AIDEZ MOI ='( !! Virus vundo etc...
Résolu/Fermé
softy666
Messages postés
199
Date d'inscription
lundi 27 décembre 2010
Statut
Membre
Dernière intervention
15 décembre 2013
-
9 avril 2012 à 18:22
softy666 Messages postés 199 Date d'inscription lundi 27 décembre 2010 Statut Membre Dernière intervention 15 décembre 2013 - 16 avril 2012 à 13:12
softy666 Messages postés 199 Date d'inscription lundi 27 décembre 2010 Statut Membre Dernière intervention 15 décembre 2013 - 16 avril 2012 à 13:12
A voir également:
- AIDEZ MOI ='( !! Virus vundo etc...
- Svchost.exe virus - Guide
- Faux message virus iphone - Forum iPhone
- Operagxsetup virus ✓ - Forum Virus
- Produkey virus ✓ - Forum Windows 10
- Vérificateur de lien virus - Guide
22 réponses
Utilisateur anonyme
9 avril 2012 à 18:42
9 avril 2012 à 18:42
Bonjour
On va faire une analyse de ton systéme.
* Télécharge ZHPDiag ( de Nicolas coolman ).
ou
ZHPDiag
ou
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou le lien FTP en secours :
ftp://zebulon.fr/ZHPDiag2.exe
***********************
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, (icône en forme de parchemin) exécuter en tant qu'Administrateur /!\
* Laisse toi guider lors de l'installation
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
On va faire une analyse de ton systéme.
* Télécharge ZHPDiag ( de Nicolas coolman ).
ou
ZHPDiag
ou
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou le lien FTP en secours :
ftp://zebulon.fr/ZHPDiag2.exe
***********************
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, (icône en forme de parchemin) exécuter en tant qu'Administrateur /!\
* Laisse toi guider lors de l'installation
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
Utilisateur anonyme
13 avril 2012 à 17:50
13 avril 2012 à 17:50
Au contraire je le fais avec un grand plaisir.
Ton pc est maintenant propre.
Voici quelques conseils.
* Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer et d'utiliser le navigateur firefox Une fois que c'est fait, lance le et installe l' extension de sécurité suivantes pour bloquer les publicités: adblock plus
* WOT - Extension pour ton navigateur internet :
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
=============================================
Je conseille de mettre a jour internet explorer même si vous ne l'utilisé jamais. Les MAJ systéme se font par le biais de IE. Par conséquent on évite les failles de sécurité.
* Télécharger IE9 : ici
=============================================
OpenOffice n'est pas a jour.Je te propose d'installer la derniere version sur le site officiel
=============================================
Java n'est pas à jour, c'est une faille de sécurité.
1. Tu dois en premier désinstaller l'ancienne version .
2. Ouvre le menu démarrer
3. Clic sur panneau de configuration
4. Rends toi a ajout/suppression de programmes
5. Sélectionne toutes les versions de java présentes et désinstalles les.
6. Ensuite, télécharges et installes la nouvelle version de java (n'installes pas la barre d'outil proposée lors de l'installation)
==============================================
Adobe Reader n'est pas à jour , c'est une faille de sécurité.
1. Désinstalles le en allant dans menu démarrer
2. Clic sur panneau de configuration
3. Rends-toi à ajout/suppression de programmes.
4. Télécharges et installes la nouvelle version. https://acrobat.adobe.com/fr/fr/acrobat/pdf-reader.html
Décoches :McAfee® Security Scan Plus gratuit (en option)
Pour diminuer les risques, il est conseillé de désactiver l'interprétation du Javascript dans Adobe Reader sur votre ordinateur .Pour cela :
* Lancez Adobe Reader
* Cliquez sur Edition --> Préférences --> JavaScript
* Décochez "Activer Acrobat JavaScript"
* Validez
==============================================
Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : Update Checker https://www.commentcamarche.net/faq/9908-filehippo-app-manager-vos-logiciels-sont-ils-a-jour
Installe le avec les paramètres par défaut en cliquant chaques fois sur Suivant.
Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.
Double-cliques sur l'icône pour être redirrigé sur le site de téléchargement des mises à jour.
* Un conseil : n'installe pas les BETA
===================================
Tu peux garder MalwareBytes Anti-Malware pour faire des scans une fois /mois.
Pense a le mettre a jour avant chaque scan.
===============================================
Pour éliminer les programmes de désinfections.
* Téléchargez : DelFix sur votre bureau.
* Lancez le, cliquez sur suppression.
* Patientez pendant le scan jusqu'à l'ouverture du rapport.
* Postez le contenu du rapport dans votre prochaine réponse sur le forum.
* Note : Le rapport se trouve sous C:\DelFixSearch.
===============================================
=================================================
Désactiver/Réactiver la restauration système de Vista
* Après une désinfection, il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés.
* Cliquez sur le bouton Vista, faîtes un clic droit sur "Ordinateur" puis cliquez sur "Propriétés" .
* Cliquez ensuite sur "Protection du système" .
* Décochez la case du ou des disque(s) pour lesquels vous souhaitez désactiver la restauration du système .
* Une confirmation est nécessaire et vous informe que les points de restaurations existants vont être supprimés sans possibilité de retour en arrière .
* Pour réactiver la restauration système, il suffit de cocher à nouveau les cases.
* Pensé a vider la corbeille.
==================================================
==================================================
Tu peux mettre ton problème en résolu !!https://www.commentcamarche.net/infos/25917-forum-ccm-mode-d-emploi-marquer-mon-sujet-comme-resolu/
Ton pc est maintenant propre.
Voici quelques conseils.
* Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer et d'utiliser le navigateur firefox Une fois que c'est fait, lance le et installe l' extension de sécurité suivantes pour bloquer les publicités: adblock plus
* WOT - Extension pour ton navigateur internet :
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
=============================================
Je conseille de mettre a jour internet explorer même si vous ne l'utilisé jamais. Les MAJ systéme se font par le biais de IE. Par conséquent on évite les failles de sécurité.
* Télécharger IE9 : ici
=============================================
OpenOffice n'est pas a jour.Je te propose d'installer la derniere version sur le site officiel
=============================================
Java n'est pas à jour, c'est une faille de sécurité.
1. Tu dois en premier désinstaller l'ancienne version .
2. Ouvre le menu démarrer
3. Clic sur panneau de configuration
4. Rends toi a ajout/suppression de programmes
5. Sélectionne toutes les versions de java présentes et désinstalles les.
6. Ensuite, télécharges et installes la nouvelle version de java (n'installes pas la barre d'outil proposée lors de l'installation)
==============================================
Adobe Reader n'est pas à jour , c'est une faille de sécurité.
1. Désinstalles le en allant dans menu démarrer
2. Clic sur panneau de configuration
3. Rends-toi à ajout/suppression de programmes.
4. Télécharges et installes la nouvelle version. https://acrobat.adobe.com/fr/fr/acrobat/pdf-reader.html
Décoches :McAfee® Security Scan Plus gratuit (en option)
Pour diminuer les risques, il est conseillé de désactiver l'interprétation du Javascript dans Adobe Reader sur votre ordinateur .Pour cela :
* Lancez Adobe Reader
* Cliquez sur Edition --> Préférences --> JavaScript
* Décochez "Activer Acrobat JavaScript"
* Validez
==============================================
Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : Update Checker https://www.commentcamarche.net/faq/9908-filehippo-app-manager-vos-logiciels-sont-ils-a-jour
Installe le avec les paramètres par défaut en cliquant chaques fois sur Suivant.
Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.
Double-cliques sur l'icône pour être redirrigé sur le site de téléchargement des mises à jour.
* Un conseil : n'installe pas les BETA
===================================
Tu peux garder MalwareBytes Anti-Malware pour faire des scans une fois /mois.
Pense a le mettre a jour avant chaque scan.
