Trojan IDP Program récalcitrant
Résolu
etolyne
Messages postés
45
Statut
Membre
-
g3n-h@ckm@n Messages postés 14350 Statut Membre -
g3n-h@ckm@n Messages postés 14350 Statut Membre -
Bonjour à vous tous,
Je reviens vous voir. En fait j'ai AVG antivirus avec le parefeu Windows. XP Pro SP3.
Dernièrement mon ordi n'allait pas trop bien : lenteur pour activer l'ouverture de fichiers, pubs qui s'inséraient dans des pages particulières suivant mes réglages, barres pour Internet,... J'ai attrapé plusieurs virus dont IDP Progran D1B0A5C0 qui résiste.
J'avais tous mes dossiers à jour. Premier problème MsiInstaller. Il est bloqué en manuel démarré. Auparavant je l'avais arrangé en suivant quelques explications Internet et ca remarchait.
Donc j'ai rentré Adwcleaner qui a sortir tout un tas de clés de registre, nettoyé IE8 et Mozilla firefox, et autres.
Toutefois, j'ai essayé de charger de nouveaux programmes dont Ccleaner que j'avais enlevé. Maintenant il ne veut pas s'installer. Il déclenche toujours une alerte de l'antivirus. On dirait que bien que l'antivirus le trouve et l'enlève, il reste des particules qui se réactivent. Cela est toujours situé dans un dossier temporaire C:\DOCUME-1\UTILIS-1\locals-1....
Je ne trouve plus ce dossier.
Qui pourrait m'expliquer quoi faire ? Merci à tous de m'aider.
Etolyne
Je reviens vous voir. En fait j'ai AVG antivirus avec le parefeu Windows. XP Pro SP3.
Dernièrement mon ordi n'allait pas trop bien : lenteur pour activer l'ouverture de fichiers, pubs qui s'inséraient dans des pages particulières suivant mes réglages, barres pour Internet,... J'ai attrapé plusieurs virus dont IDP Progran D1B0A5C0 qui résiste.
J'avais tous mes dossiers à jour. Premier problème MsiInstaller. Il est bloqué en manuel démarré. Auparavant je l'avais arrangé en suivant quelques explications Internet et ca remarchait.
Donc j'ai rentré Adwcleaner qui a sortir tout un tas de clés de registre, nettoyé IE8 et Mozilla firefox, et autres.
Toutefois, j'ai essayé de charger de nouveaux programmes dont Ccleaner que j'avais enlevé. Maintenant il ne veut pas s'installer. Il déclenche toujours une alerte de l'antivirus. On dirait que bien que l'antivirus le trouve et l'enlève, il reste des particules qui se réactivent. Cela est toujours situé dans un dossier temporaire C:\DOCUME-1\UTILIS-1\locals-1....
Je ne trouve plus ce dossier.
Qui pourrait m'expliquer quoi faire ? Merci à tous de m'aider.
Etolyne
A voir également:
- Trojan IDP Program récalcitrant
- Supprimer fichier récalcitrant - Guide
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Trojan al11 ✓ - Forum Virus
- Device harddiskvolume3 program files bonjour mdnsnsp.dll - Forum Virus
- Aide pour un virus ✓ - Forum Virus
38 réponses
Merci pour le retour. Es-ce par rapport à ce que tu m'as déjà dit ?
J'ai bien pris conscience de mes lacunes et difficultés. J'espère m'y prendre un peu mieux par la suite.
En tout cas merci encore.
Sincèrement, Etolyne
J'ai bien pris conscience de mes lacunes et difficultés. J'espère m'y prendre un peu mieux par la suite.
En tout cas merci encore.
Sincèrement, Etolyne
pourquoi tu me renvoies un executable au lieu du rapport que je demande ?
ca fait la deuxieme fois lol !
ca fait la deuxieme fois lol !
Bonjour
En premier lieu, je viens m'excuser de ce long silence. Je me suis absentée pour raison de famille.
Pour ce que tu demandes, si j'ai compris il me faut refaire l'opération "kill" en laissant l'antivirus en marche ? Si c'est cela je n'obtiens pas de résultats écrits.
