Analyse de virus
Résolu/Fermé
n&c
Messages postés
87
Date d'inscription
vendredi 18 janvier 2008
Statut
Membre
Dernière intervention
18 décembre 2009
-
29 déc. 2008 à 11:38
n&c Messages postés 87 Date d'inscription vendredi 18 janvier 2008 Statut Membre Dernière intervention 18 décembre 2009 - 29 déc. 2008 à 17:32
n&c Messages postés 87 Date d'inscription vendredi 18 janvier 2008 Statut Membre Dernière intervention 18 décembre 2009 - 29 déc. 2008 à 17:32
A voir également:
- Analyse de virus
- Analyse disque dur - Télécharger - Informations & Diagnostic
- Analyse performance pc - Guide
- Svchost.exe virus - Guide
- Youtu.be virus - Guide
- Échec de l'analyse antivirus - Forum Antivirus
76 réponses
Utilisateur anonyme
29 déc. 2008 à 16:23
29 déc. 2008 à 16:23
Re,
c'est pas sont petit frére a combofix il nettoie les autoruns.....
c'est pas sont petit frére a combofix il nettoie les autoruns.....
-kaser-
Messages postés
21
Date d'inscription
lundi 29 décembre 2008
Statut
Membre
Dernière intervention
30 décembre 2008
5
29 déc. 2008 à 16:23
29 déc. 2008 à 16:23
ok merci
Utilisateur anonyme
29 déc. 2008 à 16:25
29 déc. 2008 à 16:25
Re,
As tu désactiver l'UAC de vista si non fait le .
Et comment sa ce fait que tu ne peut pas faire de clic droit ?
As tu désactiver l'UAC de vista si non fait le .
Et comment sa ce fait que tu ne peut pas faire de clic droit ?
n&c
Messages postés
87
Date d'inscription
vendredi 18 janvier 2008
Statut
Membre
Dernière intervention
18 décembre 2009
29 déc. 2008 à 16:30
29 déc. 2008 à 16:30
si tu veux, je suis revenue au message 56!
j'ai mon bureau avec l'image fond d'ecran mais sans les icones
puis une fenetre de cde.exe qui me propose de mettre un disque avec: annuler, recommencer ou continuer!
j'ai mon bureau avec l'image fond d'ecran mais sans les icones
puis une fenetre de cde.exe qui me propose de mettre un disque avec: annuler, recommencer ou continuer!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
n&c
Messages postés
87
Date d'inscription
vendredi 18 janvier 2008
Statut
Membre
Dernière intervention
18 décembre 2009
29 déc. 2008 à 16:33
29 déc. 2008 à 16:33
puis le logiciel usbfix qui indique:
suppression de fichiers / dossier...
mais pas d'action apparentes à faires! (y'a juste les fenetres reduire agrandire et fermé)
suppression de fichiers / dossier...
mais pas d'action apparentes à faires! (y'a juste les fenetres reduire agrandire et fermé)
Utilisateur anonyme
29 déc. 2008 à 16:34
29 déc. 2008 à 16:34
Re,
▶ Démarre Spybot, clique sur Mode, coche Mode avancé
𥭪 gauche, clique sur Outils, puis sur Résident
▶ Décoche la case devant Résident "TeaTimer" :
http://apu.mabul.org/up/5/apu-5-gpdx9e06cwz2dypom2q7n6nc.jpg
▶Quitte Spybot
Et relance usbfix.
