Est-ce que avg est infecté?
frank
-
dédétraqué Messages postés 4522 Statut Contributeur sécurité -
dédétraqué Messages postés 4522 Statut Contributeur sécurité -
Bonjour,
depuis 3 mois jai télecharger un ficher qui s'est dézipper et qui semblait contenir des généric qui télécharge d'autre virus...
bien que je pense tout comme vous que avg antivirus est désuait. Il m'avertit constamment a presque tous les jours que une trojan genérique avec un nouveau nom est détecté.
J'ai passer anti malware Bytes et il trouve également a tous les jours de nouveau virus...
j aimerais bien résoudre ce probleme grace a votre aide si vous le voulez bien =(
P.s je peut poster un rapport Rsit si seci peux nous aider a commencer ^_^
depuis 3 mois jai télecharger un ficher qui s'est dézipper et qui semblait contenir des généric qui télécharge d'autre virus...
bien que je pense tout comme vous que avg antivirus est désuait. Il m'avertit constamment a presque tous les jours que une trojan genérique avec un nouveau nom est détecté.
J'ai passer anti malware Bytes et il trouve également a tous les jours de nouveau virus...
j aimerais bien résoudre ce probleme grace a votre aide si vous le voulez bien =(
P.s je peut poster un rapport Rsit si seci peux nous aider a commencer ^_^
A voir également:
- Est-ce que avg est infecté?
- Avg free - Télécharger - Antivirus & Antimalwares
- Avg rescue cd - Télécharger - Divers Utilitaires
- Alerte windows ordinateur infecté - Accueil - Arnaque
- L'ordinateur de mustapha a été infecté par un virus répertorié récemment - Forum Windows
- Desactiver avg - Forum Antivirus
27 réponses
Salut frank
Oui poste les deux rapports de RSIT :
Utilise cjoint.com pour poster en lien tes rapports :
https://www.cjoint.com/
- Clique sur Parcourir pour aller chercher le rapport C:\rsit\log.txt
- Clique sur Ouvrir ensuite sur Créer le lien Cjoint
- Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.
Et fais la même chose avec l'autre rapport C:\rsit\info.txt
@++ :)
Oui poste les deux rapports de RSIT :
Utilise cjoint.com pour poster en lien tes rapports :
https://www.cjoint.com/
- Clique sur Parcourir pour aller chercher le rapport C:\rsit\log.txt
- Clique sur Ouvrir ensuite sur Créer le lien Cjoint
- Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.
Et fais la même chose avec l'autre rapport C:\rsit\info.txt
@++ :)
sinon supprime AVG, et je te conseille plutôt d'installer Avira Antivir via ce lien:
http://www.commentcamarche.net/download/telecharger-55-antivir
car avg n'est pas un super anti-virus.
http://www.commentcamarche.net/download/telecharger-55-antivir
car avg n'est pas un super anti-virus.
bonjour a vous 2,
non il demmarre et ce charge au complet (window se télécharge)
mais j ai supprimer 2x malware avec ad aware et depuis lorsque j essaie d'ouvrir la session s ouvre 5 seconde et se refermme aussitot....
jai essayer le mode sans echec mais sans succes =(
bref le gros probleme est de trouver la facon de demmarrer le fichu bureau
p.s je sais pas si je peux faire quoi que ce soit avec le cd??
merci encore
non il demmarre et ce charge au complet (window se télécharge)
mais j ai supprimer 2x malware avec ad aware et depuis lorsque j essaie d'ouvrir la session s ouvre 5 seconde et se refermme aussitot....
jai essayer le mode sans echec mais sans succes =(
bref le gros probleme est de trouver la facon de demmarrer le fichu bureau
p.s je sais pas si je peux faire quoi que ce soit avec le cd??
merci encore
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Salut frank
On va créer un LiveCD permettant de supprimer les Malwares ou autres, empêchant le démarrage d'un système.
Procédure a effectuer sur un PC fonctionnel :
Télécharge OTLPEnet sur ton Bureau :
http://oldtimer.geekstogo.com/OTLPENet.exe
* Quand le téléchargement sera fini, Double Clic sur OTLPENet.exe et assures-toi d'avoir insérer un CD-R vierge dans ton graveur CD/DVD. Une fenêtre va s'ouvrir pour te demander si tu souhaites graver Le CD, clique sur le bouton Oui.
* Patiente le temps de la décompression et de la gravure du CD.
