VolIE virus
Fermé
jerr75
Messages postés
31
Date d'inscription
lundi 4 août 2014
Statut
Membre
Dernière intervention
8 septembre 2014
-
4 août 2014 à 04:04
jerr75 Messages postés 31 Date d'inscription lundi 4 août 2014 Statut Membre Dernière intervention 8 septembre 2014 - 4 août 2014 à 05:33
jerr75 Messages postés 31 Date d'inscription lundi 4 août 2014 Statut Membre Dernière intervention 8 septembre 2014 - 4 août 2014 à 05:33
A voir également:
- VolIE virus
- Svchost.exe virus - Guide
- Faux message virus iphone - Forum iPhone
- Operagxsetup virus ✓ - Forum Virus
- Vérificateur de lien virus - Guide
- Produkey virus ✓ - Forum Windows 10
9 réponses
Danelectro
Messages postés
1723
Date d'inscription
samedi 25 février 2012
Statut
Membre
Dernière intervention
29 mars 2018
369
4 août 2014 à 04:05
4 août 2014 à 04:05
Salut, essaie avec AdwCleaner :)
Utilisateur anonyme
4 août 2014 à 04:05
4 août 2014 à 04:05
Salut,
- Clique sur le menu Démarrer
- Clique sur Panneau de configuration
- Clique sur l'icône Programmes et fonctionnalités (Si le Panneau de configuration s'affiche par icônes) ou clique sur "Désinstaller un programme"
- Désinstalle les programmes suivants si présent :
-tune up utilities
- Clique sur Désinstaller.
_______________________________________________________________
- Télécharge OTL sur ton bureau.
- Fais un double clic sur l'icône pour le lancer.
Vérifie que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption.
- Quand la fenêtre apparaît, coche la case "Tous les utilisateurs"
- Sous Processus, Modules, Services, Pilotes, Registre: standard, Registre: approfondi coche "Tous".
- Coche également les cases "Recherche Lop" et "Recherche Purity".
- Dans la partie Personnalisation, colle ceci :
HKCU\Software
HKCU\Software\AppDataLow /s
HKLM\Software
HKCU\Software\Microsoft\Command Processor /s
HKLM\Software\Microsoft\Command Processor /s
HKLM\Software\Microsoft\Windows\CurrentVersion\RunMRU /s
HKLM\System\CurrentControlSet\Control\Session Manager\AppcertDlls /s
%Homedrive%\*
%Homedrive%\*.
%Homedrive%\Recycler\*.exe /s
%Homedrive%\Recycler\*.scr /s
%Homedrive%\Recycler\*.pif /s
%Homedrive%\Recycler\*.vb* /s
%Homedrive%\$Recycle.bin\*.exe /s
%Homedrive%\$Recycle.bin\*.scr /s
%Homedrive%\$Recycle.bin\*.pif /s
%Homedrive%\$Recycle.bin\*.vb* /s
%Userprofile%\*
%Userprofile%\*.
%Allusersprofile%\*
%Allusersprofile%\*.
%LocalAppData%\*
%LocalAppData%\*.
%Userprofile%\Local Settings\*
%Userprofile%\Local Settings\*.
%Userprofile%\Local Settings\Application Data\*
%Userprofile%\Local Settings\Application Data\*.
%Userprofile%\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*
%Userprofile%\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*.
%Userprofile%\Local Settings\Application Data\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*
%Userprofile%\Local Settings\Application Data\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*.
%programFiles%\*
%programFiles%\*.
%programfiles%\Google\Desktop\*.
%ProgramFiles%\Common Files\*.
%ProgramFiles(X86)%\Common Files\*.
%Systemroot%\Installer\*.
%Systemroot%\Temp\*.exe /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.in*
%systemroot%\PSS\* /s
%systemroot%\Tasks\*
%systemroot%\Tasks\*.
%systemroot%\system32\Tasks\*
%systemroot%\system32\Tasks\*.
%systemroot%\syswow64\Tasks\*
%systemroot%\syswow64\Tasks\*.
