Comment détruire Hello B02k!

Tia -  
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,
Comment se détruire le virus "Hello B02K!" de son ordinateur ?
Merci de m'indiquer une procédure efficace.
Tia.
Configuration: Windows XP
Internet Explorer 6.0

9 réponses

  1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt,

    colle un rapport hijackthis

    http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

    manuel :

    https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html

    Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.

    ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste

    Ensuite avec Explorer créer un dossier c:\hijackthis
    Décompresser Hijackthis dans ce dossier.
    C'est important pour les sauvegardes."
    _________________

    colle le rapport d'un scan en ligne
    avec un des suivants:

    bitdefender en ligne :
    http://www.bitdefender.fr/scan_fr/scan8/ie.html

    Panda en ligne :
    http://pandasoftware.fr
    0
  2. Tia
     
    Malgé les solutions proposées, mon problème demeure : impossible de détruire hello B02k!.
    Que faire ?
    0
  3. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    pour le virer il me faut les rapports demandés!
    0
  4. Tia
     
    Je n'arrive pas à lancer HijackThis.exe alors qu'il est copié et installé sur mon ordinateur.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    renomme le en eden.exe puis relance le

    sinon retelecharge le pour voir
    0
  7. Tia
     
    Toujours rien. HijackThis.exe (même renommer) et re-téléchargé ne s'exécute pas.
    Je suis vraiment désespéré.
    0
  8. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    combofix (colle le rapport)
    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    ____________________

    AVG antispyware

    https://www.01net.com/telecharger/

    Tuto :
    http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html

    ->Relance AVG AS -> "Analyse" ->"Paramètres"

    Sous la question "Comment réagir ?" :

    -> clique sur "Actions recommandées" et choisis "Quarantaines"
    -> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

    Si un fichier est infecté en fin d'analyse

    ->Clique sur "Appliquer toutes les actions "

    ->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".

    ->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici

    ___________________

    colle le rapport d'un scan en ligne
    avec un des suivants:

    bitdefender en ligne :
    http://www.bitdefender.fr/scan_fr/scan8/ie.html

    Panda en ligne :
    http://pandasoftware.fr
    0
  9. Tia
     
    Fichier journal de BitDefender
    Produit : BitDefender Total Security 2008
    Version : BitDefender UIScanner V.11
    Date du journal : 07:24:56 13/02/2008
    Chemin du journal : C:\Documents and Settings\All Users\Application Data\BitDefender\Desktop\Profiles\Logs\full_scan\1202887496_1_02.xml

    Analyse des chemins :Chemin0000: C:\
    Chemin0001: E:\

    Options d’analyse :Analyse contre les virus : Oui
    Détecter les adwares : Oui
    Analyse contre les spywares : Oui
    Analyse des applications : Oui
    Détecter les numéroteurs : Oui
    Analyse contre les Rootkits : Oui

    Options de sélection de cible :Analyse les clés du registre : Oui
    Analyse des cookies : Oui
    Analyser le secteur de boot : Oui
    Analyse des processus mémoire : Oui
    Analyser les archives : Non
    Analyser les fichiers enpaquetés : Oui
    Analyser les emails : Oui
    Analyser tous les fichiers : Oui
    Analyse heuristique : Oui
    Extensions analysées :
    Extensions exclues :

    Traitement cibleAction par défaut pour les objets infectés : Désinfecter
    Action par défaut pour les objets suspects : Aucun
    Action par défaut pour les objets camouflés : Aucun

    Résumé de l'analyseNombre de signatures de virus : 978446
    Plugins archives : 41
    Plug-ins messagerie : 6
    Plugins d'analyse : 12
    Plugins archives : 41
    Plug-ins système : 4
    Plug-ins décompression : 7

    Résumé de l'analyse généraleEléments analysés : 271700
    Eléments infectés : 131
    Eléments suspects : 0
    Eléments résolus : 130
    Virus individuels trouvés : 2
    Répertoires analysés : 12188
    Secteur de boot analysés : 2
    Archives analysés : 186
    Erreurs I/O : 42
    Temps d'analyse : 00:01:00:53
    Fichiers par seconde : 74

