Virus LoadUac.exe et logon_64.exe
Résolu/Fermé
bloodloco
-
11 nov. 2011 à 21:48
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 - 12 nov. 2011 à 16:55
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 - 12 nov. 2011 à 16:55
A voir également:
- Virus LoadUac.exe et logon_64.exe
- Svchost exe - Guide
- .Exe - Télécharger - Divers Utilitaires
- Bat to exe converter - Télécharger - Édition & Programmation
- Youtu.be virus - Guide
- Winrar exe - Télécharger - Compression & Décompression
15 réponses
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
11 nov. 2011 à 23:11
11 nov. 2011 à 23:11
re,
1. Désinstalle Spybot S&D, logiciel obsolète et qui risque de gêner la désinfection :
● Désactive le module Tea Timer
● Dé-vaccine
● Désinstalle
2. Désinstalle un des deux antivirus Antivir ou Avast!
3. Quel logiciel trouve les fichiers que tu indiques au début LoadUac.exe et logon_64.exe ?
A +
1. Désinstalle Spybot S&D, logiciel obsolète et qui risque de gêner la désinfection :
● Désactive le module Tea Timer
● Dé-vaccine
● Désinstalle
2. Désinstalle un des deux antivirus Antivir ou Avast!
3. Quel logiciel trouve les fichiers que tu indiques au début LoadUac.exe et logon_64.exe ?
A +
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
11 nov. 2011 à 21:51
11 nov. 2011 à 21:51
Bonjour et Bienvenue sur CCM
Nous allons utiliser cet outil de diagnostic afin d'identifier les problèmes de ton ordinateur.
Télécharge OTL (de OldTimer) sur ton Bureau.
Ferme toutes tes applications en cours
● Lance OTL.exe
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● L'interface principale s'ouvre :
● Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
● Coche la case également Tous les utilisateurs
● Laisse tous les autres paramètres par défaut
● Dans la partie du bas "Personnalisation", copie/colle la liste en citation :
● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● 2 rapports vont s'ouvrir au format bloc-note :
OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)
● Ne les poste pas sur le forum, ils seraient trop long
● Héberge les sur un des sites suivants :
https://www.cjoint.com/
http://pjjoint.malekal.com/
https://textup.fr/
● Tu obtiendras 2 liens que tu me donneras dans ton prochain message.
A +
Nous allons utiliser cet outil de diagnostic afin d'identifier les problèmes de ton ordinateur.
Télécharge OTL (de OldTimer) sur ton Bureau.
Ferme toutes tes applications en cours
● Lance OTL.exe
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● L'interface principale s'ouvre :
● Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
● Coche la case également Tous les utilisateurs
● Laisse tous les autres paramètres par défaut
● Dans la partie du bas "Personnalisation", copie/colle la liste en citation :
netsvcs /md5start volsnap.* explorer.exe winlogon.exe userinit.exe svchost.exe /md5stop %temp%\*.exe /s %ALLUSERSPROFILE%\Application Data\*.exe /s %ALLUSERSPROFILE%\Application Data\*. %APPDATA%\*.exe /s %APPDATA%\*. %SYSTEMDRIVE%\*.exe %systemroot%\*. /mp /s %systemroot%\system32\*.dll /lockedfiles %systemroot%\syswow64\*.dll /lockedfiles %systemroot%\Tasks\*.job /lockedfiles %systemroot%\system32\drivers\*.sys /lockedfiles %systemroot%\syswow64\drivers\*.sys /lockedfiles %systemroot%\assembly\tmp\*.* /s hklm\system\CurrentControlSet\Control\Session Manager\SubSystems /s hklm\software\clients\startmenuinternet|command /rs hklm\software\clients\startmenuinternet|command /64 /rs SAVEMBR:0 CREATERESTOREPOINT
● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● 2 rapports vont s'ouvrir au format bloc-note :
OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)
● Ne les poste pas sur le forum, ils seraient trop long
● Héberge les sur un des sites suivants :
https://www.cjoint.com/
http://pjjoint.malekal.com/
https://textup.fr/
● Tu obtiendras 2 liens que tu me donneras dans ton prochain message.
