Online Armor ouvre une dizaine de fenêtres..
moulinsart
Messages postés
121
Statut
Membre
-
Malekal_morte- Messages postés 184347 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 184347 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
depuis quelques jours mon ordinateur "rame" sur internet. J'ai Online Armor comme parefeu et ,à l'allumage ,il ouvre une dizaine de fenêtres me signalant que :
wpv961273140516.exe
wpv.......................exe (à chaque fois les chiffres changent ) cherche à s'ouvrir. A chaque fois je bloque tout mais je ne suis pas sûre de bien faire:la navigation internet et très lente . De plus , après extinction de l'ordi , quand je le rallume Online ouvre de nouveau tout un tas de fenêtres du même genre.
J'aimerais savoir si quelqu'un peut m'aider,
Merci d'avance
depuis quelques jours mon ordinateur "rame" sur internet. J'ai Online Armor comme parefeu et ,à l'allumage ,il ouvre une dizaine de fenêtres me signalant que :
wpv961273140516.exe
wpv.......................exe (à chaque fois les chiffres changent ) cherche à s'ouvrir. A chaque fois je bloque tout mais je ne suis pas sûre de bien faire:la navigation internet et très lente . De plus , après extinction de l'ordi , quand je le rallume Online ouvre de nouveau tout un tas de fenêtres du même genre.
J'aimerais savoir si quelqu'un peut m'aider,
Merci d'avance
A voir également:
- Online Armor ouvre une dizaine de fenêtres..
- Ouvrir une fenêtre de navigation privée - Guide
- Online store avis ✓ - Forum Consommation & Internet
- Cresus online casino ✓ - Forum Consommation & Internet
- Fenetre qui s'ouvre en dehors de l'écran - Guide
- Clopes online avis ✓ - Forum Consommation & Internet
177 réponses
Bonjour Gen-Hackman,
Je réquisitionne encore un peu tes connaissances.
Ce matin au redémarrage de l'ordi "ils étaient toujours là !
Si tu as une autre idée , je t'en remercie. par avance , sinon ...je ne sais pas.
je te poste le rapport de DrWeb:
VIDEO_TS.VOB;D:\Mes documents\LN\3 brigands\Les trois brigands (F)\VIDEO_TS;Trojan.Click1.5417;Irréparable.Quarantaine.;
ScanReg.exe;C:\Program Files\SEAF;Adware.Urlblazer.30;Irréparable.Quarantaine.;
smss.exe.vir;C:\Qoobox\Quarantine\C\System Volume Information\Whistler;Win32.HLLC.Asdas.8;Irréparable.Quarantaine.;
svchost.exe.vir;C:\Qoobox\Quarantine\C\System Volume Information\Whistler;Win32.HLLC.Asdas.8;Irréparable.Quarantaine.;
setup.exe;C:\RECYCLER\S-1-5-21-1275210071-299502267-1801674531-1004\Dc3\Quarantine;Probablement BACKDOOR.Trojan;Irréparable.Quarantaine.;
SEAF.exe\ScanReg.exe;D:\Mes documents\Téléchargements\SEAF.exe;Adware.Urlblazer.30;;
SEAF.exe;D:\Mes documents\Téléchargements;L'archive contient des éléments infectés;Quarantaine.;
Je réquisitionne encore un peu tes connaissances.
Ce matin au redémarrage de l'ordi "ils étaient toujours là !
Si tu as une autre idée , je t'en remercie. par avance , sinon ...je ne sais pas.
je te poste le rapport de DrWeb:
VIDEO_TS.VOB;D:\Mes documents\LN\3 brigands\Les trois brigands (F)\VIDEO_TS;Trojan.Click1.5417;Irréparable.Quarantaine.;
ScanReg.exe;C:\Program Files\SEAF;Adware.Urlblazer.30;Irréparable.Quarantaine.;
smss.exe.vir;C:\Qoobox\Quarantine\C\System Volume Information\Whistler;Win32.HLLC.Asdas.8;Irréparable.Quarantaine.;
svchost.exe.vir;C:\Qoobox\Quarantine\C\System Volume Information\Whistler;Win32.HLLC.Asdas.8;Irréparable.Quarantaine.;
setup.exe;C:\RECYCLER\S-1-5-21-1275210071-299502267-1801674531-1004\Dc3\Quarantine;Probablement BACKDOOR.Trojan;Irréparable.Quarantaine.;
SEAF.exe\ScanReg.exe;D:\Mes documents\Téléchargements\SEAF.exe;Adware.Urlblazer.30;;
SEAF.exe;D:\Mes documents\Téléchargements;L'archive contient des éléments infectés;Quarantaine.;
moulinsart
Messages postés
121
Statut
Membre
9
encore une petite question: faut-il réactiver la restauration du système?
