Virus "AntiVirus 2010": je n'y arrive pas !
Fermé
Ray
-
8 nov. 2010 à 19:30
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 8 nov. 2010 à 20:20
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 8 nov. 2010 à 20:20
A voir également:
- Virus "AntiVirus 2010": je n'y arrive pas !
- Clé activation office 2010 gratuit - Télécharger - Sécurité
- Comodo antivirus - Télécharger - Sécurité
- Panda antivirus - Télécharger - Antivirus & Antimalwares
- Desactiver antivirus windows 10 - Guide
- Youtu.be virus - Accueil - Guide virus
8 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
8 nov. 2010 à 19:30
8 nov. 2010 à 19:30
Salut,
C'est Antivirus 2010 ou Antivirus Studio 2010 ?
C'est Antivirus 2010 ou Antivirus Studio 2010 ?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
8 nov. 2010 à 19:37
8 nov. 2010 à 19:37
Poste le rapport Malwarebyte stp.
et :
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
CREATERESTOREPOINT
* Clique sur le bouton Quick Scan.
* Quand le scan est fini, utilise le site http://www.cijoint.fr/ pour me donner les deux rapports : OTL.Txt et Extras.Txt.
et :
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
CREATERESTOREPOINT
* Clique sur le bouton Quick Scan.
* Quand le scan est fini, utilise le site http://www.cijoint.fr/ pour me donner les deux rapports : OTL.Txt et Extras.Txt.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
8 nov. 2010 à 19:54
8 nov. 2010 à 19:54
bon déjà avant que je lise le rapport...
T'as mis Spyware Doctor et SpyHunter.... surement car t'es tombé sur les supers blog de "sécurité".
SpyHunter et Spyware Doctor sont proposés via de faux blogs de sécurité... Ces faux blogs sont créés par des sociétés affiliées qui multiplient les sites WEB et tentent d'être dans les premiers résultats de Google concernant une des infections présentes sur ton PC.
Ces faux blogs proposent des versions payantes pour soit disant désinfecter son PC, ces sociétés affiliés touchent un % sur la ventes
Ce sont des pratiques douteuses et très limites, et non des méthodes dignes d'antispywares sérieux.
Je te conseille donc de désinstaller SpyHunter et/ou Spyware Doctor s'il est présent sur ton PC.
Pour plus d'informations, voir : https://forum.malekal.com/viewtopic.php?t=12847&start=
T'as mis Spyware Doctor et SpyHunter.... surement car t'es tombé sur les supers blog de "sécurité".
SpyHunter et Spyware Doctor sont proposés via de faux blogs de sécurité... Ces faux blogs sont créés par des sociétés affiliées qui multiplient les sites WEB et tentent d'être dans les premiers résultats de Google concernant une des infections présentes sur ton PC.
Ces faux blogs proposent des versions payantes pour soit disant désinfecter son PC, ces sociétés affiliés touchent un % sur la ventes
Ce sont des pratiques douteuses et très limites, et non des méthodes dignes d'antispywares sérieux.
Je te conseille donc de désinstaller SpyHunter et/ou Spyware Doctor s'il est présent sur ton PC.
Pour plus d'informations, voir : https://forum.malekal.com/viewtopic.php?t=12847&start=
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
8 nov. 2010 à 20:00
8 nov. 2010 à 20:00
Relance OTL.
o sous Peronnalisation, copie_colle le contenu du cadre ci dessous et clic Correction, un rapport apparraitra suite à l'operation que tu conserveras sur clé usb par exemple afin d'en coller le resultat:
:OTL
O4 - HKCU..\RunServices: [InstallerInstaller] C:\Users\Paul\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\5G3HTCNQ\ymjsdwkld[1].exe ()
O4 - HKCU..\RunServices: [InstallerInstaller1.0.0.142] c:\users\paul\appdata\local\microsoft\windows\temporary internet files\content.ie5\5g3htcnq\installerinstaller.exe ()
* redemarre le pc sous windows et poste le rapport ici
~~
Ca a l'air d'être des restes que tu as.
C'est quoi les prb que tu recontres ? il se lance encore le faux antivirus ?
T'as bien fait OTL sur la session où il se lance ?
o sous Peronnalisation, copie_colle le contenu du cadre ci dessous et clic Correction, un rapport apparraitra suite à l'operation que tu conserveras sur clé usb par exemple afin d'en coller le resultat:
:OTL
O4 - HKCU..\RunServices: [InstallerInstaller] C:\Users\Paul\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\5G3HTCNQ\ymjsdwkld[1].exe ()
O4 - HKCU..\RunServices: [InstallerInstaller1.0.0.142] c:\users\paul\appdata\local\microsoft\windows\temporary internet files\content.ie5\5g3htcnq\installerinstaller.exe ()
* redemarre le pc sous windows et poste le rapport ici
~~
Ca a l'air d'être des restes que tu as.
C'est quoi les prb que tu recontres ? il se lance encore le faux antivirus ?
