Problème pug
Fermé
edhelas
Messages postés
52
Date d'inscription
samedi 23 août 2008
Statut
Membre
Dernière intervention
31 août 2008
-
23 août 2008 à 12:10
libfree Messages postés 567 Date d'inscription vendredi 21 septembre 2007 Statut Membre Dernière intervention 11 septembre 2008 - 31 août 2008 à 18:03
libfree Messages postés 567 Date d'inscription vendredi 21 septembre 2007 Statut Membre Dernière intervention 11 septembre 2008 - 31 août 2008 à 18:03
98 réponses
libfree
Messages postés
567
Date d'inscription
vendredi 21 septembre 2007
Statut
Membre
Dernière intervention
11 septembre 2008
162
23 août 2008 à 12:14
23 août 2008 à 12:14
Bonjour
Déjà il y a un problème sur cette ligne :
O4 - HKCU\..\Run: [Comrade.exe] C:\Program Files\GameSpy\Comrade\Comrade.exe
Puis tu n'as pas de pare-feu sur ton PC, il serait bon d'en mettre un.
Déjà il y a un problème sur cette ligne :
O4 - HKCU\..\Run: [Comrade.exe] C:\Program Files\GameSpy\Comrade\Comrade.exe
Puis tu n'as pas de pare-feu sur ton PC, il serait bon d'en mettre un.
edhelas
Messages postés
52
Date d'inscription
samedi 23 août 2008
Statut
Membre
Dernière intervention
31 août 2008
23 août 2008 à 12:17
23 août 2008 à 12:17
le parefeu Windows est pourtant activé. Et qu'elle est le problème à cette ligne ?
Merci d'avance.
Merci d'avance.
libfree
Messages postés
567
Date d'inscription
vendredi 21 septembre 2007
Statut
Membre
Dernière intervention
11 septembre 2008
162
23 août 2008 à 12:18
23 août 2008 à 12:18
Comrade.exe c'est un spyware.
Essaie de le virer avec spybot.
Essaie de le virer avec spybot.
edhelas
Messages postés
52
Date d'inscription
samedi 23 août 2008
Statut
Membre
Dernière intervention
31 août 2008
23 août 2008 à 12:20
23 août 2008 à 12:20
Ok pas de problème, je l'ai pourtant eu avec crysis mais il ne me sers à rien.
Merci du conseil.
Merci du conseil.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
edhelas
Messages postés
52
Date d'inscription
samedi 23 août 2008
Statut
Membre
Dernière intervention
31 août 2008
23 août 2008 à 12:43
23 août 2008 à 12:43
Spybot ma virer pas mal de chose effectivement mais il n'a pas trouver la ligne sur comrade. Je vais tenter de désintaller comrade manuellement.
Merci
EDIT : Je n'arrive malheuresement pas à virer cette ligne avec comrade comment faire ? Svp
Merci
Merci
EDIT : Je n'arrive malheuresement pas à virer cette ligne avec comrade comment faire ? Svp
Merci
libfree
Messages postés
567
Date d'inscription
vendredi 21 septembre 2007
Statut
Membre
Dernière intervention
11 septembre 2008
162
23 août 2008 à 13:18
23 août 2008 à 13:18
tu sélectionnes la ligne en question dans HijackThis
puis tu cliques sur Fix Checked.
Ensuite tu essaies de virer le fichier manuellement.
Si le fichier est utilisé tu ne pourras pas le virer.
Dans ce cas tu télécharges Unlocker >> https://www.clubic.com/telecharger-fiche20237-unlocker.html
Tu l'installes, puis tu fais un clic droit sur le fichier Comrade.exe et tu le débloque à l'aide de unlocker, tu devrais ensuite pouvoir le supprimer
puis tu cliques sur Fix Checked.
Ensuite tu essaies de virer le fichier manuellement.
Si le fichier est utilisé tu ne pourras pas le virer.
Dans ce cas tu télécharges Unlocker >> https://www.clubic.com/telecharger-fiche20237-unlocker.html
Tu l'installes, puis tu fais un clic droit sur le fichier Comrade.exe et tu le débloque à l'aide de unlocker, tu devrais ensuite pouvoir le supprimer
edhelas
Messages postés
52
Date d'inscription
samedi 23 août 2008
Statut
Membre
Dernière intervention
31 août 2008
23 août 2008 à 13:23
23 août 2008 à 13:23
J'ai réussi à le retirer ce qui apparemment est une bonne chose, j'ai en même temps lancer un scan complet avec spybot qui ma trouver pour le moment 6 trojans. J'attends la fin de l'analyse. Mais est ce que sa pourrais être dut à ces trojans ?
Merci
Merci
libfree
Messages postés
567
Date d'inscription
vendredi 21 septembre 2007
Statut
Membre
Dernière intervention
11 septembre 2008
162
23 août 2008 à 13:46
23 août 2008 à 13:46
Oui c'est possible, mais avant de supprimer, regarde bien que ça ne touche pas des fichiers système.
Si tu peux donnes nous les chemins de ces fichier et le nom des trojan.
