A voir également:
- Mon ordi rame, aidez moi svp!
- Mon ordi rame que faire - Guide
- Comment reinitialiser un ordi - Guide
- Ordi ecran noir - Guide
- Mon mac rame comment le nettoyer - Guide
- Ordi scrabble - Télécharger - Jeux vidéo
132 réponses
crapoulou
Messages postés
28159
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
17 mai 2024
7 990
26 avril 2009 à 20:44
26 avril 2009 à 20:44
Ici : C:\Windows\system32\d3dlib.exe
S'il faut, affiche les fichiers système et cachés.
https://www.micro-astuce.com/Forum/afficher-les-fichiers-caches-t1607.html
S'il faut, affiche les fichiers système et cachés.
https://www.micro-astuce.com/Forum/afficher-les-fichiers-caches-t1607.html
Voila c'est fait
Rapport :
Fichier d3dlib.exe reçu le 2008.09.15 22:03:06 (CET)
Situation actuelle: terminé
Résultat: 2/36 (5.56%)
Formaté Formaté
Impression des résultats Impression des résultats
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 - - -
AntiVir - - -
Authentium - - -
Avast - - -
AVG - - -
BitDefender - - -
CAT-QuickHeal - - -
ClamAV - - -
DrWeb - - -
eSafe - - -
eTrust-Vet - - -
Ewido - - -
F-Prot - - -
F-Secure - - Suspicious:W32/Virut.n!Gemini
Fortinet - - -
GData - - -
Ikarus - - -
K7AntiVirus - - -
Kaspersky - - -
McAfee - - -
Microsoft - - -
NOD32v2 - - -
Norman - - -
Panda - - -
PCTools - - -
Prevx1 - - -
Rising - - -
Sophos - - Sus/Behav-1011
Sunbelt - - -
Symantec - - -
TheHacker - - -
TrendMicro - - -
VBA32 - - -
ViRobot - - -
VirusBuster - - -
Webwasher-Gateway - - -
Information additionnelle
MD5: 781b1f02d9baa7e7f0f70226e3fe72a6
SHA1: 14add186373846cd10d09bf5b77c9841e23bf9e9
SHA256: 4abcf2a36c5791a7f56a6299fcaadd6391c361ae24946885663d2233d2adfb05
SHA512: a914f176424dac18a1f0c347839097c7e99295f702895a675fd8add5ed550c585969871dd8dc3dd7a8da51396ad20a35f412fea4b36939cd9dc977b3901edecc
Rapport :
Fichier d3dlib.exe reçu le 2008.09.15 22:03:06 (CET)
Situation actuelle: terminé
Résultat: 2/36 (5.56%)
Formaté Formaté
Impression des résultats Impression des résultats
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 - - -
AntiVir - - -
Authentium - - -
Avast - - -
AVG - - -
BitDefender - - -
CAT-QuickHeal - - -
ClamAV - - -
DrWeb - - -
eSafe - - -
eTrust-Vet - - -
Ewido - - -
F-Prot - - -
F-Secure - - Suspicious:W32/Virut.n!Gemini
Fortinet - - -
GData - - -
Ikarus - - -
K7AntiVirus - - -
Kaspersky - - -
McAfee - - -
Microsoft - - -
NOD32v2 - - -
Norman - - -
Panda - - -
PCTools - - -
Prevx1 - - -
Rising - - -
Sophos - - Sus/Behav-1011
Sunbelt - - -
Symantec - - -
TheHacker - - -
TrendMicro - - -
VBA32 - - -
ViRobot - - -
VirusBuster - - -
Webwasher-Gateway - - -
Information additionnelle
MD5: 781b1f02d9baa7e7f0f70226e3fe72a6
SHA1: 14add186373846cd10d09bf5b77c9841e23bf9e9
SHA256: 4abcf2a36c5791a7f56a6299fcaadd6391c361ae24946885663d2233d2adfb05
SHA512: a914f176424dac18a1f0c347839097c7e99295f702895a675fd8add5ed550c585969871dd8dc3dd7a8da51396ad20a35f412fea4b36939cd9dc977b3901edecc
crapoulou
Messages postés
28159
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
17 mai 2024
7 990
26 avril 2009 à 21:16
26 avril 2009 à 21:16
"Virut" => Mauvais signe !
