Virus ? Rapport Cijoint + MBAM
Résolu/Fermé
Jo-57
Messages postés
211
Date d'inscription
mercredi 26 mai 2010
Statut
Membre
Dernière intervention
11 novembre 2017
-
Modifié par Jo-57 le 28/05/2010 à 13:00
Jo-57 Messages postés 211 Date d'inscription mercredi 26 mai 2010 Statut Membre Dernière intervention 11 novembre 2017 - 31 mai 2010 à 20:44
Jo-57 Messages postés 211 Date d'inscription mercredi 26 mai 2010 Statut Membre Dernière intervention 11 novembre 2017 - 31 mai 2010 à 20:44
A voir également:
- Virus ? Rapport Cijoint + MBAM
- Plan rapport de stage - Guide
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport existant - Forum Bureautique
- Faux message virus ordinateur - Accueil - Arnaque
34 réponses
Utilisateur anonyme
28 mai 2010 à 13:16
28 mai 2010 à 13:16
Bonjour
1)Désactivation UAC pour Seven
http://www.forum-seven.com/forum/
Descendre le curseur jusqu'à : Ne jamais m'avertir
2)* Télécharge Ad-remover ( de C_XX ) sur ton bureau :
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
! Déconnecte toi et ferme toutes applications en cours !
* Double clique ou clic droit (exécuter en tant que admin...sur Vista et Windows7) sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut.
* Double-clique ou clic droit (exécuter en tant que admin...sur Vista) sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
* Au menu principal choisis l'option "Nettoyer"
et sur [entrée] .
* Laisse travailler l'outil et ne touche à rien ...
--> Poste le rapport qui apparaît à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Aides en images (Installation) : http://pagesperso-orange.fr/NosTools/ad_remover.html images (Recherche): http://pagesperso-orange.fr/NosTools/tuto_adr_2.html
@+
1)Désactivation UAC pour Seven
http://www.forum-seven.com/forum/
Descendre le curseur jusqu'à : Ne jamais m'avertir
2)* Télécharge Ad-remover ( de C_XX ) sur ton bureau :
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
! Déconnecte toi et ferme toutes applications en cours !
* Double clique ou clic droit (exécuter en tant que admin...sur Vista et Windows7) sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut.
* Double-clique ou clic droit (exécuter en tant que admin...sur Vista) sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
* Au menu principal choisis l'option "Nettoyer"
et sur [entrée] .
* Laisse travailler l'outil et ne touche à rien ...
--> Poste le rapport qui apparaît à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Aides en images (Installation) : http://pagesperso-orange.fr/NosTools/ad_remover.html images (Recherche): http://pagesperso-orange.fr/NosTools/tuto_adr_2.html
@+
Jo-57
Messages postés
211
Date d'inscription
mercredi 26 mai 2010
Statut
Membre
Dernière intervention
11 novembre 2017
28 mai 2010 à 13:32
28 mai 2010 à 13:32
Mais est-ce que ces infections sont graves ?
Utilisateur anonyme
28 mai 2010 à 14:00
28 mai 2010 à 14:00
Re
Tu as installé des barres d'outils néfastes:
Citation:Elles peuvent espionner votre navigation et récupérer des informations personnelles, c'est pour cela qu'elles sont considérées comme des spywares.
@+
Tu as installé des barres d'outils néfastes:
Citation:Elles peuvent espionner votre navigation et récupérer des informations personnelles, c'est pour cela qu'elles sont considérées comme des spywares.
@+
Jo-57
Messages postés
211
Date d'inscription
mercredi 26 mai 2010
Statut
Membre
Dernière intervention
11 novembre 2017
28 mai 2010 à 15:23
28 mai 2010 à 15:23
Ah d'accord mais avast m'informais que j'avais des infections aussi dans C:/WOW64 .... Est-ce grave ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Jo-57
Messages postés
211
Date d'inscription
mercredi 26 mai 2010
Statut
Membre
Dernière intervention
11 novembre 2017
28 mai 2010 à 18:12
28 mai 2010 à 18:12
Voilà : .
======= RAPPORT D'AD-REMOVER 2.0.0.0,D | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 19/05/10 à 19:20
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 18:01:37 le 28/05/2010 | Mode normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft Windows 7 Édition Familiale Premium ( - X64)
Nom du PC: JOHAN-PC (Acer Aspire X1301)
Utilisateur actuel: Johan
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
C:\Program Files (x86)\Windows Live\Messenger\Msimg32.dll
C:\Program Files (x86)\Windows Live\Messenger\Riched20.dll
C:\Users\Johan\AppData\LocalLow\FunWebProducts
C:\Users\Johan\AppData\LocalLow\MyWebSearch
(!) -- Fichiers temporaires supprimés.
