Virus qui ne se supprime pas
Utilisateur anonyme
-
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,
Voila je fait des scan avec avast et et spybot il me trouve des virus mais qu'il ne peut pas supprime car il ne trouve pas le bon chemin :S
J'aimerai remédier a ce problème
Merci pour votre aide
Cordialement Sevoo
Voila je fait des scan avec avast et et spybot il me trouve des virus mais qu'il ne peut pas supprime car il ne trouve pas le bon chemin :S
J'aimerai remédier a ce problème
Merci pour votre aide
Cordialement Sevoo
A voir également:
- Virus qui ne se supprime pas
- Recuperer message whatsapp supprimé - Guide
- Voir message supprimé whatsapp - Guide
- Comment supprimer un fichier qui refuse d'être supprimé - Guide
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
15 réponses
slt
colle le rapport d'avast
puis
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
colle le rapport d'avast
puis
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
bonjour,
toujours pour avancer notre ami jlpjlp :-)
tu as une infection par les toolbars, ils ne sont pas obligatoir, donc à supprimer !!!
désinstalle Spybot, il est inutile !
choisis entre Avast5 et Kaspersky, il faut garder un seul antivirus sur ton pc !
* Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
Miroir:
https://www.androidworld.fr/
/!\ Ferme toutes applications en cours /!\
- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « Nettoyer »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
@++
toujours pour avancer notre ami jlpjlp :-)
tu as une infection par les toolbars, ils ne sont pas obligatoir, donc à supprimer !!!
désinstalle Spybot, il est inutile !
choisis entre Avast5 et Kaspersky, il faut garder un seul antivirus sur ton pc !
* Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
Miroir:
https://www.androidworld.fr/
/!\ Ferme toutes applications en cours /!\
- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « Nettoyer »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
@++
moi j ai une solution anachronique .... pas de virus et pas d'antivirus ;)
et si un virus vient dans mon pc , il n'existe pas ;)
Mais bon, chacun son petit délire sur le sujet ^^
et si un virus vient dans mon pc , il n'existe pas ;)
Mais bon, chacun son petit délire sur le sujet ^^
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
bonsoir,
juste pour avancer jlpjlp :-)
laisse le apport d'avast, passe à rsit :
https://forums.commentcamarche.net/forum/affich-18366819-virus-qui-ne-se-supprime-pas#2
juste pour avancer jlpjlp :-)
laisse le apport d'avast, passe à rsit :
https://forums.commentcamarche.net/forum/affich-18366819-virus-qui-ne-se-supprime-pas#2
bonsoir,
alors enfaite quand je fait copié coller dans les rapport ça marche pas
(Je copie le contenu)
alors enfaite quand je fait copié coller dans les rapport ça marche pas
(Je copie le contenu)
Note:
si les rapports ne passent pas sur le forum, héberge les sur le site cijoint, Copie et colle les liens fournis par le site Cijoint sur ton prochain message :
http://www.cijoint.fr/index.php
si les rapports ne passent pas sur le forum, héberge les sur le site cijoint, Copie et colle les liens fournis par le site Cijoint sur ton prochain message :
http://www.cijoint.fr/index.php
======= RAPPORT D'AD-REMOVER 2.0.0.1,C | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 23/06/10 à 19:20
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 13:59:22 le 12/07/2010, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
Sevim@PC-DE-SEVIM (Hewlett-Packard Compaq Presario A900 Notebook PC)
============== ACTION(S) ==============
0,Fichier supprimé: C:\Program Files\Mozilla FireFox\Components\AskSearch.js
0,Fichier supprimé: C:\Users\Sevim\AppData\Roaming\Mozilla\FireFox\Profiles\wypdqolt.default\searchplugins\cherche.xml
0,Dossier supprimé: C:\Users\Sevim\AppData\LocalLow\Conduit
0,Dossier supprimé: C:\Program Files\Conduit
(!) -- Fichiers temporaires supprimés.
-- Fichier ouvert: C:\Users\Sevim\AppData\Roaming\Mozilla\FireFox\Profiles\wypdqolt.default\Prefs.js --
Ligne supprimée: user_pref("CT2504091.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER...
Ligne supprimée: user_pref("CT2504091.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT250...
Ligne supprimée: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://www.cherche.us/Result.php?cx=part...
Ligne supprimée: user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2504091&Sea...
