Comprendre le bitcoin, l'intelligence artificielle, faire un site web... En 3 minutes en vidéo!

Virus rocketnews

<<<10111213141516171819>>>

[Page 18 sur 19 - 278 messages]
Informations Messages

Winx

Avatar de Winx
27832 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 29 Décembre 2012 à 19h21

re,

regarde avec explorer si tu as encore ceci:

C:\Users\All Users\wxDownload\50ca0d977d85d.ocx

Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

Publicité

zorro13

Avatar de zorro13
192 messages
Carte Graphique 3D
Carte Graphique 3D

Lien direct Le 29 Décembre 2012 à 21h57

A priori, non, je ne l'ai pas. (J'ai regardé dans c, puis dans utilisateurs, et ensuite dans "Téléchargements")

 

Winx

Avatar de Winx
27832 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 30 Décembre 2012 à 06h50

re,
non c'est dans C:\Users\All Users\wxDownload\

regarde dans c:\Utilsateurs\All Users ?


sinon,


télécharge SEAF de TeamXscript (C_XX & El Desaparecido.)
Lien ici
Tu peux le mettre directement sur ton Bureau.
Tape le texte que je t'ai demandé de rechercher ( 50ca0d977d85d.ocx ) dans la fenêtre et coche les cases sélectionnées en rouge.

Une fois la recherche terminée la fenêtre suivante s'ouvre ainsi que le rapport en format txt à coller dans ta réponse.

le rapport s'affiche de cette manière: ( ici il est vide )

Sélectionne le contenu ( ctrl+a) copie (ctrl+c) et colle-le ici dans ta réponse (ctrl+v)

Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

zorro13

Avatar de zorro13
192 messages
Carte Graphique 3D
Carte Graphique 3D

Lien direct Le 31 Décembre 2012 à 13h56

sur SEAF, bizarrement, il m'a donné un rapport vide (toute la zone texte du blocnotes etait vide.
je ne sais pas quoi faire, ou si j'ai loupé quelque chose

 

Winx

Avatar de Winx
27832 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 01 Janvier 2013 à 15h05

re,

hum....essaye avec un clic droit sur seaf.exe et utilise les droits Admin pour voir ?

Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

zorro13

Avatar de zorro13
192 messages
Carte Graphique 3D
Carte Graphique 3D

Lien direct Le 01 Janvier 2013 à 15h19


Ca a marché!! Voici le rapport :
--------------------------------------------------------------------------















1. ========================= SEAF 1.0.1.0 - C_XX
2.
3. Commencé à: 15:12:52 le 01/01/2013
4.
5. Valeur(s) recherchée(s):
6. 50ca0d977d85d.ocx
7.
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9.
10. (!) --- Affichage des dossiers
11. (!) --- Recherche registre
12.
13. ====== Fichier(s) ======
14.
15. Aucun fichier trouvé
16.
17.
18. ====== Entrée(s) du registre ======
19.
20.
21. [HKLM\Software\Classes\50ca0d977d85d.ocx.50ca0d977d85d.ocx]
22. DA: 29/12/2012 20:18:45
23.
24. [HKLM\Software\Classes\50ca0d977d85d.ocx.50ca0d977d85d.ocx.4]
25. DA: 29/12/2012 20:18:45
26.
27. [HKLM\Software\Classes\CLSID\{03C9AACE-ABFD-2E15-A13E-9F3B14DACF4C}\ProgID]
28. ""="50ca0d977d85d.ocx.4" (REG_SZ)
29.
30. [HKLM\Software\Classes\CLSID\{03C9AACE-ABFD-2E15-A13E-9F3B14DACF4C}\VersionIndependentProgID]
31. ""="50ca0d977d85d.ocx" (REG_SZ)
32.
33. [HKLM\Software\Classes\TypeLib\{E2343056-CC08-46AC-B898-BFC7ACF4E755}\1.0\0\win32]
34. ""="C:\ProgramData\wxDownload\50ca0d977d85d.ocx" (REG_SZ)
35.
36. [HKLM\Software\Classes\Wow6432Node\CLSID\{03C9AACE-ABFD-2E15-A13E-9F3B14DACF4C}\ProgID]
37. ""="50ca0d977d85d.ocx.4" (REG_SZ)
38.
39. [HKLM\Software\Classes\Wow6432Node\CLSID\{03C9AACE-ABFD-2E15-A13E-9F3B14DACF4C}\VersionIndependentProgID]
40. ""="50ca0d977d85d.ocx" (REG_SZ)
41.
42. [HKLM\Software\Classes\Wow6432Node\TypeLib\{E2343056-CC08-46AC-B898-BFC7ACF4E755}\1.0\0\win32]
43. ""="C:\ProgramData\wxDownload\50ca0d977d85d.ocx" (REG_SZ)
44.
45. =========================
46.
47. Fin à: 15:18:41 le 01/01/2013
48. 455172 Éléments analysés
49.
50. =========================
51. E.O.F

