Problémes detection de virus toute les 5 min
Résolu
samourai980
Messages postés
34
Date d'inscription
Statut
Membre
Dernière intervention
-
Destrio5 Messages postés 85985 Date d'inscription Statut Modérateur Dernière intervention -
Destrio5 Messages postés 85985 Date d'inscription Statut Modérateur Dernière intervention -
Bonjour a toute la communauté de comment ça marche , alors voila je vous explique mon problèmes , toute les cinq minutes mon antivirus avast me détecte deux virus en suivant , Nom: appinit.dll Localisation: c:\windows\temp virus: win32 adware gen et le second Nom: ossproxy.exe localisation: c:\windows\temp virus:win32 trojan gen , donc je les mes en quarantaines est en suites je les supprimes mais malheureusement ils reviennent tous le temps , est ce que qqun pourrait me venir en aide car cet ordi je l'ai depuis moins de un moi et n'ayant pa trop les moyens je suis un peu dégoûté de ce qui m'arrive, vous remerciant d'avance samourai980.
A voir également:
- Problémes detection de virus toute les 5 min
- Virus mcafee - Accueil - Piratage
- Maj to min - Guide
- Tableau de combinaison loto 5/90 - Forum Excel
- Glary utilities 5 - Télécharger - Nettoyage
- Altruistic virus ✓ - Forum Antivirus
56 réponses
Je le fait mes la dernieres fois il a durer deux bonne heures , sera tu connecter vers 21H ? merci de me repondres .
ok merci , je voulez te dire que le scan en ligne avec panda ne marque que les fichiers infectées , suspects, ect... et leur nombres ,mais ne précise pas lesquelles et non plus ou il se trouve .faut il le faire quand memes ou pas? merci de me repondres samourai 980.
Normalement si, tu as les emplacements :
https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
A la fin du scan, tu peux appuyer sur Export to pour avoir le rapport.
https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
A la fin du scan, tu peux appuyer sur Export to pour avoir le rapport.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
;***********************************************************************************************************************************************************************************
ANALYSIS: 2008-12-16 20:13:48
PROTECTIONS: 1
MALWARE: 10
SUSPECTS: 0
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
avast! antivirus 4.8.1229 [VPS 081211-0] 4.8.1229 Yes Yes
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00029225 spyware/marketscore Spyware No 1 Yes No hkey_local_machine\software\microsoft\windows\currentversion\run\relevantknowledge
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Documents and Settings\Celine\Cookies\celine@doubleclick[1].txt
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\Celine\Cookies\celine@xiti[1].txt
00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\Celine\Cookies\celine@advertising[2].txt
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\Celine\Cookies\celine@smartadserver[2].txt
00472725 Application/InternetGameBox HackTools No 0 Yes No C:\Documents and Settings\Celine\Mes documents\jeu ordinateur\InternetGameBox\InternetGameBox.exe
00472725 Application/InternetGameBox HackTools No 0 Yes No C:\System Volume Information\_restore{347FECA3-CFD0-439F-B042-C0F23778E2CF}\RP49\A0010420.exe
00472732 Adware/WebMediaPlayer Adware No 0 Yes No C:\System Volume Information\_restore{347FECA3-CFD0-439F-B042-C0F23778E2CF}\RP63\A0011249.exe
03881528 Adware/WebSearch Adware No 0 Yes No C:\System Volume Information\_restore{347FECA3-CFD0-439F-B042-C0F23778E2CF}\RP63\A0011344.dll
04287304 Spyware/MarketScore Spyware No 1 Yes No C:\System Volume Information\_restore{347FECA3-CFD0-439F-B042-C0F23778E2CF}\RP63\A0011348.exe
04291357 Generic Malware Virus/Trojan No 0 Yes No C:\System Volume Information\_restore{347FECA3-CFD0-439F-B042-C0F23778E2CF}\RP63\A0011345.dll
;===================================================================================================================================================================================
SUSPECTS
Sent Location o
;===================================================================================================================================================================================
;===================================================================================================================================================================================
VULNERABILITIES
Id Severity Description o
;===================================================================================================================================================================================
;===================================================================================================================================================================================
voici le rapports active scan
ANALYSIS: 2008-12-16 20:13:48
PROTECTIONS: 1
MALWARE: 10
SUSPECTS: 0
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
avast! antivirus 4.8.1229 [VPS 081211-0] 4.8.1229 Yes Yes
