Virus récurrent ?
Résolu/Fermé
Metacore
Messages postés
21
Date d'inscription
vendredi 19 mars 2010
Statut
Membre
Dernière intervention
29 septembre 2010
-
18 sept. 2010 à 11:58
Utilisateur anonyme - 27 sept. 2010 à 01:32
Utilisateur anonyme - 27 sept. 2010 à 01:32
A voir également:
- Virus récurrent ?
- Svchost.exe virus - Guide
- Youtu.be virus - Guide
- Faux message virus ordinateur - Guide
- Faux message virus iphone - Forum iPhone
- Tinyurl.com virus - Forum Virus
8 réponses
Utilisateur anonyme
26 sept. 2010 à 15:25
26 sept. 2010 à 15:25
1/...
▶ Télécharge ici : Ad-remover sur ton bureau :
▶ Déconnecte toi et ferme toutes applications en cours !
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
▶ sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .
▶ clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
▶ Au menu principal choisis "option Nettoyer" et tape sur [entrée] .
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
▶ Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
================
2/.....
desinstalle AD-Remover par son interface
===============
3/.......
▶ Télécharge ici : USBFIX sur ton bureau
branche tous tes periphériques sans les ouvrir
/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur l'icône Usbfix située sur ton Bureau.
Sur la page, clique sur le bouton :
▶ choisi l option Suppression
▶ UsbFix scannera ton pc , laisse travailler l outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
==============
4/..........
désinstalle usbfix par son interface
===============
5/.........
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
▶ Relance List_Kill'em,avec le raccourci sur ton bureau.
mais cette fois-ci :
▶ choisis l'Option Clean
laisse travailler l'outil.
en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,
▶ colle le contenu dans ta reponse
▶ Télécharge ici : Ad-remover sur ton bureau :
▶ Déconnecte toi et ferme toutes applications en cours !
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
▶ sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .
▶ clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
▶ Au menu principal choisis "option Nettoyer" et tape sur [entrée] .
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
▶ Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
================
2/.....
desinstalle AD-Remover par son interface
===============
3/.......
▶ Télécharge ici : USBFIX sur ton bureau
branche tous tes periphériques sans les ouvrir
/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur l'icône Usbfix située sur ton Bureau.
Sur la page, clique sur le bouton :
▶ choisi l option Suppression
▶ UsbFix scannera ton pc , laisse travailler l outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
==============
4/..........
désinstalle usbfix par son interface
===============
5/.........
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
▶ Relance List_Kill'em,avec le raccourci sur ton bureau.
mais cette fois-ci :
▶ choisis l'Option Clean
laisse travailler l'outil.
en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,
▶ colle le contenu dans ta reponse
flavienbay
Messages postés
190
Date d'inscription
samedi 11 septembre 2010
Statut
Membre
Dernière intervention
8 décembre 2015
3
18 sept. 2010 à 12:01
18 sept. 2010 à 12:01
Je pensse que tu devrais sois ésailler de booter ton OS ou lui métre Ubuntu ; Dans le pirre des cas changer ton disque dur je pensse .
Metacore
Messages postés
21
Date d'inscription
vendredi 19 mars 2010
Statut
Membre
Dernière intervention
29 septembre 2010
18 sept. 2010 à 12:12
18 sept. 2010 à 12:12
je voudrais guérir mon système, pas le changer, mais merci tout de même de ta proposition ;)
Utilisateur anonyme
18 sept. 2010 à 12:02
18 sept. 2010 à 12:02
bonjour
DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)
▶ Télécharge ici :List_Kill'em
et enregistre le sur ton bureau
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur le raccourci sur ton bureau pour lancer l'installation
Laisse coché :
♦ Executer List_Kill'em
une fois terminée , clic sur "terminer" et le programme se lancera seul
Il commencera par telecharger et installer ses mises à jour , puis te donnera son menu
choisis l'option Search
▶ laisse travailler l'outil
il se peut qu'une boite de dialogue s'ouvre , dans ce cas clique sur "ok" ou "Agree"
à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.
▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier C:\List'em.txt
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶ Fais de même avec more.txt qui se trouve sur ton bureau
DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)
▶ Télécharge ici :List_Kill'em
et enregistre le sur ton bureau
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur le raccourci sur ton bureau pour lancer l'installation
Laisse coché :
♦ Executer List_Kill'em
une fois terminée , clic sur "terminer" et le programme se lancera seul
Il commencera par telecharger et installer ses mises à jour , puis te donnera son menu
choisis l'option Search
▶ laisse travailler l'outil
il se peut qu'une boite de dialogue s'ouvre , dans ce cas clique sur "ok" ou "Agree"
à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.
▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier C:\List'em.txt
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶ Fais de même avec more.txt qui se trouve sur ton bureau
Metacore
Messages postés
21
Date d'inscription
vendredi 19 mars 2010
Statut
Membre
Dernière intervention
29 septembre 2010
18 sept. 2010 à 12:11
18 sept. 2010 à 12:11
je serai mardi sur le pc de l'intéressée, à mardi, et merci
Metacore
Messages postés
21
Date d'inscription
vendredi 19 mars 2010
Statut
Membre
Dernière intervention
29 septembre 2010
26 sept. 2010 à 14:59
26 sept. 2010 à 14:59
http://www.cijoint.fr/cjlink.php?file=cj201009/cijIJuBy16.txt
http://www.cijoint.fr/cjlink.php?file=cj201009/cijDOuXHkx.txt
voilà m'sieur :)
je suis très impressionné par ton programme au fait !
merci beaucoup de l'aide, appreciate
http://www.cijoint.fr/cjlink.php?file=cj201009/cijDOuXHkx.txt
voilà m'sieur :)
je suis très impressionné par ton programme au fait !
merci beaucoup de l'aide, appreciate
Metacore
Messages postés
21
Date d'inscription
vendredi 19 mars 2010
Statut
Membre
Dernière intervention
29 septembre 2010
26 sept. 2010 à 16:46
26 sept. 2010 à 16:46
Etape 1
Bon bah j'ai fait mon boulet, pensais pas qu'en virant le logiciel il emmènerait le rapport avec, fichtre c'est vachement bien fait ce truc ><, vaut le coup que je le refasse ?
Etape 3
Cette fois j'me suis pas fait avoir, voilà le rapport :)
http://www.cijoint.fr/cjlink.php?file=cj201009/cijCJAfiTW.txt
Etape 5
Voici le rapport :)
http://www.cijoint.fr/cjlink.php?file=cj201009/cijRtqhDhx.txt
Merci
Bon bah j'ai fait mon boulet, pensais pas qu'en virant le logiciel il emmènerait le rapport avec, fichtre c'est vachement bien fait ce truc ><, vaut le coup que je le refasse ?
Etape 3
Cette fois j'me suis pas fait avoir, voilà le rapport :)
http://www.cijoint.fr/cjlink.php?file=cj201009/cijCJAfiTW.txt
Etape 5
Voici le rapport :)
http://www.cijoint.fr/cjlink.php?file=cj201009/cijRtqhDhx.txt
Merci
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Metacore
Messages postés
21
Date d'inscription
vendredi 19 mars 2010
Statut
Membre
Dernière intervention
29 septembre 2010
26 sept. 2010 à 16:55
26 sept. 2010 à 16:55
Et notre ami a quitté le navire :)
Un gros gros merci :D
T'es génial.
Heu, j'ai le droit de réutiliser tes outils ultérieurement ?
=3 Merci
Un gros gros merci :D
T'es génial.
Heu, j'ai le droit de réutiliser tes outils ultérieurement ?
=3 Merci
Utilisateur anonyme
26 sept. 2010 à 17:21
26 sept. 2010 à 17:21
non ce qu il a supprimé , il l'a supprimé ...
il te reste pas c:\AD-Report clean[?].txt ?
il te reste pas c:\AD-Report clean[?].txt ?
Metacore
Messages postés
21
Date d'inscription
vendredi 19 mars 2010
Statut
Membre
Dernière intervention
29 septembre 2010
27 sept. 2010 à 00:45
27 sept. 2010 à 00:45
effacé en désinstallant le logiciel, savais pas qu'il partirait avec, désolé ...
Utilisateur anonyme
27 sept. 2010 à 01:32
27 sept. 2010 à 01:32
Télécharge ici :OTL
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ Coche les 2 cases Lop et Purity
▶ Coche la case devant tous les utilisateurs
▶ règle age du fichier sur "60 jours"
▶ dans la moitié gauche , mets tout sur "tous"
ne modifie pas ceci :
"fichiers créés" et "fichiers Modifiés"
▶Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
▶ Copie ce lien dans ta réponse.
▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ Coche les 2 cases Lop et Purity
▶ Coche la case devant tous les utilisateurs
▶ règle age du fichier sur "60 jours"
▶ dans la moitié gauche , mets tout sur "tous"
ne modifie pas ceci :
"fichiers créés" et "fichiers Modifiés"
▶Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
▶ Copie ce lien dans ta réponse.
▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