    Résumé des processus analysésAnalysé(s) : 58
    Infecté(s) : 0

    Résumé des clés de registre analyséesAnalysé(s) : 320
    Infecté(s) : 0

    Résumé des cookies analysésAnalysé(s) : 0
    Infecté(s) : 0

    Problèmes non résolus :Nom de l'objet Nom de la menace Etat final
    [System]=]HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\WillPolo=]C:\WINDOWS\WILLPOLO.VBS=](unicode) VBS.Flesh.A Aucune action possible

    Problèmes résolusNom de l'objet Nom de la menace Etat final
    C:\System Volume Information\_restore{B50A00D2-F600-417F-8151-3DEE9042686F}\RP151\A0079421.vbs=](unicode) VBS.Flesh.A Effacé
    C:\System Volume Information\_restore{B50A00D2-F600-417F-8151-3DEE9042686F}\RP151\A0079422.vbs=](unicode) VBS.Flesh.A Effacé
    C:\System Volume Information\_restore{B50A00D2-F600-417F-8151-3DEE9042686F}\RP152\A0079440.vbs=](unicode) VBS.Flesh.A Effacé
    C:\System Volume Information\_restore{B50A00D2-F600-417F-8151-3DEE9042686F}\RP152\A0079442.vbs=](unicode) VBS.Flesh.A Effacé
    C:\System Volume Information\_restore{B50A00D2-F600-417F-8151-3DEE9042686F}\RP152\A0079482.vbs=](unicode) VBS.Flesh.A Effacé
    C:\System Volume Information\_restore{B50A00D2-F600-417F-8151-3DEE9042686F}\RP152\A0079484.vbs=](unicode) VBS.Flesh.A Effacé
    C:\System Volume Information\_restore{B50A00D2-F600-417F-8151-3DEE9042686F}\RP152\A0080481.vbs=](unicode) VBS.Flesh.A Effacé
    C:\System Volume Information\_restore{B50A00D2-F600-417F-8151-3DEE9042686F}\RP152\A0080482.vbs=](unicode) VBS.Flesh.A Effacé
    C:\System Volume Information\_restore{B50A00D2-F600-417F-8151-3DEE9042686F}\RP153\A0080489.vbs=](unicode) VBS.Flesh.A Effacé
    C:\System Volume Information\_restore{B50A00D2-F600-417F-8151-3DEE9042686F}\RP153\A0080490.vbs=](unicode) VBS.Flesh.A Effacé
    C:\System Volume Information\_restore{B50A00D2-F600-417F-8151-3DEE9042686F}\RP154\A0080505.vbs=](unicode) VBS.Flesh.A Effacé
    C:\System Volume Information\_restore{B50A00D2-F600-417F-8151-3DEE9042686F}\RP154\A0080506.vbs=](unicode) VBS.Flesh.A Effacé
    C:\System Volume Information\_restore{B50A00D2-F600-417F-8151-3DEE9042686F}\RP155\A0080525.vbs=](unicode) VBS.Flesh.A Effacé
    C:\System Volume Information\_restore{B50A00D2-F600-417F-8151-3DEE9042686F}\RP155\A0080527.vbs=](unicode) VBS.Flesh.A Effacé
    C:\System Volume Information\_restore{B50A00D2-F600-417F-8151-3DEE9042686F}\RP155\A0080543.vbs=](unicode) VBS.Flesh.A Effacé
    C:\System Volume Information\_restore{B50A00D2-F600-417F-8151-3DEE9042686F}\RP155\A0080544.vbs=](unicode) VBS.Flesh.A Effacé
    C:\System Volume Information\_restore{B50A00D2-F600-417F-8151-3DEE9042686F}\RP155\A0080573.vbs=](unicode) VBS.Flesh.A Effacé
    C:\System Volume Information\_restore{B50A00D2-F600-417F-8151-3DEE9042686F}\RP155\A0080574.vbs=](unicode) VBS.Flesh.A Effacé
