Virus introuvable
Résolu/Fermé
Ardechoise
-
15 déc. 2006 à 22:46
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 - 28 déc. 2006 à 08:07
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 - 28 déc. 2006 à 08:07
A voir également:
- Virus introuvable
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Operagxsetup virus ✓ - Forum Virus
- Msvcr110.dll est introuvable ✓ - Forum Windows 10
- Faux message virus ordinateur - Accueil - Arnaque
35 réponses
Utilisateur anonyme
15 déc. 2006 à 22:50
15 déc. 2006 à 22:50
bonsoir
est tu sur que ce soit un virus ? (ou autre bestiole de genre malware)
car ca peut être windows qui bugge aussi...
je ne suis pas encore un expert en analyse de log mais je n'ai rien vu d'alarmant mais bon un pro te confimera si j'ai raison ou pas
est tu sur que ce soit un virus ? (ou autre bestiole de genre malware)
car ca peut être windows qui bugge aussi...
je ne suis pas encore un expert en analyse de log mais je n'ai rien vu d'alarmant mais bon un pro te confimera si j'ai raison ou pas
Non il y a quelqu'un qui joue avec mon pc...
Quand je fais certaines recherchent sur google sur les virus, hop la page ne peut pas s'afficher, normalement dans ijack quand on a des lignes genre : program~1 c'est que c'est pas bon !
Ensuite avg me dit que winlogon.exe est suspect.
J'ai un fond d' ecran tout bleu a la place de celui que j'avais.
J'ai l'impression de ne plus maitriser mon pc...
Je suis sure qu'un petit malin se cache derriere tout ça.
Windows qui bug ne fais pas ce genre de chose...
;-)
Quand je fais certaines recherchent sur google sur les virus, hop la page ne peut pas s'afficher, normalement dans ijack quand on a des lignes genre : program~1 c'est que c'est pas bon !
Ensuite avg me dit que winlogon.exe est suspect.
J'ai un fond d' ecran tout bleu a la place de celui que j'avais.
J'ai l'impression de ne plus maitriser mon pc...
Je suis sure qu'un petit malin se cache derriere tout ça.
Windows qui bug ne fais pas ce genre de chose...
;-)
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
17 déc. 2006 à 00:08
17 déc. 2006 à 00:08
Bonsoir,
1) Ton log HijackThis est clean si Ardéchoise .exe cache HijackThis.exe.
Si oui, pourquoi l'avoir renommer, si non quel est ce fichier.
2) Va sur ce lien et télécharge Blacklight(de F-Secure) :
< https://www.f-secure.com/en > et sauvegarde le sur ton Bureau
Consulte le tuto de Malekal_morte ici :
< https://www.malekal.com/tutorial-f-secure-blacklight/ >
Tu suis le tuto pour la phase 1 (scan) et tu postes le rapport de blacklight dans ta réponse.
3) Ouvre ce lien (merci a S!RI pour ce programme). http://siri.urz.free.fr/Fix/SmitfraudFix.php
et télécharge SmitfraudFix.exe.
Regarde le tuto
Exécute le en choisissant l’option 1, il va générer un rapport
Copie/colle le sur le poste stp.
4) Rends toi sur ce site :
http://www.virustotal.com/xhtml/virustotal_en.html
Clique sur parcourir et cherche ce fichier : C:\WINDOWS\explorer.exe (si c'est bien celui-là que AVG déclare suspect)
Clique sur send.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
5) Si Virustotal déclare sain le fichier, recherche tous les fichiers contenant explorer dans le nom complet (rechercher explorer.* sur le poste de travail)
@+
1) Ton log HijackThis est clean si Ardéchoise .exe cache HijackThis.exe.
Si oui, pourquoi l'avoir renommer, si non quel est ce fichier.
2) Va sur ce lien et télécharge Blacklight(de F-Secure) :
< https://www.f-secure.com/en > et sauvegarde le sur ton Bureau
Consulte le tuto de Malekal_morte ici :
< https://www.malekal.com/tutorial-f-secure-blacklight/ >
Tu suis le tuto pour la phase 1 (scan) et tu postes le rapport de blacklight dans ta réponse.
