Virus persistant, qui reviennent
Guillaumedu19
Messages postés
13
Statut
Membre
-
ep44 Messages postés 7432 Statut Contributeur -
ep44 Messages postés 7432 Statut Contributeur -
Bonjour, ce qui m'amène ce sont des virus sur mon ordinateur que je n'arrive pas à enlever, et dès que j'ouvre internet explorer ou safari, ils s'ouvrent mais se ferment automatiquement, j'ai un antivirus : BitDefender Internet Security 2009
J'aimerai que quelqu'un m'aide !! S'il vous plaît.
Merci d'avance !!
J'aimerai que quelqu'un m'aide !! S'il vous plaît.
Merci d'avance !!
A voir également:
- Virus persistant, qui reviennent
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Virus informatique - Guide
9 réponses
Bonjour,
◊◊◊ Télécharge OTL sur ton Bureau. ◊◊◊
♦ Double-clique sur l'icône pour le lancer. Assure toi que toutes les autres fenêtres de Windows soient fermées et de le laisser travailler.
♦ Lorsque la fenêtre apparaît, cochez Rapport minimal sous Rapport en haut de la fenêtre.
♦ Coche les cases Recherche Lop et Recherche purity. en bas de la fenêtre:
♦ Sous la zone Personnalisation, copie/colle ceci :
♦Clique sur le bouton Analyse. Ne chance aucun paramètre si on ne te l'a pas demandé. L'analyse prendra peu de temps.
♦ Une fois l'analyse terminée, cela ouvrira deux fenêtres du Bloc-notes Windows : OTL.txt et Extras.txt. Ils sont sauvegardés au même endroit que OtL.
♦ Copie/colle (Éditer -> Sélectionner Tout, Éditer -> Copier) le contenu des deux fichiers ici, un par message stp.
Utiliser https://www.cjoint.com/ pour poster les rapports.
Merci
◊◊◊ Télécharge OTL sur ton Bureau. ◊◊◊
♦ Double-clique sur l'icône pour le lancer. Assure toi que toutes les autres fenêtres de Windows soient fermées et de le laisser travailler.
♦ Lorsque la fenêtre apparaît, cochez Rapport minimal sous Rapport en haut de la fenêtre.
♦ Coche les cases Recherche Lop et Recherche purity. en bas de la fenêtre:
♦ Sous la zone Personnalisation, copie/colle ceci :
netsvcs %SYSTEMDRIVE%\*.exe /md5start eventlog.dll scecli.dll netlogon.dll cngaudit.dll sceclt.dll ntelogon.dll logevent.dll iaStor.sys nvstor.sys atapi.sys cdrom.sys IdeChnDr.sys viasraid.sys AGP440.sys vaxscsi.sys nvatabus.sys viamraid.sys nvata.sys nvgts.sys iastorv.sys ViPrt.sys eNetHook.dll ahcix86.sys KR10N.sys nvstor32.sys ahcix86s.sys /md5stop %systemroot%\*. /mp /s CREATERESTOREPOINT
♦Clique sur le bouton Analyse. Ne chance aucun paramètre si on ne te l'a pas demandé. L'analyse prendra peu de temps.
♦ Une fois l'analyse terminée, cela ouvrira deux fenêtres du Bloc-notes Windows : OTL.txt et Extras.txt. Ils sont sauvegardés au même endroit que OtL.
♦ Copie/colle (Éditer -> Sélectionner Tout, Éditer -> Copier) le contenu des deux fichiers ici, un par message stp.
Utiliser https://www.cjoint.com/ pour poster les rapports.
Merci
Guillaumedu19
Messages postés
13
Statut
Membre
Merci, mais comment fais ton pour l'installer sur le bureau, j'y arrive pas il me dit qu'il faut que je l'installe sur le bureau et non d'un fichier temporaire
Ça sert un faire un diagnostic de ton PC et lister certains points qui pourrait être infectieux :)
C'est généralement lorsque le disque dur plante qu'on se rend compte qu'on a oublié de le sauvegarder.
C'est généralement lorsque le disque dur plante qu'on se rend compte qu'on a oublié de le sauvegarder.
et bien c'est moi qui te diras si il y en a et que faire dans ce cas
certaine désinfection prenne du temps !
A voir
C'est généralement lorsque le disque dur plante qu'on se rend compte qu'on a oublié de le sauvegarder.
certaine désinfection prenne du temps !
A voir
C'est généralement lorsque le disque dur plante qu'on se rend compte qu'on a oublié de le sauvegarder.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Connu des gens qui dépanne et non connu par les autres :)
As tu le rapport ?
C'est généralement lorsque le disque dur plante qu'on se rend compte qu'on a oublié de le sauvegarder.
As tu le rapport ?
C'est généralement lorsque le disque dur plante qu'on se rend compte qu'on a oublié de le sauvegarder.
Si tu veux que je t'aide il faut poster ton rapport !
C'est généralement lorsque le disque dur plante qu'on se rend compte qu'on a oublié de le sauvegarder.
C'est généralement lorsque le disque dur plante qu'on se rend compte qu'on a oublié de le sauvegarder.