Faut maintenant insérer le CD créer dans le lecteur du PC malade et redémarrer l'ordinateur sur le CD :
https://forum.malekal.com/viewtopic.php?t=9447&start=
* En fonction de votre type de connexion Internet, tu dois être en mesure d'accéder au Net, si bien que tu peux accéder à ce sujet plus facilement.
* une fois le bureau de reatogo chargé , tu lances OTLPE , l'icone jaune
* Double-click sur l'icone OTLPE
* Quand demandé "Do you wish to load the remote registry", select Yes
* Quand demandé "Do you wish to load remote user profile(s) for scanning", select Yes
* Vérifier que "Automatically Load All Remaining Users" est sélectionné et press OK
* Sous Custom Scan box copie_colle le contenu en gras ci dessous:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.*
%SYSTEMDRIVE%\*.exe
%PROGRAMFILES%\*.*
%PROGRAMFILES%\*.
/md5start
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
explorer.exe
svchost.exe
userinit.exe
qmgr.dll
ws2_32.dll
proquota.exe
imm32.dll
kernel32.dll
ndis.sys
autochk.exe
spoolsv.exe
xmlprov.dll
ntmssvc.dll
mswsock.dll
Beep.SYS
ntfs.sys
termsrv.dll
sfcfiles.dll
st3shark.sys
/md5stop
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
c:\$recycle.bin\*.* /s
* clic Run Scan pour démarrer le scan.
* une fois terminé , le fichier se trouve là C:\OTL.txt
* copie_colle le contenu dans ta prochaine réponse
@++ :)
On va créer un LiveCD permettant de supprimer les Malwares ou autres, empêchant le démarrage d'un système.
Procédure a effectuer sur un PC fonctionnel :
Télécharge OTLPEnet sur ton Bureau :
http://oldtimer.geekstogo.com/OTLPENet.exe
* Quand le téléchargement sera fini, Double Clic sur OTLPENet.exe et assures-toi d'avoir insérer un CD-R vierge dans ton graveur CD/DVD. Une fenêtre va s'ouvrir pour te demander si tu souhaites graver Le CD, clique sur le bouton Oui.
* Patiente le temps de la décompression et de la gravure du CD.
Faut maintenant insérer le CD créer dans le lecteur du PC malade et redémarrer l'ordinateur sur le CD :
https://forum.malekal.com/viewtopic.php?t=9447&start=
* En fonction de votre type de connexion Internet, tu dois être en mesure d'accéder au Net, si bien que tu peux accéder à ce sujet plus facilement.
* une fois le bureau de reatogo chargé , tu lances OTLPE , l'icone jaune
* Double-click sur l'icone OTLPE
* Quand demandé "Do you wish to load the remote registry", select Yes
* Quand demandé "Do you wish to load remote user profile(s) for scanning", select Yes
* Vérifier que "Automatically Load All Remaining Users" est sélectionné et press OK
* Sous Custom Scan box copie_colle le contenu en gras ci dessous:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.*
%SYSTEMDRIVE%\*.exe
%PROGRAMFILES%\*.*
%PROGRAMFILES%\*.
/md5start
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
explorer.exe
svchost.exe
userinit.exe
qmgr.dll
ws2_32.dll
proquota.exe
imm32.dll
kernel32.dll
ndis.sys
autochk.exe
spoolsv.exe
xmlprov.dll
ntmssvc.dll
mswsock.dll
Beep.SYS
ntfs.sys
termsrv.dll
sfcfiles.dll
st3shark.sys
/md5stop
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
c:\$recycle.bin\*.* /s
* clic Run Scan pour démarrer le scan.
* une fois terminé , le fichier se trouve là C:\OTL.txt
* copie_colle le contenu dans ta prochaine réponse
@++ :)
woa merci je telecharge ceci de ce pas =)
ca va prendre environ 30 minute a telecahrger donc prochaine réponse dans les plus bref délais ^^
merci encore j était sur de devoir formater...
ca va prendre environ 30 minute a telecahrger donc prochaine réponse dans les plus bref délais ^^
merci encore j était sur de devoir formater...