===============================================
Pour éliminer les programmes de désinfections.
* Téléchargez : DelFix sur votre bureau.
* Lancez le, cliquez sur suppression.
* Patientez pendant le scan jusqu'à l'ouverture du rapport.
* Postez le contenu du rapport dans votre prochaine réponse sur le forum.
* Note : Le rapport se trouve sous C:\DelFixSearch.
===============================================
=================================================
Désactiver/Réactiver la restauration système de Vista
* Après une désinfection, il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés.
* Cliquez sur le bouton Vista, faîtes un clic droit sur "Ordinateur" puis cliquez sur "Propriétés" .
* Cliquez ensuite sur "Protection du système" .
* Décochez la case du ou des disque(s) pour lesquels vous souhaitez désactiver la restauration du système .
* Une confirmation est nécessaire et vous informe que les points de restaurations existants vont être supprimés sans possibilité de retour en arrière .
* Pour réactiver la restauration système, il suffit de cocher à nouveau les cases.
* Pensé a vider la corbeille.
==================================================
==================================================
Tu peux mettre ton problème en résolu !!https://www.commentcamarche.net/infos/25917-forum-ccm-mode-d-emploi-marquer-mon-sujet-comme-resolu/
softy666
Messages postés
199
Date d'inscription
lundi 27 décembre 2010
Statut
Membre
Dernière intervention
15 décembre 2013
26
9 avril 2012 à 19:34
9 avril 2012 à 19:34
Bonjour nanard,
Et merci de m'accorder un peu de ton temps pour m'aider =) !
Voici le lien : https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120409_y11u7w5r6y7
Mot de passe : nanard
XD
Et merci de m'accorder un peu de ton temps pour m'aider =) !
Voici le lien : https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120409_y11u7w5r6y7
Mot de passe : nanard
XD
Utilisateur anonyme
9 avril 2012 à 19:58
9 avril 2012 à 19:58
Ton DD est saturé .Il va falloir supprimer certains programmes que tu n'utilise plus pour faire de la place.
* Télécharge AdwCleaner sur ton Bureau. (Merci à Xplode)
*Double-clique sur l'icône AdwCleaner située sur ton Bureau.
*Sur la page, clique sur le bouton «Suppression»
*Laisse travailler l'outil.
*Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)
* Télécharge AdwCleaner sur ton Bureau. (Merci à Xplode)
*Double-clique sur l'icône AdwCleaner située sur ton Bureau.
*Sur la page, clique sur le bouton «Suppression»
*Laisse travailler l'outil.
*Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
softy666
Messages postés
199
Date d'inscription
lundi 27 décembre 2010
Statut
Membre
Dernière intervention
15 décembre 2013
26
9 avril 2012 à 20:09
9 avril 2012 à 20:09
Que voici ;) :
# AdwCleaner v1.505 - Rapport créé le 09/04/2012 à 20:01:10
# Mis à jour le 07/04/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : PNillus - PC-DE-PNILLUS
# Exécuté depuis : C:\Users\PNillus\Downloads\adwcleaner (1).exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Users\PNillus\AppData\Local\Babylon
Dossier Supprimé : C:\Users\PNillus\AppData\Local\widestream6 Air
Dossier Supprimé : C:\Users\PNillus\AppData\LocalLow\searchqutoolbar
***** [H. Navipromo] *****
***** [Registre] *****
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{EEE7E0A3-AE64-4DC8-84D1-F5D7BAF2DB0C}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}]
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v3.0.19 (fr)
Nom du profil : default
Fichier : C:\Users\PNillus\AppData\Roaming\Mozilla\FireFox\Profiles\tdbl50uv.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v18.0.1025.151
Fichier : C:\Users\PNillus\AppData\Local\Google\Chrome\User Data\Default\Preferences
Supprimée : "description": "The plug-in from the General-Crawler.com website which lets the users[...]