%systemroot%\system32\drivers\*.sy* /lockedfiles
%systemroot%\system32\config\*.exe /s
%Systemroot%\ServiceProfiles\*.exe /s
%systemroot%\system32\*.sys
dir %Homedrive%\* /S /A:L /C
msconfig
activex
/md5start
explorer.exe
winlogon.exe
wininit.exe
volsnap.sys
atapi.sys
ndis.sys
cdrom.sys
i8042prt.sys
iastor.sys
tdx.sys
netbt.sys
afd.sys
/md5stop
netsvcs
safebootminimal
safebootnetwork
CREATERESTOREPOINT
- Clique sur le bouton Analyse. L'analyse ne va pas durer longtemps.
- Quand l'analyse est terminée, deux fenêtres du Bloc-notes vont s'ouvrir. >OTL.Txt et Extras.Txt. Ces fichiers sont sauvegardés au même endroit que OTL.
- Héberge les rapports OTL.Txt et Extras.Txt présent sur ton bureau sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse.
Aide : Comment utiliser Cjoint ?
++
- Clique sur le menu Démarrer
- Clique sur Panneau de configuration
- Clique sur l'icône Programmes et fonctionnalités (Si le Panneau de configuration s'affiche par icônes) ou clique sur "Désinstaller un programme"
- Désinstalle les programmes suivants si présent :
-tune up utilities
- Clique sur Désinstaller.
_______________________________________________________________
- Télécharge OTL sur ton bureau.
- Fais un double clic sur l'icône pour le lancer.
Vérifie que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption.
- Quand la fenêtre apparaît, coche la case "Tous les utilisateurs"
- Sous Processus, Modules, Services, Pilotes, Registre: standard, Registre: approfondi coche "Tous".
- Coche également les cases "Recherche Lop" et "Recherche Purity".
- Dans la partie Personnalisation, colle ceci :
HKCU\Software
HKCU\Software\AppDataLow /s
HKLM\Software
HKCU\Software\Microsoft\Command Processor /s
HKLM\Software\Microsoft\Command Processor /s
HKLM\Software\Microsoft\Windows\CurrentVersion\RunMRU /s
HKLM\System\CurrentControlSet\Control\Session Manager\AppcertDlls /s
%Homedrive%\*
%Homedrive%\*.
%Homedrive%\Recycler\*.exe /s
%Homedrive%\Recycler\*.scr /s
%Homedrive%\Recycler\*.pif /s
%Homedrive%\Recycler\*.vb* /s
%Homedrive%\$Recycle.bin\*.exe /s
%Homedrive%\$Recycle.bin\*.scr /s
%Homedrive%\$Recycle.bin\*.pif /s
%Homedrive%\$Recycle.bin\*.vb* /s
%Userprofile%\*
%Userprofile%\*.
%Allusersprofile%\*
%Allusersprofile%\*.
%LocalAppData%\*
%LocalAppData%\*.
%Userprofile%\Local Settings\*
%Userprofile%\Local Settings\*.
%Userprofile%\Local Settings\Application Data\*
%Userprofile%\Local Settings\Application Data\*.
%Userprofile%\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*
%Userprofile%\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*.
%Userprofile%\Local Settings\Application Data\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*
%Userprofile%\Local Settings\Application Data\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*.
%programFiles%\*
%programFiles%\*.
%programfiles%\Google\Desktop\*.
%ProgramFiles%\Common Files\*.
%ProgramFiles(X86)%\Common Files\*.
%Systemroot%\Installer\*.
%Systemroot%\Temp\*.exe /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.in*
%systemroot%\PSS\* /s
%systemroot%\Tasks\*
%systemroot%\Tasks\*.
%systemroot%\system32\Tasks\*
%systemroot%\system32\Tasks\*.
%systemroot%\syswow64\Tasks\*
%systemroot%\syswow64\Tasks\*.
%systemroot%\system32\drivers\*.sy* /lockedfiles
%systemroot%\system32\config\*.exe /s
%Systemroot%\ServiceProfiles\*.exe /s
%systemroot%\system32\*.sys
dir %Homedrive%\* /S /A:L /C
msconfig
activex
/md5start
explorer.exe
winlogon.exe
wininit.exe
volsnap.sys
atapi.sys
ndis.sys
cdrom.sys
i8042prt.sys
iastor.sys
tdx.sys
netbt.sys
afd.sys
/md5stop
netsvcs
safebootminimal
safebootnetwork
CREATERESTOREPOINT
- Clique sur le bouton Analyse. L'analyse ne va pas durer longtemps.