woa!!! le rapport est assez long... (on dirait un mac os systeme le cd rom^^. J ignore si ca /t/ fabriquer dans le but de ne pas attraper plus de virus durant le scan car un ami m a dis qu un mac n<attrappe pas de virus
HEy voici le long et p/nible rapport =(. Jattendrais ta r/ponse avec inpatience mais si tes es partis te coucher c<Est pas plus grave je comprendrais =)
voici le lien=> http://www.cijoint.fr/cjlink.php?file=cj201007/cijtWs2fAO.txt
HEy voici le long et p/nible rapport =(. Jattendrais ta r/ponse avec inpatience mais si tes es partis te coucher c<Est pas plus grave je comprendrais =)
voici le lien=> http://www.cijoint.fr/cjlink.php?file=cj201007/cijtWs2fAO.txt
Salut frank
Relance le PC sur le CD, et une fois le bureau de reatogo chargé , tu lances OTLPE , l'icone jaune
* Copie la liste qui se trouve en gras ci-dessous, et colle-la dans la zone sous " Custom Scan ":
:OTL
O4 - HKLM\..\Run: [Ynocopaken] C:\WINDOWS\oluwuzozawufile.DLL (Padus Incorporated)
O4 - HKU\Client_ON_C\..\Run: [{0B0B6935-C4CA-5694-C3F0-ED4D20C0A7A6}] C:\Documents and Settings\Client\Application Data\Laaqtu\ivcyo.exe File not found
O4 - HKU\Client_ON_C\..\Run: [Fvapuzeqijiw] C:\WINDOWS\cbapryse.DLL File not found
O4 - HKLM\..\RunOnce: [] File not found
:Files
C:\WINDOWS\oluwuzozawufile.DLL
C:\WINDOWS\tasks\BDALLPJQII.job
C:\WINDOWS\tasks\45058238.job
C:\WINDOWS\Dgojanites.dat
C:\WINDOWS\Mcofoxajijohap.bin
C:\WINDOWS\System32\2123235127.dat
* Clique sur " RUNFIX " pour lancer la suppression.
*Poste le rapport généré par OTL
@++ :)
Relance le PC sur le CD, et une fois le bureau de reatogo chargé , tu lances OTLPE , l'icone jaune
* Copie la liste qui se trouve en gras ci-dessous, et colle-la dans la zone sous " Custom Scan ":
:OTL
O4 - HKLM\..\Run: [Ynocopaken] C:\WINDOWS\oluwuzozawufile.DLL (Padus Incorporated)
O4 - HKU\Client_ON_C\..\Run: [{0B0B6935-C4CA-5694-C3F0-ED4D20C0A7A6}] C:\Documents and Settings\Client\Application Data\Laaqtu\ivcyo.exe File not found
O4 - HKU\Client_ON_C\..\Run: [Fvapuzeqijiw] C:\WINDOWS\cbapryse.DLL File not found
O4 - HKLM\..\RunOnce: [] File not found
:Files
C:\WINDOWS\oluwuzozawufile.DLL
C:\WINDOWS\tasks\BDALLPJQII.job
C:\WINDOWS\tasks\45058238.job
C:\WINDOWS\Dgojanites.dat
C:\WINDOWS\Mcofoxajijohap.bin
C:\WINDOWS\System32\2123235127.dat
* Clique sur " RUNFIX " pour lancer la suppression.
*Poste le rapport généré par OTL
@++ :)
salut et bonne apres midi =)
voici le rapport (qui est 1000x fois moins long) ci dessous en gras
========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\\Software\Microsoft\Windows\CurrentVersion\Run not found.
C:\WINDOWS\oluwuzozawufile.dll moved successfully.
Registry key HKEY_USERS\Client_ON_C\\Software\Microsoft\Windows\CurrentVersion\Run not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0B0B6935-C4CA-5694-C3F0-ED4D20C0A7A6}\ not found.
Registry key HKEY_USERS\Client_ON_C\\Software\Microsoft\Windows\CurrentVersion\Run not found.
Registry key HKEY_LOCAL_MACHINE\\Software\Microsoft\Windows\CurrentVersion\RunOnce not found.
========== FILES ==========
File\Folder C:\WINDOWS\oluwuzozawufile.DLL not found.
C:\WINDOWS\tasks\BDALLPJQII.job moved successfully.
C:\WINDOWS\tasks\45058238.job moved successfully.
C:\WINDOWS\Dgojanites.dat moved successfully.
C:\WINDOWS\Mcofoxajijohap.bin moved successfully.
C:\WINDOWS\System32\2123235127.dat moved successfully.
