Virus detecté impossible a supprimer

dwitch -  
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour,

J'ai depuis plusieurs jours chopé un virus, que j'ai pu détecter grace a Emisoft Anti Malware ( version demo que je n'ai plus, mon avast ne détecte pas ce virus ! ), mais il est impossible a supprimer.

Il me note:

les objets suivants ne peuvent etre supprimés :

C:\Documents and Settings\sandy\Bureau\defzjfmpngjebdr.dll - File locked, removal on next reboot

pouvez vous me dire ce que je dois faire s'il vous plait , d'autant plus que j'ai l'ordi qui est bourré de pub, explorer qui plante ...

et des tracking cookies detectés toute les minutes type : fl01.ct2.comclick.com

merci ^^

24 réponses

  • 1
  • 2
  1. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    ok désinstalle emisoft il sert à rien et après avoir fait ForceMove (qui est tout simple entre parenthèse)

    Télécharge de AD-Remover sur ton Bureau. (TeamXScript)

    http://www.teamxscript.org/adremoverTelechargement.html ( Lien officiel )
    OU
    https://www.androidworld.fr/ ( Miroir )

    /!\ Ferme toutes applications en cours /!\

    ▶ Double-clique sur l'icône Ad-remover située sur ton Bureau.
    ▶ Sur la page, clique sur le bouton « Scanner »
    ▶ Confirme lancement du scan
    ▶ Laisse travailler l'outil.
    ▶ Poste le rapport qui apparaît à la fin.

    (Le rapport est sauvegardé aussi sous C:\Ad-Report-SCAN[1].txt)

    (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

    1
  2. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    hello

    Désactive ton antivirus car l'outil est détecté à tort comme infectieux

    Télécharge ForceMove de Juju666

    Exécute le.
    Colle ça dans le fichier texte INSTRUCTIONS_SVP qui s'ouvre:

    C:\Documents and Settings\sandy\Bureau\defzjfmpngjebdr.dll
    


    Ferme le fichier texte. Accepte la modification par Oui.

    Une infobulle t'avertira que tout sera fermé. Accepte par Ok

    Poste le contenu du rapport qui s'ouvrira à terme (s'il ne s'ouvre pas, il se trouve à C:\forcemovelog.txt)

    Si ton bureau ne réapparait pas fais ceci :
    Ctrl + Alt + Delete > Fichier > Nouvelle tache > Exécuter > tape explorer.exe et valide
    0
    1. dwitch
       
      ok merci jvais essayer ça demain

      même si ça me parait compliqué mais les explications ont le merite d'etre claires

      nouvelle info voila ce que me note emisoft dans le rapport

      Objets détectés : AdWare.Win32.AdRotator!IK

      bonne nuit ^^
      0
    2. dwitch
       
      je ne trouve pas de lien pour telecharger Force Move
      0
    3. dwitch
       
      ya pas une autre application pour faire ça
      0
    4. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      tu clique dessus ! http://dl.dropbox.com/u/22950063/forcemove.exe
      0
    5. dwitch
       
      ok
      0
  3. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Réponds par le bouton vert répondre stp.

    Et héberge tes rapports sur cijoint.fr car free me demande une authentification pour pouvoir télécharger ton rapport !
    0
  4. dwitch
     
    http://www.cijoint.fr/cjlink.php?file=cj201104/cijZnReg5X.odt

    pardon mais il y avait un bug mes messages n'etaient pas acceptés
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Je ne sais pas lire les fichiers odt (format open office non?)

    pourquoi tu ne m'envoie pas les fichiers .txt ?!
    0
  7. dwitch
     
    ben si je copie le scan ce site ne l'accepte pas
    0
    1. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      on s'en fiche, passe à ad-remover :p
      0
    2. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      et ForceMove !
      0
  8. dwitch
     
    il me met: Titre du message non renseigné

    et j'ai que open office
    0
  9. dwitch
     
    http://www.cijoint.fr/cjlink.php?file=cj201104/cij20lLKkb.doc

    c'est mieux la ?
    0
  10. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Ben voilà :o)

