Demande d'aide à la désinfection
Résolu
mwa1
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour, j'ai un problème que je n'arrive pas à résoudre et j'ai cru comprendre que je pourrais trouver de l'aide ici.
voici mon probleme :
j'ai d'abord vu que le centre de sécurité windows était arrêté et impossible à redémarrer. après quelques recherches sur les forums d'aide informatique, je suis allé voir dans "services.msc" et il se trouve que les services correspondants au centre de sécurité et à windows defender se mettent automatiquement sur "type de démarrage : désactivé" après un certain temps .
donc j'ai fait un scan avec ZHPdiag, comme suggéré, mais maintenant j'aurais besoin d'un coup de pied pour décrypter tout ça .
voici le lien vers le rapport:
http://www.cijoint.fr/cjlink.php?file=cj201106/cijKLsvV1W.txt
si une âme charitable pouvait penchait sur mon problème, ou bien m'indiquer où je peux apprendre à déchiffrer un log, je lui en serait reconnaissant.
voici mon probleme :
j'ai d'abord vu que le centre de sécurité windows était arrêté et impossible à redémarrer. après quelques recherches sur les forums d'aide informatique, je suis allé voir dans "services.msc" et il se trouve que les services correspondants au centre de sécurité et à windows defender se mettent automatiquement sur "type de démarrage : désactivé" après un certain temps .
donc j'ai fait un scan avec ZHPdiag, comme suggéré, mais maintenant j'aurais besoin d'un coup de pied pour décrypter tout ça .
voici le lien vers le rapport:
http://www.cijoint.fr/cjlink.php?file=cj201106/cijKLsvV1W.txt
si une âme charitable pouvait penchait sur mon problème, ou bien m'indiquer où je peux apprendre à déchiffrer un log, je lui en serait reconnaissant.
A voir également:
- Demande d'aide à la désinfection
- Desinfecter le linge a basse temperature - Guide
- Désinfection Impossible - Forum Virus
- Besoin d'une désinfection ✓ - Forum Sécurité
- Désinfection du système - Forum Virus
- Prévention et désinfection ✓ - Forum Virus
53 réponses
c est justement parce que antivir détecte vundo que je te demande de repasser mbam :D
Utilisateur anonyme
Salut juju :)
Re,
Lance de nouveau Avira après avoir effectué la mise à jour !
On attend s'il trouve de nouveau quelques choses !
@+
Lance de nouveau Avira après avoir effectué la mise à jour !
On attend s'il trouve de nouveau quelques choses !
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
à part les trucs suspects :
http://www.cijoint.fr/cjlink.php?file=cj201106/cijm0sojfy.jpg
(dossiers verrouillés et dossier bleu en haut de la page )
et le message concernant le profil introuvable que j'ai eu tout à l'heure au redémarrage ( à l'ouverture de session ), je crois que c'est bon.
http://www.cijoint.fr/cjlink.php?file=cj201106/cijm0sojfy.jpg
(dossiers verrouillés et dossier bleu en haut de la page )
et le message concernant le profil introuvable que j'ai eu tout à l'heure au redémarrage ( à l'ouverture de session ), je crois que c'est bon.
▶ Ouvrir Antivir
▶ Clique sur Configuration
▶ Coche le Mode Expert
▶ Sur le volet droit, clique sur Guard (à chaque fois, tu
devras cliquer sur le petit +) >Recherche>action si résultat positif
▶ Décoche Bloquer la fonction d''autodémarrage
▶ Clique sur Accepter, puis sur OK
▶ Tu peux fermer Antivir
Aide en images : http://dl.dropbox.com/u/22950063/config_antivir.JPG
▶ Clique sur Configuration
▶ Coche le Mode Expert
▶ Sur le volet droit, clique sur Guard (à chaque fois, tu
devras cliquer sur le petit +) >Recherche>action si résultat positif
▶ Décoche Bloquer la fonction d''autodémarrage
▶ Clique sur Accepter, puis sur OK
▶ Tu peux fermer Antivir
Aide en images : http://dl.dropbox.com/u/22950063/config_antivir.JPG
Ok c'est fait, mais c'est pas dangereux d'enlever cette option ?
je croyais que c'était censé empêcher les virus de s'auto-lancer.
le fichier "Ipt1.UsbFix" dans le dossier autorun.inf c'est le "vaccin" c'est ça ?
je croyais que c'était censé empêcher les virus de s'auto-lancer.
le fichier "Ipt1.UsbFix" dans le dossier autorun.inf c'est le "vaccin" c'est ça ?
oui voilà tout à fait :)
antivir couine toujours sur les autorun
reboot ton pc, toujours la détection de vundo ?
antivir couine toujours sur les autorun
reboot ton pc, toujours la détection de vundo ?
voilà le message que j'ai quelques secondes après l'ouverture de session, juste le temps de lancer firefox .
http://www.cijoint.fr/cjlink.php?file=cj201106/cij97zZzMY.jpg
avec quoi je suis censé détécté vundo ?
http://www.cijoint.fr/cjlink.php?file=cj201106/cij97zZzMY.jpg
avec quoi je suis censé détécté vundo ?
avec antivir :)
quand il détectait vundo sur la DLL...
======
pour ton message, refais un ZHPDiag tout neuf pour voir .. ?
quand il détectait vundo sur la DLL...
======
pour ton message, refais un ZHPDiag tout neuf pour voir .. ?