OTLPE by OldTimer - Version 3.1.39.0 log created on 07052010_141038
*merci encore pour toute l aide que tu m apporte =)
voici le rapport (qui est 1000x fois moins long) ci dessous en gras
========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\\Software\Microsoft\Windows\CurrentVersion\Run not found.
C:\WINDOWS\oluwuzozawufile.dll moved successfully.
Registry key HKEY_USERS\Client_ON_C\\Software\Microsoft\Windows\CurrentVersion\Run not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0B0B6935-C4CA-5694-C3F0-ED4D20C0A7A6}\ not found.
Registry key HKEY_USERS\Client_ON_C\\Software\Microsoft\Windows\CurrentVersion\Run not found.
Registry key HKEY_LOCAL_MACHINE\\Software\Microsoft\Windows\CurrentVersion\RunOnce not found.
========== FILES ==========
File\Folder C:\WINDOWS\oluwuzozawufile.DLL not found.
C:\WINDOWS\tasks\BDALLPJQII.job moved successfully.
C:\WINDOWS\tasks\45058238.job moved successfully.
C:\WINDOWS\Dgojanites.dat moved successfully.
C:\WINDOWS\Mcofoxajijohap.bin moved successfully.
C:\WINDOWS\System32\2123235127.dat moved successfully.
OTLPE by OldTimer - Version 3.1.39.0 log created on 07052010_141038
*merci encore pour toute l aide que tu m apporte =)
Salut frank
D'habitude on m'annonce que le PC redémarre bien...
Sinon refais un scan :
https://forums.commentcamarche.net/forum/affich-18367555-est-ce-que-avg-est-infecte#5
@++ :)
D'habitude on m'annonce que le PC redémarre bien...
Sinon refais un scan :
https://forums.commentcamarche.net/forum/affich-18367555-est-ce-que-avg-est-infecte#5
@++ :)
bonjours,
non malheureusement le probleme persiste...
explication detaillée:
lorsque j essais d ouvrir ma session d utilisateur ( j en ai 3) celle ci s ouvre 3 seconde et se referme aussitot...(deconnextion)
je te post le rpport dans les quelques minutes qui viennent =)
merci encore
non malheureusement le probleme persiste...
explication detaillée:
lorsque j essais d ouvrir ma session d utilisateur ( j en ai 3) celle ci s ouvre 3 seconde et se referme aussitot...(deconnextion)
je te post le rpport dans les quelques minutes qui viennent =)
merci encore
bonjour re voici le rapport,
je tien a mettre en hypothese que le malware na peut etre pas ete eliminer car lors de la premiere utilisation du livecd l ordi n a pas voulue arreter et j ai forcer l arret manuel. D ailleur par cause de mauvais temps (orage electrique j ai du le debranche)
http://www.cijoint.fr/cjlink.php?file=cj201007/cijneb4uxi.txt
je tien a mettre en hypothese que le malware na peut etre pas ete eliminer car lors de la premiere utilisation du livecd l ordi n a pas voulue arreter et j ai forcer l arret manuel. D ailleur par cause de mauvais temps (orage electrique j ai du le debranche)
http://www.cijoint.fr/cjlink.php?file=cj201007/cijneb4uxi.txt
j'ognore si cest ad aware qui fait deconnecter mes sessions d utilisateur. Mais le premier jour ou j ai eu ce virus, il m'empechait d'accéder a mes 2x autre session en dissant qu il bloquait quelque chose....
j ai trouver ce lien mais je ne comprend pas vraiment...
il explique en général mon probleme mais comme je ne comprend pas trop ce qu il faut faire j attend ton aide^^
https://forum.malekal.com/viewtopic.php?t=9396&start=
j ai trouver ce lien mais je ne comprend pas vraiment...
il explique en général mon probleme mais comme je ne comprend pas trop ce qu il faut faire j attend ton aide^^
https://forum.malekal.com/viewtopic.php?t=9396&start=
Salut frank
Relance le PC sur le CD, et une fois le bureau de reatogo chargé , tu lances OTLPE , l'icone jaune
* Copie la liste qui se trouve en gras ci-dessous, et colle-la dans la zone sous " Custom Scan ":
:reg
[HKLM\SOFTWARE_ON_C\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe"
:Files
C:\WINDOWS\system32\userinit.exe | C:\WINDOWS\system32\dllcache\userinit.exe /replace
* Clique sur " RUNFIX " pour lancer la suppression.
