Avira est mort; application win 32 non valide
Résolu/Fermé
Dizzy1984
Messages postés
5
Date d'inscription
mercredi 19 novembre 2008
Statut
Membre
Dernière intervention
15 octobre 2018
-
23 juil. 2011 à 21:04
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 25 juil. 2011 à 08:59
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 25 juil. 2011 à 08:59
A voir également:
- Avira est mort; application win 32 non valide
- Ethernet n'a pas de configuration ip valide - Guide
- Application mobile - Guide
- 32 bits - Guide
- Poweriso 32 bit - Télécharger - Gravure
- Application gps sans internet - Guide
10 réponses
Dizzy1984
Messages postés
5
Date d'inscription
mercredi 19 novembre 2008
Statut
Membre
Dernière intervention
15 octobre 2018
1
Modifié par Dizzy1984 le 23/07/2011 à 21:36
Modifié par Dizzy1984 le 23/07/2011 à 21:36
Merci Malekal de répondre si rapidement.
Alors pour Findykill, et bien:
- soit je choisi l'option enregistrer le fichier sur mon bureau ce qui provoque l'interruption du téléchargement lorsqu'il est presque au bout avec le message suivant: "Impossible de copier Setup[1] : Accès refusé. Vérifiez que le disque n'est pas plein ou protégé en écriture et que le fichier n'est pas utilisé actuellement"
- soit je choisi l'option "executer" ce qui ne provoque ...rien. Mais rien du tout. La fenêtre d'installation disparaît puis plus rien. Aucune installation ne se passe et aucun message d'erreur n'apparaît.
Penses-tu que je dois essayer les autres méthodes décrites dans le lien que tu m'as envoyé?
Merci.
Alors pour Findykill, et bien:
- soit je choisi l'option enregistrer le fichier sur mon bureau ce qui provoque l'interruption du téléchargement lorsqu'il est presque au bout avec le message suivant: "Impossible de copier Setup[1] : Accès refusé. Vérifiez que le disque n'est pas plein ou protégé en écriture et que le fichier n'est pas utilisé actuellement"
- soit je choisi l'option "executer" ce qui ne provoque ...rien. Mais rien du tout. La fenêtre d'installation disparaît puis plus rien. Aucune installation ne se passe et aucun message d'erreur n'apparaît.
Penses-tu que je dois essayer les autres méthodes décrites dans le lien que tu m'as envoyé?
Merci.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 651
23 juil. 2011 à 21:19
23 juil. 2011 à 21:19
Salut,
Essaye FindyKill pour voir déjà : https://www.commentcamarche.net/faq/9889-comment-supprimer-le-virus-beagle-bagle
Essaye FindyKill pour voir déjà : https://www.commentcamarche.net/faq/9889-comment-supprimer-le-virus-beagle-bagle
Vent d'ouest
Messages postés
576
Date d'inscription
samedi 7 mai 2011
Statut
Membre
Dernière intervention
25 mars 2012
41
23 juil. 2011 à 21:22
23 juil. 2011 à 21:22
Salut,
C'est top les cracks !!!!!
C'est top les cracks !!!!!
Utilisateur anonyme
24 juil. 2011 à 09:51
24 juil. 2011 à 09:51
Hello Dizzy ,
Je vais me joindre à malekal si il veut bien ;)
Dissy , peux tu télécharger et lancer ce fichier : http://teamxscript.changelog.fr/too/KB.exe
ensuite et post le rapport C:\Proc.txt stp ; ensuite réessai de lancer FindyKill
Je vais me joindre à malekal si il veut bien ;)
Dissy , peux tu télécharger et lancer ce fichier : http://teamxscript.changelog.fr/too/KB.exe
ensuite et post le rapport C:\Proc.txt stp ; ensuite réessai de lancer FindyKill
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Dizzy1984
Messages postés
5
Date d'inscription
mercredi 19 novembre 2008
Statut
Membre
Dernière intervention
15 octobre 2018
1
24 juil. 2011 à 17:37
24 juil. 2011 à 17:37
Bonjour, Merci de me répondre.
Je n'ai pas pu me connecter à cette conversation toute la soirée hier soir. Systématiquement apparaissait un message disant "la conversation n'existe pas". Je ne sais pas si c'était dû à mon virus ou au site de CCM. Quoiqu'il en soit, ne pouvant lire vos réponses, j'ai pris quelques initiatives...