    C:\System Volume Information\_restore{B50A00D2-F600-417F-8151-3DEE9042686F}\RP155\A0080587.vbs=](unicode) VBS.Flesh.A Effacé
    C:\System Volume Information\_restore{B50A00D2-F600-417F-8151-3DEE9042686F}\RP155\A0080588.vbs=](unicode) VBS.Flesh.A Effacé
    C:\System Volume Information\_restore{B50A00D2-F600-417F-8151-3DEE9042686F}\RP155\A0080604.vbs=](unicode) VBS.Flesh.A Effacé
    C:\System Volume Information\_restore{B50A00D2-F600-417F-8151-3DEE9042686F}\RP155\A0080606.vbs=](unicode) VBS.Flesh.A Effacé
    C:\System Volume Information\_restore{B50A00D2-F600-417F-8151-3DEE9042686F}\RP156\A0080616.vbs=](unicode) VBS.Flesh.A Effacé
    C:\System Volume Information\_restore{B50A00D2-F600-417F-8151-3DEE9042686F}\RP156\A0080617.vbs=](unicode) VBS.Flesh.A Effacé
    C:\System Volume Information\_restore{B50A00D2-F600-417F-8151-3DEE9042686F}\RP157\A0080624.vbs=](unicode) VBS.Flesh.A Effacé
    C:\System Volume Information\_restore{B50A00D2-F600-417F-8151-3DEE9042686F}\RP157\A0080625.vbs=](unicode) VBS.Flesh.A Effacé
    C:\System Volume Information\_restore{B50A00D2-F600-417F-8151-3DEE9042686F}\RP157\A0080637.vbs=](unicode) VBS.Flesh.A Effacé
    C:\System Volume Information\_restore{B50A00D2-F600-417F-8151-3DEE9042686F}\RP157\A0080638.vbs=](unicode) VBS.Flesh.A Effacé
    C:\System Volume Information\_restore{B50A00D2-F600-417F-8151-3DEE9042686F}\RP158\A0080665.vbs=](unicode) VBS.Flesh.A Effacé
    C:\System Volume Information\_restore{B50A00D2-F600-417F-8151-3DEE9042686F}\RP158\A0080666.vbs=](unicode) VBS.Flesh.A Effacé
    C:\System Volume Information\_restore{B50A00D2-F600-417F-8151-3DEE9042686F}\RP159\A0080715.vbs=](unicode) VBS.Flesh.A Effacé
    C:\System Volume Information\_restore{B50A00D2-F600-417F-8151-3DEE9042686F}\RP159\A0080716.vbs=](unicode) VBS.Flesh.A Effacé
    C:\System Volume Information\_restore{B50A00D2-F600-417F-8151-3DEE9042686F}\RP159\A0080733.vbs=](unicode) VBS.Flesh.A Effacé
    C:\System Volume Information\_restore{B50A00D2-F600-417F-8151-3DEE9042686F}\RP159\A0080734.vbs=](unicode) VBS.Flesh.A Effacé
    C:\System Volume Information\_restore{B50A00D2-F600-417F-8151-3DEE9042686F}\RP159\A0081729.vbs=](unicode) VBS.Flesh.A Effacé
    C:\System Volume Information\_restore{B50A00D2-F600-417F-8151-3DEE9042686F}\RP159\A0081730.vbs=](unicode) VBS.Flesh.A Effacé
    C:\System Volume Information\_restore{B50A00D2-F600-417F-8151-3DEE9042686F}\RP159\A0081740.vbs=](unicode) VBS.Flesh.A Effacé
    C:\System Volume Information\_restore{B50A00D2-F600-417F-8151-3DEE9042686F}\RP159\A0081743.vbs=](unicode) VBS.Flesh.A Effacé
    C:\System Volume Information\_restore{B50A00D2-F600-417F-8151-3DEE9042686F}\RP160\A0081750.vbs=](unicode) VBS.Flesh.A Effacé
    C:\System Volume Information\_restore{B50A00D2-F600-417F-8151-3DEE9042686F}\RP160\A0081751.vbs=](unicode) VBS.Flesh.A Effacé
    C:\System Volume Information\_restore{B50A00D2-F600-417F-8151-3DEE9042686F}\RP160\A0081898.vbs=](unicode) VBS.Flesh.A Effacé
