Avast détecte un virus Win32 : Malware
Fermé
Aurélie
-
7 juin 2010 à 19:09
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 - 10 juin 2010 à 21:35
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 - 10 juin 2010 à 21:35
A voir également:
- Avast détecte un virus Win32 : Malware
- Usb non detecté - Guide
- Mautic avast - Forum Consommation & Internet
- Hacktool win32 autokms ✓ - Forum Virus
- Avast antivirus gratuit - Télécharger - Antivirus & Antimalwares
- Puadimanager win32 ✓ - Forum Virus
18 réponses
ep44
Messages postés
7393
Date d'inscription
samedi 10 novembre 2007
Statut
Contributeur
Dernière intervention
11 novembre 2010
3
7 juin 2010 à 19:31
7 juin 2010 à 19:31
Bonjour,
Je vais te faire scanner ton PC pour vérifier ce qui ce passe, pour cela suit les instructions suivantes :
◊◊◊ Télécharge OTL sur ton Bureau. ◊◊◊
♦ Double-clique sur l'icône pour le lancer. Assure toi que toutes les autres fenêtres de Windows soient fermées et de le laisser travailler.
♦ Lorsque la fenêtre apparaît, cochez Rapport minimal sous Rapport en haut de la fenêtre.
♦ Coche les cases Recherche Lop et Recherche purity. en bas de la fenêtre:
♦ Sous la zone Personnalisation, copie/colle ceci :
♦Clique sur le bouton Analyse. Ne chance aucun paramètre si on ne te l'a pas demandé. L'analyse prendra peu de temps.
♦ Une fois l'analyse terminée, cela ouvrira deux fenêtres du Bloc-notes Windows : OTL.txt et Extras.txt. Ils sont sauvegardés au même endroit que OtL.
♦ Copie/colle (Éditer -> Sélectionner Tout, Éditer -> Copier) le contenu des deux fichiers ici, un par message stp.
Utiliser http://www.cijoint.fr/index.php pour poster les rapports.
Merci
Je vais te faire scanner ton PC pour vérifier ce qui ce passe, pour cela suit les instructions suivantes :
◊◊◊ Télécharge OTL sur ton Bureau. ◊◊◊
♦ Double-clique sur l'icône pour le lancer. Assure toi que toutes les autres fenêtres de Windows soient fermées et de le laisser travailler.
♦ Lorsque la fenêtre apparaît, cochez Rapport minimal sous Rapport en haut de la fenêtre.
♦ Coche les cases Recherche Lop et Recherche purity. en bas de la fenêtre:
♦ Sous la zone Personnalisation, copie/colle ceci :
netsvcs %SYSTEMDRIVE%\*.exe /md5start eventlog.dll scecli.dll netlogon.dll cngaudit.dll sceclt.dll ntelogon.dll logevent.dll iaStor.sys nvstor.sys atapi.sys cdrom.sys IdeChnDr.sys viasraid.sys AGP440.sys vaxscsi.sys nvatabus.sys viamraid.sys nvata.sys nvgts.sys iastorv.sys ViPrt.sys eNetHook.dll ahcix86.sys KR10N.sys nvstor32.sys ahcix86s.sys /md5stop %systemroot%\*. /mp /s CREATERESTOREPOINT
♦Clique sur le bouton Analyse. Ne chance aucun paramètre si on ne te l'a pas demandé. L'analyse prendra peu de temps.
♦ Une fois l'analyse terminée, cela ouvrira deux fenêtres du Bloc-notes Windows : OTL.txt et Extras.txt. Ils sont sauvegardés au même endroit que OtL.
♦ Copie/colle (Éditer -> Sélectionner Tout, Éditer -> Copier) le contenu des deux fichiers ici, un par message stp.
Utiliser http://www.cijoint.fr/index.php pour poster les rapports.
Merci
Désolé pour le retard, j'étais en réunion.