- J'ai d'abord retiré les fichiers soupçonnés d'êtres infectés de l'ordinateur
- Puis, ne pouvant rien installer (ni findykill ni aucun autre programme du genre) je suis aller chercher des réponses sur différents forum existants. Une des solutions trouvée a été de lancer un point de restauration antérieurs aux téléchargements malsains. C'est ce que j'ai fait.
- j'ai alors pu réinstaller antivir avira (ce qui prouve que le virus a, au moins en partie, disparu)
Depuis, l'ordinateur ne semble plus être infecté en apparence. C'est-à-dire que:
- je n'ai plus des pages de pubs porno sur internet à la place des pages que je souhaitais atteindre comme cette conversation sur CCM
- je peux à nouveau installer des logiciels et notamment antivir
- de plus, les logiciels pourris que j'avais déjà tenté de désinstaller et qui n'avaient jamais réellement disparu après les avoir désinstallés ont cette fois-ci vraiment disparu du menu "ajout/suppressino de programmes"
Un peu rassuré, j'ai donc lancé un scan antivir au cas où et celui-ci a trouvé pas moins de 14 virus!
Et je ne sais même pas si celui que j'avais est dans le lot ou pas, car finalement, je n'ai rien fait de particulier pour éradiquer ce virus. (est-ce que le point de restauraton suffit réellement à faire disparaître un virus, est-ce aussi simple que cela?)
Je me permet donc, si vous le voulez bien, de vous transmettre les résultats du scan antivir (j'ai tout mis en quarentaine). Pensez-vous que ce sont réellement des virus ou de simples fausses alertes d'antivir que je dois intégrer dorénavant dans les exceptions?
Afin de vous faciliter la tâche, je vous résume le rapport, mais je met aussi ce dernier en bas de mon post pour le détail.
Les emplacements:
- 12 des 14 virus se trouvent dans c:\System Volume Information\_restore{ACFBA581-0AB2-460E-A70D-F8AE5134529D}\RP115 ou RP114 ou RP109 ou RP104
- 1 virus se trouve dans C:\Documents and Settings\ADM\Local Settings\Temp\
- 1 virus se trouve dans C:\Documents and Settings\ADM\Application Data\Sun\Java\Deployment\cache\6.0\4\
Les types de virus:
- 4 virus sont des modèles de détection de l'application APPL/EmptyBuilder"
- 4 virus sont des cheval(aux?) de Troie TR/Dldr.Agent.gnth
- 2 virus sont des cheval(aux?) de Troie TR/Dldr.injecter.fyq
- 2 virus sont des cheval(aux?) de Troie TR/Buzy.2829.52
- 1 virus est un cheval de Troie TR/Agent.EIBT
- 1 virus est un modèle de détection du virus Java JAVA/Stutter.I.3
- Pensez-vous que ce sont réellement des virus?
- Puisque je n'ai plus de symptômes du virus passé, pensez-vous que je peux continuer comme si de rien n'était bien que je ne me sois jamais réellement attaqué à ce virus?
- Puis-je avoir une preuve de sa disparition?
Merci d'avance de votre aide précieuses!
Cordialement
Extrait détaillé du rapport Antivir
Début de la désinfection :
C:\System Volume Information\_restore{ACFBA581-0AB2-460E-A70D-F8AE5134529D}\RP115\A0022374.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Injecter.fyq [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c179502.qua' !
C:\System Volume Information\_restore{ACFBA581-0AB2-460E-A70D-F8AE5134529D}\RP115\A0022308.exe
[RESULTAT] Contient le cheval de Troie TR/Buzy.2829.52 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '5480baa6.qua' !
C:\System Volume Information\_restore{ACFBA581-0AB2-460E-A70D-F8AE5134529D}\RP115\A0021445.exe
[RESULTAT] Contient le modèle de détection de l'application APPL/EmptyBuilder [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '06dfe04e.qua' !
C:\System Volume Information\_restore{ACFBA581-0AB2-460E-A70D-F8AE5134529D}\RP115\A0021441.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Agent.gnth [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '60e8af8c.qua' !
C:\System Volume Information\_restore{ACFBA581-0AB2-460E-A70D-F8AE5134529D}\RP115\A0021440.exe
[RESULTAT] Contient le modèle de détection de l'application APPL/EmptyBuilder [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '256c82b3.qua' !