    C:\System Volume Information\_restore{B50A00D2-F600-417F-8151-3DEE9042686F}\RP160\A0081899.vbs=](unicode) VBS.Flesh.A Effacé
    C:\System Volume Information\_restore{B50A00D2-F600-417F-8151-3DEE9042686F}\RP160\A0081915.vbs=](unicode) VBS.Flesh.A Effacé
    C:\System Volume Information\_restore{B50A00D2-F600-417F-8151-3DEE9042686F}\RP160\A0081916.vbs=](unicode) VBS.Flesh.A Effacé
    C:\System Volume Information\_restore{B50A00D2-F600-417F-8151-3DEE9042686F}\RP161\A0081923.vbs=](unicode) VBS.Flesh.A Effacé
    C:\System Volume Information\_restore{B50A00D2-F600-417F-8151-3DEE9042686F}\RP161\A0081924.vbs=](unicode) VBS.Flesh.A Effacé
    C:\System Volume Information\_restore{B50A00D2-F600-417F-8151-3DEE9042686F}\RP161\A0082931.vbs=](unicode) VBS.Flesh.A Effacé
    C:\System Volume Information\_restore{B50A00D2-F600-417F-8151-3DEE9042686F}\RP161\A0082932.vbs=](unicode) VBS.Flesh.A Effacé
    C:\System Volume Information\_restore{B50A00D2-F600-417F-8151-3DEE9042686F}\RP161\A0082947.vbs=](unicode) VBS.Flesh.A Effacé
    C:\System Volume Information\_restore{B50A00D2-F600-417F-8151-3DEE9042686F}\RP161\A0082948.vbs=](unicode) VBS.Flesh.A Effacé
    C:\System Volume Information\_restore{B50A00D2-F600-417F-8151-3DEE9042686F}\RP161\A0082978.vbs=](unicode) VBS.Flesh.A Effacé
    C:\System Volume Information\_restore{B50A00D2-F600-417F-8151-3DEE9042686F}\RP161\A0082979.vbs=](unicode) VBS.Flesh.A Effacé
    C:\System Volume Information\_restore{B50A00D2-F600-417F-8151-3DEE9042686F}\RP161\A0083978.vbs=](unicode) VBS.Flesh.A Effacé
    C:\System Volume Information\_restore{B50A00D2-F600-417F-8151-3DEE9042686F}\RP161\A0083979.vbs=](unicode) VBS.Flesh.A Effacé
    C:\System Volume Information\_restore{B50A00D2-F600-417F-8151-3DEE9042686F}\RP162\A0083986.vbs=](unicode) VBS.Flesh.A Effacé
    C:\System Volume Information\_restore{B50A00D2-F600-417F-8151-3DEE9042686F}\RP162\A0083987.vbs=](unicode) VBS.Flesh.A Effacé
    C:\System Volume Information\_restore{B50A00D2-F600-417F-8151-3DEE9042686F}\RP163\A0084015.vbs=](unicode) VBS.Flesh.A Effacé
    C:\System Volume Information\_restore{B50A00D2-F600-417F-8151-3DEE9042686F}\RP163\A0084016.vbs=](unicode) VBS.Flesh.A Effacé
    C:\System Volume Information\_restore{B50A00D2-F600-417F-8151-3DEE9042686F}\RP163\A0085015.vbs=](unicode) VBS.Flesh.A Effacé
    C:\System Volume Information\_restore{B50A00D2-F600-417F-8151-3DEE9042686F}\RP163\A0085016.vbs=](unicode) VBS.Flesh.A Effacé
    C:\System Volume Information\_restore{B50A00D2-F600-417F-8151-3DEE9042686F}\RP163\A0085035.vbs=](unicode) VBS.Flesh.A Effacé
    C:\System Volume Information\_restore{B50A00D2-F600-417F-8151-3DEE9042686F}\RP163\A0085036.vbs=](unicode) VBS.Flesh.A Effacé
    C:\System Volume Information\_restore{B50A00D2-F600-417F-8151-3DEE9042686F}\RP163\A0085048.vbs=](unicode) VBS.Flesh.A Effacé