J'ai lancé l'analyse.
Je te tiens au courant dès qu'elle termine.
Merci de t'être intéressé à mon problème.
J'ai lancé l'analyse.
Je te tiens au courant dès qu'elle termine.
Merci de t'être intéressé à mon problème.
Voici les rapports :
otl.txt
http://www.cijoint.fr/cjlink.php?file=cj201006/cijbBl9b2Z.txt
extra.txt
http://www.cijoint.fr/cjlink.php?file=cj201006/cijie1oJBw.txt
otl.txt
http://www.cijoint.fr/cjlink.php?file=cj201006/cijbBl9b2Z.txt
extra.txt
http://www.cijoint.fr/cjlink.php?file=cj201006/cijie1oJBw.txt
ep44
Messages postés
7393
Date d'inscription
samedi 10 novembre 2007
Statut
Contributeur
Dernière intervention
11 novembre 2010
3
7 juin 2010 à 21:45
7 juin 2010 à 21:45
Très bien ;)
fait ce qui suit :
◊ ◊ ◊ Télécharge Combofix depuis l'un des liens ci-dessous: ◊ ◊ ◊
Lien 1
Lien 2
♦ IMPORTANT !!! Enregistre ComboFix.exe sur ton Bureau
♦ Désactive tes applications antivirus et anti-spyware, en général via un clic droit sur l'icône de la Zone de notification. Sinon, elles risquent d'interférer avec nos outils
♦ Fait un double clic sur combofix.exe et suit les invites.
♦ Lors de son exécution, ComboFix va vérifier si la Console de récupération Microsoft Windows est installée. Avec des infections comme celles d'aujourd'hui, il est fortement conseillé de l'avoir pré-installée sur ton PC avant toute suppression de nuisibles. Elle te permettra de démarrer dans un mode spécial, de récupération (réparation), qui nous permet de vous aider plus facilement si jamais ton ordinateur rencontre un problème après une tentative de nettoyage.
♦ Suit les invites pour permettre à ComboFix de télécharger et installer la Console de récupération Microsoft Windows, et lorsque cela vous est demandé, acceptez le Contrat de Licence Utilisateur Final pour installer la Console de récupération Microsoft Windows.
◊ ◊ Note importante: Si la Console de récupération Microsoft Windows est déjà installée, ComboFix continuera ses procédures de suppression de nuisibles.
♦ Une fois fait clique sur Oui/Yes, pour poursuivre avec la recherche de nuisibles.
♦ Lorsque l'outil aura terminé, il affichera un rapport, copie le contenu de C:\ComboFix.txt dans votre prochaine réponse.
fait ce qui suit :
◊ ◊ ◊ Télécharge Combofix depuis l'un des liens ci-dessous: ◊ ◊ ◊
Lien 1
Lien 2
♦ IMPORTANT !!! Enregistre ComboFix.exe sur ton Bureau
♦ Désactive tes applications antivirus et anti-spyware, en général via un clic droit sur l'icône de la Zone de notification. Sinon, elles risquent d'interférer avec nos outils
♦ Fait un double clic sur combofix.exe et suit les invites.
♦ Lors de son exécution, ComboFix va vérifier si la Console de récupération Microsoft Windows est installée. Avec des infections comme celles d'aujourd'hui, il est fortement conseillé de l'avoir pré-installée sur ton PC avant toute suppression de nuisibles. Elle te permettra de démarrer dans un mode spécial, de récupération (réparation), qui nous permet de vous aider plus facilement si jamais ton ordinateur rencontre un problème après une tentative de nettoyage.
♦ Suit les invites pour permettre à ComboFix de télécharger et installer la Console de récupération Microsoft Windows, et lorsque cela vous est demandé, acceptez le Contrat de Licence Utilisateur Final pour installer la Console de récupération Microsoft Windows.
◊ ◊ Note importante: Si la Console de récupération Microsoft Windows est déjà installée, ComboFix continuera ses procédures de suppression de nuisibles.