▶ Démarre Spybot, clique sur Mode, coche Mode avancé
𥭪 gauche, clique sur Outils, puis sur Résident
▶ Décoche la case devant Résident "TeaTimer" :
http://apu.mabul.org/up/5/apu-5-gpdx9e06cwz2dypom2q7n6nc.jpg
▶Quitte Spybot
Et relance usbfix.
n&c
Messages postés
87
Date d'inscription
vendredi 18 janvier 2008
Statut
Membre
Dernière intervention
18 décembre 2009
29 déc. 2008 à 16:38
29 déc. 2008 à 16:38
il faut que face une action sur cette fenetre de cde.exe car je ne peux rien ouvrir d'autre donc j'ai choisi annlé et il dis:
inserer un disque dans le lecteur /device/harddisk2/DR4
inserer un disque dans le lecteur /device/harddisk2/DR4
n&c
Messages postés
87
Date d'inscription
vendredi 18 janvier 2008
Statut
Membre
Dernière intervention
18 décembre 2009
29 déc. 2008 à 16:39
29 déc. 2008 à 16:39
avec tjs les choix annuler, recommencer et continuer
Utilisateur anonyme
29 déc. 2008 à 16:41
29 déc. 2008 à 16:41
Re,
Ces manipulations sont à suivre dans l'ordre indiqué afin d'obtenir le meilleur résultat !
TRES IMPORTANT : Durant cette phase de désinfection, vous ne devrez EN AUCUN CAS double cliquer sur votre disque amovible infecté pour l'ouvrir car sinon l'infection se repropagera aussitôt !!!
==>>Téléchargez Flash Disinfector (auteur : sUBS).
Ignorez toute alerte éventuelle de votre antivirus concernant Flash Disinfector !
Branchez vos disques amovibles.
Lancez Flash Disinfector en double cliquant sur Flash_Disinfector.exe.
=>/!\SURTOUT ne pas double-cliquer sur les disques amovibles dans le poste de travail !!!/!\
>>Ouvrez le poste de travail
>>Cliquez sur le menu Outils en haut à droite puis Options des dossiers
>>Dans la nouvelle fenêtre, cliquez sur l'onglet Affichage en haut
>>Cochez dans la liste "Afficher les fichiers cachés"
>>Décochez "Masquer les fichier proteger du systeme d exploitation (recommandée)"
>>Vous allez recevoir un message qui vous dit que cela peut endommager le système, n'en tenez pas compte.
=>Cliquez sur OK et fermez la fenêtre
=>Ouvrez de nouveau le poste de travail
=>Pour chaque disque amovible (clé USB, disque dur externe, etc...) dans le poste de travail : faîtes un clic droit sur le disque amovible - surtout ne double-cliquez pas dessus !!!<=
=>Choisissez Ouvrir dans le menu déroulant.
==>Cherchez un fichier autorun.inf (ou Autorun.inf) et des fichiers : Adober.exe ou RavMonE.exe ou MS32DLL.DLL.VBS ou autorun.vbs
=><Si présents, supprimez-le(s) en faisant un clic droit puis Supprimer.=><
Répétez l'opération sur tous les disques amovibles se trouvant dans le poste de travail.
Ensuite videz votre corbeille et redémarrez votre PC.
Ces manipulations sont à suivre dans l'ordre indiqué afin d'obtenir le meilleur résultat !
TRES IMPORTANT : Durant cette phase de désinfection, vous ne devrez EN AUCUN CAS double cliquer sur votre disque amovible infecté pour l'ouvrir car sinon l'infection se repropagera aussitôt !!!
==>>Téléchargez Flash Disinfector (auteur : sUBS).
Ignorez toute alerte éventuelle de votre antivirus concernant Flash Disinfector !
Branchez vos disques amovibles.
Lancez Flash Disinfector en double cliquant sur Flash_Disinfector.exe.
=>/!\SURTOUT ne pas double-cliquer sur les disques amovibles dans le poste de travail !!!/!\
>>Ouvrez le poste de travail
>>Cliquez sur le menu Outils en haut à droite puis Options des dossiers
>>Dans la nouvelle fenêtre, cliquez sur l'onglet Affichage en haut
>>Cochez dans la liste "Afficher les fichiers cachés"
>>Décochez "Masquer les fichier proteger du systeme d exploitation (recommandée)"
>>Vous allez recevoir un message qui vous dit que cela peut endommager le système, n'en tenez pas compte.
