Comment supprimer virus blablawinupdate.exe
Fermé
audreyxxx
Messages postés
16
Date d'inscription
dimanche 7 mars 2010
Statut
Membre
Dernière intervention
9 mars 2010
-
7 mars 2010 à 17:51
truecode Messages postés 2092 Date d'inscription vendredi 29 janvier 2010 Statut Membre Dernière intervention 22 septembre 2013 - 9 mars 2010 à 08:57
truecode Messages postés 2092 Date d'inscription vendredi 29 janvier 2010 Statut Membre Dernière intervention 22 septembre 2013 - 9 mars 2010 à 08:57
A voir également:
- Comment supprimer virus blablawinupdate.exe
- Comment supprimer une page sur word - Guide
- Supprimer compte instagram - Guide
- Comment supprimer fausse alerte virus mcafee - Accueil - Piratage
- Comment recuperer un message supprimé sur whatsapp - Guide
- Comment supprimer un compte gmail - Guide
12 réponses
truecode
Messages postés
2092
Date d'inscription
vendredi 29 janvier 2010
Statut
Membre
Dernière intervention
22 septembre 2013
86
7 mars 2010 à 17:56
7 mars 2010 à 17:56
Bonjour,
COmmence par poster ce rapport :
• Télécharge ici : http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.
• Double-clique sur RSIT.exe afin de lancer RSIT.(Avec VISTA/7 > clic-droit et > Exécuter en tant qu'administrateur.
• Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).
• Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
• Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
• Poste le contenu de log.txt ainsi que info.txt
( tu peux héberger les rapports ici http://www.cijoint.fr/ et me joindre dans ton prochain message le lien )
"si tu ne trouve pas les deux fichiers log.txt et info.txt ils sont dans C:\RSIT)
COmmence par poster ce rapport :
• Télécharge ici : http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.
• Double-clique sur RSIT.exe afin de lancer RSIT.(Avec VISTA/7 > clic-droit et > Exécuter en tant qu'administrateur.
• Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).
• Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
• Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
• Poste le contenu de log.txt ainsi que info.txt
( tu peux héberger les rapports ici http://www.cijoint.fr/ et me joindre dans ton prochain message le lien )
"si tu ne trouve pas les deux fichiers log.txt et info.txt ils sont dans C:\RSIT)
truecode
Messages postés
2092
Date d'inscription
vendredi 29 janvier 2010
Statut
Membre
Dernière intervention
22 septembre 2013
86
7 mars 2010 à 18:37
7 mars 2010 à 18:37
Tu peux télécharger hijackthis l'installer et reprendre la manip
http://www.hijackthis.de/downloads/HJTInstall.exe
http://www.hijackthis.de/downloads/HJTInstall.exe
audreyxxx
Messages postés
16
Date d'inscription
dimanche 7 mars 2010
Statut
Membre
Dernière intervention
9 mars 2010
7 mars 2010 à 19:02
7 mars 2010 à 19:02
Ok
jai cliquer sur '' Do a system scan and save a logfile'' c'est correct?
jai cliquer sur '' Do a system scan and save a logfile'' c'est correct?
truecode
Messages postés
2092
Date d'inscription
vendredi 29 janvier 2010
Statut
Membre
Dernière intervention
22 septembre 2013
86
7 mars 2010 à 19:18
7 mars 2010 à 19:18
Nan tu n'a pas besoin quitte hijackthis et recommence la manip RSIT il le fera automatiquement
Ensuite poste les deux rapports Log.txt et info.txt qui se trouverons dans C:\RSIT
Ensuite poste les deux rapports Log.txt et info.txt qui se trouverons dans C:\RSIT
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
audreyxxx
Messages postés
16
Date d'inscription
dimanche 7 mars 2010
Statut
Membre
Dernière intervention
9 mars 2010
7 mars 2010 à 19:21
7 mars 2010 à 19:21
ok sa me dit un message derreur : Line-1 : Error: Variable used without being declared.
