Répétition de virus
Siegfried
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour, j'ai quelques petits soucis avec des virus. Je suis sous Windows 7 64 bits et j'ai, comme antivirus, Advanced SystemCare Ultimate. Et j'ai toutes les heures un message qui me dit que l'antivirus a détecté un virus. La racine de ces virus viennent de ce chemin. C'est souvent des trojan qu'il détecte.
C:\Users\SiegP4u\Appdata\Local\Temp\
Et ensuite il me donne le nom du fichier.
Je voudrais savoir si c'est grave car si j'en crois ma logique, le mot "Temp" signifie "Temporaire". C'est assez ennuyeux d'avoir toujours un virus dans les pattes.
Auriez-vous une solution pour résoudre ce problème ?
Merci de votre aide,
Cordialement,
Siegfried.
C:\Users\SiegP4u\Appdata\Local\Temp\
Et ensuite il me donne le nom du fichier.
Je voudrais savoir si c'est grave car si j'en crois ma logique, le mot "Temp" signifie "Temporaire". C'est assez ennuyeux d'avoir toujours un virus dans les pattes.
Auriez-vous une solution pour résoudre ce problème ?
Merci de votre aide,
Cordialement,
Siegfried.
A voir également:
- Répétition de virus
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Impossible de terminer l'opération car le fichier contient un virus - Forum Virus
3 réponses
Salut,
et j'ai, comme antivirus, Advanced SystemCare Ultimate.
Installe un vrai antivirus, style Avast! : https://www.malekal.com/tutoriel-antivirus-avast/
et désinstalle ce Advanced SystemCare...
Ensuite :
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Je répète : donne le lien du rapport pjjoint ici dans un nouveau message.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
et j'ai, comme antivirus, Advanced SystemCare Ultimate.
Installe un vrai antivirus, style Avast! : https://www.malekal.com/tutoriel-antivirus-avast/
et désinstalle ce Advanced SystemCare...
Ensuite :
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Je répète : donne le lien du rapport pjjoint ici dans un nouveau message.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Re, j'ai fais ce que tu m'as dis sauf pour reprendre Avast car je trouve Advanced SystemCare mieux. Et j'ai upload les deux fichiers.
Extra:
http://pjjoint.malekal.com/files.php?read=20130429_i14x6z5h14h9
OTL:
http://pjjoint.malekal.com/files.php?read=20130429_11u14w9f10q6
Voilà. Et juste une petite question, pourquoi selon toi tu me conseillerais Avast ?
Extra:
http://pjjoint.malekal.com/files.php?read=20130429_i14x6z5h14h9
OTL:
http://pjjoint.malekal.com/files.php?read=20130429_11u14w9f10q6
Voilà. Et juste une petite question, pourquoi selon toi tu me conseillerais Avast ?
Parce que ça doit être le meilleur des antivirus gratuit.
Et ton Advanced SystemCare, je doute qu'il faille un clou.
Relance OTL.
o sous Persfonnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
O4 - HKCU..\Run: [Keyboard Inf.] C:\Users\SiegP4u\AppData\Roaming\dll-files.com\mszxcv.exe ()
[2013/04/06 15:46:01 | 000,000,000 | ---D | C] -- C:\Users\SiegP4u\AppData\Roaming\dll-files.com
[2013/04/06 15:45:53 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dll-Files.com Fixer
[2013/04/06 15:45:53 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Dll-Files.com Fixer
[2013/04/04 20:52:12 | 000,000,000 | ---D | C] -- C:\Users\SiegP4u\AppData\Local\Bundled software uninstaller
[2013/04/04 20:52:09 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\searchplugins
[2013/04/04 20:52:09 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\Extensions
[2013/04/04 20:48:03 | 000,000,000 | ---D | C] -- C:\Users\SiegP4u\AppData\Roaming\OpenCandy
[2013/04/04 16:51:22 | 000,000,000 | ---D | C] -- C:\Users\SiegP4u\AppData\Roaming\dclogs
[2013/04/04 20:51:19 | 000,000,000 | ---D | M] -- C:\Users\SiegP4u\AppData\Roaming\Babylon
* redemarre le pc sous windows et poste le rapport ici
Zip le dossier C:\_OTL
Ouvre Mon Ordinateur / Poste de travail => Disque C
Clic droit / Envoyer vers dossier compressé.
Cela va créer un fichier C:\_OTL.zip
Envoie ce fichier _OTL.zip sur http://upload.malekal.com
Et ton Advanced SystemCare, je doute qu'il faille un clou.
Relance OTL.
o sous Persfonnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
O4 - HKCU..\Run: [Keyboard Inf.] C:\Users\SiegP4u\AppData\Roaming\dll-files.com\mszxcv.exe ()
[2013/04/06 15:46:01 | 000,000,000 | ---D | C] -- C:\Users\SiegP4u\AppData\Roaming\dll-files.com
[2013/04/06 15:45:53 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dll-Files.com Fixer
[2013/04/06 15:45:53 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Dll-Files.com Fixer
[2013/04/04 20:52:12 | 000,000,000 | ---D | C] -- C:\Users\SiegP4u\AppData\Local\Bundled software uninstaller
[2013/04/04 20:52:09 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\searchplugins
[2013/04/04 20:52:09 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\Extensions
[2013/04/04 20:48:03 | 000,000,000 | ---D | C] -- C:\Users\SiegP4u\AppData\Roaming\OpenCandy
[2013/04/04 16:51:22 | 000,000,000 | ---D | C] -- C:\Users\SiegP4u\AppData\Roaming\dclogs
[2013/04/04 20:51:19 | 000,000,000 | ---D | M] -- C:\Users\SiegP4u\AppData\Roaming\Babylon
* redemarre le pc sous windows et poste le rapport ici
Zip le dossier C:\_OTL
Ouvre Mon Ordinateur / Poste de travail => Disque C
Clic droit / Envoyer vers dossier compressé.
Cela va créer un fichier C:\_OTL.zip
Envoie ce fichier _OTL.zip sur http://upload.malekal.com
