URGENT !!!!! GetProcessImageFileNameW
lorenan
Messages postés
9
Statut
Membre
-
lorenan Messages postés 9 Statut Membre -
lorenan Messages postés 9 Statut Membre -
Bonjour,
bonjour,
j ai attrapé un virus voici le journal d erreur de avast
01/02/2009 00:30:59 Administrateur 432 Sign of "WMA:Wimad [Drp]" has been found in "C:\Documents and Settings\Administrateur\Mes documents\LimeWire\Saved\pokerface - greatest hits.wma" file.
01/02/2009 00:30:51 Administrateur 432 Sign of "WMA:Wimad [Drp]" has been found in "C:\Documents and Settings\Administrateur\Mes documents\LimeWire\Saved\aaron - greatest hits.mp3" file.
31/01/2009 19:09:42 SYSTEM 1696 Sign of "Win32:Spyware-gen [Trj]" has been found in "C:\WINDOWS\System32\dpwsockx32.dll" file.
31/01/2009 19:09:59 SYSTEM 1696 Sign of "Win32:Spyware-gen [Trj]" has been found in "C:\WINDOWS\System32\dpwsockx32.dll" file.
31/01/2009 19:10:01 SYSTEM 1696 Sign of "Win32:Spyware-gen [Trj]" has been found in "C:\WINDOWS\System32\dpwsockx32.dll" file.
31/01/2009 19:10:13 SYSTEM 1696 Sign of "Win32:Spyware-gen [Trj]" has been found in "C:\WINDOWS\System32\dpwsockx32.dll" file.
01/02/2009 00:30:25 Administrateur 432 Sign of "Win32:FakeAV-AQ [Trj]" has been found in "C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\JTYA2DPI\ws[1].zip\SystemSecurity.exe\[Embedded_R#UNIN]" file.
01/02/2009 00:30:43 Administrateur 432 Sign of "Win32:FakeAV-AQ [Trj]" has been found in "C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\JTYA2DPI\ws[1].zip\SystemSecurity.exe" file.
le pb c est que je peux pas faire de restauration du systeme car jai le message suivant qui apparait
probleme de point d entrée de procedure Getprocessimagefilenamew est introuvable dans la bibliotheque de liaisons dynamique psapi.dll
et en plus lorsque je lance msn il souvre sans probleme mais sarrete au bout de deux secondes avec un message comme quoi msn a rencontre une erreur et doit fermer
merci de m aider je ne suis pas une pro pour solutionner merciiiiiiiiiiiiiiiiiiiiii
bonjour,
j ai attrapé un virus voici le journal d erreur de avast
01/02/2009 00:30:59 Administrateur 432 Sign of "WMA:Wimad [Drp]" has been found in "C:\Documents and Settings\Administrateur\Mes documents\LimeWire\Saved\pokerface - greatest hits.wma" file.
01/02/2009 00:30:51 Administrateur 432 Sign of "WMA:Wimad [Drp]" has been found in "C:\Documents and Settings\Administrateur\Mes documents\LimeWire\Saved\aaron - greatest hits.mp3" file.
31/01/2009 19:09:42 SYSTEM 1696 Sign of "Win32:Spyware-gen [Trj]" has been found in "C:\WINDOWS\System32\dpwsockx32.dll" file.
31/01/2009 19:09:59 SYSTEM 1696 Sign of "Win32:Spyware-gen [Trj]" has been found in "C:\WINDOWS\System32\dpwsockx32.dll" file.
31/01/2009 19:10:01 SYSTEM 1696 Sign of "Win32:Spyware-gen [Trj]" has been found in "C:\WINDOWS\System32\dpwsockx32.dll" file.
31/01/2009 19:10:13 SYSTEM 1696 Sign of "Win32:Spyware-gen [Trj]" has been found in "C:\WINDOWS\System32\dpwsockx32.dll" file.