A +
Tale-SN
Messages postés
92
Date d'inscription
mercredi 27 octobre 2010
Statut
Membre
Dernière intervention
16 mai 2012
4
11 nov. 2011 à 21:52
11 nov. 2011 à 21:52
Bonsoir, voici une liste de logiciel plutôt recommandé pour éliminer les virus.
https://www.clubic.com/telecharger-fiche215092-malwarebytes-anti-malware.html
https://www.commentcamarche.net/telecharger/securite/19543-roguekiller-anti-malware/
https://www.clubic.com/telecharger-fiche215092-malwarebytes-anti-malware.html
https://www.commentcamarche.net/telecharger/securite/19543-roguekiller-anti-malware/
Merci pour vos réponses rapide
voici le fichier OTL.txt : http://cjoint.com/11nv/AKlwU4lAcIw.htm
et le fichier Extras.txt http://cjoint.com/11nv/AKlwWGpjdM3.htm
voici le fichier OTL.txt : http://cjoint.com/11nv/AKlwU4lAcIw.htm
et le fichier Extras.txt http://cjoint.com/11nv/AKlwWGpjdM3.htm
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
En fait mon curseur de souri se met en sablier toutes les 10 secondes donc j'ai regardé dans le gestionnaire des taches qu'elles étaient les processus qui déclenchaient ça et j'ai vu que LoadUac.exe et logon_64.exe apparaissaient à chaque fois
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
11 nov. 2011 à 23:35
11 nov. 2011 à 23:35
Il y a quelques fichiers infectieux sans importance dans les rapports OTL mais pas ce que tu cites, étrange puisque tu peux les voir dans le gestionnaire de tâches..
1. Télécharge l'utilitaire TDSSKiller (de Kaspersky) sur ton Bureau.
● Lance TDSSKiller.exe
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Clique sur Start scan.
● Laisse l'outil balayer ton système sans l'interrompre et sans utiliser le PC.
● Conserve l'action proposée par défaut par l'outil
- Pour TDSS.tdl2 : l'option Delete sera cochée.
- Pour TDSS.tdl3 ou TDSS.tdl4 : assure toi que Cure est bien cochée.
- Pour "Suspicious object" laisse sur "Skip"
- Attention pour Rootkit.Win32.ZAccess :
Choisis Cure pour les fichiers .sys et Delete pour le fichier .exe
● Clique sur Continue puis sur Reboot now si le redémarrage est proposé.
● Le rapport se trouve à la racine du disque principal : C:\TDSSKiller.n° de version_date_heure_log.txt
2. Héberge le rapport et donne moi le lien
A +
1. Télécharge l'utilitaire TDSSKiller (de Kaspersky) sur ton Bureau.
● Lance TDSSKiller.exe
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Clique sur Start scan.
● Laisse l'outil balayer ton système sans l'interrompre et sans utiliser le PC.
● Conserve l'action proposée par défaut par l'outil
- Pour TDSS.tdl2 : l'option Delete sera cochée.
- Pour TDSS.tdl3 ou TDSS.tdl4 : assure toi que Cure est bien cochée.
- Pour "Suspicious object" laisse sur "Skip"
- Attention pour Rootkit.Win32.ZAccess :
Choisis Cure pour les fichiers .sys et Delete pour le fichier .exe
● Clique sur Continue puis sur Reboot now si le redémarrage est proposé.
● Le rapport se trouve à la racine du disque principal : C:\TDSSKiller.n° de version_date_heure_log.txt
2. Héberge le rapport et donne moi le lien
A +
sinon dans le gestionnaire des taches en description de LoadUac.exe c'est écrit : FarStone common module, ça vous dit quelque chose ?
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
12 nov. 2011 à 14:06
12 nov. 2011 à 14:06
non, mais tourne t-il toujours en mémoire car dans OTL, ce processus n'est pas actif et aucune trace d'une clé de registre qui le lancerait.
Le seul processus issu de FarStone est VBPTask.exe et c'est un logiciel que tu as du installé http://www.farstone.com/
A +
Le seul processus issu de FarStone est VBPTask.exe et c'est un logiciel que tu as du installé http://www.farstone.com/
A +
C:\Program Files\Time Stamp\IBP\VBPTask.exe (FarStone Technology, Inc.) ? Time Stamp est un logiciel du constructeur MSI déjà installé au tout début sur le PC.
Non ils ne tournent pas toujours en mémoire ils apparaissent toutes les 10, 20 secondes en même temps que le sablier, peut être pas des virus je n'en sais rien mais c'est quand même désagréable ce sablier et le fait qu'ils prennent de la mémoire
Non ils ne tournent pas toujours en mémoire ils apparaissent toutes les 10, 20 secondes en même temps que le sablier, peut être pas des virus je n'en sais rien mais c'est quand même désagréable ce sablier et le fait qu'ils prennent de la mémoire
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
12 nov. 2011 à 15:09
12 nov. 2011 à 15:09
c'était pré-installé mais ça ne pose soucis que depuis peu ?
un autre processus visible est fsloader.exe
donc ça doit générer d'autres processus ce logiciel.
