Malware
Résolu
CHOCOPEPETTE
Messages postés
266
Date d'inscription
Statut
Membre
Dernière intervention
-
juju666 Messages postés 35446 Date d'inscription Statut Contributeur sécurité Dernière intervention -
juju666 Messages postés 35446 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
Bonsoir,
Lors de mon scan hebdo avast m'a émis une alerte .
C:\Users\pascale\AppData\LocalLow\Sun\Java\Deployment\Systemcache6.0\23\3bd38257-4a75915f
Menace : other :malware-gen [trj]
Dernier changement : 28/05/2010
Est-ce vraiment une menace, est-ce que je peux supprimer ?
Il m'a ensuite été demandé de faire un scan au démarrage qui s'est terminé normalement.
Le scan complet Malwarebytes fait aprés était également normal.
Merci par avance de votre aide.
Bonsoir,
Lors de mon scan hebdo avast m'a émis une alerte .
C:\Users\pascale\AppData\LocalLow\Sun\Java\Deployment\Systemcache6.0\23\3bd38257-4a75915f
Menace : other :malware-gen [trj]
Dernier changement : 28/05/2010
Est-ce vraiment une menace, est-ce que je peux supprimer ?
Il m'a ensuite été demandé de faire un scan au démarrage qui s'est terminé normalement.
Le scan complet Malwarebytes fait aprés était également normal.
Merci par avance de votre aide.
A voir également:
- Malware
- Malwarebytes anti-malware - Télécharger - Antivirus & Antimalwares
- Supprimer malware - Guide
- Anti malware service executable ram - Forum Antivirus
- Win32:malware-gen ✓ - Forum Virus
- Tor jack malware - Forum Virus
90 réponses
Bonjour petitmecano
Oui en effet j'ai compris hier en fouillant, c'est ce que j'ai fait.
Cela fonctionne.
Ce qui me gênait hier c'est que j'avais le message suivant : La connection semble avoir échouée. Souhaitez vous verifier et corriger vos identifiants. Je répondait oui tout était bon mais toujours ce message.
J'ai donc par la suite testé en indiquant non et la bizarrement cela fonctionne quand même.
Oui en effet j'ai compris hier en fouillant, c'est ce que j'ai fait.
Cela fonctionne.
Ce qui me gênait hier c'est que j'avais le message suivant : La connection semble avoir échouée. Souhaitez vous verifier et corriger vos identifiants. Je répondait oui tout était bon mais toujours ce message.
J'ai donc par la suite testé en indiquant non et la bizarrement cela fonctionne quand même.
Cela fonctionne très bien.
Mais j'ai toujours ce même problème qui est celui de lire des vidéos, des rediffusions,parfois mais pas de façon permanent j'ai des problèmes Internet lorsque je lance une recherche. Penses-tu que ces problèmes sont liès avec le scan Avast ?
Sinon pour les màj WLM je les faisvia file hippo ?
Mais j'ai toujours ce même problème qui est celui de lire des vidéos, des rediffusions,parfois mais pas de façon permanent j'ai des problèmes Internet lorsque je lance une recherche. Penses-tu que ces problèmes sont liès avec le scan Avast ?
Sinon pour les màj WLM je les faisvia file hippo ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Ok les mises à jour sont faites par contre j'ai MSN en Anglais ! Comment faire pour le mettre en Français ? Je ne parle pas Anglais et comprends pas le détail des menus.
Par contre ça m'ennuie de télécharger GOOGLE CHROME.
Peux tu me dires STP comment venir à bout de ce message AVAST est-il vraiment nuisible pour mon PC ? Faut-il faire une désinfection approfondie ?
Par contre ça m'ennuie de télécharger GOOGLE CHROME.
Peux tu me dires STP comment venir à bout de ce message AVAST est-il vraiment nuisible pour mon PC ? Faut-il faire une désinfection approfondie ?
Bonsoir juju666,
Oui j'admets que nous tournons en rond ! Que dois-je faire ? Clore ce post et en refaire un autre ?