Supprimée : "homepage_url": "hxxp://www.general-crawler.com",
Supprimée : "name": "General Crawler",
Supprimée : "update_url": "hxxp://1.update.general-crawler.com/updates/update_chrome.xml",
-\\ Opera v [Impossible d'obtenir la version]
Fichier : C:\Users\PNillus\AppData\Roaming\Opera\Opera\operaprefs.ini
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [18730 octets] - [03/04/2012 17:18:20]
AdwCleaner[S1].txt - [320 octets] - [03/04/2012 17:18:54]
AdwCleaner[R2].txt - [18850 octets] - [03/04/2012 17:57:43]
AdwCleaner[S2].txt - [19268 octets] - [03/04/2012 17:58:11]
AdwCleaner[R3].txt - [2279 octets] - [09/04/2012 20:01:00]
AdwCleaner[S3].txt - [2220 octets] - [09/04/2012 20:01:10]
########## EOF - C:\AdwCleaner[S3].txt - [2348 octets] ##########
# AdwCleaner v1.505 - Rapport créé le 09/04/2012 à 20:01:10
# Mis à jour le 07/04/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : PNillus - PC-DE-PNILLUS
# Exécuté depuis : C:\Users\PNillus\Downloads\adwcleaner (1).exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Users\PNillus\AppData\Local\Babylon
Dossier Supprimé : C:\Users\PNillus\AppData\Local\widestream6 Air
Dossier Supprimé : C:\Users\PNillus\AppData\LocalLow\searchqutoolbar
***** [H. Navipromo] *****
***** [Registre] *****
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{EEE7E0A3-AE64-4DC8-84D1-F5D7BAF2DB0C}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}]
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v3.0.19 (fr)
Nom du profil : default
Fichier : C:\Users\PNillus\AppData\Roaming\Mozilla\FireFox\Profiles\tdbl50uv.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v18.0.1025.151
Fichier : C:\Users\PNillus\AppData\Local\Google\Chrome\User Data\Default\Preferences
Supprimée : "description": "The plug-in from the General-Crawler.com website which lets the users[...]
Supprimée : "homepage_url": "hxxp://www.general-crawler.com",
Supprimée : "name": "General Crawler",
Supprimée : "update_url": "hxxp://1.update.general-crawler.com/updates/update_chrome.xml",
-\\ Opera v [Impossible d'obtenir la version]
Fichier : C:\Users\PNillus\AppData\Roaming\Opera\Opera\operaprefs.ini
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [18730 octets] - [03/04/2012 17:18:20]
AdwCleaner[S1].txt - [320 octets] - [03/04/2012 17:18:54]
AdwCleaner[R2].txt - [18850 octets] - [03/04/2012 17:57:43]
AdwCleaner[S2].txt - [19268 octets] - [03/04/2012 17:58:11]
AdwCleaner[R3].txt - [2279 octets] - [09/04/2012 20:01:00]
AdwCleaner[S3].txt - [2220 octets] - [09/04/2012 20:01:10]
########## EOF - C:\AdwCleaner[S3].txt - [2348 octets] ##########
Utilisateur anonyme
9 avril 2012 à 20:12
9 avril 2012 à 20:12
Ton 1er message as une liste d'infection impressionnante.
Comment est tu certains de les avoir chopés?
/!\ A l'attention de ceux qui passent sur ce sujet /!\
Le logiciel qui suit n'est pas à utiliser à la légère et peut faire des dégâts s'il est mal utilisé ! Ne le faites que si un helpeur du forum qui connait bien cet outil vous l'a recommandé.
/!\ Désactive tous tes logiciels de protection (Antivirus, Antispywares) /!\
* Télécharge combofix(de sUBs) sur ton Bureau.
* Double-clique sur ComboFix.exe afin de le lancer.
* Il va te demander d'installer la console de récupération : accepte. (important en cas de problème)
/!\ Ne touche ni à la souris, ni au clavier durant le scan /!\
* Lorsque la recherche sera terminée, un rapport apparaîtra.