3) Ouvre ce lien (merci a S!RI pour ce programme). http://siri.urz.free.fr/Fix/SmitfraudFix.php
et télécharge SmitfraudFix.exe.
Regarde le tuto
Exécute le en choisissant l’option 1, il va générer un rapport
Copie/colle le sur le poste stp.
4) Rends toi sur ce site :
http://www.virustotal.com/xhtml/virustotal_en.html
Clique sur parcourir et cherche ce fichier : C:\WINDOWS\explorer.exe (si c'est bien celui-là que AVG déclare suspect)
Clique sur send.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
5) Si Virustotal déclare sain le fichier, recherche tous les fichiers contenant explorer dans le nom complet (rechercher explorer.* sur le poste de travail)
@+
Salut Lyonnais92,
Pour répondre à tes questions et savoir ce qui a été fait fais un tour sur cette question (notement la raison du renommage d'Hijackthis)
http://www.depannetonpc.net/forum/topic5676.html
A+
Pour répondre à tes questions et savoir ce qui a été fait fais un tour sur cette question (notement la raison du renommage d'Hijackthis)
http://www.depannetonpc.net/forum/topic5676.html
A+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
17 déc. 2006 à 12:18
17 déc. 2006 à 12:18
Bonjour ardéchoise et !aur3n7,
Merci de l'info !aur3n7, j'aurais du m'en douter mais c'est le doublon qui a paralysé ma réflexion.
Ardéchoise, tu es en de meilleures main avec !aur3n7 qu'avec moi.
Continue avec lui.
Bonne suite à tous les deux.
Merci de l'info !aur3n7, j'aurais du m'en douter mais c'est le doublon qui a paralysé ma réflexion.
Ardéchoise, tu es en de meilleures main avec !aur3n7 qu'avec moi.
Continue avec lui.
Bonne suite à tous les deux.
Re,
Ardéchoise peut continuer ici de toute façon je dois m'absenter à compter de lundi pour un certain temps donc autant rester là ou elle pourra terminer.
Le but etant que tu saches exactement de quoi il retourne et ce qui a été entrepris.
Un autre point qui me choqe c'est quand je vois dans les processus
"FixKlez[1].com "
ce fix traitant à ma connaissance un virus datant de plusieurs années (2002 a priori) et dont je ne vois pas trop pourquoi il a été utilisé dans ce cas.
Pour ma part je crois qu'il serait bon de savoir exactement ce qui a été fait ou tenté plutot que de s'engager dans des recherches tous hasimuts donc si Ardechoise veux bien nous donner les liens vers les différentes questions qui ont été posées ca permettra de faire un point. La dispersion dans des questions de ce genre ne peut en aucun cas servir une résolution rapide et efficace du problème mais bon. Le choix lui appartiend désormais
A+
Ardéchoise peut continuer ici de toute façon je dois m'absenter à compter de lundi pour un certain temps donc autant rester là ou elle pourra terminer.
Le but etant que tu saches exactement de quoi il retourne et ce qui a été entrepris.
Un autre point qui me choqe c'est quand je vois dans les processus
"FixKlez[1].com "
ce fix traitant à ma connaissance un virus datant de plusieurs années (2002 a priori) et dont je ne vois pas trop pourquoi il a été utilisé dans ce cas.
Pour ma part je crois qu'il serait bon de savoir exactement ce qui a été fait ou tenté plutot que de s'engager dans des recherches tous hasimuts donc si Ardechoise veux bien nous donner les liens vers les différentes questions qui ont été posées ca permettra de faire un point. La dispersion dans des questions de ce genre ne peut en aucun cas servir une résolution rapide et efficace du problème mais bon. Le choix lui appartiend désormais
A+
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
17 déc. 2006 à 13:06
17 déc. 2006 à 13:06
Bonjour à tous
Salut Laurent et merci, aussi, pour ceci : « La dispersion dans des questions de ce genre ne peut en aucun cas servir une résolution rapide et efficace du problème mais bon. »
Bon dimanche et bonne chasse ... d'images. ;)
Al.
Salut Laurent et merci, aussi, pour ceci : « La dispersion dans des questions de ce genre ne peut en aucun cas servir une résolution rapide et efficace du problème mais bon. »
Bon dimanche et bonne chasse ... d'images. ;)
Al.