.
HKCU\Software\AppDataLow\Software\Fun Web Products
HKCU\Software\AppDataLow\Software\FunWebProducts
HKCU\Software\AppDataLow\Software\MyWebSearch
HKCU\Software\FunWebProducts
HKLM\Software\Classes\ComObject.DeskbarEnabler
HKLM\Software\Classes\ComObject.DeskbarEnabler.1
HKLM\Software\Classes\urlsearchhook.toolbarurlsearchhook
HKLM\Software\Classes\urlsearchhook.toolbarurlsearchhook.1
HKLM\Software\Mozilla\Firefox\Extensions|m3ffxtbr@mywebsearch.com
.
.
============== SCAN ADDITIONNEL ==============
.
.
* Internet Explorer Version 8.0.7600.16385 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\SysWOW64\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\Ad-Remover\Quarantine: 62 Fichier(s)
C:\Ad-Remover\Backup: 13 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 2518 Octet(s)
.
Fin à: 18:04:00, 28/05/2010
.
============== E.O.F - CLEAN[1] ==============
======= RAPPORT D'AD-REMOVER 2.0.0.0,D | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 19/05/10 à 19:20
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 18:01:37 le 28/05/2010 | Mode normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft Windows 7 Édition Familiale Premium ( - X64)
Nom du PC: JOHAN-PC (Acer Aspire X1301)
Utilisateur actuel: Johan
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
C:\Program Files (x86)\Windows Live\Messenger\Msimg32.dll
C:\Program Files (x86)\Windows Live\Messenger\Riched20.dll
C:\Users\Johan\AppData\LocalLow\FunWebProducts
C:\Users\Johan\AppData\LocalLow\MyWebSearch
(!) -- Fichiers temporaires supprimés.
.
HKCU\Software\AppDataLow\Software\Fun Web Products
HKCU\Software\AppDataLow\Software\FunWebProducts
HKCU\Software\AppDataLow\Software\MyWebSearch
HKCU\Software\FunWebProducts
HKLM\Software\Classes\ComObject.DeskbarEnabler
HKLM\Software\Classes\ComObject.DeskbarEnabler.1
HKLM\Software\Classes\urlsearchhook.toolbarurlsearchhook
HKLM\Software\Classes\urlsearchhook.toolbarurlsearchhook.1
HKLM\Software\Mozilla\Firefox\Extensions|m3ffxtbr@mywebsearch.com
.
.
============== SCAN ADDITIONNEL ==============
.
.
* Internet Explorer Version 8.0.7600.16385 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\SysWOW64\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\Ad-Remover\Quarantine: 62 Fichier(s)
C:\Ad-Remover\Backup: 13 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 2518 Octet(s)
.
Fin à: 18:04:00, 28/05/2010
.
============== E.O.F - CLEAN[1] ==============
Utilisateur anonyme
Modifié par Guillaume5188 le 28/05/2010 à 18:35
Modifié par Guillaume5188 le 28/05/2010 à 18:35
Re
Comme tu disposes de Malwaresbytes ,lance un scan complet et poste moi le rapport ;merci.
@+
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.
Comme tu disposes de Malwaresbytes ,lance un scan complet et poste moi le rapport ;merci.
@+
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.
Jo-57
Messages postés
211
Date d'inscription
mercredi 26 mai 2010
Statut
Membre
Dernière intervention
11 novembre 2017
28 mai 2010 à 18:39
28 mai 2010 à 18:39
Je le fais tout de suite mais j'ai une autre question : Avast détecte sur mon ordinateur un virus appelé Win32 Dracur. Le virus est mis automatiquement en quarantaine mais je ne peux pas le supprimer. Comment faire ?
