Virus msn poto - Page 1
Résolu
Précédent
- 1
- 2
- 3
- 4
- 5
salut nene
essaie de le prendre ici et met le dans le dossier system32 et redemarre le pc :
http://www.merijn.org/winfiles.php#rundll32.exe
dis moi
@+
essaie de le prendre ici et met le dans le dossier system32 et redemarre le pc :
http://www.merijn.org/winfiles.php#rundll32.exe
dis moi
@+
ca marche toujours pas
quand je fais glisser le fichier il me demende si je veux le remplacer je reponds oui et la j'ai ete voir c'est toujours l'ancien fichier qui ne repond pas
quand je fais glisser le fichier il me demende si je veux le remplacer je reponds oui et la j'ai ete voir c'est toujours l'ancien fichier qui ne repond pas
re.
redemarre en mode sans echec
une fois en mode sans echec :
renomme l´ancien fichier rundll32.exe en rundll32.exe.old et recommence en glissant le nouveau fichier dedans...
dis moi
@+
redemarre en mode sans echec
une fois en mode sans echec :
renomme l´ancien fichier rundll32.exe en rundll32.exe.old et recommence en glissant le nouveau fichier dedans...
dis moi
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ok ,-)
il serait bon de verifier en fesant un scan en ligne...
Scan en ligne bitdefender :
https://www.bitdefender.com/toolbox/
Clicker sur " I agree " et suivre les indications
A faire imperativement sous internet explorer, en acceptant l´activ x
tutoriel en image en image
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
Post le rapport generé stp
@+
il serait bon de verifier en fesant un scan en ligne...
Scan en ligne bitdefender :
https://www.bitdefender.com/toolbox/
Clicker sur " I agree " et suivre les indications
A faire imperativement sous internet explorer, en acceptant l´activ x
tutoriel en image en image
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
Post le rapport generé stp
@+
voici le rapport bitdefendeBitDefender Online Scanner
Scan report generated at: Sat, Apr 05, 2008 - 14:16:50
Scan path: C:\;D:\;E:\;
Statistics
Time
01:02:45
Files
182945
Folders
5823
Boot Sectors
2
Archives
7257
Packed Files
10095
Results
Identified Viruses
1
Infected Files
1
Suspect Files
0
Warnings
0
Disinfected
0
Deleted Files
1
Engines Info
Virus Definitions
1128773
Engine build
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
Scan plugins
16
Archive plugins
41
Unpack plugins
7
E-mail plugins
6
System plugins
5
Scan Settings
First Action
Disinfect
Second Action
Delete
Heuristics
Yes
Enable Warnings
Yes
Scanned Extensions
*;
Exclude Extensions
Scan Emails
Yes
Scan Archives
Yes
Scan Packed
Yes
Scan Files
Yes
Scan Boot
Yes
Scanned File
Status
C:\System Volume Information\_restore{E1828F4F-82FE-4A7C-9D2D-4B822A63B6F1}\RP490\A0069563.exe
Detected with: Adware.Navipromo.BYT
C:\System Volume Information\_restore{E1828F4F-82FE-4A7C-9D2D-4B822A63B6F1}\RP490\A0069563.exe
Disinfection failed
C:\System Volume Information\_restore{E1828F4F-82FE-4A7C-9D2D-4B822A63B6F1}\RP490\A0069563.exe
Deleted
r
Scan report generated at: Sat, Apr 05, 2008 - 14:16:50
Scan path: C:\;D:\;E:\;
Statistics
Time
01:02:45
Files
182945
Folders
5823
Boot Sectors
2
Archives
7257
Packed Files
10095
Results
Identified Viruses
1
Infected Files
1
Suspect Files
0
Warnings
0
Disinfected
0
Deleted Files
1
Engines Info
Virus Definitions
1128773
Engine build
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
Scan plugins
16
Archive plugins
41
Unpack plugins
7
E-mail plugins
6
System plugins
5
Scan Settings
First Action
Disinfect
Second Action
Delete
Heuristics
Yes
Enable Warnings
Yes
Scanned Extensions
*;
Exclude Extensions
Scan Emails
Yes
Scan Archives
Yes
Scan Packed
Yes
Scan Files
Yes
Scan Boot
Yes
Scanned File
Status
C:\System Volume Information\_restore{E1828F4F-82FE-4A7C-9D2D-4B822A63B6F1}\RP490\A0069563.exe
Detected with: Adware.Navipromo.BYT
C:\System Volume Information\_restore{E1828F4F-82FE-4A7C-9D2D-4B822A63B6F1}\RP490\A0069563.exe
Disinfection failed
C:\System Volume Information\_restore{E1828F4F-82FE-4A7C-9D2D-4B822A63B6F1}\RP490\A0069563.exe
Deleted
r
ok cool ;-)
fais ceci :
Désactive ta restauration système:
pour cela :
Click droit sur poste de travail, dans l´arborescence sur propriétés;
dans la nouvelle fenettre click sur l´onglet restauration système;
coche la case désactiver la restauration systèm et applique.
puis redemarre le pc et click droit sur poste de travail, dans l´arborescence sur propriétés;
dans la nouvelle fenettre click sur l´onglet restauration systèm
décoche la case désactiver la restauration systèm et applique.
et
pour supprimer les outils utilisés :
Télécharge ToolsCleaner sur ton bureau.
