Virus TR/Spy.512000.54
Résolu
daddysnak
Messages postés
974
Date d'inscription
Statut
Membre
Dernière intervention
-
H3RV3 Messages postés 3661 Statut Contributeur sécurité -
H3RV3 Messages postés 3661 Statut Contributeur sécurité -
Bonjour,
Avira Antivir Personal me signale la présence de ce virus depuis hier en cours de matinée.
Cette annonce fait suite au téléchargement et à l'installation de 7 mises à jour Windows !
J'ai beau relancé le nettoyage, ce message réapparaît !
Que faire ?
Merci de votre aide.
voir image sur : https://www.cjoint.com/?jqgMcKfEcj
--
L'avenir appartient à celui qui se lève tôt !
Avira Antivir Personal me signale la présence de ce virus depuis hier en cours de matinée.
Cette annonce fait suite au téléchargement et à l'installation de 7 mises à jour Windows !
J'ai beau relancé le nettoyage, ce message réapparaît !
Que faire ?
Merci de votre aide.
voir image sur : https://www.cjoint.com/?jqgMcKfEcj
--
L'avenir appartient à celui qui se lève tôt !
A voir également:
- Virus TR/Spy.512000.54
- Virus mcafee - Accueil - Piratage
- Spy bot - Télécharger - Antivirus & Antimalwares
- Softonic virus ✓ - Forum Virus
- Sennheiser tr 4200 notice - Forum Casque et écouteurs
- Spy sweeper - Télécharger - Antivirus & Antimalwares
49 réponses
- 1
- 2
- 3
Suivant
Résumé de la discussion
Le problème décrit est un signal d’infection signalé par Avira Antivir Personal après l’installation de plusieurs mises à jour Windows sur Windows XP, et le message réapparaît malgré les tentatives de nettoyage. En cas de doute, plusieurs éléments de diagnostic et de dépannage ont été proposés, notamment vérifier la présence de fichiers suspects comme winlogon.bak dans System32 et démarrer à partir d’un CD. D'autres conseils consistent à lancer des outils dédiés comme SEAF.exe, rechercher le fichier winlogon puis copier le rapport pour l'analyse, et envisager le renommage winlogon.bak en winlogon.exe avant redémarrage. Une autre piste évoquée est l’utilisation d’un autre outil de nettoyage et la vérification des fichiers endommagés tels que isapnp.sys lors du démarrage sur CD.
Salut,
Suite aux mises à jour ? Bizarre..
On va analyser le fichier :
● Va sur le site VirusTotal
● Clique sur le bouton "parcourir"
● Recherche le fichier présent ici ==> C:\windows\system32\winlogon.exe
● Clique sur le bouton "Envoyer le fichier"
● Patiente pendant le scan du fichier
● Copie l'adresse internet dans ta réponse
Suite aux mises à jour ? Bizarre..
On va analyser le fichier :
● Va sur le site VirusTotal
● Clique sur le bouton "parcourir"
● Recherche le fichier présent ici ==> C:\windows\system32\winlogon.exe
● Clique sur le bouton "Envoyer le fichier"
● Patiente pendant le scan du fichier
● Copie l'adresse internet dans ta réponse
Bonjour,
Je me casse la tête sur le même problème depuis hier, apparemment c'est à cause des mises à jour et d'antivir, tu peux aller lire mon post quelques lignes plus bas,
En ce qui me concerne, le pc ne démarre plus.... là je suis sur un autre pour chercher de l'aide... va voir mon post, ça t'en dira un peu plus je pense :-)
Je me casse la tête sur le même problème depuis hier, apparemment c'est à cause des mises à jour et d'antivir, tu peux aller lire mon post quelques lignes plus bas,
En ce qui me concerne, le pc ne démarre plus.... là je suis sur un autre pour chercher de l'aide... va voir mon post, ça t'en dira un peu plus je pense :-)
j'ai le même problème, depuis hier matin, ce ne sont pas les mise a jours Windows, c'est la mise a jour antivir qui pose problème, j'ai fait une restauration, les mise a jour Windows n'étaient pas faite avira a détecter ce soi disant virus, j'ai remplacé le fichier avec un winlogon de 2009, toujours le même problème, j'ai testé avec AVG et avast, pas de virus c'est bizarre
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Oui, mais ....
suite à une panne de disque dur en mai dernier, j'ai reporté l'ordi chez le vendeur.
Celui-ci a remplacé une barrette, et reformaté le disque dur.
Le CD que j'ai ne fonctionne pas avec la version qu'ils ont installée ... et vu leur mauvaise foi (ils m'ont compté 160 € et gardé l'ordi une semaine !) je en désire plus avoir affaire à eux !
suite à une panne de disque dur en mai dernier, j'ai reporté l'ordi chez le vendeur.
Celui-ci a remplacé une barrette, et reformaté le disque dur.
