Antispyware soft : aïe !
ChtiteFleur
Messages postés
170
Statut
Membre
-
ChtiteFleur -
ChtiteFleur -
Bonjour à tous,
Je crois que j'ai un problème important sur mon PC : le logiciel Antispyware soft (que je n'ai pas installé et dont je suppose qu'il s'est installé tout seul) me dit sans cesse : "Application cannot be executed. The files untel.exe is infected. Do you want to activate your antivirus software now ?" . Et bien sûr, il faut télécharger et payer le logiciel pour se débarrasser des virus que celui-ci a détecté, voire créés.
je n'arrive à démarrer aucune application, de Paint à CCleaner... Il m'affiche alors le même message, avec "paint.exe" ou "ccleaner.exe" à la place de "untel.exe" que j'ai mis pour l'exemple.
Que faire :/ ??? Je ne sais pas comment désinstaller ou me débarrasser de ce logiciel...
Je crois que j'ai un problème important sur mon PC : le logiciel Antispyware soft (que je n'ai pas installé et dont je suppose qu'il s'est installé tout seul) me dit sans cesse : "Application cannot be executed. The files untel.exe is infected. Do you want to activate your antivirus software now ?" . Et bien sûr, il faut télécharger et payer le logiciel pour se débarrasser des virus que celui-ci a détecté, voire créés.
je n'arrive à démarrer aucune application, de Paint à CCleaner... Il m'affiche alors le même message, avec "paint.exe" ou "ccleaner.exe" à la place de "untel.exe" que j'ai mis pour l'exemple.
Que faire :/ ??? Je ne sais pas comment désinstaller ou me débarrasser de ce logiciel...
A voir également:
- Antispyware soft : aïe !
- Dvd soft - Télécharger - TV & Vidéo
- Seo soft - Télécharger - Référencement & SEO
- Soft viewer - Télécharger - Visionnage & Diaporama
- Soft logiciel - Télécharger - Comptabilité & Facturation
- Super antispyware - Télécharger - Antivirus & Antimalwares
100 réponses
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier :
C:\WINDOWS\system32\winIogon.exe
Clique sur "Send File".
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
a+
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier :
C:\WINDOWS\system32\winIogon.exe
Clique sur "Send File".
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
a+
Voilà le rapport. Je l'ai mis en image, car sur le bloc-notes c'était assez désordonné et décalé. http://img204.imageshack.us/img204/9473/analysefichierwinlogon.png
Je pense que c'est un faux positif.
Un recherche de 7486a7d62930d64e83cd847c3c69e7cc montre un "vieux" winlogon.
Or son Windows est pas à jour :
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Boot mode: Normal
Du coup, Windows pas )à jour => vulnérabilités => Malware.
Elle traine de vielles infections style un Rustock d'il y a 3 ans (xpdx.sys ) et des bots., classiques avec un Windows pas à jour.
A mon avis, il faudrait mettre le SP3, ça devrait résoudre la détection de Malwarebyte.
Un recherche de 7486a7d62930d64e83cd847c3c69e7cc montre un "vieux" winlogon.
Or son Windows est pas à jour :
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Boot mode: Normal
Du coup, Windows pas )à jour => vulnérabilités => Malware.
Elle traine de vielles infections style un Rustock d'il y a 3 ans (xpdx.sys ) et des bots., classiques avec un Windows pas à jour.
A mon avis, il faudrait mettre le SP3, ça devrait résoudre la détection de Malwarebyte.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Pendant le scan à l'instant, énormément de détections (35) dans C:/System Volume Information , dont BDS/Eggdrop.bdk entre autres.
Si c'est ds C:/System Volume Information , c'est inactif...car c'est ds ton systeme de restauration qu'on purgera...
ChtiteFleur, envoie c:\windows\system32\winlogon.exe à partir du bouton parcourir sur http://upload.malekal.com
Je vias voir avec Malwarebyte pour confirmation si faux positif.
Madness Rox \o/
Je vias voir avec Malwarebyte pour confirmation si faux positif.
Madness Rox \o/
p'tain
C:\WINDOWS\system32\winIogon.exe (Backdoor.Bot) -> Delete on reboot.
c'est winIogon avec un I comme irène et celui de Windows, c'est winlogon avec un l comme laurent.
Et tu as envoyé sur VT le "bon" winlogon avec un l comme Laurent :\
Bref celui mentionné par MBAM (avec le I comme Irène) est bien malicieux, faudrait refaire un scan histoire de voir s'il l'a bien viré!
Si c'est le cas, faire les mises à jour de Windows.
Madness Rox \o/
C:\WINDOWS\system32\winIogon.exe (Backdoor.Bot) -> Delete on reboot.
c'est winIogon avec un I comme irène et celui de Windows, c'est winlogon avec un l comme laurent.
Et tu as envoyé sur VT le "bon" winlogon avec un l comme Laurent :\
Bref celui mentionné par MBAM (avec le I comme Irène) est bien malicieux, faudrait refaire un scan histoire de voir s'il l'a bien viré!
