Virus ? message au démarage de mon portable
lindar
Messages postés
8
Statut
Membre
-
kalimusic Messages postés 14619 Statut Contributeur sécurité -
kalimusic Messages postés 14619 Statut Contributeur sécurité -
Bonjour ,
Nouvelle sur le forum et un peu nulle en informatique j'aurai aimé avoir votre avis sur mon problème
depuis un moment dès le démarage de mon ordi un message s'affiche
RunDll
C:\Users\Lind\AppData\Local\Temp\msconfig.dll
le module spécifié est introuvable
Il y a une semaine un grand nombre des photos ont été doublées sur mon bureau alors que nous n'avons rien demandé, pensez vous que ce soit un virus ??
en vous remerciant par avance
Nouvelle sur le forum et un peu nulle en informatique j'aurai aimé avoir votre avis sur mon problème
depuis un moment dès le démarage de mon ordi un message s'affiche
RunDll
C:\Users\Lind\AppData\Local\Temp\msconfig.dll
le module spécifié est introuvable
Il y a une semaine un grand nombre des photos ont été doublées sur mon bureau alors que nous n'avons rien demandé, pensez vous que ce soit un virus ??
en vous remerciant par avance
A voir également:
- Virus ? message au démarage de mon portable
- Nettoyer ordinateur portable lent - Guide
- Recuperer message whatsapp supprimé - Guide
- Réinitialiser pc portable - Guide
- Message absence thunderbird - Guide
- Message supprimé whatsapp - Guide
9 réponses
Bonjour et Bienvenue sur CCM
Nous allons utiliser cet outil de diagnostic :
Télécharge OTL (de OldTimer) sur ton Bureau.
Ferme toutes tes applications en cours
● Lance OTL.exe, l'interface principale s'ouvre.
● Coche la case Tous les utilisateurs
● Laisse tous les autres paramètres par défaut
● Dans la partie du bas "Personnalisation", copie/colle la liste en citation :
● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● 2 rapports vont s'ouvrir au format bloc-note :
▸ ▸ OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)
● Ne les poste pas sur le forum, ils seraient trop long
● Héberge les sur un des sites suivants :
https://www.cjoint.com/
http://pjjoint.malekal.com/
http://threat-rc.com/
https://textup.fr/
● Tu obtiendras 2 liens que tu me donneras dans ton prochain message.
Aide : Tutorial OTL (par Malekal)
A +
Nous allons utiliser cet outil de diagnostic :
Télécharge OTL (de OldTimer) sur ton Bureau.
Ferme toutes tes applications en cours
● Lance OTL.exe, l'interface principale s'ouvre.
● Coche la case Tous les utilisateurs
● Laisse tous les autres paramètres par défaut
● Dans la partie du bas "Personnalisation", copie/colle la liste en citation :
/md5start explorer.exe winlogon.exe userinit.exe svchost.exe services.exe /md5stop msconfig %temp%\*.exe /s %ALLUSERSPROFILE%\Application Data\*.exe /s %ALLUSERSPROFILE%\Application Data\*. %APPDATA%\*.exe /s %SYSTEMDRIVE%\*.exe CREATERESTOREPOINT
● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● 2 rapports vont s'ouvrir au format bloc-note :
▸ ▸ OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)
● Ne les poste pas sur le forum, ils seraient trop long
● Héberge les sur un des sites suivants :
https://www.cjoint.com/
http://pjjoint.malekal.com/
http://threat-rc.com/
https://textup.fr/
● Tu obtiendras 2 liens que tu me donneras dans ton prochain message.
Aide : Tutorial OTL (par Malekal)
A +
bonsoir et merci pour votre aide,
j'espère avoir réussi :) à faire ce que vous m'avez dit, voilà les liens :
https://textup.fr/32093Vd
https://textup.fr/32094Rb
merci
j'espère avoir réussi :) à faire ce que vous m'avez dit, voilà les liens :
https://textup.fr/32093Vd
https://textup.fr/32094Rb
merci
Bonsoir,
1. Désinstalle ces barres d'outils inutiles :
Aide : Comment désinstaller un programme
2. Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
● Lance AdwCleaner
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Ferme impérativement le navigateur ainsi que les applications en cours.
● Clique sur Suppression
● Patiente le temps du scan, accepte de redémarrer si l'outil le demande
● Le rapport doit s'ouvrir spontanément.
Le rapport est sauvegardé à la racine du disque C:\AdwCleaner[S1].txt
== == == == == == == == == == == == == == == == == == == == == ==
Avis aux utilisateurs de l'antivirus Avast! , ne pas exécuter OTL dans la sandbox.
== == == == == == == == == == == == == == == == == == == == == ==
3. Relance OTL
● Dans la partie "Personnalisation", copie/colle les instructions hébergées ici
● Ferme impérativement les applications en cours.
● Clique sur le bouton Correction.
● Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.
● Accepte en cliquant sur OK.
● Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.
Tu peux le retrouver à la racine du disque dans ce dossier : C:\_OTL\MovedFiles
4. Télécharge MBAM et installe le selon l'emplacement par défaut.
(l'essai de la version pro est facultative)
Effectue la mise à jour, lance un examen rapide et supprime les éléments trouvés.
