TR/Dropper.Gen impossible a supprimer
Fermé
Scorpion
-
26 déc. 2010 à 00:30
dédétraqué Messages postés 4384 Date d'inscription vendredi 5 septembre 2008 Statut Contributeur sécurité Dernière intervention 4 février 2013 - 26 déc. 2010 à 20:57
dédétraqué Messages postés 4384 Date d'inscription vendredi 5 septembre 2008 Statut Contributeur sécurité Dernière intervention 4 février 2013 - 26 déc. 2010 à 20:57
A voir également:
- TR/Dropper.Gen impossible a supprimer
- Supprimer une page word - Guide
- Supprimer compte instagram - Guide
- Fichier impossible à supprimer - Guide
- Supprimer edge - Guide
- Supprimer bing - Guide
7 réponses
dédétraqué
Messages postés
4384
Date d'inscription
vendredi 5 septembre 2008
Statut
Contributeur sécurité
Dernière intervention
4 février 2013
286
26 déc. 2010 à 01:37
26 déc. 2010 à 01:37
Salut Scorpion
On va vérifier cela, télécharge RSIT (de random/random) sur le bureau ici :
http://images.malwareremoval.com/random/RSIT.exe
- Double clique sur RSIT.exe qui est sur le bureau
Vista - Clique droit sur RSIT.exe qui est sur le bureau et choisir exécuter en tant qu'administrateur
- Clique sur Continue dans la fenêtre
- RSIT téléchargera HijackThis si il n'est pas présent où détecté, alors il faudra accepter la licence
- Poste le contenue des deux rapports, log.txt et info.txt(réduit dans la barre des tâches) à la fin de l'analyse
Utilise cjoint.com pour poster en lien tes rapports :
https://www.cjoint.com/
- Clique sur Parcourir pour aller chercher le rapport C:\rsit\log.txt
- Clique sur Ouvrir ensuite sur Créer le lien Cjoint
- Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.
Et fais la même chose avec l'autre rapport C:\rsit\info.txt
@++ :)
On va vérifier cela, télécharge RSIT (de random/random) sur le bureau ici :
http://images.malwareremoval.com/random/RSIT.exe
- Double clique sur RSIT.exe qui est sur le bureau
Vista - Clique droit sur RSIT.exe qui est sur le bureau et choisir exécuter en tant qu'administrateur
- Clique sur Continue dans la fenêtre
- RSIT téléchargera HijackThis si il n'est pas présent où détecté, alors il faudra accepter la licence
- Poste le contenue des deux rapports, log.txt et info.txt(réduit dans la barre des tâches) à la fin de l'analyse
Utilise cjoint.com pour poster en lien tes rapports :
https://www.cjoint.com/
- Clique sur Parcourir pour aller chercher le rapport C:\rsit\log.txt
- Clique sur Ouvrir ensuite sur Créer le lien Cjoint
- Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.
Et fais la même chose avec l'autre rapport C:\rsit\info.txt
@++ :)
Bonjours,
Merci beaucoup de ta reponse dédétraqué.
J'ai fait les analyses et voila les reultats:
https://www.cjoint.com/?0mAoTENrWhE
https://www.cjoint.com/?0mAoUm6GqVT
Je tien aussi a dire que Avira a completement pété un cable, des que je ferme la page qui me dit que j'ai un virus, elle reviens dans la seconde...
J'espere que votre manipulation aidera a faire progressé le probleme.
Merci encore
Merci beaucoup de ta reponse dédétraqué.
J'ai fait les analyses et voila les reultats:
https://www.cjoint.com/?0mAoTENrWhE
https://www.cjoint.com/?0mAoUm6GqVT
Je tien aussi a dire que Avira a completement pété un cable, des que je ferme la page qui me dit que j'ai un virus, elle reviens dans la seconde...
J'espere que votre manipulation aidera a faire progressé le probleme.
Merci encore
dédétraqué
Messages postés
4384
Date d'inscription
vendredi 5 septembre 2008
Statut
Contributeur sécurité
Dernière intervention
4 février 2013
286
26 déc. 2010 à 17:51
26 déc. 2010 à 17:51
Salut Scorpion
Télécharge OTM (de Old_Timer) sur le bureau :
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
http://www.itxassociates.com/OT-Tools/OTM.exe
Double-clique sur OTM.exe sur le bureau
(Vista/Seven --> Faire un clic droit sur OTM sur le bureau et choisi "Exécuter en tant qu'administrateur".)
- Copie le texte qui se trouve en gras ci-dessous et colle le dans le cadre de gauche de OTM nommé Paste Instructions for Items to be Moved
:reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"HKLM"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
"Policies"=-
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"HKCU"=-
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
"Policies"=-
:files
C:\Windows\System32\win32
:commands
[emptytemp]
- Clique sur MoveIt! pour lancer la suppression.
