Virus? Titres s'évaporent, progs inusables
Résolu/Fermé
Kiristi
Messages postés
7
Date d'inscription
mardi 3 juillet 2012
Statut
Membre
Dernière intervention
6 juillet 2012
-
3 juil. 2012 à 23:09
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 12 juil. 2012 à 14:19
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 12 juil. 2012 à 14:19
A voir également:
- Virus? Titres s'évaporent, progs inusables
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Ce fichier contient l'historique des livres empruntés à la bibliothèque. combien de titres différents contient-il ? ✓ - Forum Excel
- Tinyurl.com virus - Forum Virus
12 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
3 juil. 2012 à 23:11
3 juil. 2012 à 23:11
Salut,
Doit y avoir un programme qui bouffe les ressources.
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
!!! Malwarebyte doit être à jour avant de faire le scan !!!
Supprime bien ce qui est détecté : bouton supprimer sélection.
et :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Doit y avoir un programme qui bouffe les ressources.
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
!!! Malwarebyte doit être à jour avant de faire le scan !!!
Supprime bien ce qui est détecté : bouton supprimer sélection.
et :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Kiristi
Messages postés
7
Date d'inscription
mardi 3 juillet 2012
Statut
Membre
Dernière intervention
6 juillet 2012
3 juil. 2012 à 23:19
3 juil. 2012 à 23:19
Merci pour ta réponse rapide. Mais pour ce logiciel et le scan, je dois le faire en mode sans échec ou normal ?
Kiristi
Messages postés
7
Date d'inscription
mardi 3 juillet 2012
Statut
Membre
Dernière intervention
6 juillet 2012
4 juil. 2012 à 00:00
4 juil. 2012 à 00:00
Bon voilà, j'ai suivi tes indications (en mode normal). Voilà le rapport de Malwarebyte (il n'a rien détecté de suspect) :
Pour OTL, voilà le fichier OTL.txt :
https://pjjoint.malekal.com/files.php?id=20120703_f9f14b13f6v9
Et son extra.txt :
https://pjjoint.malekal.com/files.php?id=20120703_j14j11m14i10f5
J'espère que vous sera utile, parce que y a un bon gros paquet de texte...
Kiristi
Malwarebytes Anti-Malware 1.61.0.1400 www.malwarebytes.org Version de la base de données: v2012.07.03.07 Windows XP Service Pack 3 x86 NTFS Internet Explorer 6.0.2900.5512 Brice Conte-Ydier :: BRICE [administrateur] 03/07/2012 23:34:28 mbam-log-2012-07-03 (23-34-28).txt Type d'examen: Examen rapide Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM Options d'examen désactivées: P2P Elément(s) analysé(s): 199318 Temps écoulé: 1 minute(s), 51 seconde(s) Processus mémoire détecté(s): 0 (Aucun élément nuisible détecté) Module(s) mémoire détecté(s): 0 (Aucun élément nuisible détecté) Clé(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Valeur(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Elément(s) de données du Registre détecté(s): 0 (Aucun élément nuisible détecté) Dossier(s) détecté(s): 0 (Aucun élément nuisible détecté) Fichier(s) détecté(s): 0 (Aucun élément nuisible détecté) (fin)
Pour OTL, voilà le fichier OTL.txt :
https://pjjoint.malekal.com/files.php?id=20120703_f9f14b13f6v9
Et son extra.txt :
https://pjjoint.malekal.com/files.php?id=20120703_j14j11m14i10f5
J'espère que vous sera utile, parce que y a un bon gros paquet de texte...
Kiristi
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
4 juil. 2012 à 00:07
4 juil. 2012 à 00:07
Le rapprot a l'air OK.
Quelle est la version d'Avast! ?
Peux-être désactivé ça du démarrage, voir si c'est pas ce prog qui fout la grouille : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Password.lnk = C:\Documents and Settings\Brice Conte-Ydier\Local Settings\Temp\Password.exe
Quelle est la version d'Avast! ?
Peux-être désactivé ça du démarrage, voir si c'est pas ce prog qui fout la grouille : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Password.lnk = C:\Documents and Settings\Brice Conte-Ydier\Local Settings\Temp\Password.exe
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Kiristi
Messages postés
7
Date d'inscription
mardi 3 juillet 2012
Statut
Membre
Dernière intervention
6 juillet 2012
4 juil. 2012 à 00:20
4 juil. 2012 à 00:20
Avant de réinstaller tout mon PC, Avast avait la dernière version à jour, et pourtant il n'avait rien détecté d'étrange, Malekal !