Tuto : https://forum.security-x.fr/archives/(tutoriel)-malwarebyte's-anti-malware/?PHPSESSID=bl3ngphatppbfl2g9p5j9fnppb
5. Héberge les rapports et poste les liens
A +
1. Désinstalle ces barres d'outils inutiles :
Conduit Engine Yahoo! Toolbar
Aide : Comment désinstaller un programme
2. Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
● Lance AdwCleaner
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Ferme impérativement le navigateur ainsi que les applications en cours.
● Clique sur Suppression
● Patiente le temps du scan, accepte de redémarrer si l'outil le demande
● Le rapport doit s'ouvrir spontanément.
Le rapport est sauvegardé à la racine du disque C:\AdwCleaner[S1].txt
== == == == == == == == == == == == == == == == == == == == == ==
Avis aux utilisateurs de l'antivirus Avast! , ne pas exécuter OTL dans la sandbox.
== == == == == == == == == == == == == == == == == == == == == ==
3. Relance OTL
● Dans la partie "Personnalisation", copie/colle les instructions hébergées ici
● Ferme impérativement les applications en cours.
● Clique sur le bouton Correction.
● Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.
● Accepte en cliquant sur OK.
● Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.
Tu peux le retrouver à la racine du disque dans ce dossier : C:\_OTL\MovedFiles
4. Télécharge MBAM et installe le selon l'emplacement par défaut.
(l'essai de la version pro est facultative)
Effectue la mise à jour, lance un examen rapide et supprime les éléments trouvés.
Tuto : https://forum.security-x.fr/archives/(tutoriel)-malwarebyte's-anti-malware/?PHPSESSID=bl3ngphatppbfl2g9p5j9fnppb
5. Héberge les rapports et poste les liens
A +
https://textup.fr/32212Ec
https://textup.fr/32213bb
https://textup.fr/32214jS
Voilà les liens, mais je ne suis pas sure du rapport avec MBAM car avast s'est mis en route en me parlant de cheval de troie puis l'ordi a redémarré et un rapport s'est affiché... En tout cas au redémarrage il n'y avait plus de message
Merci
https://textup.fr/32213bb
https://textup.fr/32214jS
Voilà les liens, mais je ne suis pas sure du rapport avec MBAM car avast s'est mis en route en me parlant de cheval de troie puis l'ordi a redémarré et un rapport s'est affiché... En tout cas au redémarrage il n'y avait plus de message
Merci
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonsoir,
Encore des soucis ?
Relance OTL
● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● Un nouveau rapport OTL.txt va s'ouvrir au format bloc-note
● Héberge le rapport et donne moi le lien.
A +
Encore des soucis ?
Relance OTL
● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● Un nouveau rapport OTL.txt va s'ouvrir au format bloc-note
● Héberge le rapport et donne moi le lien.
A +
voilà mon dernier rapport :
https://textup.fr/32236cy
a l'ouverture de l'ordi plus de message, pour mon information est ce que c'était un virus ou est ce que j'ai fait une mauvaise manip ? et si c'était un virus avast n'est pas suffisant ?
Merci encore pour votre aide et vos explications très claires ;)
https://textup.fr/32236cy
a l'ouverture de l'ordi plus de message, pour mon information est ce que c'était un virus ou est ce que j'ai fait une mauvaise manip ? et si c'était un virus avast n'est pas suffisant ?
Merci encore pour votre aide et vos explications très claires ;)
re,
Pour ton information, le message d'erreur venait bien d'une infection de type "gendarmerie" qui pour une raison inconnue s'est mal "installé" sur ton système.
https://www.malekal.com/trojan-fake-police-virus-gendarmerie-nation/
Tu avais aussi quelques adwares (ou publiciels), Il faut être vigilant quand on installe un programme, faire attention aux conditions d'utilisation et aux cases pré-cochées. Certains programmes et certains sites de téléchargement sont désormais à éviter : https://www.malekal.com/adwares-pup-protection/
Supprime si possible l'extension OfferBox dans les paramètres de Firefox :https://www.malekal.com/desinstaller-un-programme-et-extensions-firefox/
Sur le rapport, je vois que tu as encore la version 5 de Avast!, si c'est le cas, il faut mettre à jour le logiciel, version 7.0.1473
== == == == == == DÉSINSTALLATION DES OUTILS == == == == == ==
1. Relance AdwCleaner en tant qu'administrateur
● Clique sur Désinstallation
2. Lance OTL
● Dans la partie "Personnalisation", copie/colle :
● Clique sur le bouton Correction.
3. Relance OTL
● Clique sur le bouton Purge outils
● Puis sur OK dans la boite de dialogue qui t'invite à redémarrer le système.