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
17 déc. 2006 à 13:29
17 déc. 2006 à 13:29
Salut l'Ardechoise
Tu as 2 antivirus.
Supprime un.
Al.
Tu as 2 antivirus.
Supprime un.
Al.
Oula oula !!!!
Qué sé passa ??
Laurent, est tu vexé que j'ai posté également ma demande sur ce forum ??? J'avais besoin de réponse rapide et du coup j'ai demandé ici aussi....
Je t'ai remercié de ton aide, tu m'as beaucoup dépanné, je pense que cette fois mon pc est sain.
J'ai desinstallé un des antivirus.
Mon pc va mieux ! Mais à force d'avoir nettoyer, il me reste un probleme : mon antivirus et mon logiciel de connexion internet ne démarre plus automatiquement au démarrage. Si quelqu'un peut me donner la procédure pour réparer cela.
Et pour désinfecter mon pc, je dois tout ça a Laurent !
Merci
Qué sé passa ??
Laurent, est tu vexé que j'ai posté également ma demande sur ce forum ??? J'avais besoin de réponse rapide et du coup j'ai demandé ici aussi....
Je t'ai remercié de ton aide, tu m'as beaucoup dépanné, je pense que cette fois mon pc est sain.
J'ai desinstallé un des antivirus.
Mon pc va mieux ! Mais à force d'avoir nettoyer, il me reste un probleme : mon antivirus et mon logiciel de connexion internet ne démarre plus automatiquement au démarrage. Si quelqu'un peut me donner la procédure pour réparer cela.
Et pour désinfecter mon pc, je dois tout ça a Laurent !
Merci
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
17 déc. 2006 à 17:31
17 déc. 2006 à 17:31
Re,
Ardechoise,
Ne parle pas ainsi à Laurent; et ne pense pas ainsi sur Laurent.
Respecte l'emploi du temps de Laurent; ça lui appartient.
« J'ai desinstallé un des antivirus. » Bien; mais lequel ?
« Mais à force d'avoir nettoyer, il me reste un probleme » Nettoyer n'a jamais causé de problème ! Expose tes soucis autrement.
Pour ta page de démarrage va voir dans "outils" > "options internet " et configure ta page d'acceuil.
Al.
Ardechoise,
Ne parle pas ainsi à Laurent; et ne pense pas ainsi sur Laurent.
Respecte l'emploi du temps de Laurent; ça lui appartient.
« J'ai desinstallé un des antivirus. » Bien; mais lequel ?
« Mais à force d'avoir nettoyer, il me reste un probleme » Nettoyer n'a jamais causé de problème ! Expose tes soucis autrement.
Pour ta page de démarrage va voir dans "outils" > "options internet " et configure ta page d'acceuil.
Al.
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
17 déc. 2006 à 17:44
17 déc. 2006 à 17:44
Bonsoir,
Ardéchoise, les demandes du post 3 restent valables.
J'aurai aussi besoin de savoir tout ce qui s'est passé sur l'ordi depuis le début de tes ennuis jusqu'au moment où tu as posté sur depannetonpc (par exemple pourquoi tu as des fix sur le pc).
@+
Ardéchoise, les demandes du post 3 restent valables.
J'aurai aussi besoin de savoir tout ce qui s'est passé sur l'ordi depuis le début de tes ennuis jusqu'au moment où tu as posté sur depannetonpc (par exemple pourquoi tu as des fix sur le pc).
@+
Euh.... ce n'est pas bien de dire du bien de laurent ???? Je le remercie et je dis que c'est grace a lui si mon pc est de nouveau sain et ça ne plait pas ???? Je ne comprend pas trop là !
J'ai desinstallé KAV.
exposé mes soucis différement... alors là, je comprend encore moins ! comment veut tu que je t'expose différement que en ayant netoyer ma base de registre certains logiciels ne se lancent plus au démarrage ? Il n'y a rien de compliquer la dedans si ce n'est de m'expliquer la procédure pour remettre l'option de lancement au démarrage... Je pense que c'est toi qui a compris de travers car je n'ai aucun soucis avec ma page de démarrage internet, je n'ai a aucun moment parlé de ça !
