Comment supprimer CE virus !?
Résolu
Virus de merde !
Messages postés
22
Date d'inscription
Statut
Membre
Dernière intervention
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
J'ai un gros probléme j'ai un ordinateur portable windows 7 et il est a moitié planté, je sais c'est vachement rare un seven planté --' mais moi j'ai beaucoup de chance ,quand je demarre ma session, il y a un tas de message me disant "Probléme lors du démarrage de C:/windows/system32/.....dlll" au debut il y avait mon ecran qui changé en me disant en anglais que j'avait un probléme dans le systéme etc... mais en fesant un tas d'analyse avec "Trojan remover" et "Ad-Aware" tout a disparue mais depuis j'ai un tas de pub qui s'affiche sans que je sois sur internet et j'ai ses message d'erreur qui s'affiche tout le temps lors du demmarage de la session et toute les 5 seconde un message me dit "Explorateur windows a cesser de fonctionner" puis "explorateur windows redemarre".
Donc voila j'aimerai savoir comment enlever tout sa etant donné que avira antivir et ad-aware ne detecte plus de virus
Merci de repondre au plus vite parce que j'ai pas trés envi de payer 120 euros a un informatissien...
Merci d'avance.
J'ai un gros probléme j'ai un ordinateur portable windows 7 et il est a moitié planté, je sais c'est vachement rare un seven planté --' mais moi j'ai beaucoup de chance ,quand je demarre ma session, il y a un tas de message me disant "Probléme lors du démarrage de C:/windows/system32/.....dlll" au debut il y avait mon ecran qui changé en me disant en anglais que j'avait un probléme dans le systéme etc... mais en fesant un tas d'analyse avec "Trojan remover" et "Ad-Aware" tout a disparue mais depuis j'ai un tas de pub qui s'affiche sans que je sois sur internet et j'ai ses message d'erreur qui s'affiche tout le temps lors du demmarage de la session et toute les 5 seconde un message me dit "Explorateur windows a cesser de fonctionner" puis "explorateur windows redemarre".
Donc voila j'aimerai savoir comment enlever tout sa etant donné que avira antivir et ad-aware ne detecte plus de virus
Merci de repondre au plus vite parce que j'ai pas trés envi de payer 120 euros a un informatissien...
Merci d'avance.
A voir également:
- Comment supprimer CE virus !?
- Supprimer rond bleu whatsapp - Guide
- Comment supprimer une page sur word - Guide
- Comment supprimer fausse alerte virus mcafee - Accueil - Piratage
- Supprimer pub youtube - Accueil - Streaming
- Comment supprimer une application préinstallée sur android - Guide
87 réponses
bonjour,
tu as marqué dans un message que explorer.exe bloque !
peut tu m'indiquer à quel moment?
il se peut qu'il soit infecté, on va voir :
* Télécharge Dr Web CureIt sur ton Bureau :
ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe
- Double clique <drweb-cureit.exe> et ensuite clique sur <Analyse>;
- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
- De retour à la fenêtre principale : clique pour activer <Analyse complète>
- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
- Ferme Dr.Web Cureit
- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
- Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse
tu as marqué dans un message que explorer.exe bloque !
peut tu m'indiquer à quel moment?
il se peut qu'il soit infecté, on va voir :
* Télécharge Dr Web CureIt sur ton Bureau :
ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe
- Double clique <drweb-cureit.exe> et ensuite clique sur <Analyse>;
- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
- De retour à la fenêtre principale : clique pour activer <Analyse complète>
- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
- Ferme Dr.Web Cureit
- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
- Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse
Beh deja il y a un probléme L'analyse ne se fini pas J'ai reéssayer deux fois et elle s'arete a chaque fois au meme endroit
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Alors je sais pas se qui c'est passé j'ai laissé faire l'analyse depuis hier aprés midi jusqu'a maintenant et la j'ai vu que le programme ne repondez pas et qu'il avait trouvé vers 142 virus -,- et comme je pouvais pas les supprimer je l'ai est mis en quarantaine mais je pense qui faut que je reface l'analyse car sa a rien fait du tout
bonsoir,
les infections trouvées ont été mises en quarantaine, donc pas de soucis à te faire,
poste son rapport si tu peux
mais tu peux recommencer :-)
attention, Dr Web traite également les Cookies comme infection !!
ça se trouve que parmis les 142 infections, il n'y a que des Cookies !!!
les infections trouvées ont été mises en quarantaine, donc pas de soucis à te faire,
poste son rapport si tu peux
mais tu peux recommencer :-)
attention, Dr Web traite également les Cookies comme infection !!
ça se trouve que parmis les 142 infections, il n'y a que des Cookies !!!
Depuis que j'ai fait l'analyse sur le logiciel que tu ma dit anti vir fait que me dire que j'ai un virus qui s'apelle TR/Dropper.Gen
Quand je veut le supprimer sa m'envoie toujours le mssage et pareil quand je fait mise en quarantaine qu'est se que je dois faire ?