    C:\System Volume Information\_restore{B50A00D2-F600-417F-8151-3DEE9042686F}\RP163\A0085049.vbs=](unicode) VBS.Flesh.A Effacé
    C:\System Volume Information\_restore{B50A00D2-F600-417F-8151-3DEE9042686F}\RP163\A0086048.vbs=](unicode) VBS.Flesh.A Effacé
    C:\System Volume Information\_restore{B50A00D2-F600-417F-8151-3DEE9042686F}\RP163\A0086049.vbs=](unicode) VBS.Flesh.A Effacé
    C:\System Volume Information\_restore{B50A00D2-F600-417F-8151-3DEE9042686F}\RP164\A0086058.vbs=](unicode) VBS.Flesh.A Effacé
    C:\System Volume Information\_restore{B50A00D2-F600-417F-8151-3DEE9042686F}\RP164\A0086060.vbs=](unicode) VBS.Flesh.A Effacé
    C:\System Volume Information\_restore{B50A00D2-F600-417F-8151-3DEE9042686F}\RP165\A0086073.vbs=](unicode) VBS.Flesh.A Effacé
    C:\System Volume Information\_restore{B50A00D2-F600-417F-8151-3DEE9042686F}\RP165\A0086074.vbs=](unicode) VBS.Flesh.A Effacé
    C:\System Volume Information\_restore{B50A00D2-F600-417F-8151-3DEE9042686F}\RP166\A0086086.vbs=](unicode) VBS.Flesh.A Effacé
    C:\System Volume Information\_restore{B50A00D2-F600-417F-8151-3DEE9042686F}\RP166\A0086087.vbs=](unicode) VBS.Flesh.A Effacé
    C:\System Volume Information\_restore{B50A00D2-F600-417F-8151-3DEE9042686F}\RP167\A0086101.vbs=](unicode) VBS.Flesh.A Effacé
    C:\System Volume Information\_restore{B50A00D2-F600-417F-8151-3DEE9042686F}\RP167\A0086102.vbs=](unicode) VBS.Flesh.A Effacé
    C:\System Volume Information\_restore{B50A00D2-F600-417F-8151-3DEE9042686F}\RP168\A0086132.vbs=](unicode) VBS.Flesh.A Effacé
    C:\System Volume Information\_restore{B50A00D2-F600-417F-8151-3DEE9042686F}\RP168\A0086133.vbs=](unicode) VBS.Flesh.A Effacé
    C:\System Volume Information\_restore{B50A00D2-F600-417F-8151-3DEE9042686F}\RP169\A0086154.vbs=](unicode) VBS.Flesh.A Effacé
    C:\System Volume Information\_restore{B50A00D2-F600-417F-8151-3DEE9042686F}\RP169\A0086155.vbs=](unicode) VBS.Flesh.A Effacé
    C:\System Volume Information\_restore{B50A00D2-F600-417F-8151-3DEE9042686F}\RP169\A0086190.vbs=](unicode) VBS.Flesh.A Effacé
    C:\System Volume Information\_restore{B50A00D2-F600-417F-8151-3DEE9042686F}\RP169\A0086191.vbs=](unicode) VBS.Flesh.A Effacé
    C:\System Volume Information\_restore{B50A00D2-F600-417F-8151-3DEE9042686F}\RP169\A0086211.vbs=](unicode) VBS.Flesh.A Effacé
    C:\System Volume Information\_restore{B50A00D2-F600-417F-8151-3DEE9042686F}\RP169\A0086212.vbs=](unicode) VBS.Flesh.A Effacé
    C:\System Volume Information\_restore{B50A00D2-F600-417F-8151-3DEE9042686F}\RP169\A0086286.vbs=](unicode) VBS.Flesh.A Effacé
    C:\System Volume Information\_restore{B50A00D2-F600-417F-8151-3DEE9042686F}\RP169\A0086287.vbs=](unicode) VBS.Flesh.A Effacé
    C:\System Volume Information\_restore{B50A00D2-F600-417F-8151-3DEE9042686F}\RP169\A0086307.vbs=](unicode) VBS.Flesh.A Effacé
