Comportement suprenant ...virus ?
mymylagalère
Messages postés
382
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Suite à l'installation nécessaire (soit dit en passant reconnue pour être une grosse source de problème ) pour la syncro de mon smarthphone de kies, ce logiciel s'ouvre en chinois !
Après maint désinstal réinstal et après avoir vérifié que cela fonctionnnait sur un autre ordi, j'ai contacté le service technique de samsung qui me dis qu'il n'a jamais vu ça et que c'est un problème d'ordi, peut être de virus
Après analyse d'avg, et de malwarebytes, rien est détecté
Merci pour votre aide
Suite à l'installation nécessaire (soit dit en passant reconnue pour être une grosse source de problème ) pour la syncro de mon smarthphone de kies, ce logiciel s'ouvre en chinois !
Après maint désinstal réinstal et après avoir vérifié que cela fonctionnnait sur un autre ordi, j'ai contacté le service technique de samsung qui me dis qu'il n'a jamais vu ça et que c'est un problème d'ordi, peut être de virus
Après analyse d'avg, et de malwarebytes, rien est détecté
Merci pour votre aide
A voir également:
- Comportement suprenant ...virus ?
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Virus informatique - Guide
19 réponses
salut
▶ Télécharge ici : USBFIX sur ton bureau
branche tous tes periphériques sans les ouvrir
/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur l'icône Usbfix située sur ton Bureau.
Sur la page, clique sur le bouton :
▶ choisi l option Suppression
▶ UsbFix scannera ton pc , laisse travailler l outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
▶ Télécharge ici : USBFIX sur ton bureau
branche tous tes periphériques sans les ouvrir
/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur l'icône Usbfix située sur ton Bureau.
Sur la page, clique sur le bouton :
▶ choisi l option Suppression
▶ UsbFix scannera ton pc , laisse travailler l outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Bonjour et merci pour ton intervention
Qu'entend t-on par tous les périphériques ? Est-ce que cela inclus, imprimante, DD ext, toute source de données comme clé usb, téléphone portable, etc
Merci pour cette précision
Qu'entend t-on par tous les périphériques ? Est-ce que cela inclus, imprimante, DD ext, toute source de données comme clé usb, téléphone portable, etc
Merci pour cette précision
Le soucis est que je ne vois pas comment désactiver mon Antivirus et Antispywares (AVG) Désolée, je ne suis pas très douée
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Arret à 90% = menace detectée par mon antivirus => c'est usbfix !
me demande =>quarantaine ou autoriser
Je relie la procédure et me rend compte que je n'ai pas eu la possibilité de faire clic droit mais je suis passé par un menu demandant de confirmer l'execution ...
J'aurai peut-être du l'enregistrer sur le bureau avant de l'exécuter ... ?
Est-ce que c'est mal installé ? qu'est-ce que je fais ?
me demande =>quarantaine ou autoriser
Je relie la procédure et me rend compte que je n'ai pas eu la possibilité de faire clic droit mais je suis passé par un menu demandant de confirmer l'execution ...
J'aurai peut-être du l'enregistrer sur le bureau avant de l'exécuter ... ?
Est-ce que c'est mal installé ? qu'est-ce que je fais ?