truecode
Messages postés
2092
Date d'inscription
vendredi 29 janvier 2010
Statut
Membre
Dernière intervention
22 septembre 2013
86
7 mars 2010 à 19:25
7 mars 2010 à 19:25
On va faire autrement ^^ ta version de windows n'est peut être pas compatible avec cet outil on en essai un autre :
• Télécharge ZHPDiag https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
• Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
• Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
• Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
• Héberge le rapport ZHPDiag.txt sur http://www.cijoint.fr/ puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
• Télécharge ZHPDiag https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
• Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
• Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
• Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
• Héberge le rapport ZHPDiag.txt sur http://www.cijoint.fr/ puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
audreyxxx
Messages postés
16
Date d'inscription
dimanche 7 mars 2010
Statut
Membre
Dernière intervention
9 mars 2010
7 mars 2010 à 19:40
7 mars 2010 à 19:40
Alors tu veux que je tenvoie le rapport? Pourquoi faire? Tu vas le réparer? o.O
audreyxxx
Messages postés
16
Date d'inscription
dimanche 7 mars 2010
Statut
Membre
Dernière intervention
9 mars 2010
7 mars 2010 à 19:41
7 mars 2010 à 19:41
Et sa sert a quoi la seringue nommée zhpfix sur mon bureau ?
truecode
Messages postés
2092
Date d'inscription
vendredi 29 janvier 2010
Statut
Membre
Dernière intervention
22 septembre 2013
86
7 mars 2010 à 22:21
7 mars 2010 à 22:21
C'est rien un outil que je pourrais utiliser .
Il faut que tu poste le rapport, en faite vue que je ne suis pas devant le pc , ce programme me permet d'analyser ton ordinateur dans ces grandes lignes.
Il faut que tu poste le rapport, en faite vue que je ne suis pas devant le pc , ce programme me permet d'analyser ton ordinateur dans ces grandes lignes.
audreyxxx
Messages postés
16
Date d'inscription
dimanche 7 mars 2010
Statut
Membre
Dernière intervention
9 mars 2010
7 mars 2010 à 23:38
7 mars 2010 à 23:38
voila le lien : http://www.cijoint.fr/cjlink.php?file=cj201003/cijrEf5juB.txt
et ensuite?
et ensuite?
audreyxxx
Messages postés
16
Date d'inscription
dimanche 7 mars 2010
Statut
Membre
Dernière intervention
9 mars 2010
8 mars 2010 à 23:18
8 mars 2010 à 23:18
Aide-moi viite merci :)
truecode
Messages postés
2092
Date d'inscription
vendredi 29 janvier 2010
Statut
Membre
Dernière intervention
22 septembre 2013
86
9 mars 2010 à 08:57
9 mars 2010 à 08:57
Bonjour ,
Réalise cette manip :
OTMoveIT
Télécharger [url=http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/]OTMoveIt3 par OldTimer[/url]
Enregistrer ce fichier sur le Bureau.
Faire un double clic sur OTMoveIt3.exe pour lancer l'exécution de l'outil. (Note: Si vous utilisez Vista, faire un clic droit sur le fichier puis choisir Exécuter en tant qu'administrateur).
Copier les lignes de la zone "Code" ci-dessous dans le Presse-papiers en les sélectionnant TOUTES puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier):
Code:
:processes
explorer.exe
:files
c:\users\auude\appdata\roaming\windowsupdate\winupdate.exe
:commands
[emptytemp]
[start explorer]
[reboot]
Retourner dans la fenêtre de OTMoveIt3, faire un clic droit dans la zone "Paste List Instruction for Items to be Moved" (sous la barre bleu clair) puis choisir Coller.
Cliquer sur le bouton rouge Moveit!.
Fermer OTMoveIt3
Reviens sur le forum, et poste le rapport généré. Celui-ci se trouve ici : C:\_OTMoveIt\MovedFiles, poster le rapport le plus récent.
Note: Si un fichier ou un dossier ne peut pas être déplacé immédiatement, un redémarrage sera peut-être nécessaire afin de terminer le processus de déplacement. Si le redémarrage de la machine vous est demandé, choisir Oui/Yes.