Voici ce que dit AVIRA
Erreur dans AntiVir Guard.
Dans le fichier 'C:\System Volume Information\_restore{d5fffa500b1b}\smss.exe'
un virus ou un programme indésirable 'TR/Vilsel.aejm' [trojan] a été détecté.
Action exécutée : Supprimer le fichier
Texte d'erreur : Echec de l'action pour le fichier : C:\System Volume Information\_restore{d5fffa500b1b}\smss.exe
Code d'erreur : [0x00000005 - Accès refusé.].
Je ne trouve pas d'autre affichage dans Avira;
Erreur dans AntiVir Guard.
Dans le fichier 'C:\System Volume Information\_restore{d5fffa500b1b}\smss.exe'
un virus ou un programme indésirable 'TR/Vilsel.aejm' [trojan] a été détecté.
Action exécutée : Supprimer le fichier
Texte d'erreur : Echec de l'action pour le fichier : C:\System Volume Information\_restore{d5fffa500b1b}\smss.exe
Code d'erreur : [0x00000005 - Accès refusé.].
Je ne trouve pas d'autre affichage dans Avira;
tu es bien sur d avoir desactivé la retauration systeme ?
oui bloque et coche "se souvenir de cette action"
oui bloque et coche "se souvenir de cette action"
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Oui, la restauration système est toujours désactivée;
Mais je viens de faire une GROSSE bêtise: j'ai cliqué sur ALLOW dans onlinearmor!
Evidemment je ne sais pas si je peux corriger cette erreur.
Merci de ton avis (aïe)
Mais je viens de faire une GROSSE bêtise: j'ai cliqué sur ALLOW dans onlinearmor!
Evidemment je ne sais pas si je peux corriger cette erreur.
Merci de ton avis (aïe)
oui en ouvrant online armor onglet parefeu ou firewall et là tu devrais retrouver le processus et pouvoir le bloquer
Bien, cette fois_ci tout va mal.
J'ai réussi à retrouver svchot.exe dans la liste firewall d'online armor et à le bloquer mais depuis je n'ai plus ionternet, mlà je t'écris avec l'autre PC.
J'ai éteint et rallumé rien n'y fait. Depuis peu j'avais des fenêtres pub intempestives qui s'ouvrait dont le nom dans le bandeau bleu , en haut , était suvies de la mention Internet explorer.
Mais là je ne peux ouvrir Mozilla ni même I E.
Donc j'ai tout éteint.
Je dois partir et je réessaye dans une heure ou deux Et je te raconte tout.
SNIF!
J'ai réussi à retrouver svchot.exe dans la liste firewall d'online armor et à le bloquer mais depuis je n'ai plus ionternet, mlà je t'écris avec l'autre PC.
J'ai éteint et rallumé rien n'y fait. Depuis peu j'avais des fenêtres pub intempestives qui s'ouvrait dont le nom dans le bandeau bleu , en haut , était suvies de la mention Internet explorer.
Mais là je ne peux ouvrir Mozilla ni même I E.
Donc j'ai tout éteint.
Je dois partir et je réessaye dans une heure ou deux Et je te raconte tout.
SNIF!