♦ Une fois fait clique sur Oui/Yes, pour poursuivre avec la recherche de nuisibles.
♦ Lorsque l'outil aura terminé, il affichera un rapport, copie le contenu de C:\ComboFix.txt dans votre prochaine réponse.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
J'ai désactivé avast et mon pare feu windows.
Mais quand je lance Combo fix, pendant la recherche de fichiers, j'ai une fenêtre Microsoft Windows qui s'ouvre:
Interpréteur de commande Windows a cessé de fonctionner
un problème a fait que le programme a cessé de fonctionner correctement. Windows va fermer ce programme et vous indiquer si une solution est disponible.
Et je n'ai qu'une option : "fermer le programme".
Du coup Combo fix ne scan rien
Mais quand je lance Combo fix, pendant la recherche de fichiers, j'ai une fenêtre Microsoft Windows qui s'ouvre:
Interpréteur de commande Windows a cessé de fonctionner
un problème a fait que le programme a cessé de fonctionner correctement. Windows va fermer ce programme et vous indiquer si une solution est disponible.
Et je n'ai qu'une option : "fermer le programme".
Du coup Combo fix ne scan rien
ep44
Messages postés
7393
Date d'inscription
samedi 10 novembre 2007
Statut
Contributeur
Dernière intervention
11 novembre 2010
3
7 juin 2010 à 22:34
7 juin 2010 à 22:34
ok supprime combofix et télécharge-le de nouveau.
fait un clique droit sur le lien et choisit "enregistrer la cible du lien sous"
Renomme le par ton pseudo ensuite relance combofix
fait un clique droit sur le lien et choisit "enregistrer la cible du lien sous"
Renomme le par ton pseudo ensuite relance combofix
Re bonjour,
alors combo fix a bien scanné, a supprimé des programmes et la me met :
"Compte-rendu en cours de préparation
Ne lancez aucun programme tant que Combo fix n'est pas fini" depuis 5 min.
Je n'est rien lancé mais en redémarrant mon PC a ouvert automatiquement des programmes.
J'attends encore un peu et je recommence le scan.
alors combo fix a bien scanné, a supprimé des programmes et la me met :
"Compte-rendu en cours de préparation
Ne lancez aucun programme tant que Combo fix n'est pas fini" depuis 5 min.
Je n'est rien lancé mais en redémarrant mon PC a ouvert automatiquement des programmes.
J'attends encore un peu et je recommence le scan.
ep44
Messages postés
7393
Date d'inscription
samedi 10 novembre 2007
Statut
Contributeur
Dernière intervention
11 novembre 2010
3
7 juin 2010 à 22:42
7 juin 2010 à 22:42
Regarde ici
C:\ComboFix.txt
tu dois avoir le rapport
C:\ComboFix.txt
tu dois avoir le rapport
Non, rien.
Du coup j'ai fait ce que tu m'as dis plus haut.
A savoir retélécharger Combo fix, le renommer et le relancer.
Merci beaucoup de prendre tout ce temps pour moi...
Du coup j'ai fait ce que tu m'as dis plus haut.
A savoir retélécharger Combo fix, le renommer et le relancer.
Merci beaucoup de prendre tout ce temps pour moi...
J'ai refait la manip 2 fois mais j'ai toujours la fenêtre :
"Interpréteur de commande windows a cessé de fonctionner"
Du coup impossible de refaire fonctionner Combofix...