- Quand l'analyse est terminée, deux fenêtres du Bloc-notes vont s'ouvrir. >OTL.Txt et Extras.Txt. Ces fichiers sont sauvegardés au même endroit que OTL.
- Héberge les rapports OTL.Txt et Extras.Txt présent sur ton bureau sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse.
Aide : Comment utiliser Cjoint ?
++
jerr75
Messages postés
31
Date d'inscription
lundi 4 août 2014
Statut
Membre
Dernière intervention
8 septembre 2014
4 août 2014 à 04:11
4 août 2014 à 04:11
ok l'analyse est en cours merci
jerr75
Messages postés
31
Date d'inscription
lundi 4 août 2014
Statut
Membre
Dernière intervention
8 septembre 2014
4 août 2014 à 04:13
4 août 2014 à 04:13
pour info j'ai mis a analysé tout les fichier que sa sois white liste ou pas pg ?
jerr75
Messages postés
31
Date d'inscription
lundi 4 août 2014
Statut
Membre
Dernière intervention
8 septembre 2014
4 août 2014 à 04:17
4 août 2014 à 04:17
v-x tu veut l'extras ou le otl.txt
Utilisateur anonyme
4 août 2014 à 04:37
4 août 2014 à 04:37
Re,
Post moi via Cjoint les deux rapports de ADWCleaner
C:\AdwCleaner\AdwCleaner[R0].txt
&
C:\AdwCleaner\AdwCleaner[S0].txt
Réinitialise tes navigateurs
- Télécharge Malwarebytes Anti-malware en cliquant sur "Version gratuite à télécharger".
- Enregistre-le sur ton bureau.
- Double-clique sur le fichier téléchargé pour lancer le processus d'installation (Si le pare-feu demande l'autorisation de se connecter pour Malwarebytes, accepte)
- Une fois le logiciel installé et lancé,
Lance "malwarebytes"
- Va dans l'onglet "Paramètres", puis dans le menu de gauche clique sur "Détection et protection", dans la partie "Options de détections" coche la case "Recherche de Rootkits"
- Puis va dans l'onglet "Examen".
- Sélectionne "Examen Menaces" puis clique sur "Examinez maintenant".
- Si une mise à jour est signalée clique sur Mettre à jour maintenant puis patiente durant l'examen
- Une fois l'examen terminé, veille à ce que l'action Quarantaine soit sélectionnée pour tous les éléments détectés.
- Clique sur "Appliquer les actions". S'il est demandé de redémarrer le PC, fais-le.
- Dans l'onglet Examen, clique sur Exporter le journal => Fichier texte (txt). Sinon, va dans l'onglet Historique puis Journaux de l'application.
- Héberge le rapport sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse.
Aide :
- Comment utiliser Cjoint ?
- Tutoriel Malwarebyte
++
Post moi via Cjoint les deux rapports de ADWCleaner
C:\AdwCleaner\AdwCleaner[R0].txt
&
C:\AdwCleaner\AdwCleaner[S0].txt
Réinitialise tes navigateurs
- Télécharge Malwarebytes Anti-malware en cliquant sur "Version gratuite à télécharger".
- Enregistre-le sur ton bureau.
- Double-clique sur le fichier téléchargé pour lancer le processus d'installation (Si le pare-feu demande l'autorisation de se connecter pour Malwarebytes, accepte)
- Une fois le logiciel installé et lancé,
Lance "malwarebytes"
- Va dans l'onglet "Paramètres", puis dans le menu de gauche clique sur "Détection et protection", dans la partie "Options de détections" coche la case "Recherche de Rootkits"
- Puis va dans l'onglet "Examen".
- Sélectionne "Examen Menaces" puis clique sur "Examinez maintenant".
- Si une mise à jour est signalée clique sur Mettre à jour maintenant puis patiente durant l'examen
- Une fois l'examen terminé, veille à ce que l'action Quarantaine soit sélectionnée pour tous les éléments détectés.
- Clique sur "Appliquer les actions". S'il est demandé de redémarrer le PC, fais-le.
- Dans l'onglet Examen, clique sur Exporter le journal => Fichier texte (txt). Sinon, va dans l'onglet Historique puis Journaux de l'application.
- Héberge le rapport sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse.
Aide :
- Comment utiliser Cjoint ?
