Virus ? Résolu/Fermé

Question

Bonjours/Bonsoirs à vous, dsl pour ce titre peux explicatif mais j'ai depuis quelque tant un fichier qui se lance tout seul avec plein d'inscription dessus. Je me demande si c'est un virus et  j'aimerais m'en débarrasser. j'ai trouver qu'il était dans mon dossier "Temp", il se trouve dans un dossier qui s'appelle "RarSFX6" mais je ne peux pas le supprimer car il est "ouvert dans un autre programme".

au début, j'avais Utorrent et ce fichier ce lançait grâce à lui en disant quelque chose du genre "place insuffisante pour charger installer_msi_win.msi" puis je l'ai supprimé en croyant qu'il était la cause du problème mais non.

Voila une image du fichier en question : http://image.noelshack.com/fichiers/2013/30/1374557695-preuve.png

si je le ferme, il se réouvre 15 min/10 min voir 2 min plus tard.

Merci de votre aide.

g3n-h@ckm@n · Answer

salut

 Télécharge et enregistre (lien direct) ADWCleaner sur ton bureau :

Lance le,(Pour vista/7/8 => clic droit "executer en tant qu'administrateur")

clique sur suppression et poste C:\Adwcleaner[Sx].txt

Overlord6 · Answer

j'ai télécharger le programme, j'ai cliqué sur "supression" puis j'ai du redémarrer, après le redémarrage, il mon supprimer des fichier. pour l'instant je n'ai pas vu le fichier ce lancer.

Merci :D

pourtant, le dossier et le fichier sont toujours dans mon dossier temps :/

g3n-h@ckm@n · Answer

je peux avoir le rapport demandé ?

Overlord6 · Answer

il est enregistrer quelque part car je l'ai fermé :/

g3n-h@ckm@n · Answer

c'est écrit....

Overlord6 · Answer

le fichier ce lance encore :'(, et après que j'ai redémarré, ils m'ont donné le rapport mais je l'ai fermé, je dois recommencé pour le re-voir ?

Overlord6 · Answer

voila :


# AdwCleaner v2.306 - Rapport créé le 23/07/2013 à 12:20:14
# Mis à jour le 19/07/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium  (64 bits)
# Nom d'utilisateur : Pierre-Henri - LEMPEREUR
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Pierre-Henri\Downloads\AdwCleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****


***** [Navigateurs] *****

-\ Internet Explorer v8.0.7600.17267

[OK] Le registre ne contient aucune entrée illégitime.

-\ Mozilla Firefox v12.0 (fr)

Fichier : C:\Users\Pierre-Henri\AppData\Roaming\Mozilla\Firefox\Profiles\cbypazvh.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\ Google Chrome v28.0.1500.72

Fichier : C:\Users\Pierre-Henri\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [40295 octets] - [23/07/2013 08:09:16]
AdwCleaner[S2].txt - [3391 octets] - [23/07/2013 08:47:11]
AdwCleaner[S3].txt - [1086 octets] - [23/07/2013 12:20:14]

########## EOF - C:\AdwCleaner[S3].txt - [1146 octets] ##########

g3n-h@ckm@n · Answer

c'était celui-là

si tu lisais comme il le faut tu n'aurais pas eu besoin de le relancer

C:\AdwCleaner[S1].txt

==

Télécharge ici :OTL

&#9654 enregistre le sur ton Bureau.

si tu as XP => double clique
si tu as Vista ou windows 7 / 8 => clic droit "executer en tant que...." 

sur OTL.exe pour le lancer.

