elouan\appdata\roaming\win-cbg\win-cbg.exe => Fichier absent
Logiciel :
(Néant)
Script Registre :
(Néant)
Autre :
(Néant)
Récapitulatif :
Processus mémoire : 2
Module mémoire : 0
Clé du Registre : 12
Valeur du Registre : 5
Elément de données du Registre : 1
Dossier : 2
Fichier : 11
Logiciel : 0
Autre : 0
End of the scan
Voilà le nouveau rapport :
http://www.cijoint.fr/cjlink.php?file=cj201002/cijVV0AKyS.txt
Apparemment il ne se lance plus au démarrage. Par contre ça se propage cette saloperie ! Hier j'ai branché la microSD de mon téléphone portable et il a placé le DOSReferer.exe dans un dossier nommé RECYCLER. Celui-là j'ai réussi à le supprimer.
http://www.cijoint.fr/cjlink.php?file=cj201002/cijVV0AKyS.txt
Apparemment il ne se lance plus au démarrage. Par contre ça se propage cette saloperie ! Hier j'ai branché la microSD de mon téléphone portable et il a placé le DOSReferer.exe dans un dossier nommé RECYCLER. Celui-là j'ai réussi à le supprimer.
Re,
j'attends une réponse du concepteur de ZHPDiag.
Fais ceci :
1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau.
hxxp://www.download.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.html
3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.
5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :
7) Dans l'onglet analyse, vérifie que "Exécuter une analyse rapide" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.
9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
12) Ferme MBAM en cliquant sur Quitter.
13) Poste le rapport dans ta réponse
j'attends une réponse du concepteur de ZHPDiag.
Fais ceci :
1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau.
hxxp://www.download.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.html
3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.
5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :
7) Dans l'onglet analyse, vérifie que "Exécuter une analyse rapide" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.
9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
12) Ferme MBAM en cliquant sur Quitter.
13) Poste le rapport dans ta réponse
Bon voilà, celui-là est bon je crois :
http://www.cijoint.fr/cjlink.php?file=cj201002/cijs68Kwac.txt
http://www.cijoint.fr/cjlink.php?file=cj201002/cijs68Kwac.txt
Bonsoir,
une nouvelle version de ZHPDiag est disponible.
Fais ceci :
Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.
Pour Vista : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
Clique sur le A rouge (Nettoyeur de Tools).
Clique sur Nettoyer.
Fais redémarrer l'ordi pour terminer le nettoyage.
==
Télécharge la dernière version de ZHPDiag
Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
pour Xp :Double clique sur le raccourci ZHPDiag sur ton Bureau.
pour vista et Seven : fais un clic droit sur le raccourci ZHPDiag sur ton Bureau et choisis "exécuter en tant qu'administrateur".
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur Cijoint
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
une nouvelle version de ZHPDiag est disponible.
Fais ceci :
Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.
Pour Vista : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
Clique sur le A rouge (Nettoyeur de Tools).
Clique sur Nettoyer.
Fais redémarrer l'ordi pour terminer le nettoyage.
==
Télécharge la dernière version de ZHPDiag
Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
pour Xp :Double clique sur le raccourci ZHPDiag sur ton Bureau.
pour vista et Seven : fais un clic droit sur le raccourci ZHPDiag sur ton Bureau et choisis "exécuter en tant qu'administrateur".
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur Cijoint
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
salut,avast ne peux pas suprimer ce virus car c'est un virus puissant donc essayes la nouvelle version si non tu auras beaucoup de probleme car il ya des virus qui petent directement la carte mere. merci
Bonjour,
est ce que tu connais (et a volontairement installé) tout ça :
O42 - Logiciel: 3D Slut Plugin - (.Pas de propriétaire.)
O42 - Logiciel: 3DSexVilla-011.000 - (.Pas de propriétaire.)
O42 - Logiciel: 3DSex_Villa_ThriXXX - (.Pas de propriétaire.)
O42 - Logiciel: Julia Shapes 1.1 - (.Cedrick Collomb.)
O42 - Logiciel: Wireless WEP Key Password Spy - (.Pas de propriétaire.)
O42 - Logiciel: Áîëåå 80 òåì äëÿ Windows 7. 2.00 - (.Pas de propriétaire.)
O47 - AAKE:Key Export SP - "C:\Program Files (x86)\xchat\xchat.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\Program Files (x86)\xchat\xchat.exe
est ce que tu connais (et a volontairement installé) tout ça :
O42 - Logiciel: 3D Slut Plugin - (.Pas de propriétaire.)
O42 - Logiciel: 3DSexVilla-011.000 - (.Pas de propriétaire.)
O42 - Logiciel: 3DSex_Villa_ThriXXX - (.Pas de propriétaire.)
O42 - Logiciel: Julia Shapes 1.1 - (.Cedrick Collomb.)
O42 - Logiciel: Wireless WEP Key Password Spy - (.Pas de propriétaire.)
O42 - Logiciel: Áîëåå 80 òåì äëÿ Windows 7. 2.00 - (.Pas de propriétaire.)
O47 - AAKE:Key Export SP - "C:\Program Files (x86)\xchat\xchat.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\Program Files (x86)\xchat\xchat.exe
Alors, tous les programmes "3D...", je connais pas.
Julia shapes c'est un logiciel que j'ai utilisé pour créer des fractales3D.
Wireless WEP.... ça je sais pas.
Ainsi que Áîëåå 80 òåì äëÿ Windows 7. 2.00.
Et puis xchat c'est un logiciel que j'utilise pour aller sur IRC.
Le fait que ma machine est partagée y est peut-être pour quelque chose. Je ne sais pas ce que les autres font sur ma machine. Tous ceux que je ne connais pas sont susceptibles d'être la cause de mon problème ?
Julia shapes c'est un logiciel que j'ai utilisé pour créer des fractales3D.
Wireless WEP.... ça je sais pas.
Ainsi que Áîëåå 80 òåì äëÿ Windows 7. 2.00.
Et puis xchat c'est un logiciel que j'utilise pour aller sur IRC.
Le fait que ma machine est partagée y est peut-être pour quelque chose. Je ne sais pas ce que les autres font sur ma machine. Tous ceux que je ne connais pas sont susceptibles d'être la cause de mon problème ?