=>Cliquez sur OK et fermez la fenêtre
=>Ouvrez de nouveau le poste de travail
=>Pour chaque disque amovible (clé USB, disque dur externe, etc...) dans le poste de travail : faîtes un clic droit sur le disque amovible - surtout ne double-cliquez pas dessus !!!<=
=>Choisissez Ouvrir dans le menu déroulant.
==>Cherchez un fichier autorun.inf (ou Autorun.inf) et des fichiers : Adober.exe ou RavMonE.exe ou MS32DLL.DLL.VBS ou autorun.vbs
=><Si présents, supprimez-le(s) en faisant un clic droit puis Supprimer.=><
Répétez l'opération sur tous les disques amovibles se trouvant dans le poste de travail.
Ensuite videz votre corbeille et redémarrez votre PC.
n&c
Messages postés
87
Date d'inscription
vendredi 18 janvier 2008
Statut
Membre
Dernière intervention
18 décembre 2009
29 déc. 2008 à 16:57
29 déc. 2008 à 16:57
je suis en train de faire les recherche sur mon dd ext (qui ne contient que des photo!)
pour l'instant, je cherche Atorun.inf
pour l'instant, je cherche Atorun.inf
Utilisateur anonyme
29 déc. 2008 à 17:01
29 déc. 2008 à 17:01
Re,
Cherchez un fichier autorun.inf (ou Autorun.inf) et des fichiers : Adober.exe ou RavMonE.exe ou MS32DLL.DLL.VBS ou autorun.vbs
Cherchez un fichier autorun.inf (ou Autorun.inf) et des fichiers : Adober.exe ou RavMonE.exe ou MS32DLL.DLL.VBS ou autorun.vbs
n&c
Messages postés
87
Date d'inscription
vendredi 18 janvier 2008
Statut
Membre
Dernière intervention
18 décembre 2009
29 déc. 2008 à 17:02
29 déc. 2008 à 17:02
rien trouver!
Utilisateur anonyme
29 déc. 2008 à 17:07
29 déc. 2008 à 17:07
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5b5e9f48-59ad-11dd-9fee-000c7636f878}]
shell\AutoRun\command - .\Encryption Tool\MaxtorEncryption.exe
shell\AutoRun\command - .\Encryption Tool\MaxtorEncryption.exe
n&c
Messages postés
87
Date d'inscription
vendredi 18 janvier 2008
Statut
Membre
Dernière intervention
18 décembre 2009
29 déc. 2008 à 17:08
29 déc. 2008 à 17:08
compred pas désolé!
Utilisateur anonyme
29 déc. 2008 à 17:10
29 déc. 2008 à 17:10
Re,
Bon pas grave:
Télécharge toolscleaner sur ton Bureau :
toolscleaner
* Double-clique sur ToolsCleaner2.exe et laisse le travailler
* Clique sur Recherche et laisse le scan se terminer.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
* Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
▶ Aller dans le Menu Démarrer puis dans Programmes,
▶ Ensuite dans Accessoires et enfin dans Outils système,
▶ Choisir Restauration du système,
▶ Sélectionner Restaurer mon ordinateur à une heure antérieure,
▶ Cliquer sur Suivant,
▶ Choisir dans le calendrier affiché la date du point de restauration (à gauche),
▶ Choisir dans la liste de droite (si un choix est possible) le point de restauration précis,
▶ Cliquer sur Suivant,
▶ Cliquer à nouveau sur Suivant,
▶ Le système va redémarrer pour restaurer les fichiers systèmes modifiés.
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
Des informations intéressantes pour toi et ton PC :
=> Comportement à adopter avec son PC : http://assiste.com.free.fr/p/abc/a/safe_cex.html
et pourquoi ( exemple ) : http://assiste.com.free.fr/p/abc/a/zombies_et_botnets.html
=> Surveillance :
Effectue des scan réguliers de surveillance (une fois tous les 15 jours, par exemple) avec ton antivirus puis avec ton anti-spyware (après les avoir mis à jour bien sur !) et supprime ce qu'ils peuvent trouver (où mets en quarantaine, en pensant à la vider ultérieurement).