Si c'est le cas, faire les mises à jour de Windows.
Madness Rox \o/
Juste avant de tout réparer, je poste la liste des indésirables détectés pendant le scan d'Antivir : http://img17.imageshack.us/img17/4982/virusdetectesantivir.png
Voilà le rapport Antivir après réparation : http://www.cijoint.fr/cjlink.php?file=cj201005/cijmAvOAcp.txt
Après recherche sur tous les disques du PC, je n'ai trouvé que WINIOGON.EXE-31623A7E.pf dans C:\Windows\Prefetch .
Nouveau rapport MBAM : http://www.cijoint.fr/cjlink.php?file=cj201005/cijhv28nj8.txt
Nouveau rapport MBAM : http://www.cijoint.fr/cjlink.php?file=cj201005/cijhv28nj8.txt
Je pense que c'est bon côté infection.
Attends le feu vert de archet9.
Faut absolument mettre à jour Windows sinon ça va revenir.
Attends le feu vert de archet9.
Faut absolument mettre à jour Windows sinon ça va revenir.
Attends le feu vert de archet9.
> OK !
Par contre j'ai toujours un problème à ce niveau :
explorer.exe se ferme puis redémarre quand j'essaie d'ouvrir le panneau de configuration... J'ai lu quelque part ( https://forums.commentcamarche.net/forum/affich-1440901-probleme-avec-explorer-exe ) que c'était peut-être en rapport avec le fichier RegSvr32, pour lequel j'avais un message d'erreur au démarrage de Windows, il n'y a pas si longtemps. Je n'ai plus ce message maintenant, mais je n'arrive toujours pas à ouvrir le panneau de configuration.
À moins que cela ne s'arrange avec la mise à jour de Windows ?
> OK !
Par contre j'ai toujours un problème à ce niveau :
explorer.exe se ferme puis redémarre quand j'essaie d'ouvrir le panneau de configuration... J'ai lu quelque part ( https://forums.commentcamarche.net/forum/affich-1440901-probleme-avec-explorer-exe ) que c'était peut-être en rapport avec le fichier RegSvr32, pour lequel j'avais un message d'erreur au démarrage de Windows, il n'y a pas si longtemps. Je n'ai plus ce message maintenant, mais je n'arrive toujours pas à ouvrir le panneau de configuration.
À moins que cela ne s'arrange avec la mise à jour de Windows ?
Re,
Merci à Mak pour son oeil avisé concernant winIogon ....J'avais pas vu...et confondu avec winlogon d'ou mon MP d'hier...Arf !!!
ChiteFleur:
Mets ton Windows à jour ici:
https://www.commentcamarche.net/telecharger/systemes-d-exploitation/20759-sp3-windows-xp/
Et IE8 (même si tu ne l'utilises pas ton systeme l'utilise Lui)
https://www.01net.com/telecharger/windows/Internet/navigateur/fiches/43564.html
Purge ensuite ton systeme de restauration:
http://service1.symantec.com/support/inter/tsgeninfointl.Nsf/fr_docid/20020830101856924
Relance un scan Antivir et colle le rapport.
a+
Merci à Mak pour son oeil avisé concernant winIogon ....J'avais pas vu...et confondu avec winlogon d'ou mon MP d'hier...Arf !!!
ChiteFleur:
Mets ton Windows à jour ici:
https://www.commentcamarche.net/telecharger/systemes-d-exploitation/20759-sp3-windows-xp/
Et IE8 (même si tu ne l'utilises pas ton systeme l'utilise Lui)
https://www.01net.com/telecharger/windows/Internet/navigateur/fiches/43564.html
Purge ensuite ton systeme de restauration:
http://service1.symantec.com/support/inter/tsgeninfointl.Nsf/fr_docid/20020830101856924
Relance un scan Antivir et colle le rapport.
a+
Je suis actuellement en mode sans échec avec prise en charge réseau.
1/ Après installation du SP3, il a redémarré, puis il m'a demandé si je voulais les mises à jour automatiques à l'avenir. J'ai cliqué sur suivant, et il est resté bloqué sur un écran noir.
2/ J'ai arrêté de manière forcée et redémarré. Il reste maintenant toujours bloqué au démarrage du bureau sur "mise à jour du bureau de Windows" dans une petite fenêtre qui apparaît en haut à gauche du bureau. Je ne peux donc plus accéder au bureau.
Dois-je revenir au point de restauration avant l'installation du SP3 ? Si oui comment ?
1/ Après installation du SP3, il a redémarré, puis il m'a demandé si je voulais les mises à jour automatiques à l'avenir. J'ai cliqué sur suivant, et il est resté bloqué sur un écran noir.
2/ J'ai arrêté de manière forcée et redémarré. Il reste maintenant toujours bloqué au démarrage du bureau sur "mise à jour du bureau de Windows" dans une petite fenêtre qui apparaît en haut à gauche du bureau. Je ne peux donc plus accéder au bureau.
Dois-je revenir au point de restauration avant l'installation du SP3 ? Si oui comment ?
