Ordi infecté

sousou1881 -  
eZula Messages postés 3509 Statut Contributeur -
Bonjour,
j'ai un probleme avec mon ordinateur depuis que je me connecte sur internet il est devenu lourd et en
+ ya des fenetre qui sort chaque fois me disant qu'une erreur est survenu...bienque j'ai un anti verus.....je sait pas quoi faire ..... ca sera tres cool si il ya une personne qui pourra m'aider.....merci
Configuration: Windows XP Internet Explorer 6.0

15 réponses

  1. eZula Messages postés 3509 Statut Contributeur 392
     
    Bonjour,

    télécharge GenProc http://www.genproc.com/GenProc.exe

    double-clique sur GenProc.exe et poste le contenu du rapport qui s'ouvre
    0
  2. sousou1881
     
    merci pour ton aider
    j'ai fait ce que tu ma dit ...une fenetre est apparu apres execution me disant ceci
    c:\GenProc\outil\Administrateur_GenProc.exe n'est pas une application Win 32 valide.

    voici le rapport
    Rapport GenProc 2.572 [2]
    @ Fri 05/29/2009 à 21:17:50
    @ Windows XP Service Pack 2

    ~~ ECHEC DU TELECHARGEMENT DE MBR.EXE ~~

    GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :

    Poste un rapport Nod32 https://www.eset.com/ (il faut utiliser Internet Explorer)
    - coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :
    - C:\Program Files\EsetOnlineScanner\log.txt

    ----------------------------------------------------------------------
    Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
    ----------------------------------------------------------------------
    0
  3. eZula Messages postés 3509 Statut Contributeur 392
     
    relance le scan encore une fois pour voir ?
    0
    1. Utilisateur anonyme
       
      Bonsoir sousou1881

      Pour avancer

      • Télécharge FindyKill ici : http://pagesperso-orange.fr/NosTools/findykill.html
      • ->Enregistre-le sur ton bureau et pas ailleurs !

      !! Déconnecte toi et ferme toutes les applications en cours !!

      • (Si ton anti-virus s'affole au moment de l'enregistrement ou de l'utilisation de l'outil , ignore l'alerte ...)

      •-> Clique sur "FindyKill.exe" pour lancer l'installe de l'outil . Ne touche surtout pas aux paramètres d'installation.

      Tuto : https://www.malekal.com/tutorial-findykill/



      --> Double-clique sur le raccourci " FindyKill " qui est sur ton bureau.

      -->choisis l'option 1 (recherche). Puis laisse travailler l'outil sans rien toucher ...

      Une fois terminé, poste le rapport FindyKill.txt qui est généré ...

      ( Note : le rapport est sauvegardé à la racine du disque -> C:\FindyKill.txt )

      PS : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
      Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
      Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
      0
  4. sousou1881
     
    j'ai refais et cé la meme chose
    Rapport GenProc 2.572 [6]
    @ Fri 05/29/2009 à 21:34:07
    @ Windows XP Service Pack 2

    ~~ ECHEC DU TELECHARGEMENT DE MBR.EXE ~~

    GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :

    Poste un rapport Nod32 https://www.eset.com/ (il faut utiliser Internet Explorer)
    - coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :
    - C:\Program Files\EsetOnlineScanner\log.txt

    ----------------------------------------------------------------------
    Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
    ----------------------------------------------------------------------
    0
    1. Utilisateur anonyme
       
      Bonsoir sousou1881

      As tu encore ce type de message?
      "n'est pas une application Win 32 valide"
      Si c'est le cas fait :ceci
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. eZula Messages postés 3509 Statut Contributeur 392
     
    je pense qu'il s'agit d'un téléchargement qui échoue ou inabouti, pas forcément bagle (GenProc est plutot pas mauvais dans ce genre de détection)
    0
    1. Utilisateur anonyme
       
      Bonsoir eZula

      A toi l'honneur ;-)
      @+
      0
  7. sousou1881
     
    re mes amis
    voici le rapport de findykill

    ############################## [ FindyKill V4.730 ]

