[virus] Je sais plus quoi faire :(((((((((
kaderdesbois
Messages postés
98
Date d'inscription
Statut
Membre
Dernière intervention
-
Séb08 -
Séb08 -
Bonsoir ,
Je viens demander de l'aide car je sais plus quoi faire contre ca :
Trojan.downloader.Small.AQJ
YourSiteBar
browsela.dll
adsldpbf.dll
Voila ce que je trouve et j'arrive rien a faire contre ca :(
J ai essaye :
Spy bot , CCleaner , Smitfraudfix , CounterSpy , AntiSpyware et j en passe :(
Aide moiiiiiiiiiiiiiiiiiiii
Je viens demander de l'aide car je sais plus quoi faire contre ca :
Trojan.downloader.Small.AQJ
YourSiteBar
browsela.dll
adsldpbf.dll
Voila ce que je trouve et j'arrive rien a faire contre ca :(
J ai essaye :
Spy bot , CCleaner , Smitfraudfix , CounterSpy , AntiSpyware et j en passe :(
Aide moiiiiiiiiiiiiiiiiiiii
A voir également:
- [virus] Je sais plus quoi faire :(((((((((
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Altruistic virus ✓ - Forum Antivirus
128 réponses
Ahhhhhhhhhhhhhhhhhhhhhhhhhhhhh
A L AIDE PITIé , A L AIDE PITIé
Je veux pas la meme chose que lui :((((((((((((((
A L AIDE PITIé , A L AIDE PITIé
Je veux pas la meme chose que lui :((((((((((((((
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
reee dsl d'avoir tardé a repondre mais je ne t'ai pas abondonné ;-)
1.redemarre en mode sans echec (redemarage + tapotte sans arret sur F8 desque l'ordi s'allume)
2. desactive ta restauration (pour win xp ) comme ceci :
clike droit sur post de travaille/proprietes/restauration system et la tu coche desactiver la restauration du systeme tu applique
3. affiche les fichier cacher comme ceci :
clicker sur demarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cacher
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Puis fais «Ok» pour valider les changements.
Decocher masquer les extentions dont le type est connues
4.cherhe et supprime les fichiers en gras :
C:\WINDOWS\system32\Process.exe
C:\WINDOWS\switps.dat
suprime les et vide ta corebeille
vide le dossier quarantaine de couterspy :
C:\Documents and Settings\Test\Local Settings\Application Data\Sunbelt Software\CounterSpy\Quarantine supprime tout ce qu'il y'a a l'interieur et vide la corbeille
reactive la restauration et masque les fichiers caché en suivant le meme chemin
redemare en mode normal :
telecharge et execute ceci :
ccleaner :
http://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
son tutorial :
http://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
reg cleaner
http://www.01net.com/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/4894.html
pour le rendre en francais tu va dans
option / language et tu choisi francais
options > nettoyage du registre > sauvegarde > créer une sauvegarde : cela permettras de restaurer une clé supprimée ultérieurement par erreur avec regcleaner.
pour effectuer un netoyage du registre :
outils/netoyage du registre/ tout faire
apres l'analyse clike sur " selection/ tout puis clike sur "supprimer selections ( en bas a droite)
ensuite lance edwido et colle le resultat ici
@++++++++
1.redemarre en mode sans echec (redemarage + tapotte sans arret sur F8 desque l'ordi s'allume)
2. desactive ta restauration (pour win xp ) comme ceci :
clike droit sur post de travaille/proprietes/restauration system et la tu coche desactiver la restauration du systeme tu applique
3. affiche les fichier cacher comme ceci :
clicker sur demarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cacher
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Puis fais «Ok» pour valider les changements.
Decocher masquer les extentions dont le type est connues
4.cherhe et supprime les fichiers en gras :
C:\WINDOWS\system32\Process.exe
C:\WINDOWS\switps.dat
suprime les et vide ta corebeille
vide le dossier quarantaine de couterspy :
C:\Documents and Settings\Test\Local Settings\Application Data\Sunbelt Software\CounterSpy\Quarantine supprime tout ce qu'il y'a a l'interieur et vide la corbeille
reactive la restauration et masque les fichiers caché en suivant le meme chemin
redemare en mode normal :
telecharge et execute ceci :
ccleaner :
http://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
son tutorial :
http://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
reg cleaner
http://www.01net.com/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/4894.html
pour le rendre en francais tu va dans
option / language et tu choisi francais
options > nettoyage du registre > sauvegarde > créer une sauvegarde : cela permettras de restaurer une clé supprimée ultérieurement par erreur avec regcleaner.