Il devrait se trouver à la racine de "C" comme les autres je suppose. Même sur le bureau je ne vois rien de plus.
Merci de m'expliquer. A bientôt.
En premier lieu, je viens m'excuser de ce long silence. Je me suis absentée pour raison de famille.
Pour ce que tu demandes, si j'ai compris il me faut refaire l'opération "kill" en laissant l'antivirus en marche ? Si c'est cela je n'obtiens pas de résultats écrits.
Il devrait se trouver à la racine de "C" comme les autres je suppose. Même sur le bureau je ne vois rien de plus.
Merci de m'expliquer. A bientôt.
bonsoir nan relis
¤¤¤¤¤¤¤¤¤¤_Pre_Scan_Concept_¤¤¤¤¤¤¤¤¤¤
Windows 8 => meme flop que Vista X 10...Tiranium Antivirus Attention => Fake
¤¤¤¤¤¤¤¤¤¤_Pre_Scan_Concept_¤¤¤¤¤¤¤¤¤¤
Windows 8 => meme flop que Vista X 10...Tiranium Antivirus Attention => Fake
Bonjour,
Ecoute j'ai beau regarder, lire plusieurs fois, je ne sais pas de quel script il peut s'agir si ce n'est celui de "kill et la suite". J'ai bien fait la manoeuvre hier et j'ai tout de même un fichier Pré-san daté de hier. Il contient des énumérations des éléments trouvés ou non.
est-ce cela qu'il faut ?
Ecoute j'ai beau regarder, lire plusieurs fois, je ne sais pas de quel script il peut s'agir si ce n'est celui de "kill et la suite". J'ai bien fait la manoeuvre hier et j'ai tout de même un fichier Pré-san daté de hier. Il contient des énumérations des éléments trouvés ou non.
est-ce cela qu'il faut ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonsoir,
Tout à l'heure j'ai mal écrit le nom du fichier que j'ai à l'écran. Il s'agit de Pré-script sans extension avec en date de création du 14 août.
A bientôt.
Tout à l'heure j'ai mal écrit le nom du fichier que j'ai à l'écran. Il s'agit de Pré-script sans extension avec en date de création du 14 août.
A bientôt.
Bonsoir,
Enfin une bonne chose. Voici le lien :
https://www.cjoint.com/?0Hqas6s6uGT
Merci. A un de ces moments
Enfin une bonne chose. Voici le lien :
https://www.cjoint.com/?0Hqas6s6uGT
Merci. A un de ces moments
ca ne correspond pas au script demandé plus haut
Bonjour,
Voici un nouveau compte rendu :
https://www.cjoint.com/?0HqoCVSVnb6
J'espère que ce sera le bon. J'ai repassé le script "kill" en laissant l'antivirus et le pare-feu.
A bientôt.
Voici un nouveau compte rendu :
https://www.cjoint.com/?0HqoCVSVnb6
J'espère que ce sera le bon. J'ai repassé le script "kill" en laissant l'antivirus et le pare-feu.
A bientôt.
impossible rien ne correspond
regarde le script et regarde les suppressions
regarde le script et regarde les suppressions
Bonsoir,
Je viens de contrôler à nouveau. Je n'ai pas trouvé d'autre terme de Java identique. J'avais un autre Java 2 sur Mozilla Firefox. Je l'ai désactivé. J'ai repris la manoeuvre. Pre-Scan s'ouvre mais bloque rapidement sur le tableau d'invite de commandes. Il s'affiche une longue formule concernant C:\Documents and Settings \Utilisateur....
Il demande une réponse : Y / N. Je l'ai fermé sans savoir ce qu'il faut lui dire. Toutefois il a continué et donne toujours le même fichier sur le bureau.
Que faire ? Merci de ton attention.
Je viens de contrôler à nouveau. Je n'ai pas trouvé d'autre terme de Java identique. J'avais un autre Java 2 sur Mozilla Firefox. Je l'ai désactivé. J'ai repris la manoeuvre. Pre-Scan s'ouvre mais bloque rapidement sur le tableau d'invite de commandes. Il s'affiche une longue formule concernant C:\Documents and Settings \Utilisateur....