&#9654 => Clique ici pour voir la Configuration

&#9654 Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"

HKCU\Software
HKLM\Software
HKCU\Software\Microsoft\Command Processor /s
HKLM\Software\Microsoft\Command Processor /s
%Homedrive%\*
%Homedrive%\*.
%Userprofile%\*
%Userprofile%\*.
%Allusersprofile%\*
%Allusersprofile%\*.
%LocalAppData%\*
%LocalAppData%\*.
%Userprofile%\Local Settings\Application Data\*
%Userprofile%\Local Settings\Application Data\*.
%programFiles%\*
%programFiles%\*.
%Systemroot%\Installer\*.
%Systemroot%\Temp\*.exe /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.in*
%systemroot%\Tasks\*
%systemroot%\Tasks\*.
%systemroot%\system32\Tasks\*
%systemroot%\system32\Tasks\*.
%systemroot%\system32\drivers\*.sy* /lockedfiles
%systemroot%\system32\config\*.exe /s
%Systemroot%\ServiceProfiles\*.exe /s
%systemroot%\system32\*.sys
dir C:\ /S /A:L /C
msconfig
activex
/md5start
explorer.exe
winlogon.exe
wininit.exe
volsnap.sys
atapi.sys
ndis.sys
cdrom.sys
i8042prt.sys
iastor.sys
tdx.sys
netbt.sys
afd.sys
/md5stop
netsvcs
safebootminimal
safebootnetwork
CREATERESTOREPOINT  

&#9654 Clic sur Analyse.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)

&#9654&#9654&#9654 NE LE POSTE PAS SUR LE FORUM (il est trop long)

heberge OTL.txt et extra.txt sur https://www.cjoint.com/ et donne les liens

Overlord6 · Answer

Voila (merci pour l'aide que tu m'apporte) :

extra.txt : https://www.cjoint.com/?3GxtvbYtgkW 

OTL.txt : https://www.cjoint.com/?3GxtwUOlWP5

g3n-h@ckm@n · Answer

desinstalle McAfee Security Scan ca sert à rien
desinstalle SpeedUpMyComputer c'est un programme pourri

==

ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !! 

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

sur OTL.exe pour le lancer.


&#9654Copie la liste qui se trouve en gras ci-dessous,

&#9654 colle-la dans la zone sous "Personnalisation" :


:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe

:OTL
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Program Files\gPotato.eu\Rappelz\GameGuard\dump_wmimmc.sys -- (dump_wmimmc)
IE - HKLM\..\SearchScopes,Backup.Old.DefaultScope = {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}     
IE - HKLM\..\SearchScopes\{19A9AE74-2BD0-AD9D-09AC-7E643EB9E441}: "URL" = http://www1.search-results.com/web?l=dis&q=&o=APN10645&apn_dtid=%5EBND406%5EYY%5EFR&shad=s_0043&gct=ds&apn_ptnrs=%5EAG6&d=406-101&lang=en&atb=sysid%3D406%3Aappid%3D101%3Auid%3Df92bb2be98f8fc6d%3Asrc%3Dieb%3Ao%3DAPN10645%3Atg%3D&p2=%5EAG6%5EBND406%5EYY%5EFR{searchTerms} 
IE - HKU\S-1-5-21-1892351432-3715197758-2675592628-1000\..\SearchScopes,Backup.Old.DefaultScope = {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}     
IE - HKU\S-1-5-21-1892351432-3715197758-2675592628-1000\..\URLSearchHook: {0b1be383-efa8-44d5-a7c2-9a39594575a1} - No CLSID value found
IE - HKU\S-1-5-21-1892351432-3715197758-2675592628-1000\..\URLSearchHook: {40f5f417-32bb-4296-9446-c1e0094e7d82} - No CLSID value found
IE - HKU\S-1-5-21-1892351432-3715197758-2675592628-1000\..\URLSearchHook: {ef79f67a-6ad7-4715-a0f8-932fca442023} - No CLSID value found
IE - HKU\S-1-5-21-1892351432-3715197758-2675592628-1000\..\SearchScopes\{19A9AE74-2BD0-AD9D-09AC-7E643EB9E441}: "URL" = http://www1.search-results.com/web?l=dis&q=&o=APN10645&apn_dtid=%5EBND406%5EYY%5EFR&shad=s_0043&gct=ds&apn_ptnrs=%5EAG6&d=406-101&lang=en&atb=sysid%3D406%3Aappid%3D101%3Auid%3Df92bb2be98f8fc6d%3Asrc%3Dieb%3Ao%3DAPN10645%3Atg%3D&p2=%5EAG6%5EBND406%5EYY%5EFR{searchTerms} 
FF - user.js - File not found
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_11_7_700_224.dll File not found
[2013/06/07 17:37:10 | 000,001,392 | ---- | M] () -- C:\Users\Pierre-Henri\AppData\Roaming\mozilla\firefox\profiles\cbypazvh.default\searchplugins\privitize.xml     
File not found (No name found) -- C:\PROGRAM FILES (X86)\SHOW-LYRICS\FF 
File not found (No name found) -- C:\USERS\PIERRE-HENRI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\CBYPAZVH.DEFAULT\EXTENSIONS\FFXTLBR@FUNMOODS.COM 
O3 - HKU\S-1-5-21-1892351432-3715197758-2675592628-1000\..\Toolbar\WebBrowser: (no name) - {0B1BE383-EFA8-44D5-A7C2-9A39594575A1} - No CLSID value found.
O3 - HKU\S-1-5-21-1892351432-3715197758-2675592628-1000\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O3 - HKU\S-1-5-21-1892351432-3715197758-2675592628-1000\..\Toolbar\WebBrowser: (no name) - {40F5F417-32BB-4296-9446-C1E0094E7D82} - No CLSID value found.
O3 - HKU\S-1-5-21-1892351432-3715197758-2675592628-1000\..\Toolbar\WebBrowser: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No CLSID value found.
O3 - HKU\S-1-5-21-1892351432-3715197758-2675592628-1000\..\Toolbar\WebBrowser: (no name) - {EF79F67A-6AD7-4715-A0F8-932FCA442023} - No CLSID value found.
O4 - Startup: C:\Users\Pierre-Henri\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Impulse Now.lnk =  File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1     
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1     
O9 - Extra Button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - Reg Error: Key error. File not found
O33 - MountPoints2\{26d80822-74ff-11e1-94ab-6c626d5dc8f9}\Shell - "" = AutoRun 
O33 - MountPoints2\{26d80822-74ff-11e1-94ab-6c626d5dc8f9}\Shell\AutoRun\command - "" = H:\Autorun.exe     
O33 - MountPoints2\{adb472a3-4752-11e1-adbb-6c626d5dc8f9}\Shell - "" = AutoRun 
O33 - MountPoints2\{adb472a3-4752-11e1-adbb-6c626d5dc8f9}\Shell\AutoRun\command - "" = H:\AutoRunCD.exe 
O33 - MountPoints2\{b20c5795-3bb8-11e1-9e5c-6c626d5dc8f9}\Shell - "" = AutoRun 
O33 - MountPoints2\{b20c5795-3bb8-11e1-9e5c-6c626d5dc8f9}\Shell\AutoRun\command - "" = G:\Autorun.exe     
O33 - MountPoints2\{dd9f501a-66d8-11e1-9356-6c626d5dc8f9}\Shell - "" = AutoRun 
O33 - MountPoints2\{dd9f501a-66d8-11e1-9356-6c626d5dc8f9}\Shell\AutoRun\command - "" = G:\Autorun.exe     
[2013/06/14 19:54:08 | 000,000,017 | ---- | C] () -- C:\Windows\SysWow64\shortcut_ex.dat 
[2013/04/20 16:57:16 | 001,001,472 | -H-- | C] () -- C:\Users\Pierre-Henri\AppData\Roaming\RBScript550.dll 
[2013/04/20 16:57:16 | 000,095,744 | -H-- | C] () -- C:\Users\Pierre-Henri\AppData\Roaming\Rb3D550.dll 
[2013/04/20 16:57:16 | 000,088,576 | -H-- | C] () -- C:\Users\Pierre-Henri\AppData\Roamingbap550.dll 
[2013/04/20 16:57:16 | 000,000,156 | ---- | C] () -- C:\Users\Pierre-Henri\AppData\Roaming\RobotProgPrefs 
[2012/07/04 14:23:07 | 000,000,061 | ---- | C] () -- C:\Users\Pierre-Henri\dmcr.bat 
[15 C:\Windows\system32\*.tmp files -> C:\Windows\system32\*.tmp -> ] 

:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
""=-
"iTunesHelper"=-
"QuickTime Task"=-
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"AdobeBridge"=-
"Akamai NetSession Interface"=-
"ISUSPM Startup"=-
"SpeedUpMyComputer"=-
[-HKEY_CURRENT_USER\Software\Industriya]     
[-HKEY_CURRENT_USER\Software\SweetIM] 
[-HKEY_CURRENT_USER\Software\System32]     
[-HKEY_CURRENT_USER\Software\UpToDown]     
[-HKEY_LOCAL_MACHINE\Software\Industriya]     
[-HKEY_LOCAL_MACHINE\Software\SweetIM] 

:Files
C:\Windows	asks\LyricsTab Update.job 
C:\Windows\DeleteOnReboot.bat     
C:\install.*
C:\8715465dd9b46960a995df781a9c39c5 
C:\Users\Pierre-Henri\AppData\Local\{*} 
C:\Program Files (x86)\RobotProg 
C:\Windows\Installer\{BF67F764-95B6-4360-BB57-B2E5AA6C814B}     
C:\Windows\Temp\*.exe 
C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\*

:commands
[emptytemp]

&#9654 Clique sur "Correction" pour lancer la suppression.


&#9654 Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.

Overlord6 · Answer

Voila : https://www.cjoint.com/?3Gxui0B5r6v

g3n-h@ckm@n · Answer

tu avais bien fait ca avant ?

desinstalle McAfee Security Scan ca sert à rien
desinstalle SpeedUpMyComputer c'est un programme pourri

Overlord6 · Answer

speedUpMyComputer non car quand j'appuis pour le désinstaller, il se passe rien.

Overlord6 · Answer

je viens de réussir a le désinstaller, demain je re-fais le test si tu veux.

g3n-h@ckm@n · Answer

le test de quoi .?

Overlord6 · Answer

ça : ?Copie la liste qui se trouve en gras ci-dessous, 

? colle-la dans la zone sous "Personnalisation" : 


