Je suis infecté par un virus
Résolu/Fermé
kayotte
-
15 nov. 2011 à 17:02
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 - 18 nov. 2011 à 20:10
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 - 18 nov. 2011 à 20:10
A voir également:
- Je suis infecté par un virus
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- L'ordinateur d'arthur a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? - Forum Virus
- Virus non détecté par mon anti-virus ? ✓ - Forum Antivirus
- L'ordinateur de mustapha a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? - Forum Virus
16 réponses
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
15 nov. 2011 à 17:05
15 nov. 2011 à 17:05
Bonjour et Bienvenue sur CCM
Nous allons utiliser cet outil de diagnostic afin d'identifier les problèmes de ton ordinateur.
Télécharge OTL (de OldTimer) sur ton Bureau.
Ferme toutes tes applications en cours
● Lance OTL.exe
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● L'interface principale s'ouvre :
● Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
● Coche la case également Tous les utilisateurs
● Laisse tous les autres paramètres par défaut
● Dans la partie du bas "Personnalisation", copie/colle la liste en citation :
● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● 2 rapports vont s'ouvrir au format bloc-note :
OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)
● Ne les poste pas sur le forum, ils seraient trop long
● Héberge les sur un des sites suivants :
https://www.cjoint.com/
http://pjjoint.malekal.com/
https://textup.fr/
● Tu obtiendras 2 liens que tu me donneras dans ton prochain message.
A +
Nous allons utiliser cet outil de diagnostic afin d'identifier les problèmes de ton ordinateur.
Télécharge OTL (de OldTimer) sur ton Bureau.
Ferme toutes tes applications en cours
● Lance OTL.exe
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● L'interface principale s'ouvre :
● Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
● Coche la case également Tous les utilisateurs
● Laisse tous les autres paramètres par défaut
● Dans la partie du bas "Personnalisation", copie/colle la liste en citation :
netsvcs /md5start volsnap.* explorer.exe winlogon.exe userinit.exe svchost.exe /md5stop %temp%\*.exe /s %ALLUSERSPROFILE%\Application Data\*.exe /s %ALLUSERSPROFILE%\Application Data\*. %APPDATA%\*.exe /s %APPDATA%\*. %SYSTEMDRIVE%\*.exe %systemroot%\*. /mp /s %systemroot%\system32\*.dll /lockedfiles %systemroot%\syswow64\*.dll /lockedfiles %systemroot%\Tasks\*.job /lockedfiles %systemroot%\system32\drivers\*.sys /lockedfiles %systemroot%\syswow64\drivers\*.sys /lockedfiles %systemroot%\assembly\tmp\*.* /s hklm\system\CurrentControlSet\Control\Session Manager\SubSystems /s hklm\software\clients\startmenuinternet|command /rs hklm\software\clients\startmenuinternet|command /64 /rs SAVEMBR:0 CREATERESTOREPOINT
● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● 2 rapports vont s'ouvrir au format bloc-note :
OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)
● Ne les poste pas sur le forum, ils seraient trop long
● Héberge les sur un des sites suivants :
https://www.cjoint.com/
http://pjjoint.malekal.com/
https://textup.fr/
● Tu obtiendras 2 liens que tu me donneras dans ton prochain message.
A +
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
15 nov. 2011 à 18:27
15 nov. 2011 à 18:27
Salut,
Fais ça stp, je voudrais récup tes malwares.
Télécharge ce tool : http://batchdhelus.open-web.fr/programme/MalwaresUploader.exe
Puis tu coches Malekal à gauche
Dans le cadre en bas, copie/colle les chemins des fichiers suivants :
C:\Users\Alain\AppData\Roaming\1LYWHZKC55.exe
C:\Users\Alain\AppData\Roaming\WinSec.exe
et tu clics sur Upload en bas.
~~
Au passage, Spybot est dépassé. Tu devrais le désinstaller.
Spyware Doctor = arnaque....
A désinstaller aussi.
Fais ça stp, je voudrais récup tes malwares.
Télécharge ce tool : http://batchdhelus.open-web.fr/programme/MalwaresUploader.exe
Puis tu coches Malekal à gauche
Dans le cadre en bas, copie/colle les chemins des fichiers suivants :
C:\Users\Alain\AppData\Roaming\1LYWHZKC55.exe
C:\Users\Alain\AppData\Roaming\WinSec.exe
et tu clics sur Upload en bas.
