Virus TR/Spy.512000.54
Résolu
daddysnak
Messages postés
973
Date d'inscription
Statut
Membre
Dernière intervention
-
H3RV3 Messages postés 3661 Statut Contributeur sécurité -
H3RV3 Messages postés 3661 Statut Contributeur sécurité -
Bonjour,
Avira Antivir Personal me signale la présence de ce virus depuis hier en cours de matinée.
Cette annonce fait suite au téléchargement et à l'installation de 7 mises à jour Windows !
J'ai beau relancé le nettoyage, ce message réapparaît !
Que faire ?
Merci de votre aide.
voir image sur : https://www.cjoint.com/?jqgMcKfEcj
Avira Antivir Personal me signale la présence de ce virus depuis hier en cours de matinée.
Cette annonce fait suite au téléchargement et à l'installation de 7 mises à jour Windows !
J'ai beau relancé le nettoyage, ce message réapparaît !
Que faire ?
Merci de votre aide.
voir image sur : https://www.cjoint.com/?jqgMcKfEcj
A voir également:
- Virus TR/Spy.512000.54
- Virus mcafee - Accueil - Piratage
- Spy bot - Télécharger - Antivirus & Antimalwares
- Virus facebook demande d'amis - Accueil - Facebook
- Spy sweeper - Télécharger - Antivirus & Antimalwares
- Faux message virus iphone ✓ - Forum Virus
49 réponses
Commence par taper cd system32 puis valide sur entrée
Tape ensuite dir winlogon.* et valide avec Entrée
Dis-moi ce qui est noté
Tape ensuite dir winlogon.* et valide avec Entrée
Dis-moi ce qui est noté
Tu avais bien "C:\windows\system32>" de noté quand tu as tapé la commande dir winlogon.* ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Pour remonter à C:\Windows : cd ..
Puis cd system32 (verrouille le pavé numérique ou utilise les chiffres du clavier standard)
En enfin dir winlogon.*
Puis cd system32 (verrouille le pavé numérique ou utilise les chiffres du clavier standard)
En enfin dir winlogon.*
voilà ! (j'avais oublié l'espace entre cd et ..)
j'ai 1 fichier intitulé winlogon.bak et 1 fichier winlogon.VIR
j'ai 1 fichier intitulé winlogon.bak et 1 fichier winlogon.VIR
512000 tous les 2
le 1er date du 13/04/08 et le 2d du 24/05/10
Comme attributs ils ont tous les 2 : -a------
le 1er date du 13/04/08 et le 2d du 24/05/10
Comme attributs ils ont tous les 2 : -a------
OK, tape ren winlogon.bak winlogon.exe et valide
Tape exit et essaie de redémarrer sur ton disque dur.
Tape exit et essaie de redémarrer sur ton disque dur.
--
Ca marche !!
mais je reçois le message : Cette copie doit être activée auprès de Microsoft avant de pouvoir ouvrir une session.
Voulez-vous activer Windows maintenant ?
L'avenir appartient à celui qui se lève tôt !
Ca marche !!
mais je reçois le message : Cette copie doit être activée auprès de Microsoft avant de pouvoir ouvrir une session.
Voulez-vous activer Windows maintenant ?
L'avenir appartient à celui qui se lève tôt !
Ah, tu vas devoir passer par la réactivation.
Par contre, il va falloir que tu analyse le fichier winlogon.exe sur VirusTotal.
Par contre, il va falloir que tu analyse le fichier winlogon.exe sur VirusTotal.
Voilà ! Je suis revenu à mon bureau
J'ai téléchargé VirusTotal
... et installé !
Et maintenant ? que dois-je faire ? Je ne connais pas la procédure.
Un double click sur l'icône m'affiche une série de fichiers *.exe
L'avenir appartient à celui qui se lève tôt !
J'ai téléchargé VirusTotal
... et installé !
Et maintenant ? que dois-je faire ? Je ne connais pas la procédure.
Un double click sur l'icône m'affiche une série de fichiers *.exe
L'avenir appartient à celui qui se lève tôt !
Regarde ce message ==> https://forums.commentcamarche.net/forum/affich-19198031-virus-tr-spy-512000-54#1
http://www.virustotal.com/file-scan/reanalysis.html?id=ecef5a07dbc72e99adcb82af4dab143f5a2bad3812ccbfa87ea5e82e29e133fa-1284648570
OK, çà a l'air bon..
On peut vérifier que ton PC n'ait pas d'autre infection :
● Télécharge ZHPDiag_silent.exe sur ton bureau. Ceci installera ZHPDiag de Nicolas Coolman.
● Double clique sur ZHPDiag_silent.exe
● Patiente pendant le scan. Un rapport s'ouvrira à la fin.
● Héberge le rapport ZHPDiag.txt (présent sur ton bureau) sur le site ci-joint puis copie/colle le lien fourni dans ta réponse.
Note :
Si tu as des alertes de ton antivirus et/ou pare-feu, ignore-les et autorise l'outil à accéder à internet.
On peut vérifier que ton PC n'ait pas d'autre infection :
● Télécharge ZHPDiag_silent.exe sur ton bureau. Ceci installera ZHPDiag de Nicolas Coolman.
● Double clique sur ZHPDiag_silent.exe
● Patiente pendant le scan. Un rapport s'ouvrira à la fin.
● Héberge le rapport ZHPDiag.txt (présent sur ton bureau) sur le site ci-joint puis copie/colle le lien fourni dans ta réponse.
Note :
Si tu as des alertes de ton antivirus et/ou pare-feu, ignore-les et autorise l'outil à accéder à internet.