* Héberge le rapport C:\Combofix.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
#Si combofix ne veut pas se lancer renommes le en ccm.exe et éxécutes le en mode sans échec .
Tutoriel officiel de Combofix : Tuto Combofix
Comment est tu certains de les avoir chopés?
/!\ A l'attention de ceux qui passent sur ce sujet /!\
Le logiciel qui suit n'est pas à utiliser à la légère et peut faire des dégâts s'il est mal utilisé ! Ne le faites que si un helpeur du forum qui connait bien cet outil vous l'a recommandé.
/!\ Désactive tous tes logiciels de protection (Antivirus, Antispywares) /!\
* Télécharge combofix(de sUBs) sur ton Bureau.
* Double-clique sur ComboFix.exe afin de le lancer.
* Il va te demander d'installer la console de récupération : accepte. (important en cas de problème)
/!\ Ne touche ni à la souris, ni au clavier durant le scan /!\
* Lorsque la recherche sera terminée, un rapport apparaîtra.
* Héberge le rapport C:\Combofix.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
#Si combofix ne veut pas se lancer renommes le en ccm.exe et éxécutes le en mode sans échec .
Tutoriel officiel de Combofix : Tuto Combofix
softy666
Messages postés
199
Date d'inscription
lundi 27 décembre 2010
Statut
Membre
Dernière intervention
15 décembre 2013
26
9 avril 2012 à 20:46
9 avril 2012 à 20:46
Merci du coup de main j'ai un peu peur d'utiliser Combofix mais bon ..
J'ai fais un scan avec Advanced System Care et Iobit Malware Fighter et il me les détecte mais il ne me signale pas d'infections et Avast et AVG ne les détecte pas =/
J'ai fais un scan avec Advanced System Care et Iobit Malware Fighter et il me les détecte mais il ne me signale pas d'infections et Avast et AVG ne les détecte pas =/
Utilisateur anonyme
9 avril 2012 à 21:45
9 avril 2012 à 21:45
Pourquoi combofix te fait peur??
Le message d'introduction est un signal pour ne pas l'utiliser sans la présence
d'un helpeur.
Courage et exécutes combo.
Le message d'introduction est un signal pour ne pas l'utiliser sans la présence
d'un helpeur.
Courage et exécutes combo.
softy666
Messages postés
199
Date d'inscription
lundi 27 décembre 2010
Statut
Membre
Dernière intervention
15 décembre 2013
26
11 avril 2012 à 15:54
11 avril 2012 à 15:54
Euh combofix a beugué lors du point de restauration système alors je vais le retry
Je sais pas j'ai peur d'abimer le PC =D .. Bref allez en route ..
Je sais pas j'ai peur d'abimer le PC =D .. Bref allez en route ..
softy666
Messages postés
199
Date d'inscription
lundi 27 décembre 2010
Statut
Membre
Dernière intervention
15 décembre 2013
26
Modifié par softy666 le 11/04/2012 à 17:04
Modifié par softy666 le 11/04/2012 à 17:04
j'ai fini !! Quel succès =) ! XD [INFO] --> Dans la liste des infections ( 1er message ), j'ai presque toutes ces infections en fait j'ai trouvé cette liste sur un autre forum : La personne ayant eu ces problèmes, les a détectés de la même façon que moi ( Grâce à Advanced system Care et Iobit Malware Fighter ).
Voici le LOG de ComboFix : https://pjjoint.malekal.com/files.php?id=20120411_f13t12v10w15c14
Mot de passe : nanard
Voici le LOG de ComboFix : https://pjjoint.malekal.com/files.php?id=20120411_f13t12v10w15c14
Mot de passe : nanard
Utilisateur anonyme
11 avril 2012 à 18:19
11 avril 2012 à 18:19
La personne ayant eu ces problèmes, les a détectés de la même façon que moi ( Grâce à Advanced system Care et Iobit Malware Fighter ).
Oublis ces 2 programmes qui ne sont pas très fiable.