~~
Au passage, Spybot est dépassé. Tu devrais le désinstaller.
Spyware Doctor = arnaque....
A désinstaller aussi.
kayotte
Messages postés
30
Date d'inscription
jeudi 13 mars 2008
Statut
Membre
Dernière intervention
17 février 2016
1
15 nov. 2011 à 18:32
15 nov. 2011 à 18:32
ok je desintale et je fait ca merci de ta patience car j'ai 66 ans alors pour moi cet un peut de largo mais je suis tes instruc tion
MalwareUploader 1.4 de Batch_Man
Utilisateur: Alain
Date et Heure: 15/11/2011 à 18:43,52
==========================[Script]========================
C:\Users\Alain\AppData\Roaming\1LYWHZKC55.exe
C:\Users\Alain\AppData\Roaming\WinSec.exe
=========================[Resultats]======================
+ Upload réussi: C:\Users\Alain\AppData\Roaming\1LYWHZKC55.exe [Malekal]
+ Kaspersky: Aucun fichier malveillant détecté.
+ Upload réussi: C:\Users\Alain\AppData\Roaming\WinSec.exe [Malekal]
+ Kaspersky: Aucun fichier malveillant détecté.
============================[End]=========================
Utilisateur: Alain
Date et Heure: 15/11/2011 à 18:43,52
==========================[Script]========================
C:\Users\Alain\AppData\Roaming\1LYWHZKC55.exe
C:\Users\Alain\AppData\Roaming\WinSec.exe
=========================[Resultats]======================
+ Upload réussi: C:\Users\Alain\AppData\Roaming\1LYWHZKC55.exe [Malekal]
+ Kaspersky: Aucun fichier malveillant détecté.
+ Upload réussi: C:\Users\Alain\AppData\Roaming\WinSec.exe [Malekal]
+ Kaspersky: Aucun fichier malveillant détecté.
============================[End]=========================
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
15 nov. 2011 à 19:19
15 nov. 2011 à 19:19
@malekal : salut, des fichiers intéressants ?
== == == == == == == == == == == == == == == == == == == == == ==
@kayotte
● La plupart des infections nécessitent plusieurs outils et manipulations pour les supprimer complètement. Même si les symptômes disparaissent rapidement, il est préférable de terminer la procédure.
● N'utilise pas d'outil de désinfection de ta propre initiative, ne pas suivre également d'autres conseils afin de ne pas interférer sur la procédure en cours.
● Prends le temps de lire ce qui est demandé, ne te lance pas dans une manipulation que tu n'as pas compris.
● Héberge les rapports des outils sur https://www.cjoint.com/ ou http://pjjoint.malekal.com/ ou https://textup.fr/
● Je t'aide bénévolement, merci d'en tenir compte :)
== == == == == == == == == == == == == == == == == == == == == ==
1. Désinstalle Spybot S&D, logiciel obsolète et qui risque de gêner la désinfection ainsi que Spyware Doctor 8 et Browser Defender 3.0 (Si ce n'est pas encore fait)
2. Désinstalle ces logiciels suivants (si possible) :
Iminent
IMinent Toolbar
Bubble Dock
3. Télécharge MBAM et installe le selon l'emplacement par défaut.
(l'essai de la version pro est facultative)
● Effectue la mise à jour et lance Malwarebytes' Anti-Malware
● Clique dans l'onglet du haut "Recherche"
● Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
● Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"
A la fin de l'analyse, si MBAM n'a rien trouvé :
● Clique sur OK, le rapport s'ouvre spontanément
Si des menaces ont été détectées :
● Clique sur OK puis "Afficher les résultats"
● Choisis l'option "Supprimer la sélection"
● Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
● Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
● Sinon le rapport s'ouvre automatiquement après la suppression
4. Héberge le rapport donne moi le lien
A +
== == == == == == == == == == == == == == == == == == == == == ==
@kayotte
● La plupart des infections nécessitent plusieurs outils et manipulations pour les supprimer complètement. Même si les symptômes disparaissent rapidement, il est préférable de terminer la procédure.
● N'utilise pas d'outil de désinfection de ta propre initiative, ne pas suivre également d'autres conseils afin de ne pas interférer sur la procédure en cours.
● Prends le temps de lire ce qui est demandé, ne te lance pas dans une manipulation que tu n'as pas compris.