 

Winx

Avatar de Winx
27832 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 01 Janvier 2013 à 16h53

re,
et donc il se trouve ici:

C:\ProgramData\wxDownload\50ca0d977d85d.ocx et donc a été supprimé dans:

C:\ProgramData\wxDownload\50ca0d977d85d.ocx Win32/Adware.MultiPlug.E application cleaned by deleting - quarantined

Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

zorro13

Avatar de zorro13
192 messages
Carte Graphique 3D
Carte Graphique 3D

Lien direct Le 01 Janvier 2013 à 19h53

Merci!
que faire à présent?
-J'ai toujours un gros ralentissement quand j'ai 3 ou 4 fenetres ouvertes sur internet
- j'ai toujours également : la fenetre qui s'ouvre toute seule, plusieurs fois dans la journée avec le opencandy

 

Winx

Avatar de Winx
27832 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 02 Janvier 2013 à 11h06

re,


JV16 PowerTools
------------------------------------------------------------------------
(l'ancienne version est gratuite)
Clic sur le lien , et télécharge le fichier .zip via le bouton "Download (2146 kB) " (à décompresser donc )




Installe le logiciel.

    * Ferme toutes les applications en cours ( connexion Internet aussi)
    * Lance JV16 PowerTools, puis va dans préférences -> language, et mettre french-français -> [ok].
    * Clic sur [outil registre]
    * Dans la barre de commande : outil-> chercheur de registre->
    * Tape alors le texte que je te demande de chercher, valide

    Citation

    opencandy


    * Une fois la rechercher terminée, tu fais ctrl+A (tu sélectionnes tout )
    * Ensuite sur le bouton en bas à droite ti clic sur Supprimer
    * Laisser le logiciel faire son travail.
    * Si je t'ai demandé de demandé de faire un autre recherche, tu recommence la même séquence.
    * Ensuite Redémarrer l'ordinateur.



Démo ici:
http://perso.orange.fr/rginformatique/section%20virus/demo%20jv%2016%20v2.htm

Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

zorro13

Avatar de zorro13
192 messages
Carte Graphique 3D
Carte Graphique 3D

Lien direct Le 02 Janvier 2013 à 20h03

J'ai tout fais. j'ai redémarré.
Et opencandy est toujours là.

 

Winx

Avatar de Winx
27832 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 03 Janvier 2013 à 03h50

re,

tu utilises Mozilla Firefox ? ( je suppose, sinon c'est la réinfection assurée )

Citation

Dossier Supprimé : C:\Users\Paris\AppData\Roaming\OpenCandy


Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

zorro13

Avatar de zorro13
192 messages
Carte Graphique 3D
Carte Graphique 3D

Lien direct Le 03 Janvier 2013 à 12h18

oui, j'utilise mozilla . mais j'utilise aussi Chrome.
Que dois je faire? (Les fenetres intempestives avec opencandy sont toujours aussi présentes)

 

zorro13

Avatar de zorro13
192 messages
Carte Graphique 3D
Carte Graphique 3D

Lien direct Le 03 Janvier 2013 à 12h42

Voici encore un exemple de la fenetre qui s'est ouverte il y a quelques minutes :


"Probleme lors du démarrage de
C:/users/Paris/AppData/Roaming/OpenCandy/310FC9CCD8EF4165BE82E717984E794E/OCBrowserHelper_1.0.3.85.dll le module spécifié est introuvable
"

 

Winx

Avatar de Winx
27832 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 03 Janvier 2013 à 17h06

re,
ça c'est bon signe....

le virus est perdu il cherche après sa maman...Content

C:/users/Paris/AppData/Roaming/OpenCandy/310FC9CCD8EF4165BE82E717984E794E/OCBrowserHelper_1.0.3.85.dll le module spécifié est introuvable"
ça veut dire que le il ne peut pas s'ouvrir, mais l'appel est toujours là...à l'intérieur du navigateur.


regarde ce que tu as là dedans:



C:\Windows\System32\Tasks


quelque chose du genre:

OpenCandyHelper et OpenCandyHelperRun


Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

zorro13

Avatar de zorro13
192 messages
Carte Graphique 3D
Carte Graphique 3D

Lien direct Le 03 Janvier 2013 à 20h17

ils sont bien là ! ! !
que faire?

 

<<<10111213141516171819>>>

[Page 18 sur 19 - 278 messages]