C:\System Volume Information\_restore{ACFBA581-0AB2-460E-A70D-F8AE5134529D}\RP115\A0021439.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Agent.gnth [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '5a77b0d2.qua' !
C:\System Volume Information\_restore{ACFBA581-0AB2-460E-A70D-F8AE5134529D}\RP114\A0020518.exe
[RESULTAT] Contient le cheval de Troie TR/Buzy.2829.52 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '16cf9c86.qua' !
C:\System Volume Information\_restore{ACFBA581-0AB2-460E-A70D-F8AE5134529D}\RP109\A0018674.exe
[RESULTAT] Contient le modèle de détection de l'application APPL/EmptyBuilder [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '6ad7dcd6.qua' !
C:\System Volume Information\_restore{ACFBA581-0AB2-460E-A70D-F8AE5134529D}\RP109\A0018660.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Agent.gnth [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '478df39b.qua' !
C:\System Volume Information\_restore{ACFBA581-0AB2-460E-A70D-F8AE5134529D}\RP109\A0018658.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Agent.gnth [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '5ee5c801.qua' !
C:\System Volume Information\_restore{ACFBA581-0AB2-460E-A70D-F8AE5134529D}\RP109\A0018657.exe
[RESULTAT] Contient le modèle de détection de l'application APPL/EmptyBuilder [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '32b9e432.qua' !
C:\System Volume Information\_restore{ACFBA581-0AB2-460E-A70D-F8AE5134529D}\RP104\A0018391.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.EIBT [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4300dda7.qua' !
C:\Documents and Settings\ADM\Local Settings\Temp\ns4.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Injecter.fyq [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d26ed27.qua' !
C:\Documents and Settings\ADM\Application Data\Sun\Java\Deployment\cache\6.0\4\8f85c44-229c780f
[RESULTAT] Contient le modèle de détection du virus Java JAVA/Stutter.I.3 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '080b9478.qua' !
Fin de la recherche : dimanche 24 juillet 2011 16:51
Temps nécessaire: 2:07:47 Heure(s)
La recherche a été effectuée intégralement
9843 Les répertoires ont été contrôlés
713736 Des fichiers ont été contrôlés
15 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
14 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
713721 Fichiers non infectés
4467 Les archives ont été contrôlées
0 Avertissements
14 Consignes
537603 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
Je n'ai pas pu me connecter à cette conversation toute la soirée hier soir. Systématiquement apparaissait un message disant "la conversation n'existe pas". Je ne sais pas si c'était dû à mon virus ou au site de CCM. Quoiqu'il en soit, ne pouvant lire vos réponses, j'ai pris quelques initiatives...
- J'ai d'abord retiré les fichiers soupçonnés d'êtres infectés de l'ordinateur
- Puis, ne pouvant rien installer (ni findykill ni aucun autre programme du genre) je suis aller chercher des réponses sur différents forum existants. Une des solutions trouvée a été de lancer un point de restauration antérieurs aux téléchargements malsains. C'est ce que j'ai fait.
- j'ai alors pu réinstaller antivir avira (ce qui prouve que le virus a, au moins en partie, disparu)
Depuis, l'ordinateur ne semble plus être infecté en apparence. C'est-à-dire que:
- je n'ai plus des pages de pubs porno sur internet à la place des pages que je souhaitais atteindre comme cette conversation sur CCM
- je peux à nouveau installer des logiciels et notamment antivir
- de plus, les logiciels pourris que j'avais déjà tenté de désinstaller et qui n'avaient jamais réellement disparu après les avoir désinstallés ont cette fois-ci vraiment disparu du menu "ajout/suppressino de programmes"
Un peu rassuré, j'ai donc lancé un scan antivir au cas où et celui-ci a trouvé pas moins de 14 virus!
Et je ne sais même pas si celui que j'avais est dans le lot ou pas, car finalement, je n'ai rien fait de particulier pour éradiquer ce virus. (est-ce que le point de restauraton suffit réellement à faire disparaître un virus, est-ce aussi simple que cela?)
Je me permet donc, si vous le voulez bien, de vous transmettre les résultats du scan antivir (j'ai tout mis en quarentaine). Pensez-vous que ce sont réellement des virus ou de simples fausses alertes d'antivir que je dois intégrer dorénavant dans les exceptions?
Afin de vous faciliter la tâche, je vous résume le rapport, mais je met aussi ce dernier en bas de mon post pour le détail.