Pourquoi ? Pour éviter de se retrouver dans ce genre de situation ( peu commune mais ...) :
-> http://secubox.aldria.com/topic-2373.html
=============================================================
=> Il faut mettre a jour la console Java régulièrement aussi :
( Pourquoi : http://www.secuser.com/vulnerabilite/2008/080305-java.htm )
Donc pour se faire, rends toi sur https://www.java.com/fr/download/manual.jsp et télécharge la dernière version (si ta version actuelle n'est pas à jour) ou ici https://filehippo.com/download_jre_32/?ex=CORE-116.0
Après avoir installé la dernière version, désinstalle les anciennes versions (de Java) afin d’éliminer les failles de sécurité présentes dans ces anciennes versions.
via Démarrer / Paramètres / Panneau de config / et dans Ajout/Suppression de programmes navigue jusqu'aux anciennes versions de la console Java qui s'y trouvent, puis clique sur « Supprimer », suis les invites de commandes dans la boite de dialogue qui va s'ouvrir afin d'amener la désinstallation à son terme.
Fais cela pour chacune d'elles, une à une, fais redémarrer ton PC quand cela te sera demandé .
Retourne ensuite chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre.
=============================================================
=> Afin d’éviter les autres failles de sécurité des différents programmes présents sur ton PC :
Vérifie tes mises à jours des différents softs régulièrement ici et mets à jour ce qui ne l’est pas. https://www.flexera.com/products/operations/software-vulnerability-management.html
-Tuto https://www.malekal.com/tester-la-vulnerabilite-de-son-systeme-2/
-Autre possibilité, t'abonner gratuitement a "la lettre hebdomadaire de secuser.com" ici http://www.secuser.com/ a gauche en bas de page.
===========================================================
* teste l'efficacité de ton pare-feu ici ( à titre indicatif ):
http://www.zebulon.fr/outils/scanports/test-securite.php
* tests firewall: http://www.matousec.com/index.html
=> Un complément au pare-feu pour fermer les ports risqués (dangereux, s’ils restent ouverts) :
ZebProtect (application ne nécessitant pas d’installation à lancer et paramétrer une unique fois) http://telechargement.zebulon.fr/123.html
-Tuto https://www.zebulon.fr/dossiers/autres/40-zebprotect.html
================================================================
--> Pour une meilleur sécurité lorsque tu surfes , je te conseille d'utiliser FireFox :
télécharge le ici -> https://www.commentcamarche.net/telecharger/ 111 firefox
( Attention : toujours garder IE sur son PC ! Il est indispensable pour les mises à jour de ton système ainsi que pour pas mal de choses, comme les scan d'antivirus en ligne, ect... )
--> Tutorial pour sécuriser Firefox :
https://forum.zebulon.fr/topic/69628-s%C3%A9curiser-un-peu-plus-firefox/
=================================================================
=> Rappel sur les principales causes d'infection :
* L'utilisation de cracks ou keygens est à proscrire, de même que le surf sur les sites de téléchargement de ceux-ci :
Les dangers des cracks : http://forum.malekal.com/ftopic893.php
->Le crack dans toute sa splendeur, journal d'une infection attendue :
https://forum.zebulon.fr/topic/93281-pr%C3%A9vention-le-crack-dans-toute-sa-splendeur/
->autre exemple en image , où comment s'infiltre une infection par un pseudo crack :
http://secuboxlabs.fr/archives/computertoday.html
* Le P2P ( l'utilisation de logiciels comme eMule, Sharazaa, LimeWire, Bit torrent):