Par contre, tu devrais télécharger Rogue Remover et faire un scan
https://www.clubic.com/telecharger-fiche28630-rogueremover-free.html
Si tu peux donnes nous les chemins de ces fichier et le nom des trojan.
Par contre, tu devrais télécharger Rogue Remover et faire un scan
https://www.clubic.com/telecharger-fiche28630-rogueremover-free.html
edhelas
Messages postés
52
Date d'inscription
samedi 23 août 2008
Statut
Membre
Dernière intervention
31 août 2008
23 août 2008 à 13:55
23 août 2008 à 13:55
Alors les chemins sont :
C:\WINDOWS\system32\yaAsPJ.dll
\ssqpnnll.dll
\geBrsRIL.dll
\qoMcdEtu.dll
L'extension devant étant toujours la même je n'ai mis que ce qui était différent.
et :
HKEY_USERS\S-1-5-21-1801674531......... \ softwar\microsoft\rdfa
HKEY_Local_machine\softwware\microoft\aoprndtws
Je n'ai pas mis les chiffres en entier en haut car sa me sembler risquer de mettre un chiffre précéder de HKEY_users avant sur le net.
Voilà tout a était reier à la main.
Les trojans étant virtumonde.dll
et virtumonde
Merci
C:\WINDOWS\system32\yaAsPJ.dll
\ssqpnnll.dll
\geBrsRIL.dll
\qoMcdEtu.dll
L'extension devant étant toujours la même je n'ai mis que ce qui était différent.
et :
HKEY_USERS\S-1-5-21-1801674531......... \ softwar\microsoft\rdfa
HKEY_Local_machine\softwware\microoft\aoprndtws
Je n'ai pas mis les chiffres en entier en haut car sa me sembler risquer de mettre un chiffre précéder de HKEY_users avant sur le net.
Voilà tout a était reier à la main.
Les trojans étant virtumonde.dll
et virtumonde
Merci
libfree
Messages postés
567
Date d'inscription
vendredi 21 septembre 2007
Statut
Membre
Dernière intervention
11 septembre 2008
162
23 août 2008 à 14:06
23 août 2008 à 14:06
Bon la clé de la base de registre, ça correspond à un spyware du type virtumonde. donc à virer sans problème.
Quand aux fichiers DLL il ne correspondent à rien donc tu peux virer aussi.
N'oublie pas de les virer dans system32 , donc à la base.
Je pense que comme tu l'as déjà fait, tu ne devrais plus avoir de prob
Quand aux fichiers DLL il ne correspondent à rien donc tu peux virer aussi.
N'oublie pas de les virer dans system32 , donc à la base.
Je pense que comme tu l'as déjà fait, tu ne devrais plus avoir de prob
edhelas
Messages postés
52
Date d'inscription
samedi 23 août 2008
Statut
Membre
Dernière intervention
31 août 2008
23 août 2008 à 14:10
23 août 2008 à 14:10
Je dois donc me rendre dans mon dossier system 32 chercher ce dossier et le virer c'est bien ça ? Je préfére demander avant on sais jamais .
libfree
Messages postés
567
Date d'inscription
vendredi 21 septembre 2007
Statut
Membre
Dernière intervention
11 septembre 2008
162
23 août 2008 à 14:15
23 août 2008 à 14:15
non surtout pas virer le dossier system32 , tu mettrait ta bécane en l'air
Virer seulement les fichiers DLL que tu m'a cité plus haut, mais apparement tu l'as déjà fait non ?
Virer seulement les fichiers DLL que tu m'a cité plus haut, mais apparement tu l'as déjà fait non ?
edhelas
Messages postés
52
Date d'inscription
samedi 23 août 2008
Statut
Membre
Dernière intervention
31 août 2008
23 août 2008 à 14:18
23 août 2008 à 14:18
Non en faite le scan spybot est toujours en cous depuis quasi voir même plus d'une heure donc je n'ai rien virer encore
Ce que je voulais dire c'est que selon toi je suis l'arborescence donc mon DD puis windows pui system 32 et ensuite je cherche le fichier yayaasPJ .... et c'est le fichier que je vire et non pas le dossier system 32.
Ou j'attends la fin de l'analyse spybot qui a l'air de ce débloquer et d'avancer. Et il me proposera de les virer ? ( je connais absolument pas spybot)
Merci
Ce que je voulais dire c'est que selon toi je suis l'arborescence donc mon DD puis windows pui system 32 et ensuite je cherche le fichier yayaasPJ .... et c'est le fichier que je vire et non pas le dossier system 32.
Ou j'attends la fin de l'analyse spybot qui a l'air de ce débloquer et d'avancer. Et il me proposera de les virer ? ( je connais absolument pas spybot)
Merci
libfree
Messages postés
567
Date d'inscription
vendredi 21 septembre 2007
Statut
Membre
Dernière intervention
11 septembre 2008
162
23 août 2008 à 14:23
23 août 2008 à 14:23
oui c'est bien les fichiers yaAsPJ.dll ssqpnnll.dll geBrsRIL.dll qoMcdEtu.dll
que tu vires et non pas le dossier system32. Ce dossier c'est celui qui contient toutes les DLL qui font tourner ton ordinateur. C'est pour ça qu'il vaut mieux savoir ce que l'on supprime.
