bonsoir a tous
 
voilà quelques jours qu'Avast me dit que j'ai un virus, mais il ne parvient pas à le supprimer
 
voici le chemin d'accès : Mes Documents/.../Temp/botlol2.exe  
 
quand je clic sur supprimer, Avast me dit qu'il ne trouve pas le chemin d'accès ou quelque chose comme ça.
 
avez-vous une idée ?

up

Salut,
 
Pas évident, on ne voit pas le chemin d'accès complet    
 
Si tu le souhaites, on peut faire un diagnostic de ton ordinateur pour voir ce qui se passe :
 
    Utilise ce logiciel de diagnostic :
 
    • Télécharge ZHPDiag
    • Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
    • Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    • Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    • Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

ok je vais essayer, sinon avec Hijackthis c'set pareil ?

Salut,
 
Je préfère ZHPDiag, il est largement plus complet y'a pas photo...  
 
Héberges le rapport comme demandé, il est interdit de poster un rapport directement sur le forum.

voici le lien du rapport de ZHPDiag : http://www.cijoint.fr/cjlink.php?f [...] 4DEIuA.txt

Salut,
 
Merci pour le rapport, peux tu utiliser ce programme généraliste stp :
 

• Télécharge Malwarebytes
• Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
• Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
• Lance une analyse complète en cliquant sur "Exécuter un examen rapide"
• Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
• Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
• Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
• Un rapport va s'ouvrir dans le bloc-notes... Héberges ce rapport sur Ci-joint

• Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée

voilà le rapport : http://www.cijoint.fr/cjlink.php?f [...] Ur3tIU.txt

Re,
 
A la fin du scan de malwarebytes, il faut afficher les résultats vérifier que tout est bien coché et cliquer sur supprimer la sélection.
 
Recommence le scan avec malwarebytes en mode d'examen rapide et non complet et supprime bien la sélection à la fin. Si le programme te demande de redémarrer fais le et envoies le lien du dernier rapport par la suite.

Re
 
oui c'est ce que j'ai fais, sauf que j'ai enregistré le rapport avant de supprimer les éléments cochés.

Salut,
 
Okay, si tu as bien tout mis en quarantaine tu peux supprimer le quarantaine de malarebytes.
 
Tu as une infection que se transmet par tes supports amovibles peux tu faire ceci stp :
 

• Télécharge UsbFix (créé par El Desaparecido & C_XX) et enregistre-le sur ton bureau
• tutoriel recherche
• Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir
• Double clic sur le raccourci UsbFix sur ton bureau, l'installation se fera automatiquement
• Choisis l'option 1 (recherche)
• Laisse travailler l'outil
• Ensuite héberges  le rapport UsbFix.txt qui apparaîtra sur ci-joint
• Note : le rapport UsbFix.txt est sauvegardé a la racine du disque[/list]

   
 
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
              Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
              Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus

okai, voici le rapport : http://www.cijoint.fr/cjlink.php?f [...] Luzrxc.txt

Salut,
 
Le rapport de diagnostic montre bien l'infection, gardes tous tes supports branchés stp, tu vas passer à la suppression de l'infection :
 

• tutoriel nettoyage
• Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectés sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur ton bureau
• choisis l'option 2 ( Suppression )
• Ton bureau disparaîtra et le pc redémarrera .
• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
• Ensuite héberges le rapport UsbFix.txt qui apparaîtra avec le bureau sur Ci-joint .

• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
• ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

• /!\ UsbFix te proposera d'uploader un dossier compressé à cette adresse : http://chiquitine.changelog.fr/Sample/Upload.php
• Ce dossier a été créé par UsbFix et est enregistré sur ton bureau.
• Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.
• Il faut sélectionner "UsbFix" dans le menu déroulant
• Merci d'avance pour ta contribution !!

okai merci pour ton aide, je pense que tout est bon maintenant : http://www.cijoint.fr/cjlink.php?f [...] WDpDwr.txt

par contre je n'arrive plus a renommer mes clées usb, ni mon DD externe

up

bonjour,
 
Y a pourtant aucune manip. de désinfection qui soient impliquées avec ça.
 
Est-ce dans la Gestion des disques ou l'équivalent avec Windows 7, que vous allez pour ces changements.
______________________________________________________
 
Une tite erreur de détection/suppression d'un logiciel de désinfection utilisé à modifier.
 
• Aller dans Démarrer → Tout les programmes → Accessoires ..
• Ouvrez l'invité de commandes → par un clic-droit Exécuter en tant qu'administrateur.
• Copier/<souligne>coller(par un clic-droit)</souligne> la commande suivante et valider  :  
 
Reg add "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges" /v Hijack.DisplayProperties /t REG_DWord /d 1 /f
______________________________________________________
 
Changer Avast 4.7 pour la version 5 ; téléchargement – toturiel
 
Désinstallateur d'Avast.
______________________________________________________
 
Mises à jours Logiciels.
Important pour prévenir les failles de sécurités des logiciels qui ont accès à Internet.
 
• Faites les mise à jours proposées par Sumo Lite ou Secunia
 
► À vérifier aux 30jours.
 
 
 

Salut à tous les deux,  
 
Merci mido70 d'avoir pris le relai, des empêchements professionnels m'ont éloignés des forums.
 
Je te laisse finir, je ne fais que passer.
 
Au plaisir.

Salut
 
non pour renommer je vais dans Ordinateur et clic droit sur un périphérique de stockage externe, puis Renommer et là ca ne prend pas mes changements
 
je vais essayer ta commande MS DOS
 
sinon je vais changer ma version d'Avast des que possible

bon bah la commande n'a rien changé ><

oups..,
 
Refaites avec ceci ;
Reg delete "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges" /f
 
Étant conscient de votre absence.
À vous de continuer malwarebleach.

non ca ne marche toujours pas