Online Armor ouvre une dizaine de fenêtres..
Fermé
moulinsart
Messages postés
118
Date d'inscription
mardi 21 octobre 2008
Statut
Membre
Dernière intervention
30 janvier 2014
-
6 mai 2010 à 18:13
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 25 mai 2010 à 14:22
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 25 mai 2010 à 14:22
A voir également:
- Online Armor ouvre une dizaine de fenêtres..
- Yahoo mail ne s'ouvre plus - Accueil - Mail
- Google lens online - Guide
- Fenetre qui s'ouvre en dehors de l'écran - Guide
- Popcorn time online - Télécharger - TV & Vidéo
- Office online gratuit - Guide
177 réponses
moulinsart
Messages postés
118
Date d'inscription
mardi 21 octobre 2008
Statut
Membre
Dernière intervention
30 janvier 2014
9
17 mai 2010 à 11:10
17 mai 2010 à 11:10
Bonjour Gen-Hackman,
Je réquisitionne encore un peu tes connaissances.
Ce matin au redémarrage de l'ordi "ils étaient toujours là !
Si tu as une autre idée , je t'en remercie. par avance , sinon ...je ne sais pas.
je te poste le rapport de DrWeb:
VIDEO_TS.VOB;D:\Mes documents\LN\3 brigands\Les trois brigands (F)\VIDEO_TS;Trojan.Click1.5417;Irréparable.Quarantaine.;
ScanReg.exe;C:\Program Files\SEAF;Adware.Urlblazer.30;Irréparable.Quarantaine.;
smss.exe.vir;C:\Qoobox\Quarantine\C\System Volume Information\Whistler;Win32.HLLC.Asdas.8;Irréparable.Quarantaine.;
svchost.exe.vir;C:\Qoobox\Quarantine\C\System Volume Information\Whistler;Win32.HLLC.Asdas.8;Irréparable.Quarantaine.;
setup.exe;C:\RECYCLER\S-1-5-21-1275210071-299502267-1801674531-1004\Dc3\Quarantine;Probablement BACKDOOR.Trojan;Irréparable.Quarantaine.;
SEAF.exe\ScanReg.exe;D:\Mes documents\Téléchargements\SEAF.exe;Adware.Urlblazer.30;;
SEAF.exe;D:\Mes documents\Téléchargements;L'archive contient des éléments infectés;Quarantaine.;
Je réquisitionne encore un peu tes connaissances.
Ce matin au redémarrage de l'ordi "ils étaient toujours là !
Si tu as une autre idée , je t'en remercie. par avance , sinon ...je ne sais pas.
je te poste le rapport de DrWeb:
VIDEO_TS.VOB;D:\Mes documents\LN\3 brigands\Les trois brigands (F)\VIDEO_TS;Trojan.Click1.5417;Irréparable.Quarantaine.;
ScanReg.exe;C:\Program Files\SEAF;Adware.Urlblazer.30;Irréparable.Quarantaine.;
smss.exe.vir;C:\Qoobox\Quarantine\C\System Volume Information\Whistler;Win32.HLLC.Asdas.8;Irréparable.Quarantaine.;
svchost.exe.vir;C:\Qoobox\Quarantine\C\System Volume Information\Whistler;Win32.HLLC.Asdas.8;Irréparable.Quarantaine.;
setup.exe;C:\RECYCLER\S-1-5-21-1275210071-299502267-1801674531-1004\Dc3\Quarantine;Probablement BACKDOOR.Trojan;Irréparable.Quarantaine.;
SEAF.exe\ScanReg.exe;D:\Mes documents\Téléchargements\SEAF.exe;Adware.Urlblazer.30;;
SEAF.exe;D:\Mes documents\Téléchargements;L'archive contient des éléments infectés;Quarantaine.;
moulinsart
Messages postés
118
Date d'inscription
mardi 21 octobre 2008
Statut
Membre
Dernière intervention
30 janvier 2014
9
17 mai 2010 à 11:24
17 mai 2010 à 11:24
Voici ce que dit AVIRA
Erreur dans AntiVir Guard.
Dans le fichier 'C:\System Volume Information\_restore{d5fffa500b1b}\smss.exe'
un virus ou un programme indésirable 'TR/Vilsel.aejm' [trojan] a été détecté.
Action exécutée : Supprimer le fichier
Texte d'erreur : Echec de l'action pour le fichier : C:\System Volume Information\_restore{d5fffa500b1b}\smss.exe
Code d'erreur : [0x00000005 - Accès refusé.].
Je ne trouve pas d'autre affichage dans Avira;
Erreur dans AntiVir Guard.
Dans le fichier 'C:\System Volume Information\_restore{d5fffa500b1b}\smss.exe'
un virus ou un programme indésirable 'TR/Vilsel.aejm' [trojan] a été détecté.
