Sujet Précédent Sujet Suivant

Virus antivir est ce possible ?

paname56 Messages postés 547 Statut Membre -
moment de grace Messages postés 30049 Statut Contributeur sécurité - 10 janv. 2010 à 23:40

Bonjour,

j ai eu y a quelques temps un probleme avec tool qui me harcelait de messages contenant des virus a present c est antivir qui prend le relai et je recois un tas de message me disant qu un virus a été détécté !! ( alors que j utilise tres peu mon pc et qu aprés une analyse spyware terminator tout semble aller bien)

je pensais que les utilisateurs qui avaient des virus etaient ceux qui telechargaient, ou allaient sur des sites pour adultes ce n est pas mon cas et j en ai pourtant

voila merci a la personne qui pourra m aider ^^ bonne journée

Afficher la suite

A voir également:

Virus antivir est ce possible ?
Virus mcafee - Accueil - Piratage
Virus informatique - Guide
Virus facebook demande d'amis - Accueil - Facebook
Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
Undisclosed-recipients virus - Guide

59 réponses

Réponse 41 / 59

moment de grace Messages postés 30049 Statut Contributeur sécurité 2 274

▶ Relance List&Kill'em avec le raccourci sur ton bureau ,

mais cette fois-ci :

▶ choisis l'option 2 = Mode Suppression

laisse travailler l'outil.

en fin de scan un rapport s'ouvre

▶ colle le contenu dans ta reponse

...................

▶ Télécharge OTM (OldTimer) sur ton Bureau :
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
▶ Double-clique sur OTM.exe afin de le lancer.
▶ Copie (Ctrl+C) le texte suivant ci-dessous :

:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe
web mess.exe

:Reg
[-HKEY_CLASSES_ROOT\CLSID\{D0523BB4-21E7-11DD-9AB7-415B56D89593}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D0523BB4-21E7-11DD-9AB7-415B56D89593}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{D0523BB4-21E7-11DD-9AB7-415B56D89593}"=-

:commands
[emptytemp]
[start explorer]
[reboot]

▶ Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
▶ Clique maintenant sur le bouton MoveIt! puis ferme OTM

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

▶ Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\

*Le nom du rapport correspond au moment de sa création : date_heure.log

Réponse 42 / 59

paname56 Messages postés 547 Statut Membre 1

je reste en administrateur pour cette manip ? ^^

Réponse 43 / 59

moment de grace Messages postés 30049 Statut Contributeur sécurité 2 274

oui

Réponse 44 / 59

paname56 Messages postés 547 Statut Membre 1

Etrange, je n ai aucun rapport du scan éféctué cela s arrete automatiquement apres la suppression ( en partant du principe qu elle s est deroulée normalement)

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 45 / 59

moment de grace Messages postés 30049 Statut Contributeur sécurité 2 274

redemarres le pc et regardes là

C:\_OTM\MovedFiles\

*Le nom du rapport correspond au moment de sa création : date_heure.log

Réponse 46 / 59

paname56 Messages postés 547 Statut Membre 1

Je n ai pas encore éfféctué la seconde partie ( en gras dans ton post) je poste deja le premier concernant listkill et execute l autre a present

0

User : ian (Administrateurs) # PC-DE-IAN
Update on 09/12/2009 by g3n-h@ckm@n ::::: 12:20
Start at: 12:28:12 | 10/01/2010
Contact : g3n-h@ckm@n sur CCM

Intel(R) Core(TM)2 Duo CPU T5250 @ 1.50GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18865
Windows Firewall Status : Enabled
AV : Internet Antivirus [ (!) Disabled | Updated ]

C:\ -> Disque fixe local | 74,52 Go (2,12 Go free) [VistaOS] | NTFS
D:\ -> Disque fixe local | 67,69 Go (67,45 Go free) [DATA] | NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
G:\ -> Disque amovible
I:\ -> Disque amovible | 1,88 Go (845,64 Mo free) [PHILIPS] | FAT32

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\ATK Hotkey\ASLDRSrv.exe
C:\Windows\System32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\ASUS\ASUS Live Update\ALU.exe
C:\Program Files\ATK Hotkey\Hcontrol.exe
C:\Program Files\ASUS\Splendid\ACMON.exe
C:\Program Files\ATKOSD2\ATKOSD2.exe
C:\Program Files\Wireless Console 2\wcourier.exe
C:\Windows\System32\ACEngSvr.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Windows\system32\svchost.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\StkCSrv.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\WUDFHost.exe
C:\Program Files\ATK Hotkey\ATKOSD.exe
C:\Program Files\ATK Hotkey\KBFiltr.exe
C:\Windows\System32\alg.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.Exe
C:\Windows\ehome\ehtray.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Spyware Terminator\SpywareTerminatorUpdate.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10d.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\List_Kill'em\List_Kill'em.exe
C:\Windows\system32\cmd.exe
C:\Users\ian\AppData\Local\Temp\1771.tmp\pv.exe

Detections :
==========

¤¤¤¤¤¤¤¤¤¤ Files/folders :

¤¤¤¤¤¤¤¤¤¤ Files/folders deleted :

Quarantine :

==============
host file OK !
==============

========
Registry
========

Réponse 47 / 59

paname56 Messages postés 547 Statut Membre 1

OTM je le lance en administrateur aussi ?