pour effectuer un netoyage du registre :
outils/netoyage du registre/ tout faire
apres l'analyse clike sur " selection/ tout puis clike sur "supprimer selections ( en bas a droite)
ensuite lance edwido et colle le resultat ici
@++++++++
autre chose cherche et supprime ces fichier si present (en mde sans echec+ resto desactiver+ fichier caché affiché)
demarrer/rechercher tape :
auf0.exe
auto_update_uninstall.exe
cfin
cxtpls.dll
shortcuts.txt
yoursitebar.xml
ysb.dll
ysbactivex.dll
ysbinstall_1000489_3.exe
suprrime les et vide ta corbeille
@+++++++
demarrer/rechercher tape :
auf0.exe
auto_update_uninstall.exe
cfin
cxtpls.dll
shortcuts.txt
yoursitebar.xml
ysb.dll
ysbactivex.dll
ysbinstall_1000489_3.exe
suprrime les et vide ta corbeille
@+++++++
ree je vien de trouver une manip de balltrap
alors par exemple pour cette clée
HKLM\SOFTWARE\YourSiteBar
tu clike droit sur le dossier yoursidebar puis clike sur autorisations ensuite tu te donne toi tout les droit dessu je presume en coachant les 2 cases dans "autoriser"
ensuite supprime la clé
n'oublie pas de faire une sauvgarde du registre avant la suppression comme je te l'ai suggerrer sur le message 39
@+++++++
alors par exemple pour cette clée
HKLM\SOFTWARE\YourSiteBar
tu clike droit sur le dossier yoursidebar puis clike sur autorisations ensuite tu te donne toi tout les droit dessu je presume en coachant les 2 cases dans "autoriser"
ensuite supprime la clé
n'oublie pas de faire une sauvgarde du registre avant la suppression comme je te l'ai suggerrer sur le message 39
@+++++++
voila le rapport pour ton poste 78
---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------
+ Créé le: 01:43:50, 11/01/2006
+ Somme de contrôle: 243F32FB
+ Résultats du scan:
HKLM\SOFTWARE\YourSiteBar -> Spyware.ISTBar : Erreur durant le nettoyage
HKLM\SOFTWARE\YourSiteBar\Historyfiles -> Spyware.ISTBar : Erreur durant le nettoyage
HKLM\SOFTWARE\YourSiteBar\Historygoogle -> Spyware.ISTBar : Erreur durant le nettoyage
HKLM\SOFTWARE\YourSiteBar\Historysearch -> Spyware.ISTBar : Erreur durant le nettoyage
HKLM\SOFTWARE\YourSiteBar\Historysearch_string -> Spyware.ISTBar : Erreur durant le nettoyage
C:\Documents and Settings\Test\Cookies\test@www.smartadserver[1].txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder
C:\Documents and Settings\Test\Cookies\test@estat[1].txt -> Spyware.Cookie.Estat : Nettoyer et sauvegarder
::Fin du rapport
---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------
+ Créé le: 01:43:50, 11/01/2006
+ Somme de contrôle: 243F32FB
+ Résultats du scan:
HKLM\SOFTWARE\YourSiteBar -> Spyware.ISTBar : Erreur durant le nettoyage
HKLM\SOFTWARE\YourSiteBar\Historyfiles -> Spyware.ISTBar : Erreur durant le nettoyage
HKLM\SOFTWARE\YourSiteBar\Historygoogle -> Spyware.ISTBar : Erreur durant le nettoyage
HKLM\SOFTWARE\YourSiteBar\Historysearch -> Spyware.ISTBar : Erreur durant le nettoyage
HKLM\SOFTWARE\YourSiteBar\Historysearch_string -> Spyware.ISTBar : Erreur durant le nettoyage
C:\Documents and Settings\Test\Cookies\test@www.smartadserver[1].txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder
C:\Documents and Settings\Test\Cookies\test@estat[1].txt -> Spyware.Cookie.Estat : Nettoyer et sauvegarder
::Fin du rapport
salut
passe se prog
cleanup (ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
section virus/logiciel de securite demo animée sur la meme page
voir demo
http://pageperso.aol.fr/balltrap34/democleanup.htm
passe se prog
cleanup (ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
section virus/logiciel de securite demo animée sur la meme page
voir demo
http://pageperso.aol.fr/balltrap34/democleanup.htm
J ai essayé dans tous les sens avec tous les logicielllllllll
Mais rien ne marche je comprends pas franchement :(((
Pour je peux pas le supprimer simplement :((
Mais rien ne marche je comprends pas franchement :(((
Pour je peux pas le supprimer simplement :((
Bonjour !