Espérons que ce soit une erreur :D
Evite de lancer des logiciels exécutables pour le moment.
ANALYSE DE TON PC AVEC AVP TOOL
Le scan va s'effectuer en Mode Sans Echec: comme tu n'auras pas accès à Internet, je te conseille d'imprimer cette procédure.
* Télécharge et enregistre sur ton Bureau le scanner portable AVP TOOL :
= = = =>>> En cliquant ici <<<= = = =
Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
* Redémarre ton ordinateur
* Après avoir entendu l'ordinateur bipper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
* A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
* Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
* Choisis ton compte.
* Connecte éventuellement tes clés USB et disques externes.
* Lance l'exécutable intitulé "setup_7.0xxxxx" en double-cliquant dessus
* Réponds "Oui" à la question "Do you want to continue installation? "
* Clique sur "Next" pour les deux fenêtres suivantes : AVP TOOL s’installe sur ton Bureau dans un dossier nommé "Kaspersky Lab Tool".
* Si nécessaire, branche tes périphériques amovibles (clés USB, disque dur externe...)
* L’outil se lance tout seul : coche toutes les cases dans l'onglet "Automatic Scan".
* Clique maintenant sur "Security Level": une fenêtre de configuration s’ouvre : paramètre le scanner comme sur l’image :
http://www.cijoint.fr/cjlink.php?file=cj200902/cijwizBVEu.png
* Valide avec "Apply" puis "OK"
* L'outil est maintenant configuré: dans la fenêtre principale, clique sur "Scan". Le scan commence, une nouvelle fenêtre s'ouvre indiquant la progression du balayage en pourcentage.
* A la fin du scan, AVP Tool signale les objets infectés par l'intermédiaire d'une pop-up: coche alors "Apply to all" et clique sur "Delete" ou "Disinfect" selon ce que propose la fenêtre :
http://www.cijoint.fr/cjlink.php?file=cj200904/cij3r5nXCt.png
* Une fois les infections traitées par l’intermédiaire des pop-ups, il se peut que des fichiers malsains n'aient pas été supprimés: ils apparaissent en rouge dans la liste: clique alors sur le bouton "Neutralize all" de la fenêtre de progression du scan: si une pop-up indique qu'il faut redémarrer, accepte en cliquant sur "OK".
* Rends-toi maintenant dans l'onglet "Events" de la fenêtre de progression du scan, et décoche "Show all events"
* Clique enfin sur "Reports" puis "Save to file" et enregistre le rapport sur ton Bureau sous le nom Rapport AVP TOOL
* Ferme les fenêtres d’AVP Tool : un message apparaît proposant de désinstaller le logiciel: choisis "YES"
* Un message d'alerte indique que le PC doit être redémarré pour finir la désinstallation:
A la question "Would you like to restart now", réponds "OUI" et redémarre ton ordinateur en Mode normal.
* Poste le rapport en pièce jointe dans ta prochaine réponse.
Espérons que ce soit une erreur :D
Evite de lancer des logiciels exécutables pour le moment.
ANALYSE DE TON PC AVEC AVP TOOL
Le scan va s'effectuer en Mode Sans Echec: comme tu n'auras pas accès à Internet, je te conseille d'imprimer cette procédure.
* Télécharge et enregistre sur ton Bureau le scanner portable AVP TOOL :
= = = =>>> En cliquant ici <<<= = = =
Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
* Redémarre ton ordinateur
* Après avoir entendu l'ordinateur bipper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
* A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
* Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
* Choisis ton compte.
* Connecte éventuellement tes clés USB et disques externes.
* Lance l'exécutable intitulé "setup_7.0xxxxx" en double-cliquant dessus
* Réponds "Oui" à la question "Do you want to continue installation? "
* Clique sur "Next" pour les deux fenêtres suivantes : AVP TOOL s’installe sur ton Bureau dans un dossier nommé "Kaspersky Lab Tool".