Les conséquences du P2P : https://forum.zebulon.fr/topic/85544-pr%C3%A9vention-le-p2p-et-ses-cons%C3%A9quences/
Pourquoi éviter le P2P :
> http://www.libellules.ch/
> http://www.speedweb1.org/forum-tesgaz/viewtopic.php?t=1793
> https://lexpansion.lexpress.fr/actualite-economique/
* Faire attention avec les ActiveX :
http://assiste.com.free.fr/p/abc/a/activex_dangers.html
et comment :
http://assiste.com.free.fr/p/abc/c/anti_activex.html
* Prévention sur deux autres types d'infection d'actualité :
MSN prévention :
https://forum.zebulon.fr/topic/130590-infection-par-msn-ou-wlm/
-> autre danger grandissant , le " phishing " (= hameçonnage ) :
http://msnfix.changelog.fr/index.php/2008/05/18/32-alerte
Infection par supports amovibles (clefs usb, flash, DD externes ..) :
https://forum.zebulon.fr/topic/131959-infections-par-supports-amovibles/
https://forum.malekal.com/viewtopic.php?f=45&t=5544
=================================================================
( merci le sioux )
Bon pas grave:
Télécharge toolscleaner sur ton Bureau :
toolscleaner
* Double-clique sur ToolsCleaner2.exe et laisse le travailler
* Clique sur Recherche et laisse le scan se terminer.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
* Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
▶ Aller dans le Menu Démarrer puis dans Programmes,
▶ Ensuite dans Accessoires et enfin dans Outils système,
▶ Choisir Restauration du système,
▶ Sélectionner Restaurer mon ordinateur à une heure antérieure,
▶ Cliquer sur Suivant,
▶ Choisir dans le calendrier affiché la date du point de restauration (à gauche),
▶ Choisir dans la liste de droite (si un choix est possible) le point de restauration précis,
▶ Cliquer sur Suivant,
▶ Cliquer à nouveau sur Suivant,
▶ Le système va redémarrer pour restaurer les fichiers systèmes modifiés.
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
Des informations intéressantes pour toi et ton PC :
=> Comportement à adopter avec son PC : http://assiste.com.free.fr/p/abc/a/safe_cex.html
et pourquoi ( exemple ) : http://assiste.com.free.fr/p/abc/a/zombies_et_botnets.html
=> Surveillance :
Effectue des scan réguliers de surveillance (une fois tous les 15 jours, par exemple) avec ton antivirus puis avec ton anti-spyware (après les avoir mis à jour bien sur !) et supprime ce qu'ils peuvent trouver (où mets en quarantaine, en pensant à la vider ultérieurement).
Pourquoi ? Pour éviter de se retrouver dans ce genre de situation ( peu commune mais ...) :
-> http://secubox.aldria.com/topic-2373.html
=============================================================
=> Il faut mettre a jour la console Java régulièrement aussi :
( Pourquoi : http://www.secuser.com/vulnerabilite/2008/080305-java.htm )
Donc pour se faire, rends toi sur https://www.java.com/fr/download/manual.jsp et télécharge la dernière version (si ta version actuelle n'est pas à jour) ou ici https://filehippo.com/download_jre_32/?ex=CORE-116.0
Après avoir installé la dernière version, désinstalle les anciennes versions (de Java) afin d’éliminer les failles de sécurité présentes dans ces anciennes versions.
via Démarrer / Paramètres / Panneau de config / et dans Ajout/Suppression de programmes navigue jusqu'aux anciennes versions de la console Java qui s'y trouvent, puis clique sur « Supprimer », suis les invites de commandes dans la boite de dialogue qui va s'ouvrir afin d'amener la désinstallation à son terme.
Fais cela pour chacune d'elles, une à une, fais redémarrer ton PC quand cela te sera demandé .
Retourne ensuite chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre.