Action exécutée : Supprimer le fichier
Texte d'erreur : Echec de l'action pour le fichier : C:\System Volume Information\_restore{d5fffa500b1b}\smss.exe
Code d'erreur : [0x00000005 - Accès refusé.].
Je ne trouve pas d'autre affichage dans Avira;
moulinsart
Messages postés
118
Date d'inscription
mardi 21 octobre 2008
Statut
Membre
Dernière intervention
30 janvier 2014
9
17 mai 2010 à 11:31
17 mai 2010 à 11:31
Online-Armor me signale à l'instant que C:\Système Volume
Information \_restore{c5fffa500b1b}\svchot.exe veut créer un dossier
C:\WINDOWS\TEMP\ctv1985.exe
je suppose qu'il faut BLOQUER mais je ne sais pas si ce genre d'annonce peut t'aider à résoudre toutça;
Information \_restore{c5fffa500b1b}\svchot.exe veut créer un dossier
C:\WINDOWS\TEMP\ctv1985.exe
je suppose qu'il faut BLOQUER mais je ne sais pas si ce genre d'annonce peut t'aider à résoudre toutça;
Utilisateur anonyme
17 mai 2010 à 11:57
17 mai 2010 à 11:57
tu es bien sur d avoir desactivé la retauration systeme ?
oui bloque et coche "se souvenir de cette action"
oui bloque et coche "se souvenir de cette action"
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
moulinsart
Messages postés
118
Date d'inscription
mardi 21 octobre 2008
Statut
Membre
Dernière intervention
30 janvier 2014
9
17 mai 2010 à 12:27
17 mai 2010 à 12:27
Oui, la restauration système est toujours désactivée;
Mais je viens de faire une GROSSE bêtise: j'ai cliqué sur ALLOW dans onlinearmor!
Evidemment je ne sais pas si je peux corriger cette erreur.
Merci de ton avis (aïe)
Mais je viens de faire une GROSSE bêtise: j'ai cliqué sur ALLOW dans onlinearmor!
Evidemment je ne sais pas si je peux corriger cette erreur.
Merci de ton avis (aïe)
Utilisateur anonyme
17 mai 2010 à 13:02
17 mai 2010 à 13:02
oui en ouvrant online armor onglet parefeu ou firewall et là tu devrais retrouver le processus et pouvoir le bloquer
moulinsart
Messages postés
118
Date d'inscription
mardi 21 octobre 2008
Statut
Membre
Dernière intervention
30 janvier 2014
9
17 mai 2010 à 13:50
17 mai 2010 à 13:50
Bien, cette fois_ci tout va mal.
J'ai réussi à retrouver svchot.exe dans la liste firewall d'online armor et à le bloquer mais depuis je n'ai plus ionternet, mlà je t'écris avec l'autre PC.
J'ai éteint et rallumé rien n'y fait. Depuis peu j'avais des fenêtres pub intempestives qui s'ouvrait dont le nom dans le bandeau bleu , en haut , était suvies de la mention Internet explorer.
Mais là je ne peux ouvrir Mozilla ni même I E.
Donc j'ai tout éteint.
Je dois partir et je réessaye dans une heure ou deux Et je te raconte tout.
SNIF!
J'ai réussi à retrouver svchot.exe dans la liste firewall d'online armor et à le bloquer mais depuis je n'ai plus ionternet, mlà je t'écris avec l'autre PC.
J'ai éteint et rallumé rien n'y fait. Depuis peu j'avais des fenêtres pub intempestives qui s'ouvrait dont le nom dans le bandeau bleu , en haut , était suvies de la mention Internet explorer.
Mais là je ne peux ouvrir Mozilla ni même I E.
Donc j'ai tout éteint.
Je dois partir et je réessaye dans une heure ou deux Et je te raconte tout.
SNIF!
Utilisateur anonyme
17 mai 2010 à 15:08
17 mai 2010 à 15:08
ok à mon avis il va falloir le moyen radical à moins que quelqu'un ait une idée.........
moulinsart
Messages postés
118
Date d'inscription
mardi 21 octobre 2008
Statut
Membre
Dernière intervention
30 janvier 2014
9
17 mai 2010 à 18:14
17 mai 2010 à 18:14
Rebonjour,
je suppose que le "moyen radical " est de formater le disque dur.Est- ce que c'est à ma portée? J'ai toujours le CD d'installation et dans ce cas sur quel site trouver un guide à ma portée? Ou bien vaut-il mieux demander à un professionnel? A moins que tu penses que cela ne vaille pas le coup? J'accepte volontiers ton avis et merci d'avance.
