Virus irréductibles
Stilgar03
Messages postés
15
Statut
Membre
-
Stilgar03 -
Stilgar03 -
Bonjour,
J'ai des problèmes avec 3 virus :
C:\Windows\Installer\{aa2f48ee-138c-6fff-b34e-5ad06c24085e}\U\00000008.@
C:\Windows\Installer\{aa2f48ee-138c-6fff-b34e-5ad06c24085e}\U\000000cb.@
C:\Windows\Installer\{aa2f48ee-138c-6fff-b34e-5ad06c24085e}\U\80000032.@
Avira et malwarebytes me les détectent mais Avira n'arrive pas à les supprimer et malwarebytes les supprime mais ils sont toujours là. (pour info : j'ai windows 7)
J'ai lu qu'il fallait peut être passer par combo fix mais à priori assez "dangereux" pour un novice donc j'ai pas osé tenté. Y a t il une autre solution??
J'ai des problèmes avec 3 virus :
C:\Windows\Installer\{aa2f48ee-138c-6fff-b34e-5ad06c24085e}\U\00000008.@
C:\Windows\Installer\{aa2f48ee-138c-6fff-b34e-5ad06c24085e}\U\000000cb.@
C:\Windows\Installer\{aa2f48ee-138c-6fff-b34e-5ad06c24085e}\U\80000032.@
Avira et malwarebytes me les détectent mais Avira n'arrive pas à les supprimer et malwarebytes les supprime mais ils sont toujours là. (pour info : j'ai windows 7)
J'ai lu qu'il fallait peut être passer par combo fix mais à priori assez "dangereux" pour un novice donc j'ai pas osé tenté. Y a t il une autre solution??
A voir également:
- Virus irréductibles
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
32 réponses
Bonjour c'est 0access :)
Fais ça :
Attention : cet outil peut etre détecté à tort comme virus
tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail.
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....
telecharge et enregistre Pre_Scan sur ton bureau :
http://forums-fec.be/gen-hackman/Pre_Scan.exe
mirroirs :
https://toolslib.net
http://www.archive-host.com
Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
http://forums-fec.be/gen-hackman/Pre_Scan.pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
Il est possible que l'outil fasse redemarrer ton pc plusieurs fois , laisse-le faire
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider
Si possible , confirme ou infirme l'utilisation de Defogger par Pre_Scan
Fais ça :
Attention : cet outil peut etre détecté à tort comme virus
tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail.
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....
telecharge et enregistre Pre_Scan sur ton bureau :
http://forums-fec.be/gen-hackman/Pre_Scan.exe
mirroirs :
https://toolslib.net
http://www.archive-host.com
Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
http://forums-fec.be/gen-hackman/Pre_Scan.pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
Il est possible que l'outil fasse redemarrer ton pc plusieurs fois , laisse-le faire
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider
Si possible , confirme ou infirme l'utilisation de Defogger par Pre_Scan
J'ai fais et j'ai pas tout compris (peut être parce que je suis pas resté devant le pc, vu la longueur de l'analyse) Mais en tout cas mon pc à redémarré et j'ai pas de rapport à envoyer. je viens de refaire un coup de malware...mais là je craque, il m'a retrouvé un virus (à priori pas le même) :
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|Shell (Hijack.Shell) -> Mauvais: (explorer.exe,C:\Users\Alban\Desktop\winlogon.exe) Bon: (Explorer.exe)
Voila voila, j'avais prévenu je suis un boulet ^^
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|Shell (Hijack.Shell) -> Mauvais: (explorer.exe,C:\Users\Alban\Desktop\winlogon.exe) Bon: (Explorer.exe)
Voila voila, j'avais prévenu je suis un boulet ^^
Je suis pas resté inactif. J'ai supprimé avec malware le virus, après scan il me retrouve rien(Ouf!!). Mais avira continue de me trouver un virus (imaginaire??)
Comment être sur qu'il n'y a vraiment plus rien??
Comment être sur qu'il n'y a vraiment plus rien??
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
M'envoyer les rapports peut-être? Et ne faire QUE ce que je demande ?
J'suis pas magicien et si tu fais des trucs sans mon avis tu vas planter ton ordi.
J'suis pas magicien et si tu fais des trucs sans mon avis tu vas planter ton ordi.
Je reprends alors, j'ai téléchargé pre scan. je l'ai lancé et quand je suis revenu, il avait redémarré le pc...et là pas de rapport rien.
Je le redis c'est pas que je veux pas faire ce que tu m'as dis, mais le résultat correspondait pas.
Pour mirroirs juste une question c'est pas la même chose??