Jo-57
Messages postés
211
Date d'inscription
mercredi 26 mai 2010
Statut
Membre
Dernière intervention
11 novembre 2017
Modifié par Jo-57 le 28/05/2010 à 19:12
Modifié par Jo-57 le 28/05/2010 à 19:12
Voilà j'ai le rapport : Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4151
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
28/05/2010 19:02:19
mbam-log-2010-05-28 (19-02-19).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 236479
Temps écoulé: 24 minute(s), 37 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 9
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Ad-Remover\Quarantine\C\Program Files (x86)\Windows Live\Messenger\Riched20.dll.vir (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Windows\System32\dmdlgs32.dllg73j998h32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\Windows\System32\dmdlgs32.dllg73j998h32.dll4znxfatwu98r632.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\Windows\System32\dmdlgs32.dllg73j998h32.dll4znxfatwu98r632.dll7mlmlev32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\Windows\System32\dmdlgs32.dllg73j998h32.dll4znxfatwu98r632.dll7mlmlev32.dlllc19pe32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\Windows\SysWOW64\dmdlgs32.dllg73j998h32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\Windows\SysWOW64\dmdlgs32.dllg73j998h32.dll4znxfatwu98r632.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\Windows\SysWOW64\dmdlgs32.dllg73j998h32.dll4znxfatwu98r632.dll7mlmlev32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\Windows\SysWOW64\dmdlgs32.dllg73j998h32.dll4znxfatwu98r632.dll7mlmlev32.dlllc19pe32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
Vous pouvez m'aider ?
www.malwarebytes.org
Version de la base de données: 4151
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
28/05/2010 19:02:19
mbam-log-2010-05-28 (19-02-19).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 236479
Temps écoulé: 24 minute(s), 37 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 9
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Ad-Remover\Quarantine\C\Program Files (x86)\Windows Live\Messenger\Riched20.dll.vir (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Windows\System32\dmdlgs32.dllg73j998h32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\Windows\System32\dmdlgs32.dllg73j998h32.dll4znxfatwu98r632.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\Windows\System32\dmdlgs32.dllg73j998h32.dll4znxfatwu98r632.dll7mlmlev32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\Windows\System32\dmdlgs32.dllg73j998h32.dll4znxfatwu98r632.dll7mlmlev32.dlllc19pe32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\Windows\SysWOW64\dmdlgs32.dllg73j998h32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\Windows\SysWOW64\dmdlgs32.dllg73j998h32.dll4znxfatwu98r632.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\Windows\SysWOW64\dmdlgs32.dllg73j998h32.dll4znxfatwu98r632.dll7mlmlev32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\Windows\SysWOW64\dmdlgs32.dllg73j998h32.dll4znxfatwu98r632.dll7mlmlev32.dlllc19pe32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
Vous pouvez m'aider ?
Utilisateur anonyme
28 mai 2010 à 20:50
28 mai 2010 à 20:50
Re
1)Vide la quarantaine de Malwaresbytes et de ton antivirus.
2)C - Ccleaner :
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
.enregistres le sur le bureau
.double-cliques sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur <gras>suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur installer
.cliques sur fermer
.double-cliques sur <gras>l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur <gras>option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
. coches la première case vieilles données du perfetch ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vérifies en appuyant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.clique maintenant sur registre et puis sur rechercher les erreurs
.laisse tout coché et clique sur réparer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.clique sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et <gras>fermer tu vérifies en relançant <gras>rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner.
Tuto : https://jesses.pagesperso-orange.fr/Docs/Logiciels/CCleaner.htm
3)As tu encore des alertes de ton antivirus?
@+
1)Vide la quarantaine de Malwaresbytes et de ton antivirus.
2)C - Ccleaner :
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
.enregistres le sur le bureau
.double-cliques sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur <gras>suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur installer
.cliques sur fermer
.double-cliques sur <gras>l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur <gras>option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
. coches la première case vieilles données du perfetch ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vérifies en appuyant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.clique maintenant sur registre et puis sur rechercher les erreurs
.laisse tout coché et clique sur réparer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.clique sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et <gras>fermer tu vérifies en relançant <gras>rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner.
Tuto : https://jesses.pagesperso-orange.fr/Docs/Logiciels/CCleaner.htm
3)As tu encore des alertes de ton antivirus?
@+
Jo-57
Messages postés
211
Date d'inscription
mercredi 26 mai 2010
Statut
Membre
Dernière intervention
11 novembre 2017
29 mai 2010 à 12:04
29 mai 2010 à 12:04
Bonjour, J'ai effectué tout ce que vous m'avez dit et pourtant quand j'active avast, il m'affiche qu'un logiciel malveillant a été bloqué. Il me marque :
Objet : C:/Windows/SysWOW64/EhStorShell32.dll
Infection : Win32 : Dracur-B
Et ensuite j'ai décidé de lancé un scan rapide à partir d'avast et voici mon rapport :
Il y a eu 4 menaces détéctées :
C:/Windows/SysWOW64/EhStorShell32.dll avec une sévérité haute et la menace est Win32 : Dracur-B.