T'as bien fait OTL sur la session où il se lance ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
========== OTL ==========
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices\\InstallerInstaller deleted successfully.
C:\Users\Paul\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\5G3HTCNQ\ymjsdwkld[1].exe moved successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices\\InstallerInstaller1.0.0.142 deleted successfully.
c:\users\paul\appdata\local\microsoft\windows\temporary internet files\content.ie5\5g3htcnq\installerinstaller.exe moved successfully.
OTL by OldTimer - Version 3.2.17.3 log created on 11082010_200304
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices\\InstallerInstaller deleted successfully.
C:\Users\Paul\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\5G3HTCNQ\ymjsdwkld[1].exe moved successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices\\InstallerInstaller1.0.0.142 deleted successfully.
c:\users\paul\appdata\local\microsoft\windows\temporary internet files\content.ie5\5g3htcnq\installerinstaller.exe moved successfully.
OTL by OldTimer - Version 3.2.17.3 log created on 11082010_200304
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
8 nov. 2010 à 20:12
8 nov. 2010 à 20:12
Poste le rapport Malwarebyte.
Scanne ce fichier : C:\Users\Paul\Music\iTunes\ExtrasiLibrary28564.exe
sur https://www.virustotal.com/gui/
et donne le lien de scan ici.
Scanne ce fichier : C:\Users\Paul\Music\iTunes\ExtrasiLibrary28564.exe
sur https://www.virustotal.com/gui/
et donne le lien de scan ici.
le rapport malware ci dessus
je ne suis pas sur d'avoir bien fait, mais voilà ce que j'ai:
MD5: 76efcbd07ba81c40d623185d5916dabe
Date first seen: 2010-10-31 12:48:31 (UTC)
Date last seen: 2010-11-02 17:14:42 (UTC)
Detection ratio: 28/42
je ne suis pas sur d'avoir bien fait, mais voilà ce que j'ai:
MD5: 76efcbd07ba81c40d623185d5916dabe
Date first seen: 2010-10-31 12:48:31 (UTC)
Date last seen: 2010-11-02 17:14:42 (UTC)
Detection ratio: 28/42
avec ça aussi:
AhnLab-V3 2010.11.02.00 2010.11.01 Trojan/Win32.Agent
AntiVir 7.10.13.106 2010.11.02 TR/Kazy.2500.5
Antiy-AVL 2.0.3.7 2010.11.02 -
Authentium 5.2.0.5 2010.11.02 -
Avast 4.8.1351.0 2010.11.02 Win32:FakeAlert-RV
Avast5 5.0.594.0 2010.11.02 Win32:FakeAlert-RV
AVG 9.0.0.851 2010.11.02 Downloader.Generic10.AIHV
BitDefender 7.2 2010.11.02 Gen:Variant.Kazy.2500
CAT-QuickHeal 11.00 2010.10.26 (Suspicious) - DNAScan
ClamAV 0.96.2.0-git 2010.11.02 -
Comodo 6591 2010.11.02 MalCrypt.Indus!
DrWeb 5.0.2.03300 2010.11.02 Trojan.DownLoader1.33562
Emsisoft 5.0.0.50 2010.11.02 Trojan.Win32.FakeAV!IK
eSafe 7.0.17.0 2010.11.02 Win32.GenVariant.Kaz
eTrust-Vet 36.1.7950 2010.11.02 -
F-Prot 4.6.2.117 2010.11.02 -
F-Secure 9.0.16160.0 2010.11.02 Trojan-Dropper:W32/Agent.DPWS
Fortinet 4.2.249.0 2010.11.02 -
GData 21 2010.11.02 Gen:Variant.Kazy.2500
Ikarus T3.1.1.90.0 2010.11.02 Trojan.Win32.FakeAV
Jiangmin 13.0.900 2010.11.02 -
K7AntiVirus 9.67.2893 2010.11.02 Trojan
Kaspersky 7.0.0.125 2010.11.02 -
McAfee 5.400.0.1158 2010.11.02 Generic.dx!umh
McAfee-GW-Edition 2010.1C 2010.11.02 Generic.dx!umh
Microsoft 1.6301 2010.11.02 Rogue:Win32/FakeRean
NOD32 5585 2010.11.02 Win32/TrojanDownloader.FakeAlert.AXS
Norman 6.06.10 2010.11.02 W32/Suspicious_Gen2.EJEQH
nProtect 2010-11-02.01 2010.11.02 Gen:Variant.Kazy.2500
Panda 10.0.2.7 2010.11.02 Trj/CI.A
PCTools 7.0.3.5 2010.11.02 Trojan.FakeAV
Prevx 3.0 2010.11.02 Medium Risk Malware Dropper
Rising 22.72.00.03 2010.11.02 -
Sophos 4.59.0 2010.11.02 -
Sunbelt 7197 2010.11.02 Trojan.Win32.Generic!BT
SUPERAntiSpyware 4.40.0.1006 2010.11.02 Trojan.Agent/Gen-Falleg
Symantec 20101.2.0.161 2010.11.02 Trojan.FakeAV!gen32
TheHacker 6.7.0.1.075 2010.11.02 -
TrendMicro 9.120.0.1004 2010.11.02 -
TrendMicro-HouseCall 9.120.0.1004 2010.11.02 -
ViRobot 2010.10.4.4074 2010.11.02 Trojan.Win32.Agent.175616.S
VirusBuster 12.71.1.0 2010.11.02 -
AhnLab-V3 2010.11.02.00 2010.11.01 Trojan/Win32.Agent
AntiVir 7.10.13.106 2010.11.02 TR/Kazy.2500.5
Antiy-AVL 2.0.3.7 2010.11.02 -
Authentium 5.2.0.5 2010.11.02 -
Avast 4.8.1351.0 2010.11.02 Win32:FakeAlert-RV
Avast5 5.0.594.0 2010.11.02 Win32:FakeAlert-RV
AVG 9.0.0.851 2010.11.02 Downloader.Generic10.AIHV
BitDefender 7.2 2010.11.02 Gen:Variant.Kazy.2500
CAT-QuickHeal 11.00 2010.10.26 (Suspicious) - DNAScan
ClamAV 0.96.2.0-git 2010.11.02 -
Comodo 6591 2010.11.02 MalCrypt.Indus!