=============================================================
=> Afin d’éviter les autres failles de sécurité des différents programmes présents sur ton PC :
Vérifie tes mises à jours des différents softs régulièrement ici et mets à jour ce qui ne l’est pas. https://www.flexera.com/products/operations/software-vulnerability-management.html
-Tuto https://www.malekal.com/tester-la-vulnerabilite-de-son-systeme-2/
-Autre possibilité, t'abonner gratuitement a "la lettre hebdomadaire de secuser.com" ici http://www.secuser.com/ a gauche en bas de page.
===========================================================
* teste l'efficacité de ton pare-feu ici ( à titre indicatif ):
http://www.zebulon.fr/outils/scanports/test-securite.php
* tests firewall: http://www.matousec.com/index.html
=> Un complément au pare-feu pour fermer les ports risqués (dangereux, s’ils restent ouverts) :
ZebProtect (application ne nécessitant pas d’installation à lancer et paramétrer une unique fois) http://telechargement.zebulon.fr/123.html
-Tuto https://www.zebulon.fr/dossiers/autres/40-zebprotect.html
================================================================
--> Pour une meilleur sécurité lorsque tu surfes , je te conseille d'utiliser FireFox :
télécharge le ici -> https://www.commentcamarche.net/telecharger/ 111 firefox
( Attention : toujours garder IE sur son PC ! Il est indispensable pour les mises à jour de ton système ainsi que pour pas mal de choses, comme les scan d'antivirus en ligne, ect... )
--> Tutorial pour sécuriser Firefox :
https://forum.zebulon.fr/topic/69628-s%C3%A9curiser-un-peu-plus-firefox/
=================================================================
=> Rappel sur les principales causes d'infection :
* L'utilisation de cracks ou keygens est à proscrire, de même que le surf sur les sites de téléchargement de ceux-ci :
Les dangers des cracks : http://forum.malekal.com/ftopic893.php
->Le crack dans toute sa splendeur, journal d'une infection attendue :
https://forum.zebulon.fr/topic/93281-pr%C3%A9vention-le-crack-dans-toute-sa-splendeur/
->autre exemple en image , où comment s'infiltre une infection par un pseudo crack :
http://secuboxlabs.fr/archives/computertoday.html
* Le P2P ( l'utilisation de logiciels comme eMule, Sharazaa, LimeWire, Bit torrent):
Les conséquences du P2P : https://forum.zebulon.fr/topic/85544-pr%C3%A9vention-le-p2p-et-ses-cons%C3%A9quences/
Pourquoi éviter le P2P :
> http://www.libellules.ch/
> http://www.speedweb1.org/forum-tesgaz/viewtopic.php?t=1793
> https://lexpansion.lexpress.fr/actualite-economique/
* Faire attention avec les ActiveX :
http://assiste.com.free.fr/p/abc/a/activex_dangers.html
et comment :
http://assiste.com.free.fr/p/abc/c/anti_activex.html
* Prévention sur deux autres types d'infection d'actualité :
MSN prévention :
https://forum.zebulon.fr/topic/130590-infection-par-msn-ou-wlm/
-> autre danger grandissant , le " phishing " (= hameçonnage ) :
http://msnfix.changelog.fr/index.php/2008/05/18/32-alerte
Infection par supports amovibles (clefs usb, flash, DD externes ..) :
https://forum.zebulon.fr/topic/131959-infections-par-supports-amovibles/
https://forum.malekal.com/viewtopic.php?f=45&t=5544
=================================================================
( merci le sioux )
n&c
Messages postés
87
Date d'inscription
vendredi 18 janvier 2008
Statut
Membre
Dernière intervention
18 décembre 2009
29 déc. 2008 à 17:23
29 déc. 2008 à 17:23
le prog toolscleaner2 ne fonctinne pas!
n&c
Messages postés
87
Date d'inscription
vendredi 18 janvier 2008
Statut
Membre
Dernière intervention
18 décembre 2009
29 déc. 2008 à 17:32
29 déc. 2008 à 17:32
bon, je vais restauré mon ordi
merci pour tout!
merci pour tout!