01/02/2009 00:30:25 Administrateur 432 Sign of "Win32:FakeAV-AQ [Trj]" has been found in "C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\JTYA2DPI\ws[1].zip\SystemSecurity.exe\[Embedded_R#UNIN]" file.
01/02/2009 00:30:43 Administrateur 432 Sign of "Win32:FakeAV-AQ [Trj]" has been found in "C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\JTYA2DPI\ws[1].zip\SystemSecurity.exe" file.
le pb c est que je peux pas faire de restauration du systeme car jai le message suivant qui apparait
probleme de point d entrée de procedure Getprocessimagefilenamew est introuvable dans la bibliotheque de liaisons dynamique psapi.dll
et en plus lorsque je lance msn il souvre sans probleme mais sarrete au bout de deux secondes avec un message comme quoi msn a rencontre une erreur et doit fermer
merci de m aider je ne suis pas une pro pour solutionner merciiiiiiiiiiiiiiiiiiiiii
6 réponses
Salut
Avast! + Limewire = bonjour les dégâts!!! Le pire des antivirus connus avec le pire des réseaux de téléchargement illégal... Le couple de l'année!!! MDRRRRRRR
Lis ceci: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Télécharge ça: http://www.commentcamarche.net/telecharger/telecharger 34055379 malwarebytes anti malware
Fais un scan et colle-le rapport ici une fois le scan terminé...
Ah oui, avant d'oublier: ON NE FAIT JAMAIS DE RESTAURATION SYSTEME SUITE A UNE ATTAQUE VIRALE!!
Et justement, tu vas supprimer tous les points de restauration avec le nettoyage de disque.
Avast! + Limewire = bonjour les dégâts!!! Le pire des antivirus connus avec le pire des réseaux de téléchargement illégal... Le couple de l'année!!! MDRRRRRRR
Lis ceci: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Télécharge ça: http://www.commentcamarche.net/telecharger/telecharger 34055379 malwarebytes anti malware
Fais un scan et colle-le rapport ici une fois le scan terminé...
Ah oui, avant d'oublier: ON NE FAIT JAMAIS DE RESTAURATION SYSTEME SUITE A UNE ATTAQUE VIRALE!!
Et justement, tu vas supprimer tous les points de restauration avec le nettoyage de disque.
Malwarebytes' Anti-Malware 1.33
Version de la base de données: 1714
Windows 5.1.2600 Service Pack 3
01/02/2009 23:54:52
mbam-log-2009-02-01 (23-54-24).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 60157
Temps écoulé: 9 minute(s), 21 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\cmetc (Adware.Navipromo.H) -> No action taken.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Documents and Settings\Administrateur\Local Settings\Application Data\cmetc_navps.dat (Adware.Navipromo.H) -> No action taken.
C:\Documents and Settings\Administrateur\Local Settings\Application Data\cmetc_nav.dat (Adware.Navipromo.H) -> No action taken.
C:\Documents and Settings\Administrateur\Local Settings\Application Data\cmetc.dat (Adware.Navipromo.H) -> No action taken.
C:\Documents and Settings\Administrateur\Local Settings\Application Data\cmetc.exe (Adware.Navipromo.H) -> No action taken.
Version de la base de données: 1714
Windows 5.1.2600 Service Pack 3
01/02/2009 23:54:52
mbam-log-2009-02-01 (23-54-24).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 60157
Temps écoulé: 9 minute(s), 21 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\cmetc (Adware.Navipromo.H) -> No action taken.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Documents and Settings\Administrateur\Local Settings\Application Data\cmetc_navps.dat (Adware.Navipromo.H) -> No action taken.
C:\Documents and Settings\Administrateur\Local Settings\Application Data\cmetc_nav.dat (Adware.Navipromo.H) -> No action taken.
C:\Documents and Settings\Administrateur\Local Settings\Application Data\cmetc.dat (Adware.Navipromo.H) -> No action taken.
C:\Documents and Settings\Administrateur\Local Settings\Application Data\cmetc.exe (Adware.Navipromo.H) -> No action taken.
