Virus detecté impossible a supprimer
dwitch
-
juju666 Messages postés 35446 Date d'inscription Statut Contributeur sécurité Dernière intervention -
juju666 Messages postés 35446 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
J'ai depuis plusieurs jours chopé un virus, que j'ai pu détecter grace a Emisoft Anti Malware ( version demo que je n'ai plus, mon avast ne détecte pas ce virus ! ), mais il est impossible a supprimer.
Il me note:
les objets suivants ne peuvent etre supprimés :
C:\Documents and Settings\sandy\Bureau\defzjfmpngjebdr.dll - File locked, removal on next reboot
pouvez vous me dire ce que je dois faire s'il vous plait , d'autant plus que j'ai l'ordi qui est bourré de pub, explorer qui plante ...
et des tracking cookies detectés toute les minutes type : fl01.ct2.comclick.com
merci ^^
J'ai depuis plusieurs jours chopé un virus, que j'ai pu détecter grace a Emisoft Anti Malware ( version demo que je n'ai plus, mon avast ne détecte pas ce virus ! ), mais il est impossible a supprimer.
Il me note:
les objets suivants ne peuvent etre supprimés :
C:\Documents and Settings\sandy\Bureau\defzjfmpngjebdr.dll - File locked, removal on next reboot
pouvez vous me dire ce que je dois faire s'il vous plait , d'autant plus que j'ai l'ordi qui est bourré de pub, explorer qui plante ...
et des tracking cookies detectés toute les minutes type : fl01.ct2.comclick.com
merci ^^
A voir également:
- Virus detecté impossible a supprimer
- Supprimer rond bleu whatsapp - Guide
- Fichier impossible à supprimer - Guide
- Impossible de supprimer une page word - Guide
- Clé usb non detecté - Guide
- Comment supprimer fausse alerte virus mcafee - Accueil - Piratage
24 réponses
ok désinstalle emisoft il sert à rien et après avoir fait ForceMove (qui est tout simple entre parenthèse)
▶ Télécharge de AD-Remover sur ton Bureau. (TeamXScript)
http://www.teamxscript.org/adremoverTelechargement.html ( Lien officiel )
OU
https://www.androidworld.fr/ ( Miroir )
/!\ Ferme toutes applications en cours /!\
▶ Double-clique sur l'icône Ad-remover située sur ton Bureau.
▶ Sur la page, clique sur le bouton « Scanner »
▶ Confirme lancement du scan
▶ Laisse travailler l'outil.
▶ Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-Report-SCAN[1].txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
▶ Télécharge de AD-Remover sur ton Bureau. (TeamXScript)
http://www.teamxscript.org/adremoverTelechargement.html ( Lien officiel )
OU
https://www.androidworld.fr/ ( Miroir )
/!\ Ferme toutes applications en cours /!\
▶ Double-clique sur l'icône Ad-remover située sur ton Bureau.
▶ Sur la page, clique sur le bouton « Scanner »
▶ Confirme lancement du scan
▶ Laisse travailler l'outil.
▶ Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-Report-SCAN[1].txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
hello
Désactive ton antivirus car l'outil est détecté à tort comme infectieux
Télécharge ForceMove de Juju666
Exécute le.
Colle ça dans le fichier texte INSTRUCTIONS_SVP qui s'ouvre:
Ferme le fichier texte. Accepte la modification par Oui.
Une infobulle t'avertira que tout sera fermé. Accepte par Ok
Poste le contenu du rapport qui s'ouvrira à terme (s'il ne s'ouvre pas, il se trouve à C:\forcemovelog.txt)
Si ton bureau ne réapparait pas fais ceci :
Ctrl + Alt + Delete > Fichier > Nouvelle tache > Exécuter > tape explorer.exe et valide
Désactive ton antivirus car l'outil est détecté à tort comme infectieux
Télécharge ForceMove de Juju666
Exécute le.
Colle ça dans le fichier texte INSTRUCTIONS_SVP qui s'ouvre:
C:\Documents and Settings\sandy\Bureau\defzjfmpngjebdr.dll
Ferme le fichier texte. Accepte la modification par Oui.
Une infobulle t'avertira que tout sera fermé. Accepte par Ok
Poste le contenu du rapport qui s'ouvrira à terme (s'il ne s'ouvre pas, il se trouve à C:\forcemovelog.txt)
Si ton bureau ne réapparait pas fais ceci :
Ctrl + Alt + Delete > Fichier > Nouvelle tache > Exécuter > tape explorer.exe et valide
Réponds par le bouton vert répondre stp.
Et héberge tes rapports sur cijoint.fr car free me demande une authentification pour pouvoir télécharger ton rapport !
Et héberge tes rapports sur cijoint.fr car free me demande une authentification pour pouvoir télécharger ton rapport !
http://www.cijoint.fr/cjlink.php?file=cj201104/cijZnReg5X.odt
pardon mais il y avait un bug mes messages n'etaient pas acceptés
pardon mais il y avait un bug mes messages n'etaient pas acceptés
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Je ne sais pas lire les fichiers odt (format open office non?)
pourquoi tu ne m'envoie pas les fichiers .txt ?!
pourquoi tu ne m'envoie pas les fichiers .txt ?!
Ben voilà :o)
Relance ad-remover clique sur Nettoyer, laisse le pc redémarrer.
Ensuite poste moi le rapport pour ce faire, il suffit que tu te rendre sur cijoint et que tu suis ce chemin: C:\AD-Report[CLEAN]1.txt
Tu reviens ici et tu colle le lien généré.