    C:\System Volume Information\_restore{B50A00D2-F600-417F-8151-3DEE9042686F}\RP169\A0086308.vbs=](unicode) VBS.Flesh.A Effacé
    C:\System Volume Information\_restore{B50A00D2-F600-417F-8151-3DEE9042686F}\RP170\A0086319.vbs=](unicode) VBS.Flesh.A Effacé
    C:\System Volume Information\_restore{B50A00D2-F600-417F-8151-3DEE9042686F}\RP170\A0086320.vbs=](unicode) VBS.Flesh.A Effacé
    C:\System Volume Information\_restore{B50A00D2-F600-417F-8151-3DEE9042686F}\RP171\A0086351.vbs=](unicode) VBS.Flesh.A Effacé
    C:\System Volume Information\_restore{B50A00D2-F600-417F-8151-3DEE9042686F}\RP171\A0086352.vbs=](unicode) VBS.Flesh.A Effacé
    C:\System Volume Information\_restore{B50A00D2-F600-417F-8151-3DEE9042686F}\RP172\A0086369.vbs=](unicode) VBS.Flesh.A Effacé
    C:\System Volume Information\_restore{B50A00D2-F600-417F-8151-3DEE9042686F}\RP172\A0086370.vbs=](unicode) VBS.Flesh.A Effacé
    C:\System Volume Information\_restore{B50A00D2-F600-417F-8151-3DEE9042686F}\RP172\A0086392.vbs=](unicode) VBS.Flesh.A Effacé
    C:\System Volume Information\_restore{B50A00D2-F600-417F-8151-3DEE9042686F}\RP172\A0086393.vbs=](unicode) VBS.Flesh.A Effacé
    C:\System Volume Information\_restore{B50A00D2-F600-417F-8151-3DEE9042686F}\RP173\A0086399.vbs=](unicode) VBS.Flesh.A Effacé
    C:\System Volume Information\_restore{B50A00D2-F600-417F-8151-3DEE9042686F}\RP173\A0086401.vbs=](unicode) VBS.Flesh.A Effacé
    C:\System Volume Information\_restore{B50A00D2-F600-417F-8151-3DEE9042686F}\RP173\A0086431.vbs=](unicode) VBS.Flesh.A Effacé
    C:\System Volume Information\_restore{B50A00D2-F600-417F-8151-3DEE9042686F}\RP173\A0086432.vbs=](unicode) VBS.Flesh.A Effacé
    C:\System Volume Information\_restore{B50A00D2-F600-417F-8151-3DEE9042686F}\RP173\A0086452.vbs=](unicode) VBS.Flesh.A Effacé
    C:\System Volume Information\_restore{B50A00D2-F600-417F-8151-3DEE9042686F}\RP173\A0086453.vbs=](unicode) VBS.Flesh.A Effacé
    C:\System Volume Information\_restore{B50A00D2-F600-417F-8151-3DEE9042686F}\RP173\A0086492.vbs=](unicode) VBS.Flesh.A Effacé
    C:\System Volume Information\_restore{B50A00D2-F600-417F-8151-3DEE9042686F}\RP173\A0086493.vbs=](unicode) VBS.Flesh.A Effacé
    C:\System Volume Information\_restore{B50A00D2-F600-417F-8151-3DEE9042686F}\RP174\A0086510.vbs=](unicode) VBS.Flesh.A Effacé
    C:\System Volume Information\_restore{B50A00D2-F600-417F-8151-3DEE9042686F}\RP174\A0086511.vbs=](unicode) VBS.Flesh.A Effacé
    C:\System Volume Information\_restore{B50A00D2-F600-417F-8151-3DEE9042686F}\RP174\A0086521.vbs=](unicode) VBS.Flesh.A Effacé
    C:\System Volume Information\_restore{B50A00D2-F600-417F-8151-3DEE9042686F}\RP174\A0086522.vbs=](unicode) VBS.Flesh.A Effacé
    C:\System Volume Information\_restore{B50A00D2-F600-417F-8151-3DEE9042686F}\RP174\A0086552.vbs=](unicode) VBS.Flesh.A Effacé