Les emplacements:
- 12 des 14 virus se trouvent dans c:\System Volume Information\_restore{ACFBA581-0AB2-460E-A70D-F8AE5134529D}\RP115 ou RP114 ou RP109 ou RP104
- 1 virus se trouve dans C:\Documents and Settings\ADM\Local Settings\Temp\
- 1 virus se trouve dans C:\Documents and Settings\ADM\Application Data\Sun\Java\Deployment\cache\6.0\4\
Les types de virus:
- 4 virus sont des modèles de détection de l'application APPL/EmptyBuilder"
- 4 virus sont des cheval(aux?) de Troie TR/Dldr.Agent.gnth
- 2 virus sont des cheval(aux?) de Troie TR/Dldr.injecter.fyq
- 2 virus sont des cheval(aux?) de Troie TR/Buzy.2829.52
- 1 virus est un cheval de Troie TR/Agent.EIBT
- 1 virus est un modèle de détection du virus Java JAVA/Stutter.I.3
- Pensez-vous que ce sont réellement des virus?
- Puisque je n'ai plus de symptômes du virus passé, pensez-vous que je peux continuer comme si de rien n'était bien que je ne me sois jamais réellement attaqué à ce virus?
- Puis-je avoir une preuve de sa disparition?
Merci d'avance de votre aide précieuses!
Cordialement
Extrait détaillé du rapport Antivir
Début de la désinfection :
C:\System Volume Information\_restore{ACFBA581-0AB2-460E-A70D-F8AE5134529D}\RP115\A0022374.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Injecter.fyq [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c179502.qua' !
C:\System Volume Information\_restore{ACFBA581-0AB2-460E-A70D-F8AE5134529D}\RP115\A0022308.exe
[RESULTAT] Contient le cheval de Troie TR/Buzy.2829.52 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '5480baa6.qua' !
C:\System Volume Information\_restore{ACFBA581-0AB2-460E-A70D-F8AE5134529D}\RP115\A0021445.exe
[RESULTAT] Contient le modèle de détection de l'application APPL/EmptyBuilder [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '06dfe04e.qua' !
C:\System Volume Information\_restore{ACFBA581-0AB2-460E-A70D-F8AE5134529D}\RP115\A0021441.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Agent.gnth [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '60e8af8c.qua' !
C:\System Volume Information\_restore{ACFBA581-0AB2-460E-A70D-F8AE5134529D}\RP115\A0021440.exe
[RESULTAT] Contient le modèle de détection de l'application APPL/EmptyBuilder [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '256c82b3.qua' !
C:\System Volume Information\_restore{ACFBA581-0AB2-460E-A70D-F8AE5134529D}\RP115\A0021439.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Agent.gnth [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '5a77b0d2.qua' !
C:\System Volume Information\_restore{ACFBA581-0AB2-460E-A70D-F8AE5134529D}\RP114\A0020518.exe
[RESULTAT] Contient le cheval de Troie TR/Buzy.2829.52 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '16cf9c86.qua' !
C:\System Volume Information\_restore{ACFBA581-0AB2-460E-A70D-F8AE5134529D}\RP109\A0018674.exe
[RESULTAT] Contient le modèle de détection de l'application APPL/EmptyBuilder [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '6ad7dcd6.qua' !
C:\System Volume Information\_restore{ACFBA581-0AB2-460E-A70D-F8AE5134529D}\RP109\A0018660.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Agent.gnth [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '478df39b.qua' !
C:\System Volume Information\_restore{ACFBA581-0AB2-460E-A70D-F8AE5134529D}\RP109\A0018658.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Agent.gnth [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '5ee5c801.qua' !
C:\System Volume Information\_restore{ACFBA581-0AB2-460E-A70D-F8AE5134529D}\RP109\A0018657.exe
[RESULTAT] Contient le modèle de détection de l'application APPL/EmptyBuilder [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '32b9e432.qua' !
C:\System Volume Information\_restore{ACFBA581-0AB2-460E-A70D-F8AE5134529D}\RP104\A0018391.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.EIBT [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4300dda7.qua' !
C:\Documents and Settings\ADM\Local Settings\Temp\ns4.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Injecter.fyq [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d26ed27.qua' !