Le rapport ZHPDiag tout neuf :
http://www.cijoint.fr/cjlink.php?file=cj201106/cij4ZXw29f.txt
pour le vundo, je viens de relancer un contrôle intégrale du système avec antivir ,
mais je croyais qu'il était viré vu qu'il est dans la quarantaine :
http://www.cijoint.fr/cjlink.php?file=cj201106/cijeTLW4zK.jpg
http://www.cijoint.fr/cjlink.php?file=cj201106/cij4ZXw29f.txt
pour le vundo, je viens de relancer un contrôle intégrale du système avec antivir ,
mais je croyais qu'il était viré vu qu'il est dans la quarantaine :
http://www.cijoint.fr/cjlink.php?file=cj201106/cijeTLW4zK.jpg
ok si antivir fais encore des détection fais nous signe
▶ Télécharge OTM (OtmoveIT de Old_Timer) sur ton Bureau
▶ Double-clique sur OTM.exe pour le lancer.
▶ Copie la liste qui se trouve dans la balise code ci-dessous et colle-la dans le cadre de gauche de OTM sous Paste Instructions for Items to be Moved.
▶ Clique sur MoveIt! puis ferme OTM.
▶ Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
▶ Accepte en cliquant sur YES.
▶ Poste le rapport situé dans C:\_OTM\MovedFiles.
▶ Le nom du rapport correspond au moment de sa création : date_heure.log
▶ Télécharge OTM (OtmoveIT de Old_Timer) sur ton Bureau
▶ Double-clique sur OTM.exe pour le lancer.
▶ Copie la liste qui se trouve dans la balise code ci-dessous et colle-la dans le cadre de gauche de OTM sous Paste Instructions for Items to be Moved.
:Reg [-HKLM\Software\Ldjzhjtify] :commands [emptytemp]
▶ Clique sur MoveIt! puis ferme OTM.
▶ Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
▶ Accepte en cliquant sur YES.
▶ Poste le rapport situé dans C:\_OTM\MovedFiles.
▶ Le nom du rapport correspond au moment de sa création : date_heure.log
Le log OTM (j'ai changé l'extension .log en .txt pour pouvoir le poster) :
http://www.cijoint.fr/cjlink.php?file=cj201106/cijfMWqd4J.txt
* (après redémarrage j'ai toujours le message bizarre "profil impossible à trouver")
http://www.cijoint.fr/cjlink.php?file=cj201106/cijfMWqd4J.txt
* (après redémarrage j'ai toujours le message bizarre "profil impossible à trouver")
je pense que ça vient d'antivir
Désinstalle le : https://www.commentcamarche.net/faq/7367-desinstaller-proprement-liens-et-astuces#antivir
Puis redémarre
===================================
▶ Télécharge Antivir
▶ Désactive windows defender au préalable si présent (ne le réactive pas après il ne sert à rien ^^)
▶ Paramètre le comme expliqué ici
▶ Créé une tâche planifiée pour sa mise à jour
Si tu as des soucis de détection Autorun.inf:
▶ Ouvrir Antivir
▶ Clique sur Configuration
▶ Coche le Mode Expert
▶ Sur le volet droit, clique sur Guard (à chaque fois, tu
devras cliquer sur le petit +) >Recherche>action si résultat positif
▶ Décoche Bloquer la fonction d''autodémarrage
▶ Clique sur Accepter, puis sur OK
▶ Tu peux fermer Antivir
Aide en images : http://dl.dropbox.com/u/22950063/config_antivir.JPG
Désinstalle le : https://www.commentcamarche.net/faq/7367-desinstaller-proprement-liens-et-astuces#antivir
Puis redémarre
===================================
▶ Télécharge Antivir
▶ Désactive windows defender au préalable si présent (ne le réactive pas après il ne sert à rien ^^)
▶ Paramètre le comme expliqué ici
▶ Créé une tâche planifiée pour sa mise à jour
Si tu as des soucis de détection Autorun.inf:
▶ Ouvrir Antivir
▶ Clique sur Configuration
▶ Coche le Mode Expert
▶ Sur le volet droit, clique sur Guard (à chaque fois, tu
devras cliquer sur le petit +) >Recherche>action si résultat positif
▶ Décoche Bloquer la fonction d''autodémarrage
▶ Clique sur Accepter, puis sur OK
▶ Tu peux fermer Antivir
Aide en images : http://dl.dropbox.com/u/22950063/config_antivir.JPG
Bonjour,
ce matin au démarrage je n'avais plus de message, c'était donc bien antivir.
Par contre j'ai toujours plein de dossiers verrouillés que je n'arrive pas pas à déverrouiller via "l'onglet de sécurité"
ce matin au démarrage je n'avais plus de message, c'était donc bien antivir.
Par contre j'ai toujours plein de dossiers verrouillés que je n'arrive pas pas à déverrouiller via "l'onglet de sécurité"
Ah ok, bon je vais éviter de le virer alors :p
Je suis allé voir ici :
https://forum.zebulon.fr/topic/184849-dossiers-verrouill%C3%A9s-sous-win-7/
pour les dossiers verrouillés mais je n'ai pas résolu mon problème .
* en même temps ça n'a peut être plus rien à voir avec "virus\sécurité" donc je devrait peut-être mettre "résolu" sur ce topic et en créer un autre ?
* pourquoi j'arrive pas à cacher un lien dans un mot comme vous avec la balise <a href=''></a> ?
Je suis allé voir ici :
https://forum.zebulon.fr/topic/184849-dossiers-verrouill%C3%A9s-sous-win-7/
pour les dossiers verrouillés mais je n'ai pas résolu mon problème .
* en même temps ça n'a peut être plus rien à voir avec "virus\sécurité" donc je devrait peut-être mettre "résolu" sur ce topic et en créer un autre ?
* pourquoi j'arrive pas à cacher un lien dans un mot comme vous avec la balise <a href=''></a> ?