Mon anti-virus ne détecte pas de fichus virus
Résolu/Fermé
Trioss
Messages postés
24
Date d'inscription
jeudi 11 août 2011
Statut
Membre
Dernière intervention
13 mai 2013
-
11 août 2011 à 16:47
Trioss Messages postés 24 Date d'inscription jeudi 11 août 2011 Statut Membre Dernière intervention 13 mai 2013 - 15 août 2011 à 23:51
Trioss Messages postés 24 Date d'inscription jeudi 11 août 2011 Statut Membre Dernière intervention 13 mai 2013 - 15 août 2011 à 23:51
A voir également:
- Mon anti-virus ne détecte pas de fichus virus
- Altruistic virus ✓ - Forum Antivirus
- Vérificateur de lien virus - Guide
- L'ordinateur d'arthur a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? ✓ - Forum Antivirus
- L'ordinateur de simon a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? - Forum Jeux vidéo
- Lien virus à envoyer - Forum Virus
26 réponses
naruto-84
Messages postés
114
Date d'inscription
mercredi 14 juillet 2010
Statut
Membre
Dernière intervention
4 août 2012
20
11 août 2011 à 16:49
11 août 2011 à 16:49
Ca vient quand tu est sur une page internet ?
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
11 août 2011 à 16:49
11 août 2011 à 16:49
Bonjour et Bienvenue sur CCM
Nous allons utiliser cet outil de diagnostic afin d'identifier les problèmes de ton ordinateur.
Télécharge OTL (de OldTimer) sur ton Bureau.
Ferme toutes tes applications en cours
● Lance OTL.exe
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● L'interface principale s'ouvre :
● Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
● Laisse tous les autres paramètres par défaut
● Dans la partie du bas "Personnalisation", copie/colle la liste en citation :
● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● 2 rapports vont s'ouvrir au format bloc-note :
OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)
● Ne les poste pas sur le forum, ils seraient trop long
● Héberge les sur http://www.cijoint.fr/
● Tu obtiendras 2 liens de ce type http://www.cijoint.fr/cjlink.php?file=cj200906/XcijvLjYL5L.txt que tu me donneras dans ton prochain message.
A +
Nous allons utiliser cet outil de diagnostic afin d'identifier les problèmes de ton ordinateur.
Télécharge OTL (de OldTimer) sur ton Bureau.
Ferme toutes tes applications en cours
● Lance OTL.exe
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● L'interface principale s'ouvre :
● Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
● Laisse tous les autres paramètres par défaut
● Dans la partie du bas "Personnalisation", copie/colle la liste en citation :
netsvcs SAVEMBR:0 /md5start volsnap.* explorer.exe winlogon.exe Userinit.exe svchost.exe /md5stop %temp%\*.exe /s %ALLUSERSPROFILE%\Application Data\*.exe /s %ALLUSERSPROFILE%\Application Data\*. %APPDATA%\*.exe /s %APPDATA%\*. %SYSTEMDRIVE%\*.exe %systemroot%\*. /mp /s %systemroot%\system32\*.dll /lockedfiles %systemroot%\Tasks\*.job /lockedfiles %systemroot%\system32\drivers\*.sys /lockedfiles hklm\system\CurrentControlSet\Control\Session Manager\SubSystems /s hklm\software\clients\startmenuinternet|command /rs hklm\software\clients\startmenuinternet|command /64 /rs CREATERESTOREPOINT
● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● 2 rapports vont s'ouvrir au format bloc-note :
OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)
● Ne les poste pas sur le forum, ils seraient trop long
● Héberge les sur http://www.cijoint.fr/
● Tu obtiendras 2 liens de ce type http://www.cijoint.fr/cjlink.php?file=cj200906/XcijvLjYL5L.txt que tu me donneras dans ton prochain message.
A +
Trioss
Messages postés
24
Date d'inscription
jeudi 11 août 2011
Statut
Membre
Dernière intervention
13 mai 2013
11 août 2011 à 19:53
11 août 2011 à 19:53
Ah ! Merci pour ton aide !
Pour te répondre ... " naruto 84 ", non les fenêtres peuvent s'ouvrir même lorsque je n'ai pas lancé Firefox.
