Gen:Adware.Heur.qq1@R8TEFdhi
Résolu/Fermé
o77260
Messages postés
14
Date d'inscription
jeudi 20 mai 2010
Statut
Membre
Dernière intervention
25 mai 2010
-
20 mai 2010 à 11:56
Utilisateur anonyme - 25 mai 2010 à 17:23
Utilisateur anonyme - 25 mai 2010 à 17:23
Bonjour,
Le virus Gen:Adware.Heur.qq1@R8TEFdhi est détecté par Bit Defender. Impossible de le nettoyer...
Merci de votre aide!
Le virus Gen:Adware.Heur.qq1@R8TEFdhi est détecté par Bit Defender. Impossible de le nettoyer...
Merci de votre aide!
A voir également:
- Gen:Adware.Heur.qq1@R8TEFdhi
- Xiaomi tv box s 2nd gen test - Accueil - TV & Vidéo
- E-gen - Forum Windows XP
- Win64 pup gen ✓ - Forum Virus
- Win64:miscx-gen - Forum Virus
- Oxy-gen - Télécharger - Généalogie
27 réponses
Utilisateur anonyme
20 mai 2010 à 12:39
20 mai 2010 à 12:39
bonjour,
Télécharge random's system information tool (RSIT) et enregistre le sur ton bureau.
http://images.malwareremoval.com/random/RSIT.exe
Tuto : https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm
Double clique sur RSIT.exe pour lancer l'outil.
Clique sur ' continue ' à l'écran Disclaimer.
Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
Une fois le scan fini, 2 rapports vont apparaître. Poste le contenu des 2 rapports séparément. Ils se trouvent sur c :
(log.txt & info.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
Note:
si les rapports ne passent pas sur le forum, héberge les sur le site cijoint, poste moi seulement les liens
http://www.cijoint.fr/index.php
Télécharge random's system information tool (RSIT) et enregistre le sur ton bureau.
http://images.malwareremoval.com/random/RSIT.exe
Tuto : https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm
Double clique sur RSIT.exe pour lancer l'outil.
Clique sur ' continue ' à l'écran Disclaimer.
Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
Une fois le scan fini, 2 rapports vont apparaître. Poste le contenu des 2 rapports séparément. Ils se trouvent sur c :
(log.txt & info.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
Note:
si les rapports ne passent pas sur le forum, héberge les sur le site cijoint, poste moi seulement les liens
http://www.cijoint.fr/index.php
o77260
Messages postés
14
Date d'inscription
jeudi 20 mai 2010
Statut
Membre
Dernière intervention
25 mai 2010
20 mai 2010 à 14:02
20 mai 2010 à 14:02
Bonjour electricien,
Merci de ton aide!
Voici les liens des 2 fichiers:
http://www.cijoint.fr/cjlink.php?file=cj201005/cij03GLtR0.txt
http://www.cijoint.fr/cjlink.php?file=cj201005/cijJRdCTWa.txt
Merci de ton aide!
Voici les liens des 2 fichiers:
http://www.cijoint.fr/cjlink.php?file=cj201005/cij03GLtR0.txt
http://www.cijoint.fr/cjlink.php?file=cj201005/cijJRdCTWa.txt
Utilisateur anonyme
20 mai 2010 à 14:33
20 mai 2010 à 14:33
Télécharge WareOut Removal Tool (par dj QUIOU & la team sécurité MH) sur ton bureau :
http://pc-system.fr/
Lance le fichier WareOut_Removal_Tool.bat
/!\Utilisateur de Vista : Clique droit sur le logo de WareOut, « exécuter en tant qu'Administrateur »
choisis l'option n°4 pour mettre à jour l'outil,
une fois la mise à jour términée, lance l'outil en option 1
Patiente (une à deux minutes maximum) pendant que le programme sauvegarde le registre
Lis bien attentivement les instructions qui te seront données
A la fin de l'analyse, un rapport va s'ouvrir, poste le dans ta prochaine réponse.