Rebonjour,
je suppose que le "moyen radical " est de formater le disque dur.Est- ce que c'est à ma portée? J'ai toujours le CD d'installation et dans ce cas sur quel site trouver un guide à ma portée? Ou bien vaut-il mieux demander à un professionnel? A moins que tu penses que cela ne vaille pas le coup? J'accepte volontiers ton avis et merci d'avance.
je suppose que le "moyen radical " est de formater le disque dur.Est- ce que c'est à ma portée? J'ai toujours le CD d'installation et dans ce cas sur quel site trouver un guide à ma portée? Ou bien vaut-il mieux demander à un professionnel? A moins que tu penses que cela ne vaille pas le coup? J'accepte volontiers ton avis et merci d'avance.
Salut moulinsart, gen
J'ai pas été présent cette fin de semaine, je prend la suite :
Télécharge DDS de sUBs, sur le bureau. L'outil ne nécessite pas d'installation, lance-le en cliquant sur l'icône dds.scr ou dds.com(clic droit executer en tant qu'administrateur sous vista & seven) , y'a les 2 liens
https://download.bleepingcomputer.com/sUBs/dds.scr
ou
https://download.bleepingcomputer.com/sUBs/dds.com
Une fenêtre DOS va apparaitre. Un premier rapport va s'ouvrir que tu enregistreras sous DDS.txt par défaut sur le bureau, contenu que tu posteras. Il te sera demandé si tu veux faire le scan optionnel. Accepte.
Un nouveau rapport s'ouvre que tu enregistres sous Attach.txt sur le bureau.
------
Télécharge Gmer et enregistre-le sur ton bureau.
http://www2.gmer.net/download.php
- Déconnecte toi d'internet si possible et ferme tous les programmes, puis lance l'outil.
- Clique sur le bouton "Scan" sur la droite.
- Lorsque le scan est terminé, clic sur "Copy".
- Ouvre le bloc-note et clic sur le Menu Edition / Coller
- Le rapport doit alors apparaître.
- Enregistre le fichier sur ton bureau et copie/colle le contenu ici.
@++ :)
J'ai pas été présent cette fin de semaine, je prend la suite :
Télécharge DDS de sUBs, sur le bureau. L'outil ne nécessite pas d'installation, lance-le en cliquant sur l'icône dds.scr ou dds.com(clic droit executer en tant qu'administrateur sous vista & seven) , y'a les 2 liens
https://download.bleepingcomputer.com/sUBs/dds.scr
ou
https://download.bleepingcomputer.com/sUBs/dds.com
Une fenêtre DOS va apparaitre. Un premier rapport va s'ouvrir que tu enregistreras sous DDS.txt par défaut sur le bureau, contenu que tu posteras. Il te sera demandé si tu veux faire le scan optionnel. Accepte.
Un nouveau rapport s'ouvre que tu enregistres sous Attach.txt sur le bureau.
------
Télécharge Gmer et enregistre-le sur ton bureau.
http://www2.gmer.net/download.php
- Déconnecte toi d'internet si possible et ferme tous les programmes, puis lance l'outil.
- Clique sur le bouton "Scan" sur la droite.
- Lorsque le scan est terminé, clic sur "Copy".
- Ouvre le bloc-note et clic sur le Menu Edition / Coller
- Le rapport doit alors apparaître.
- Enregistre le fichier sur ton bureau et copie/colle le contenu ici.
@++ :)
Bonjour à tous les deux,
Merci vraiment Dédétraqué de ta proposition mais je ne parviens plus à me connecter ni avec Mozilla ni avec IE ( là j'utilise un autre PC ) donc je ne peux pas télécharger quoique ce soit.
De plus le PC a un comportement de plus en plus bizarre.
Avec l'idée de sauvegarder mes documents, j'ai commencé hier soir à mettre de l'ordre dedans.
Je vous remercie mille fois du le temps passé à m'aider mais je vais abandonner la partie car je suis un peu désespérée.
Vu l'âge du PC,il faut peut-être que j'envisage d' investir dans un neuf...Mais avant cela, je me demandais s'il était compliqué de formater C ou bien si ce n'est qu'à la portée d'un Pro, à moins que cela ne serve à rien , à votre avis.
Merci à tous les deux pour tout ce temps passé et merci d'avance de me donner encore un dernier avis.
Merci vraiment Dédétraqué de ta proposition mais je ne parviens plus à me connecter ni avec Mozilla ni avec IE ( là j'utilise un autre PC ) donc je ne peux pas télécharger quoique ce soit.