Malheureusement Kali_music, j'ai un problème avec le lien " Extras.txt " que je n'arrive plus à mettre dans le programme "Cijoint" ! Je l'ai mit une fois, mais ensuite j'ai cliqué dessus par inadvertance et je suis revenu en arrière. Je n'ai pas eu le temps de noter le lien et je n'arrive étrangement plus à le remettre dans le programme :/
Voilà pour le OTL.Txt par contre ! http://www.cijoint.fr/cjlink.php?file=cj201108/cijGdGW1cE.txt
J'espère qu'il suffira :S
Pour te répondre ... " naruto 84 ", non les fenêtres peuvent s'ouvrir même lorsque je n'ai pas lancé Firefox.
Malheureusement Kali_music, j'ai un problème avec le lien " Extras.txt " que je n'arrive plus à mettre dans le programme "Cijoint" ! Je l'ai mit une fois, mais ensuite j'ai cliqué dessus par inadvertance et je suis revenu en arrière. Je n'ai pas eu le temps de noter le lien et je n'arrive étrangement plus à le remettre dans le programme :/
Voilà pour le OTL.Txt par contre ! http://www.cijoint.fr/cjlink.php?file=cj201108/cijGdGW1cE.txt
J'espère qu'il suffira :S
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
11 août 2011 à 21:58
11 août 2011 à 21:58
Bonsoir,
Aucune infection à proprement parlé sur ton pc.
En installant des logiciels de la société pctuto, tu acceptes de recevoir ces publicités, et tu autorises cette société a vendre les informations collectées à des société tiers. Il faut lire attentivement les conditions d'utilisations quand on installe un programme. Regarde ici : https://forum.malekal.com/viewtopic.php?t=33439&start=
Commence par désinstaller les deux programmes PCTuto 2.0 (le logiciel et le tutoriel)
Désinstalle également Spybot S&D, logiciel dépassé.
1. Désactive le module Tea Timer
2. Dé-vaccine
3. Désinstalle
A +
Aucune infection à proprement parlé sur ton pc.
En installant des logiciels de la société pctuto, tu acceptes de recevoir ces publicités, et tu autorises cette société a vendre les informations collectées à des société tiers. Il faut lire attentivement les conditions d'utilisations quand on installe un programme. Regarde ici : https://forum.malekal.com/viewtopic.php?t=33439&start=
Commence par désinstaller les deux programmes PCTuto 2.0 (le logiciel et le tutoriel)
Désinstalle également Spybot S&D, logiciel dépassé.
1. Désactive le module Tea Timer
2. Dé-vaccine
3. Désinstalle
A +
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Trioss
Messages postés
24
Date d'inscription
jeudi 11 août 2011
Statut
Membre
Dernière intervention
13 mai 2013
Modifié par Trioss le 11/08/2011 à 22:43
Modifié par Trioss le 11/08/2011 à 22:43
Très bien, merci beaucoup je vais donc désinstaller Spy Bot et les autres logiciels demandés.
Si tu le souhaites, j'ai tout de même réussi à récupérer la transition de " Extras.Txt " ! -> http://www.cijoint.fr/cjlink.php?file=cj201108/cij3xgA4KF.txt
Merci de ton aide, à bientôt.
Edit : J'ai trouvé les PC Tutos et les ai désinstallés, comme convenu ! Reste à voir si ces pages vont oui ou non cessées de poper !
( Je n'ai pas fait l'étape de " Dé-Vaccination " de Spybot avant la désinstallation car je ne savais pas comment m'y prendre. Est-ce grave ? )
Si tu le souhaites, j'ai tout de même réussi à récupérer la transition de " Extras.Txt " ! -> http://www.cijoint.fr/cjlink.php?file=cj201108/cij3xgA4KF.txt
Merci de ton aide, à bientôt.
Edit : J'ai trouvé les PC Tutos et les ai désinstallés, comme convenu ! Reste à voir si ces pages vont oui ou non cessées de poper !
( Je n'ai pas fait l'étape de " Dé-Vaccination " de Spybot avant la désinstallation car je ne savais pas comment m'y prendre. Est-ce grave ? )
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
11 août 2011 à 22:44
11 août 2011 à 22:44
re,
Oui, c'est utile car il y a 3 applications à désinstaller de cette société :
Victimes de Tuto4pc : faites-vous entendre
Normalement après plus de pubs, tiens moi informé, je te dirai ensuite comment désinstaller OTL proprement.
A +
Oui, c'est utile car il y a 3 applications à désinstaller de cette société :
PCTuto Avast 2.0 PCTuto 2.0 UpdatePCTuto 2.0
Victimes de Tuto4pc : faites-vous entendre
Normalement après plus de pubs, tiens moi informé, je te dirai ensuite comment désinstaller OTL proprement.