C:/Windows/SysWOW64/EhStorShell32.dll avec une sévérité haute et la menace est Win32 : Dracur-B.
C:/Windows/SysWOW64/elsTrans32.dll avec une sévérité haute et la menace est Win32 : Dracur-B.
C:/Windows/SysWOW64/elsTrans32.dll avec une sévérité haute et la menace est Win32 : Dracur-B.
Merci de me répondre
Objet : C:/Windows/SysWOW64/EhStorShell32.dll
Infection : Win32 : Dracur-B
Et ensuite j'ai décidé de lancé un scan rapide à partir d'avast et voici mon rapport :
Il y a eu 4 menaces détéctées :
C:/Windows/SysWOW64/EhStorShell32.dll avec une sévérité haute et la menace est Win32 : Dracur-B.
C:/Windows/SysWOW64/EhStorShell32.dll avec une sévérité haute et la menace est Win32 : Dracur-B.
C:/Windows/SysWOW64/elsTrans32.dll avec une sévérité haute et la menace est Win32 : Dracur-B.
C:/Windows/SysWOW64/elsTrans32.dll avec une sévérité haute et la menace est Win32 : Dracur-B.
Merci de me répondre
Utilisateur anonyme
Modifié par Guillaume5188 le 29/05/2010 à 13:49
Modifié par Guillaume5188 le 29/05/2010 à 13:49
Re
Editer:
C:/Windows/SysWOW64 est légitime sur Seven 64
Fait un scan en ligne pour vérification:
http://www.bitdefender.fr/scanner/online/free.html
@+
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.
Editer:
C:/Windows/SysWOW64 est légitime sur Seven 64
Fait un scan en ligne pour vérification:
http://www.bitdefender.fr/scanner/online/free.html
@+
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.
Jo-57
Messages postés
211
Date d'inscription
mercredi 26 mai 2010
Statut
Membre
Dernière intervention
11 novembre 2017
29 mai 2010 à 13:45
29 mai 2010 à 13:45
Re, je me suis renseigné et on m'a dit que le dossier SysWOW64 correspondait à "WOW" qui est "Windows On Windows", il s'agit de la couche de compatibilité 32 bits pour Windows 64bits. Si je supprimes ce dossier mes applications 32bits ne fonctionneront plus. Ceci peut-être dangereux pour mes applications non ?
Jo-57
Messages postés
211
Date d'inscription
mercredi 26 mai 2010
Statut
Membre
Dernière intervention
11 novembre 2017
Modifié par Jo-57 le 29/05/2010 à 21:22
Modifié par Jo-57 le 29/05/2010 à 21:22
Je ne comprends pas ce que je dois éditer. En plus de ça je ne peux pas lancer le scan. bitdefender.fr m'affiche que je ne peux pas lancer le scan ; echec de la mise à jour ...
Utilisateur anonyme
29 mai 2010 à 21:27
29 mai 2010 à 21:27
Bonsoir
Procèdes tu à ce scan Online à partir d'Internet Explorer?
@+
Procèdes tu à ce scan Online à partir d'Internet Explorer?
@+
Jo-57
Messages postés
211
Date d'inscription
mercredi 26 mai 2010
Statut
Membre
Dernière intervention
11 novembre 2017
29 mai 2010 à 21:32
29 mai 2010 à 21:32
Oui
Jo-57
Messages postés
211
Date d'inscription
mercredi 26 mai 2010
Statut
Membre
Dernière intervention
11 novembre 2017
29 mai 2010 à 21:40
29 mai 2010 à 21:40
Oui et il m'affiche un echec dans le lancement de l'analyse.
Utilisateur anonyme
Modifié par Guillaume5188 le 29/05/2010 à 21:51
Modifié par Guillaume5188 le 29/05/2010 à 21:51
Re
Ok;procédons autrement:
1)Désinstalle Avast.
Ensuite passe cet utilitaire.
Utilitaire de désinstallation d'Avast! : aswClear.exe
https://support.avast.com/avast_maintenance_page?startURL=%2Findex.php%3Flanguageid%3D4%26group%3Dfre%26_m%3Dknowledgebase%26_a%3Dviewarticle%26kbarticleid%3D452
2)Télécharge : http://www.commentcamarche.net/download/telecharger-55-antivir sur ton
bureau.
--> Installe Antivir et mets-le à jour.
--> Double-clique sur l'icône d'AntiVir (Parapluie) dans la barre des tâches.
--> Dans AntiVir, choisis Outils puis Configuration .