J'ai une idée...éssaye de désactivé l'indexation des fichiers...par le poste de travail...puis désactive tout tes logiciels de détections " en temps réels " y compris le pare-feux.
Vas dans l'option d'internet et supprime le tout hors connexion.
Essayes de vider le maximum fais un néttoyage à fond !
Les sous fichiers " prefectch" de c:/WIndows/Prefetch étc...
Aussi C:/Windows/help/Tour ...( les fichier " tour").
Dans le defragmenteur il y a une option la aussi vide le contenue
bien entendu désactive la restauration du sytem.
Pense à désactiver aussi le teatimer de spybot ...
Enfin choisis un bon logiciel de suppression...éssaye de vider les quarantaines...
Est-ce une bonne idée ??
à suivre...
-l'enfer est pavé de bonne intentions !
J'ai une idée...éssaye de désactivé l'indexation des fichiers...par le poste de travail...puis désactive tout tes logiciels de détections " en temps réels " y compris le pare-feux.
Vas dans l'option d'internet et supprime le tout hors connexion.
Essayes de vider le maximum fais un néttoyage à fond !
Les sous fichiers " prefectch" de c:/WIndows/Prefetch étc...
Aussi C:/Windows/help/Tour ...( les fichier " tour").
Dans le defragmenteur il y a une option la aussi vide le contenue
bien entendu désactive la restauration du sytem.
Pense à désactiver aussi le teatimer de spybot ...
Enfin choisis un bon logiciel de suppression...éssaye de vider les quarantaines...
Est-ce une bonne idée ??
à suivre...
-l'enfer est pavé de bonne intentions !
refait se que regis ta mis au post 68
tu telecharge le prog si ton anti virus l empeche desactive le telecharge le et ensuite deconnecte toi
une fois telecharger utilise le et revient nous donner le rapprt et n oublie pas de reactiver ton anti virus
tu telecharge le prog si ton anti virus l empeche desactive le telecharge le et ensuite deconnecte toi
une fois telecharger utilise le et revient nous donner le rapprt et n oublie pas de reactiver ton anti virus
Salut Rien ne marche :((((
Pour la manip du poste 68 ca met pas de rapport mais 2 messages d'erreurs.
il n y a aucun rapport seulement un message d'erreur que je viens de recopier a la main :((( une misere :(((
Alert!
Symantec Script Blocking has prevented a script action that could be harmful to you.
Application : WScript.exe
Source file : C:\Documents and Setting\Test\Bureau\RegSrch.vbs
Object : Windows Script Host Shell Object
Method : Run
Windows Script Host
Script : C:\Documents and Settings\Test\Bureau\RegSrch.vbs
Ligne : 27
Caract. : 1
Erreur : Cet objet ne gére pas cette propriété ou cette méthode: 'Run'
Code : 800A01B6
Source : Erreur d'execution Microsoft VBScript
Les voila :(((
Pour la manip du poste 68 ca met pas de rapport mais 2 messages d'erreurs.
il n y a aucun rapport seulement un message d'erreur que je viens de recopier a la main :((( une misere :(((
Alert!
Symantec Script Blocking has prevented a script action that could be harmful to you.
Application : WScript.exe
Source file : C:\Documents and Setting\Test\Bureau\RegSrch.vbs
Object : Windows Script Host Shell Object
Method : Run
Windows Script Host
Script : C:\Documents and Settings\Test\Bureau\RegSrch.vbs
Ligne : 27
Caract. : 1
Erreur : Cet objet ne gére pas cette propriété ou cette méthode: 'Run'
Code : 800A01B6
Source : Erreur d'execution Microsoft VBScript
Les voila :(((
je me frappe ça depuis un moment..et je suis sûre qu'il etait en veille depuis plusieurs mois, et d'un coup il déglingue tout.. je dois me faire pirater la ligne par un enfoiré :)
mais là je pète vraiment un cable..