Désinfection d'un virus (Antivirus software)
Résolu/Fermé
Elaurys
-
24 févr. 2010 à 00:32
fabul Messages postés 37640 Date d'inscription dimanche 18 janvier 2009 Statut Modérateur Dernière intervention 17 avril 2024 - 16 août 2010 à 20:37
fabul Messages postés 37640 Date d'inscription dimanche 18 janvier 2009 Statut Modérateur Dernière intervention 17 avril 2024 - 16 août 2010 à 20:37
A voir également:
- Désinfection d'un virus (Antivirus software)
- Everest software - Télécharger - Informations & Diagnostic
- Comodo antivirus - Télécharger - Sécurité
- Panda antivirus - Télécharger - Antivirus & Antimalwares
- Avast antivirus gratuit - Télécharger - Antivirus & Antimalwares
- Iobit software updater - Télécharger - Pilotes & Matériel
12 réponses
fabul
Messages postés
37640
Date d'inscription
dimanche 18 janvier 2009
Statut
Modérateur
Dernière intervention
17 avril 2024
5 167
24 févr. 2010 à 01:11
24 févr. 2010 à 01:11
Bonjour,
Télécharge RegRun Reanimator (Par Greatis Software).
Installe le.
Clic sur scan for viruses.
Clic sur scan windows startup.
Coche la case "Use deep level scanning once".
Clic sur "Make scan now".
Clic sur la flèche verte "Fix problems".
Si il propose Regguard,répond simplement Non,ou peu importe,c'est a ta discretion.
Clic-droit sur le nom du premier item trouvé (dans le milieu de la fenètre) et "Save to file" pour sauvegarder le premier résultat dans un fichier nommé 1.txt (Par défaut dans "Mes Documents")
Clic sur la flèche verte (en haut a droite) pour l'item suivant
Clic-droit sur le nom du deuxième item trouvé (dans le milieu de la fenètre) et "Save to file" pour sauvegarder le deuxième résultat dans un fichier nommé 2.txt
Ainsi de suite jusqu'au dernier ensuite,choisit "Exit" quand il te le sera proposé.
Et poste les résultats contenus dans les fichiers 1.txt 2.txt 3.txt....
Télécharge RegRun Reanimator (Par Greatis Software).
Installe le.
Clic sur scan for viruses.
Clic sur scan windows startup.
Coche la case "Use deep level scanning once".
Clic sur "Make scan now".
Clic sur la flèche verte "Fix problems".
Si il propose Regguard,répond simplement Non,ou peu importe,c'est a ta discretion.
Clic-droit sur le nom du premier item trouvé (dans le milieu de la fenètre) et "Save to file" pour sauvegarder le premier résultat dans un fichier nommé 1.txt (Par défaut dans "Mes Documents")
Clic sur la flèche verte (en haut a droite) pour l'item suivant
Clic-droit sur le nom du deuxième item trouvé (dans le milieu de la fenètre) et "Save to file" pour sauvegarder le deuxième résultat dans un fichier nommé 2.txt
Ainsi de suite jusqu'au dernier ensuite,choisit "Exit" quand il te le sera proposé.
Et poste les résultats contenus dans les fichiers 1.txt 2.txt 3.txt....
Elaurys
Messages postés
6
Date d'inscription
mercredi 24 février 2010
Statut
Membre
Dernière intervention
24 février 2010
24 févr. 2010 à 01:59
24 févr. 2010 à 01:59
Bonjour Fabul,
Comme demandé, vous trouverez, ci-après, les résultats des fichiers. Dans l'attente des prochains conseils à instructions que vous jugerez utiles à la résolution de ce problème,
Elaurys.
Item Name: WDSmartWareBackgroundService
Author: Memeo
Related File: "C:\Program Files\Western Digital\WD SmartWare\Front Parlor\WDSmartWareBackgroundService.exe"
Type: Auto Services
Item Name: vidc.VP60
Author: On2.com
Related File: C:\WINDOWS\System32\vp6vfw.dll
Type: Codecs
Item Name: vidc.VP61
Author: On2.com
Related File: C:\WINDOWS\System32\vp6vfw.dll
Type: Codecs
Item Name: Backup NOW! Scheduler
Author: NewTech InfoSystems, Inc.
Related File: "C:\Progra~1\NewTech Infosystems\NTI Backup NOW! 3\Schdlr32.exe" -s
Type: Registry Run
Item Name: Wise Registry Cleaner 4
Author:
Related File: C:\Program Files\Wise Registry Cleaner 3\WiseRegistryCleaner.exe
Type: Scheduled Tasks
Item Name: osanbm
Author:
Related File: \SystemRoot\system32\drivers\osanbm.sys
Type: Services detected by Partizan
Item Name: slabbus
Author:
Related File: system32\DRIVERS\slabbus.sys
Type: Services detected by Partizan
Item Name: slabser
Author:
Related File: system32\DRIVERS\slabser.sys
Type: Services detected by Partizan
Item Name: TClass2k
Author: Tablet Driver
Related File: system32\DRIVERS\TClass2k.sys
Type: Services detected by Partizan
Item Name: TridDev
Author: Trident Microsystem Inc.