Pour Password.exe je l'ai depuis longtemps, c'est un programme qui apparait automatiquement quand je branche mon disque dur externe (protégé par mot de passe).
Ce qui me sidère, ce que malgré la réinstallation du C:/, le problème persiste. Je croyais pourtant qu'aucun virus ne pouvait résister à une réinstallation. Ou alors ce n'est pas un virus ? Mais alors quoi ? D'autant que c'est apparut subitement hier soir, comme je l'avais déjà dit, et que depuis ça me colle aux fesses.
En fait, je remarque que là, puisque je suis en mode normal de windows, le problème n'est toujours pas apparut. Mais si j'essaye d'installer un programme (comme le .NET framework de Windows, le problème survient aussitôt, ce qui m'empêche de conclure l'installation).
Pour Password.exe je l'ai depuis longtemps, c'est un programme qui apparait automatiquement quand je branche mon disque dur externe (protégé par mot de passe).
Ce qui me sidère, ce que malgré la réinstallation du C:/, le problème persiste. Je croyais pourtant qu'aucun virus ne pouvait résister à une réinstallation. Ou alors ce n'est pas un virus ? Mais alors quoi ? D'autant que c'est apparut subitement hier soir, comme je l'avais déjà dit, et que depuis ça me colle aux fesses.
En fait, je remarque que là, puisque je suis en mode normal de windows, le problème n'est toujours pas apparut. Mais si j'essaye d'installer un programme (comme le .NET framework de Windows, le problème survient aussitôt, ce qui m'empêche de conclure l'installation).
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
4 juil. 2012 à 00:22
4 juil. 2012 à 00:22
Si tu as formaté et que ça refait pareil, c'est un prob matériel certainement.
Kiristi
Messages postés
7
Date d'inscription
mardi 3 juillet 2012
Statut
Membre
Dernière intervention
6 juillet 2012
4 juil. 2012 à 00:33
4 juil. 2012 à 00:33
Roh là là... :'( comment pourrais-je savoir qu'est-ce qui est touché ? Si c'était matériel, je ne devrais pas avoir le même problème en mode sans échec ?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
4 juil. 2012 à 10:23
4 juil. 2012 à 10:23
Désinstalle Avast! voir si c'est pas la source du prb.
Kiristi
Messages postés
7
Date d'inscription
mardi 3 juillet 2012
Statut
Membre
Dernière intervention
6 juillet 2012
4 juil. 2012 à 12:53
4 juil. 2012 à 12:53
Voui, j'ai remarqué que Avast! n'arrivait pas à conclure ses mises à jour. Je l'ai désinstallé et là je suis en train d'installer Microsoft Security Essentials, qui est réputé aussi bon qu'avast mais moins usine à gaz.
Je te tiens au courant si le problème est résolu !
Lien pour le télécharger :
https://support.microsoft.com/en-us/windows/what-is-microsoft-security-essentials-c25ad47a-7d15-8072-1438-b07dffcbbb20
Je te tiens au courant si le problème est résolu !
Lien pour le télécharger :
https://support.microsoft.com/en-us/windows/what-is-microsoft-security-essentials-c25ad47a-7d15-8072-1438-b07dffcbbb20
Kiristi
Messages postés
7
Date d'inscription
mardi 3 juillet 2012
Statut
Membre
Dernière intervention
6 juillet 2012
Modifié par Kiristi le 6/07/2012 à 11:56
Modifié par Kiristi le 6/07/2012 à 11:56
Hello, depuis la dernière fois je n'ai plus eu le moindre problème. Le problème voulait sans doute venir de Avast! Merci Malekal pour ton aide :)
Pour ceux qui aurez le même problème, désinstallez-le et prenez celui de microsoft à la place !
Pour ceux qui aurez le même problème, désinstallez-le et prenez celui de microsoft à la place !
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
6 juil. 2012 à 12:00
6 juil. 2012 à 12:00
Pas de prb :)
merci Malekal_morte :pour tes explications pour ce problème j'avais le même et j'y travallais depuis plusieurs jours sans aucune amélioration,je suis tombée sur cette page ou j'ai suivi tes conseils ,,et je pense que ça y est mes ennuis sont terminés ,jusqu'aux prochains .......lol..
bonne fin de journée et encore merci .
bonne fin de journée et encore merci .
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
12 juil. 2012 à 14:19
12 juil. 2012 à 14:19
:)