tuto : http://pc-system.fr/
http://pc-system.fr/
Lance le fichier WareOut_Removal_Tool.bat
/!\Utilisateur de Vista : Clique droit sur le logo de WareOut, « exécuter en tant qu'Administrateur »
choisis l'option n°4 pour mettre à jour l'outil,
une fois la mise à jour términée, lance l'outil en option 1
Patiente (une à deux minutes maximum) pendant que le programme sauvegarde le registre
Lis bien attentivement les instructions qui te seront données
A la fin de l'analyse, un rapport va s'ouvrir, poste le dans ta prochaine réponse.
tuto : http://pc-system.fr/
o77260
Messages postés
14
Date d'inscription
jeudi 20 mai 2010
Statut
Membre
Dernière intervention
25 mai 2010
20 mai 2010 à 14:44
20 mai 2010 à 14:44
Voila le rapport:
===== Rapport WareOut Removal Tool =====
version 3.6.2
analyse effectuée le 20/05/2010 à 14:41:50,09
Résultats de l'analyse :
========================
~~~~ Recherche d'infections dans C:\ ~~~~
~~~~ Recherche d'infections dans C:\Program Files\ ~~~~
~~~~ Recherche d'infections dans C:\WINDOWS\system\ ~~~~
~~~~ Recherche d'infections dans C:\WINDOWS\system32\ ~~~~
~~~~ Recherche d'infections dans C:\WINDOWS\system32\drivers\ ~~~~
~~~~ Recherche d'infections dans C:\Documents and Settings\audrey\Application Data\ ~~~~
~~~~ Recherche d'infections dans C:\Documents and Settings\audrey\Bureau\ ~~~~
~~~~ Recherche de détournement de DNS ~~~~
~~~~ Recherche de Rootkits ~~~~
_______________________________________________________________________
catchme 0.3.1398.3 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-05-20 14:42:13
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden files ...
scan completed successfully
hidden files: 0
_______________________________________________________________________
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
System REG_SZ
~~~~ Recherche d'infections dans C:\DOCUME~1\audrey\LOCALS~1\Temp\ ~~~~
~~~~ Recherche d'infections dans C:\Documents and Settings\audrey\Start Menu\Programs\ ~~~~
~~~~ Nettoyage du registre ~~~~
~~~~ Tentative de réparation des entrées suivantes: ~~~~
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] = "System"
[HKLM\SYSTEM\CurrentControlSet\Services\Windows Tribute Service]
[HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_Windows Tribute Service]
~~~~ Vérification: ~~~~
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
System REG_SZ
_________________________________
développé par http://pc-system.fr
_________________________________
===== Rapport WareOut Removal Tool =====
version 3.6.2
analyse effectuée le 20/05/2010 à 14:41:50,09
Résultats de l'analyse :
========================
~~~~ Recherche d'infections dans C:\ ~~~~
~~~~ Recherche d'infections dans C:\Program Files\ ~~~~
~~~~ Recherche d'infections dans C:\WINDOWS\system\ ~~~~
~~~~ Recherche d'infections dans C:\WINDOWS\system32\ ~~~~
~~~~ Recherche d'infections dans C:\WINDOWS\system32\drivers\ ~~~~
~~~~ Recherche d'infections dans C:\Documents and Settings\audrey\Application Data\ ~~~~
~~~~ Recherche d'infections dans C:\Documents and Settings\audrey\Bureau\ ~~~~
~~~~ Recherche de détournement de DNS ~~~~
~~~~ Recherche de Rootkits ~~~~
_______________________________________________________________________
catchme 0.3.1398.3 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-05-20 14:42:13
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden files ...
scan completed successfully
hidden files: 0
_______________________________________________________________________
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
System REG_SZ
~~~~ Recherche d'infections dans C:\DOCUME~1\audrey\LOCALS~1\Temp\ ~~~~
~~~~ Recherche d'infections dans C:\Documents and Settings\audrey\Start Menu\Programs\ ~~~~
~~~~ Nettoyage du registre ~~~~
~~~~ Tentative de réparation des entrées suivantes: ~~~~
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] = "System"
[HKLM\SYSTEM\CurrentControlSet\Services\Windows Tribute Service]
[HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_Windows Tribute Service]
~~~~ Vérification: ~~~~
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
System REG_SZ
_________________________________
développé par http://pc-system.fr
_________________________________
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
20 mai 2010 à 14:48
20 mai 2010 à 14:48
Télécharge HostsXpert sur ton Bureau :
http://www.funkytoad.com/download/HostsXpert.zip
---> Décompresse-le (Clic droit >> Extraire ici)
---> Double-clique sur HostsXpert pour le lancer , laisse travailler l'outil.