Réponse 48 / 59

moment de grace Messages postés 30049 Statut Contributeur sécurité 2 274

oui

Réponse 49 / 59

paname56 Messages postés 547 Statut Membre 1

tres bien c est términé je poste la rapport ^^

All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
No active process named iexplore.exe was found!
No active process named firefox.exe was found!
No active process named msnmsgr.exe was found!
No active process named Teatimer.exe was found!
No active process named web mess.exe was found!
========== REGISTRY ==========
Registry key HKEY_CLASSES_ROOT\CLSID\{D0523BB4-21E7-11DD-9AB7-415B56D89593}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D0523BB4-21E7-11DD-9AB7-415B56D89593}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D0523BB4-21E7-11DD-9AB7-415B56D89593}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D0523BB4-21E7-11DD-9AB7-415B56D89593}\ not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\\{D0523BB4-21E7-11DD-9AB7-415B56D89593} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D0523BB4-21E7-11DD-9AB7-415B56D89593}\ not found.
========== COMMANDS ==========

[EMPTYTEMP]

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Default User

User: ian
->Temp folder emptied: 5285622 bytes
->Temporary Internet Files folder emptied: 94446027 bytes
->Java cache emptied: 38289444 bytes
->FireFox cache emptied: 52427840 bytes
->Google Chrome cache emptied: 94385015 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 434181456 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 279440 bytes
Windows Temp folder emptied: 2544 bytes
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 15128279 bytes
%systemroot%\system32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 726 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 700,00 mb

OTM by OldTimer - Version 3.1.5.0 log created on 01102010_125857

Files moved on Reboot...

Registry entries deleted on Reboot...

Réponse 50 / 59

moment de grace Messages postés 30049 Statut Contributeur sécurité 2 274

peux tu me faire un nouveau RSIT et me dire comment va le pc..

Réponse 51 / 59

paname56 Messages postés 547 Statut Membre 1

en tant que administrateur toujours ?

Réponse 52 / 59

moment de grace Messages postés 30049 Statut Contributeur sécurité 2 274

oui et le pc il dit quoi

Réponse 53 / 59

paname56 Messages postés 547 Statut Membre 1

ca avait l air d aller mieux et puis en rebootant mon pc mon antivir s est réactiver et j ai recu deux alertes ( je l ai donc désactiver de nouveau et ca va mieux) qu en penses tu toi ?

sinon je reccoche quand la case control d utilisateur et mon antivir ?

mes rapports envoyés succésivement que donnen t ils ? ( cela m interesse de savoir et essayer et comprendre un peu)

Réponse 54 / 59

moment de grace Messages postés 30049 Statut Contributeur sécurité 2 274

as tu le rapport d'antivir sur ces alertes...

logiciel de pub avec spyware, toolbar nefaste et infections par support usb, pour répondre à ta question

Réponse 55 / 59

paname56 Messages postés 547 Statut Membre 1

j ai logiel malveillant détécté quand je vais dans antivir et une liste assez longue sans aucune autre info en plus ! j ai réactivé antivir je vais voir ce qui se passe a present

Réponse 56 / 59

moment de grace Messages postés 30049 Statut Contributeur sécurité 2 274

fais un scan complet avec antivir et postes son rapport

paname56 Messages postés 547 Statut Membre 1

comment lance t on le scan de anti vir ? je ne vois pas ^^

Réponse 57 / 59

paname56 Messages postés 547 Statut Membre 1

ok je termine celui de malwarebytes et j execute antivir aprés

Réponse 58 / 59

moment de grace Messages postés 30049 Statut Contributeur sécurité 2 274

https://kerio.probb.fr/t3106-tuto-antivir-antivirus-version-franaise

paname56 Messages postés 547 Statut Membre 1

mon scan est bientot terminé mais j ai pleins d alerte anti vir encore et encore .. cela n a servit a rien sniff..

Réponse 59 / 59

moment de grace Messages postés 30049 Statut Contributeur sécurité 2 274

postes le rapport antivir...

Discussions similaires

Softonic,est-ce un virus ?

virus Artemis!

Désinstaller Softonic

Message Apple virus !!

Virus antivir est ce possible ?

59 réponses

Votre réponse

Discussions similaires

Newsletters