Puis celle ci :
Télécharge Malwarebytes' Anti-Malware (MBAM) http://www.malwarebytes.org/mbam-download.php
Avant tous il faut brancher tous les supports amovibles que tu possède avant de faire ce scan ( disque dur externes , clé usb ... )
1. Double clique sur le fichier téléchargé
2. Dans l'onglet "Mise à jour", clique sur "Recherche de mise à jour": si ton parefeu te demande de d'autoriser MBAM accepte
3. Quand la mise à jour est terminé va dans l'onglet
4. Tu sélectionne "Exécuter un examen complet"
5. Puis tu clique sur"Rechercher"
L'analyse démarre, le scan est relativement long, c'est normal.
A la fin de l'analyse, un message s'affiche :
6. L'examen s'est terminé normalement. Il te reste a cliquer sur"Afficher les résultats" pour afficher tous les objets trouvés.
7. Maintenant tu clique sur "Ok" pour poursuivre.
8.Ferme tes navigateurs ( firefox , internet explorer , chrome , opéra...)
9. Si MBAM à détecter des malwares, clique sur "Afficher les résultats".
10.Sélectionne tout et clique sur"Supprimer la sélection",MBAM va supprimer tous les fichiers infectés.
11. Le Bloc-notes va s'ouvrir avec le rapport d'analyse
12. Fais un copier coller de ce rapport etposte-le dans ton prochain message.
Réalise cette manip :
OTMoveIT
Télécharger [url=http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/]OTMoveIt3 par OldTimer[/url]
Enregistrer ce fichier sur le Bureau.
Faire un double clic sur OTMoveIt3.exe pour lancer l'exécution de l'outil. (Note: Si vous utilisez Vista, faire un clic droit sur le fichier puis choisir Exécuter en tant qu'administrateur).
Copier les lignes de la zone "Code" ci-dessous dans le Presse-papiers en les sélectionnant TOUTES puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier):
Code:
:processes
explorer.exe
:files
c:\users\auude\appdata\roaming\windowsupdate\winupdate.exe
:commands
[emptytemp]
[start explorer]
[reboot]
Retourner dans la fenêtre de OTMoveIt3, faire un clic droit dans la zone "Paste List Instruction for Items to be Moved" (sous la barre bleu clair) puis choisir Coller.
Cliquer sur le bouton rouge Moveit!.
Fermer OTMoveIt3
Reviens sur le forum, et poste le rapport généré. Celui-ci se trouve ici : C:\_OTMoveIt\MovedFiles, poster le rapport le plus récent.
Note: Si un fichier ou un dossier ne peut pas être déplacé immédiatement, un redémarrage sera peut-être nécessaire afin de terminer le processus de déplacement. Si le redémarrage de la machine vous est demandé, choisir Oui/Yes.
Puis celle ci :
Télécharge Malwarebytes' Anti-Malware (MBAM) http://www.malwarebytes.org/mbam-download.php
Avant tous il faut brancher tous les supports amovibles que tu possède avant de faire ce scan ( disque dur externes , clé usb ... )
1. Double clique sur le fichier téléchargé
2. Dans l'onglet "Mise à jour", clique sur "Recherche de mise à jour": si ton parefeu te demande de d'autoriser MBAM accepte
3. Quand la mise à jour est terminé va dans l'onglet
4. Tu sélectionne "Exécuter un examen complet"
5. Puis tu clique sur"Rechercher"
L'analyse démarre, le scan est relativement long, c'est normal.
A la fin de l'analyse, un message s'affiche :
6. L'examen s'est terminé normalement. Il te reste a cliquer sur"Afficher les résultats" pour afficher tous les objets trouvés.
7. Maintenant tu clique sur "Ok" pour poursuivre.
8.Ferme tes navigateurs ( firefox , internet explorer , chrome , opéra...)
9. Si MBAM à détecter des malwares, clique sur "Afficher les résultats".
10.Sélectionne tout et clique sur"Supprimer la sélection",MBAM va supprimer tous les fichiers infectés.
11. Le Bloc-notes va s'ouvrir avec le rapport d'analyse
12. Fais un copier coller de ce rapport etposte-le dans ton prochain message.
7 mars 2010 à 18:27
Mais on dirait que sa veux pas charger dans running hijack this ,cest normal ou sa prend du temps?