Est ce qu'ils sont des virus ?
bayarno
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
depuis 2 jours maintenant j'ai 2 nouveaux processus dans la liste des gestion de tache
Shell.exe qui est placée "C:\Documents and Settings\Administrateur\Application Data\Microsoft\Windows"
que chaque fois que je suprrime revien tout seul apres 2 munits
dwm.exe qui est placée "C:\Documents and Settings\Administrateur\Local Settings\Temp"
que chaque fois que je surprime reviens tout seul apres redémarrage de mon pc
je suis sous windows pro SP2
est ce qu'ils sonr des virsu ? si oui comment s'en débarrasser ! si non c'est quoi !
merci de m'aider
depuis 2 jours maintenant j'ai 2 nouveaux processus dans la liste des gestion de tache
Shell.exe qui est placée "C:\Documents and Settings\Administrateur\Application Data\Microsoft\Windows"
que chaque fois que je suprrime revien tout seul apres 2 munits
dwm.exe qui est placée "C:\Documents and Settings\Administrateur\Local Settings\Temp"
que chaque fois que je surprime reviens tout seul apres redémarrage de mon pc
je suis sous windows pro SP2
est ce qu'ils sonr des virsu ? si oui comment s'en débarrasser ! si non c'est quoi !
merci de m'aider
A voir également:
- Est ce qu'ils sont des virus ?
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Altruistic virus ✓ - Forum Antivirus
18 réponses
Salut,
C'est ça : https://forum.malekal.com/viewtopic.php?t=29543&start=
Sauvegarde tes documents importants.
Désactive les logiciels de protection (Antivirus, Antispywares) puis :
Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe et sauvegarde le sur ton bureau et pas ailleurs!
Double-clic sur combofix, accepte la licence d'utilisation et laisse toi guider.
Eventuellement, installe la console de récupération comme cela est conseillé
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
Si le rapport ne passe pas, envoie le sur ce site : http://www.cijoint.fr/
et donne le lien ici :)
Tu as le tutorial sur ce lien pour t'aider : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
PS : si Combofix ne se lance pas, renomme le fichier Combofix et retente.
Si pas mieux, tente en mode sans échec sans prise en charge du réseau : Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.
C'est ça : https://forum.malekal.com/viewtopic.php?t=29543&start=
Sauvegarde tes documents importants.
Désactive les logiciels de protection (Antivirus, Antispywares) puis :
Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe et sauvegarde le sur ton bureau et pas ailleurs!
Double-clic sur combofix, accepte la licence d'utilisation et laisse toi guider.
Eventuellement, installe la console de récupération comme cela est conseillé
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
Si le rapport ne passe pas, envoie le sur ce site : http://www.cijoint.fr/
et donne le lien ici :)
Tu as le tutorial sur ce lien pour t'aider : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
PS : si Combofix ne se lance pas, renomme le fichier Combofix et retente.
Si pas mieux, tente en mode sans échec sans prise en charge du réseau : Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.
Pour le WEB, faut désactiver le proxy :
https://forums.commentcamarche.net/forum/affich-37640573-desactiver-son-proxy
https://www.malekal.com/desactiver-proxy-sur-les-navigateurs-web/
Passe ça pour voir : https://forum.malekal.com/viewtopic.php?t=28637&start=
Poste le rapport ici (via cijoint).
Ensuite :
DESACTIVE LA PROTECTION ANTIVIR DURANT LA PROCEDURE
Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
Enregistre ce fichier sous le nom CFScript
[*]Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe
[*]Combofix se lance, laisse toi guider..
[*]Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
[*]Une fois le scan achevé, un rapport va s'afficher: poste son contenu sur http://www.cijoint.fr/ et donne le lien ici dans un nouveau message.
T'as utilisé Prevx1 ?
Proverbe Grolandais : "Neige en Jouin, oh poutain!"
https://forums.commentcamarche.net/forum/affich-37640573-desactiver-son-proxy
https://www.malekal.com/desactiver-proxy-sur-les-navigateurs-web/
Passe ça pour voir : https://forum.malekal.com/viewtopic.php?t=28637&start=
Poste le rapport ici (via cijoint).
Ensuite :
DESACTIVE LA PROTECTION ANTIVIR DURANT LA PROCEDURE
Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
file:: C:\WINDOWS\system32\lpadg32.dll
Enregistre ce fichier sous le nom CFScript
[*]Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe
[*]Combofix se lance, laisse toi guider..