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00029225 spyware/marketscore Spyware No 1 Yes No hkey_local_machine\software\microsoft\windows\currentversion\run\relevantknowledge
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Documents and Settings\Celine\Cookies\celine@doubleclick[1].txt
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\Celine\Cookies\celine@xiti[1].txt
00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\Celine\Cookies\celine@advertising[2].txt
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\Celine\Cookies\celine@smartadserver[2].txt
00472725 Application/InternetGameBox HackTools No 0 Yes No C:\Documents and Settings\Celine\Mes documents\jeu ordinateur\InternetGameBox\InternetGameBox.exe
00472725 Application/InternetGameBox HackTools No 0 Yes No C:\System Volume Information\_restore{347FECA3-CFD0-439F-B042-C0F23778E2CF}\RP49\A0010420.exe
00472732 Adware/WebMediaPlayer Adware No 0 Yes No C:\System Volume Information\_restore{347FECA3-CFD0-439F-B042-C0F23778E2CF}\RP63\A0011249.exe
03881528 Adware/WebSearch Adware No 0 Yes No C:\System Volume Information\_restore{347FECA3-CFD0-439F-B042-C0F23778E2CF}\RP63\A0011344.dll
04287304 Spyware/MarketScore Spyware No 1 Yes No C:\System Volume Information\_restore{347FECA3-CFD0-439F-B042-C0F23778E2CF}\RP63\A0011348.exe
04291357 Generic Malware Virus/Trojan No 0 Yes No C:\System Volume Information\_restore{347FECA3-CFD0-439F-B042-C0F23778E2CF}\RP63\A0011345.dll
;===================================================================================================================================================================================
SUSPECTS
Sent Location o
;===================================================================================================================================================================================
;===================================================================================================================================================================================
VULNERABILITIES
Id Severity Description o
;===================================================================================================================================================================================
;===================================================================================================================================================================================
voici le rapports active scan
InternetGameBox est une infection, ne la retélécharge pas.
---> Désactive ton antivirus le temps de la manipulation car OTMoveIt3 est détecté comme une infection à tort.
---> Télécharge OTMoveIt3 (OldTimer) sur ton Bureau :
http://oldtimer.geekstogo.com/OTMoveIt3.exe
---> Double-clique sur OTMoveIt3.exe afin de le lancer.
---> Copie (Ctrl+C) le texte suivant ci-dessous :
:processes
explorer.exe
:files
C:\Documents and Settings\Celine\Cookies\celine@doubleclick[1].txt
C:\Documents and Settings\Celine\Cookies\celine@xiti[1].txt
C:\Documents and Settings\Celine\Cookies\celine@advertising[2].txt
C:\Documents and Settings\Celine\Cookies\celine@smartadserver[2].txt
C:\Documents and Settings\Celine\Mes documents\jeu ordinateur\InternetGameBox
:reg
[-hkey_local_machine\software\microsoft\windows\currentversion\run\relevantknowledge]
:commands
[purity]
[emptytemp]
[start explorer]
[reboot]
---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
---> Désactive ton antivirus le temps de la manipulation car OTMoveIt3 est détecté comme une infection à tort.
---> Télécharge OTMoveIt3 (OldTimer) sur ton Bureau :
http://oldtimer.geekstogo.com/OTMoveIt3.exe
---> Double-clique sur OTMoveIt3.exe afin de le lancer.
---> Copie (Ctrl+C) le texte suivant ci-dessous :
:processes
explorer.exe
:files
C:\Documents and Settings\Celine\Cookies\celine@doubleclick[1].txt
C:\Documents and Settings\Celine\Cookies\celine@xiti[1].txt
C:\Documents and Settings\Celine\Cookies\celine@advertising[2].txt
C:\Documents and Settings\Celine\Cookies\celine@smartadserver[2].txt
C:\Documents and Settings\Celine\Mes documents\jeu ordinateur\InternetGameBox
:reg
[-hkey_local_machine\software\microsoft\windows\currentversion\run\relevantknowledge]
:commands
[purity]
[emptytemp]
[start explorer]
[reboot]
---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
Error: Unable to interpret <processes > in the current context!
Error: Unable to interpret <explorer.exe > in the current context!
========== FILES ==========
C:\Documents and Settings\Celine\Cookies\celine@doubleclick[1].txt moved successfully.
C:\Documents and Settings\Celine\Cookies\celine@xiti[1].txt moved successfully.
C:\Documents and Settings\Celine\Cookies\celine@advertising[2].txt moved successfully.
C:\Documents and Settings\Celine\Cookies\celine@smartadserver[2].txt moved successfully.
C:\Documents and Settings\Celine\Mes documents\jeu ordinateur\InternetGameBox\skins moved successfully.
C:\Documents and Settings\Celine\Mes documents\jeu ordinateur\InternetGameBox\ressources\favoris moved successfully.
C:\Documents and Settings\Celine\Mes documents\jeu ordinateur\InternetGameBox\ressources moved successfully.