je suppose que le "moyen radical " est de formater le disque dur.Est- ce que c'est à ma portée? J'ai toujours le CD d'installation et dans ce cas sur quel site trouver un guide à ma portée? Ou bien vaut-il mieux demander à un professionnel? A moins que tu penses que cela ne vaille pas le coup? J'accepte volontiers ton avis et merci d'avance.
dédétraqué
Messages postés
4384
Date d'inscription
vendredi 5 septembre 2008
Statut
Contributeur sécurité
Dernière intervention
4 février 2013
286
18 mai 2010 à 00:42
18 mai 2010 à 00:42
Salut moulinsart, gen
J'ai pas été présent cette fin de semaine, je prend la suite :
Télécharge DDS de sUBs, sur le bureau. L'outil ne nécessite pas d'installation, lance-le en cliquant sur l'icône dds.scr ou dds.com(clic droit executer en tant qu'administrateur sous vista & seven) , y'a les 2 liens
https://download.bleepingcomputer.com/sUBs/dds.scr
ou
https://download.bleepingcomputer.com/sUBs/dds.com
Une fenêtre DOS va apparaitre. Un premier rapport va s'ouvrir que tu enregistreras sous DDS.txt par défaut sur le bureau, contenu que tu posteras. Il te sera demandé si tu veux faire le scan optionnel. Accepte.
Un nouveau rapport s'ouvre que tu enregistres sous Attach.txt sur le bureau.
------
Télécharge Gmer et enregistre-le sur ton bureau.
http://www2.gmer.net/download.php
- Déconnecte toi d'internet si possible et ferme tous les programmes, puis lance l'outil.
- Clique sur le bouton "Scan" sur la droite.
- Lorsque le scan est terminé, clic sur "Copy".
- Ouvre le bloc-note et clic sur le Menu Edition / Coller
- Le rapport doit alors apparaître.
- Enregistre le fichier sur ton bureau et copie/colle le contenu ici.
@++ :)
J'ai pas été présent cette fin de semaine, je prend la suite :
Télécharge DDS de sUBs, sur le bureau. L'outil ne nécessite pas d'installation, lance-le en cliquant sur l'icône dds.scr ou dds.com(clic droit executer en tant qu'administrateur sous vista & seven) , y'a les 2 liens
https://download.bleepingcomputer.com/sUBs/dds.scr
ou
https://download.bleepingcomputer.com/sUBs/dds.com
Une fenêtre DOS va apparaitre. Un premier rapport va s'ouvrir que tu enregistreras sous DDS.txt par défaut sur le bureau, contenu que tu posteras. Il te sera demandé si tu veux faire le scan optionnel. Accepte.
Un nouveau rapport s'ouvre que tu enregistres sous Attach.txt sur le bureau.
------
Télécharge Gmer et enregistre-le sur ton bureau.
http://www2.gmer.net/download.php
- Déconnecte toi d'internet si possible et ferme tous les programmes, puis lance l'outil.
- Clique sur le bouton "Scan" sur la droite.
- Lorsque le scan est terminé, clic sur "Copy".
- Ouvre le bloc-note et clic sur le Menu Edition / Coller
- Le rapport doit alors apparaître.
- Enregistre le fichier sur ton bureau et copie/colle le contenu ici.
@++ :)
moulinsart
Messages postés
118
Date d'inscription
mardi 21 octobre 2008
Statut
Membre
Dernière intervention
30 janvier 2014
9
18 mai 2010 à 12:07
18 mai 2010 à 12:07
Bonjour à tous les deux,
Merci vraiment Dédétraqué de ta proposition mais je ne parviens plus à me connecter ni avec Mozilla ni avec IE ( là j'utilise un autre PC ) donc je ne peux pas télécharger quoique ce soit.
De plus le PC a un comportement de plus en plus bizarre.
Avec l'idée de sauvegarder mes documents, j'ai commencé hier soir à mettre de l'ordre dedans.
Je vous remercie mille fois du le temps passé à m'aider mais je vais abandonner la partie car je suis un peu désespérée.
Vu l'âge du PC,il faut peut-être que j'envisage d' investir dans un neuf...Mais avant cela, je me demandais s'il était compliqué de formater C ou bien si ce n'est qu'à la portée d'un Pro, à moins que cela ne serve à rien , à votre avis.
Merci à tous les deux pour tout ce temps passé et merci d'avance de me donner encore un dernier avis.
Merci vraiment Dédétraqué de ta proposition mais je ne parviens plus à me connecter ni avec Mozilla ni avec IE ( là j'utilise un autre PC ) donc je ne peux pas télécharger quoique ce soit.
De plus le PC a un comportement de plus en plus bizarre.
Avec l'idée de sauvegarder mes documents, j'ai commencé hier soir à mettre de l'ordre dedans.
