Virus Win32
kenza
-
moment de grace Messages postés 30049 Statut Contributeur sécurité -
moment de grace Messages postés 30049 Statut Contributeur sécurité -
Bonjour,
Un virus Win32 Me Bloque Tout mes logiciel ... et presque tout sur mon ordi. Je n'arrive pas à l'enlever, quand j'ouvre par exemple photofiltre sa marque :
"C:/ProgramFiles/PhotoFilre.exe n'est pas une application Win32 valide."
Et quand je vais dans "comptes d'utilisateurs" ou même "Exécuter..." et bien sa marque le même mot. Comment faire ?
Merci.
Un virus Win32 Me Bloque Tout mes logiciel ... et presque tout sur mon ordi. Je n'arrive pas à l'enlever, quand j'ouvre par exemple photofiltre sa marque :
"C:/ProgramFiles/PhotoFilre.exe n'est pas une application Win32 valide."
Et quand je vais dans "comptes d'utilisateurs" ou même "Exécuter..." et bien sa marque le même mot. Comment faire ?
Merci.
A voir également:
- Virus Win32
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
29 réponses
ah on va pas rire alors
essaie celui ci dont j'ai changé l'extention
http://dl.free.fr/getfile.pl?file=/qd1BMnUt
essaie celui ci dont j'ai changé l'extention
http://dl.free.fr/getfile.pl?file=/qd1BMnUt
bonjour
* Téléchargez FindyKill sur le Bureau.
http://pagesperso-orange.fr/NosTools/Chiquitine29/Setup.exe
Mirroir :
http://findykill.changelog.fr/Setup.exe
* Double-cliquez sur FindyKill présent sur le Bureau.
* Choisissez l'option 1 (Recherche).
* Laissez travailler l'outil.
* Ensuite postez le rapport FindyKill.txt qui apparaîtra (si vous avez créé un sujet sur un forum pour vous faire aider).
* Note : Le rapport FindyKill.txt est sauvegardé à la racine du disque (C:\FindyKill.txt).
(CTRL+A pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller)
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
* Tuto : http://pagesperso-orange.fr/NosTools/index.html
* Téléchargez FindyKill sur le Bureau.
http://pagesperso-orange.fr/NosTools/Chiquitine29/Setup.exe
Mirroir :
http://findykill.changelog.fr/Setup.exe
* Double-cliquez sur FindyKill présent sur le Bureau.
* Choisissez l'option 1 (Recherche).
* Laissez travailler l'outil.
* Ensuite postez le rapport FindyKill.txt qui apparaîtra (si vous avez créé un sujet sur un forum pour vous faire aider).
* Note : Le rapport FindyKill.txt est sauvegardé à la racine du disque (C:\FindyKill.txt).
(CTRL+A pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller)
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
* Tuto : http://pagesperso-orange.fr/NosTools/index.html
Mais quand je double clique sur FindyKill sa marque "Executer ou Annuler" et j'ai mis executer et sa remarque que c'est pas une application Win32 Valide.
Ok la c'est en train d'analyser puis il m'on dit pour la langue donc j'ai mit F comem Francais (c'étais écris dans les choix) puis sa me marque
FindyKill V5.050
1 # Recherche .
2 # Suppression .
3 # Tutorial .
4 # Désinstaller .
Q # Quitter .
Je dois cliquer sur lequel ?
FindyKill V5.050
1 # Recherche .
2 # Suppression .
3 # Tutorial .
4 # Désinstaller .
Q # Quitter .
Je dois cliquer sur lequel ?
############################## | FindyKill V5.050 |
# User : Propriétaire () # PROPRI-C13BA575
# Update on 03/09/2010 by El Desaparecido
# Start at: 20:59:34 | 02/10/2010
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com
# AMD Athlon(tm) 64 X2 Dual Core Processor 4200+
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : avast! Antivirus 5.0.83886757 [ Enabled | Updated ]
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 298,08 Go (185,31 Go free) # NTFS
# D:\ # Disque CD-ROM
# J:\ # Disque CD-ROM
################## | Eléments infectieux |
C:\WINDOWS\prefetch\WINUPGRO.EXE-2D513C93.pf
################## | Registre |
################## | Etat |
# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | ! Fin du rapport # FindyKill V5.050 ! |
# User : Propriétaire () # PROPRI-C13BA575
# Update on 03/09/2010 by El Desaparecido
# Start at: 20:59:34 | 02/10/2010
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com
# AMD Athlon(tm) 64 X2 Dual Core Processor 4200+
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : avast! Antivirus 5.0.83886757 [ Enabled | Updated ]
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 298,08 Go (185,31 Go free) # NTFS
# D:\ # Disque CD-ROM
# J:\ # Disque CD-ROM
################## | Eléments infectieux |
C:\WINDOWS\prefetch\WINUPGRO.EXE-2D513C93.pf
################## | Registre |
################## | Etat |
# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | ! Fin du rapport # FindyKill V5.050 ! |
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ok
relances le
et fais l'option suppression
poste le rapport
CONTRIBUTEUR SECURITE
Désinfection = diagnostic + traitement + finalisation
"Restez" jusqu'au bout...merci
relances le
et fais l'option suppression
poste le rapport
CONTRIBUTEUR SECURITE
Désinfection = diagnostic + traitement + finalisation
"Restez" jusqu'au bout...merci
Ok mais euh la je suis sur mon ordi portable , et sur mon autre ordi (celui avec le virus), et bien c'est normal qui met longtemps a analyser car il est qu'a 30 % depuis tout a l'heure ^^
poster le rapport ici
si ca devait durer encore et encore
refaire l'option suppression en mode sans échec
https://www.micro-astuce.com/depannage/demarrer-mode-sans-echec.php