    Relance ad-remover clique sur Nettoyer, laisse le pc redémarrer.
    Ensuite poste moi le rapport pour ce faire, il suffit que tu te rendre sur cijoint et que tu suis ce chemin: C:\AD-Report[CLEAN]1.txt
    Tu reviens ici et tu colle le lien généré.
    J'aimerais également que tu m'envoie le rapport de forcemove, pour ça, sur cijoint, tu suis le chemin C:\forcemovelog.txt et tu colle le second lien ainsi généré.
    0
  11. dwitch
     
    http://www.cijoint.fr/cjlink.php?file=cj201104/cijfzgF2tw.doc

    ça c'est le rapport de C:\AD-Report[CLEAN]1.txt
    0
    1. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      ok, relance ad-remover, clique sur désinstaller

      en attente du rapport forcemove !
      0
  12. dwitch
     
    force move je ne l'ai pas telechargé parce que avast me le bloque et une fenetre me dit que le fichier ne peut etre lu
    0
  13. dwitch
     
    je ne trouve pas d'autres liens pour force move
    0
  14. dwitch
     
    C:\Documents and Settings\sandy\Mes documents\Téléchargements\forcemove.exe.part ne pourra être enregistré car le fichier source ne peut être lu.

    Réessayez plus tard ou contactez l'administrateur du serveur.
    0
  15. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    quand je dis de désactiver l'antivirus !

    désactive avast, retélécharge force move

    0
  16. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Colle ça dans le fichier texte INSTRUCTIONS_SVP qui s'ouvre:

    C:\Documents and Settings\sandy\Bureau\defzjfmpngjebdr.dll

    Ferme le fichier texte. Accepte la modification par Oui.

    Une infobulle t'avertira que tout sera fermé. Accepte par Ok

    Poste le contenu du rapport qui s'ouvrira à terme (s'il ne s'ouvre pas, il se trouve à C:\forcemovelog.txt)

    Si ton bureau ne réapparait pas fais ceci :
    Ctrl + Alt + Delete > Fichier > Nouvelle tache > Exécuter > tape explorer.exe et valide
    0
  17. dwitch
     
    mais c'est quoi ce programme tu n'as rien de plus officiel
    0
  18. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    si ça te plais pas mon programme; tu te débrouille ailleurs.
    0
  19. dwitch
     
    ########## ForceMove de Juju666
    version 1.0.0.4 du 18 avril 2011 | Mis à jour le 18 avril 2011 à 23:48 par Juju666
    Microsoft Windows XP [2600.xpsp_sp2_rtm.040803-2158.x86]
    Démmarage à 19:53:00

    ##### Arrêt des processus
    ArrÛtÚ : PID 3644 'Firefox.exe'
    ArrÛtÚ : PID 3644 'Firefox.exe'
    ArrÛtÚ : PID 3644 'Firefox.exe'
    ArrÛtÚ : PID 1288 'explorer.exe'
    ArrÛtÚ : PID 1288 'explorer.exe'

    ##### Fichiers|Dossiers

    Absent !!! : "C:\Documents and Settings\sandy\Bureau\defzjfmpngjebdr.dll "

    ########## Terminé avec succès à 19:54:01

    ########## ( EOF )
    0
  20. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Dans ton premier message :

    les objets suivants ne peuvent etre supprimés :

    C:\Documents and Settings\sandy\Bureau\defzjfmpngjebdr.dll - File locked, removal on next reboot


    il le dit encore ?

    =======================

    Nous allons effectuer un diagnostic de ton PC:
    Télécharge ZHPDiag sur ton bureau :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
    ou :
    http://www.premiumorange.com/zeb-help-process/zhpdiag.html
    ou :
    https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

    ▶ Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"

    /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

    ▶ Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    ▶ Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    ▶ Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
    http://pjjoint.malekal.com/

    Si indispo:
    http://www.cijoint.fr/
    ou :
    http://ww38.toofiles.com/fr/documents-upload.html
    ou :
    https://www.cjoint.com/
    ou :
    https://www.casimages.com/

    ▶ Tuto zhpdiag :
    http://www.premiumorange.com/zeb-help-process/zhpdiag.html

    Hébergement de rapport sur pjjoint.malekal.com

    ▶ Rends toi sur pjjoint.malekal.com
    ▶ Clique sur le bouton Parcourir
    ▶ Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
    ▶ Clique sur le bouton Envoyer
    ▶ Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015 Copie le lien dans ta prochaine réponse.
    0
  • 1
  • 2