Ligne supprimée: user_pref("browser.startup.homepage", "hxxp://www.cherche.us/");
Ligne supprimée: user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2504091&q=");
-- Fichier Fermé --
0,Clé supprimée: HKLM\Software\Conduit
0,Clé supprimée: HKCU\Software\Conduit
0,Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit
0,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\MenuExt\Recherche avec cherche.us
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.6 (fr)] **
-- C:\Users\Sevim\AppData\Roaming\Mozilla\FireFox\Profiles\wypdqolt.default\Prefs.js --
browser.download.lastDir, C:\\Users\\Sevim\\Downloads
browser.startup.homepage_override.mstone, rv:1.9.2.6
privacy.popups.showBrowserMessage, false
========================================
** Internet Explorer Version [8.0.6001.18928] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Enable Browser Extensions: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 6 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 18 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 12/07/2010 (3579 Octet(s))
Fin à: 14:09:01, 12/07/2010
============== E.O.F ==============
Ps : j'ai qu'un seul anti-virus c'est avast
Mis à jour par C_XX le 23/06/10 à 19:20
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 13:59:22 le 12/07/2010, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
Sevim@PC-DE-SEVIM (Hewlett-Packard Compaq Presario A900 Notebook PC)
============== ACTION(S) ==============
0,Fichier supprimé: C:\Program Files\Mozilla FireFox\Components\AskSearch.js
0,Fichier supprimé: C:\Users\Sevim\AppData\Roaming\Mozilla\FireFox\Profiles\wypdqolt.default\searchplugins\cherche.xml
0,Dossier supprimé: C:\Users\Sevim\AppData\LocalLow\Conduit
0,Dossier supprimé: C:\Program Files\Conduit
(!) -- Fichiers temporaires supprimés.
-- Fichier ouvert: C:\Users\Sevim\AppData\Roaming\Mozilla\FireFox\Profiles\wypdqolt.default\Prefs.js --
Ligne supprimée: user_pref("CT2504091.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER...
Ligne supprimée: user_pref("CT2504091.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT250...
Ligne supprimée: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://www.cherche.us/Result.php?cx=part...
Ligne supprimée: user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2504091&Sea...
Ligne supprimée: user_pref("browser.startup.homepage", "hxxp://www.cherche.us/");
Ligne supprimée: user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2504091&q=");
-- Fichier Fermé --
0,Clé supprimée: HKLM\Software\Conduit
0,Clé supprimée: HKCU\Software\Conduit
0,Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit
0,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\MenuExt\Recherche avec cherche.us
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.6 (fr)] **
-- C:\Users\Sevim\AppData\Roaming\Mozilla\FireFox\Profiles\wypdqolt.default\Prefs.js --
browser.download.lastDir, C:\\Users\\Sevim\\Downloads
browser.startup.homepage_override.mstone, rv:1.9.2.6
privacy.popups.showBrowserMessage, false
========================================
** Internet Explorer Version [8.0.6001.18928] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Enable Browser Extensions: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 6 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 18 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 12/07/2010 (3579 Octet(s))
Fin à: 14:09:01, 12/07/2010
============== E.O.F ==============
Ps : j'ai qu'un seul anti-virus c'est avast
ok
c'est toi qui a mis ceci:
Vuze Remote Toolbar ???
---------------
sinon comme il t'a été précisé on voit que tu as kaspersky (mis fin 2009): vas dans le panneau de configuration puis desinstalle kaspersky comme tu le ferait avec d'autres logiciels
a plus
kaspersky noté notamment ici:
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ievkbd.dll
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe"
c'est toi qui a mis ceci:
Vuze Remote Toolbar ???
---------------
sinon comme il t'a été précisé on voit que tu as kaspersky (mis fin 2009): vas dans le panneau de configuration puis desinstalle kaspersky comme tu le ferait avec d'autres logiciels
a plus
kaspersky noté notamment ici:
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ievkbd.dll
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe"
Oui c'est moi qui a mis vuez remote toolbar.