Je vous remercie mille fois du le temps passé à m'aider mais je vais abandonner la partie car je suis un peu désespérée.
Vu l'âge du PC,il faut peut-être que j'envisage d' investir dans un neuf...Mais avant cela, je me demandais s'il était compliqué de formater C ou bien si ce n'est qu'à la portée d'un Pro, à moins que cela ne serve à rien , à votre avis.
Merci à tous les deux pour tout ce temps passé et merci d'avance de me donner encore un dernier avis.
Utilisateur anonyme
18 mai 2010 à 12:12
18 mai 2010 à 12:12
ok pour formater C:\
tu peux le faire toi meme mais il faut cependant :
avoir tes pilotes pour installer apres la reinstallation de windows
le cd de windows
à moins que tu aies les DVD recovery , auquel cas plus besoin des pilotes ils sont integres
tu peux le faire toi meme mais il faut cependant :
avoir tes pilotes pour installer apres la reinstallation de windows
le cd de windows
à moins que tu aies les DVD recovery , auquel cas plus besoin des pilotes ils sont integres
moulinsart
Messages postés
118
Date d'inscription
mardi 21 octobre 2008
Statut
Membre
Dernière intervention
30 janvier 2014
9
18 mai 2010 à 12:17
18 mai 2010 à 12:17
Bon j'ai l'impression de me répéter mais mille mercis à vous deux.
Le problème n'étant pas vraiment résolu , je le marque malgré tout comme résolu ou pas?
Le problème n'étant pas vraiment résolu , je le marque malgré tout comme résolu ou pas?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
24 mai 2010 à 20:13
24 mai 2010 à 20:13
Online-Armor me signale à l'instant que C:\Système Volume
Information \_restore{c5fffa500b1b}\svchot.exe veut créer un dossier
C:\WINDOWS\TEMP\ctv1985.exe
je suppose qu'il faut BLOQUER mais je ne sais pas si ce genre d'annonce peut t'aider à résoudre toutça;
Whistler Bootkit, lire :
https://forum.malekal.com/viewtopic.php?t=25956&start=
T'as une proc de désinfection avec.
Information \_restore{c5fffa500b1b}\svchot.exe veut créer un dossier
C:\WINDOWS\TEMP\ctv1985.exe
je suppose qu'il faut BLOQUER mais je ne sais pas si ce genre d'annonce peut t'aider à résoudre toutça;
Whistler Bootkit, lire :
https://forum.malekal.com/viewtopic.php?t=25956&start=
T'as une proc de désinfection avec.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
24 mai 2010 à 20:22
24 mai 2010 à 20:22
Au passage, si tu pouvais uploader C:\WINDOWS\TEMP\ctv1985.exe sur http://upload.malekal.com
Ce serait cool !
thx !
Ce serait cool !
thx !
moulinsart
Messages postés
118
Date d'inscription
mardi 21 octobre 2008
Statut
Membre
Dernière intervention
30 janvier 2014
9
25 mai 2010 à 13:23
25 mai 2010 à 13:23
Bonjour, après quelques jours d'absence, me revoilà.Je voulais vous tenir au courant. J'ai formaté C et tout a l'air de marcher après réinstallation des drivers.
Le seul problème est que je parviens pas à mettre un parefeu car mon Windows est vieux, Windows XP pro , version 0, donc je me contente du parefeu de Windows.
Désolée donc, je ne peux pas faire ce que me demande Malekal_morte ,cela aurait été volontiers .
Encore mille fois MERCI.
Le seul problème est que je parviens pas à mettre un parefeu car mon Windows est vieux, Windows XP pro , version 0, donc je me contente du parefeu de Windows.
Désolée donc, je ne peux pas faire ce que me demande Malekal_morte ,cela aurait été volontiers .
Encore mille fois MERCI.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
25 mai 2010 à 14:22
25 mai 2010 à 14:22
ok :)
Pour info le pare-feu de XP est dispo qu'avec le service pack 2 (avant c'est un pare-feu vraiment limité).
Tu ne peux pas installer le dernier service pack à savoir le 3 ?
car Windows (et tes logiciels aussi) pas à jour = vulnérabilités = malwares.
Pour vérifier quel service pack tu as, clic droit sur le poste de travail puis propriétés et tu as les infos à droite.
Pour info le pare-feu de XP est dispo qu'avec le service pack 2 (avant c'est un pare-feu vraiment limité).
Tu ne peux pas installer le dernier service pack à savoir le 3 ?
car Windows (et tes logiciels aussi) pas à jour = vulnérabilités = malwares.
Pour vérifier quel service pack tu as, clic droit sur le poste de travail puis propriétés et tu as les infos à droite.
17 mai 2010 à 11:11