L'antivirus disparait quand j'éteins l'ordi.
Goodkhampaboy
-
Marick8 Messages postés 2 Date d'inscription Statut Membre Dernière intervention -
Marick8 Messages postés 2 Date d'inscription Statut Membre Dernière intervention -
Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org
Version de la base de données: 4041
Windows 6.0.6002 Service Pack 2 (Safe Mode)
Internet Explorer 8.0.6001.18904
27/04/2010 12:27:42
mbam-log-2010-04-27 (12-27-42).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 227293
Temps écoulé: 41 minute(s), 25 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{0c7c23ef-a848-485b-873c-0ed954731014} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{669751ed-d558-49ae-b01a-3b374cc7910e} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{0c7c23ef-a848-485b-873c-0ed954731014} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{669751ed-d558-49ae-b01a-3b374cc7910e} (Trojan.Agent) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
D:\123\USB\nero9 and soft\regclean_2007.exe (Rogue.Installer) -> Quarantined and deleted successfully.
www.malwarebytes.org
Version de la base de données: 4041
Windows 6.0.6002 Service Pack 2 (Safe Mode)
Internet Explorer 8.0.6001.18904
27/04/2010 12:27:42
mbam-log-2010-04-27 (12-27-42).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 227293
Temps écoulé: 41 minute(s), 25 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{0c7c23ef-a848-485b-873c-0ed954731014} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{669751ed-d558-49ae-b01a-3b374cc7910e} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{0c7c23ef-a848-485b-873c-0ed954731014} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{669751ed-d558-49ae-b01a-3b374cc7910e} (Trojan.Agent) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
D:\123\USB\nero9 and soft\regclean_2007.exe (Rogue.Installer) -> Quarantined and deleted successfully.
A voir également:
- L'antivirus disparait quand j'éteins l'ordi.
- Ordi qui rame - Guide
- Comment reinitialiser un ordi - Guide
- Comodo antivirus - Télécharger - Sécurité
- Norton antivirus gratuit - Télécharger - Antivirus & Antimalwares
- Panda antivirus - Télécharger - Antivirus & Antimalwares
13 réponses
bonjour,
Clique ici
http://www.technicland.com/malpolitus.swf
Ce forum n'est pas un distributeur à réponses, il y a des bénévoles
qui s'investissent dedans, un bonjour, un merci seraient le bienvenu
Clique ici
http://www.technicland.com/malpolitus.swf
Ce forum n'est pas un distributeur à réponses, il y a des bénévoles
qui s'investissent dedans, un bonjour, un merci seraient le bienvenu
C'est beau, c'est grand.
Cela doit être fait pour être encadré. C'est joli tout ces caractères.
Mais a quoi cela peut-il servir?
En plus l'auteur de ce chef d'oeuvre n'est pas poli du tout.
C'est peut-être canin, tiens chien v'la un os, ronge, ronge
Cela doit être fait pour être encadré. C'est joli tout ces caractères.
Mais a quoi cela peut-il servir?
En plus l'auteur de ce chef d'oeuvre n'est pas poli du tout.
C'est peut-être canin, tiens chien v'la un os, ronge, ronge
Hello,
Que vois-tu en démarrant l'ordinateur s'il te plaît ?
(Comment l'antivirus apparait-il, quelle-s icône-s et quel-s splash-s = un truc au milieu de l'écran quand certains programmes démarres ?)
Quel antivirus est censé être installé sur ton ordinateur s'il te plaît ?
Merci pour tes réponses :-)
Que vois-tu en démarrant l'ordinateur s'il te plaît ?
(Comment l'antivirus apparait-il, quelle-s icône-s et quel-s splash-s = un truc au milieu de l'écran quand certains programmes démarres ?)
Quel antivirus est censé être installé sur ton ordinateur s'il te plaît ?
Merci pour tes réponses :-)
Bonjour Hip!
Quand j'éteins l'ordi, l'antivirus n'apparait plus, j'ai installé Avira gratuit, Donc je réinstalle et je répare, mais je tourne en rond puisque qu'il faut redémarrer normalement! J'ai essayé d'installer Comodo antivirus, impossible. J'avais AVG auparavant, mais, et je ne vais pas chercher d'excuses c'est tout autant pour moi, je l'avais eu sur Megaupload... grosse erreur!