● Héberge les rapports des outils sur https://www.cjoint.com/ ou http://pjjoint.malekal.com/ ou https://textup.fr/
● Je t'aide bénévolement, merci d'en tenir compte :)
== == == == == == == == == == == == == == == == == == == == == ==
1. Désinstalle Spybot S&D, logiciel obsolète et qui risque de gêner la désinfection ainsi que Spyware Doctor 8 et Browser Defender 3.0 (Si ce n'est pas encore fait)
2. Désinstalle ces logiciels suivants (si possible) :
Iminent
IMinent Toolbar
Bubble Dock
3. Télécharge MBAM et installe le selon l'emplacement par défaut.
(l'essai de la version pro est facultative)
● Effectue la mise à jour et lance Malwarebytes' Anti-Malware
● Clique dans l'onglet du haut "Recherche"
● Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
● Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"
A la fin de l'analyse, si MBAM n'a rien trouvé :
● Clique sur OK, le rapport s'ouvre spontanément
Si des menaces ont été détectées :
● Clique sur OK puis "Afficher les résultats"
● Choisis l'option "Supprimer la sélection"
● Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
● Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
● Sinon le rapport s'ouvre automatiquement après la suppression
4. Héberge le rapport donne moi le lien
A +
kayotte
Messages postés
30
Date d'inscription
jeudi 13 mars 2008
Statut
Membre
Dernière intervention
17 février 2016
1
16 nov. 2011 à 15:12
16 nov. 2011 à 15:12
Bonjour et milles pardont pour mon retard mais j'ai etais obliger de m'absenter pour causes de soins.
Je ne trouve pas Bubble Dock pour le suprimer il a peut etre un autre nom.
En ce qui concernne la procedure je ne fait que ce que vous m'indiquez car je ne connais rien et je na prend pas d'autres conseils ailleur. j'ai toujour chater avec Comment ca Marche.
Et grand merci pour votre dévoument Madame ou Monsieur kalimusic
Je ne trouve pas Bubble Dock pour le suprimer il a peut etre un autre nom.
En ce qui concernne la procedure je ne fait que ce que vous m'indiquez car je ne connais rien et je na prend pas d'autres conseils ailleur. j'ai toujour chater avec Comment ca Marche.
Et grand merci pour votre dévoument Madame ou Monsieur kalimusic
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
16 nov. 2011 à 17:24
16 nov. 2011 à 17:24
Bonjour,
Je ne suis pas certain que l'arrêt du pc soit causé par les infections présentes.
1. Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
● Lance AdwCleaner
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Clique sur Suppression
● Patiente le temps du scan, accepte de redémarrer si l'outil le demande
● Le rapport doit s'ouvrir spontanément.
● Clique sur Quitter
Le rapport est sauvegardé à la racine du disque C:\AdwCleaner[S1].txt
2. Télécharge UsbFix (par C_XX & El Desaparecido) sur le Bureau
! ! Branche tous tes supports amovibles (Clés USB, DD externes, etc...) sans les ouvrir !!
● lance UsbFix
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Clique sur le bouton "Recherche"
● Patiente le temps du balayage qui peut durer plusieurs minutes
● Le rapport doit s'ouvrir spontanément à la fin du scan
● Copie/colle le rapport dans le prochain message
Le rapport est sauvegardé à la racine du disque C:\Usbfix.txt
"Process.exe" est détecté par certains antivirus comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Le mieux étant de désactiver temporairement ton antivirus
3. Héberge les rapports et donne moi les liens
A+
Je ne suis pas certain que l'arrêt du pc soit causé par les infections présentes.
1. Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
● Lance AdwCleaner
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Clique sur Suppression
● Patiente le temps du scan, accepte de redémarrer si l'outil le demande
● Le rapport doit s'ouvrir spontanément.
● Clique sur Quitter
Le rapport est sauvegardé à la racine du disque C:\AdwCleaner[S1].txt
2. Télécharge UsbFix (par C_XX & El Desaparecido) sur le Bureau
! ! Branche tous tes supports amovibles (Clés USB, DD externes, etc...) sans les ouvrir !!
● lance UsbFix
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Clique sur le bouton "Recherche"
● Patiente le temps du balayage qui peut durer plusieurs minutes
● Le rapport doit s'ouvrir spontanément à la fin du scan
● Copie/colle le rapport dans le prochain message
Le rapport est sauvegardé à la racine du disque C:\Usbfix.txt
"Process.exe" est détecté par certains antivirus comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Le mieux étant de désactiver temporairement ton antivirus
3. Héberge les rapports et donne moi les liens
A+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
16 nov. 2011 à 19:42
16 nov. 2011 à 19:42
re,
1. Relance UsbFix
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
!! Ferme toutes tes applications en cours et désactive la protection résidente de ton anti-virus !!