C:\Documents and Settings\ADM\Application Data\Sun\Java\Deployment\cache\6.0\4\8f85c44-229c780f
[RESULTAT] Contient le modèle de détection du virus Java JAVA/Stutter.I.3 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '080b9478.qua' !
Fin de la recherche : dimanche 24 juillet 2011 16:51
Temps nécessaire: 2:07:47 Heure(s)
La recherche a été effectuée intégralement
9843 Les répertoires ont été contrôlés
713736 Des fichiers ont été contrôlés
15 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
14 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
713721 Fichiers non infectés
4467 Les archives ont été contrôlées
0 Avertissements
14 Consignes
537603 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 651
24 juil. 2011 à 18:34
24 juil. 2011 à 18:34
C'est le forum qui déc*nne ça vient pas de toi.
Passe un coup de TDSSKiller : https://forum.malekal.com/viewtopic.php?t=28637&start=
Poste le rapport ici.
ETAPE 2 :
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
!!! Malwarebyte doit être à jour avant de faire le scan !!!
ETAPE 3 :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
Donnes le liens pjjoint ici ensuite pour pouvoir être consultés.
Passe un coup de TDSSKiller : https://forum.malekal.com/viewtopic.php?t=28637&start=
Poste le rapport ici.
ETAPE 2 :
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
!!! Malwarebyte doit être à jour avant de faire le scan !!!
ETAPE 3 :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
Donnes le liens pjjoint ici ensuite pour pouvoir être consultés.
Dizzy1984
Messages postés
5
Date d'inscription
mercredi 19 novembre 2008
Statut
Membre
Dernière intervention
15 octobre 2018
1
24 juil. 2011 à 19:28
24 juil. 2011 à 19:28
Ok, Merci Malekal.
Je m'execute:
- le rapport TDSS Killer (aucun résultat):
https://pjjoint.malekal.com/files.php?id=b2ec4e2e4dg15m14c10o14n8x13d12w8b5q13r10k11t6y15n15x8t13j8g5u8
- le rapport Anti-Malware (1 erreur trouvée):
https://pjjoint.malekal.com/files.php?id=ad81f62addq8i12l14r6v14y8d5g7o5b14q13y10w11b12q1115g11b6e15h10
- le rapport OTL:
https://pjjoint.malekal.com/files.php?id=bcdefe6b1ar7n14p10c87y5z15r11h5l7e11w6f1213w8d7g8o15v11j15
- le rapport OTL Extra:
https://pjjoint.malekal.com/files.php?id=af23ca93d5i8z8k9h9f6v14f5g15l15v11r14e11s10r15r9i11b7f10n10n5
Voilà.
Est-ce grave docteur?
Merci d'avance.
Je m'execute:
- le rapport TDSS Killer (aucun résultat):
https://pjjoint.malekal.com/files.php?id=b2ec4e2e4dg15m14c10o14n8x13d12w8b5q13r10k11t6y15n15x8t13j8g5u8
- le rapport Anti-Malware (1 erreur trouvée):
https://pjjoint.malekal.com/files.php?id=ad81f62addq8i12l14r6v14y8d5g7o5b14q13y10w11b12q1115g11b6e15h10
- le rapport OTL:
https://pjjoint.malekal.com/files.php?id=bcdefe6b1ar7n14p10c87y5z15r11h5l7e11w6f1213w8d7g8o15v11j15
- le rapport OTL Extra:
https://pjjoint.malekal.com/files.php?id=af23ca93d5i8z8k9h9f6v14f5g15l15v11r14e11s10r15r9i11b7f10n10n5
Voilà.
Est-ce grave docteur?
Merci d'avance.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 651
24 juil. 2011 à 19:39
24 juil. 2011 à 19:39
Non ça semble correct.
Fais plus attention à l'avenir....
Maintiens tes logiciel à jour c'est important, utilise ce programme : /faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
Absolument à faire.
Les antivirus ne font pas tout en ce qui concerne la sécurité de ta machine (mettre à jour ses logiciels etc etc)
La meilleur protection reste de connaître les infections pour pouvoir les éviter et avoir de bonne habitude.
Donc faut se documenter.