Oui j'admets que nous tournons en rond ! Que dois-je faire ? Clore ce post et en refaire un autre ?
Nan je vais prendre en charge le sujet. :-)
Topo des soucis STP ?
Télécharge ici :OTL
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ => Clique ici pour voir la Configuration
▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
netsvcs
safebootminimal
safebootnetwork
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
CREATERESTOREPOINT
▶ Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
heberge OTL.txt et extra.txt sur http://pjjoint.malekal.com et donne les liens
Topo des soucis STP ?
Télécharge ici :OTL
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ => Clique ici pour voir la Configuration
▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
netsvcs
safebootminimal
safebootnetwork
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
CREATERESTOREPOINT
▶ Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
heberge OTL.txt et extra.txt sur http://pjjoint.malekal.com et donne les liens
Bonsoir juju666,
Merci beaucoup pour ton aide.
En ce qui concerne mes problèmes tout à débuté aux environs de juin après une mise à jour Java et Flash player. J'avais après ses mises à jour beaucoup de problèmes à lire des vidéos ( problèmes de téléchargement, image pixélée, blocage image...) j'ai attendu un correctif car visiblement je n'était pas la seule, seulement les problèmes ont persistés.
2 , 3 jours avant le scan hebdo Avast du 16 septembre j'avais des soucis lors de recherches internet. Celles-ci se faisaient longues, et j'avais remarqués des décalages sonores avec la réception des messages mail entre autres.
Par contre entre temps j'ai mis ce post comme résolu, et en ai créée un autre. Comment dois-je procéder pour ne pas que mon problème soit traité 2 fois et crée des confusions ?
Voici le lien OTL
https://pjjoint.malekal.com/files.php?id=20120920_x7v15e6j5l14
Voici le lien extra
https://pjjoint.malekal.com/files.php?id=20120920_12d9p15v10g9
Merci beaucoup pour ton aide.
En ce qui concerne mes problèmes tout à débuté aux environs de juin après une mise à jour Java et Flash player. J'avais après ses mises à jour beaucoup de problèmes à lire des vidéos ( problèmes de téléchargement, image pixélée, blocage image...) j'ai attendu un correctif car visiblement je n'était pas la seule, seulement les problèmes ont persistés.
2 , 3 jours avant le scan hebdo Avast du 16 septembre j'avais des soucis lors de recherches internet. Celles-ci se faisaient longues, et j'avais remarqués des décalages sonores avec la réception des messages mail entre autres.
Par contre entre temps j'ai mis ce post comme résolu, et en ai créée un autre. Comment dois-je procéder pour ne pas que mon problème soit traité 2 fois et crée des confusions ?
Voici le lien OTL
https://pjjoint.malekal.com/files.php?id=20120920_x7v15e6j5l14
Voici le lien extra
https://pjjoint.malekal.com/files.php?id=20120920_12d9p15v10g9
Re,
Pour tes soucis de Flash :
Désinstalle-le en suivant cette procédure
=====================================================
ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
?Copie la liste qui se trouve en gras ci-dessous,
? colle-la dans la zone sous "Personnalisation" :
:OTL
@Alternate Data Stream - 149 bytes -> C:\ProgramData\TEMP:ABE89FFE
@Alternate Data Stream - 142 bytes -> C:\ProgramData\TEMP:E3C56885
@Alternate Data Stream - 139 bytes -> C:\ProgramData\TEMP:E1F04E8D
@Alternate Data Stream - 139 bytes -> C:\ProgramData\TEMP:5D7E5A8F
@Alternate Data Stream - 138 bytes -> C:\ProgramData\TEMP:4D066AD2
@Alternate Data Stream - 137 bytes -> C:\ProgramData\TEMP:4CF61E54
@Alternate Data Stream - 128 bytes -> C:\ProgramData\TEMP:1D32EC29
@Alternate Data Stream - 126 bytes -> C:\ProgramData\TEMP:0B9176C0
@Alternate Data Stream - 123 bytes -> C:\ProgramData\TEMP:AB689DEA
@Alternate Data Stream - 123 bytes -> C:\ProgramData\TEMP:6F16D671
@Alternate Data Stream - 122 bytes -> C:\ProgramData\TEMP:93DE1838
:Commands
[EMPTYTEMP]
[EMPTYFLASH]
[EMPTYJAVA]
? Clique sur "Correction" pour lancer la suppression.
? Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail apres le redemarrage.
==================================================
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous
Tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail.
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....
Télécharge et enregistre Pre_Scan sur ton bureau :
https://forums-fec.be/gen-hackman/Pre_Scan.exe
Miroirs :
https://toolslib.net
http://www.archive-host.com
Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.
Une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.
Si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"
Si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
https://forums-fec.be/gen-hackman/Pre_Scan.pif
Si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
Il est possible que l'outil fasse redemarrer ton pc plusieurs fois , laisse-le faire
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider
Si possible , confirme ou infirme l'utilisation de Defogger par Pre_Scan
.::. Contributeur Sécurité .::.
Pour tes soucis de Flash :
Désinstalle-le en suivant cette procédure
=====================================================
ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
?Copie la liste qui se trouve en gras ci-dessous,
? colle-la dans la zone sous "Personnalisation" :
:OTL
@Alternate Data Stream - 149 bytes -> C:\ProgramData\TEMP:ABE89FFE
@Alternate Data Stream - 142 bytes -> C:\ProgramData\TEMP:E3C56885
@Alternate Data Stream - 139 bytes -> C:\ProgramData\TEMP:E1F04E8D
@Alternate Data Stream - 139 bytes -> C:\ProgramData\TEMP:5D7E5A8F
@Alternate Data Stream - 138 bytes -> C:\ProgramData\TEMP:4D066AD2
@Alternate Data Stream - 137 bytes -> C:\ProgramData\TEMP:4CF61E54
@Alternate Data Stream - 128 bytes -> C:\ProgramData\TEMP:1D32EC29
@Alternate Data Stream - 126 bytes -> C:\ProgramData\TEMP:0B9176C0
@Alternate Data Stream - 123 bytes -> C:\ProgramData\TEMP:AB689DEA
@Alternate Data Stream - 123 bytes -> C:\ProgramData\TEMP:6F16D671
@Alternate Data Stream - 122 bytes -> C:\ProgramData\TEMP:93DE1838
:Commands
[EMPTYTEMP]
[EMPTYFLASH]
[EMPTYJAVA]
? Clique sur "Correction" pour lancer la suppression.
? Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail apres le redemarrage.
==================================================
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous
Tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail.
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....
Télécharge et enregistre Pre_Scan sur ton bureau :
https://forums-fec.be/gen-hackman/Pre_Scan.exe
Miroirs :
https://toolslib.net
http://www.archive-host.com
Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.
Une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.
Si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"
Si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
https://forums-fec.be/gen-hackman/Pre_Scan.pif
Si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
Il est possible que l'outil fasse redemarrer ton pc plusieurs fois , laisse-le faire
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider
Si possible , confirme ou infirme l'utilisation de Defogger par Pre_Scan
.::. Contributeur Sécurité .::.
Avant de procéder aux instructions que tu m'as donné que je suivrai demain concernant Flash c'est étrange
Informations sur Flash Player
Si Flash Player est installé sur votre ordinateur, la boîte suivante affiche la version de Flash Player et la version de votre système d'exploitation. Si Flash Player n'est pas installé, un message d'erreur s'affiche.
Or aucune version ne s'affiche, ni même un message d'erreur est-ce normal ?
En ce qui concerne Pré-scan peux tu STP m'en dire plus.
Le premier sert au téléchargement, les 2 suivants "miroirs" il s'agit de l'un ou l'autre pour poster le rapport c'est bien ça ?