Related File: system32\DRIVERS\Triddev.sys
Type: Services detected by Partizan
Item Name: TridVid
Author: Trident Multimedia Technologies Co.,Ltd
Related File: system32\DRIVERS\TridVid.sys
Type: Services detected by Partizan
Item Name: UCTblHid
Author: Tablet Driver
Related File: system32\DRIVERS\UCTblHid.sys
Type: Services detected by Partizan
Comme demandé, vous trouverez, ci-après, les résultats des fichiers. Dans l'attente des prochains conseils à instructions que vous jugerez utiles à la résolution de ce problème,
Elaurys.
Item Name: WDSmartWareBackgroundService
Author: Memeo
Related File: "C:\Program Files\Western Digital\WD SmartWare\Front Parlor\WDSmartWareBackgroundService.exe"
Type: Auto Services
Item Name: vidc.VP60
Author: On2.com
Related File: C:\WINDOWS\System32\vp6vfw.dll
Type: Codecs
Item Name: vidc.VP61
Author: On2.com
Related File: C:\WINDOWS\System32\vp6vfw.dll
Type: Codecs
Item Name: Backup NOW! Scheduler
Author: NewTech InfoSystems, Inc.
Related File: "C:\Progra~1\NewTech Infosystems\NTI Backup NOW! 3\Schdlr32.exe" -s
Type: Registry Run
Item Name: Wise Registry Cleaner 4
Author:
Related File: C:\Program Files\Wise Registry Cleaner 3\WiseRegistryCleaner.exe
Type: Scheduled Tasks
Item Name: osanbm
Author:
Related File: \SystemRoot\system32\drivers\osanbm.sys
Type: Services detected by Partizan
Item Name: slabbus
Author:
Related File: system32\DRIVERS\slabbus.sys
Type: Services detected by Partizan
Item Name: slabser
Author:
Related File: system32\DRIVERS\slabser.sys
Type: Services detected by Partizan
Item Name: TClass2k
Author: Tablet Driver
Related File: system32\DRIVERS\TClass2k.sys
Type: Services detected by Partizan
Item Name: TridDev
Author: Trident Microsystem Inc.
Related File: system32\DRIVERS\Triddev.sys
Type: Services detected by Partizan
Item Name: TridVid
Author: Trident Multimedia Technologies Co.,Ltd
Related File: system32\DRIVERS\TridVid.sys
Type: Services detected by Partizan
Item Name: UCTblHid
Author: Tablet Driver
Related File: system32\DRIVERS\UCTblHid.sys
Type: Services detected by Partizan
fabul
Messages postés
37640
Date d'inscription
dimanche 18 janvier 2009
Statut
Modérateur
Dernière intervention
17 avril 2024
5 167
24 févr. 2010 à 02:16
24 févr. 2010 à 02:16
Celui que je soupsonne le plus,c'est
C:Windows\system32\DRIVERS\TClass2k.sys
Pourrait tu le faire analyser sur VirusTotal et me donner le lien pour accéder au rapport après l'analyse,
Si il t'indique qu'il a déja été analysé,choisit Réanallyser maintenant.
C:Windows\system32\DRIVERS\TClass2k.sys
Pourrait tu le faire analyser sur VirusTotal et me donner le lien pour accéder au rapport après l'analyse,
Si il t'indique qu'il a déja été analysé,choisit Réanallyser maintenant.
Elaurys
Messages postés
6
Date d'inscription
mercredi 24 février 2010
Statut
Membre
Dernière intervention
24 février 2010
24 févr. 2010 à 02:23
24 févr. 2010 à 02:23
Après analyse et nouvelle analyse, voici donc le lien pour consulter le rapport : http://www.virustotal.com/fr/analisis/a7f957390b1769de27c57e6e32b8a2db5944c2cb7a23dbd8b1e4f19f9e0c5a1b-1266974361
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
fabul
Messages postés
37640
Date d'inscription
dimanche 18 janvier 2009
Statut
Modérateur
Dernière intervention
17 avril 2024
5 167
24 févr. 2010 à 02:23
24 févr. 2010 à 02:23
a tu fait l'analyse Regrun Reanimator en mode sans échec ou normal?
Elaurys
Messages postés
6
Date d'inscription
mercredi 24 février 2010
Statut
Membre
Dernière intervention
24 février 2010
24 févr. 2010 à 02:26
24 févr. 2010 à 02:26
Euh... En mode sans échec. ^^
fabul
Messages postés
37640
Date d'inscription
dimanche 18 janvier 2009
Statut
Modérateur
Dernière intervention
17 avril 2024
5 167
24 févr. 2010 à 02:28
24 févr. 2010 à 02:28
Serait-ce possible,
Le raccourci est dans le menu démarrer.