C:\Documents and Settings\Celine\Mes documents\jeu ordinateur\InternetGameBox moved successfully.
========== REGISTRY ==========
Registry key hkey_local_machine\software\microsoft\windows\currentversion\run\relevantknowledge\\ not found.
========== COMMANDS ==========
File delete failed. C:\DOCUME~1\Celine\LOCALS~1\Temp\Perflib_Perfdata_8b4.dat scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\Celine\LOCALS~1\Temp\~DF3660.tmp scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_23c.dat scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_564.dat scheduled to be deleted on reboot.
Windows Temp folder emptied.
Java cache emptied.
Temp folders emptied.
Explorer started successfully
OTMoveIt3 by OldTimer - Version 1.0.7.2 log created on 12162008_204959
VOILA LE RAPPORTS OTMOVEIT3
Error: Unable to interpret <explorer.exe > in the current context!
========== FILES ==========
C:\Documents and Settings\Celine\Cookies\celine@doubleclick[1].txt moved successfully.
C:\Documents and Settings\Celine\Cookies\celine@xiti[1].txt moved successfully.
C:\Documents and Settings\Celine\Cookies\celine@advertising[2].txt moved successfully.
C:\Documents and Settings\Celine\Cookies\celine@smartadserver[2].txt moved successfully.
C:\Documents and Settings\Celine\Mes documents\jeu ordinateur\InternetGameBox\skins moved successfully.
C:\Documents and Settings\Celine\Mes documents\jeu ordinateur\InternetGameBox\ressources\favoris moved successfully.
C:\Documents and Settings\Celine\Mes documents\jeu ordinateur\InternetGameBox\ressources moved successfully.
C:\Documents and Settings\Celine\Mes documents\jeu ordinateur\InternetGameBox moved successfully.
========== REGISTRY ==========
Registry key hkey_local_machine\software\microsoft\windows\currentversion\run\relevantknowledge\\ not found.
========== COMMANDS ==========
File delete failed. C:\DOCUME~1\Celine\LOCALS~1\Temp\Perflib_Perfdata_8b4.dat scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\Celine\LOCALS~1\Temp\~DF3660.tmp scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_23c.dat scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_564.dat scheduled to be deleted on reboot.
Windows Temp folder emptied.
Java cache emptied.
Temp folders emptied.
Explorer started successfully
OTMoveIt3 by OldTimer - Version 1.0.7.2 log created on 12162008_204959
VOILA LE RAPPORTS OTMOVEIT3
1/
---> Télécharge ToolsCleaner2 sur ton Bureau.
* Double-clique sur ToolsCleaner2.exe pour le lancer.
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
2/
---> Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
* Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs (Sauvegarde la base de registre).
3/
---> Il est nécessaire de désactiver puis réactiver la restauration système pour la purger :
http://www.infos-du-net.com/forum/272480-11-desactiver-activer-restauration-systeme
---> Je te conseille de créer un point de restauration que tu pourras utiliser plus tard si tu as un problème :
https://www.vulgarisation-informatique.com/creer-point-restauration.php
4/
Je te conseille de remplacer Avast par Antivir :
http://www.commentcamarche.net/telecharger/telecharger 55 antivir
Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement.
Comme navigateur, utilise plutôt Mozilla Firefox qu'Internet Explorer. Tu peux utiliser l'extension Noscript pour plus de sécurité.
Vérifie que les mises à jour automatiques sont bien activées (Menu Démarrer, clique droit sur Poste de travail, Onglet Mises à jour automatiques).
Tu peux aussi modifier le fichier Hosts pour améliorer la sécurité de ton PC :
http://www.commentcamarche.net/faq/sujet 5993 modifier son fichier hosts
https://blog.sosordi.net/category/articles
Par rapport au P2P :
http://www.libellules.ch/...
Voici un dossier complet (A lire avec Adobe Reader ou Foxit Reader) :
https://www.malekal.com/fichiers/projetantimalwares/prevention-protection.pdf
Sois plus vigilant sur Internet ;)
---> Télécharge ToolsCleaner2 sur ton Bureau.
* Double-clique sur ToolsCleaner2.exe pour le lancer.
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
2/
---> Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
* Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs (Sauvegarde la base de registre).
3/
---> Il est nécessaire de désactiver puis réactiver la restauration système pour la purger :
http://www.infos-du-net.com/forum/272480-11-desactiver-activer-restauration-systeme
---> Je te conseille de créer un point de restauration que tu pourras utiliser plus tard si tu as un problème :
https://www.vulgarisation-informatique.com/creer-point-restauration.php
4/
Je te conseille de remplacer Avast par Antivir :
http://www.commentcamarche.net/telecharger/telecharger 55 antivir
Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement.