si ca devait durer encore et encore
refaire l'option suppression en mode sans échec
https://www.micro-astuce.com/depannage/demarrer-mode-sans-echec.php
je dois couper pour ce soir
pour demain trouve ce rapport findikill stp
et de plus
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
(outil de diagnostic)
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
CONTRIBUTEUR SECURITE
Désinfection = diagnostic + traitement + finalisation
"Restez" jusqu'au bout...merci
pour demain trouve ce rapport findikill stp
et de plus
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
(outil de diagnostic)
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
CONTRIBUTEUR SECURITE
Désinfection = diagnostic + traitement + finalisation
"Restez" jusqu'au bout...merci
ok
le rapport n'est pas conforme
redemarre en mode sans echec
https://www.micro-astuce.com/depannage/demarrer-mode-sans-echec.php
et refais findykill, option suppression
puis poster le rapport
le rapport n'est pas conforme
redemarre en mode sans echec
https://www.micro-astuce.com/depannage/demarrer-mode-sans-echec.php
et refais findykill, option suppression
puis poster le rapport
Attention, avant de commencer, lit attentivement la procédure, et imprime la
Aide à l'utilisation
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Télécharge ComboFix de sUBs que tu renommes KENZA.exe avant de l'enregistrer sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
/!\ Déconnecte-toi du net et DESACTIVES TOUTES LES DEFENSES, antivirus et antispyware y compris /!\
---> Double-clique sur ComboFix.exe
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets internet)
---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix.txt
Aide à l'utilisation
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Télécharge ComboFix de sUBs que tu renommes KENZA.exe avant de l'enregistrer sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
/!\ Déconnecte-toi du net et DESACTIVES TOUTES LES DEFENSES, antivirus et antispyware y compris /!\
---> Double-clique sur ComboFix.exe
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets internet)
---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix.txt
C'est Bien sa le C:\FindyKill.txt :
############################## | FindyKill V5.050 |
# User : Propriétaire (Administrateurs) # PROPRI-C13BA575
# Update on 03/09/2010 by El Desaparecido
# Start at: 21:11:45 | 02/10/2010
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com
# AMD Athlon(tm) 64 X2 Dual Core Processor 4200+
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : avast! Antivirus 5.0.83886757 [ Enabled | Updated ]
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 298,08 Go (185,35 Go free) # NTFS
# D:\ # Disque CD-ROM
# F:\ # Disque amovible
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque CD-ROM
################## | Eléments infectieux |
Supprimé ! C:\WINDOWS\prefetch\WINUPGRO.EXE-2D513C93.pf
Supprimé ! C:\Documents and Settings\Propri'taire\Cookies\propri'taire@www.serial-shoppeuse[1].txt
################## | CRC32 ... |
############################## | FindyKill V5.050 |
# User : Propriétaire (Administrateurs) # PROPRI-C13BA575
# Update on 03/09/2010 by El Desaparecido
# Start at: 21:11:45 | 02/10/2010
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com
# AMD Athlon(tm) 64 X2 Dual Core Processor 4200+
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : avast! Antivirus 5.0.83886757 [ Enabled | Updated ]
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 298,08 Go (185,35 Go free) # NTFS
# D:\ # Disque CD-ROM
# F:\ # Disque amovible
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque CD-ROM
################## | Eléments infectieux |
Supprimé ! C:\WINDOWS\prefetch\WINUPGRO.EXE-2D513C93.pf
Supprimé ! C:\Documents and Settings\Propri'taire\Cookies\propri'taire@www.serial-shoppeuse[1].txt
################## | CRC32 ... |
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport Findykill (suppression)
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
CONTRIBUTEUR SECURITE
Désinfection = diagnostic + traitement + finalisation
"Restez" jusqu'au bout...merci
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport Findykill (suppression)
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
CONTRIBUTEUR SECURITE
Désinfection = diagnostic + traitement + finalisation
"Restez" jusqu'au bout...merci
Sa me marque : "Les fichiers avec l'extension .exe ne peuvent pas être déposés !"
Comment le mettre en : ".odt", ".ods", ".odp", ".odg", ".odb", ".sxc", ".sxw", ".sxi", ".sxd", ".oxt"
".txt", ".pdf", ".zip", ".mid" ,".ogg", ".png", ".jpg", ".gif",
".doc", ".docx", ".docm", ".xls", ".xlsx", ".ppt", ".pptx", ".xlsm", ".pps" ou ".rtf" ? qui sont biensur les format accepté!
Comment le mettre en : ".odt", ".ods", ".odp", ".odg", ".odb", ".sxc", ".sxw", ".sxi", ".sxd", ".oxt"
".txt", ".pdf", ".zip", ".mid" ,".ogg", ".png", ".jpg", ".gif",
".doc", ".docx", ".docm", ".xls", ".xlsx", ".ppt", ".pptx", ".xlsm", ".pps" ou ".rtf" ? qui sont biensur les format accepté!
tu l'as forcément , c'est le rapport que tu copié ici mais qui n'est pas complet
https://forums.commentcamarche.net/forum/affich-19366818-virus-win32#28
https://forums.commentcamarche.net/forum/affich-19366818-virus-win32#28