DrWeb 5.0.2.03300 2010.11.02 Trojan.DownLoader1.33562
Emsisoft 5.0.0.50 2010.11.02 Trojan.Win32.FakeAV!IK
eSafe 7.0.17.0 2010.11.02 Win32.GenVariant.Kaz
eTrust-Vet 36.1.7950 2010.11.02 -
F-Prot 4.6.2.117 2010.11.02 -
F-Secure 9.0.16160.0 2010.11.02 Trojan-Dropper:W32/Agent.DPWS
Fortinet 4.2.249.0 2010.11.02 -
GData 21 2010.11.02 Gen:Variant.Kazy.2500
Ikarus T3.1.1.90.0 2010.11.02 Trojan.Win32.FakeAV
Jiangmin 13.0.900 2010.11.02 -
K7AntiVirus 9.67.2893 2010.11.02 Trojan
Kaspersky 7.0.0.125 2010.11.02 -
McAfee 5.400.0.1158 2010.11.02 Generic.dx!umh
McAfee-GW-Edition 2010.1C 2010.11.02 Generic.dx!umh
Microsoft 1.6301 2010.11.02 Rogue:Win32/FakeRean
NOD32 5585 2010.11.02 Win32/TrojanDownloader.FakeAlert.AXS
Norman 6.06.10 2010.11.02 W32/Suspicious_Gen2.EJEQH
nProtect 2010-11-02.01 2010.11.02 Gen:Variant.Kazy.2500
Panda 10.0.2.7 2010.11.02 Trj/CI.A
PCTools 7.0.3.5 2010.11.02 Trojan.FakeAV
Prevx 3.0 2010.11.02 Medium Risk Malware Dropper
Rising 22.72.00.03 2010.11.02 -
Sophos 4.59.0 2010.11.02 -
Sunbelt 7197 2010.11.02 Trojan.Win32.Generic!BT
SUPERAntiSpyware 4.40.0.1006 2010.11.02 Trojan.Agent/Gen-Falleg
Symantec 20101.2.0.161 2010.11.02 Trojan.FakeAV!gen32
TheHacker 6.7.0.1.075 2010.11.02 -
TrendMicro 9.120.0.1004 2010.11.02 -
TrendMicro-HouseCall 9.120.0.1004 2010.11.02 -
ViRobot 2010.10.4.4074 2010.11.02 Trojan.Win32.Agent.175616.S
VirusBuster 12.71.1.0 2010.11.02 -
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
8 nov. 2010 à 20:20
8 nov. 2010 à 20:20
Relance OTL.
o sous Peronnalisation, copie_colle le contenu du cadre ci dessous et clic Correction, un rapport apparraitra suite à l'operation que tu conserveras sur clé usb par exemple afin d'en coller le resultat:
:OTL
O4 - HKCU..\RunServices: [iTunesExtrasi] C:\Users\Paul\Music\iTunes\ExtrasiLibrary28564.exe ()
* redemarre le pc sous windows et poste le rapport ici
o sous Peronnalisation, copie_colle le contenu du cadre ci dessous et clic Correction, un rapport apparraitra suite à l'operation que tu conserveras sur clé usb par exemple afin d'en coller le resultat:
:OTL
O4 - HKCU..\RunServices: [iTunesExtrasi] C:\Users\Paul\Music\iTunes\ExtrasiLibrary28564.exe ()
* redemarre le pc sous windows et poste le rapport ici
8 nov. 2010 à 19:34
8 nov. 2010 à 19:36
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 5068
Windows 6.0.6001 Service Pack 1
Internet Explorer 7.0.6001.18000
08/11/2010 19:33:48
mbam-log-2010-11-08 (19-33-48).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 229456
Temps écoulé: 59 minute(s), 35 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)