Branche tous tes supports amovibles (clés USB, DD externes, etc...) sans les ouvrir
● Choisir maintenant "Suppression"
● UsbFix scanne ton pc, laisse travailler l'outil (le bureau peut disparaitre)
● A la fin du nettoyage, clique sur OK dans la boite de dialogue
● Upload le dossier zip si demandé
● Le rapport doit s'ouvrir spontanément, copie/colle le dans le prochain message
Le rapport est sauvegardé à la racine du disque C:\Usbfix.txt
Rappel : "Process.exe" est détecté par certains antivirus comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus
2. Relance OTL
- Sous Vista/Seven : clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
● Laisse tous les autres paramètres par défaut
● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● Après le balayage, un nouveau rapport OTL.txt va s'ouvrir au format bloc-note
● Héberge le rapport et donne moi le lien.
3. Héberge les rapports et donne moi les liens
A+
1. Relance UsbFix
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
!! Ferme toutes tes applications en cours et désactive la protection résidente de ton anti-virus !!
Branche tous tes supports amovibles (clés USB, DD externes, etc...) sans les ouvrir
● Choisir maintenant "Suppression"
● UsbFix scanne ton pc, laisse travailler l'outil (le bureau peut disparaitre)
● A la fin du nettoyage, clique sur OK dans la boite de dialogue
● Upload le dossier zip si demandé
● Le rapport doit s'ouvrir spontanément, copie/colle le dans le prochain message
Le rapport est sauvegardé à la racine du disque C:\Usbfix.txt
Rappel : "Process.exe" est détecté par certains antivirus comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus
2. Relance OTL
- Sous Vista/Seven : clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
● Laisse tous les autres paramètres par défaut
● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● Après le balayage, un nouveau rapport OTL.txt va s'ouvrir au format bloc-note
● Héberge le rapport et donne moi le lien.
3. Héberge les rapports et donne moi les liens
A+
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
16 nov. 2011 à 20:15
16 nov. 2011 à 20:15
re,
Essaye de faire l'analyse OTL en mode normal
A +
Essaye de faire l'analyse OTL en mode normal
A +
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
16 nov. 2011 à 20:35
16 nov. 2011 à 20:35
kayotte,
1. Relance OTL
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● L'interface principale s'ouvre :
● Dans la partie "Personnalisation", copie/colle le texte hébergé ici
● Clique sur le bouton Correction.
● Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.
● Accepte en cliquant sur OK.
● Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.
Tu peux le retrouver le fichier à la racine du disque : C:\_OTL\MovedFiles (Vérifie la date si besoin : jjmmaaaa_xxxxxxxx.log)
2. Relance OTL
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Dans la partie "Personnalisation", copie/colle :
● Clique sur le bouton Aucun puis Analyse.
● Un nouveau rapport OTL.txt va s'ouvrir au format bloc-note.
3. Héberge les rapports et donne moi les liens
A +
1. Relance OTL
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● L'interface principale s'ouvre :
● Dans la partie "Personnalisation", copie/colle le texte hébergé ici
● Clique sur le bouton Correction.
● Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.
● Accepte en cliquant sur OK.
● Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.
Tu peux le retrouver le fichier à la racine du disque : C:\_OTL\MovedFiles (Vérifie la date si besoin : jjmmaaaa_xxxxxxxx.log)
2. Relance OTL
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Dans la partie "Personnalisation", copie/colle :
C:\CON37S\*.* /s
● Clique sur le bouton Aucun puis Analyse.
● Un nouveau rapport OTL.txt va s'ouvrir au format bloc-note.
3. Héberge les rapports et donne moi les liens
A +
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
16 nov. 2011 à 21:09
16 nov. 2011 à 21:09
kayotte,
Comment se comporte le pc maintenant ?
Télécharge Security Check (by screen317 ) sur ton Bureau.
● Lance SecurityCheck.exe
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Continue en appuyant sur une touche et patiente pendant l'analyse
● Le rapport checkup.txt doit s'ouvrir spontanément à la fin du scan.