- Ferme OTM
Ton PC va redémarrer pour finir la suppression, si il ne le fais pas lui-même, redémarre le.
Poste le rapport de OTMoveIt qui se trouve dans C:\_OTM\MovedFiles.
-----
-Télécharge et installe MalwareByte's Anti-Malware
http://dl.commentcamarche.net/www.commentcamarche.net/download/files/mbam-setup_1.46.exe
- Mets le à jour (Important)
- Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
- Sélectionne Exécuter un examen complet si ce n'est pas déjà fait
- clique sur Rechercher
- Une fois le scan terminé, une fenêtre s'ouvre, clique sur sur OK
- Si MalwareByte's n'a rien détecté, clique sur OK Un rapport va apparaître ferme-le.
- Si MalwareByte's a détecté des infections, clique sur Afficher les résultats ensuite sur Supprimer la sélection
- Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.
Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur OK
Tutoriel pour MalwareByte's ici :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
@++ :)
Télécharge OTM (de Old_Timer) sur le bureau :
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
http://www.itxassociates.com/OT-Tools/OTM.exe
Double-clique sur OTM.exe sur le bureau
(Vista/Seven --> Faire un clic droit sur OTM sur le bureau et choisi "Exécuter en tant qu'administrateur".)
- Copie le texte qui se trouve en gras ci-dessous et colle le dans le cadre de gauche de OTM nommé Paste Instructions for Items to be Moved
:reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"HKLM"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
"Policies"=-
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"HKCU"=-
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
"Policies"=-
:files
C:\Windows\System32\win32
:commands
[emptytemp]
- Clique sur MoveIt! pour lancer la suppression.
- Ferme OTM
Ton PC va redémarrer pour finir la suppression, si il ne le fais pas lui-même, redémarre le.
Poste le rapport de OTMoveIt qui se trouve dans C:\_OTM\MovedFiles.
-----
-Télécharge et installe MalwareByte's Anti-Malware
http://dl.commentcamarche.net/www.commentcamarche.net/download/files/mbam-setup_1.46.exe
- Mets le à jour (Important)
- Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
- Sélectionne Exécuter un examen complet si ce n'est pas déjà fait
- clique sur Rechercher
- Une fois le scan terminé, une fenêtre s'ouvre, clique sur sur OK
- Si MalwareByte's n'a rien détecté, clique sur OK Un rapport va apparaître ferme-le.
- Si MalwareByte's a détecté des infections, clique sur Afficher les résultats ensuite sur Supprimer la sélection
- Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.
Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur OK
Tutoriel pour MalwareByte's ici :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
@++ :)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
26 déc. 2010 à 17:53
26 déc. 2010 à 17:53
Salut,
Je veux bien ce fichier : c:/Windows/Systeme32/win32/keygen.exe
(ou C:\_MoveIT\C\Windows\System32\win32\keygen.exe - si tu as passé OTM) à envoyer sur http://upload.malekal.com
ou à defaut l'adresse du site de keygen pour récup le malware.
thx :)
Je veux bien ce fichier : c:/Windows/Systeme32/win32/keygen.exe
(ou C:\_MoveIT\C\Windows\System32\win32\keygen.exe - si tu as passé OTM) à envoyer sur http://upload.malekal.com
ou à defaut l'adresse du site de keygen pour récup le malware.
thx :)
Merci BEAUCOUP de m'aider dédétraqué!
J'ai fait se que tu ma dit avec OTM, voici le log :
https://www.cjoint.com/?0mAsueEy6th
Je m'aprete a faire l'analyse avec Malwarebyte. Je t'envoi le log dés que c'est bon. Merci encore.
Ps Malekal_morte, desolé mais je peut pas uploadé le virus car sa me met que je n'est pas l'autorisation :/
J'ai fait se que tu ma dit avec OTM, voici le log :
https://www.cjoint.com/?0mAsueEy6th
Je m'aprete a faire l'analyse avec Malwarebyte. Je t'envoi le log dés que c'est bon. Merci encore.
Ps Malekal_morte, desolé mais je peut pas uploadé le virus car sa me met que je n'est pas l'autorisation :/
dédétraqué
Messages postés
4384
Date d'inscription
vendredi 5 septembre 2008
Statut
Contributeur sécurité
Dernière intervention
4 février 2013
286
26 déc. 2010 à 20:57
26 déc. 2010 à 20:57
Salut Scorpion
Ps Malekal_morte, desolé mais je peut pas uploadé le virus car sa me met que je n'est pas l'autorisation :/
Faire un clique droit sur IE ou Firefox, et choisi Exécuter en tant qu'administrateur
Essai de nouveau avec le fichier
@++ :)
Ps Malekal_morte, desolé mais je peut pas uploadé le virus car sa me met que je n'est pas l'autorisation :/
Faire un clique droit sur IE ou Firefox, et choisi Exécuter en tant qu'administrateur
Essai de nouveau avec le fichier
@++ :)