ça te sert ? sinon tu désinstalles.
A +
un autre processus visible est fsloader.exe
donc ça doit générer d'autres processus ce logiciel.
ça te sert ? sinon tu désinstalles.
A +
bon bah apparemment c'était TimeStamp je l'ai désinstallé et plus de sablier perturbant, vive les logiciels pré-installé !!!!
et bien si tu ne vois pas d'autres saletés sur mon PC tu peux fermer/clôturer cette conversation, merci encore ;)
et bien si tu ne vois pas d'autres saletés sur mon PC tu peux fermer/clôturer cette conversation, merci encore ;)
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
12 nov. 2011 à 15:24
12 nov. 2011 à 15:24
Il restait quelques scories à nettoyer d'anciennes infections mineures.
Un coup de script OTL et c'est réglé, je prépare ça ;)
A +
Un coup de script OTL et c'est réglé, je prépare ça ;)
A +
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
12 nov. 2011 à 15:36
12 nov. 2011 à 15:36
re,
1. Relance OTL
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● L'interface principale s'ouvre :
● Dans la partie "Personnalisation", copie/colle le texte hébergé ici
● Clique sur le bouton Correction.
● Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.
● Accepte en cliquant sur OK.
● Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.
Tu peux le retrouver le fichier à la racine du disque : C:\_OTL\MovedFiles (Vérifie la date si besoin : jjmmaaaa_xxxxxxxx.log)
2. Relance OTL
- Sous Vista/Seven : clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
● Laisse tous les autres paramètres par défaut
● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● Après le balayage, un nouveau rapport OTL.txt va s'ouvrir au format bloc-note
3. Héberge les rapports et donne moi les liens.
Si tout est ok, on désinstalle proprement OTL.
A +
1. Relance OTL
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● L'interface principale s'ouvre :
● Dans la partie "Personnalisation", copie/colle le texte hébergé ici
● Clique sur le bouton Correction.
● Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.
● Accepte en cliquant sur OK.
● Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.
Tu peux le retrouver le fichier à la racine du disque : C:\_OTL\MovedFiles (Vérifie la date si besoin : jjmmaaaa_xxxxxxxx.log)
2. Relance OTL
- Sous Vista/Seven : clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
● Laisse tous les autres paramètres par défaut
● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● Après le balayage, un nouveau rapport OTL.txt va s'ouvrir au format bloc-note
3. Héberge les rapports et donne moi les liens.
Si tout est ok, on désinstalle proprement OTL.
A +
Ok voici les liens :
http://cjoint.com/11nv/AKmqu3LoEoP.htm
et http://cjoint.com/11nv/AKmqxkcuvas.htm
http://cjoint.com/11nv/AKmqu3LoEoP.htm
et http://cjoint.com/11nv/AKmqxkcuvas.htm
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
12 nov. 2011 à 16:55
12 nov. 2011 à 16:55
On termine,
1. Lance OTL
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Dans la partie "Personnalisation", copie/colle:
● Clique sur le bouton Correction.
2. Relance OTL en tant qu'administrateur
● Clique sur le bouton Purge outils
● Clique ensuite sur OK dans la boite de dialogue qui t'invite à redémarrer le système.
3. Désinstalle Java(TM) 6 Update 26
4. Télécharge et installe JRE 6 Update 29
!! Décoche les cases proposant des logiciels partenaires pendant les installations !!
== == == == == == == == == == == == == == == == == == == == == ==
La sécurité de son PC, c'est quoi ? (par Malekal)
== == == == == == == == == == == == == == == == == == == == == ==
Bonne continuation
1. Lance OTL
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Dans la partie "Personnalisation", copie/colle:
:commands [clearallrestorepoints]
● Clique sur le bouton Correction.
2. Relance OTL en tant qu'administrateur
● Clique sur le bouton Purge outils
● Clique ensuite sur OK dans la boite de dialogue qui t'invite à redémarrer le système.
3. Désinstalle Java(TM) 6 Update 26
4. Télécharge et installe JRE 6 Update 29
!! Décoche les cases proposant des logiciels partenaires pendant les installations !!
== == == == == == == == == == == == == == == == == == == == == ==
La sécurité de son PC, c'est quoi ? (par Malekal)
== == == == == == == == == == == == == == == == == == == == == ==
Bonne continuation