Et le rapport :
############################## | UsbFix 7.053 | [Suppression]
Utilisateur: nouveladministrateur (Administrateur) # PC-MYRIAM [System manufacturer System Product Name]
Mis à jour le 30/07/2011 par El Desaparecido
Lancé à 19:30:18 | 01/08/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: AMD Athlon(tm) II X4 640 Processor
CPU 2: AMD Athlon(tm) II X4 640 Processor
Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
Internet Explorer 9.0.8112.16421
Pare-feu Windows: Activé
RAM -> 3838 Mo
C:\ -> Disque fixe # 466 Go (341 Go libre(s) - 73%) [] # NTFS
D:\ -> CD-ROM
F:\ -> Disque amovible # 15 Go (2 Go libre(s) - 17%) [] # FAT32
G:\ -> Disque amovible # 4 Go (3 Go libre(s) - 86%) [UDISK] # FAT32
H:\ -> Disque amovible # 15 Go (3 Go libre(s) - 17%) [] # FAT32
I:\ -> Disque fixe # 335 Go (141 Go libre(s) - 42%) [IOMEGA_HDD] # FAT32
################## | Éléments infectieux |
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-316606286-3816864883-1036714467-1000
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-316606286-3816864883-1036714467-1001
################## | Registre |
################## | Mountpoints2 |
################## | Listing |
[07/07/2011 - 23:27:07 | D ] C:\$AVG
[01/08/2011 - 19:31:41 | SHD ] C:\$Recycle.Bin
[01/08/2011 - 12:43:37 | D ] C:\Config.Msi
[06/06/2011 - 22:50:30 | N | 454] C:\CtDrvIns.log
[06/06/2011 - 22:50:54 | N | 6063] C:\CtDrvStp.log
[14/07/2009 - 07:08:56 | SHD ] C:\Documents and Settings
[01/08/2011 - 11:54:50 | ASH | 3018465280] C:\hiberfil.sys
[06/06/2011 - 22:48:59 | D ] C:\Live! Cam
[07/06/2011 - 22:40:29 | D ] C:\Live!Cam
[01/12/2006 - 23:37:14 | N | 904704] C:\msdia80.dll
[07/06/2011 - 01:11:24 | RHD ] C:\MSOCache
[01/08/2011 - 11:54:50 | ASH | 4024623104] C:\pagefile.sys
[14/07/2009 - 05:20:08 | D ] C:\PerfLogs
[07/07/2011 - 22:06:14 | D ] C:\Program Files
[01/08/2011 - 13:20:23 | D ] C:\Program Files (x86)
[01/08/2011 - 13:20:23 | HD ] C:\ProgramData
[30/05/2011 - 14:48:21 | SHD ] C:\Recovery
[01/08/2011 - 12:41:28 | SHD ] C:\System Volume Information
[29/07/2011 - 01:19:55 | D ] C:\Temp
[01/08/2011 - 19:31:41 | D ] C:\UsbFix
[01/08/2011 - 19:30:20 | A | 2283] C:\UsbFix.txt
[09/07/2011 - 16:15:57 | D ] C:\Users
[01/08/2011 - 12:36:17 | D ] C:\Windows
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
############################## | UsbFix 7.053 | [Suppression]
Utilisateur: nouveladministrateur (Administrateur) # PC-MYRIAM [System manufacturer System Product Name]
Mis à jour le 30/07/2011 par El Desaparecido
Lancé à 19:30:18 | 01/08/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: AMD Athlon(tm) II X4 640 Processor
CPU 2: AMD Athlon(tm) II X4 640 Processor
Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
Internet Explorer 9.0.8112.16421
Pare-feu Windows: Activé
RAM -> 3838 Mo
C:\ -> Disque fixe # 466 Go (341 Go libre(s) - 73%) [] # NTFS
D:\ -> CD-ROM
F:\ -> Disque amovible # 15 Go (2 Go libre(s) - 17%) [] # FAT32
G:\ -> Disque amovible # 4 Go (3 Go libre(s) - 86%) [UDISK] # FAT32
H:\ -> Disque amovible # 15 Go (3 Go libre(s) - 17%) [] # FAT32
I:\ -> Disque fixe # 335 Go (141 Go libre(s) - 42%) [IOMEGA_HDD] # FAT32
################## | Éléments infectieux |
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-316606286-3816864883-1036714467-1000
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-316606286-3816864883-1036714467-1001
################## | Registre |
################## | Mountpoints2 |
################## | Listing |
[07/07/2011 - 23:27:07 | D ] C:\$AVG
[01/08/2011 - 19:31:41 | SHD ] C:\$Recycle.Bin
[01/08/2011 - 12:43:37 | D ] C:\Config.Msi