Réponse à Lyonnais :
Mon probleme à démarrer au moment ou mon antivirus s'est retrouvé désactiver pour un probleme de clé. J'avais besoin d'aller malgres tout sur internet pour chercher la cause de mon probleme et du coup j'ai bêtement laisser la porte ouverte au virus.
Donc, les problemes que j'avaient au départ était que mon pc avait des comportements bizarre, et du coup j'ai fait des recherches sur internet par rapport au entrée suspecte dans mon registre, et j'ai testé des fixs d'ou leur présence.
Et ensuite j'ai demandé de l'aide à Laurent qui a tres bien su me dépanner.
J'espere t'avoir eclairé.
Merci
J'ai desinstallé KAV.
exposé mes soucis différement... alors là, je comprend encore moins ! comment veut tu que je t'expose différement que en ayant netoyer ma base de registre certains logiciels ne se lancent plus au démarrage ? Il n'y a rien de compliquer la dedans si ce n'est de m'expliquer la procédure pour remettre l'option de lancement au démarrage... Je pense que c'est toi qui a compris de travers car je n'ai aucun soucis avec ma page de démarrage internet, je n'ai a aucun moment parlé de ça !
Réponse à Lyonnais :
Mon probleme à démarrer au moment ou mon antivirus s'est retrouvé désactiver pour un probleme de clé. J'avais besoin d'aller malgres tout sur internet pour chercher la cause de mon probleme et du coup j'ai bêtement laisser la porte ouverte au virus.
Donc, les problemes que j'avaient au départ était que mon pc avait des comportements bizarre, et du coup j'ai fait des recherches sur internet par rapport au entrée suspecte dans mon registre, et j'ai testé des fixs d'ou leur présence.
Et ensuite j'ai demandé de l'aide à Laurent qui a tres bien su me dépanner.
J'espere t'avoir eclairé.
Merci
Bonsoir Ardechoise,
Ne t'inquietes pas de mon intervention qui n'avait pour but que de répondre aux interrogations de Lyonnais92 dans le post #3.
Le lien lui permet juste de savoir exactement ce qui a été fait et pourquoi il pourra ainsi se faire une idée plus précise du problème et d'en juger la suite à donner.
Il n'y a là aucune critique ou aucun reproche mais juste une précision pour que tout soit clair pour tout le monde.
De plus devant m'absenter quelques semaines je n'aurais de toute façon pas été en mesure de continuer et je préfères aisément que cette question reste et demeure dans les mains de Lyonnais92.
En vous souhaitant à tous une bonne continuation.
Laurent
Ne t'inquietes pas de mon intervention qui n'avait pour but que de répondre aux interrogations de Lyonnais92 dans le post #3.
Le lien lui permet juste de savoir exactement ce qui a été fait et pourquoi il pourra ainsi se faire une idée plus précise du problème et d'en juger la suite à donner.
Il n'y a là aucune critique ou aucun reproche mais juste une précision pour que tout soit clair pour tout le monde.
De plus devant m'absenter quelques semaines je n'aurais de toute façon pas été en mesure de continuer et je préfères aisément que cette question reste et demeure dans les mains de Lyonnais92.
En vous souhaitant à tous une bonne continuation.
Laurent
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
17 déc. 2006 à 22:33
17 déc. 2006 à 22:33
Bonsoir,
Les choses sont claires pour moi.
Même si le log HiojackThis best clean, je préfère vérifier quelques bpiste complémentaires. D'où mes demandes du post 3 :
Blacklight,
Smitfraufix,
Virustotal pour explorer.exe.
Je vais rajouter le rapport de AVG qui te détecte que cet explorer est suspect, de manière à être bien sur duquel on parle.
à+
Les choses sont claires pour moi.
Même si le log HiojackThis best clean, je préfère vérifier quelques bpiste complémentaires. D'où mes demandes du post 3 :
Blacklight,
Smitfraufix,
Virustotal pour explorer.exe.
Je vais rajouter le rapport de AVG qui te détecte que cet explorer est suspect, de manière à être bien sur duquel on parle.