A +
Trioss
Messages postés
24
Date d'inscription
jeudi 11 août 2011
Statut
Membre
Dernière intervention
13 mai 2013
11 août 2011 à 22:56
11 août 2011 à 22:56
Bon visiblement plus de pubs ! Super ! C'est étonnant qu'Avast soit d'accord avec ça. Je ne vois vraiment pas l'intérêt.
Par contre, Malware Bytes continue de m'indiquer que des " pages potentiellement dangereuses ont été fermées " sans jamais parvenir à détecter la source si je lui demande d'analyser le PC :/ Il le faisait déjà avant que j'installe Avast !
Par contre, Malware Bytes continue de m'indiquer que des " pages potentiellement dangereuses ont été fermées " sans jamais parvenir à détecter la source si je lui demande d'analyser le PC :/ Il le faisait déjà avant que j'installe Avast !
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
11 août 2011 à 23:14
11 août 2011 à 23:14
La raison est simple, un adware est considéré comme malveillant uniquement si la société n'indique pas pas que son logiciel affichera de la publicité lors de l'utilisation de celui-ci.
C'est toi qui a accepter les conditions d'utilisation en l'occurrence.
Si tu estimes être victime de cette société et que ce procédé te semble abusif, tu peux te faire entendre (voir lien donné plus haut).
1. Lance OTL
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Dans la partie du bas "Personnalisation", copie/colle:
2. Relance OTL en tant qu'administrateur
● Clique sur le bouton Purge outils
● Clique ensuite sur OK dans la boite de dialogue qui t'invite à redémarrer le système.
Bonne continuation
«La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»
C'est toi qui a accepter les conditions d'utilisation en l'occurrence.
Si tu estimes être victime de cette société et que ce procédé te semble abusif, tu peux te faire entendre (voir lien donné plus haut).
1. Lance OTL
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Dans la partie du bas "Personnalisation", copie/colle:
clearallrestorepoints● Clique sur le bouton Correction.
2. Relance OTL en tant qu'administrateur
● Clique sur le bouton Purge outils
● Clique ensuite sur OK dans la boite de dialogue qui t'invite à redémarrer le système.
Bonne continuation
«La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»
Trioss
Messages postés
24
Date d'inscription
jeudi 11 août 2011
Statut
Membre
Dernière intervention
13 mai 2013
11 août 2011 à 23:32
11 août 2011 à 23:32
Pourquoi désinstaller OTL après utlisation ? :O
Et aurais tu une solution pour mon problème de Malware Bytes m'indiquant régulièrement qu'un site potentiellement malveillant a été bloqué ? Sinon, ce n'est pas bien grave puisqu'ils les bloquent mais tout de même , c'est étrange.
Merci énormément pour tes précédents conseils.
Et aurais tu une solution pour mon problème de Malware Bytes m'indiquant régulièrement qu'un site potentiellement malveillant a été bloqué ? Sinon, ce n'est pas bien grave puisqu'ils les bloquent mais tout de même , c'est étrange.
Merci énormément pour tes précédents conseils.
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
12 août 2011 à 00:04
12 août 2011 à 00:04
Pourquoi désinstaller OTL après utlisation ? :OC'est un outil de diagnostic qui est régulièrement mis à jour par son auteur.
Il faut savoir interpréter ses rapports et rédiger des scripts.
Pour MalwareBytes, tu as la version Pro, je dirai qu'elle fait son travail. Cela ne veut pas nécessairement dire qu'il y a une infection.
C'est toujours la même adresse ?
A +
Trioss
Messages postés
24
Date d'inscription
jeudi 11 août 2011
Statut
Membre
Dernière intervention
13 mai 2013
14 août 2011 à 01:14
14 août 2011 à 01:14
Hey ! Excuse moi du retard !
C'est vrai que je n'aurais pas eu plus besoin d'OTL :p
Non, ce n'est pas toujours la même adresse mais certaines reviennent toutefois régulièrement :O
C'est vrai que je n'aurais pas eu plus besoin d'OTL :p
Non, ce n'est pas toujours la même adresse mais certaines reviennent toutefois régulièrement :O
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
14 août 2011 à 01:33
14 août 2011 à 01:33
Bonsoir,
Tu peux me donner un exemple qui revient souvent ?
A +
Tu peux me donner un exemple qui revient souvent ?
A +
Trioss
Messages postés
24
Date d'inscription
jeudi 11 août 2011
Statut
Membre
Dernière intervention
13 mai 2013
14 août 2011 à 03:34
14 août 2011 à 03:34
Bonsoir clixdu84 ! Alors non, j'ai bien regardé mais je n'ai pas de " Offerbox " :/
Kalimusic, je vais attendre demain et relever les adresses à chaque fois qu'elles apparaîtront pour te donner des informations précises !