Clic sur scan for viruses.
Clic sur scan windows startup.
Coche la case "Use deep level scanning once".
Clic sur "Reboot" et laisse le redémarrer en mode normal,
Il va analyser avant d'arriver au bureau,vérifie si tu trouve quelque chose de nouveau,si tu trouve le coupable,clic sur Get it out et "Reboot" a la fin plutot que "Exit".
Le raccourci est dans le menu démarrer.
Clic sur scan for viruses.
Clic sur scan windows startup.
Coche la case "Use deep level scanning once".
Clic sur "Reboot" et laisse le redémarrer en mode normal,
Il va analyser avant d'arriver au bureau,vérifie si tu trouve quelque chose de nouveau,si tu trouve le coupable,clic sur Get it out et "Reboot" a la fin plutot que "Exit".
Elaurys
Messages postés
6
Date d'inscription
mercredi 24 février 2010
Statut
Membre
Dernière intervention
24 février 2010
24 févr. 2010 à 02:33
24 févr. 2010 à 02:33
Entendu ! Merci de m'indiquer la marche à suivre car, à dire vrai, déconcertée par la demande de reboot tout à l'heure, j'avais hésité sur le mode et opté pour celui qui me permettait a priori de retomber une première fois sur mes pattes.
Elaurys
Messages postés
6
Date d'inscription
mercredi 24 février 2010
Statut
Membre
Dernière intervention
24 février 2010
24 févr. 2010 à 03:02
24 févr. 2010 à 03:02
Voici les trois nouveaux items trouvés lors du reboot en mode normal :
Item Name: {08C06D61-F1F3-4799-86F8-BE1A89362C85}
Author:
Related File: C:\PROGRA~1\WANADOO\SEARCH~1.DLL
Type: URLSearchHook
Item Name: osanbm.sys
Author: Windows (R) 2000 DDK provider
Related File: C:\WINDOWS\SYSTEM32\DRIVERS\OSANBM.SYS
Type: Drivers
Item Name: ixdeoctr
Author: xklvh
Related File: C:\Documents and Settings\Marie-Line\Local Settings\Application Data\fqjrgi\lyessftav.exe
Type: Registry Run
Item Name: {08C06D61-F1F3-4799-86F8-BE1A89362C85}
Author:
Related File: C:\PROGRA~1\WANADOO\SEARCH~1.DLL
Type: URLSearchHook
Item Name: osanbm.sys
Author: Windows (R) 2000 DDK provider
Related File: C:\WINDOWS\SYSTEM32\DRIVERS\OSANBM.SYS
Type: Drivers
Item Name: ixdeoctr
Author: xklvh
Related File: C:\Documents and Settings\Marie-Line\Local Settings\Application Data\fqjrgi\lyessftav.exe
Type: Registry Run
fabul
Messages postés
37640
Date d'inscription
dimanche 18 janvier 2009
Statut
Modérateur
Dernière intervention
17 avril 2024
5 167
24 févr. 2010 à 03:06
24 févr. 2010 à 03:06
C'est évident que c'est nul autre que lui:
Item Name: ixdeoctr
Author: xklvh
Related File: C:\Documents and Settings\Marie-Line\Local Settings\Application Data\fqjrgi\lyessftav.exe
Type: Registry Run
Choisit "Get it out" pour cet item,confirme,"Reboot" a la fin.
Item Name: ixdeoctr
Author: xklvh
Related File: C:\Documents and Settings\Marie-Line\Local Settings\Application Data\fqjrgi\lyessftav.exe
Type: Registry Run
Choisit "Get it out" pour cet item,confirme,"Reboot" a la fin.
Elaurys
Messages postés
6
Date d'inscription
mercredi 24 février 2010
Statut
Membre
Dernière intervention
24 février 2010
24 févr. 2010 à 03:27
24 févr. 2010 à 03:27
Nickel ! Merci, Fabul(eux) \o/ !
Elaurys.
Elaurys.
fabul
Messages postés
37640
Date d'inscription
dimanche 18 janvier 2009
Statut
Modérateur
Dernière intervention
17 avril 2024
5 167
24 févr. 2010 à 03:30
24 févr. 2010 à 03:30
Y a pas de quoi,
Utilise Uninstall partizan dans le programme avant de le désinstaller si tu n'en veut plus.
Utilise Uninstall partizan dans le programme avant de le désinstaller si tu n'en veut plus.
16 août 2010 à 19:31
voila j'ai le mm problème que Elaurys,
est ce que je peux vous envoyer mon rapport pour que vous l'examiniez aussi svp?
16 août 2010 à 20:37