___________________________________________
pour Kaspery c'est noté ;)
Merci de ton aide
___________________________________________
pour Kaspery c'est noté ;)
Merci de ton aide
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4305
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18928
12/07/2010 20:25:19
mbam-log-2010-07-12 (20-25-19).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 123549
Temps écoulé: 5 minute(s), 17 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\D9Q071WKGS (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\YNO00BFRKM (Trojan.FakeAlert) -> No action taken.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
voilà
www.malwarebytes.org
Version de la base de données: 4305
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18928
12/07/2010 20:25:19
mbam-log-2010-07-12 (20-25-19).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 123549
Temps écoulé: 5 minute(s), 17 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\D9Q071WKGS (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\YNO00BFRKM (Trojan.FakeAlert) -> No action taken.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
voilà
ok vire ce qui a été trouvé
puis
Téléchargez Tools Cleaner 2 sur votre bureau ici: https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/
* Double-cliquez sur Tools Cleaner2 pour l'exécuter. (Si vous êtes sous Vista, cliquez droit sur le fichier Tools Cleaner 2 et exécutez-le en tant qu'administrateur.)
* Cliquez sur Recherche et laissez-la se dérouler
* Cliquez sur Suppression pour finaliser.
* Vous pouvez, si vous le souhaitez, vous servir des Options facultatives.
* Cliquez sur Quitter pour obtenir le rapport.
* Postez le rapport (TCleaner.txt) qui se trouve à la racine de votre disque dur (C:) dans le forum où cela vous a été demandé.
_______________
puis colle le rapport d'un antivirus en ligne (<= ici) comme kaspersky ou pandan ou bidefender
a plus
puis
Téléchargez Tools Cleaner 2 sur votre bureau ici: https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/
* Double-cliquez sur Tools Cleaner2 pour l'exécuter. (Si vous êtes sous Vista, cliquez droit sur le fichier Tools Cleaner 2 et exécutez-le en tant qu'administrateur.)
* Cliquez sur Recherche et laissez-la se dérouler
* Cliquez sur Suppression pour finaliser.
* Vous pouvez, si vous le souhaitez, vous servir des Options facultatives.
* Cliquez sur Quitter pour obtenir le rapport.
* Postez le rapport (TCleaner.txt) qui se trouve à la racine de votre disque dur (C:) dans le forum où cela vous a été demandé.
_______________
puis colle le rapport d'un antivirus en ligne (<= ici) comme kaspersky ou pandan ou bidefender
a plus
bonjour essaies avec malwarebytes
lien pour le mode d'emploi https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
lien pour le téléchargement
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
lien pour le mode d'emploi https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
lien pour le téléchargement
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
bonjour ybyb :
j'ai suivi tes messages postés un peu ici et là :-)
MBAM n'est pas un logiciel miracle !
il ne supprime pas tout, en plus le lancer comme tu le proposes en début d'une dédsinfection ne fait que masquer l'infection !!!
donc il serait préférable de laisser les personnes qualifiées de s'occuper des postes sur ce forum :-)
Merci
j'ai suivi tes messages postés un peu ici et là :-)
MBAM n'est pas un logiciel miracle !
il ne supprime pas tout, en plus le lancer comme tu le proposes en début d'une dédsinfection ne fait que masquer l'infection !!!
donc il serait préférable de laisser les personnes qualifiées de s'occuper des postes sur ce forum :-)
Merci
mais non, il ne faut pas le mal prendre, regarde coté positif, il est quantre étoiles :-)
mais il ne fait pas grande choses tout seul et en début d'une désinfection,
c'est comme si tu faisais passer Ccleaner, c'est pareil :-)
Ccleaner n'est pas un mauvais outil, mais il masque pas mal les infections aussi, il y a une chronologie pour passer les outils, il faut trouver la bonne combinaison ;-)
P.S :
ce n'est pas des acquis que j'évoque, juste que l'internaute attend une réponse pointue à son problème, ce n'est pas en tournant autour du pot que tu arrives à faire des choses :-)
Mets toi à sa place !
un petit coucou à jlpjlp :-)
mais il ne fait pas grande choses tout seul et en début d'une désinfection,
c'est comme si tu faisais passer Ccleaner, c'est pareil :-)
Ccleaner n'est pas un mauvais outil, mais il masque pas mal les infections aussi, il y a une chronologie pour passer les outils, il faut trouver la bonne combinaison ;-)
P.S :
ce n'est pas des acquis que j'évoque, juste que l'internaute attend une réponse pointue à son problème, ce n'est pas en tournant autour du pot que tu arrives à faire des choses :-)
Mets toi à sa place !
un petit coucou à jlpjlp :-)