Bonne nuit à vous deux :D
Kalimusic, je vais attendre demain et relever les adresses à chaque fois qu'elles apparaîtront pour te donner des informations précises !
Bonne nuit à vous deux :D
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
14 août 2011 à 10:18
14 août 2011 à 10:18
Trioss,
Ok, au cas où elles seraient néfastes, par précaution change le préfixe afin de désactiver le lien => hxxp://
Laisse tomber l'adware Offerbox n'est pas présent sur ton système, je l'aurais vu ;)
A +
Ok, au cas où elles seraient néfastes, par précaution change le préfixe afin de désactiver le lien => hxxp://
Laisse tomber l'adware Offerbox n'est pas présent sur ton système, je l'aurais vu ;)
A +
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
14 août 2011 à 11:20
14 août 2011 à 11:20
re,
Le journal se trouve dans ce répertoire :
C:\ProgramData\Malwarebytes\Malwarebytes 'Anti-Malware\Logs
A+
Le journal se trouve dans ce répertoire :
C:\ProgramData\Malwarebytes\Malwarebytes 'Anti-Malware\Logs
A+
Trioss
Messages postés
24
Date d'inscription
jeudi 11 août 2011
Statut
Membre
Dernière intervention
13 mai 2013
14 août 2011 à 21:10
14 août 2011 à 21:10
Hey !
Oui, 34, excuse moi XD
Bon, kalimusic, finalement les liens sont tous assez différents. Enfin ce ne sont pas des liens en soit, ce sont juste des séries de chiffre commençant telles que 83.128.125.124.
Malwarebytes me dit que les genres sont parfois " sortant " ou " entrant ".
Et d'ailleurs, au moment où j'écris ce message, la même fenêtre vient de s'ouvrir ! Malwarebyte me donne donc le nom du port : 56160. Ainsi que le nom du processus ! "pmb.exe".
Oui, 34, excuse moi XD
Bon, kalimusic, finalement les liens sont tous assez différents. Enfin ce ne sont pas des liens en soit, ce sont juste des séries de chiffre commençant telles que 83.128.125.124.
Malwarebytes me dit que les genres sont parfois " sortant " ou " entrant ".
Et d'ailleurs, au moment où j'écris ce message, la même fenêtre vient de s'ouvrir ! Malwarebyte me donne donc le nom du port : 56160. Ainsi que le nom du processus ! "pmb.exe".
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
14 août 2011 à 21:47
14 août 2011 à 21:47
Bonsoir,
Cela provient de l'utilisation de ce logiciel Pando Networks\Media Booster
http://www.pandonetworks.com/pmb-faq_fr
A +
Cela provient de l'utilisation de ce logiciel Pando Networks\Media Booster
http://www.pandonetworks.com/pmb-faq_fr
A +
Trioss
Messages postés
24
Date d'inscription
jeudi 11 août 2011
Statut
Membre
Dernière intervention
13 mai 2013
14 août 2011 à 23:57
14 août 2011 à 23:57
Oh ? Pourtant dans ce que je lis je ne vois pas pourquoi Malwarebytes pourrait trouver une raison pour bloquer l'accès de ce logiciel et de l'appeler " Logicel potentiellement malveillant " :O
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
15 août 2011 à 00:22
15 août 2011 à 00:22
Peux tu me communiquer le contenu du journal des alertes ?
C:\ProgramData\Malwarebytes\Malwarebytes 'Anti-Malware\Logs
Utilises tu l'application Media Booster ?
A +
C:\ProgramData\Malwarebytes\Malwarebytes 'Anti-Malware\Logs
Utilises tu l'application Media Booster ?
A +
Trioss
Messages postés
24
Date d'inscription
jeudi 11 août 2011
Statut
Membre
Dernière intervention
13 mai 2013
15 août 2011 à 01:03
15 août 2011 à 01:03
Par contenu du journal des alertes, tu veux dire chaque dossier ? Car il y en a plusieurs ! Des " mbam-log " et des " protection-log ".
Oui, je viens de vérifier pour Media Booster. Il se trouve bien dans mes fichiers, même si je ne l'ai jamais installé de mon plein gré.
Oui, je viens de vérifier pour Media Booster. Il se trouve bien dans mes fichiers, même si je ne l'ai jamais installé de mon plein gré.