● Copie/colle le rapport dans ton prochain message.
A +
Comment se comporte le pc maintenant ?
Télécharge Security Check (by screen317 ) sur ton Bureau.
● Lance SecurityCheck.exe
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Continue en appuyant sur une touche et patiente pendant l'analyse
● Le rapport checkup.txt doit s'ouvrir spontanément à la fin du scan.
● Copie/colle le rapport dans ton prochain message.
A +
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
16 nov. 2011 à 22:23
16 nov. 2011 à 22:23
re,
Oui, bien sûr.
C'est tout est ok, on désinstalle proprement les outils et je t'indiquerais les mises à jour nécéssaire à faire.
A +
Oui, bien sûr.
C'est tout est ok, on désinstalle proprement les outils et je t'indiquerais les mises à jour nécéssaire à faire.
A +
Voila il est 06 heures du mat le scan de essantial est terminer il est toujours VERT.
J'ai suprimé tout ce que vous m'avez fait telechargé les petits progammes
J'attends vos instruction pour les mise à jour à éffectuer
De plus pour l'instant je vous souhaite une bonne journée et
Grand Merci pour vos grandes connaissances Monsieur kalimusic
J'ai suprimé tout ce que vous m'avez fait telechargé les petits progammes
J'attends vos instruction pour les mise à jour à éffectuer
De plus pour l'instant je vous souhaite une bonne journée et
Grand Merci pour vos grandes connaissances Monsieur kalimusic
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
17 nov. 2011 à 07:36
17 nov. 2011 à 07:36
Bonjour,
1. Lance OTL
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Dans la partie "Personnalisation", copie/colle:
● Clique sur le bouton Correction.
2. Relance OTL en tant qu'administrateur
● Clique sur le bouton Purge outils
● Clique ensuite sur OK dans la boite de dialogue qui t'invite à redémarrer le système.
3. Tu peux garder Malwarebytes Anti-Malware comme logiciel complémentaire à ton antivirus et t'en servir contrôler ton PC avec un scan rapide de temps en temps sans oublier de le mettre à jour avant
4. Pour des raison de sécurité, il est impératif de réactiver L'UAC , mettre à son niveau par défaut. UAC : Pourquoi ne pas le désactiver
5. Mises à jour de logiciels pouvant présenter des failles de sécurité.
● Télécharge et installe JRE 6 Update 29
● Télécharge et installe Adobe Flash Player 11.1.102.55
!! Décoche les cases proposant des logiciels partenaires pendant les installations !!
== == == == == == == == == == == == == == == == == == == == == ==
les choses simples qui font la différence
● Maintenir Windows à jour
● Maintenir les logiciels à jour
● Ne pas surfer en droits administrateurs
● Ne pas installer n'importe quel logiciel sur son PC (surtout via des liens publicitaires), toujours se renseigner avant. Les télécharger dans la mesure du possible sur le site de l'éditeur. Éviter d'installer les diverses barres d'outils ou de recherches, etc....proposées lors de l'installation.
● Bannir les sites à risques (pornographiques, etc...) et les comportements à risques (P2P, cracks, warez....)
● Ne pas cliquer aveuglement sur des liens contenus dans les e-mails, les messageries instantanées, les réseaux sociaux, etc ...même si l'expéditeur est connu et à plus forte raison s'il est inconnu ou suspect.
● Utiliser un navigateur alternatif et le sécuriser (par exemple Firefox avec des modules complémentaires comme AdBlock, Noscript, WOT, etc...)
== == == == == == == == == == == == == == == == == == == == == ==
La sécurité de son PC, c'est quoi ? (par Malekal)
== == == == == == == == == == == == == == == == == == == == == ==
Bonne continuation
1. Lance OTL
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Dans la partie "Personnalisation", copie/colle:
:commands [clearallrestorepoints]
● Clique sur le bouton Correction.
2. Relance OTL en tant qu'administrateur
● Clique sur le bouton Purge outils
● Clique ensuite sur OK dans la boite de dialogue qui t'invite à redémarrer le système.
3. Tu peux garder Malwarebytes Anti-Malware comme logiciel complémentaire à ton antivirus et t'en servir contrôler ton PC avec un scan rapide de temps en temps sans oublier de le mettre à jour avant
4. Pour des raison de sécurité, il est impératif de réactiver L'UAC , mettre à son niveau par défaut. UAC : Pourquoi ne pas le désactiver
5. Mises à jour de logiciels pouvant présenter des failles de sécurité.
● Télécharge et installe JRE 6 Update 29
● Télécharge et installe Adobe Flash Player 11.1.102.55
!! Décoche les cases proposant des logiciels partenaires pendant les installations !!