Merci de m'avoir répondu
Quand j'éteins l'ordi, l'antivirus n'apparait plus, j'ai installé Avira gratuit, Donc je réinstalle et je répare, mais je tourne en rond puisque qu'il faut redémarrer normalement! J'ai essayé d'installer Comodo antivirus, impossible. J'avais AVG auparavant, mais, et je ne vais pas chercher d'excuses c'est tout autant pour moi, je l'avais eu sur Megaupload... grosse erreur!
Merci de m'avoir répondu
Goodkhampaloy
Vide la quarantaine de Malwarebytes
Pourquoi as tu scanné ton PC en mode sans échec ?
Ensuite, tu vas faire ceci
* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
Héberge le rapport ICI
Vide la quarantaine de Malwarebytes
Pourquoi as tu scanné ton PC en mode sans échec ?
Ensuite, tu vas faire ceci
* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
Héberge le rapport ICI
Bonjour Nathandre,
Merci de merecontacter. J'ai fait le scan avec Zebulon (qui lui aussi disparait quand je redémarre) et voila le log :
http://www.cijoint.fr/cjlink.php?file=cj201004/cijiKYteWP.txt
Merci de m'aider, il est vrai que je deviens dingue à parler avec ma machine... dialogue de sourds qui m'en fait oublié que je suis humain!
Merci de merecontacter. J'ai fait le scan avec Zebulon (qui lui aussi disparait quand je redémarre) et voila le log :
http://www.cijoint.fr/cjlink.php?file=cj201004/cijiKYteWP.txt
Merci de m'aider, il est vrai que je deviens dingue à parler avec ma machine... dialogue de sourds qui m'en fait oublié que je suis humain!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour
Grosse infection provenant des supports amovibles
Désactive l'UAC: contrôle de compte d'utilisateur
Clique sur le menu Démarrer puis sur Panneau de configuration , Comptes d'utilisateurs
Clique sur Activer ou désactiver le contrôle des comptes d'utilisateurs:
Une nouvelle fenêtre s'ouvre,décoche la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur puis OK:
Une demande s'affiche si vous voulez redémarrer votre ordinateur, clique sur redémarrer maintenant
https://forums.cnetfrance.fr
Télécharge UsbFix (de El Desaparecido, C_XX et Chimay8) sur ton bureau
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.txt
https://www.ionos.fr/?affiliate_id=77097
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
# Clic droit sur le raccourci UsbFix présent sur ton bureau et clique sur éxécuter en tant qu'administrateur .
# Sélectionne l'option 1 ( Recherche )
# Laisse travailler l outil.
# Ensuite poste le rapport UsbFix.txt qui apparaitra.
# Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Grosse infection provenant des supports amovibles
Désactive l'UAC: contrôle de compte d'utilisateur
Clique sur le menu Démarrer puis sur Panneau de configuration , Comptes d'utilisateurs
Clique sur Activer ou désactiver le contrôle des comptes d'utilisateurs:
Une nouvelle fenêtre s'ouvre,décoche la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur puis OK:
Une demande s'affiche si vous voulez redémarrer votre ordinateur, clique sur redémarrer maintenant
https://forums.cnetfrance.fr
Télécharge UsbFix (de El Desaparecido, C_XX et Chimay8) sur ton bureau
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.txt
https://www.ionos.fr/?affiliate_id=77097
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
# Clic droit sur le raccourci UsbFix présent sur ton bureau et clique sur éxécuter en tant qu'administrateur .
# Sélectionne l'option 1 ( Recherche )
# Laisse travailler l outil.
# Ensuite poste le rapport UsbFix.txt qui apparaitra.
# Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
A ce que je peux "comprendre", support amovible veut dire disque externe ou USB?
oui exactement
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
# Double clic sur le raccourci UsbFix présent sur ton bureau
# Sélectionne l'option 2 ( Suppression )
# Ton bureau disparaitra et le pc redémarrera .
# Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
# Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Bonjour Nathandre!