- Tutoriel Malwarebyte
++
jerr75
Messages postés
31
Date d'inscription
lundi 4 août 2014
Statut
Membre
Dernière intervention
8 septembre 2014
4 août 2014 à 04:42
4 août 2014 à 04:42
j'ai nettoyé le pc avec malwarebytes a l'aire d'être bon merci de ton aide :)
jerr75
Messages postés
31
Date d'inscription
lundi 4 août 2014
Statut
Membre
Dernière intervention
8 septembre 2014
4 août 2014 à 04:51
4 août 2014 à 04:51
j'ai rien dit ...
jerr75
Messages postés
31
Date d'inscription
lundi 4 août 2014
Statut
Membre
Dernière intervention
8 septembre 2014
4 août 2014 à 04:56
4 août 2014 à 04:56
http://cjoint.com/14au/DHee32MyGWQ.htm
Utilisateur anonyme
4 août 2014 à 04:52
4 août 2014 à 04:52
Re,
Il me faut le rapport et les autres d'adwcleaner, c'est très important.
+
Il me faut le rapport et les autres d'adwcleaner, c'est très important.
+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
4 août 2014 à 04:57
4 août 2014 à 04:57
Re,
fais ceci : http://www.sosvirus.net/comment-reinitialiser-son-navigateur-internet-t82282.html
Puis :
- Télécharge ZHPDiag sur ton bureau
- Laisse-toi guider lors de l'installation.
- Ouvre ZHPDiag (icône parchemin)
- Clique sur Complet.
Note: Pour les utilisateurs de Vista/Seven/8, cliquer droit sur l'icône et "Exécuter en tant qu'administrateur",
- Héberge le rapport ZHPDiag.txt présent sur ton bureau sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse.
- Aide : Comment utiliser Cjoint ?
Tutoriel ZHPDiag
fais ceci : http://www.sosvirus.net/comment-reinitialiser-son-navigateur-internet-t82282.html
Puis :
- Télécharge ZHPDiag sur ton bureau
- Laisse-toi guider lors de l'installation.
- Ouvre ZHPDiag (icône parchemin)
- Clique sur Complet.
Note: Pour les utilisateurs de Vista/Seven/8, cliquer droit sur l'icône et "Exécuter en tant qu'administrateur",
- Héberge le rapport ZHPDiag.txt présent sur ton bureau sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse.
- Aide : Comment utiliser Cjoint ?
Tutoriel ZHPDiag
jerr75
Messages postés
31
Date d'inscription
lundi 4 août 2014
Statut
Membre
Dernière intervention
8 septembre 2014
4 août 2014 à 04:58
4 août 2014 à 04:58
ok je go test
jerr75
Messages postés
31
Date d'inscription
lundi 4 août 2014
Statut
Membre
Dernière intervention
8 septembre 2014
4 août 2014 à 05:01
4 août 2014 à 05:01
http://cjoint.com/14au/DHefa1LtHgK.htm
Utilisateur anonyme
4 août 2014 à 05:07
4 août 2014 à 05:07
Re,
- Copie les lignes qui sont dans le lien ci-dessous:
https://textup.fr/100843d4
- Ouvre ZHPfix, (icône seringue)
Note: Pour les utilisateurs de Vista/Seven/8, cliquer droit sur l'icône et "Exécuter en tant qu'administrateur",
- Clique sur Importer, puis colle les lignes dans la partie prévue pour,
- Clique sur Go.
- Clique sur Oui pour confirmer le nettoyage des données et celui de la corbeille.
- Héberge le rapport ZHPFix.txt présent sur ton bureau sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse.
Aide : Comment utiliser Cjoint ?
P.S. Si le bureau disparaît, fais Ctrl + Alt + Suppr afin d'ouvrir le gestionnaire des tâches puis dans Applications, clique sur Nouvelle tâche puis tape explorer.exe. Le bureau devrait normalement réapparaître.
/!\ Attention, ta corbeille va être vidée. Vérifie qu'il n'y ait aucun fichier supprimé par mégarde à l'intérieur. /!\
+
- Copie les lignes qui sont dans le lien ci-dessous:
https://textup.fr/100843d4
- Ouvre ZHPfix, (icône seringue)
Note: Pour les utilisateurs de Vista/Seven/8, cliquer droit sur l'icône et "Exécuter en tant qu'administrateur",
- Clique sur Importer, puis colle les lignes dans la partie prévue pour,
- Clique sur Go.