---> clique sur le bouton "Restore MS Hosts File" puis ferme le programme
PS : Avant de cliquer sur le bouton "Restore MS Hosts File", vérifie que le cadenas en haut à gauche est ouvert sinon tu vas avoir un message d'erreur.
s'il est fermé , clique dessus
pas de rapport pour cet outil
puis repasse un autre rsit, héberge le rapport sur cijoint, colle le lien sur ton prochain message
note : tu n'auras qu'un seul rapport (log.txt)
http://www.funkytoad.com/download/HostsXpert.zip
---> Décompresse-le (Clic droit >> Extraire ici)
---> Double-clique sur HostsXpert pour le lancer , laisse travailler l'outil.
---> clique sur le bouton "Restore MS Hosts File" puis ferme le programme
PS : Avant de cliquer sur le bouton "Restore MS Hosts File", vérifie que le cadenas en haut à gauche est ouvert sinon tu vas avoir un message d'erreur.
s'il est fermé , clique dessus
pas de rapport pour cet outil
puis repasse un autre rsit, héberge le rapport sur cijoint, colle le lien sur ton prochain message
note : tu n'auras qu'un seul rapport (log.txt)
o77260
Messages postés
14
Date d'inscription
jeudi 20 mai 2010
Statut
Membre
Dernière intervention
25 mai 2010
20 mai 2010 à 14:59
20 mai 2010 à 14:59
Rapport RSIT:
http://www.cijoint.fr/cjlink.php?file=cj201005/cijkHLfGyM.txt
http://www.cijoint.fr/cjlink.php?file=cj201005/cijkHLfGyM.txt
Utilisateur anonyme
20 mai 2010 à 15:23
20 mai 2010 à 15:23
il y a un truc bizzare !
est ce que c'est un pc de boulot ?
est ce que tu utilises une connexion intranet ?
est ce que c'est un pc de boulot ?
est ce que tu utilises une connexion intranet ?
o77260
Messages postés
14
Date d'inscription
jeudi 20 mai 2010
Statut
Membre
Dernière intervention
25 mai 2010
20 mai 2010 à 15:29
20 mai 2010 à 15:29
Oui c'est un pc de boulot. J'ai plusieurs connections à distance, deux sur des serveurs(un dans le bureau, le 2e dans une autre ville) , et une pour un autre ordi dans les locaux.
Ca pourrait venir de la?
Ca pourrait venir de la?
Utilisateur anonyme
20 mai 2010 à 15:45
20 mai 2010 à 15:45
on verra si ça vient de là :
Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
ou ici : http://www.malwarebytes.org/mbam/program/mbam-setup.exe
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
ou ici : http://www.malwarebytes.org/mbam/program/mbam-setup.exe
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
o77260
Messages postés
14
Date d'inscription
jeudi 20 mai 2010
Statut
Membre
Dernière intervention
25 mai 2010
20 mai 2010 à 16:59
20 mai 2010 à 16:59
Rapport:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4120
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
20/05/2010 16:57:33
mbam-log-2010-05-20 (16-57-33).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 168830
Temps écoulé: 1 heure(s), 9 minute(s), 0 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Documents and Settings\audrey\Bureau\Logiciels\SC Net Speed Booster\rkverify.exe (Adware.RelevantKnowledge) -> Quarantined and deleted successfully.
C:\Program Files\SoftwareClub.ws\SC Net Speed Booster\rkinstall.exe (Adware.RelevantKnowledge) -> Quarantined and deleted successfully.