Tu connais ce programme?===> c:\program files\Yontoo
* rends toi sur ce site : https://www.virustotal.com/gui/
==>Analyse ce fichier:
----------------------------------------------------------------------
c:\windows\system32\XDva394.sys
----------------------------------------------------------------------
* Cliquez sur "Choose File".. :
* Sélectionnez le fichier que vous voulez analyser et cliquez sur Ouvrir :
* Cliquez ensuite sur "Scan It":
s'il a déjà été analysé, demande une nouvelle analyse.
* Copies le lien dans la barre d'adresse de la page VirusTotal et colles ce même lien dans ta prochaine réponse .
Oublis ces 2 programmes qui ne sont pas très fiable.
Tu connais ce programme?===> c:\program files\Yontoo
* rends toi sur ce site : https://www.virustotal.com/gui/
==>Analyse ce fichier:
----------------------------------------------------------------------
c:\windows\system32\XDva394.sys
----------------------------------------------------------------------
* Cliquez sur "Choose File".. :
* Sélectionnez le fichier que vous voulez analyser et cliquez sur Ouvrir :
* Cliquez ensuite sur "Scan It":
s'il a déjà été analysé, demande une nouvelle analyse.
* Copies le lien dans la barre d'adresse de la page VirusTotal et colles ce même lien dans ta prochaine réponse .
softy666
Messages postés
199
Date d'inscription
lundi 27 décembre 2010
Statut
Membre
Dernière intervention
15 décembre 2013
26
11 avril 2012 à 19:10
11 avril 2012 à 19:10
Voilà =) :
SHA256: b8fd12119e027f8a6cedec66098484ca29d88ad3a8b4e1c60dd0284e21268e5b
SHA1: 79cc5cfbece40b9a74a5124831fda7baed2426c5
MD5: 3ff7ee0d706d890739fbb4d619e42b0f
File size: 75.6 KB ( 77392 bytes )
File name: XDva394.sys
File type: Win32 EXE
Detection ratio: 0 / 42
Analysis date: 2012-04-11 17:08:39 UTC ( 0 minute ago )
Euh au fait en quoi ComboFix t'as servi ? =)
SHA256: b8fd12119e027f8a6cedec66098484ca29d88ad3a8b4e1c60dd0284e21268e5b
SHA1: 79cc5cfbece40b9a74a5124831fda7baed2426c5
MD5: 3ff7ee0d706d890739fbb4d619e42b0f
File size: 75.6 KB ( 77392 bytes )
File name: XDva394.sys
File type: Win32 EXE
Detection ratio: 0 / 42
Analysis date: 2012-04-11 17:08:39 UTC ( 0 minute ago )
Euh au fait en quoi ComboFix t'as servi ? =)
Utilisateur anonyme
11 avril 2012 à 20:37
11 avril 2012 à 20:37
Euh au fait en quoi ComboFix t'as servi ? =)
A préparer ce script de suppression.
/!\ ATTENTION /!\
Le script qui suit a été écrit spécialement pour softy666 , il n'est pas transposable sur un autre ordinateur !
* Télécharge ce dossier:
====> softy666.zip <====
* Fais un clic-droit dessus --> Extraire tout --> choisis le Bureau comme destination
* Un autre dossier va apparaitre, prends le fichier CFScript.txt qui se trouve à l'intérieur et place le sur le Bureau et pas ailleurs.
* Désactive tes logiciels de protection
* Fais un glisser/déposer de ce fichier CFScript.txt sur le fichier Combofix.exe
comme ceci :http://img155.imageshack.us/img155/4837/cfscriptop0.gif
* Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal !
/!\ Ne touche ni à la souris, ni au clavier durant le scan /!\
* Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
* Si le fichier ne s'ouvre pas, il se trouve ici ? C:\ComboFix.txt
A préparer ce script de suppression.
/!\ ATTENTION /!\
Le script qui suit a été écrit spécialement pour softy666 , il n'est pas transposable sur un autre ordinateur !
