Virus
Résolu
crac42
Messages postés
516
Date d'inscription
Statut
Membre
Dernière intervention
-
juju666 -
juju666 -
A voir également:
- Virus
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Altruistic virus ✓ - Forum Antivirus
76 réponses
pourquoi tu as supprimé 317 lignes du rapport ?
===============================
Attention !!! pense à re-désactiver tes protections
Clique sur ce lien : https://www.cjoint.com/c/CAepyJJja7j
Selectionne tout le texte qui s'y trouve CTRL+A puis CTRL+C ou clic droit/copier
Relance Pre_scan puis choisis l'option "Script"
une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
===============================
Attention !!! pense à re-désactiver tes protections
Clique sur ce lien : https://www.cjoint.com/c/CAepyJJja7j
Selectionne tout le texte qui s'y trouve CTRL+A puis CTRL+C ou clic droit/copier
Relance Pre_scan puis choisis l'option "Script"
une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
Je vais faire ce que tu dis. Je n'ai pas supprimé 317 lignes.... je n'y connais pas assez pour m'amuser à ça !
ben il manque 317 lignes au rapport....
====================
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
====================
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Voila le rapport
Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org
Version de la base de données: v2013.01.04.06
Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 9.0.8112.16421
Philippe :: PHILPC [administrateur]
04/01/2013 16:17:38
mbam-log-2013-01-04 (16-17-38).txt
Type d'examen: Examen complet (C:\|D:\|E:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 386184
Temps écoulé: 31 minute(s), 30 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 1
C:\Users\Philippe\Desktop\winlogon.exe (Heuristics.Reserved.Word.Exploit) -> Mis en quarantaine et supprimé avec succès.
(fin)
Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org
Version de la base de données: v2013.01.04.06
Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 9.0.8112.16421
Philippe :: PHILPC [administrateur]
04/01/2013 16:17:38
mbam-log-2013-01-04 (16-17-38).txt
Type d'examen: Examen complet (C:\|D:\|E:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 386184
Temps écoulé: 31 minute(s), 30 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 1
C:\Users\Philippe\Desktop\winlogon.exe (Heuristics.Reserved.Word.Exploit) -> Mis en quarantaine et supprimé avec succès.
(fin)
Quand je rallume l'ordi l'antivirus me dit que je ne suis pas protégé. Il faut que j'aille dans l'interface d'AVG et que je clique sur corriger pour que la partie protection web se mette en route.
Je ne sais pas si ça peut t'aider. Le centre de sécurité windows est toujours désactivé et quand le je veux le mettre en route ça dit :
Impossible de démarrer le centre de sécurité windows.
Et hop il faut que je parte , laisse moi tes instructions si tu veux bien.
Merci
Je ne sais pas si ça peut t'aider. Le centre de sécurité windows est toujours désactivé et quand le je veux le mettre en route ça dit :
Impossible de démarrer le centre de sécurité windows.
Et hop il faut que je parte , laisse moi tes instructions si tu veux bien.
Merci
repasse l'option scan|kill en mode sans echec à tous les coups AVG l'a bloqué pour travailler convenablement
Je ne crois pas car à chaque fois je déconnecte AVG ( avec l'option désactiver jusqu'au prochain démarrage).
C'est fait j'ai supprimé et réinstaller AVGet j'ai relancé un scan kill.
Le problème c'est que l'ordi redémarre à un moment, donc l'anti viruS pour le coup se réactive et demande à bloquer winlogon. J'autorise le programme sur la console AVG. Ce dernier se remet en route et bloque sur
restauring auto restart shell
C:_user \philippe\appdata\roaming\vlc\vlcrc
Pour l'instant c'est bloqué comme ça. Je laisse quand même au cas ou...
Le problème c'est que l'ordi redémarre à un moment, donc l'anti viruS pour le coup se réactive et demande à bloquer winlogon. J'autorise le programme sur la console AVG. Ce dernier se remet en route et bloque sur
restauring auto restart shell
C:_user \philippe\appdata\roaming\vlc\vlcrc
Pour l'instant c'est bloqué comme ça. Je laisse quand même au cas ou...
Re télécharger quoi ? J'ai supprimé AVG, puis je l'ai re téléchargé et ré installé , je l'ai ensuite désactivé AVG jusqu'au re démarrage. La suite est dans mon post précédent.
Que dois-je faire ?
Que dois-je faire ?
desinstalle adobe reader 9
desinstalle esobi
=====================
Attention !!! pense à re-désactiver tes protections
Clique sur ce lien : https://www.cjoint.com/c/CAhlCFCTHA0
Selectionne tout le texte qui s'y trouve CTRL+A puis CTRL+C ou clic droit/copier
Relance Pre_scan puis choisis l'option "Script"
une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
desinstalle esobi
=====================
Attention !!! pense à re-désactiver tes protections
Clique sur ce lien : https://www.cjoint.com/c/CAhlCFCTHA0
Selectionne tout le texte qui s'y trouve CTRL+A puis CTRL+C ou clic droit/copier
Relance Pre_scan puis choisis l'option "Script"
une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
C'est quoi esobi ? je ne le trouve pas dans la liste des programmes et idem pour adobe 9 j'ai la version 11 d'installée.
clé de demarrage :
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]|[Adobe Reader Speed Launcher] : "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
==
clé de desinstallation :
[HKLM\Software\Microsoft\windows\CurrentVersion\Uninstall\{AC76BA86-7AD7-FFFF-7B44-A91000000001}] -> Adobe Reader 9.5.2 MUI (Adobe Systems Incorporated) -> MsiExec.exe /I{AC76BA86-7AD7-FFFF-7B44-A91000000001}
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]|[Adobe Reader Speed Launcher] : "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
==
clé de desinstallation :
[HKLM\Software\Microsoft\windows\CurrentVersion\Uninstall\{AC76BA86-7AD7-FFFF-7B44-A91000000001}] -> Adobe Reader 9.5.2 MUI (Adobe Systems Incorporated) -> MsiExec.exe /I{AC76BA86-7AD7-FFFF-7B44-A91000000001}