C:\Program Files\SoftwareClub.ws\SC Net Speed Booster\rkverify.exe (Adware.RelevantKnowledge) -> Quarantined and deleted successfully.
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4120
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
20/05/2010 16:57:33
mbam-log-2010-05-20 (16-57-33).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 168830
Temps écoulé: 1 heure(s), 9 minute(s), 0 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Documents and Settings\audrey\Bureau\Logiciels\SC Net Speed Booster\rkverify.exe (Adware.RelevantKnowledge) -> Quarantined and deleted successfully.
C:\Program Files\SoftwareClub.ws\SC Net Speed Booster\rkinstall.exe (Adware.RelevantKnowledge) -> Quarantined and deleted successfully.
C:\Program Files\SoftwareClub.ws\SC Net Speed Booster\rkverify.exe (Adware.RelevantKnowledge) -> Quarantined and deleted successfully.
Utilisateur anonyme
20 mai 2010 à 17:57
20 mai 2010 à 17:57
relance MBAM, vide sa qurantaine,
. télécharges Ccleaner à partir de cette adresse et enregistres le sur le bureau
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
.double-cliques sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur installer
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vérifies en relançant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner
* pour supprimer les outils de désinfection :
Télécharge OTC de Old Timer .
http://www.geekstogo.com/forum/files/file/403-otc-oldtimers-clean-it/
Clique sur le bouton "CleanUp!" .
Sélectionne Oui lorsque la demande " processus de nettoyage?" s'affiche.
Si tu es invité à redémarrer le PC au cours de l'assainissement, sélectionne Oui.
L'outil va se supprimer lui-même une fois la fin de l'opération.
Sinon, supprime les manuellement
* Désactivation, puis Réactivation de la restauration système après désinfection :
Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :
Pour XP : https://www.commentcamarche.net/faq/5097-virus-system-volume-information
fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)
. télécharges Ccleaner à partir de cette adresse et enregistres le sur le bureau
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
.double-cliques sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur installer
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vérifies en relançant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner
* pour supprimer les outils de désinfection :
Télécharge OTC de Old Timer .
http://www.geekstogo.com/forum/files/file/403-otc-oldtimers-clean-it/
Clique sur le bouton "CleanUp!" .
Sélectionne Oui lorsque la demande " processus de nettoyage?" s'affiche.
Si tu es invité à redémarrer le PC au cours de l'assainissement, sélectionne Oui.
L'outil va se supprimer lui-même une fois la fin de l'opération.
Sinon, supprime les manuellement
* Désactivation, puis Réactivation de la restauration système après désinfection :
Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :
Pour XP : https://www.commentcamarche.net/faq/5097-virus-system-volume-information
fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)
o77260
Messages postés
14
Date d'inscription
jeudi 20 mai 2010
Statut
Membre
Dernière intervention
25 mai 2010
20 mai 2010 à 19:18
20 mai 2010 à 19:18
Je suis rentrée chez moi, j'essaye ça demain matin!
Bonne soirée
Bonne soirée
o77260
Messages postés
14
Date d'inscription
jeudi 20 mai 2010
Statut
Membre
Dernière intervention
25 mai 2010
21 mai 2010 à 11:01
21 mai 2010 à 11:01
Bonjour Electricien,
Bon, c'est pas gagné, le virus est encore là...
J'ai refais 2 fois la manip du dernier message, au cas ou j'aurais zappé quelque chose, mais il aparait toujours.
Bit defender me dit ne pas pouvoir agir car il est dans une archive
Bon, c'est pas gagné, le virus est encore là...
J'ai refais 2 fois la manip du dernier message, au cas ou j'aurais zappé quelque chose, mais il aparait toujours.