[*]Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
[*]Une fois le scan achevé, un rapport va s'afficher: poste son contenu sur http://www.cijoint.fr/ et donne le lien ici dans un nouveau message.
T'as utilisé Prevx1 ?
Proverbe Grolandais : "Neige en Jouin, oh poutain!"
humm taphss.sys doit être OK en fait.
Affiche les fichiers cachés : https://www.commentcamarche.net/informatique/windows/185-afficher-les-extensions-et-les-fichiers-caches-sous-windows/
scanne le fichier c:\windows\system32\lpadg32.dll sur https://www.virustotal.com/gui/ et donne le rapport de scan ici
Ca c'est pas cool :
c:\windows\System32\wuauclt.exe ... manque !!
c:\windows\System32\wscntfy.exe ... manque !!
tu vas avoir les mises à jour automatiques qui ne vont plus marcher.
Essaye ça : Menu Démarrer / executer et tape : sfc /scannow puis OK.
Laisse faire le scan.
Affiche les fichiers cachés : https://www.commentcamarche.net/informatique/windows/185-afficher-les-extensions-et-les-fichiers-caches-sous-windows/
scanne le fichier c:\windows\system32\lpadg32.dll sur https://www.virustotal.com/gui/ et donne le rapport de scan ici
Ca c'est pas cool :
c:\windows\System32\wuauclt.exe ... manque !!
c:\windows\System32\wscntfy.exe ... manque !!
tu vas avoir les mises à jour automatiques qui ne vont plus marcher.
Essaye ça : Menu Démarrer / executer et tape : sfc /scannow puis OK.
Laisse faire le scan.
Merci Malekal pour ta raiponce
voila le résultat
http://www.cijoint.fr/cjlink.php?file=cj201011/cij59fTD6V.txt
mais maintenant firefox et internet explorer ne marche plus comme si il y a pas de connexion ! ( j'ai envoyé ce message d'un autre pc ) et kaspersky ne demande de supprimer un cheval de Troie a chaque redémarrage et j'ai une fenêtre d'erreur de host win32 aussi au démarrage
merci
voila le résultat
http://www.cijoint.fr/cjlink.php?file=cj201011/cij59fTD6V.txt
mais maintenant firefox et internet explorer ne marche plus comme si il y a pas de connexion ! ( j'ai envoyé ce message d'un autre pc ) et kaspersky ne demande de supprimer un cheval de Troie a chaque redémarrage et j'ai une fenêtre d'erreur de host win32 aussi au démarrage
merci
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Merci beaucou Malekal_morte de ton aide tout est réglé maintenant ( enfin je crois )
avec la mise a jour de kaspersky aujourd'hui il y a plus de problemes
encore merci combofix a bien supprimer des processus verus et kaspersky a fini le travaille
avec la mise a jour de kaspersky aujourd'hui il y a plus de problemes
encore merci combofix a bien supprimer des processus verus et kaspersky a fini le travaille
OK patron et je tiens a vous dire que pour avoir les rapport j'étais obliger de passe en sans echec car en mode normal j'ai eu 2 fois un ecran bleu avec un message qui parler de vidage de mémoire
voila le rapport d'aujourd'hui :
http://www.cijoint.fr/cj201011/cijpDxf15g.txt
j'ai encore des virus !
voila le rapport d'aujourd'hui :
http://www.cijoint.fr/cj201011/cijpDxf15g.txt
j'ai encore des virus !
ok voila le rapport du virustotal :
http://www.cijoint.fr/cj201011/cijUFwBMDx.txt
Pour la mise a jour automatique je ne l'utilise pas car j'ai pas un Windows original
mais maintenant mon pc est très long lors de la fermeture
quand j'appuie sur démarre --> arrêter il faut attendre 4 minutes voir plus pour avoir le fenêtre de la fermeture ( choix mettre en veille fermer ou redémarrer)
merci
http://www.cijoint.fr/cj201011/cijUFwBMDx.txt
Pour la mise a jour automatique je ne l'utilise pas car j'ai pas un Windows original
mais maintenant mon pc est très long lors de la fermeture
quand j'appuie sur démarre --> arrêter il faut attendre 4 minutes voir plus pour avoir le fenêtre de la fermeture ( choix mettre en veille fermer ou redémarrer)
merci
bon le fichier pue, tu peux le virer ou c'est refusé ?