    C:\System Volume Information\_restore{B50A00D2-F600-417F-8151-3DEE9042686F}\RP174\A0086553.vbs=](unicode) VBS.Flesh.A Effacé
    C:\System Volume Information\_restore{B50A00D2-F600-417F-8151-3DEE9042686F}\RP175\A0086579.vbs=](unicode) VBS.Flesh.A Effacé
    C:\System Volume Information\_restore{B50A00D2-F600-417F-8151-3DEE9042686F}\RP175\A0086580.vbs=](unicode) VBS.Flesh.A Effacé
    C:\System Volume Information\_restore{B50A00D2-F600-417F-8151-3DEE9042686F}\RP176\A0087842.vbs=](unicode) VBS.Flesh.A Effacé
    C:\System Volume Information\_restore{B50A00D2-F600-417F-8151-3DEE9042686F}\RP176\A0087843.vbs=](unicode) VBS.Flesh.A Effacé
    C:\System Volume Information\_restore{B50A00D2-F600-417F-8151-3DEE9042686F}\RP176\A0087871.vbs=](unicode) VBS.Flesh.A Effacé
    C:\System Volume Information\_restore{B50A00D2-F600-417F-8151-3DEE9042686F}\RP176\A0087872.vbs=](unicode) VBS.Flesh.A Effacé
    C:\System Volume Information\_restore{B50A00D2-F600-417F-8151-3DEE9042686F}\RP176\A0087906.vbs=](unicode) VBS.Flesh.A Effacé
    C:\System Volume Information\_restore{B50A00D2-F600-417F-8151-3DEE9042686F}\RP176\A0087907.vbs=](unicode) VBS.Flesh.A Effacé
    C:\System Volume Information\_restore{B50A00D2-F600-417F-8151-3DEE9042686F}\RP177\A0087923.vbs=](unicode) VBS.Flesh.A Effacé
    C:\System Volume Information\_restore{B50A00D2-F600-417F-8151-3DEE9042686F}\RP177\A0087924.vbs=](unicode) VBS.Flesh.A Effacé
    C:\System Volume Information\_restore{B50A00D2-F600-417F-8151-3DEE9042686F}\RP177\A0087938.vbs=](unicode) VBS.Flesh.A Effacé
    C:\System Volume Information\_restore{B50A00D2-F600-417F-8151-3DEE9042686F}\RP177\A0087939.vbs=](unicode) VBS.Flesh.A Effacé
    C:\System Volume Information\_restore{B50A00D2-F600-417F-8151-3DEE9042686F}\RP177\A0087952.vbs=](unicode) VBS.Flesh.A Effacé
    C:\System Volume Information\_restore{B50A00D2-F600-417F-8151-3DEE9042686F}\RP177\A0087953.vbs=](unicode) VBS.Flesh.A Effacé
    C:\System Volume Information\_restore{B50A00D2-F600-417F-8151-3DEE9042686F}\RP177\A0087981.vbs=](unicode) VBS.Flesh.A Effacé
    C:\System Volume Information\_restore{B50A00D2-F600-417F-8151-3DEE9042686F}\RP177\A0087982.vbs=](unicode) VBS.Flesh.A Effacé
    C:\System Volume Information\_restore{B50A00D2-F600-417F-8151-3DEE9042686F}\RP179\A0088035.vbs=](unicode) VBS.Flesh.A Effacé
    C:\System Volume Information\_restore{B50A00D2-F600-417F-8151-3DEE9042686F}\RP179\A0088036.vbs=](unicode) VBS.Flesh.A Effacé
    C:\System Volume Information\_restore{B50A00D2-F600-417F-8151-3DEE9042686F}\RP180\A0088048.vbs=](unicode) VBS.Flesh.A Effacé
    C:\System Volume Information\_restore{B50A00D2-F600-417F-8151-3DEE9042686F}\RP180\A0088049.vbs=](unicode) VBS.Flesh.A Effacé
    C:\WillPolo.vbs=](unicode) VBS.Flesh.A Effacé
    C:\WINDOWS\WillPolo.vbs=](unicode) VBS.Flesh.A Effacé
    0
  10. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok

    essaye de me coller a nouveau un rapport hiajkchtis

    si tu as ces ligne:

    O4 - HKLM\..\Run: [MS32DLL] C:\WINDOWS\WillPolo.vbs
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Piraté par WillPolo ---- Ingénieur en hacking -------- fuck u

    tu
    Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessus et clic en bas sur "fix checked".

    ________

    # Télécharge RavAntivirus d'Evosla :
    http://ww25.evosla.com/compteur.php?soft=rav_antivirus

    # Si tu as une clé USB, disque dur externe, etc, branche-les sans les ouvrir avant de lancer ce FIX
    # Fais un clic droit sur le fichier .ZIP > Extraire sur > le Bureau
    # Doucle-clique sur >> RAV.exe << afin de lancer l'outil.
    # Une fois RAV ANTIVIRUS lancé, laisse-le réagir , il scanne automatiquement tout les lecteurs (disques fixes et amovibles)
    # Si infection > un log s'établira, sinon le soft affichera (très rapide) ==>Votre Ordinateur est sain .
    # Retire tes disques amovibles et redémarrez votre ordinateur.
    # Poste le rapport, si infection!

    Télécharge sur le bureau Flash Disinfector (de SUBS) à cette adresse : http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe

    Double-clique sur l’icône.
    Les icônes vont disparaître. C’est normal.
    Si un rapport est généré en cas d'infection, sauvegarde-le sur le bureau, et poste le ensuite
    Redémarre ensuite le PC.

    ____________________

    Colle le rapport :
    Clean permettra de faire du nettoyage et supprimer des fichiers que des anti-virus et anti-spywares n'ont pas pu trouver. Le logiciel est régulièrement mis à jour, vous devrez donc le re-téléchargé pour obtenir une version plus récente.

     Téléchargez clean.zip, décompressez-le sur votre bureau (clic droit / extraire tout), vous obtenez alors un dossier clean
     Démarrez Windows en mode sans échec : Guide pour redémarrer en mode sans échec
     Ouvrez le dossier clean qui se trouve sur ton bureau, et double-cliquez sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laissez la ouverte jusqu'à ce qu'elle se ferme.
    Manuel de clean :
    http://kerio.probb.fr/tuto-Clean-h37.html
    https://kerio.probb.fr/

    ________________________

    si tout c'est bien passé désactive la restauration système pour purger les virus qui sont dedans

    puis redemarre ton ordi

    puis réactive là
    (dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis paramètre)

    __________________________

    recolle un rapport bitdefender en ligne

    recolle un rapport hiajkchtis et dis tes soucis

    a plus
    0