Bit defender me dit ne pas pouvoir agir car il est dans une archive
Utilisateur anonyme
21 mai 2010 à 16:11
21 mai 2010 à 16:11
bonjour,
colle ici le contenu du rapport de ton antivirus :-)
colle ici le contenu du rapport de ton antivirus :-)
o77260
Messages postés
14
Date d'inscription
jeudi 20 mai 2010
Statut
Membre
Dernière intervention
25 mai 2010
21 mai 2010 à 16:45
21 mai 2010 à 16:45
rapport:
BitDefender - Fichier journal
Produit : BitDefender Total Security 2009
Version : BitDefender UIScanner v.12
Tâche d'analyse : Analyse approfondie
Date du journal : 21/05/2010 10:57:49
Chemin du journal : C:\Documents and Settings\All Users\Application Data\Bitdefender\Desktop\Profiles\Logs\deep_scan\1274432269_1_02.xml
Analyse des chemins :Chemin 0000: C:\
Options d'analyse :Détecter les virus : Oui
Détecter les adwares : Oui
Détecter les spywares : Oui
Analyser les applications : Oui
Détecter les dialers : Oui
Détecter les rootkits : Oui
Options de sélection de cible :Analyser les clés du registre : Oui
Analyser les cookies : Oui
Analyser les secteurs de boot : Oui
Analyser les processus mémoire : Oui
Analyser les archives : Oui
Analyser les fichiers enpaquetés : Oui
Analyser les e-mails : Oui
Analyser tous les fichiers : Oui
Analyse heuristique : Oui
Extensions analysées :
Extensions exclues :
Traitement de la cible :Action par défaut pour les objets infectés : Désinfecter
Action par défaut pour les objets suspects : Aucune
Action par défaut pour les objets camouflés : Aucune
Action par défaut pour les objets infectés : Aucune
Action par défaut pour les objets suspects encryptés : Aucune
Action par défaut pour les objets protégés par mot de passe : Enregistrer comme non analysé
Résumé de l'analyseNombre de signatures de virus : 6011492
Plugins archives : 43
Plugins e-mail : 6
Plugins d'analyse : 13
Plugins système : 5
Plugins de décompression : 10
Résumé de l'analyse généraleEléments analysés : 158053
Eléments infectés : 1
Eléments suspects : 0
Eléments résolus : 0
Éléments non résolus : 1
Eléments protégés : 0
Éléments ultra-compressés : 0
Virus individuels trouvés : 1
Répertoires analysés : 6372
Secteur de boot analysés : 3
Archives analysés : 6451
Erreurs I/O : 0
Temps d'analyse : 00:50:43
Fichiers par seconde : 51
Résumé des processus analysésAnalysé : 37
Infecté : 0
Résumé des clés de registre analyséesAnalysé : 968
Infecté : 0
Résumé des cookies analysésAnalysé : 0
Infecté : 0
Problèmes non résolus :Nom de l'objet Nom de la menace État final
C:\Documents and Settings\audrey\Bureau\Logiciels\PhotoCutterSetup.exe=](Instyler o)=](Instyler Module 3) Gen:Adware.Heur.qq1@R8TEFdhi Infecté (aucune action n'était possible, le fichier était dans une archive)
BitDefender - Fichier journal
Produit : BitDefender Total Security 2009
Version : BitDefender UIScanner v.12
Tâche d'analyse : Analyse approfondie
Date du journal : 21/05/2010 10:57:49
Chemin du journal : C:\Documents and Settings\All Users\Application Data\Bitdefender\Desktop\Profiles\Logs\deep_scan\1274432269_1_02.xml
Analyse des chemins :Chemin 0000: C:\
Options d'analyse :Détecter les virus : Oui
Détecter les adwares : Oui
Détecter les spywares : Oui
Analyser les applications : Oui
Détecter les dialers : Oui
Détecter les rootkits : Oui
Options de sélection de cible :Analyser les clés du registre : Oui
Analyser les cookies : Oui
Analyser les secteurs de boot : Oui
Analyser les processus mémoire : Oui
Analyser les archives : Oui
Analyser les fichiers enpaquetés : Oui