J'aimerais également que tu m'envoie le rapport de forcemove, pour ça, sur cijoint, tu suis le chemin C:\forcemovelog.txt et tu colle le second lien ainsi généré.
Relance ad-remover clique sur Nettoyer, laisse le pc redémarrer.
Ensuite poste moi le rapport pour ce faire, il suffit que tu te rendre sur cijoint et que tu suis ce chemin: C:\AD-Report[CLEAN]1.txt
Tu reviens ici et tu colle le lien généré.
J'aimerais également que tu m'envoie le rapport de forcemove, pour ça, sur cijoint, tu suis le chemin C:\forcemovelog.txt et tu colle le second lien ainsi généré.
http://www.cijoint.fr/cjlink.php?file=cj201104/cijfzgF2tw.doc
ça c'est le rapport de C:\AD-Report[CLEAN]1.txt
ça c'est le rapport de C:\AD-Report[CLEAN]1.txt
force move je ne l'ai pas telechargé parce que avast me le bloque et une fenetre me dit que le fichier ne peut etre lu
C:\Documents and Settings\sandy\Mes documents\Téléchargements\forcemove.exe.part ne pourra être enregistré car le fichier source ne peut être lu.
Réessayez plus tard ou contactez l'administrateur du serveur.
Réessayez plus tard ou contactez l'administrateur du serveur.
Colle ça dans le fichier texte INSTRUCTIONS_SVP qui s'ouvre:
C:\Documents and Settings\sandy\Bureau\defzjfmpngjebdr.dll
Ferme le fichier texte. Accepte la modification par Oui.
Une infobulle t'avertira que tout sera fermé. Accepte par Ok
Poste le contenu du rapport qui s'ouvrira à terme (s'il ne s'ouvre pas, il se trouve à C:\forcemovelog.txt)
Si ton bureau ne réapparait pas fais ceci :
Ctrl + Alt + Delete > Fichier > Nouvelle tache > Exécuter > tape explorer.exe et valide
C:\Documents and Settings\sandy\Bureau\defzjfmpngjebdr.dll
Ferme le fichier texte. Accepte la modification par Oui.
Une infobulle t'avertira que tout sera fermé. Accepte par Ok
Poste le contenu du rapport qui s'ouvrira à terme (s'il ne s'ouvre pas, il se trouve à C:\forcemovelog.txt)
Si ton bureau ne réapparait pas fais ceci :
Ctrl + Alt + Delete > Fichier > Nouvelle tache > Exécuter > tape explorer.exe et valide
########## ForceMove de Juju666
version 1.0.0.4 du 18 avril 2011 | Mis à jour le 18 avril 2011 à 23:48 par Juju666
Microsoft Windows XP [2600.xpsp_sp2_rtm.040803-2158.x86]
Démmarage à 19:53:00
##### Arrêt des processus
ArrÛtÚ : PID 3644 'Firefox.exe'
ArrÛtÚ : PID 3644 'Firefox.exe'
ArrÛtÚ : PID 3644 'Firefox.exe'
ArrÛtÚ : PID 1288 'explorer.exe'
ArrÛtÚ : PID 1288 'explorer.exe'
##### Fichiers|Dossiers
Absent !!! : "C:\Documents and Settings\sandy\Bureau\defzjfmpngjebdr.dll "
########## Terminé avec succès à 19:54:01
########## ( EOF )
version 1.0.0.4 du 18 avril 2011 | Mis à jour le 18 avril 2011 à 23:48 par Juju666
Microsoft Windows XP [2600.xpsp_sp2_rtm.040803-2158.x86]
Démmarage à 19:53:00
##### Arrêt des processus
ArrÛtÚ : PID 3644 'Firefox.exe'
ArrÛtÚ : PID 3644 'Firefox.exe'
ArrÛtÚ : PID 3644 'Firefox.exe'
ArrÛtÚ : PID 1288 'explorer.exe'
ArrÛtÚ : PID 1288 'explorer.exe'
##### Fichiers|Dossiers
Absent !!! : "C:\Documents and Settings\sandy\Bureau\defzjfmpngjebdr.dll "
########## Terminé avec succès à 19:54:01
########## ( EOF )
Dans ton premier message :
les objets suivants ne peuvent etre supprimés :
C:\Documents and Settings\sandy\Bureau\defzjfmpngjebdr.dll - File locked, removal on next reboot
il le dit encore ?
=======================
Nous allons effectuer un diagnostic de ton PC:
▶ Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
▶ Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
▶ Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
▶ Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
▶ Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://pjjoint.malekal.com/
Si indispo:
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.cjoint.com/
ou :
https://www.casimages.com/
▶ Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Hébergement de rapport sur pjjoint.malekal.com
▶ Rends toi sur pjjoint.malekal.com
▶ Clique sur le bouton Parcourir
▶ Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
▶ Clique sur le bouton Envoyer
▶ Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015 Copie le lien dans ta prochaine réponse.
les objets suivants ne peuvent etre supprimés :
C:\Documents and Settings\sandy\Bureau\defzjfmpngjebdr.dll - File locked, removal on next reboot
il le dit encore ?
=======================
Nous allons effectuer un diagnostic de ton PC:
▶ Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
▶ Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
▶ Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
▶ Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
▶ Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://pjjoint.malekal.com/
Si indispo:
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.cjoint.com/
ou :
https://www.casimages.com/
▶ Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Hébergement de rapport sur pjjoint.malekal.com
▶ Rends toi sur pjjoint.malekal.com
▶ Clique sur le bouton Parcourir
▶ Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
▶ Clique sur le bouton Envoyer
▶ Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015 Copie le lien dans ta prochaine réponse.