Il demande une réponse : Y / N. Je l'ai fermé sans savoir ce qu'il faut lui dire. Toutefois il a continué et donne toujours le même fichier sur le bureau.
Que faire ? Merci de ton attention.
essaie de répondre à la suite ca devient le foutoir ....
precise exactement ce qu il se passe
precise exactement ce qu il se passe
On est bien d accord mais c'est aussi le mode sans échec qui s'arrête spontanément avant la fin de l'ouverture. J'ai donc fait un contrôle total du disque et un nettoyage au redémarrage. Ca m'a permis de ré ouvrir normalement le mode sans échec. Comme je ne peux pas rentrer sur internet à cause du proxy, j'avais envisagé avant la fermeture de faire sur le site que tu m'as donné un copier-coller mais toujours sans succès.
Je viens de changer les piles du clavier, il marche mieux. Je vais essayer de nouveaux le copier-coller sait-on jamais. Et si par hasard le mode sans échec se ré ouvre on avancera peut-être.
Je commence à désespérer.
Je viens de changer les piles du clavier, il marche mieux. Je vais essayer de nouveaux le copier-coller sait-on jamais. Et si par hasard le mode sans échec se ré ouvre on avancera peut-être.
Je commence à désespérer.
Bonsoir,
Tout à l'heure je voulais essayer d'ouvrir le dossier de Comment Ça Marche pour copier le fichier script à partir de Pre-Scan en mode sans échec.
Si tu te souviens j'ai une deuxième icône d'internet qui s'est ouverte sur le bureau et en mode sans échec je n'ai vu que celle-là. Elle doit s'ouvrir avec un proxy qui n'existe pas ou plus.
Bon si tu peux me dire comment récupérer le texte pour qu'il apparaisse en mode sans échec ce serait très bien.
Je le sélectionne avec CTRL + A et CTRL + C. La commande CTRL + V ne marche pas ni l'option Copier-coller.
J'ai essayé les deux modes de connexion sans échec avec le réseau Internet ou sans. C'est pareil.
Merci. A bientôt.
Tout à l'heure je voulais essayer d'ouvrir le dossier de Comment Ça Marche pour copier le fichier script à partir de Pre-Scan en mode sans échec.
Si tu te souviens j'ai une deuxième icône d'internet qui s'est ouverte sur le bureau et en mode sans échec je n'ai vu que celle-là. Elle doit s'ouvrir avec un proxy qui n'existe pas ou plus.
Bon si tu peux me dire comment récupérer le texte pour qu'il apparaisse en mode sans échec ce serait très bien.
Je le sélectionne avec CTRL + A et CTRL + C. La commande CTRL + V ne marche pas ni l'option Copier-coller.
J'ai essayé les deux modes de connexion sans échec avec le réseau Internet ou sans. C'est pareil.
Merci. A bientôt.
ok vire les restes de McAfee avec ca :
sers-toi de ce tuto :
https://www.pcastuces.com/pratique/astuces/2695.htm
sers-toi de ce tuto :
https://www.pcastuces.com/pratique/astuces/2695.htm
Bonjour,
Voici le lien :
https://www.cjoint.com/?0HsqSo5n7yo
Merci pour toute l'aide apportée.
A bientôt.
Voici le lien :
https://www.cjoint.com/?0HsqSo5n7yo
Merci pour toute l'aide apportée.
A bientôt.
Bonsoir,
Voilà, j'ai cherché à voir si tout allait bien.
Il y a toujours une bulle d'information concernant le Centre de sécurité juste après l'ouverture et le démarrage de l'antivirus AVG. J'ai bien regardé l'ensemble des éléments du Centre de sécurité mais je ne vois rien d'anormal.