* Si nécessaire, branche tes périphériques amovibles (clés USB, disque dur externe...)
* L’outil se lance tout seul : coche toutes les cases dans l'onglet "Automatic Scan".
* Clique maintenant sur "Security Level": une fenêtre de configuration s’ouvre : paramètre le scanner comme sur l’image :
http://www.cijoint.fr/cjlink.php?file=cj200902/cijwizBVEu.png
* Valide avec "Apply" puis "OK"
* L'outil est maintenant configuré: dans la fenêtre principale, clique sur "Scan". Le scan commence, une nouvelle fenêtre s'ouvre indiquant la progression du balayage en pourcentage.
* A la fin du scan, AVP Tool signale les objets infectés par l'intermédiaire d'une pop-up: coche alors "Apply to all" et clique sur "Delete" ou "Disinfect" selon ce que propose la fenêtre :
http://www.cijoint.fr/cjlink.php?file=cj200904/cij3r5nXCt.png
* Une fois les infections traitées par l’intermédiaire des pop-ups, il se peut que des fichiers malsains n'aient pas été supprimés: ils apparaissent en rouge dans la liste: clique alors sur le bouton "Neutralize all" de la fenêtre de progression du scan: si une pop-up indique qu'il faut redémarrer, accepte en cliquant sur "OK".
* Rends-toi maintenant dans l'onglet "Events" de la fenêtre de progression du scan, et décoche "Show all events"
* Clique enfin sur "Reports" puis "Save to file" et enregistre le rapport sur ton Bureau sous le nom Rapport AVP TOOL
* Ferme les fenêtres d’AVP Tool : un message apparaît proposant de désinstaller le logiciel: choisis "YES"
* Un message d'alerte indique que le PC doit être redémarré pour finir la désinstallation:
A la question "Would you like to restart now", réponds "OUI" et redémarre ton ordinateur en Mode normal.
* Poste le rapport en pièce jointe dans ta prochaine réponse.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Le fichier de ton lien ne porte pas exactement le meme nom, quand je l'enregistre en mode sans echec ca installe Virus Removal Tool je crois et non pas AVP Tool, de plus il ne se lance pas tout seul, pas meme quand je clique dessus!
crapoulou
Messages postés
28159
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
17 mai 2024
7 990
26 avril 2009 à 21:42
26 avril 2009 à 21:42
c'est normal pour le nom.
Lance le par clic droit > Exécuter en tant qu'administrateur.
Lance le par clic droit > Exécuter en tant qu'administrateur.
Rien a faire, et j'ai beau attendre, aucune application du dossier installé ne veut se lancer... Je fais quoi?
crapoulou
Messages postés
28159
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
17 mai 2024
7 990
26 avril 2009 à 21:56
26 avril 2009 à 21:56
Désinstalle et supprime tout.
********
Désactive l’UAC (User Account Control) le temps de la désinfection.
Démarrer > Panneau de configuration > Comptes d’utilisateurs > Désactiver le contrôle des comptes d’utilisateur.
(Manipulation inverse pour le remettre en fin de désinfection).
(Cela va permettre aux outils de désinfection de travailler correctement).
*******
Retélécharge le fichier d'installation.
Lance le par clic droit, exécuter en tant qu'administrateur.
********
Désactive l’UAC (User Account Control) le temps de la désinfection.
Démarrer > Panneau de configuration > Comptes d’utilisateurs > Désactiver le contrôle des comptes d’utilisateur.
(Manipulation inverse pour le remettre en fin de désinfection).
(Cela va permettre aux outils de désinfection de travailler correctement).
*******
Retélécharge le fichier d'installation.
Lance le par clic droit, exécuter en tant qu'administrateur.
crapoulou
Messages postés
28159
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
17 mai 2024
7 990
26 avril 2009 à 22:17
26 avril 2009 à 22:17
Bon ok, changement de tactique alors. (toujours l'UAC désactivé).
Télécharge Dr Web CureIt sur ton Bureau :
= = = = =>>> En cliquant ici <<<= = = = =
- Clique droit sur "drweb-cureit.exe" et "<hras>Exécuter en tant qu'administrateur</gras>".