à+
Merci Laurent ;-) de ces precisions, je suis rassurée !
Lyonnais, je ne sais que mieux te dire, je ne sais pas pour blacklight et virustotal... smithfraudfix je m'en suis servie car en tout premier lieu il m'a servi à desinfecter mon pc, j'avais lu par rapport à mes soucis que ce fix correspondait à un de mes problemes (c'etait avant que je fasse aopel a laurent) et ce fix m'avait trouvé la présence de virus. Une fois réparé ça j'avais d'autres soucis donc j'ai fait appel a laurent pour la suite.
mais blacklight et virustotal je ne sais pas.....
Ensuite, c'est AVG qui me détecte winlogon.exe comme suspect (et non explorer).
Je ne sais que dire de mieux... si vous pouvez m'éclairer !
Bisous
Lyonnais, je ne sais que mieux te dire, je ne sais pas pour blacklight et virustotal... smithfraudfix je m'en suis servie car en tout premier lieu il m'a servi à desinfecter mon pc, j'avais lu par rapport à mes soucis que ce fix correspondait à un de mes problemes (c'etait avant que je fasse aopel a laurent) et ce fix m'avait trouvé la présence de virus. Une fois réparé ça j'avais d'autres soucis donc j'ai fait appel a laurent pour la suite.
mais blacklight et virustotal je ne sais pas.....
Ensuite, c'est AVG qui me détecte winlogon.exe comme suspect (et non explorer).
Je ne sais que dire de mieux... si vous pouvez m'éclairer !
Bisous
Ah oui ! Si vous pouviez m'expliquer comment faire pour que AVG et wireless network manager se lance automatiquement au démarrage ce serait super.
Bonne journée
Bonne journée
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
18 déc. 2006 à 09:08
18 déc. 2006 à 09:08
Bonjour,
Je voudrais bien vérifier l'absence de rootkit ou d'infections qui ne laissent que peu (voire pas ) de traces dans HijackThis.
D'ou ma demande de réexécution de Smitfraudfix (après mise à jour, option 4 après le lancement).
D'ou aussi Blacklight qui détecte des "rootkits", infections cachées :
2) Va sur ce lien et télécharge Blacklight(de F-Secure) :
< https://www.f-secure.com/en > et sauvegarde le sur ton Bureau
Consulte le tuto de Malekal_morte ici :
< https://www.malekal.com/tutorial-f-secure-blacklight/ >
Tu suis le tuto pour la phase 1 (scan) et tu postes le rapport de blacklight dans ta réponse.
D'ou aussi Virustotal ( avec mes excuses pour la confusion explorer winlogon j'ai beaucoup réfléchi sur un problème où ils étaint liés et nocifs tous les deux.
Et je voudrais aussi que tu rescannes avec AVG antispy et que tu postes le log.
Merci.
@+
Je voudrais bien vérifier l'absence de rootkit ou d'infections qui ne laissent que peu (voire pas ) de traces dans HijackThis.
D'ou ma demande de réexécution de Smitfraudfix (après mise à jour, option 4 après le lancement).
D'ou aussi Blacklight qui détecte des "rootkits", infections cachées :
2) Va sur ce lien et télécharge Blacklight(de F-Secure) :
< https://www.f-secure.com/en > et sauvegarde le sur ton Bureau
Consulte le tuto de Malekal_morte ici :
< https://www.malekal.com/tutorial-f-secure-blacklight/ >
Tu suis le tuto pour la phase 1 (scan) et tu postes le rapport de blacklight dans ta réponse.
D'ou aussi Virustotal ( avec mes excuses pour la confusion explorer winlogon j'ai beaucoup réfléchi sur un problème où ils étaint liés et nocifs tous les deux.
Et je voudrais aussi que tu rescannes avec AVG antispy et que tu postes le log.
Merci.
@+
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
19 déc. 2006 à 09:08
19 déc. 2006 à 09:08
Bonjour,
merci de me prévenir.
Je suis à ta disposition pour le moment où tu pourras de nouveau te consacrer à ton micro.
Meilleure santé.
merci de me prévenir.
Je suis à ta disposition pour le moment où tu pourras de nouveau te consacrer à ton micro.
Meilleure santé.