- Clique sur Oui pour confirmer le nettoyage des données et celui de la corbeille.
- Héberge le rapport ZHPFix.txt présent sur ton bureau sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse.
Aide : Comment utiliser Cjoint ?
P.S. Si le bureau disparaît, fais Ctrl + Alt + Suppr afin d'ouvrir le gestionnaire des tâches puis dans Applications, clique sur Nouvelle tâche puis tape explorer.exe. Le bureau devrait normalement réapparaître.
/!\ Attention, ta corbeille va être vidée. Vérifie qu'il n'y ait aucun fichier supprimé par mégarde à l'intérieur. /!\
+
jerr75
Messages postés
31
Date d'inscription
lundi 4 août 2014
Statut
Membre
Dernière intervention
8 septembre 2014
4 août 2014 à 05:11
4 août 2014 à 05:11
http://cjoint.com/data3/3Hefk5KBUJQ.htm
jerr75
Messages postés
31
Date d'inscription
lundi 4 août 2014
Statut
Membre
Dernière intervention
8 septembre 2014
4 août 2014 à 05:13
4 août 2014 à 05:13
toujours la ...
http://www.noelshack.com/2014-32-1407121978-rzrzrz.png
http://www.noelshack.com/2014-32-1407121978-rzrzrz.png
Utilisateur anonyme
4 août 2014 à 05:13
4 août 2014 à 05:13
Re,
Redémarre ton PC normalement et dis moi si tu as encore des souci.
Note: Si une alerte de ton antivirus avec comme fichier infecté venant de la quarantaine d'adwcleaner ou zhp c'est pas grave, ses outils vont être supprimé donc plus d'alerte.
++
Redémarre ton PC normalement et dis moi si tu as encore des souci.
Note: Si une alerte de ton antivirus avec comme fichier infecté venant de la quarantaine d'adwcleaner ou zhp c'est pas grave, ses outils vont être supprimé donc plus d'alerte.
++
jerr75
Messages postés
31
Date d'inscription
lundi 4 août 2014
Statut
Membre
Dernière intervention
8 septembre 2014
4 août 2014 à 05:14
4 août 2014 à 05:14
http://www.noelshack.com/2014-32-1407121978-rzrzrz.png toujours la ...
jerr75
Messages postés
31
Date d'inscription
lundi 4 août 2014
Statut
Membre
Dernière intervention
8 septembre 2014
4 août 2014 à 05:14
4 août 2014 à 05:14
+ mon avg a 2franc 50 n'est pas au courent que il ya le virus depuis taleur
jerr75
Messages postés
31
Date d'inscription
lundi 4 août 2014
Statut
Membre
Dernière intervention
8 septembre 2014
4 août 2014 à 05:21
4 août 2014 à 05:21
?????
Utilisateur anonyme
4 août 2014 à 05:24
4 août 2014 à 05:24
Re,
Installe AdBlockPlus pour firefox
dis moi si cela va mieux :)
As tu réinitialiser ton navigateur ?
Installe AdBlockPlus pour firefox
dis moi si cela va mieux :)
As tu réinitialiser ton navigateur ?
jerr75
Messages postés
31
Date d'inscription
lundi 4 août 2014
Statut
Membre
Dernière intervention
8 septembre 2014
4 août 2014 à 05:26
4 août 2014 à 05:26
oui déjà installé je peut bloquer l'image mais j'ai peur d'etre toujours infecté et s'il te plait dit moi sil y'avais un keylogger ?
je go formater mozzila je te dit si c'est bon
je go formater mozzila je te dit si c'est bon
Utilisateur anonyme
4 août 2014 à 05:32
4 août 2014 à 05:32
Re,
Non pas de keylogger.
Ensuite après la réinitialisation de ton navigateur, normalement plus de souci.
++
Non pas de keylogger.
Ensuite après la réinitialisation de ton navigateur, normalement plus de souci.
++
jerr75
Messages postés
31
Date d'inscription
lundi 4 août 2014
Statut
Membre
Dernière intervention
8 septembre 2014
4 août 2014 à 05:33
4 août 2014 à 05:33
je t'aime <3 merci a toi de m'avoir aider :)
bonne fin de matinée :p
bonne fin de matinée :p
4 août 2014 à 04:08