Besoin Helper désinfection
Olivier33
-
jfkpresident Messages postés 13877 Statut Contributeur sécurité -
jfkpresident Messages postés 13877 Statut Contributeur sécurité -
Bonjour,
Je n'arrives pas a désinfecter mon pc il y a du eorezo qui reste continuellement plus d'autres infections.
J'ai déjà réussi a en enlever une bonne partie via St_fix, SmitfraudFix, Mbam dont le exe infectieux <"scu.exe">.
Je vous met le rapport via cijoint.
Merci pour votre aide.
http://www.cijoint.fr/cjlink.php?file=cj201011/cijnRa5GjD.txt
Je n'arrives pas a désinfecter mon pc il y a du eorezo qui reste continuellement plus d'autres infections.
J'ai déjà réussi a en enlever une bonne partie via St_fix, SmitfraudFix, Mbam dont le exe infectieux <"scu.exe">.
Je vous met le rapport via cijoint.
Merci pour votre aide.
http://www.cijoint.fr/cjlink.php?file=cj201011/cijnRa5GjD.txt
A voir également:
- Besoin Helper désinfection
- Download helper firefox - Télécharger - Outils pour navigateurs
- Ip helper - Télécharger - Divers Réseau & Wi-Fi
- Wondershare helper compact ✓ - Forum Virus
- Etdc helper - Forum Windows 8 / 8.1
- Ordinateur lent / Wondershare ✓ - Forum Virus
7 réponses
Hello,
Peux tu me coller le rapport de MBAM ,ensuite fait ceci :
* Télécharge et install UsbFix par El Desaparecido , C_XX & Chimay8
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
* Double clic sur le raccourci UsbFix présent sur ton bureau .
* Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
* Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
* Laisse travailler l'outil.
* Ensuite post le rapport UsbFix.txt qui apparaitra.
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Peux tu me coller le rapport de MBAM ,ensuite fait ceci :
* Télécharge et install UsbFix par El Desaparecido , C_XX & Chimay8
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
* Double clic sur le raccourci UsbFix présent sur ton bureau .
* Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
* Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
* Laisse travailler l'outil.
* Ensuite post le rapport UsbFix.txt qui apparaitra.
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Je t'ai fait un rar avec différents rapports <"Rsit/Mbam/ZHP/Usbfix">
Merci pour ton aide.
Le lien :
http://ww38.toofiles.com/fr/oip/documents/rar/rapports.html
Merci pour ton aide.
Le lien :
http://ww38.toofiles.com/fr/oip/documents/rar/rapports.html
Voila désolé,
Usbfix
http://www.cijoint.fr/cjlink.php?file=cj201011/cijgDq40u9.txt
Mbam
http://www.cijoint.fr/cjlink.php?file=cj201011/cij2qjnEJL.txt
Rsit
http://www.cijoint.fr/cjlink.php?file=cj201011/cijGdcb7Ch.txt
Usbfix
http://www.cijoint.fr/cjlink.php?file=cj201011/cijgDq40u9.txt
Mbam
http://www.cijoint.fr/cjlink.php?file=cj201011/cij2qjnEJL.txt
Rsit
http://www.cijoint.fr/cjlink.php?file=cj201011/cijGdcb7Ch.txt
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Pardon ,je me suis trompé de post :)
Télécharge OTM de OldTimer sur ton Bureau en cliquant sur ce lien :
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
Double-clique sur OTMoveIt3.exe pour le lancer.
Copie la liste qui se trouve en gras ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt : "Paste instructions for item to be moved".
:Reg
[HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
"6BTOP2GA8A"=-
:files
C:\Program Files\SpiderMessenger
C:\WINDOWS\System32\tmp.txt
C:\Program Files\Conduit
C:\WINDOWS\Sdizaa.exe
:commands
[emptytemp]
[start explorer]
[reboot]
Clique sur "MoveIt!" pour lancer la suppression.
Le résultat apparaitra dans le cadre "Results".
Clique sur "Exit" pour fermer.
Poste le rapport situé dans C:\_OTMoveIt\MovedFiles sous le nom xxxxxx_xxxxxxxxxx.log .
Il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
Télécharge OTM de OldTimer sur ton Bureau en cliquant sur ce lien :
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
Double-clique sur OTMoveIt3.exe pour le lancer.
Copie la liste qui se trouve en gras ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt : "Paste instructions for item to be moved".
:Reg
[HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
"6BTOP2GA8A"=-
:files
C:\Program Files\SpiderMessenger
C:\WINDOWS\System32\tmp.txt
C:\Program Files\Conduit
C:\WINDOWS\Sdizaa.exe
:commands
[emptytemp]
[start explorer]
[reboot]
Clique sur "MoveIt!" pour lancer la suppression.
Le résultat apparaitra dans le cadre "Results".
Clique sur "Exit" pour fermer.
Poste le rapport situé dans C:\_OTMoveIt\MovedFiles sous le nom xxxxxx_xxxxxxxxxx.log .
Il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