Ok. Oui tu peux supprimer tout ce que Malwarebyte indique, si besoin, il va te demander de redémarrer pour terminer de supprimer les malwares...
Une fois le Pc redémarré, refais un scan et reposte le rapport ici stp.
Ensuite, nous verrons pour Avast!-La Passoire...
Une fois le Pc redémarré, refais un scan et reposte le rapport ici stp.
Ensuite, nous verrons pour Avast!-La Passoire...
Malwarebytes' Anti-Malware 1.33
Version de la base de données: 1714
Windows 5.1.2600 Service Pack 3
02/02/2009 00:19:12
mbam-log-2009-02-02 (00-19-12).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 60077
Temps écoulé: 9 minute(s), 24 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Version de la base de données: 1714
Windows 5.1.2600 Service Pack 3
02/02/2009 00:19:12
mbam-log-2009-02-02 (00-19-12).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 60077
Temps écoulé: 9 minute(s), 24 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Ok, voilà déjà une bonne chose.
Pour Avast!-La Passoire, je ne peux que te conseiller de virer cette daube. Et le remplacer par Avira Antivir, bien plus efficace.
Pour désinstaller Avast: http://www.commentcamarche.net/faq/sujet 8172 desinstaller proprement avast Attention, le faire en mode sans échec est très important. Non seulement c'est une passoire, mais en plus il est super collant ce truc...
Télécharge et installe ensuite Antivir: http://www.commentcamarche.net/telecharger/telecharger 55 antivir
Tu seras déjà bien mieux protégé. Ajoute à ça un bon firewall (Online Armor, Kerio, Comodo, Zone Alarm...)
Et un antispywares (Spybot S&D, AVG Antispyware...)
Une dernière chose, Limewire, eMule et tout le réseau ED2K c'est le meilleur moyen de choper des crasses...
Tu viens d'en avoir la preuve...
Lis ceci aussi: https://forum.malekal.com/viewtopic.php?f=45&t=11659&p=89934#p89934
Et ça: https://www.malekal.com/proteger-pc-virus-pirates/?f=3&t=381
Bonne lecture et bonne soirée!
Pour Avast!-La Passoire, je ne peux que te conseiller de virer cette daube. Et le remplacer par Avira Antivir, bien plus efficace.
Pour désinstaller Avast: http://www.commentcamarche.net/faq/sujet 8172 desinstaller proprement avast Attention, le faire en mode sans échec est très important. Non seulement c'est une passoire, mais en plus il est super collant ce truc...
Télécharge et installe ensuite Antivir: http://www.commentcamarche.net/telecharger/telecharger 55 antivir
Tu seras déjà bien mieux protégé. Ajoute à ça un bon firewall (Online Armor, Kerio, Comodo, Zone Alarm...)
Et un antispywares (Spybot S&D, AVG Antispyware...)
Une dernière chose, Limewire, eMule et tout le réseau ED2K c'est le meilleur moyen de choper des crasses...
Tu viens d'en avoir la preuve...
Lis ceci aussi: https://forum.malekal.com/viewtopic.php?f=45&t=11659&p=89934#p89934
Et ça: https://www.malekal.com/proteger-pc-virus-pirates/?f=3&t=381
Bonne lecture et bonne soirée!
je viens d effectuer ce que tu as precise mai est ce que je supprime ?
voici le rapport
Fichier(s) infecté(s):
C:\Documents and Settings\Administrateur\Local Settings\Application Data\cmetc_navps.dat (Adware.Navipromo.H) -> No action taken.
C:\Documents and Settings\Administrateur\Local Settings\Application Data\cmetc_nav.dat (Adware.Navipromo.H) -> No action taken.
C:\Documents and Settings\Administrateur\Local Settings\Application Data\cmetc.dat (Adware.Navipromo.H) -> No action taken.
C:\Documents and Settings\Administrateur\Local Settings\Application Data\cmetc.exe (Adware.Navipromo.H) -> No action