Et surtout merci pour ta patience et tes réponses.
Je le redis c'est pas que je veux pas faire ce que tu m'as dis, mais le résultat correspondait pas.
Pour mirroirs juste une question c'est pas la même chose??
Et surtout merci pour ta patience et tes réponses.
Un miroir, ça envoie un reflet : oui ce sont les mêmes, juste l'hébergeur qui change ;)
Le rapport est soit sur ton bureau (Pre_Scan_La_Date_L_Heure.txt) soit à C:\
Ou du moins, un bout du rapport :-)
Poste les 2 derniers MBAM.
Et quel est le "virus imaginaire" détecté par ton antivirus ?
.::. Contributeur Sécurité .::.
Le rapport est soit sur ton bureau (Pre_Scan_La_Date_L_Heure.txt) soit à C:\
Ou du moins, un bout du rapport :-)
Poste les 2 derniers MBAM.
Et quel est le "virus imaginaire" détecté par ton antivirus ?
.::. Contributeur Sécurité .::.
https://pjjoint.malekal.com/files.php?id=20120807_v11q11l13o10v5
Voila le lien à priori c'est ce dossier (en tout cas, ça y ressemble )
--------------------------------------------------------------------------------------
Et le virus :
Virus or unwanted program 'TR/Dldr.Agent.208896.6 [trojan]'
detected in file 'C:\Users\Alban\AppData\Roaming\VideoLAN\installconfirm.exe.
En tout cas c'est ce que me dit Avira
Voila le lien à priori c'est ce dossier (en tout cas, ça y ressemble )
--------------------------------------------------------------------------------------
Et le virus :
Virus or unwanted program 'TR/Dldr.Agent.208896.6 [trojan]'
detected in file 'C:\Users\Alban\AppData\Roaming\VideoLAN\installconfirm.exe.
En tout cas c'est ce que me dit Avira
Mmmmh Pre_Scan a foiré au reboot.
Et les rapports malwarebytes ????
============================================
Nous allons réaliser un diagnostic de ton PC :
▶ Télécharge ZHPDiag (de Nicolas Coolman)
ou :ZHPDiag
▶ Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,
▶ Installe et lance ZHPDiag.exe ( Si tu es sous Vista ou 7, une fois le logiciel ouvert clique sur le bouton "UAC")
▶ Clique sur le tournevis puis sur Tous pour cocher toutes les cases des options.
▶ Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse,
▶ Pour me transmettre ton rapport utilise le site http://pjjoint.malekal.com
▶ Clique sur Parcourir et cherche le fichier C:\ZHP\ZHPDiag.txt
▶ Clique sur Ouvrir.
▶ Clique sur "Envoyer le fichier".
Un lien de cette forme :
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120312_q15b11x7g11u5
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
Et les rapports malwarebytes ????
============================================
Nous allons réaliser un diagnostic de ton PC :
▶ Télécharge ZHPDiag (de Nicolas Coolman)
ou :ZHPDiag
▶ Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,
▶ Installe et lance ZHPDiag.exe ( Si tu es sous Vista ou 7, une fois le logiciel ouvert clique sur le bouton "UAC")
▶ Clique sur le tournevis puis sur Tous pour cocher toutes les cases des options.
▶ Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse,
▶ Pour me transmettre ton rapport utilise le site http://pjjoint.malekal.com
▶ Clique sur Parcourir et cherche le fichier C:\ZHP\ZHPDiag.txt
▶ Clique sur Ouvrir.
▶ Clique sur "Envoyer le fichier".
Un lien de cette forme :
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120312_q15b11x7g11u5
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
https://pjjoint.malekal.com/files.php?id=20120807_g15h9y9p7d7
https://pjjoint.malekal.com/files.php?id=20120807_n8e6e14v6e8
Pour les rapports malwares (désolé un peu galéré pour retrouver le lieu où ils se cachaient les petits coquins)
ZHP en cours
https://pjjoint.malekal.com/files.php?id=20120807_n8e6e14v6e8
Pour les rapports malwares (désolé un peu galéré pour retrouver le lieu où ils se cachaient les petits coquins)
ZHP en cours
pourquoi t'as utilisé adwcleaner ?
Désinstalle moovida-1 et fluendo.
Ensuite, supprime ton adwcleaner (lance-le, clique sur Désinstaller) puis prends le ici : http://general-changelog-team.fr/fr/downloads/view.download/2
repasse un coup de suppression et poste le rapport
Désinstalle moovida-1 et fluendo.
