VolIE virus

jerr75 Messages postés 34 Statut Membre -  
jerr75 Messages postés 34 Statut Membre -
Bonsoir

j'ai un virus sur mon pc , je l'ai choper sur un exécuteur auto ,dans mon dossier roaming il ya ce fameux VolIE vide undelletablle , depuis j'ai des pub même sur les page de recherche Google , j'utilise adblock plus pourtant ,j'ai peur que le virus sois un keylogger
aussi

j'utilise avg 2014 , cc cleaner , tune up utilities

mais rien

pub redirigent vers :

http://www.top-racing-flash-games.com/?st=op2

merci d'avance

9 réponses

  1. Danelectro Messages postés 1844 Date d'inscription   Statut Membre Dernière intervention   375
     
    Salut, essaie avec AdwCleaner :)
    0
    1. jerr75 Messages postés 34 Statut Membre
       
      déjà test marche pas :(
      0
  2. Utilisateur anonyme
     
    Salut,

    - Clique sur le menu Démarrer
    - Clique sur Panneau de configuration
    - Clique sur l'icône Programmes et fonctionnalités (Si le Panneau de configuration s'affiche par icônes) ou clique sur "Désinstaller un programme"

    - Désinstalle les programmes suivants si présent :


    -tune up utilities


    - Clique sur Désinstaller.
    _______________________________________________________________

    - Télécharge OTL sur ton bureau.

    - Fais un double clic sur l'icône pour le lancer.

    Vérifie que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption.

    - Quand la fenêtre apparaît, coche la case "Tous les utilisateurs"

    - Sous Processus, Modules, Services, Pilotes, Registre: standard, Registre: approfondi coche "Tous".

    - Coche également les cases "Recherche Lop" et "Recherche Purity".

    - Dans la partie Personnalisation, colle ceci :


    HKCU\Software
    HKCU\Software\AppDataLow /s
    HKLM\Software
    HKCU\Software\Microsoft\Command Processor /s
    HKLM\Software\Microsoft\Command Processor /s
    HKLM\Software\Microsoft\Windows\CurrentVersion\RunMRU /s
    HKLM\System\CurrentControlSet\Control\Session Manager\AppcertDlls /s
    %Homedrive%\*
    %Homedrive%\*.
    %Homedrive%\Recycler\*.exe /s
    %Homedrive%\Recycler\*.scr /s
    %Homedrive%\Recycler\*.pif /s
    %Homedrive%\Recycler\*.vb* /s
    %Homedrive%\$Recycle.bin\*.exe /s
    %Homedrive%\$Recycle.bin\*.scr /s
    %Homedrive%\$Recycle.bin\*.pif /s
    %Homedrive%\$Recycle.bin\*.vb* /s
    %Userprofile%\*
    %Userprofile%\*.
    %Allusersprofile%\*
    %Allusersprofile%\*.
    %LocalAppData%\*
    %LocalAppData%\*.
    %Userprofile%\Local Settings\*
    %Userprofile%\Local Settings\*.
    %Userprofile%\Local Settings\Application Data\*
    %Userprofile%\Local Settings\Application Data\*.
    %Userprofile%\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*
    %Userprofile%\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*.
    %Userprofile%\Local Settings\Application Data\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*
    %Userprofile%\Local Settings\Application Data\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*.
    %programFiles%\*
    %programFiles%\*.
    %programfiles%\Google\Desktop\*.
    %ProgramFiles%\Common Files\*.
    %ProgramFiles(X86)%\Common Files\*.
    %Systemroot%\Installer\*.
    %Systemroot%\Temp\*.exe /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\system32\*.exe /lockedfiles
    %systemroot%\system32\*.in*
    %systemroot%\PSS\* /s
    %systemroot%\Tasks\*
    %systemroot%\Tasks\*.
    %systemroot%\system32\Tasks\*
    %systemroot%\system32\Tasks\*.
    %systemroot%\syswow64\Tasks\*
    %systemroot%\syswow64\Tasks\*.
    %systemroot%\system32\drivers\*.sy* /lockedfiles
    %systemroot%\system32\config\*.exe /s
    %Systemroot%\ServiceProfiles\*.exe /s
    %systemroot%\system32\*.sys
    dir %Homedrive%\* /S /A:L /C
    msconfig
    activex
    /md5start
    explorer.exe
    winlogon.exe
    wininit.exe
    volsnap.sys
    atapi.sys
    ndis.sys
    cdrom.sys
    i8042prt.sys
    iastor.sys
    tdx.sys
    netbt.sys
    afd.sys
    /md5stop
    netsvcs
    safebootminimal
    safebootnetwork
    CREATERESTOREPOINT