Le scan est fait, j'ai envoyé le log sur leur site. Voilà le lien pour le log:
http://www.cijoint.fr/cjlink.php?file=cj201004/cijwrUzGhx.txt
Les icônes sont réapparus sur le bureau (les icônes des programmes nettoyeurs et antivirus). Peux-tu me dire quelle fichier était infecté?
Merci!
Le scan est fait, j'ai envoyé le log sur leur site. Voilà le lien pour le log:
http://www.cijoint.fr/cjlink.php?file=cj201004/cijwrUzGhx.txt
Les icônes sont réapparus sur le bureau (les icônes des programmes nettoyeurs et antivirus). Peux-tu me dire quelle fichier était infecté?
Merci!
bonjour
as tu fait ceci ?
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_TARA.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
Ce sont 2 clé de registre qui étaient infectées
Il devait avoir un problème avec explorer.exe, car c'est ce processus
qui fait afficher les icônes sur le bureau
as tu fait ceci ?
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_TARA.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
Ce sont 2 clé de registre qui étaient infectées
Il devait avoir un problème avec explorer.exe, car c'est ce processus
qui fait afficher les icônes sur le bureau
peut-être dû à un fichier téléchargé
pourrai tu faire un scan Malwarebytes, mais en mode normal, pas en mode sans échec
pourrai tu faire un scan Malwarebytes, mais en mode normal, pas en mode sans échec
si les raccourcis disparaissent, tu dois avoir un problème d'affichage, et un problème avec le processus explorer.exe qui affiche le bureau
As tu accés à tes documents ?
As tu accés à tes documents ?
Toutes mes excuses, j'ai rattrapé mon retard de travail! Oui, j'ai accés aux documents, maintenant tout va bien pour ce qui est de la disparition des icônes. Par contre on m'a collé un spyware dans l'ordi qui envoie des mails à tous mes contacts de mes boites e-mail!! Mais peut-être c'est parti avec tous les nettoyages qu'on a fait!!! Je pense que je dois changer mes mots de passe!!!
Merci de m'avoir aider!!!
Merci de m'avoir aider!!!
bonjour Marik
Pourrai tu me refaire un ZHPDiag, et m'héberger le rapport pour que je puisse voir
s'il n'y a pas ce spyware, faut faire attention, c'est un logiciel espion
Oui, tu dois changer tes mots de passe, mais d'abord, je voudrai voir s'il y a encore des infections
Pourrai tu me refaire un ZHPDiag, et m'héberger le rapport pour que je puisse voir
s'il n'y a pas ce spyware, faut faire attention, c'est un logiciel espion
Oui, tu dois changer tes mots de passe, mais d'abord, je voudrai voir s'il y a encore des infections
Bonjour Nathandre, 4 jours de tranquillité et voilà c'est reparti, Avira que j'avais installé en free edition a commencé par dire que les updates ne se faisaient plus (elles se faisaient!!!) maintenant il ne fonctionne plus. J'ai mis Nod32 pour 1 mois et l'îcone a disparu au redémarrage, je ne peux accéder au dossier Eset pour voir si ça fonctionne, autorisation refusée. J'ai fait un scan en ligne (11 virus enlevés) et 1 scan avec spybot. Il est possible que ça vienne d'un site de chat bouddhiste (mon ami est tibétain et il a besoin de converser avec ses compatriotes) et beaucoup de virus circulent sur ces sites (envoyé par chinois ou pas, on ne sait pas), voilà le lien du scan avec ZHPDIALOG :
http://www.cijoint.fr/cjlink.php?file=cj201005/cijIs4eyBO.txt
Merci de m'aider!
http://www.cijoint.fr/cjlink.php?file=cj201005/cijIs4eyBO.txt
Merci de m'aider!
Bonjour
Si tu réinfectes ton PC, sur ce site de chat, je ne pourrai pas faire grand chose
de ce coté là
Si tu réinfectes ton PC, sur ce site de chat, je ne pourrai pas faire grand chose
de ce coté là
Je vais voir ce site.