Si c'est le cas, tu fais les manips avec Combofix de ce topic et tu donnes le rapport ici : https://forums.commentcamarche.net/forum/affich-19832350-est-ce-qu-ils-sont-des-virus#5
Si c'est le cas, tu fais les manips avec Combofix de ce topic et tu donnes le rapport ici : https://forums.commentcamarche.net/forum/affich-19832350-est-ce-qu-ils-sont-des-virus#5
je supprime c:\windows\system32\lpadg32.dll ?
et je refait le rapport du combofix avec le CFScript !
CFScript que je dois glisser sur combofix.exe il doit etre en format .txt ou sans format ( j'ai un affiche de Windows avec format c'est pour ca )
et je refait le rapport du combofix avec le CFScript !
CFScript que je dois glisser sur combofix.exe il doit etre en format .txt ou sans format ( j'ai un affiche de Windows avec format c'est pour ca )
mais quand je glisse CFScript sur combofix j'ai message d'avertissement qui me préviennent que si je continue je risque d'endommagé mon ordinateur car le scan en temps reel marche de Kaspersky malgré de j'ai fermé l'Antivirus est ce que j'ignore les 2 messages et je continue !!
j'ai ces messages en mode normal et en mode sans echec
j'ai ces messages en mode normal et en mode sans echec
Vous êtes un peu déprimant :/
T'as trouvé le moyen de remettre Search Settings / Dealio Toolbar qui est plus ou moins un adware :/
=> https://forum.malekal.com/viewtopic.php?t=21599&start=
2010-11-18 15:05 . 2010-11-18 15:09 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Search Settings
2010-11-18 15:05 . 2010-11-18 15:05 -------- d-----w- c:\program files\Application Updater
2010-11-18 15:05 . 2010-11-18 15:05 -------- d-----w- c:\program files\Fichiers communs\Spigot
Bon sinon tjrs manquant :
c:\windows\System32\wuauclt.exe ... manque !!
c:\windows\System32\wscntfy.exe ... manque !!
Faire le sfc /scannow voir si ça marche même si ton Windows est cracké....
Au passage, Windows pas à jour = vulnérabilités = virus => https://forum.malekal.com/viewtopic.php?t=3452&start=
Voir si la suppression de lpadg32.dll à une incidance sur la fermeture de Windows
T'as trouvé le moyen de remettre Search Settings / Dealio Toolbar qui est plus ou moins un adware :/
=> https://forum.malekal.com/viewtopic.php?t=21599&start=
2010-11-18 15:05 . 2010-11-18 15:09 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Search Settings
2010-11-18 15:05 . 2010-11-18 15:05 -------- d-----w- c:\program files\Application Updater
2010-11-18 15:05 . 2010-11-18 15:05 -------- d-----w- c:\program files\Fichiers communs\Spigot
Bon sinon tjrs manquant :
c:\windows\System32\wuauclt.exe ... manque !!
c:\windows\System32\wscntfy.exe ... manque !!
Faire le sfc /scannow voir si ça marche même si ton Windows est cracké....
Au passage, Windows pas à jour = vulnérabilités = virus => https://forum.malekal.com/viewtopic.php?t=3452&start=
Voir si la suppression de lpadg32.dll à une incidance sur la fermeture de Windows
j'ai désinstallé Search Settings / Dealio Toolbar
fait sfc /scannow avec le cd
fait la mise a jour de windows
après j'ai lancé Combofix avec CFScript ( pour etre sur )
http://www.cijoint.fr/cj201011/cijlJFRFmM.txt
la fermeture est redevenue normal .
fait sfc /scannow avec le cd
fait la mise a jour de windows
après j'ai lancé Combofix avec CFScript ( pour etre sur )
http://www.cijoint.fr/cj201011/cijlJFRFmM.txt
la fermeture est redevenue normal .
OK happy end !
Quelques conseils....
Pour désinstaller Combofix :
- Menu Démarrer / exécuter et tape : Combofix /uninstall puis OK (attention il y a pas d'espace entre le / et le uninstall)
Adobe Reader est pas à jour et contient des vulnérabilités qui peuvent mettre l'infection de ton PC.
Lire explications : https://forum.malekal.com/viewtopic.php?t=13629&start=
Fais plus attention à l'avenir....
Maintiens tes logiciel à jour c'est important, utilise ce programme : /faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
Absolument à faire.