Guillaumedu19,
OTL à établi un rapport il te faut utiliser https://www.cjoint.com/ pour poster les rapports.
Fait parcourir sur le site de Ci-joint et va chercher ton rapport ensuite clique sur créer un lien Ci-joint.
Une nouvelle page s'ouvre avec un lien donne moi ce lien.
OTL à établi un rapport il te faut utiliser https://www.cjoint.com/ pour poster les rapports.
Fait parcourir sur le site de Ci-joint et va chercher ton rapport ensuite clique sur créer un lien Ci-joint.
Une nouvelle page s'ouvre avec un lien donne moi ce lien.
Mais il y en a 1 pour Extra c'est lui je crois : https://www.cjoint.com/?fsxSVGkL4n
Et un autres pour OTL : https://www.cjoint.com/?fsxUQHJr1L
Et un autres pour OTL : https://www.cjoint.com/?fsxUQHJr1L
ok pas mal de saloperie sur tes rapports.
♦ Relance OTL.exe.
♦ Sous l'onglet Personnalisation en bas de la fenêtre, copie-colle le texte suivant (Ne le modifie pas):
♦ Puis clique sur le bouton Correction en haut de la fenêtre.
♦ Laisse le programme travailler, redémarre une fois le fix terminé.
♦ Enfin, poste un nouveau log OTL2 (cette fois, ne coche pas les cases LOP Check et Purity).
Ensuite :
◊ ◊ ◊ Télécharge Combofix depuis l'un des liens ci-dessous: ◊ ◊ ◊
Lien 1
Lien 2
♦ IMPORTANT !!! Enregistre ComboFix.exe sur ton Bureau
♦ Désactive tes applications antivirus et anti-spyware, en général via un clic droit sur l'icône de la Zone de notification. Sinon, elles risquent d'interférer avec nos outils
♦ Fait un double clic sur combofix.exe et suit les invites.
♦ Lors de son exécution, ComboFix va vérifier si la Console de récupération Microsoft Windows est installée. Avec des infections comme celles d'aujourd'hui, il est fortement conseillé de l'avoir pré-installée sur ton PC avant toute suppression de nuisibles. Elle te permettra de démarrer dans un mode spécial, de récupération (réparation), qui nous permet de vous aider plus facilement si jamais ton ordinateur rencontre un problème après une tentative de nettoyage.
♦ Suit les invites pour permettre à ComboFix de télécharger et installer la Console de récupération Microsoft Windows, et lorsque cela vous est demandé, acceptez le Contrat de Licence Utilisateur Final pour installer la Console de récupération Microsoft Windows.
◊ ◊ Note importante: Si la Console de récupération Microsoft Windows est déjà installée, ComboFix continuera ses procédures de suppression de nuisibles.
♦ Une fois fait clique sur Oui/Yes, pour poursuivre avec la recherche de nuisibles.
♦ Lorsque l'outil aura terminé, il affichera un rapport, copie le contenu de C:\ComboFix.txt dans votre prochaine réponse.
Poste le rapports demandés stp
♦ Relance OTL.exe.
♦ Sous l'onglet Personnalisation en bas de la fenêtre, copie-colle le texte suivant (Ne le modifie pas):
:OTL
O2 - BHO: (no name) - {0DDFB551-7566-461F-A1D8-83B6D10F2A4c} - C:\ProgramData\dmdlgs32.dll ()
O4 - HKCU\..\Run: [Canaveral] C:\Utilisateurs\Guillaume Caignaert\AppData\Local\Temp\sshnas21.dll File not found
O4 - HKCU\..\Run: [M5T8QL3YW3] C:\Users\GUILLA~1\AppData\Local\Temp\Wlr.exe File not found
O4 - HKCU\..\Run: [RTHDBPL] C:\Users\GUILLA~1\AppData\Local\Temp\C9BA.tmp File not found
O33 - MountPoints2\{5dd6fa66-7850-11de-a4d8-806e6f6e6963}\Shell\AutoRun\command - "" = E:\install.EXE id= ver=1.0.0.0 -- File not found
[2010/05/18 22:05:53 | 000,000,817 | ---- | M] () -- C:\ProgramData\382107172
[2010/05/18 21:53:04 | 000,000,320 | -H-- | M] () -- C:\Windows\tasks\{8C3FDD81-7AE0-4605-A46A-2488B179F2A3}.job
[2010/05/18 21:42:22 | 000,284,672 | ---- | M] () -- C:\ProgramData\dmdlgs32.dll
[2010/05/18 21:14:08 | 000,000,320 | -H-- | M] () -- C:\Windows\tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
[2010/05/18 21:42:22 | 000,284,672 | ---- | C] () -- C:\ProgramData\dmdlgs32.dll
[2010/05/13 23:34:02 | 000,000,320 | -H-- | C] () -- C:\Windows\tasks\{8C3FDD81-7AE0-4605-A46A-2488B179F2A3}.job
[2010/05/13 23:33:59 | 000,000,320 | -H-- | C] () -- C:\Windows\tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