Ensuite, supprime ton adwcleaner (lance-le, clique sur Désinstaller) puis prends le ici : http://general-changelog-team.fr/fr/downloads/view.download/2
repasse un coup de suppression et poste le rapport
adwcleaner -> j'ai essayé de supprimer un virus (désolé j'appelle tout virus mdr) avec une page gendarmerie
Moovida??? je sais pas ce que c'est mais suppression manuelle
Fluendo??? pareil qu'est ce que c'est suppression manuelle
"repasse un coup de suppression et poste le rapport " -> j'imagine avec le nouveau adwcleaner??
Moovida??? je sais pas ce que c'est mais suppression manuelle
Fluendo??? pareil qu'est ce que c'est suppression manuelle
"repasse un coup de suppression et poste le rapport " -> j'imagine avec le nouveau adwcleaner??
En route, merci pour autant de patience.
"il ne peut en rester qu'un!!" ouais je regarde highlander mdr mais je trouve que ça s'applique bien au virus
"il ne peut en rester qu'un!!" ouais je regarde highlander mdr mais je trouve que ça s'applique bien au virus
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120807_h13l5t14z10l8
PS : Si tout est ok, je devrais supprimer quels programmes? (ceux que tu m'as fais installer)
PS : Si tout est ok, je devrais supprimer quels programmes? (ceux que tu m'as fais installer)
tu peux désinstaller mozilla 4 beta 9
===============
copie ces lignes :
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E2A7BD67-0EAF-497f-B05B-748D7BF3C421}] => Infection BT (Adware.SPointer)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E2A7BD67-0EAF-497f-B05B-748D7BF3C421}] => Infection BT (Adware.SPointer)
[HKLM\Software\Wow6432Node\aMSN\OpenCandy] => Infection PUP (Adware.OpenCandy)
O69 - SBI: SearchScopes [HKCU] {98D79F5B-86F5-4E04-AC5A-CCB86BE94D21} - (Search) - http://www.fizzw.com
O69 - SBI: SearchScopes [HKCU] {A643E6AE-71FA-48C8-AE9B-0087E1AA8D2E} - (ScanBasic) - http://www.scanbasic.com
O69 - SBI: SearchScopes [HKUS\.DEFAULT] {A643E6AE-71FA-48C8-AE9B-0087E1AA8D2E} - (ScanBasic) - http://www.scanbasic.com
O69 - SBI: SearchScopes [HKUS\S-1-5-18] {A643E6AE-71FA-48C8-AE9B-0087E1AA8D2E} - (ScanBasic) - http://www.scanbasic.com
EMPTYTEMP
EMPTYFLASH
EMPTYCLSID
Ouvre ZHPFIX avec le clic droit => exécuter blabla
Clique sur le H puis sur GO
Poste le rapport
================
Fais un scan complet avec antivir et tiens moi au jus :)
Pour les programmes à désinstaller on fait tout ça après, bouge à rien ;)
===============
copie ces lignes :
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E2A7BD67-0EAF-497f-B05B-748D7BF3C421}] => Infection BT (Adware.SPointer)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E2A7BD67-0EAF-497f-B05B-748D7BF3C421}] => Infection BT (Adware.SPointer)
[HKLM\Software\Wow6432Node\aMSN\OpenCandy] => Infection PUP (Adware.OpenCandy)
O69 - SBI: SearchScopes [HKCU] {98D79F5B-86F5-4E04-AC5A-CCB86BE94D21} - (Search) - http://www.fizzw.com
O69 - SBI: SearchScopes [HKCU] {A643E6AE-71FA-48C8-AE9B-0087E1AA8D2E} - (ScanBasic) - http://www.scanbasic.com
O69 - SBI: SearchScopes [HKUS\.DEFAULT] {A643E6AE-71FA-48C8-AE9B-0087E1AA8D2E} - (ScanBasic) - http://www.scanbasic.com
O69 - SBI: SearchScopes [HKUS\S-1-5-18] {A643E6AE-71FA-48C8-AE9B-0087E1AA8D2E} - (ScanBasic) - http://www.scanbasic.com
EMPTYTEMP
EMPTYFLASH
EMPTYCLSID
Ouvre ZHPFIX avec le clic droit => exécuter blabla
Clique sur le H puis sur GO
Poste le rapport
================
Fais un scan complet avec antivir et tiens moi au jus :)
Pour les programmes à désinstaller on fait tout ça après, bouge à rien ;)
Désinstaller mozilla???
Scan anti vir en route aprés avoir passé la moulinette ZHP.
Bon ça risque de prendre du temps
^^
Scan anti vir en route aprés avoir passé la moulinette ZHP.
Bon ça risque de prendre du temps
^^