"Interpréteur de commande windows a cessé de fonctionner"
Du coup impossible de refaire fonctionner Combofix...
ep44
Messages postés
7393
Date d'inscription
samedi 10 novembre 2007
Statut
Contributeur
Dernière intervention
11 novembre 2010
3
Modifié par ep44 le 7/06/2010 à 23:25
Modifié par ep44 le 7/06/2010 à 23:25
ok
fait ce qui suit ensuite et à la suite relance combofix
◊◊◊Télécharge OTM (de Old_Timer) sur ton Bureau,◊◊◊
♦ Double-clique sur OTM.exe pour lancer le programme,
♦ Copie la liste de fichiers ou de dossiers ci-dessous et colle-la dans la fenêtre du programme "Paste Instructions for Items to be Moved" :
♦ Clique sur MoveIt! pour lancer la suppression,
♦ Le résultat apparaîtra dans le cadre Results.
♦ Clique sur Exit pour fermer le programme.
♦ Poste le rapport qui est situé ici : C:\\\_OTM\MovedFiles
♦ Il te sera peut-être demandé de redémarrer ton PC. Dans ce cas, clique sur Yes.
Utiliser http://www.cijoint.fr/index.php pour poster les rapports.
Merci
C'est généralement lorsque le disque dur plante qu'on se rend compte qu'on a oublié de le sauvegarder.
fait ce qui suit ensuite et à la suite relance combofix
◊◊◊Télécharge OTM (de Old_Timer) sur ton Bureau,◊◊◊
♦ Double-clique sur OTM.exe pour lancer le programme,
♦ Copie la liste de fichiers ou de dossiers ci-dessous et colle-la dans la fenêtre du programme "Paste Instructions for Items to be Moved" :
:processus
explorer.exe
: reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{513D8462-AC43-B849-070F-AED8217EFE98}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{513D8462-AC43-B849-070F-AED8217EFE98}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8f9a368d-c31a-8938-13f1-17bc68d90b48}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8f9a368d-c31a-8938-13f1-17bc68d90b48}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C31C05B4-0A01-4DC2-8E5E-0315459F508E}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C31C05B4-0A01-4DC2-8E5E-0315459F508E}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{97eb4df5-9807-5708-4244-600bc1fa3b3c}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{97eb4df5-9807-5708-4244-600bc1fa3b3c}]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"SVCHOST"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Host Process"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"ExploreUpdSched"=-
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"gadcom"=-
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"GetPack24"=-
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\vtUklijg]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\vtUklijg]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Network Monitor]
:files
c:\documents and settings\administrateur\application data\gadcom\gadcom.exe
c:\program files\getpack\getpack24.exe
c:\windows\system32\vtuklijg.dll
c:\windows\system32\cecbxqsnil.dll
c:\windows\system32\wvcbqxqkctbawqm.dll
c:\windows\system32\valybx.dll
c:\windows\mdm.exe
c:\windows\fonts\svchost.exe
c:\windows\system32\ocntmtdl.exe
c:\program files\network monitor\netmon.exe
C:\WINDOWS\system32\wpyugv.dll
C:\WINDOWS\system32\iifcDWPh.dll
C:\WINDOWS\system32\efcCSIyA.dll
C:\WINDOWS\system32\yjplqaqq.dll
C:\WINDOWS\system32\rkwnw64p.exe
C:\WINDOWS\system32\valybx.dll
:Commands
[emptytemp]
[Reboot]
♦ Clique sur MoveIt! pour lancer la suppression,
♦ Le résultat apparaîtra dans le cadre Results.
♦ Clique sur Exit pour fermer le programme.
♦ Poste le rapport qui est situé ici : C:\\\_OTM\MovedFiles
♦ Il te sera peut-être demandé de redémarrer ton PC. Dans ce cas, clique sur Yes.
Utiliser http://www.cijoint.fr/index.php pour poster les rapports.
Merci
C'est généralement lorsque le disque dur plante qu'on se rend compte qu'on a oublié de le sauvegarder.
Alors quand j'ai lancé sur "Move it" windows s'est fermé automatiquement pour protéger mon PC.
Lorsqu'il redémarre (en mode normal) je tombe sur un bureau noir car il n'a pas pu se connecter au service des utilisateurs.
J'ai du redémarer 3 fois pour avoir mon bureau normal.
