Virus??? - Page 2

Résolu
Précédent
  • 1
  • 2
  1. danixi Messages postés 15 Statut Membre
     
    je vien de le suprimé comme a chaque foi mé il revien je mé le rapor des demain bonne fin soiré.
    0
  2. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok

    télécharge OTM
    http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
    (de Old_Timer) sur ton Bureau.

    double-clique sur OTM.exe pour le lancer.
    copie la liste qui se trouve en citation ci-dessous,
    et colle-la dans le cadre de gauche de OTM :Paste instruction for items to be moved.

    :processes
    explorer.exe
    :reg
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{d5792aa9-d373-4039-8670-2cdab6a71f15}
    :commands
    [purity]
    [emptytemp]
    [start explorer]

    clique sur MoveIt! pour lancer la suppression.
    le résultat apparaitra dans le cadre "Results".
    clique sur Exit pour fermer.
    poste le rapport situé dans C:\_OTM\MovedFiles.

    il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

    ______________________
    puis

    Télécharge OTL de OLDTimer ici :

    http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/

    et enregistre le sur ton Bureau.

    Double clic sur OTL.exe pour le lancer.

    Coche les 2 cases Lop et Purity

    Coche la case devant "scan all users"

    Clic sur Run Scan.

    A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

    Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

    Pour me le transmettre clique sur ce lien :

    http://www.cijoint.fr/

    Clique sur Parcourir et cherche le fichier ci-dessus.

    Clique sur Ouvrir.

    Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

    est ajouté dans la page.

    Copie ce lien dans ta réponse.
    0
  3. danixi Messages postés 15 Statut Membre
     
    bonjour jlpjlp;
    Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org

    Version de la base de données: 4200

    Windows 6.0.6002 Service Pack 2
    Internet Explorer 8.0.6001.18928

    16/06/2010 11:55:57
    mbam-log-2010-06-16 (11-55-57).txt

    Type d'examen: Examen complet (C:\|D:\|I:\|)
    Elément(s) analysé(s): 16350
    Temps écoulé: 1 minute(s), 42 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 1
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{d5792aa9-d373-4039-8670-2cdab6a71f15} (Trojan.Swizzor) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
  4. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    regarde le message au dessus
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. danixi Messages postés 15 Statut Membre
     
    probleme! OTM ne répond pas
    resultats All processes Killed
    processes:
    No active process named explorer.exe found!

    jabandonne!...desolé moi les logiciel sa fait 100000,un amie qui reviendra de cé vacance va m instalé un logiciel payant pour resoudre ce probleme je te métrai encor MERCI!jlpjlp pour ton aide:)
    0
  7. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    mzlwarebyte l'a viré

    le souci persiste?

    car il n'est pas bien méchant , il n'y a qu'une trace dans le registre

    c'est ceci; swizzor = CID https://www.commentcamarche.net/faq/5996-bloquer-les-fenetres-cid

    passe un coups de ccleaner pour nettoyer le registre
    0
  8. danixi Messages postés 15 Statut Membre
     
    bonjour jlpjlp! super!!!! aprés 2 control complét avec Malwarebytes' et ccleaner, il né pas revenu,
    Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org

    Version de la base de données: 4208

    Windows 6.0.6002 Service Pack 2
    Internet Explorer 8.0.6001.18928

    17/06/2010 13:00:57
    mbam-log-2010-06-17 (13-00-57).txt

    Type d'examen: Examen complet (C:\|D:\|I:\|)
    Elément(s) analysé(s): 329756
    Temps écoulé: 1 heure(s), 16 minute(s), 11 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)

    MERCI pour l'info!bonne journée
    0
  9. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok parfait pour virer ce qui a été utilisé:
    http://www.commentcamarche.net/faq/24877-supprimer-les-logiciels-de-desinfection
    0
  10. danixi Messages postés 15 Statut Membre
     
    merci jlpjlp!:)
    0
  11. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    parfait

    bonne continuation
    0
Précédent
  • 1
  • 2