== == == == == == == == == == == == == == == == == == == == == ==
les choses simples qui font la différence
● Maintenir Windows à jour
● Maintenir les logiciels à jour
● Ne pas surfer en droits administrateurs
● Ne pas installer n'importe quel logiciel sur son PC (surtout via des liens publicitaires), toujours se renseigner avant. Les télécharger dans la mesure du possible sur le site de l'éditeur. Éviter d'installer les diverses barres d'outils ou de recherches, etc....proposées lors de l'installation.
● Bannir les sites à risques (pornographiques, etc...) et les comportements à risques (P2P, cracks, warez....)
● Ne pas cliquer aveuglement sur des liens contenus dans les e-mails, les messageries instantanées, les réseaux sociaux, etc ...même si l'expéditeur est connu et à plus forte raison s'il est inconnu ou suspect.
● Utiliser un navigateur alternatif et le sécuriser (par exemple Firefox avec des modules complémentaires comme AdBlock, Noscript, WOT, etc...)
== == == == == == == == == == == == == == == == == == == == == ==
La sécurité de son PC, c'est quoi ? (par Malekal)
== == == == == == == == == == == == == == == == == == == == == ==
Bonne continuation
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
17 nov. 2011 à 12:29
17 nov. 2011 à 12:29
Bonjour,
Dans quel fichier, ton antivirus détecte-il worm:win32 ainslot.a ?
Ad-block+ Wot : c'est bien, NoScript est plus difficile à utiliser
A +
Dans quel fichier, ton antivirus détecte-il worm:win32 ainslot.a ?
Ad-block+ Wot : c'est bien, NoScript est plus difficile à utiliser
A +
Le resulta de ESSANTIAL
Catégorie : Ver
Description : Ce programme est dangereux. Il se propage automatiquement sur une connexion réseau.
Action recommandée : Supprimer immédiatement ce logiciel.
Security Essentials a détecté des programmes pouvant compromettre la confidentialité de vos données, voire endommager votre ordinateur. Vous pouvez accéder aux fichiers utilisés par ces programmes sans les supprimer, mais cela n'est pas recommandé. Pour accéder à ces fichiers, sélectionnez l'action Autoriser et cliquez sur Appliquer les actions. Si cette option n'est pas disponible, connectez-vous en tant qu'administrateur ou demandez à l'administrateur sécurité de vous assister.
Éléments :
process:pid:3232
Catégorie : Ver
Description : Ce programme est dangereux. Il se propage automatiquement sur une connexion réseau.
Action recommandée : Supprimer immédiatement ce logiciel.
Security Essentials a détecté des programmes pouvant compromettre la confidentialité de vos données, voire endommager votre ordinateur. Vous pouvez accéder aux fichiers utilisés par ces programmes sans les supprimer, mais cela n'est pas recommandé. Pour accéder à ces fichiers, sélectionnez l'action Autoriser et cliquez sur Appliquer les actions. Si cette option n'est pas disponible, connectez-vous en tant qu'administrateur ou demandez à l'administrateur sécurité de vous assister.
Éléments :
process:pid:3232
Avec MBAM
Voila le rapport
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org
Version de la base de données: 8168
Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421
15/11/2011 19:00:59
mbam-log-2011-11-15 (19-00-59).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 168371
Temps écoulé: 3 minute(s), 36 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\VB and VBA Program Settings\SrvID (Malware.Trace) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\Users\Alain\AppData\Roaming\WinSec.exe (Trojan.Agent) -> Quarantined and deleted successfully.
Voila le rapport
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org
Version de la base de données: 8168
Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421
15/11/2011 19:00:59
mbam-log-2011-11-15 (19-00-59).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 168371
Temps écoulé: 3 minute(s), 36 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\VB and VBA Program Settings\SrvID (Malware.Trace) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\Users\Alain\AppData\Roaming\WinSec.exe (Trojan.Agent) -> Quarantined and deleted successfully.
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
17 nov. 2011 à 17:57
17 nov. 2011 à 17:57
Bonsoir,
Ton antivirus MSE détecte toujours le fichier ?