    - Clique sur le bouton Analyse. L'analyse ne va pas durer longtemps.

    - Quand l'analyse est terminée, deux fenêtres du Bloc-notes vont s'ouvrir. >OTL.Txt et Extras.Txt. Ces fichiers sont sauvegardés au même endroit que OTL.

    - Héberge les rapports OTL.Txt et Extras.Txt présent sur ton bureau sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse.

    Aide : Comment utiliser Cjoint ?

    ++
    0
    1. jerr75 Messages postés 34 Statut Membre
       
      ok l'analyse est en cours merci
      0
    2. jerr75 Messages postés 34 Statut Membre
       
      pour info j'ai mis a analysé tout les fichier que sa sois white liste ou pas pg ?
      0
    3. Utilisateur anonyme
       
      Re,

      Pas de souci :)
      0
    4. jerr75 Messages postés 34 Statut Membre
       
      v-x tu veut l'extras ou le otl.txt
      0
    5. Utilisateur anonyme
       
      Re,

      Euhh comme indiquer les deux :) via cjoint.
      0
  3. Utilisateur anonyme
     
    Re,

    Post moi via Cjoint les deux rapports de ADWCleaner

    C:\AdwCleaner\AdwCleaner[R0].txt

    &

    C:\AdwCleaner\AdwCleaner[S0].txt

    Réinitialise tes navigateurs

    - Télécharge Malwarebytes Anti-malware en cliquant sur "Version gratuite à télécharger".

    - Enregistre-le sur ton bureau.

    - Double-clique sur le fichier téléchargé pour lancer le processus d'installation (Si le pare-feu demande l'autorisation de se connecter pour Malwarebytes, accepte)

    - Une fois le logiciel installé et lancé,

    Lance "malwarebytes"

    - Va dans l'onglet "Paramètres", puis dans le menu de gauche clique sur "Détection et protection", dans la partie "Options de détections" coche la case "Recherche de Rootkits"

    - Puis va dans l'onglet "Examen".

    - Sélectionne "Examen Menaces" puis clique sur "Examinez maintenant".

    - Si une mise à jour est signalée clique sur Mettre à jour maintenant puis patiente durant l'examen

    - Une fois l'examen terminé, veille à ce que l'action Quarantaine soit sélectionnée pour tous les éléments détectés.

    - Clique sur "Appliquer les actions". S'il est demandé de redémarrer le PC, fais-le.

    - Dans l'onglet Examen, clique sur Exporter le journal => Fichier texte (txt). Sinon, va dans l'onglet Historique puis Journaux de l'application.

    - Héberge le rapport sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse.

    Aide :

    - Comment utiliser Cjoint ?

    - Tutoriel Malwarebyte

    ++
    0
    1. jerr75 Messages postés 34 Statut Membre
       
      j'ai nettoyé le pc avec malwarebytes a l'aire d'être bon merci de ton aide :)
      0
    2. jerr75 Messages postés 34 Statut Membre
       
      j'ai rien dit ...
      0
    3. jerr75 Messages postés 34 Statut Membre
       
      http://cjoint.com/14au/DHee32MyGWQ.htm
      0
  4. Utilisateur anonyme
     
    Re,

    Il me faut le rapport et les autres d'adwcleaner, c'est très important.