:processes 
explorer.exe 
iexplore.exe 
firefox.exe 
msnmsgr.exe 
Teatimer.exe 

:OTL 
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Program Files\gPotato.eu\Rappelz\GameGuard\dump_wmimmc.sys -- (dump_wmimmc) 
IE - HKLM\..\SearchScopes,Backup.Old.DefaultScope = {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} 
IE - HKLM\..\SearchScopes\{19A9AE74-2BD0-AD9D-09AC-7E643EB9E441}: "URL" = http://www1.search-results.com/web?l=dis&q=&o=APN10645&apn_dtid=%5EBND406%5EYY%5EFR&shad=s_0043&gct=ds&apn_ptnrs=%5EAG6&d=406-101&lang=en&atb=sysid%3D406%3Aappid%3D101%3Auid%3Df92bb2be98f8fc6d%3Asrc%3Dieb%3Ao%3DAPN10645%3Atg%3D&p2=%5EAG6%5EBND406%5EYY%5EFR{searchTerms} 
IE - HKU\S-1-5-21-1892351432-3715197758-2675592628-1000\..\SearchScopes,Backup.Old.DefaultScope = {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} 
IE - HKU\S-1-5-21-1892351432-3715197758-2675592628-1000\..\URLSearchHook: {0b1be383-efa8-44d5-a7c2-9a39594575a1} - No CLSID value found 
IE - HKU\S-1-5-21-1892351432-3715197758-2675592628-1000\..\URLSearchHook: {40f5f417-32bb-4296-9446-c1e0094e7d82} - No CLSID value found 
IE - HKU\S-1-5-21-1892351432-3715197758-2675592628-1000\..\URLSearchHook: {ef79f67a-6ad7-4715-a0f8-932fca442023} - No CLSID value found 
IE - HKU\S-1-5-21-1892351432-3715197758-2675592628-1000\..\SearchScopes\{19A9AE74-2BD0-AD9D-09AC-7E643EB9E441}: "URL" = http://www1.search-results.com/web?l=dis&q=&o=APN10645&apn_dtid=%5EBND406%5EYY%5EFR&shad=s_0043&gct=ds&apn_ptnrs=%5EAG6&d=406-101&lang=en&atb=sysid%3D406%3Aappid%3D101%3Auid%3Df92bb2be98f8fc6d%3Asrc%3Dieb%3Ao%3DAPN10645%3Atg%3D&p2=%5EAG6%5EBND406%5EYY%5EFR{searchTerms} 
FF - user.js - File not found 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_11_7_700_224.dll File not found 
[2013/06/07 17:37:10 | 000,001,392 | ---- | M] () -- C:\Users\Pierre-Henri\AppData\Roaming\mozilla\firefox\profiles\cbypazvh.default\searchplugins\privitize.xml 
File not found (No name found) -- C:\PROGRAM FILES (X86)\SHOW-LYRICS\FF 
File not found (No name found) -- C:\USERS\PIERRE-HENRI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\CBYPAZVH.DEFAULT\EXTENSIONS\FFXTLBR@FUNMOODS.COM 
O3 - HKU\S-1-5-21-1892351432-3715197758-2675592628-1000\..\Toolbar\WebBrowser: (no name) - {0B1BE383-EFA8-44D5-A7C2-9A39594575A1} - No CLSID value found. 
O3 - HKU\S-1-5-21-1892351432-3715197758-2675592628-1000\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found. 
O3 - HKU\S-1-5-21-1892351432-3715197758-2675592628-1000\..\Toolbar\WebBrowser: (no name) - {40F5F417-32BB-4296-9446-C1E0094E7D82} - No CLSID value found. 
O3 - HKU\S-1-5-21-1892351432-3715197758-2675592628-1000\..\Toolbar\WebBrowser: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No CLSID value found. 
O3 - HKU\S-1-5-21-1892351432-3715197758-2675592628-1000\..\Toolbar\WebBrowser: (no name) - {EF79F67A-6AD7-4715-A0F8-932FCA442023} - No CLSID value found. 
O4 - Startup: C:\Users\Pierre-Henri\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Impulse Now.lnk = File not found 
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1 
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1 
O9 - Extra Button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - Reg Error: Key error. File not found 
O33 - MountPoints2\{26d80822-74ff-11e1-94ab-6c626d5dc8f9}\Shell - "" = AutoRun 
O33 - MountPoints2\{26d80822-74ff-11e1-94ab-6c626d5dc8f9}\Shell\AutoRun\command - "" = H:\Autorun.exe 
O33 - MountPoints2\{adb472a3-4752-11e1-adbb-6c626d5dc8f9}\Shell - "" = AutoRun 
O33 - MountPoints2\{adb472a3-4752-11e1-adbb-6c626d5dc8f9}\Shell\AutoRun\command - "" = H:\AutoRunCD.exe 
O33 - MountPoints2\{b20c5795-3bb8-11e1-9e5c-6c626d5dc8f9}\Shell - "" = AutoRun 
O33 - MountPoints2\{b20c5795-3bb8-11e1-9e5c-6c626d5dc8f9}\Shell\AutoRun\command - "" = G:\Autorun.exe 
O33 - MountPoints2\{dd9f501a-66d8-11e1-9356-6c626d5dc8f9}\Shell - "" = AutoRun 
O33 - MountPoints2\{dd9f501a-66d8-11e1-9356-6c626d5dc8f9}\Shell\AutoRun\command - "" = G:\Autorun.exe 
[2013/06/14 19:54:08 | 000,000,017 | ---- | C] () -- C:\Windows\SysWow64\shortcut_ex.dat 
[2013/04/20 16:57:16 | 001,001,472 | -H-- | C] () -- C:\Users\Pierre-Henri\AppData\Roaming\RBScript550.dll 
[2013/04/20 16:57:16 | 000,095,744 | -H-- | C] () -- C:\Users\Pierre-Henri\AppData\Roaming\Rb3D550.dll 
[2013/04/20 16:57:16 | 000,088,576 | -H-- | C] () -- C:\Users\Pierre-Henri\AppData\Roamingbap550.dll 
[2013/04/20 16:57:16 | 000,000,156 | ---- | C] () -- C:\Users\Pierre-Henri\AppData\Roaming\RobotProgPrefs 
[2012/07/04 14:23:07 | 000,000,061 | ---- | C] () -- C:\Users\Pierre-Henri\dmcr.bat 
[15 C:\Windows\system32\*.tmp files -> C:\Windows\system32\*.tmp -> ] 