Un peu de lecture pour éviter les infections :
- connaitre et éviter les infections : https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
- sécuriser son PC : http://forum.malekal.com/comment-securiser-son-ordinateur.html
- lire : http://www.commentcamarche.net/faq/27128-malwares-quels-enjeux-version-synthese
Ce qu'il ne faut pas faire :
Je télécharge n'importe quoi - je m'infecte :
https://forums.commentcamarche.net/forum/affich-19719198-onglets-pub-intempestifs#14
https://forums.commentcamarche.net/forum/affich-18347759-le-nouveau-avast-sonne-trop-souvent#9
Je télécharge depuis n'importe où - je m'infecte : https://forums.commentcamarche.net/forum/affich-19916973-clickpotato-vlc-virus#6
Recommandations sur la sécurité : https://forums.commentcamarche.net/forum/affich-18680013-windows-7-et-antispyware#1
Fonctionnement de quelques catégories de malwares :
https://forums.commentcamarche.net/forum/affich-17725521-virus-programme-troyen
https://forums.commentcamarche.net/forum/affich-17746390-concernant-la-propagation-des-virus
Si tu as des questions sur le fonctionement des malwares.
N'hésite pas.
Fais plus attention à l'avenir....
Maintiens tes logiciel à jour c'est important, utilise ce programme : /faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
Absolument à faire.
Les antivirus ne font pas tout en ce qui concerne la sécurité de ta machine (mettre à jour ses logiciels etc etc)
La meilleur protection reste de connaître les infections pour pouvoir les éviter et avoir de bonne habitude.
Donc faut se documenter.
Un peu de lecture pour éviter les infections :
- connaitre et éviter les infections : https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
- sécuriser son PC : http://forum.malekal.com/comment-securiser-son-ordinateur.html
- lire : http://www.commentcamarche.net/faq/27128-malwares-quels-enjeux-version-synthese
Ce qu'il ne faut pas faire :
Je télécharge n'importe quoi - je m'infecte :
https://forums.commentcamarche.net/forum/affich-19719198-onglets-pub-intempestifs#14
https://forums.commentcamarche.net/forum/affich-18347759-le-nouveau-avast-sonne-trop-souvent#9
Je télécharge depuis n'importe où - je m'infecte : https://forums.commentcamarche.net/forum/affich-19916973-clickpotato-vlc-virus#6
Recommandations sur la sécurité : https://forums.commentcamarche.net/forum/affich-18680013-windows-7-et-antispyware#1
Fonctionnement de quelques catégories de malwares :
https://forums.commentcamarche.net/forum/affich-17725521-virus-programme-troyen
https://forums.commentcamarche.net/forum/affich-17746390-concernant-la-propagation-des-virus
Si tu as des questions sur le fonctionement des malwares.
N'hésite pas.
Dizzy1984
Messages postés
5
Date d'inscription
mercredi 19 novembre 2008
Statut
Membre
Dernière intervention
15 octobre 2018
1
24 juil. 2011 à 22:55
24 juil. 2011 à 22:55
Merci pour tout.
une dernière question.
Puis-je dorénavant considérer que les points de restaurations sont une des manières de "soigner" un PC?
Ou bien cette méthode présente-t-elle des risques?
Merci encore
PS: une dernière question, est-ce que derrière le nom Malekal morte il n'y a qu'une seule personne ou bien est-ce tout un groupe de gens, parce que vu ton implication, ta participation, les multiples réponses que tu donnes quasi en même temps sur des forums différents, ton site etc., soit tu as un don d'ubiquité, soit un immense talent d'organisation, soit, soit, ... je sais pas comment tu fais.
En tout les cas merci
une dernière question.
Puis-je dorénavant considérer que les points de restaurations sont une des manières de "soigner" un PC?
Ou bien cette méthode présente-t-elle des risques?
Merci encore
PS: une dernière question, est-ce que derrière le nom Malekal morte il n'y a qu'une seule personne ou bien est-ce tout un groupe de gens, parce que vu ton implication, ta participation, les multiples réponses que tu donnes quasi en même temps sur des forums différents, ton site etc., soit tu as un don d'ubiquité, soit un immense talent d'organisation, soit, soit, ... je sais pas comment tu fais.
En tout les cas merci
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 651
25 juil. 2011 à 08:59
25 juil. 2011 à 08:59
Pour les scans antivirus et les points de restauration, laisse comme ça.
L'important c'est de ne pas télécharger n'importe quoi et maintenir tes logiciels (dont Adobe Reader/Java à jour).
sinon 1 personne :)
L'important c'est de ne pas télécharger n'importe quoi et maintenir tes logiciels (dont Adobe Reader/Java à jour).
sinon 1 personne :)