(Un fichier deskop.ini remplace).
Lorsqu'il redémarre (en mode normal) je tombe sur un bureau noir car il n'a pas pu se connecter au service des utilisateurs.
J'ai du redémarer 3 fois pour avoir mon bureau normal.
(Un fichier deskop.ini remplace).
J'ai fait le scan en mode sans échec, accepter le redémarrage de l'ordi.
Mais pas de rapport dans C:
Mais pas de rapport dans C:
Rebonjour,
je n'ai plus accès aux dossiers de mon bureau.
J'ai une icône "Desktop.ini" (créée par Combo fix je crois).
De plus la barre "Démarrer" n'est plus en affichage Vista.
Hier soir pour avoir accès à mon bureau j'ai fait un test sur la mémoire.
Il m'a détecté des problèmes.
Là j'ose plus toucher à rien...
D'avance merci pour ton aide,
En espérant que mes explications soient claires...
je n'ai plus accès aux dossiers de mon bureau.
J'ai une icône "Desktop.ini" (créée par Combo fix je crois).
De plus la barre "Démarrer" n'est plus en affichage Vista.
Hier soir pour avoir accès à mon bureau j'ai fait un test sur la mémoire.
Il m'a détecté des problèmes.
Là j'ose plus toucher à rien...
D'avance merci pour ton aide,
En espérant que mes explications soient claires...
ep44
Messages postés
7393
Date d'inscription
samedi 10 novembre 2007
Statut
Contributeur
Dernière intervention
11 novembre 2010
3
8 juin 2010 à 20:38
8 juin 2010 à 20:38
Bonsoir,
Quel manip as tu fait ?
Si le problème persiste fait une restauration du système à la date d'hier.
Quel manip as tu fait ?
Si le problème persiste fait une restauration du système à la date d'hier.
Bonsoir,
Aucune manip de plus que ce que j'ai marqué.
En réalité, selon combien de fois je redémarre mon pc j'ai plusieurs solutions :
-bureau noir vide "problèmes pour se connecter au services utilisateurs
-bureau vide (a part Desktop.ini et Aurélie) mais des dossiers en double où mes programmes sont présents.
-mon bureau normal avec tous mes logiciels et dossiers (mais tjs le fichier Desktop.ini)
Aucune manip de plus que ce que j'ai marqué.
En réalité, selon combien de fois je redémarre mon pc j'ai plusieurs solutions :
-bureau noir vide "problèmes pour se connecter au services utilisateurs
-bureau vide (a part Desktop.ini et Aurélie) mais des dossiers en double où mes programmes sont présents.
-mon bureau normal avec tous mes logiciels et dossiers (mais tjs le fichier Desktop.ini)
ep44
Messages postés
7393
Date d'inscription
samedi 10 novembre 2007
Statut
Contributeur
Dernière intervention
11 novembre 2010
3
9 juin 2010 à 00:07
9 juin 2010 à 00:07
As tu essayé une restauration ?
Bonjour,
dsl pour le retard.
Je n'ai aucun point de restauration disponible (j'avais regardé).
Du coup je vais faire formater mon PC.
Merci beaucoup pour avoir pris du temps à regarder tout ça.
Bonne soirée à toi.
dsl pour le retard.
Je n'ai aucun point de restauration disponible (j'avais regardé).
Du coup je vais faire formater mon PC.
Merci beaucoup pour avoir pris du temps à regarder tout ça.
Bonne soirée à toi.
ep44
Messages postés
7393
Date d'inscription
samedi 10 novembre 2007
Statut
Contributeur
Dernière intervention
11 novembre 2010
3
10 juin 2010 à 21:35
10 juin 2010 à 21:35
Bonsoir,
C'est moi qui suti désolé de ne pas avoir réussit à t'aider :(
@+
C'est moi qui suti désolé de ne pas avoir réussit à t'aider :(
@+