Quand je veut le supprimer sa m'envoie toujours le mssage et pareil quand je fait mise en quarantaine qu'est se que je dois faire ?
son nom c'est celui que je t'ai sité et pour le chemin d'accés je sais pas comment faire pour le voir -,-
ok, on va le flinguer ;-)
* /!\AVERTISSEMENT :
ce script n'est à utiliser que pour ce pc infecté et sur ce topic, il n'est valable pour aucun autre pc.
Télécharge OtmoveIT (de Old_Timer) sur ton Bureau
http://itxassociates.com/OT-Tools/OTM.exe
ou :
https://www.androidworld.fr/
(c est le numéro 7 en bas de la page) :
* Double-clique sur OTMoveIt.exe pour le lancer.
/!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de OtmoveIT, « exécuter en tant qu'Administrateur »
* Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTMoveIt sous Paste List of Files/Folders to move.
:files
C:/Users/Manon/AppData/Local/Temp/drw00024.tmp
:Commands
[emptytemp]
[purity]
[Reboot]
# clique sur MoveIt! pour lancer la suppression.
# Le résultat apparaitra dans le cadre "Results".
# Clique sur Exit pour fermer.
# Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
# Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
ton pc va redemarre, pas de panique :-)
* /!\AVERTISSEMENT :
ce script n'est à utiliser que pour ce pc infecté et sur ce topic, il n'est valable pour aucun autre pc.
Télécharge OtmoveIT (de Old_Timer) sur ton Bureau
http://itxassociates.com/OT-Tools/OTM.exe
ou :
https://www.androidworld.fr/
(c est le numéro 7 en bas de la page) :
* Double-clique sur OTMoveIt.exe pour le lancer.
/!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de OtmoveIT, « exécuter en tant qu'Administrateur »
* Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTMoveIt sous Paste List of Files/Folders to move.
:files
C:/Users/Manon/AppData/Local/Temp/drw00024.tmp
:Commands
[emptytemp]
[purity]
[Reboot]
# clique sur MoveIt! pour lancer la suppression.
# Le résultat apparaitra dans le cadre "Results".
# Clique sur Exit pour fermer.
# Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
# Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
ton pc va redemarre, pas de panique :-)
Probléme quand je veux telecharger le logiciel sa me dit "OTM cannot be run froma temporary folder ! please download it to your desktop or other suitable location"
il te dis qu'il faut l'enregistrer sur ton pc avant de le lancer ;-)
tu ne peux pas le lancer directement depuis les fichiers temporaires
tu ne peux pas le lancer directement depuis les fichiers temporaires
rapport :
All processes killed
Error: Unable to interpret <C:/Users/Manon/AppData/Local/Temp/drw00024.tmp > in the current context!
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: AppData
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 56504 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: Manon
->Temp folder emptied: 3446002230 bytes
->Temporary Internet Files folder emptied: 44219047 bytes
->Java cache emptied: 46436565 bytes
->Google Chrome cache emptied: 15975636 bytes
->Apple Safari cache emptied: 432339968 bytes
->Flash cache emptied: 154793 bytes
User: Manon !
->Temp folder emptied: 11956279 bytes
->Temporary Internet Files folder emptied: 4794820 bytes
->Google Chrome cache emptied: 20760747 bytes
->Apple Safari cache emptied: 2004992 bytes
->Flash cache emptied: 60450 bytes
User: Public
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 4406736 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 1093912 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 3 844,00 mb
OTM by OldTimer - Version 3.1.16.1 log created on 09292010_204342
Files moved on Reboot...
Registry entries deleted on Reboot...
All processes killed
Error: Unable to interpret <C:/Users/Manon/AppData/Local/Temp/drw00024.tmp > in the current context!
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: AppData
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 56504 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: Manon
->Temp folder emptied: 3446002230 bytes
->Temporary Internet Files folder emptied: 44219047 bytes
->Java cache emptied: 46436565 bytes
->Google Chrome cache emptied: 15975636 bytes
->Apple Safari cache emptied: 432339968 bytes
->Flash cache emptied: 154793 bytes
User: Manon !
->Temp folder emptied: 11956279 bytes
->Temporary Internet Files folder emptied: 4794820 bytes
->Google Chrome cache emptied: 20760747 bytes
->Apple Safari cache emptied: 2004992 bytes
->Flash cache emptied: 60450 bytes
User: Public
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 4406736 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 1093912 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 3 844,00 mb
OTM by OldTimer - Version 3.1.16.1 log created on 09292010_204342
Files moved on Reboot...
Registry entries deleted on Reboot...
fais une mise à jour d'antivir, lance unscan complet de ton pc, tiens moi au courant du résultat :-)
Le virus que j'avais tout a l'heure c'était la source du probléme non ? Parce que apparament ce virus sert a crée d'autrres virus
oui, c'est un dropper, on en voit tous les jours ici :-(
comment va le pc avant de finaliser la désinfection ?
comment va le pc avant de finaliser la désinfection ?