De plus le PC a un comportement de plus en plus bizarre.
Avec l'idée de sauvegarder mes documents, j'ai commencé hier soir à mettre de l'ordre dedans.
Je vous remercie mille fois du le temps passé à m'aider mais je vais abandonner la partie car je suis un peu désespérée.
Vu l'âge du PC,il faut peut-être que j'envisage d' investir dans un neuf...Mais avant cela, je me demandais s'il était compliqué de formater C ou bien si ce n'est qu'à la portée d'un Pro, à moins que cela ne serve à rien , à votre avis.
Merci à tous les deux pour tout ce temps passé et merci d'avance de me donner encore un dernier avis.
ok pour formater C:\
tu peux le faire toi meme mais il faut cependant :
avoir tes pilotes pour installer apres la reinstallation de windows
le cd de windows
à moins que tu aies les DVD recovery , auquel cas plus besoin des pilotes ils sont integres
tu peux le faire toi meme mais il faut cependant :
avoir tes pilotes pour installer apres la reinstallation de windows
le cd de windows
à moins que tu aies les DVD recovery , auquel cas plus besoin des pilotes ils sont integres
Bon j'ai l'impression de me répéter mais mille mercis à vous deux.
Le problème n'étant pas vraiment résolu , je le marque malgré tout comme résolu ou pas?
Le problème n'étant pas vraiment résolu , je le marque malgré tout comme résolu ou pas?
Online-Armor me signale à l'instant que C:\Système Volume
Information \_restore{c5fffa500b1b}\svchot.exe veut créer un dossier
C:\WINDOWS\TEMP\ctv1985.exe
je suppose qu'il faut BLOQUER mais je ne sais pas si ce genre d'annonce peut t'aider à résoudre toutça;
Whistler Bootkit, lire :
https://forum.malekal.com/viewtopic.php?t=25956&start=
T'as une proc de désinfection avec.
Information \_restore{c5fffa500b1b}\svchot.exe veut créer un dossier
C:\WINDOWS\TEMP\ctv1985.exe
je suppose qu'il faut BLOQUER mais je ne sais pas si ce genre d'annonce peut t'aider à résoudre toutça;
Whistler Bootkit, lire :
https://forum.malekal.com/viewtopic.php?t=25956&start=
T'as une proc de désinfection avec.
Au passage, si tu pouvais uploader C:\WINDOWS\TEMP\ctv1985.exe sur http://upload.malekal.com
Ce serait cool !
thx !
Ce serait cool !
thx !
Bonjour, après quelques jours d'absence, me revoilà.Je voulais vous tenir au courant. J'ai formaté C et tout a l'air de marcher après réinstallation des drivers.
Le seul problème est que je parviens pas à mettre un parefeu car mon Windows est vieux, Windows XP pro , version 0, donc je me contente du parefeu de Windows.
Désolée donc, je ne peux pas faire ce que me demande Malekal_morte ,cela aurait été volontiers .
Encore mille fois MERCI.
Le seul problème est que je parviens pas à mettre un parefeu car mon Windows est vieux, Windows XP pro , version 0, donc je me contente du parefeu de Windows.
Désolée donc, je ne peux pas faire ce que me demande Malekal_morte ,cela aurait été volontiers .
Encore mille fois MERCI.
ok :)
Pour info le pare-feu de XP est dispo qu'avec le service pack 2 (avant c'est un pare-feu vraiment limité).
Tu ne peux pas installer le dernier service pack à savoir le 3 ?
car Windows (et tes logiciels aussi) pas à jour = vulnérabilités = malwares.
Pour vérifier quel service pack tu as, clic droit sur le poste de travail puis propriétés et tu as les infos à droite.
Pour info le pare-feu de XP est dispo qu'avec le service pack 2 (avant c'est un pare-feu vraiment limité).
Tu ne peux pas installer le dernier service pack à savoir le 3 ?
car Windows (et tes logiciels aussi) pas à jour = vulnérabilités = malwares.
Pour vérifier quel service pack tu as, clic droit sur le poste de travail puis propriétés et tu as les infos à droite.