Oui spybot va te proposer de corriger les problème ,tu acceptes. Mais il se peut qu'il ne puisse pas supprimer certains de ces fichier, s'il sont utilisés.
Il va alors te demander de les supprimer au prochain démarrage, là tu peux accepter, mais je te préviens le démarrage du pc sera beaucoup plus long, car spybot refera un scan et supprimera les fichiers avant de laisser windows démarrer.
que tu vires et non pas le dossier system32. Ce dossier c'est celui qui contient toutes les DLL qui font tourner ton ordinateur. C'est pour ça qu'il vaut mieux savoir ce que l'on supprime.
Oui spybot va te proposer de corriger les problème ,tu acceptes. Mais il se peut qu'il ne puisse pas supprimer certains de ces fichier, s'il sont utilisés.
Il va alors te demander de les supprimer au prochain démarrage, là tu peux accepter, mais je te préviens le démarrage du pc sera beaucoup plus long, car spybot refera un scan et supprimera les fichiers avant de laisser windows démarrer.
edhelas
Messages postés
52
Date d'inscription
samedi 23 août 2008
Statut
Membre
Dernière intervention
31 août 2008
23 août 2008 à 14:25
23 août 2008 à 14:25
Pas de problème de ce coter là :) je peus attendre un peu et au pire j'ai mon pc portable ^^
J'attends la fin de l'analyse et je te redis quoi.
EDIT: alors voilà scan fini j'ai fais corriger les problèmes.
Je te remercie tu m'as énormément aider :)
Si j'ai encore des problèmes je poste sur ce même Topic mais encore merci.
J'attends la fin de l'analyse et je te redis quoi.
EDIT: alors voilà scan fini j'ai fais corriger les problèmes.
Je te remercie tu m'as énormément aider :)
Si j'ai encore des problèmes je poste sur ce même Topic mais encore merci.
edhelas
Messages postés
52
Date d'inscription
samedi 23 août 2008
Statut
Membre
Dernière intervention
31 août 2008
23 août 2008 à 14:51
23 août 2008 à 14:51
Ben malheuresement après un laps de temps sans problème revoilà que j'ai occasionnelement des pages de pub qui s'ouvrent :(
Je ne sais plus quoi faire :( j'ai relancer un scan ad aware.
Merci
Je ne sais plus quoi faire :( j'ai relancer un scan ad aware.
Merci
libfree
Messages postés
567
Date d'inscription
vendredi 21 septembre 2007
Statut
Membre
Dernière intervention
11 septembre 2008
162
23 août 2008 à 15:08
23 août 2008 à 15:08
as tu vérifié dans System32 si les fichiers yaAsPJ.dll ssqpnnll.dll geBrsRIL.dll qoMcdEtu.dll avient bien été effacés ?
As tu essayé de faire un scan avec rogue remover
As tu essayé de faire un scan avec rogue remover
edhelas
Messages postés
52
Date d'inscription
samedi 23 août 2008
Statut
Membre
Dernière intervention
31 août 2008
23 août 2008 à 15:10
23 août 2008 à 15:10
J'ai éteint et rallumer mon pc là il est actuellement entrain de faire un scan avec spybot apparemment il en a pr 50 minutes, j'hésite à le stop ou a le laisser finir. Tout ce que j'esprèe c'est que le scan ne se fait pas à chaque redémarrage sinon je devrais le désinstaller sinon dès que je peus j'irais voir dans system 32.
Merci
Merci
libfree
Messages postés
567
Date d'inscription
vendredi 21 septembre 2007
Statut
Membre
Dernière intervention
11 septembre 2008
162
23 août 2008 à 15:20
23 août 2008 à 15:20
Non laisse le faire.
Le scan ne se fera qu'une fois, juste pour ce démarrage. Ensuite ça redeviendra normal.
Spybot fait les scan et supprime les fichier avant le démarrage, pour que les fichiers ne soient pas utilisés par windows.
Si windows utilise ces fichiers, ce qui est apparemment le cas, puisque ça affiche toujours la pub. Il ne peuvent pas être supprimés.
Le scan ne se fera qu'une fois, juste pour ce démarrage. Ensuite ça redeviendra normal.
Spybot fait les scan et supprime les fichier avant le démarrage, pour que les fichiers ne soient pas utilisés par windows.
Si windows utilise ces fichiers, ce qui est apparemment le cas, puisque ça affiche toujours la pub. Il ne peuvent pas être supprimés.
edhelas
Messages postés
52
Date d'inscription
samedi 23 août 2008
Statut
Membre
Dernière intervention
31 août 2008
23 août 2008 à 15:21
23 août 2008 à 15:21
Ok encore merci il est en cours :)
Sa ma fais une belle frayeur tout de même avast qui crie à fond avec les écouteurs ^^ vous avez un virus.
Sa ma fais une belle frayeur tout de même avast qui crie à fond avec les écouteurs ^^ vous avez un virus.