● Supprime les outils et les rapports restants éventuellement sur ton Bureau
4. Tu peux garder Malwarebytes Anti-Malware comme logiciel complémentaire à ton antivirus et t'en servir contrôler ton PC avec un scan rapide de temps en temps sans oublier de le mettre à jour avant
== == == == == == == == == MISES A JOUR == == == == == == == == ==
Vérifie que les logiciels pouvant présenter des failles de sécurité sont à jour, c'est par ce biais que les infections arrivent :
Maintenir Java, Adobe Reader et le player Flash à jour ou bien tu peux utiliser cet outil : Vérifier et mettre à jour facilement les logiciels à risque avec SX Check&Update
!! Décoche les cases proposant des logiciels partenaires pendant les installations !!
Désinstalle les anciennes versions de Java si tu en as encore installées.
https://www.java.com/fr/download/help/remove_olderversions.html
== == == == == == == == == == == == == == == == == == == == == ==
La sécurité de son PC, c'est quoi ? (par Malekal)
== == == == == == == == == == == == == == == == == == == == == ==
Bonne soirée
Pour ton information, le message d'erreur venait bien d'une infection de type "gendarmerie" qui pour une raison inconnue s'est mal "installé" sur ton système.
https://www.malekal.com/trojan-fake-police-virus-gendarmerie-nation/
Tu avais aussi quelques adwares (ou publiciels), Il faut être vigilant quand on installe un programme, faire attention aux conditions d'utilisation et aux cases pré-cochées. Certains programmes et certains sites de téléchargement sont désormais à éviter : https://www.malekal.com/adwares-pup-protection/
Supprime si possible l'extension OfferBox dans les paramètres de Firefox :https://www.malekal.com/desinstaller-un-programme-et-extensions-firefox/
Sur le rapport, je vois que tu as encore la version 5 de Avast!, si c'est le cas, il faut mettre à jour le logiciel, version 7.0.1473
== == == == == == DÉSINSTALLATION DES OUTILS == == == == == ==
1. Relance AdwCleaner en tant qu'administrateur
● Clique sur Désinstallation
2. Lance OTL
● Dans la partie "Personnalisation", copie/colle :
:commands [clearallrestorepoints]
● Clique sur le bouton Correction.
3. Relance OTL
● Clique sur le bouton Purge outils
● Puis sur OK dans la boite de dialogue qui t'invite à redémarrer le système.
● Supprime les outils et les rapports restants éventuellement sur ton Bureau
4. Tu peux garder Malwarebytes Anti-Malware comme logiciel complémentaire à ton antivirus et t'en servir contrôler ton PC avec un scan rapide de temps en temps sans oublier de le mettre à jour avant
== == == == == == == == == MISES A JOUR == == == == == == == == ==
Vérifie que les logiciels pouvant présenter des failles de sécurité sont à jour, c'est par ce biais que les infections arrivent :
Maintenir Java, Adobe Reader et le player Flash à jour ou bien tu peux utiliser cet outil : Vérifier et mettre à jour facilement les logiciels à risque avec SX Check&Update
!! Décoche les cases proposant des logiciels partenaires pendant les installations !!
Désinstalle les anciennes versions de Java si tu en as encore installées.
https://www.java.com/fr/download/help/remove_olderversions.html
== == == == == == == == == == == == == == == == == == == == == ==
La sécurité de son PC, c'est quoi ? (par Malekal)
== == == == == == == == == == == == == == == == == == == == == ==
Bonne soirée
bonjour,
j'ai suivi tous les points et je tenais à vous remercier d'avoir pris le temps de tout m'expliquer !!
Il me reste encore pas mal d'info à lire via les liens qui ont été postés mais je ne désespère pas de tout comprendre ;)
Bonne journée
j'ai suivi tous les points et je tenais à vous remercier d'avoir pris le temps de tout m'expliquer !!
Il me reste encore pas mal d'info à lire via les liens qui ont été postés mais je ne désespère pas de tout comprendre ;)
Bonne journée
pas de souci pour les mises à jour je suis en train de voir les programmes, une petite question encore sans vouloir abuser....
On vient de m'avertir que des messages sont envoyés de ma boite hotmail (je ne m'ens ert jamais et l'avait créee afin que mon fils puisse avoir accès à MSN) en voulant entrer dedans afin de tenter de la supprimer windows me répond qu'elle a été bloquée car elle a servi à envoyer un grand nombre de messages indésirables ... On me demande mon numéro de portable afin de recevoir un code par sms?? Cela est il normal?
Quand un problème survient les autres suivent....Merci
On vient de m'avertir que des messages sont envoyés de ma boite hotmail (je ne m'ens ert jamais et l'avait créee afin que mon fils puisse avoir accès à MSN) en voulant entrer dedans afin de tenter de la supprimer windows me répond qu'elle a été bloquée car elle a servi à envoyer un grand nombre de messages indésirables ... On me demande mon numéro de portable afin de recevoir un code par sms?? Cela est il normal?
Quand un problème survient les autres suivent....Merci
Je te conseille par précaution de changer tous tes mots de passe.
https://support.microsoft.com/en-us/office/get-help-with-outlook-com-40676ad0-c831-45ac-a023-5be633be798d?ui=en-us&rs=en-us&ad=us
https://support.microsoft.com/en-us/office/get-help-with-outlook-com-40676ad0-c831-45ac-a023-5be633be798d?ui=en-us&rs=en-us&ad=us