* Télécharge ce dossier:
====> softy666.zip <====
* Fais un clic-droit dessus --> Extraire tout --> choisis le Bureau comme destination
* Un autre dossier va apparaitre, prends le fichier CFScript.txt qui se trouve à l'intérieur et place le sur le Bureau et pas ailleurs.
* Désactive tes logiciels de protection
* Fais un glisser/déposer de ce fichier CFScript.txt sur le fichier Combofix.exe
comme ceci :http://img155.imageshack.us/img155/4837/cfscriptop0.gif
* Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal !
/!\ Ne touche ni à la souris, ni au clavier durant le scan /!\
* Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
* Si le fichier ne s'ouvre pas, il se trouve ici ? C:\ComboFix.txt
softy666
Messages postés
199
Date d'inscription
lundi 27 décembre 2010
Statut
Membre
Dernière intervention
15 décembre 2013
26
11 avril 2012 à 21:55
11 avril 2012 à 21:55
Fait ! XD
Voilà le rapport : https://pjjoint.malekal.com/files.php?id=20120411_r15g15t15h9t10
Mot de passe : nanard
Là les infections sont enlevés ?
( Ce que je voudrai c'est que qd je fais le scan avec Iobit Malware Fighter je ne trouve plus toutes ces infections )
En tout cas je te suis très reconnaissant =P
Voilà le rapport : https://pjjoint.malekal.com/files.php?id=20120411_r15g15t15h9t10
Mot de passe : nanard
Là les infections sont enlevés ?
( Ce que je voudrai c'est que qd je fais le scan avec Iobit Malware Fighter je ne trouve plus toutes ces infections )
En tout cas je te suis très reconnaissant =P
Utilisateur anonyme
11 avril 2012 à 22:26
11 avril 2012 à 22:26
Le script de combofix n'a pas fonctionné.On va faire différemment.
Plusieurs antivirus sont installés sur ton pc.Tu dois en choisir et laisser un seul antivirus sinon il y a conflit entre eux et par conséquent ils deviennent inefficace.
Il est préférable de garder Avast qui est de loin meilleur que les 2 autre;)
1. Télécharge http://www.geekstogo.com/forum/files/file/393-the-avenger-by-swandog46/ par Swandog46 sur ton Bureau.
* Décompresse le fichier
* avenger.exe sur le bureau
2. Copie le contenu en gras ci-dessous (CTRL+C),
Folders to delete:
c:\users\PNillus\AppData\Roaming\TestApp
c:\program files\WI9130~1
c:\program files\Yontoo
c:\users\PNillus\AppData\Roaming\Media Finder
Files to delete:
c:\windows\system32\acovcnt.exe
c:\program files\Common Files\Windows Live\.cache\f3d4bab01cd0f8e03\DXSETUP.exe
c:\program files\Common Files\Windows Live\.cache\f3d4bab01cd0f8e03\dsetup32.dll
c:\program files\Common Files\Windows Live\.cache\f3d4bab01cd0f8e03\DSETUP.dll
Note: Le code ci-dessus a été intentionnellement rédigé pour CET utilisateur.
si vous n'êtes pas CET utilisateur, NE PAS appliquer ces directives : elles pourraient endommager votre système.
3. Maintenant, lance The Avenger par clic droit, exécuter en tant qu'administrateur.
* Faites un clic droit sur la fenêtre sous "Input Script There":, Et choisissez Coller.A présent du dois avoir le script dans la fenétre blanche d' Avenger.
* Clique sur Exécuter
* Réponds "Yes" quand demandé.
4. The Avenger va automatiquement faire ce qui suit:
* Il va Redémarrer le système.
* Pendant le redémarrage, il apparaitra brièvement une fenêtre de commande de windows noire sur le bureau, c'est normal.