Le CD que j'ai ne fonctionne pas avec la version qu'ils ont installée ... et vu leur mauvaise foi (ils m'ont compté 160 € et gardé l'ordi une semaine !) je en désire plus avoir affaire à eux !
Oui.
lorsque je le mets dans le lecteur je reçois un message indiquant qu'il ne correspond pas à la version installée su l'ordi.
Je vais manger (LA cheffe a déjà appelé 2 fois !)
Je reviens dans une 1/2 Hre
J'aurai alors rallumé le pc avec le cd et je te communiquerai le message reçu
A tout à l'heureO
lorsque je le mets dans le lecteur je reçois un message indiquant qu'il ne correspond pas à la version installée su l'ordi.
Je vais manger (LA cheffe a déjà appelé 2 fois !)
Je reviens dans une 1/2 Hre
J'aurai alors rallumé le pc avec le cd et je te communiquerai le message reçu
A tout à l'heureO
me revoici ...
lorsque je viens de rallumer le PC j'ai eu toute une série de messages, dont un proposait le mode sans échec.
Mais la lecture m'a pris trop de temps et l'ordi s'est mis en route automatiquement ...
Le message que je reçois à la fin du déroulement des opérations à l'aide du CD-Rom, est le suivant :
le fichier isapnp.sys est endommagé.
lorsque je viens de rallumer le PC j'ai eu toute une série de messages, dont un proposait le mode sans échec.
Mais la lecture m'a pris trop de temps et l'ordi s'est mis en route automatiquement ...
Le message que je reçois à la fin du déroulement des opérations à l'aide du CD-Rom, est le suivant :
le fichier isapnp.sys est endommagé.
Le message que je reçois à la fin du déroulement des opérations à l'aide du CD-Rom
C'est à dire, qu'as-tu fais comme opération ?
j'ai inséré le cd-rom et allumé l'ordi.
Le 1er écran a indiqué installation de windows
puis dans le bas d'un écran bleu, plusieurs messages se sont succédés jusqu'à celui ci-dessus
Le 1er écran a indiqué installation de windows
puis dans le bas d'un écran bleu, plusieurs messages se sont succédés jusqu'à celui ci-dessus
Bizarre, ton CD doit avoir un problème.
Pourrais-tu télécharger et graver la console comme décrit ici : http://www.vista-xp.fr/forum/topic240.html
Pourrais-tu télécharger et graver la console comme décrit ici : http://www.vista-xp.fr/forum/topic240.html
tu veux que je télécharge cela sur mon portable puis le graver sur un cd, que je pourrai utilser sur le pc ?
N.B. le portable fonctionne sous windows 7, mais je suppose que cela n'a pas d'importance ?
N.B. le portable fonctionne sous windows 7, mais je suppose que cela n'a pas d'importance ?
J'ai allumé l'ordi avec le cd.
Après l'installation comme ce matin, mais sans message d'erreur, j'ai un écran Console de récupération, avec les messages suivants :
Entrez 'Exit' pour quitter l'invite de commandes et redémarrer le système
1: C:/WINDOWS
Sur quelle installation de Windows XP voulez-vous ouvrir une session
(Appuyez sur ENTREE pour annuler) ?
Que dois-je faire maintenant ?
Après l'installation comme ce matin, mais sans message d'erreur, j'ai un écran Console de récupération, avec les messages suivants :
Entrez 'Exit' pour quitter l'invite de commandes et redémarrer le système
1: C:/WINDOWS
Sur quelle installation de Windows XP voulez-vous ouvrir une session
(Appuyez sur ENTREE pour annuler) ?
Que dois-je faire maintenant ?
- 1
- 2
- 3
Suivant
https://www.cjoint.com/?jqjlogDbRT
!!!
● Va dans le menu démarrer
● Clique sur Poste de travail (ou Ordinateur si tu es sous Vista)
● Clique l'onglet Affichage
● Clique sur le menu "Outils "
● Clique sur "Options des dossiers... "
● Puis clique sur l'onglet "Affichage"
● Coche la case "Afficher les fichiers et dossiers cachés"
● Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
● Clique sur Oui au message d'alerte
● Clique sur le bouton "OK"
Ensuite va dans l'explorateur dans C:\Windows\system32\, fais un clic droit sur winlogon.exe et choisis envoyer vers -> dossier compressé.
Puis envoie le fichier winlogon.zip précédemment crée via le site http://www.cijoint.fr/
winlogon.bak dans System32 !?!?
Je dois maintenant partir. Rendez-vous chez le médecin à 10H -... pour un virus !
Je reviendrai sur l'ordi dès mon retour (vers 12H probablement)
Merci de ton aide.
● Télécharge seaf.exe de C__XX
● Double clique sur SEAF.exe
● Dans la zone de recherche, tape : winlogon puis clique sur "Lancer la recherche"
● Patiente pendant la recherche
● Copie/colle le rapport qui va s'ouvrir dans ta prochaine réponse