Informations sur Flash Player
Si Flash Player est installé sur votre ordinateur, la boîte suivante affiche la version de Flash Player et la version de votre système d'exploitation. Si Flash Player n'est pas installé, un message d'erreur s'affiche.
Or aucune version ne s'affiche, ni même un message d'erreur est-ce normal ?
En ce qui concerne Pré-scan peux tu STP m'en dire plus.
Le premier sert au téléchargement, les 2 suivants "miroirs" il s'agit de l'un ou l'autre pour poster le rapport c'est bien ça ?
Bonsoir juju666,
Flash a été désinstaller.
Dois-je le réinstaller ?
Par contre j'ai eu une coupure d'électricité. Je n'étais pas présente lorsque c'est arrivé et ne sais donc pas à quel moment du lancement elle a eu lieu.
J'ai donc 2 rapports sur mon bureau qui ont l'air identiques mais je ne peux pas les poster sur http://pjjoint.malekal.com/ car l'extension est ini.
J'attends tes instructions pour le suivi.
Merci par avance
Flash a été désinstaller.
Dois-je le réinstaller ?
Par contre j'ai eu une coupure d'électricité. Je n'étais pas présente lorsque c'est arrivé et ne sais donc pas à quel moment du lancement elle a eu lieu.
J'ai donc 2 rapports sur mon bureau qui ont l'air identiques mais je ne peux pas les poster sur http://pjjoint.malekal.com/ car l'extension est ini.
J'attends tes instructions pour le suivi.
Merci par avance
Bonsoir,
Désolée en effet en y regardant de plus prêt effectivement je ne sais pas ce que c'est l'un est intitulé desktop.ini 14/08/2009 et l'autre desktop.ini 21/08/2012 je ne retrace rien d'autre de nouveau sur mon bureau.
Que faut -il en faire ?
Dois-je recommencer la procédure ?
Désolée en effet en y regardant de plus prêt effectivement je ne sais pas ce que c'est l'un est intitulé desktop.ini 14/08/2009 et l'autre desktop.ini 21/08/2012 je ne retrace rien d'autre de nouveau sur mon bureau.
Que faut -il en faire ?
Dois-je recommencer la procédure ?
Je retrace bien un dossier 09212012-171637 mais celui-ci est vide.
Est-ce bien là qu'il devrait se trouver ?
Est-ce bien là qu'il devrait se trouver ?
Quand tu dis relance l'outil option "kill"
Tu parles de OTL et la même procédure ? Excuse moi mais si oui c'est quoi l'option "kill"
Tu parles de OTL et la même procédure ? Excuse moi mais si oui c'est quoi l'option "kill"
Bonjour,
Désolée pour ma question, mais comme tu m'indiquais "relance" l'outil option "kill", cela m'a embrouillé car je n'ai encore pas lancé de pré-scan, et que nous étions sur un problème de rapport OTL. Je ne suis pas du tout à l'aise avec l'informatique et encore moins avec ces outils. Je préfére donc poser des questions avant plutôt que d'aggraver la situation. Je vais lancer pré-scan dés que possible et t'adresser le rapport.
Désolée pour ma question, mais comme tu m'indiquais "relance" l'outil option "kill", cela m'a embrouillé car je n'ai encore pas lancé de pré-scan, et que nous étions sur un problème de rapport OTL. Je ne suis pas du tout à l'aise avec l'informatique et encore moins avec ces outils. Je préfére donc poser des questions avant plutôt que d'aggraver la situation. Je vais lancer pré-scan dés que possible et t'adresser le rapport.
Va dans options (touours dans ADSL TV) qui se trouve juste au dessus de l'icone ADSL TV
Une fenêtre s'ouvre : coche SFR
et (a gauche toujours dans la fenêtre ou tu as coché SFR) clique sur : Configuration de l'accès a l'espace client (3ème en partant de la fin de la liste )
Rentre ton ID et mot de passe que tu utilisais pour te connecter et avoir accès a la tv sur sfr.fr
c'est dans cette fenêtre: http://www.adsltv.org/site/tutoriel/options-24.htm