Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

suppression de virus pour sans formatage

 

alain-83740 et 1 utilisateur anonyme
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

suppression de virus pour sans formatage

Prévenir les modérateurs en cas d'abus 
tijj
tijj
  1. Posté le 06/09/2008 à 23:25:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:grrr: bonjour j'ai installé un fichier ".exe" sur un site ki le presentai comme un keygen de RHino 3d et de puis des raccurci vers des site ponos on squatter mon bureau et des fenetres internet souvre ke je sois connecter ou pas pour me faire acheter des antivirus en tout genre
 de plus je n'ai jamais formater mon pc et j'ai peur des consequences :hebe:  :ouch:
 je suis un gros novice en informatique et la derniere fois ke j'ai essayer de virer des virus tt seul j'ai suppr tt mes drivers  :pfff:  : :pfff: pleure:
 merci de votre aide
 en attente de votre reponse  :super:

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 06/09/2008 à 23:55:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut tijj


 On va vérifier cela, télécharge Hijackthis V 2.02 sur le bureau :

 http://www.trendsecure.com/por [...] nstall.exe


 - Double clique sur HJTInstall.exe sur le bureau

 - Clique sur Install ensuite sur I Accept

 - ferme toutes les fenêtres, HJT doit être exécuté seul (tout autre programme fermé).

 - double clique sur le raccourci d'HijackThis sur ton Bureau
 (Pour Vista, clique droit sur le raccourci d'HijackThis sur ton Bureau, puis "Exécuter en tant qu'administrateur".
 - et clique sur sur Do a system scan and save a logfile pour lancer le scan

 Quand le rapport apparaît dans le bloc note, allez dans Edition, puis Sélectionner Tout, le texte est alors sélectionné, retourne dans Edition toujours en laissant le texte sélectionné, et cliquez sur copier.


 Dans ta prochaine réponse, faire un clic droit et coller.


 Aide : http://forum.telecharger.01net [...] ges-1.html


 @++

(Publicité)
tijj
  1. Posté le 07/09/2008 à 10:00:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voila de ne pas avoir repondu, c sympas de m'aider

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 10:57:37, on 07/09/2008
 Platform: Windows Vista SP1 (WinNT 6.00.1905)
 MSIE: Internet Explorer v7.00 (7.00.6001.18000)
 Boot mode: Normal