Analyser les e-mails : Oui
Analyser tous les fichiers : Oui
Analyse heuristique : Oui
Extensions analysées :
Extensions exclues :
Traitement de la cible :Action par défaut pour les objets infectés : Désinfecter
Action par défaut pour les objets suspects : Aucune
Action par défaut pour les objets camouflés : Aucune
Action par défaut pour les objets infectés : Aucune
Action par défaut pour les objets suspects encryptés : Aucune
Action par défaut pour les objets protégés par mot de passe : Enregistrer comme non analysé
Résumé de l'analyseNombre de signatures de virus : 6011492
Plugins archives : 43
Plugins e-mail : 6
Plugins d'analyse : 13
Plugins système : 5
Plugins de décompression : 10
Résumé de l'analyse généraleEléments analysés : 158053
Eléments infectés : 1
Eléments suspects : 0
Eléments résolus : 0
Éléments non résolus : 1
Eléments protégés : 0
Éléments ultra-compressés : 0
Virus individuels trouvés : 1
Répertoires analysés : 6372
Secteur de boot analysés : 3
Archives analysés : 6451
Erreurs I/O : 0
Temps d'analyse : 00:50:43
Fichiers par seconde : 51
Résumé des processus analysésAnalysé : 37
Infecté : 0
Résumé des clés de registre analyséesAnalysé : 968
Infecté : 0
Résumé des cookies analysésAnalysé : 0
Infecté : 0
Problèmes non résolus :Nom de l'objet Nom de la menace État final
C:\Documents and Settings\audrey\Bureau\Logiciels\PhotoCutterSetup.exe=](Instyler o)=](Instyler Module 3) Gen:Adware.Heur.qq1@R8TEFdhi Infecté (aucune action n'était possible, le fichier était dans une archive)
Utilisateur anonyme
21 mai 2010 à 16:48
21 mai 2010 à 16:48
ok,
on va être fixer la dessus rapidement
Rends toi sur ce site :
https://www.virustotal.com/gui/
clique sur parcourir et cherche ce fichier :
C:\Documents and Settings\audrey\Bureau\Logiciels\PhotoCutterSetup.exe
clique sur send file
un rappoort va s-élaborer ligne à ligne
attends un peu, il doit comprendre la taille du fichier envoyé
sauvegarde le rapport avec le bloc note
copie le dans ton prochain message.
Merci
on va être fixer la dessus rapidement
Rends toi sur ce site :
https://www.virustotal.com/gui/
clique sur parcourir et cherche ce fichier :
C:\Documents and Settings\audrey\Bureau\Logiciels\PhotoCutterSetup.exe
clique sur send file
un rappoort va s-élaborer ligne à ligne
attends un peu, il doit comprendre la taille du fichier envoyé
sauvegarde le rapport avec le bloc note
copie le dans ton prochain message.
Merci
o77260
Messages postés
14
Date d'inscription
jeudi 20 mai 2010
Statut
Membre
Dernière intervention
25 mai 2010
21 mai 2010 à 16:57
21 mai 2010 à 16:57
Problème: ce sont juste des raccourcis, le logiciel est désinstallé, donc j'ai des messages d'erreur. Ca m' indique quand meme le fichier, mais quand j'envoi, Bit defender bloque tout et m'annonce mon virus. Une page criptée d'affiche avec qq lettres et des ? dans un rond noir....
Utilisateur anonyme
21 mai 2010 à 17:02
21 mai 2010 à 17:02
bon, récapitulons, tu utilises/utilisais rkfree, j'ai vu ce qu'il en reste de l'infection sur le rapport MBAM,
il faut que tu vires ceci en manuel, laisse tomber VT :-)
il faut que tu vires ceci en manuel, laisse tomber VT :-)
o77260
Messages postés
14
Date d'inscription
jeudi 20 mai 2010
Statut
Membre
Dernière intervention
25 mai 2010
21 mai 2010 à 17:15
21 mai 2010 à 17:15
Je supprime les raccourcis?
Je ne sais pas ce qu'est rkfree (ho l'inculte!!) j'ai fait une recherche mais je trouve rien...
Je ne sais pas ce qu'est rkfree (ho l'inculte!!) j'ai fait une recherche mais je trouve rien...