As tu entre temps inséré un support amovible qui n'était pas connecté lors de l'analyse d'USBFix ?
A +
Ton antivirus MSE détecte toujours le fichier ?
As tu entre temps inséré un support amovible qui n'était pas connecté lors de l'analyse d'USBFix ?
A +
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
17 nov. 2011 à 18:27
17 nov. 2011 à 18:27
re,
Non, je me demandais juste pourquoi ce fichier supprimé par usbfix était revenu.
MBAM l'a supprimé maintenant.
On refera une recherche, si cela se reproduit à nouveau.
A+
Non, je me demandais juste pourquoi ce fichier supprimé par usbfix était revenu.
MBAM l'a supprimé maintenant.
On refera une recherche, si cela se reproduit à nouveau.
A+
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
Modifié par kalimusic le 17/11/2011 à 18:58
Modifié par kalimusic le 17/11/2011 à 18:58
Je n'ai compris ta demande.
MalwareBytes a supprimé le fichier maintenant.
Tu veux dire que cela c'était déjà produit avant de venir sur le forum, la suppression de ce fichier ?
A +
«La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»
MalwareBytes a supprimé le fichier maintenant.
Tu veux dire que cela c'était déjà produit avant de venir sur le forum, la suppression de ce fichier ?
A +
«La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»
Bonjour M.KALIMUSIC
Non cela ne cet pas produit avant.
je vais essayer de m'expliquer
Essantial mon anti virus ce met en route automatiquement a l'ouverture de mon PC ok
et de ce fait il met en quarantaine le virus worm:win32 ainslot.a ok
Alors MBAM ne peut pas le saisir pour l'éliminer.
C'est pour cela Il faudrait mettre mon antivirus Essantail en arrêt lors d'un démarrage pour que je puisse faire un balayage avec MBAM au démarrage pour que lui le trouve en premier pour que lui l'élimine peut-être!!.
De-plus je vous souhaite un bonne journée monsieur et on reste en contact et grand merci pour votre patience .
J'attends votre réponse a+
Non cela ne cet pas produit avant.
je vais essayer de m'expliquer
Essantial mon anti virus ce met en route automatiquement a l'ouverture de mon PC ok
et de ce fait il met en quarantaine le virus worm:win32 ainslot.a ok
Alors MBAM ne peut pas le saisir pour l'éliminer.
C'est pour cela Il faudrait mettre mon antivirus Essantail en arrêt lors d'un démarrage pour que je puisse faire un balayage avec MBAM au démarrage pour que lui le trouve en premier pour que lui l'élimine peut-être!!.
De-plus je vous souhaite un bonne journée monsieur et on reste en contact et grand merci pour votre patience .
J'attends votre réponse a+
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
18 nov. 2011 à 16:02
18 nov. 2011 à 16:02
Bonjour kayotte,
Ok, mais cela ne servira à rien. Je m'explique si le fichier revient si que quelque chose le ré-implante. Et ce quelque chose, soit n'apparaissait pas dans les rapports de diagnostic, soit je ne l'ai pas vu.
Aujourd'hui ton antivirus a encore détecté WinSec.exe ?
A +
Ok, mais cela ne servira à rien. Je m'explique si le fichier revient si que quelque chose le ré-implante. Et ce quelque chose, soit n'apparaissait pas dans les rapports de diagnostic, soit je ne l'ai pas vu.
Aujourd'hui ton antivirus a encore détecté WinSec.exe ?
A +
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
18 nov. 2011 à 18:06
18 nov. 2011 à 18:06
Bonsoir,
Pour moi, c'est bon depuis la suppression avec UsbFix .
Le rapport de Malwarebytes que tu as donné plus haut datait du 15/11.
En cas de nouvelles détections de ce fichier par ton antivirus, reviens sur le forum.
A +
Pour moi, c'est bon depuis la suppression avec UsbFix .
Le rapport de Malwarebytes que tu as donné plus haut datait du 15/11.
En cas de nouvelles détections de ce fichier par ton antivirus, reviens sur le forum.
A +
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
18 nov. 2011 à 18:51
18 nov. 2011 à 18:51
Bonne soirée
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
18 nov. 2011 à 20:10
18 nov. 2011 à 20:10
c'est fait ! ;)
15 nov. 2011 à 18:25
http://cjoint.com/?AKpswacNqsZ
merci de m'aider je suis un peut long car je ne suis pas un virtuose de l'informatique