    # User : Administrateur (Administrateurs) # W-INFO
    # Update on 25/05/09 by Chiquitine29
    # Start at: 22:20:29 | 29-05-2009
    # Website : http://pagesperso-orange.fr/NosTools/findykill.html

    # Intel(R) Pentium(R) 4 CPU 3.00GHz
    # Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
    # Internet Explorer 6.0.2900.2180
    # Windows Firewall Status : Enabled
    # AV : Avira AntiVir PersonalEdition 8.0.1.27 [ Enabled | (!) Outdated ]

    # A:\ # Lecteur de disquettes 3 ½ pouces
    # C:\ # Disque fixe local # 19.52 Go (10.69 Go free) # FAT32
    # D:\ # Disque fixe local # 19.52 Go (19.26 Go free) # FAT32
    # E:\ # Disque fixe local # 19.52 Go (18.92 Go free) # FAT32
    # F:\ # Disque fixe local # 15.9 Go (10.71 Go free) # FAT32
    # G:\ # Disque CD-ROM
    # H:\ # Disque CD-ROM # 7.6 Mo (0 Mo free) [mobiConnect] # CDFS

    ############################## [ Processus actifs ]

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Premium\sched.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Premium\avguard.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Premium\avesvc.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\VTTimer.exe
    C:\WINDOWS\system32\S3trayp.exe
    C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Premium\avgnt.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBZR.EXE
    D:\explorer.exe
    C:\Program Files\Movie Maker\explorer.exe
    C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage\Dos Optimizer.pif
    C:\Program Files\Avira\AntiVir PersonalEdition Premium\avmailc.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    ################## [ Fichiers / Dossiers infectieux ]

    Found ! C:\WINDOWS\Prefetch\1221.EXE-1CF39648.pf
    Found ! C:\WINDOWS\Prefetch\1221.EXE-07126D37.pf

    ################## [ Infected Temp Files ]

    ################## [ Registre / Clés infectieuses ]

    ################## [ Recherche dans supports amovibles]

    Found ! H:\autorun.inf

    ################## [ Registre / Mountpoints2 ]

    # -> Not found !

    ################## [ ! Fin du rapport # FindyKill V4.730 ! ]

    svp me laisser pas tombé
    0
  8. eZula Messages postés 3509 Statut Contributeur 392
     
    svp me laisser pas tombé


    je retiens la formule pour la ressortir dans la cinquantaine de sujets que je supprime de mes suivis par semaine, faute de réponse de la part d'utilisateurs

    =============

    Fais le scan nod32 que t'a suggéré GenProc
    0
  9. sousou1881
     
    mais moi j'ai comme anti virus avira.
    0
  10. eZula Messages postés 3509 Statut Contributeur 392
     
    là il s'agit d'un scan en ligne donc ne t'en fais pas. Je repasserais demain matin, c'est assez long en général.
    0
  11. sousou1881
     
    ok...j'espere te retrouvé demain soir. car la journée je travaille... merci et bon fin de soirée et bonne nuit
    0
  12. eZula Messages postés 3509 Statut Contributeur 392
     
    + ?
    0
    1. SOUSOU1881
       
      BONSOIR
      POURQUOI +? ?
      TU VEUT PLUS M'AIDER
      0
  13. eZula Messages postés 3509 Statut Contributeur 392
     
    je veux bien t'aider mais ton dernier message c'est "A", qu'en penser ?
    0
  14. sousou1881
     
    BONJOUR
    AH.. OK Cé pour cela ta ecrit +?
    Non j'etais entrain de tripoter j'allais ecrire et sans faire attention j'ai ajouter.
    alors? je tiens toujour sur la fameuse phrase ( ne me laisse pas tombé)
    a ce soir j'espere .. bonne journée
    0
  15. eZula Messages postés 3509 Statut Contributeur 392
     
    oui donc j'attends le résultat du scan ;)
    0