 Running processes:
 C:\Windows\system32\Dwm.exe
 C:\Windows\Explorer.EXE
 C:\Windows\RtHDVCpl.exe
 C:\Program Files\Alwil Software\Avast4\ashDisp.exe
 C:\Program Files\Java\jre1.6.0_07\bin\jus​ched.exe
 C:\Windows\System32\YUR24EF.ex​e
 C:\Windows\System32\YUR2656.ex​e
 C:\Windows\System32\YUR29FE.ex​e
 C:\Windows\System32\YUR2B94.ex​e
 C:\Windows\System32\YURAB9C.ex​e
 C:\Program Files\Spyware Terminator\SpywareTerminatorSh​ield.Exe
 C:\Windows\ehome\ehtray.exe
 C:\Users\clement\AppData\Local​\ffrjkcvo.exe
 C:\Program Files\Electronic Arts\EADM\Core.exe
 C:\Windows\system32\taskeng.ex​e
 C:\Windows\System32\rundll32.e​xe
 C:\Windows\System32\rundll32.e​xe
 C:\Windows\ehome\ehmsas.exe
 C:\Users\clement\AppData\Local​\Temp\RtkBtMnt.exe
 C:\Windows\system32\taskeng.ex​e
 C:\Program Files\Internet Explorer\IEUser.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\PROGRA~1\Crawler\CToolbar.e​xe
 C:\Windows\system32\conime.exe
 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Windows\system32\Macromed\F​lash\FlashUtil9f.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e
 C:\Windows\system32\SearchFilt​erHost.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://www.crawler.com/search/ [...] tbid=60446
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t =
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,CustomizeSearc​h =
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me =
 R3 - URLSearchHook: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435F​F3D0411} - C:\PROGRA~1\Crawler\ctbr.dll
 O1 - Hosts: ::1 localhost
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEHelper.dll
 O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435F​F3D0411} - C:\PROGRA~1\Crawler\ctbr.dll
 O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723​696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.d​ll (file missing)
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv​.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2​B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.​dll
 O3 - Toolbar: (no name) - {70CC76D5-A4EE-4F25-9931-B109A​63E298E} - (no file)
 O3 - Toolbar: Barre d'outils &Crawler - {4B3803EA-5230-4DC3-A7FC-33638​F3D3542} - C:\PROGRA~1\Crawler\ctbr.dll
 O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
 O4 - HKLM\..\Run: [Skytel] Skytel.exe
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [\YUR24EF.exe] C:\Windows\system32\YUR24EF.ex​e
 O4 - HKLM\..\Run: [\YUR2656.exe] C:\Windows\system32\YUR2656.ex​e
 O4 - HKLM\..\Run: [\YUR29FE.exe] C:\Windows\system32\YUR29FE.ex​e
 O4 - HKLM\..\Run: [\YUR2B94.exe] C:\Windows\system32\YUR2B94.ex​e
 O4 - HKLM\..\Run: [MSServer] rundll32.exe C:\Windows\system32\ssqNHbCR.d​ll,#1
 O4 - HKLM\..\Run: [\YURAB9C.exe] C:\Windows\system32\YURAB9C.ex​e
 O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorSh​ield.exe"
 O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
 O4 - HKCU\..\Run: [MSServer] rundll32.exe C:\Users\clement\AppData\Local​\Temp\tuvUMcdE.dll,#1
 O4 - HKCU\..\Run: [ffrjkcvo] "c:\users\clement\appdata\loca​l\ffrjkcvo.exe" ffrjkcvo
 O4 - HKCU\..\Run: [EA Core] C:\Program Files\Electronic Arts\EADM\Core.exe -silent
 O4 - HKCU\..\Run: [\YUR24EF.exe] C:\Windows\system32\YUR24EF.ex​e
 O4 - HKCU\..\Run: [\YUR2656.exe] C:\Windows\system32\YUR2656.ex​e
 O4 - HKCU\..\Run: [\YUR29FE.exe] C:\Windows\system32\YUR29FE.ex​e
 O4 - HKCU\..\Run: [\YUR2B94.exe] C:\Windows\system32\YUR2B94.ex​e
 O4 - HKCU\..\Run: [\YURAB9C.exe] C:\Windows\system32\YURAB9C.ex​e
 O4 - HKCU\..\Run: [2a422dd1] rundll32.exe "C:\Users\clement\AppData\Loca​l\Temp\wispbruv.dll",b
 O4 - HKCU\..\Run: [cmds] rundll32.exe C:\Users\clement\AppData\Local​\Temp\qOIXPgDv.dll,c
 O4 - HKCU\..\Run: [\YURAF51.exe] C:\Windows\system32\YURAF51.ex​e
 O4 - HKCU\..\Run: [\YURAED4.exe] C:\Windows\system32\YURAED4.ex​e
 O4 - HKCU\..\Run: [\YURB1D1.exe] C:\Windows\system32\YURB1D1.ex​e
 O4 - HKCU\..\Run: [\YURBEBC.exe] C:\Windows\system32\YURBEBC.ex​e
 O4 - HKCU\..\Run: [\YUR2DB4.exe] C:\Windows\system32\YUR2DB4.ex​e
 O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
 O8 - Extra context menu item: Crawler Search - tbr:iemenu
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice12\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\PROGRA~1\Java\JRE16~2.0_0\b​in\ssv.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\PROGRA~1\Java\JRE16~2.0_0\b​in\ssv.dll
 O9 - Extra button: (no name) - {9034A523-D068-4BE8-A284-9DF27​8BE776E} - http://www.topsoftwarefeed.com/redirect.php (file missing)
 O9 - Extra 'Tools' menuitem: IE Anti-Spyware - {9034A523-D068-4BE8-A284-9DF27​8BE776E} - http://www.topsoftwarefeed.com/redirect.php (file missing)
 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\Office12\​REFIEBAR.DLL
 O13 - Gopher Prefix:
 O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488​ABDDC6B} (QuickTime Plugin Control) - http://appldnld.apple.com.edge [...] plugin.cab
 O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704A​D929EEE} (System Requirements Lab) - http://www.nvidia.com/content/ [...] eqlab2.cab
 O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F2​1721616} (DivXBrowserPlugin Object) - http://download.divx.com/webpl [...] taller.cab
 O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E​0DC46EF} - http://fichiers.touslesdrivers [...] 0_0_31.cab
 O16 - DPF: {BD08A9D5-0E5C-4F42-99A3-C0CB5​E860557} (CSolidBrowserObj Object) - http://cdn1.acclaimdownloads.com/solidstateion.cab
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA0​51CFBBF} - C:\PROGRA~1\Crawler\ctbr.dll
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.e​xe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\​Intel 32\IDriverT.exe
 O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.e​xe
 O23 - Service: ProtexisLicensing - Unknown owner - C:\Windows\system32\PSIService​.exe
 O23 - Service: Remote Solver for COSMOSFloWorks 2007 - Unknown owner - C:\Program Files\SolidWorks\COSMOS\FloWor​ks\binCFW\StandAloneSlv.exe
 O23 - Service: SF FrontLine Drivers Auto Removal (v1) (sfrem01) - Protection Technology (StarForce) - C:\Windows\system32\sfrem01.ex​e
 O23 - Service: FrontLine Drivers Auto Removal (v2) (sfrem02) - Protection Technology (StarForce) - C:\Windows\system32\sfrem02.ex​e
 O23 - Service: SolidWorks Licensing Service - SolidWorks - C:\Program Files\Common Files\SolidWorks Shared\Service\SolidWorksLicen​sing.exe
 O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe

 --
 End of file - 9339 bytes

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 07/09/2008 à 12:36:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut tijj


 Désactive le contrôle des comptes utilisateurs UAC (tu le réactiveras après ta désinfection):

 - Va dans démarrer puis panneau de configuration
 - Double Clique sur l'icône "Comptes d'utilisateurs"
 - Clique ensuite sur désactiver et valide.


 Important Désactive toute protection résidente ! (Antivirus, antispywares) :
 http://forum.pcastuces.com/des [...] -f31s4.htm


 Télécharge combofix.exe (de sUBs) sur le bureau :

 http://download.bleepingcomput [...] mboFix.exe

 http://www.techsupportforum.co [...] mboFix.exe



 ==> Sauvegarde et ferme toutes les fenêtres actives, il peut y avoir un redémarrage du PC. Ne lance aucun programme tant que Combofix n’est pas fini. <==

 Double clique sur combofix.exe, clique sur OUI et valide par Entrée pour lancer le scan

 Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

 NOTE : Le rapport se trouve également ici : C:\ Combofix.txt

 Combofix est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure


 Poste aussi un nouveau rapport HijackThis


 @++

 Page :
1

Aller à :
 

Sujets relatifs
Point de restauration virolé, dernière aide avant formatage (résolu) confirmation de suppression d'antivirus 2008
[Résolu] Suppression de XP Security Center Suppression de quelques entrées du Registre
suppression de SWS ( resolu)suppression:error cleaner; privacy protector .
Security Toolbar 7.1 (édition suppression identité) problème de suppression adware lop sur ADSNTD
[résolu]Besoin d'aide pour suppression Cheval de Troie Win32 Demande aide suppression spywaresecure et pubs [RESOLU]
Plus de sujets relatifs à : suppression de virus pour sans formatage

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Virtumonde et Privacyremover [Résolu] 7
[Résolu ! ] Internet lent..très lent 3
[RESOLU] check messenger 4
pu intempestive 1
586 warnings par antivir ! 0