[2010/05/13 13:09:47 | 000,000,000 | -HSD | M] -- C:\Users\Guillaume Caignaert\AppData\Roaming\SystemProc
[2010/05/18 21:14:08 | 000,000,320 | -H-- | M] () -- C:\Windows\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
[2010/05/18 21:53:04 | 000,000,320 | -H-- | M] () -- C:\Windows\Tasks\{8C3FDD81-7AE0-4605-A46A-2488B179F2A3}.job
O20 - AppInit_DLLs: (C:\Windows\System32\EncDump32.dll) - C:\Windows\System32\EncDump32.dll ()
O20 - Winlogon\Notify\igfxcui: DllName - igfxdev.dll - C:\Windows\System32\igfxdev.dll (Intel Corporation)
[2010/05/18 20:42:28 | 000,284,672 | ---- | M] () -- C :\ProgramData\dnsrslvr32.dll
[2010/05/18 21:42:22 | 000,284,672 | ---- | C] () -- C:\ProgramData\dmdlgs32.dll
[2010/05/18 20:42:27 | 000,284,672 | ---- | C] () -- C:\ProgramData\dnsrslvr32.dll
[2010/05/17 20:47:41 | 000,284,672 | ---- | C] () -- C:\ProgramData\EhStorShell32.dll
[2010/05/17 19:47:38 | 000,283,648 | ---- | C] () -- C:\ProgramData\eappgnui32.dll
[2010/05/17 18:47:37 | 000,283,648 | ---- | C] () -- C:\ProgramData\dxtrans32.dll
[2010/05/17 17:47:35 | 000,283,648 | ---- | C] () -- C:\ProgramData\dwmredir32.dll
[2010/05/16 22:04:43 | 000,283,648 | ---- | C] () -- C:\ProgramData\d3dx9_2732.dll [2010/05/16 21:04:41 | 000,283,648 | ---- | C] () -- C:\ProgramData\d3d932.dll
[2010/05/16 20:04:45 | 000,283,648 | ---- | C] () -- C:\ProgramData\dataclen32.dll
[2010/05/16 18:46:26 | 000,283,648 | ---- | C] () -- C:\ProgramData\dot3ui32.dll
[2010/05/16 13:52:40 | 000,283,648 | ---- | C] () -- C:\ProgramData\expsrv32.dll
[2010/05/16 12:52:38 | 000,283,648 | ---- | C] () -- C:\ProgramData\eqossnap32.dll
[2010/05/16 11:52:39 | 000,283,648 | ---- | C] () -- C:\ProgramData\esentprf32.dll
[2010/05/16 11:13:50 | 000,283,648 | ---- | C] () -- C:\ProgramData\divx_xx1632.dll
[2010/05/15 11:15:18 | 000,283,648 | ---- | C] () -- C:\ProgramData\compobj32.dll
[2010/05/15 10:15:19 | 000,283,648 | ---- | C] () -- C:\ProgramData\comres32.dll
[2010/05/14 12:38:45 | 000,283,648 | ---- | C] () -- C:\ProgramData\dxgi32.dll
[2010/05/14 12:38:43 | 000,283,648 | ---- | C] () -- C:\ProgramData\dtsh32.dll
[2010/05/14 11:38:41 | 000,283,648 | ---- | C] () -- C:\ProgramData\dsound32.dll
:Commands
[emptytemp]
[start explorer]
[Reboot]
♦ Puis clique sur le bouton Correction en haut de la fenêtre.
♦ Laisse le programme travailler, redémarre une fois le fix terminé.
♦ Enfin, poste un nouveau log OTL2 (cette fois, ne coche pas les cases LOP Check et Purity).
Ensuite :
◊ ◊ ◊ Télécharge Combofix depuis l'un des liens ci-dessous: ◊ ◊ ◊
Lien 1
Lien 2
♦ IMPORTANT !!! Enregistre ComboFix.exe sur ton Bureau
♦ Désactive tes applications antivirus et anti-spyware, en général via un clic droit sur l'icône de la Zone de notification. Sinon, elles risquent d'interférer avec nos outils
♦ Fait un double clic sur combofix.exe et suit les invites.
♦ Lors de son exécution, ComboFix va vérifier si la Console de récupération Microsoft Windows est installée. Avec des infections comme celles d'aujourd'hui, il est fortement conseillé de l'avoir pré-installée sur ton PC avant toute suppression de nuisibles. Elle te permettra de démarrer dans un mode spécial, de récupération (réparation), qui nous permet de vous aider plus facilement si jamais ton ordinateur rencontre un problème après une tentative de nettoyage.
♦ Suit les invites pour permettre à ComboFix de télécharger et installer la Console de récupération Microsoft Windows, et lorsque cela vous est demandé, acceptez le Contrat de Licence Utilisateur Final pour installer la Console de récupération Microsoft Windows.
◊ ◊ Note importante: Si la Console de récupération Microsoft Windows est déjà installée, ComboFix continuera ses procédures de suppression de nuisibles.
♦ Une fois fait clique sur Oui/Yes, pour poursuivre avec la recherche de nuisibles.
♦ Lorsque l'outil aura terminé, il affichera un rapport, copie le contenu de C:\ComboFix.txt dans votre prochaine réponse.
Poste le rapports demandés stp