--> http://www.commentcamarche.net/telecharger/telechargement 34055291 toolsclean(...)
# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
@+
fais ceci :
Désactive ta restauration système:
pour cela :
Click droit sur poste de travail, dans l´arborescence sur propriétés;
dans la nouvelle fenettre click sur l´onglet restauration système;
coche la case désactiver la restauration systèm et applique.
puis redemarre le pc et click droit sur poste de travail, dans l´arborescence sur propriétés;
dans la nouvelle fenettre click sur l´onglet restauration systèm
décoche la case désactiver la restauration systèm et applique.
et
pour supprimer les outils utilisés :
Télécharge ToolsCleaner sur ton bureau.
--> http://www.commentcamarche.net/telecharger/telechargement 34055291 toolsclean(...)
# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
@+
j'ai pas l'impression que toolscleaner fonctionne
quand je lance la recherche
recherche s'affiche mais le pointeur de la souris reste sous forme de sablier et quand je veux le fermer ca me dit que le programme ne repond pas
quand je lance la recherche
recherche s'affiche mais le pointeur de la souris reste sous forme de sablier et quand je veux le fermer ca me dit que le programme ne repond pas
le rapporttools cleaner-->- Recherche:
C:\SDFIX: trouvé !
C:\Combofix: trouvé !
C:\Qoobox: trouvé !
C:\_OtMoveIt: trouvé !
C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
C:\Documents and Settings\TAUZIET RENE\Bureau\Dss.exe: trouvé !
C:\Documents and Settings\TAUZIET RENE\Bureau\OtMoveIt2.exe: trouvé !
C:\Documents and Settings\TAUZIET RENE\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\TAUZIET RENE\Mes documents\rene.tauziet\HijackThis.exe: trouvé !
C:\Documents and Settings\TAUZIET RENE\Mes documents\rene.tauziet\MsnFix: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
---------------------------------
-->- Suppression:
C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé !
C:\Documents and Settings\TAUZIET RENE\Bureau\Dss.exe: supprimé !
C:\Documents and Settings\TAUZIET RENE\Bureau\OtMoveIt2.exe: supprimé !
C:\Documents and Settings\TAUZIET RENE\Bureau\ComboFix.exe: supprimé !
C:\Documents and Settings\TAUZIET RENE\Mes documents\rene.tauziet\HijackThis.exe: supprimé !
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\SDFIX: supprimé !
C:\Combofix: supprimé !
C:\Qoobox: supprimé !
C:\_OtMoveIt: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !
C:\Documents and Settings\TAUZIET RENE\Mes documents\rene.tauziet\MsnFix: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
C:\SDFIX: trouvé !
C:\Combofix: trouvé !
C:\Qoobox: trouvé !
C:\_OtMoveIt: trouvé !
C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
C:\Documents and Settings\TAUZIET RENE\Bureau\Dss.exe: trouvé !
C:\Documents and Settings\TAUZIET RENE\Bureau\OtMoveIt2.exe: trouvé !
C:\Documents and Settings\TAUZIET RENE\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\TAUZIET RENE\Mes documents\rene.tauziet\HijackThis.exe: trouvé !
C:\Documents and Settings\TAUZIET RENE\Mes documents\rene.tauziet\MsnFix: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
---------------------------------
-->- Suppression:
C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé !
C:\Documents and Settings\TAUZIET RENE\Bureau\Dss.exe: supprimé !
C:\Documents and Settings\TAUZIET RENE\Bureau\OtMoveIt2.exe: supprimé !
C:\Documents and Settings\TAUZIET RENE\Bureau\ComboFix.exe: supprimé !
C:\Documents and Settings\TAUZIET RENE\Mes documents\rene.tauziet\HijackThis.exe: supprimé !
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\SDFIX: supprimé !
C:\Combofix: supprimé !
C:\Qoobox: supprimé !
C:\_OtMoveIt: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !
C:\Documents and Settings\TAUZIET RENE\Mes documents\rene.tauziet\MsnFix: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
ok
bon il va faloir que tu supprimes tous les outils a la main, et il y en a...
regarde aussi a la racine de c:\ supprime qoobox et combofix.txt
@+
bon il va faloir que tu supprimes tous les outils a la main, et il y en a...
regarde aussi a la racine de c:\ supprime qoobox et combofix.txt
@+
Précédent
- 1
- 2
- 3
- 4
- 5