Pour contrôler si les dernières MAJ sont bien installées j'ai constaté ceci dans le journal des événement Système (du plus récent au plus ancien):
- L'appel ScRegSetValueExW a échoué pour FailureAction avec l'erreur. Accès refusé. ID éven 7006. Source Sce Control Manager. Erreur fichier Netevent.dll
Le 18/08 Heure 17h17
- Echec de l'installation : l'installation a échoué avec l'erreur 0x80070643
Mise à jour de Sécurité pour Microsoft Net Framework 2.0 SP2 sous Windows Serveur 2003 et Windows XP x86 KB 2789643. ID évén 20 Source Windows Update Agent. Nom du fichier : wuaucpl cpl.mui version 7.637600256.
Le 18/08 Heure 17h15
- Le filtre de restauration du système a rencontré l'erreur inattendue 0xC0000001 pendant le traitement du fichier sur le volume HarddiskVolume 1. Ceci a entraîné l'arrêt de la surveillance du Volume. Source sr. ID évén 1.
Pour cela j'ai refait un contrôle total du disque C.
Heure 15h13
Donc si tu peux m'expliquer certaines choses, ce serait une bonne idée. Je sais aussi qu'il reste toutes les bêtises que j'ai créées et j'aimerais si possible avoir des directives pour corriger. Je vois bien que cela pourrait être très difficile. Enfin j'y pense depuis longtemps.
Merci pour tout en attendant.
Voilà, j'ai cherché à voir si tout allait bien.
Il y a toujours une bulle d'information concernant le Centre de sécurité juste après l'ouverture et le démarrage de l'antivirus AVG. J'ai bien regardé l'ensemble des éléments du Centre de sécurité mais je ne vois rien d'anormal.
Pour contrôler si les dernières MAJ sont bien installées j'ai constaté ceci dans le journal des événement Système (du plus récent au plus ancien):
- L'appel ScRegSetValueExW a échoué pour FailureAction avec l'erreur. Accès refusé. ID éven 7006. Source Sce Control Manager. Erreur fichier Netevent.dll
Le 18/08 Heure 17h17
- Echec de l'installation : l'installation a échoué avec l'erreur 0x80070643
Mise à jour de Sécurité pour Microsoft Net Framework 2.0 SP2 sous Windows Serveur 2003 et Windows XP x86 KB 2789643. ID évén 20 Source Windows Update Agent. Nom du fichier : wuaucpl cpl.mui version 7.637600256.
Le 18/08 Heure 17h15
- Le filtre de restauration du système a rencontré l'erreur inattendue 0xC0000001 pendant le traitement du fichier sur le volume HarddiskVolume 1. Ceci a entraîné l'arrêt de la surveillance du Volume. Source sr. ID évén 1.
Pour cela j'ai refait un contrôle total du disque C.
Heure 15h13
Donc si tu peux m'expliquer certaines choses, ce serait une bonne idée. Je sais aussi qu'il reste toutes les bêtises que j'ai créées et j'aimerais si possible avoir des directives pour corriger. Je vois bien que cela pourrait être très difficile. Enfin j'y pense depuis longtemps.
Merci pour tout en attendant.
fais ce grand menage ce fera le boulot à ta place
http://security-helpzone.com/gen-hackman/nettoyage-en-fin-de-desinfection/
http://security-helpzone.com/gen-hackman/nettoyage-en-fin-de-desinfection/
Bonjour,
Dernier compte rendu. Je nai pas pu me servir du fichier Delfix ..Je finirais le nettoyage à la main.
J'ai trouvé ce qui ne va pas c'est le système qui permet l'enregistrement de mises à jour.
Sur l'ordi je viens de trouver le fichier texte qui explique les mises à jour critiques qui sont bloquées. Je vais sûrement demander une nouvelle aide.
En tout cas merci beaucoup.
Dernier compte rendu. Je nai pas pu me servir du fichier Delfix ..Je finirais le nettoyage à la main.
J'ai trouvé ce qui ne va pas c'est le système qui permet l'enregistrement de mises à jour.
Sur l'ordi je viens de trouver le fichier texte qui explique les mises à jour critiques qui sont bloquées. Je vais sûrement demander une nouvelle aide.
En tout cas merci beaucoup.