Les antivirus ne font pas tout en ce qui concerne la sécurité de ta machine (mettre à jour ses logiciels etc etc)
La meilleur protection reste de connaître les infections pour pouvoir les éviter et avoir de bonne habitude.
Donc faut se documenter.
Un peu de lecture pour éviter les infections :
- connaitre et éviter les infections : https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
- sécuriser son PC : http://forum.malekal.com/comment-securiser-son-ordinateur.html
- lire : http://www.commentcamarche.net/faq/27128-malwares-quels-enjeux-version-synthese
Ce qu'il ne faut pas faire : https://forums.commentcamarche.net/forum/affich-18347759-le-nouveau-avast-sonne-trop-souvent#9
Je télécharge n'importe quoi - je m'infecte : https://forums.commentcamarche.net/forum/affich-19719198-onglets-pub-intempestifs#14
Recommandations sur la sécurité : https://forums.commentcamarche.net/forum/affich-18680013-windows-7-et-antispyware#1
Fonctionnement de quelques catégories de malwares :
https://forums.commentcamarche.net/forum/affich-17725521-virus-programme-troyen
https://forums.commentcamarche.net/forum/affich-17746390-concernant-la-propagation-des-virus
Si tu as des questions sur le fonctionement des malwares.
N'hésite pas.
Quelques conseils....
Pour désinstaller Combofix :
- Menu Démarrer / exécuter et tape : Combofix /uninstall puis OK (attention il y a pas d'espace entre le / et le uninstall)
Adobe Reader est pas à jour et contient des vulnérabilités qui peuvent mettre l'infection de ton PC.
Lire explications : https://forum.malekal.com/viewtopic.php?t=13629&start=
Fais plus attention à l'avenir....
Maintiens tes logiciel à jour c'est important, utilise ce programme : /faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
Absolument à faire.
Les antivirus ne font pas tout en ce qui concerne la sécurité de ta machine (mettre à jour ses logiciels etc etc)
La meilleur protection reste de connaître les infections pour pouvoir les éviter et avoir de bonne habitude.
Donc faut se documenter.
Un peu de lecture pour éviter les infections :
- connaitre et éviter les infections : https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
- sécuriser son PC : http://forum.malekal.com/comment-securiser-son-ordinateur.html
- lire : http://www.commentcamarche.net/faq/27128-malwares-quels-enjeux-version-synthese
Ce qu'il ne faut pas faire : https://forums.commentcamarche.net/forum/affich-18347759-le-nouveau-avast-sonne-trop-souvent#9
Je télécharge n'importe quoi - je m'infecte : https://forums.commentcamarche.net/forum/affich-19719198-onglets-pub-intempestifs#14
Recommandations sur la sécurité : https://forums.commentcamarche.net/forum/affich-18680013-windows-7-et-antispyware#1
Fonctionnement de quelques catégories de malwares :
https://forums.commentcamarche.net/forum/affich-17725521-virus-programme-troyen
https://forums.commentcamarche.net/forum/affich-17746390-concernant-la-propagation-des-virus
Si tu as des questions sur le fonctionement des malwares.
N'hésite pas.
merci pour tout Malekal_morte
j'ai désinstallé combofix
et je lit maintenant les conseilles
mais pour les mises a jours, tout mes logiciels sont crackés presque aucun n'est original c'est pour ca que j'évite le plus possible les mises a jours de peur de me faire interdire de les utiliser sur mon pc
j'ai désinstallé combofix
et je lit maintenant les conseilles
mais pour les mises a jours, tout mes logiciels sont crackés presque aucun n'est original c'est pour ca que j'évite le plus possible les mises a jours de peur de me faire interdire de les utiliser sur mon pc
Les logiciels importants à maintenir à jour ce sont surtout :
Adobe Reader et Adobe Flash
Java
Les logiciels de compression style Winzip
Et d'autres plugins style QuickTime et RealPlayer.
Si t'as cracké genre Photoshop et qu'il est pas à jour, c'est pas grave.
Proverbe Chinois : "Si tu sais mettre un bonnet sur la tete, tu sais mettre une capote"
Adobe Reader et Adobe Flash
Java
Les logiciels de compression style Winzip
Et d'autres plugins style QuickTime et RealPlayer.
Si t'as cracké genre Photoshop et qu'il est pas à jour, c'est pas grave.
Proverbe Chinois : "Si tu sais mettre un bonnet sur la tete, tu sais mettre une capote"