    +
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    Re,

    fais ceci : http://www.sosvirus.net/comment-reinitialiser-son-navigateur-internet-t82282.html

    Puis :

    - Télécharge ZHPDiag sur ton bureau

    - Laisse-toi guider lors de l'installation.

    - Ouvre ZHPDiag (icône parchemin)

    - Clique sur Complet.

    Note: Pour les utilisateurs de Vista/Seven/8, cliquer droit sur l'icône et "Exécuter en tant qu'administrateur",

    - Héberge le rapport ZHPDiag.txt présent sur ton bureau sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse.

    - Aide : Comment utiliser Cjoint ?

    Tutoriel ZHPDiag
    0
    1. jerr75 Messages postés 34 Statut Membre
       
      ok je go test
      0
    2. jerr75 Messages postés 34 Statut Membre
       
      http://cjoint.com/14au/DHefa1LtHgK.htm
      0
  7. Utilisateur anonyme
     
    Re,

    - Copie les lignes qui sont dans le lien ci-dessous:

    https://textup.fr/100843d4

    - Ouvre ZHPfix, (icône seringue)

    Note: Pour les utilisateurs de Vista/Seven/8, cliquer droit sur l'icône et "Exécuter en tant qu'administrateur",

    - Clique sur Importer, puis colle les lignes dans la partie prévue pour,

    - Clique sur Go.

    - Clique sur Oui pour confirmer le nettoyage des données et celui de la corbeille.

    - Héberge le rapport ZHPFix.txt présent sur ton bureau sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse.

    Aide : Comment utiliser Cjoint ?

    P.S. Si le bureau disparaît, fais Ctrl + Alt + Suppr afin d'ouvrir le gestionnaire des tâches puis dans Applications, clique sur Nouvelle tâche puis tape explorer.exe. Le bureau devrait normalement réapparaître.

    /!\ Attention, ta corbeille va être vidée. Vérifie qu'il n'y ait aucun fichier supprimé par mégarde à l'intérieur. /!\

    +

    0
    1. jerr75 Messages postés 34 Statut Membre
       
      http://cjoint.com/data3/3Hefk5KBUJQ.htm
      0
    2. jerr75 Messages postés 34 Statut Membre
       
      toujours la ...

      http://www.noelshack.com/2014-32-1407121978-rzrzrz.png
      0
  8. Utilisateur anonyme
     
    Re,

    Redémarre ton PC normalement et dis moi si tu as encore des souci.

    Note: Si une alerte de ton antivirus avec comme fichier infecté venant de la quarantaine d'adwcleaner ou zhp c'est pas grave, ses outils vont être supprimé donc plus d'alerte.

    ++
    0
    1. jerr75 Messages postés 34 Statut Membre
       
      http://www.noelshack.com/2014-32-1407121978-rzrzrz.png toujours la ...
      0
    2. jerr75 Messages postés 34 Statut Membre
       
      + mon avg a 2franc 50 n'est pas au courent que il ya le virus depuis taleur
      0
    3. jerr75 Messages postés 34 Statut Membre
       
      ?????
      0
  9. Utilisateur anonyme
     
    Re,

    Installe AdBlockPlus pour firefox

    dis moi si cela va mieux :)

    As tu réinitialiser ton navigateur ?
    0
    1. jerr75 Messages postés 34 Statut Membre
       
      oui déjà installé je peut bloquer l'image mais j'ai peur d'etre toujours infecté et s'il te plait dit moi sil y'avais un keylogger ?

      je go formater mozzila je te dit si c'est bon
      0
  10. Utilisateur anonyme
     
    Re,

    Non pas de keylogger.

    Ensuite après la réinitialisation de ton navigateur, normalement plus de souci.

    ++
    0
    1. jerr75 Messages postés 34 Statut Membre
       
      je t'aime <3 merci a toi de m'avoir aider :)


      bonne fin de matinée :p
      0