- Clique ensuite sur "Analyse".
- Clique sur "Ok" à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton "Oui".
Note :
Une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant sur la croix.
- Lorsque le scan rapide est terminé, clique sur le menu "Options puis "Changer la configuration" ; Choisis l'onglet "Scanner, et décoche "Analyse heuristique". Clique ensuite sur "Ok".
- De retour à la fenêtre principale, clique pour activer sur "Analyse complète"
- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
- Clique sur Oui pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
- Lorsque le scan sera complété, regarde si tu peux cliquer sur l'icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône "Suivant>, au dessous, et choisis "Déplacer en quarantaine l'objet indésirable.
- Dans le menu principal de l'outil, en haut à gauche, clique sur le menu "Fichier et choisis "Enregistrer le rapport. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
- Ferme Dr.Web Cureit.
- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
- Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse.
Télécharge Dr Web CureIt sur ton Bureau :
= = = = =>>> En cliquant ici <<<= = = = =
- Clique droit sur "drweb-cureit.exe" et "<hras>Exécuter en tant qu'administrateur</gras>".
- Clique ensuite sur "Analyse".
- Clique sur "Ok" à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton "Oui".
Note :
Une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant sur la croix.
- Lorsque le scan rapide est terminé, clique sur le menu "Options puis "Changer la configuration" ; Choisis l'onglet "Scanner, et décoche "Analyse heuristique". Clique ensuite sur "Ok".
- De retour à la fenêtre principale, clique pour activer sur "Analyse complète"
- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
- Clique sur Oui pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
- Lorsque le scan sera complété, regarde si tu peux cliquer sur l'icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône "Suivant>, au dessous, et choisis "Déplacer en quarantaine l'objet indésirable.
- Dans le menu principal de l'outil, en haut à gauche, clique sur le menu "Fichier et choisis "Enregistrer le rapport. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
- Ferme Dr.Web Cureit.
- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
- Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse.
crapoulou
Messages postés
28159
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
17 mai 2024
7 990
26 avril 2009 à 22:47
26 avril 2009 à 22:47
Oui ça peut être très long :S
Le nombre en bas a droite c'est le nombre de fichiers a analyser?
Si c'est le cas, c'en est a 18 000 sur 540 000 en plus de 20mn ... La barre de progression n'a avancé que de 2mm ... Je vais devoir la stopper je crois ><
D'apres toi le probleme vient d'un virus ?
Si c'est le cas, c'en est a 18 000 sur 540 000 en plus de 20mn ... La barre de progression n'a avancé que de 2mm ... Je vais devoir la stopper je crois ><
D'apres toi le probleme vient d'un virus ?
crapoulou
Messages postés
28159
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
17 mai 2024
7 990
26 avril 2009 à 23:01
26 avril 2009 à 23:01
En fait je pense que oui, le fichier analysé détecte "Virut" un virus très coriace, il est difficile de s'en séparer !
J'espère que c'est une erreur de diagnostic.
Tu feras le scan demain...
J'espère que c'est une erreur de diagnostic.
Tu feras le scan demain...
crapoulou
Messages postés
28159
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
17 mai 2024
7 990
26 avril 2009 à 23:09
26 avril 2009 à 23:09
A demain, malheureusement ;-).
Bonne nuit.
Bonne nuit.
Ca fait 5h et la barre de progression, doit etre aux environs de 40% ...
Je peux pas la laisser plus d'1h30 de plus... Je fais quoi ? Rien detecté pour le moment.
Je peux pas la laisser plus d'1h30 de plus... Je fais quoi ? Rien detecté pour le moment.
Il est possible de faire une pause de l'analyse, mettre par exemple l'ordi en veille, puis reprendre en le rallumant? Sinon je vais tenter de laisser tourner l'ordi cette nuit.
crapoulou
Messages postés
28159
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
17 mai 2024
7 990
27 avril 2009 à 23:54
27 avril 2009 à 23:54
Je ne pense pas que ce soit possible.
Mieux vaut le laisser tourner.
Mieux vaut le laisser tourner.