Application.generickd.3745665
Résolu
jeclaude33
Messages postés
185
Date d'inscription
Statut
Membre
Dernière intervention
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
Bonjour,
J'ai chopé ce virus et impossible de m'en débarrasser, mon 2em disque dur a disparu et il réapparait parfois pour me planter le PC si je clique dessus. J'ai passé Hidjackthis et il y a des lignes que j'ai voulu supprimer (qui se terminent par file missing) j'ai alors un message d'erreur qui m'envoie chez Trend Micro section rançonware..
pouvez vous m'aider?
merci
Bonjour,
J'ai chopé ce virus et impossible de m'en débarrasser, mon 2em disque dur a disparu et il réapparait parfois pour me planter le PC si je clique dessus. J'ai passé Hidjackthis et il y a des lignes que j'ai voulu supprimer (qui se terminent par file missing) j'ai alors un message d'erreur qui m'envoie chez Trend Micro section rançonware..
pouvez vous m'aider?
merci
6 réponses
ok, ce programme es totalement inutile
Désinstalle le et de manière générale, évite les logiciels de nettoyage, il y a beaucoup d'arnaque, à lire : Les logiciels de nettoyage sur Windows
et pour vérifier l'ordinateur
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Désinstalle le et de manière générale, évite les logiciels de nettoyage, il y a beaucoup d'arnaque, à lire : Les logiciels de nettoyage sur Windows
et pour vérifier l'ordinateur
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Tu installes vraiment bcp de programmes d'analyses etc inutiles...
Désinstalle
HijackThis
RogueKiller
Wise Registry Cleaner
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Désinstalle
HijackThis
RogueKiller
Wise Registry Cleaner
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:
R2 AntiRansomwareService; C:\Program Files\RansomwareScreenUnlocker\arservice.exe [100864 2015-07-30] (Trend Micro Inc.)
R1 KbHook; C:\Program Files\RansomwareScreenUnlocker\hookdriver64.sys [18720 2013-06-08] (<company name here>)
2017-12-15 20:14 - 2017-12-15 20:14 - 000000000 ____D C:\Users\jeand\AppData\Local\AdAwareDesktop
2017-12-15 23:25 - 2017-12-16 10:07 - 000001196 _____ C:\Users\Public\Desktop\Programme d'installation de Trend Micro Maximum Security.lnk
2017-12-15 22:05 - 2017-12-16 10:07 - 000000000 ____D C:\ProgramData\Trend Micro
2017-12-15 22:05 - 2017-12-15 22:05 - 000000000 ____D C:\Users\jeand\AppData\Local\Trend Micro
2017-12-15 22:00 - 2017-12-15 23:16 - 000000000 ____D C:\ProgramData\Trend Micro Installer
2017-12-15 21:30 - 2017-12-15 21:30 - 000000000 ____D C:\ProgramData\AntiRansomware
2017-12-15 21:30 - 2017-12-15 21:30 - 000000000 ____D C:\Program Files\RansomwareScreenUnlocker
Task: C:\Windows\Tasks\SparkTrust Registration3.job => rundll32.exe C:\Program Files (x86)\Common Files\SparkTrust\UUS3\UUS3.dll <==== ATTENTION
C:\Program Files (x86)\Common Files\SparkTrust
2017-12-15 19:03 - 2017-12-15 19:03 - 000000000 ____D C:\Program Files (x86)\adaware
2017-12-15 18:59 - 2017-12-15 18:59 - 002587392 _____ C:\Users\jeand\Downloads\Adaware_Installer.exe
2017-12-15 18:00 - 2017-12-15 19:34 - 000000496 _____ C:\Windows\Tasks\SparkTrust Registration3.job
2017-12-15 18:00 - 2017-12-15 18:37 - 000003306 _____ C:\Windows\System32\Tasks\SparkTrust Registration3
2017-12-15 17:56 - 2017-12-15 17:58 - 000000875 _____ C:\Users\jeand\Desktop\ZHPCleaner.lnk
2017-12-15 21:30 - 2017-12-15 21:30 - 000000000 ____D C:\ProgramData\AntiRansomware
2017-12-15 21:30 - 2017-12-15 21:30 - 000000000 ____D C:\Program Files\RansomwareScreenUnlocker
2017-12-13 17:20 - 2017-12-15 22:46 - 000000000 ____D C:\Users\jeand\AppData\Roaming\Wise Registry Cleaner
2017-12-13 17:20 - 2017-12-13 17:20 - 000001304 _____ C:\Users\Public\Desktop\Wise Registry Cleaner.lnk
2017-12-13 17:20 - 2017-12-13 17:20 - 000000000 ____D C:\Windows\System32\Tasks\WiseCleaner
2017-12-13 17:20 - 2017-12-13 17:20 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wise Registry Cleaner
2017-12-13 17:20 - 2017-12-13 17:20 - 000000000 ____D C:\Program Files (x86)\Wise
2017-12-13 16:48 - 2017-12-13 16:49 - 000000000 ____D C:\Users\jeand\Desktop\Wise Cleaner
2017-12-13 13:22 - 2017-12-13 13:36 - 000000000 ____D C:\Users\jeand\Doctor Web
2017-12-13 13:22 - 2017-12-13 13:22 - 000000000 ____D C:\ProgramData\Doctor Web
2017-08-05 07:30 - 2017-08-05 07:30 - 002846592 _____ () C:\Users\jeand\ZHPCleaner.exe
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Je n'arrive pas a le coller ici, donc je t'envoie l'adresse:
https://pjjoint.malekal.com/files.php?id=20171216_y11t5q5j6k9
https://pjjoint.malekal.com/files.php?id=20171216_y11t5q5j6k9
ca roule ?
ouaip soit le système de fichiers est pété, soit problème matériel sur le disque.
On voit même pas le D sur FRST, c'est un disque dur externe ?
Vérifie déjà le disque dur : Comment vérifier la santé du disque dur
Par exemple avec CrystalDiskInfo.
Tu peux tenter Phorotec our récupérer les fichiers : Vérifie déjà le disque dur : Comment vérifier la santé du disque dur
Par exemple avec CrystalDiskInfo.
On voit même pas le D sur FRST, c'est un disque dur externe ?
Vérifie déjà le disque dur : Comment vérifier la santé du disque dur
Par exemple avec CrystalDiskInfo.
Tu peux tenter Phorotec our récupérer les fichiers : Vérifie déjà le disque dur : Comment vérifier la santé du disque dur
Par exemple avec CrystalDiskInfo.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour,
Je suis tombé par hasard sur votre problème. Je suis informaticien et dans ce cas j'utilise Knoppix:
https://www.commentcamarche.net/faq/4883-knoppix-utiliser-knoppix-comme-cd-de-secours#telecharger-et-graver-un-cd-knoppix.
Ce programme s'installe sur votre RAM au démarrage et vous pouvez indépendamment naviguer, modifier, sauvegarder ce qui se trouve sur vos DD.
Bonne journée
Je suis tombé par hasard sur votre problème. Je suis informaticien et dans ce cas j'utilise Knoppix:
https://www.commentcamarche.net/faq/4883-knoppix-utiliser-knoppix-comme-cd-de-secours#telecharger-et-graver-un-cd-knoppix.
Ce programme s'installe sur votre RAM au démarrage et vous pouvez indépendamment naviguer, modifier, sauvegarder ce qui se trouve sur vos DD.
Bonne journée
C'est le logiciel Sparktrust qui me la détecté, mais aucune information du lieu. Par contre Hidjackthis me signale des fichiers "missind" dans programmes files:PDF reader... que je ne trouve pas