--> Coche Mode Expert et coche Rech. Rootkit au dém. de la recherche à droite dans Autres réglages puis valide.
--> Fais un scan complet, clique sur Tout réparer si AntiVir trouve quelque chose et poste le rapport.
Tutoriel sur AntiVir.
Pourquoi changer ? Avast-Antivir
Comment installer et utiliser AntiVir :
http://www.libellules.ch/tuto_antivir.php
Configuration de Antivir (Merci Nico) :
clic droit sur son icône dans la barre des taches et sélectionner Configurer Antivir.
Cocher la case : Mode Expert.
=> Cliquer sur Scanner dans le volet de gauche :
> Dans "Fichiers" sélectionner Tous les fichiers.
> Dans procédure de recherche, cocher Autoriser l'arrêt, et dans "priorité scanner" sélectionner Elevé.
> Dans "Autres réglages" cocher toutes les cases.
NE SURTOUT PAS OUBLIER LA RECHERCHE DES ROOTKIT QUI EST TRES IMPORTANTE !
=> Cliquer sur "Recherche" dans le volet de gauche et appliquer les mêmes paramètres que précédemment.
=> Dérouler "Recherche" en cliquant sur le +. Cliquer sur "Heuristique" :
> Cocher "Heuristique de Macro Virus" et "Heuristique fichier Win32" avec degré d'identification ELEVE !
=> Dans le volet de gauche, dérouler "Guard" puis dérouler "Recherche" :
> Cocher "Heuristique de Macro Virus" et "Heuristique fichier Win32" avec degré d'identification ELEVE !
Tiens moi au courant ;merci
@+
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.
Ok;procédons autrement:
1)Désinstalle Avast.
Ensuite passe cet utilitaire.
Utilitaire de désinstallation d'Avast! : aswClear.exe
https://support.avast.com/avast_maintenance_page?startURL=%2Findex.php%3Flanguageid%3D4%26group%3Dfre%26_m%3Dknowledgebase%26_a%3Dviewarticle%26kbarticleid%3D452
2)Télécharge : http://www.commentcamarche.net/download/telecharger-55-antivir sur ton
bureau.
--> Installe Antivir et mets-le à jour.
--> Double-clique sur l'icône d'AntiVir (Parapluie) dans la barre des tâches.
--> Dans AntiVir, choisis Outils puis Configuration .
--> Coche Mode Expert et coche Rech. Rootkit au dém. de la recherche à droite dans Autres réglages puis valide.
--> Fais un scan complet, clique sur Tout réparer si AntiVir trouve quelque chose et poste le rapport.
Tutoriel sur AntiVir.
Pourquoi changer ? Avast-Antivir
Comment installer et utiliser AntiVir :
http://www.libellules.ch/tuto_antivir.php
Configuration de Antivir (Merci Nico) :
clic droit sur son icône dans la barre des taches et sélectionner Configurer Antivir.
Cocher la case : Mode Expert.
=> Cliquer sur Scanner dans le volet de gauche :
> Dans "Fichiers" sélectionner Tous les fichiers.
> Dans procédure de recherche, cocher Autoriser l'arrêt, et dans "priorité scanner" sélectionner Elevé.
> Dans "Autres réglages" cocher toutes les cases.
NE SURTOUT PAS OUBLIER LA RECHERCHE DES ROOTKIT QUI EST TRES IMPORTANTE !
=> Cliquer sur "Recherche" dans le volet de gauche et appliquer les mêmes paramètres que précédemment.
=> Dérouler "Recherche" en cliquant sur le +. Cliquer sur "Heuristique" :
> Cocher "Heuristique de Macro Virus" et "Heuristique fichier Win32" avec degré d'identification ELEVE !
=> Dans le volet de gauche, dérouler "Guard" puis dérouler "Recherche" :
> Cocher "Heuristique de Macro Virus" et "Heuristique fichier Win32" avec degré d'identification ELEVE !
Tiens moi au courant ;merci
@+
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.
Jo-57
Messages postés
211
Date d'inscription
mercredi 26 mai 2010
Statut
Membre
Dernière intervention
11 novembre 2017
29 mai 2010 à 21:49
29 mai 2010 à 21:49
Merci je vais suivre tes conseils, à toute.
Utilisateur anonyme
29 mai 2010 à 22:17
29 mai 2010 à 22:17
Re
Google est ton ami:https://www.avast.com/fr-fr/uninstall-utility
@+
Google est ton ami:https://www.avast.com/fr-fr/uninstall-utility
@+