[06/06/2011 - 22:50:30 | N | 454] C:\CtDrvIns.log
[06/06/2011 - 22:50:54 | N | 6063] C:\CtDrvStp.log
[14/07/2009 - 07:08:56 | SHD ] C:\Documents and Settings
[01/08/2011 - 11:54:50 | ASH | 3018465280] C:\hiberfil.sys
[06/06/2011 - 22:48:59 | D ] C:\Live! Cam
[07/06/2011 - 22:40:29 | D ] C:\Live!Cam
[01/12/2006 - 23:37:14 | N | 904704] C:\msdia80.dll
[07/06/2011 - 01:11:24 | RHD ] C:\MSOCache
[01/08/2011 - 11:54:50 | ASH | 4024623104] C:\pagefile.sys
[14/07/2009 - 05:20:08 | D ] C:\PerfLogs
[07/07/2011 - 22:06:14 | D ] C:\Program Files
[01/08/2011 - 13:20:23 | D ] C:\Program Files (x86)
[01/08/2011 - 13:20:23 | HD ] C:\ProgramData
[30/05/2011 - 14:48:21 | SHD ] C:\Recovery
[01/08/2011 - 12:41:28 | SHD ] C:\System Volume Information
[29/07/2011 - 01:19:55 | D ] C:\Temp
[01/08/2011 - 19:31:41 | D ] C:\UsbFix
[01/08/2011 - 19:30:20 | A | 2283] C:\UsbFix.txt
[09/07/2011 - 16:15:57 | D ] C:\Users
[01/08/2011 - 12:36:17 | D ] C:\Windows
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
Désolée j'avais pas vu la question. Non non j'ai modifié le message (peut-être après ta réponse) C'est mon antivirus. J'ai autorisé et usb fix a terminé
Télécharge ici :OTL
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ => Clique ici pour voir la Configuration
▶Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
▶ Copie ce lien dans ta réponse.
▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ => Clique ici pour voir la Configuration
▶Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
▶ Copie ce lien dans ta réponse.
▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
Les voici :
http://www.cijoint.fr/cjlink.php?file=cj201108/cijlKWsuJ8.txt
http://www.cijoint.fr/cjlink.php?file=cj201108/cijaAB4wcy.txt
Je me suis rendu compte après analyse qu'il y avait un périph éteind (appareil photo ave carte sd
Autre comportements bizzare :
J'avais installé revo uninstaller. Il est toujours sur mon ordi (apparait si j'ouvre la désinstal de windows) mais il n'est nul part sur mon ordi ...
...
Je ne sais pas si il y a des virus mais j'ai trouvé la solution pour ouvrir Kies en Français. Je pense que c'est le même problème pour les logiciels qui se comportent bizarement.
http://www.cijoint.fr/cjlink.php?file=cj201108/cijlKWsuJ8.txt
http://www.cijoint.fr/cjlink.php?file=cj201108/cijaAB4wcy.txt
Je me suis rendu compte après analyse qu'il y avait un périph éteind (appareil photo ave carte sd
Autre comportements bizzare :
J'avais installé revo uninstaller. Il est toujours sur mon ordi (apparait si j'ouvre la désinstal de windows) mais il n'est nul part sur mon ordi ...
...
Je ne sais pas si il y a des virus mais j'ai trouvé la solution pour ouvrir Kies en Français. Je pense que c'est le même problème pour les logiciels qui se comportent bizarement.
? je ne saisi pas ...
Ah oui zut... Je me suis demandé ce que c'était puis j'ai zapé ! Désolée je recommence ...
Il y a une lignne suppl dans la fenêtre proposée : avec analyses 64 bit. Je coche ?
Ah oui zut... Je me suis demandé ce que c'était puis j'ai zapé ! Désolée je recommence ...
Il y a une lignne suppl dans la fenêtre proposée : avec analyses 64 bit. Je coche ?
Je l'ai relu plusieurs fois... Je comprend que je dois abtenir la même fenètre que celle montrée par la configuration. Sauf que dans ma fenêtre à moi, il y a une ligne supplémentaire, en dessous de "tout les utilisateur", il y a "avec analyses 64 bit" qui n'apparait pas sur la config, d'où ma question ...
Je vais m'absenter pour plusieurs semaines. Pourrons nous reprendre à mon retour ?
Je vais m'absenter pour plusieurs semaines. Pourrons nous reprendre à mon retour ?