*Poste le rapport généré par OTL
@++ :)
Relance le PC sur le CD, et une fois le bureau de reatogo chargé , tu lances OTLPE , l'icone jaune
* Copie la liste qui se trouve en gras ci-dessous, et colle-la dans la zone sous " Custom Scan ":
:reg
[HKLM\SOFTWARE_ON_C\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe"
:Files
C:\WINDOWS\system32\userinit.exe | C:\WINDOWS\system32\dllcache\userinit.exe /replace
* Clique sur " RUNFIX " pour lancer la suppression.
*Poste le rapport généré par OTL
@++ :)
salut a toi voici le rapport =)
========== REGISTRY ==========
HKLM\SOFTWARE_ON_C\Microsoft\Windows NT\CurrentVersion\Winlogon\\"Userinit"|"C:\\WINDOWS\\system32\\userinit.exe" /E : value set successfully!
========== FILES ==========
File C:\WINDOWS\system32\userinit.exe successfully replaced with C:\WINDOWS\system32\dllcache\userinit.exe
OTLPE by OldTimer - Version 3.1.39.0 log created on 07072010_000635
j<espere que ceci resoudra le probleme =) parce qu il fait 35 degre ici =)
je te laisse me confirmer si tu crois que le probleme est resolu
merci encore
========== REGISTRY ==========
HKLM\SOFTWARE_ON_C\Microsoft\Windows NT\CurrentVersion\Winlogon\\"Userinit"|"C:\\WINDOWS\\system32\\userinit.exe" /E : value set successfully!
========== FILES ==========
File C:\WINDOWS\system32\userinit.exe successfully replaced with C:\WINDOWS\system32\dllcache\userinit.exe
OTLPE by OldTimer - Version 3.1.39.0 log created on 07072010_000635
j<espere que ceci resoudra le probleme =) parce qu il fait 35 degre ici =)
je te laisse me confirmer si tu crois que le probleme est resolu
merci encore
YES detraque tu es un génie!!!!
il s ouvre enfin ^_^
cependant j ai l impression que j ai affaire a mon ancien pentium 3 . HAHAHA!!!!! Tres lent et disque dur toujours en train de scanner
de plus 2x erreur (le x rouge ) sont apprues lors de l ouverture.
oluwuzozawufile.dll
et cbapryse
on des module spéficiées introuvables...
de plus je dois enlever cette satannée "toolbar ask" et faire en sorte que google redevienne normal.
avec ton aide si tu le veux bien pour soigner enfin ce pc malade ^^
je te psote un Rsit?
merci encore
il s ouvre enfin ^_^
cependant j ai l impression que j ai affaire a mon ancien pentium 3 . HAHAHA!!!!! Tres lent et disque dur toujours en train de scanner
de plus 2x erreur (le x rouge ) sont apprues lors de l ouverture.
oluwuzozawufile.dll
et cbapryse
on des module spéficiées introuvables...
de plus je dois enlever cette satannée "toolbar ask" et faire en sorte que google redevienne normal.
avec ton aide si tu le veux bien pour soigner enfin ce pc malade ^^
je te psote un Rsit?
merci encore
Salut frank
Télécharge combofix.exe (de sUBs) sur le bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/
Important Désactive ton Antivirus, antispyware et Pare feu avant le scan avec Combofix :
https://forum.pcastuces.com/default.asp
https://www.bleepingcomputer.com/forums/t/114351/how-to-temporarily-disable-your-anti-virus-firewall-and-anti-malware-programs/
==> Sauvegarde ton travail et ferme toutes les fenêtres actives, il peut y avoir un redémarrage du PC. Ne lance aucun programme tant que Combofix n'est pas fini. <==
Double clique sur combofix.exe, clique sur OUI et valide par Entrée
Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Combofix est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure
@++ :)
Télécharge combofix.exe (de sUBs) sur le bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/
Important Désactive ton Antivirus, antispyware et Pare feu avant le scan avec Combofix :
https://forum.pcastuces.com/default.asp
https://www.bleepingcomputer.com/forums/t/114351/how-to-temporarily-disable-your-anti-virus-firewall-and-anti-malware-programs/
==> Sauvegarde ton travail et ferme toutes les fenêtres actives, il peut y avoir un redémarrage du PC. Ne lance aucun programme tant que Combofix n'est pas fini. <==
Double clique sur combofix.exe, clique sur OUI et valide par Entrée
Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Combofix est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure
@++ :)