:Reg 
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] 
""=- 
"iTunesHelper"=- 
"QuickTime Task"=- 
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] 
"AdobeBridge"=- 
"Akamai NetSession Interface"=- 
"ISUSPM Startup"=- 
"SpeedUpMyComputer"=- 
[-HKEY_CURRENT_USER\Software\Industriya] 
[-HKEY_CURRENT_USER\Software\SweetIM] 
[-HKEY_CURRENT_USER\Software\System32] 
[-HKEY_CURRENT_USER\Software\UpToDown] 
[-HKEY_LOCAL_MACHINE\Software\Industriya] 
[-HKEY_LOCAL_MACHINE\Software\SweetIM] 

:Files 
C:\Windows	asks\LyricsTab Update.job 
C:\Windows\DeleteOnReboot.bat 
C:\install.* 
C:\8715465dd9b46960a995df781a9c39c5 
C:\Users\Pierre-Henri\AppData\Local\{*} 
C:\Program Files (x86)\RobotProg 
C:\Windows\Installer\{BF67F764-95B6-4360-BB57-B2E5AA6C814B} 
C:\Windows\Temp\*.exe 
C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\* 

:commands 
[emptytemp] 

? Clique sur "Correction" pour lancer la suppression. 


? Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.

g3n-h@ckm@n · Answer

ok

Overlord6 · Answer

dsl mais tu n'as pas dis pour la correction si il faut re-cocher les cases de ce lien que tu a donné :  => Clique ici pour voir la Configuration :/

je l'ai fais sans rien toucher et voila le rapport : https://www.cjoint.com/?3GzwwjkZ2GE

Overlord6 · Answer

dsl du double post mais je viens de regarder et je n'ai plus le fichier dans mon dossier "temp" :D MERCI !!!!!!

je ne sais pas exactement c'est grâce a quelle solution mais le but est que sa a fonctionné :D

Encore merci de t'as patience et de ton aide.

g3n-h@ckm@n · Answer

re

pas fini , c'est moi qui dit quand c'est fini !! ^^

==

fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.


&#9654 Télécharge ici :

Malwarebytes  

&#9654 Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

&#9654 Lance Malwarebyte's .

Fais un examen dit "Complet" .

&#9654 Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
&#9654 à la fin tu cliques sur "résultat" .
&#9654 Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

&#9654 Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


&#9654 Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

Overlord6 · Answer

ok, sa va prendre du temps, j'ai déja le programme. je ne sais pas quand je le ferais mais le plus tot surement.

Sur ce, je vais me couché ;)

g3n-h@ckm@n · Answer

ok mets-le à jour avant

Overlord6 · Answer

je dois désactiver mon anti-virus ?

il peut entré en conflit non ?

g3n-h@ckm@n · Answer

oui ca evitera qu'il couine si malwarebytes detecte quelque chose

Overlord6 · Answer

Voila, j'ai eu 2 "virus" et j'ai laisser l'antivirus activer (j'ai pas eu de problème avec)

voila le rapport : https://www.cjoint.com/?3GAmEfd7emd

g3n-h@ckm@n · Answer

il est ecrit que t'as rien supprimé

Overlord6 · Answer

je viens d'aller dans les quarantaine et j'ai supprimer les 2 virus.

g3n-h@ckm@n · Answer

et ouais j avais demandé le rapport après suppression

Overlord6 · Answer

voila le rapport (dsl du retard)

https://www.cjoint.com/?3GBli1TeQEK

g3n-h@ckm@n · Answer

tu peux faire le ménage ( et arrête de cr@cker adobe ) :

 https://forums-fec.be/entraide/viewtopic.php?f=11&t=229

Virus ?

30 réponses

Discussions similaires