Comme navigateur, utilise plutôt Mozilla Firefox qu'Internet Explorer. Tu peux utiliser l'extension Noscript pour plus de sécurité.
Vérifie que les mises à jour automatiques sont bien activées (Menu Démarrer, clique droit sur Poste de travail, Onglet Mises à jour automatiques).
Tu peux aussi modifier le fichier Hosts pour améliorer la sécurité de ton PC :
http://www.commentcamarche.net/faq/sujet 5993 modifier son fichier hosts
https://blog.sosordi.net/category/articles
Par rapport au P2P :
http://www.libellules.ch/...
Voici un dossier complet (A lire avec Adobe Reader ou Foxit Reader) :
https://www.malekal.com/fichiers/projetantimalwares/prevention-protection.pdf
Sois plus vigilant sur Internet ;)
[ Rapport ToolsCleaner version 2.2.7 (par A.Rothstein & dj QUIOU) ]
-->- Recherche:
C:\_OtMoveIt: trouvé !
C:\Documents and Settings\Celine\Bureau\OTMoveIt3.exe: trouvé !
---------------------------------
-->- Suppression:
C:\Documents and Settings\Celine\Bureau\OTMoveIt3.exe: supprimé !
C:\_OtMoveIt: supprimé !
voila le rapports de toolscleaner , je continue le reste de ce que tu ma conseiller et encore merci!!!!!
-->- Recherche:
C:\_OtMoveIt: trouvé !
C:\Documents and Settings\Celine\Bureau\OTMoveIt3.exe: trouvé !
---------------------------------
-->- Suppression:
C:\Documents and Settings\Celine\Bureau\OTMoveIt3.exe: supprimé !
C:\_OtMoveIt: supprimé !
voila le rapports de toolscleaner , je continue le reste de ce que tu ma conseiller et encore merci!!!!!
bon la je fait tous ce que tu ma dit plus haut , la je me suis arreter au changement d'antivirus et a partir de demain je commencerai a modifier le fichier hosts et la suite , en tous cas encore merci pour tous , et demain je te tiens au courant pour la suite , bonne soirés a toi et a demain,ciao.
bon destrio 5 j'ai bien fait tous ce que tu ma dit plus haut , maintenant est ce que toute est fini ? par contre comment puis je vérifier si mon point de restauration a bel et bien étais créer? merci pour tous et merci de me repondre.
Menu Démarrer > Tous les programmes > Accessoires > Outils système > Restauration du système > C'est là-dedans que tu trouveras ton point de restauration.
Sinon, c'est fini.
Sinon, c'est fini.
Bjr
Excusez moi de m'inviter, je n'ai pas les connaissances de Destrio5. Mais j'ai eu des problèmes récents avec le fameux (hélas) virus Win32 que je sais pas s'il est parti ou encore là.
1) Pour les fichiers douteux, et les faires analyser en ligne, un intervenant qui m'aide m'a conseillé d'aller sur :
https://www.virustotal.com/gui/
et j'ai ainsi analysé dans le dossier FSV dans C : deux fichiers s'y trouvant à sa demande.
puis
2) J'ai appris dans une revue hebdomadaire ou mensuelle d'informatique, que l'éditeur Panda est une société filiale de l'Eglise de Scientologie... ce qui peut être très utile à ceux ci pour mieux rentrer dans des systèmes, si c'est eux qui les sécurisent maison. C'est une info sérieuse, qu'apparemment personne ne connaît, et que je ne lis plus nulle part. Peut-être serez vous content de le savoir, ou me l'infirmerez vous (ou confirmerez au contraire plutôt).
En espérant ne pas vous avoir dérangé.
Bonne suite.
Amicalement.
Excusez moi de m'inviter, je n'ai pas les connaissances de Destrio5. Mais j'ai eu des problèmes récents avec le fameux (hélas) virus Win32 que je sais pas s'il est parti ou encore là.
1) Pour les fichiers douteux, et les faires analyser en ligne, un intervenant qui m'aide m'a conseillé d'aller sur :
https://www.virustotal.com/gui/
et j'ai ainsi analysé dans le dossier FSV dans C : deux fichiers s'y trouvant à sa demande.
puis
2) J'ai appris dans une revue hebdomadaire ou mensuelle d'informatique, que l'éditeur Panda est une société filiale de l'Eglise de Scientologie... ce qui peut être très utile à ceux ci pour mieux rentrer dans des systèmes, si c'est eux qui les sécurisent maison. C'est une info sérieuse, qu'apparemment personne ne connaît, et que je ne lis plus nulle part. Peut-être serez vous content de le savoir, ou me l'infirmerez vous (ou confirmerez au contraire plutôt).
En espérant ne pas vous avoir dérangé.
Bonne suite.
Amicalement.