* Après le redémarrage, il crée un fichier log qui s'ouvrira, faisant apparaitre les actions exécutées par The Avenger. Ce fichier log se trouve ici : C:\avenger.txt
5. Pour finir copie/colle le contenu du ficher c:\avenger.txt dans ta prochaine réponse.
Tuto :
http://www.oxygenepc.com/forum/the-avenger-t594.html
Plusieurs antivirus sont installés sur ton pc.Tu dois en choisir et laisser un seul antivirus sinon il y a conflit entre eux et par conséquent ils deviennent inefficace.
Il est préférable de garder Avast qui est de loin meilleur que les 2 autre;)
1. Télécharge http://www.geekstogo.com/forum/files/file/393-the-avenger-by-swandog46/ par Swandog46 sur ton Bureau.
* Décompresse le fichier
* avenger.exe sur le bureau
2. Copie le contenu en gras ci-dessous (CTRL+C),
Folders to delete:
c:\users\PNillus\AppData\Roaming\TestApp
c:\program files\WI9130~1
c:\program files\Yontoo
c:\users\PNillus\AppData\Roaming\Media Finder
Files to delete:
c:\windows\system32\acovcnt.exe
c:\program files\Common Files\Windows Live\.cache\f3d4bab01cd0f8e03\DXSETUP.exe
c:\program files\Common Files\Windows Live\.cache\f3d4bab01cd0f8e03\dsetup32.dll
c:\program files\Common Files\Windows Live\.cache\f3d4bab01cd0f8e03\DSETUP.dll
Note: Le code ci-dessus a été intentionnellement rédigé pour CET utilisateur.
si vous n'êtes pas CET utilisateur, NE PAS appliquer ces directives : elles pourraient endommager votre système.
3. Maintenant, lance The Avenger par clic droit, exécuter en tant qu'administrateur.
* Faites un clic droit sur la fenêtre sous "Input Script There":, Et choisissez Coller.A présent du dois avoir le script dans la fenétre blanche d' Avenger.
* Clique sur Exécuter
* Réponds "Yes" quand demandé.
4. The Avenger va automatiquement faire ce qui suit:
* Il va Redémarrer le système.
* Pendant le redémarrage, il apparaitra brièvement une fenêtre de commande de windows noire sur le bureau, c'est normal.
* Après le redémarrage, il crée un fichier log qui s'ouvrira, faisant apparaitre les actions exécutées par The Avenger. Ce fichier log se trouve ici : C:\avenger.txt
5. Pour finir copie/colle le contenu du ficher c:\avenger.txt dans ta prochaine réponse.
Tuto :
http://www.oxygenepc.com/forum/the-avenger-t594.html
softy666
Messages postés
199
Date d'inscription
lundi 27 décembre 2010
Statut
Membre
Dernière intervention
15 décembre 2013
26
12 avril 2012 à 19:07
12 avril 2012 à 19:07
softy666
Messages postés
199
Date d'inscription
lundi 27 décembre 2010
Statut
Membre
Dernière intervention
15 décembre 2013
26
12 avril 2012 à 21:27
12 avril 2012 à 21:27
Euh bah attend je vais voir si Advanced system care détecte les infections
=)
=)
softy666
Messages postés
199
Date d'inscription
lundi 27 décembre 2010
Statut
Membre
Dernière intervention
15 décembre 2013
26
12 avril 2012 à 21:32
12 avril 2012 à 21:32
Oui il les détecte =(
Je ne veux plus d'infections moi .. ='(
Comment puis-je être sur de ne plus avoir d'infections sur mon ordinateur ??
Argh j'en ai marre de les détéctés.
Je ne veux plus d'infections moi .. ='(
Comment puis-je être sur de ne plus avoir d'infections sur mon ordinateur ??
Argh j'en ai marre de les détéctés.
Utilisateur anonyme
12 avril 2012 à 22:33
12 avril 2012 à 22:33
Les derniers rapports ne montre aucune infections.Comme dit plus haut vires advenced qui est une merd*.Tu dois garder avast qui lui est bien meilleur que les 2 autres programme.
