Comportement suprenant ...virus ?
Fermé
mymylagalère
Messages postés
364
Date d'inscription
vendredi 13 juillet 2007
Statut
Membre
Dernière intervention
31 janvier 2012
-
1 août 2011 à 15:17
Utilisateur anonyme - 3 août 2011 à 12:13
Utilisateur anonyme - 3 août 2011 à 12:13
A voir également:
- Comportement suprenant ...virus ?
- Svchost.exe virus - Guide
- Faux message virus iphone - Forum iPhone
- Operagxsetup virus ✓ - Forum Virus
- Produkey virus ✓ - Forum Windows 10
- Vérificateur de lien virus - Guide
19 réponses
Utilisateur anonyme
1 août 2011 à 15:18
1 août 2011 à 15:18
salut
▶ Télécharge ici : USBFIX sur ton bureau
branche tous tes periphériques sans les ouvrir
/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur l'icône Usbfix située sur ton Bureau.
Sur la page, clique sur le bouton :
▶ choisi l option Suppression
▶ UsbFix scannera ton pc , laisse travailler l outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
▶ Télécharge ici : USBFIX sur ton bureau
branche tous tes periphériques sans les ouvrir
/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur l'icône Usbfix située sur ton Bureau.
Sur la page, clique sur le bouton :
▶ choisi l option Suppression
▶ UsbFix scannera ton pc , laisse travailler l outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
mymylagalère
Messages postés
364
Date d'inscription
vendredi 13 juillet 2007
Statut
Membre
Dernière intervention
31 janvier 2012
Modifié par mymylagalère le 1/08/2011 à 15:28
Modifié par mymylagalère le 1/08/2011 à 15:28
Bonjour et merci pour ton intervention
Qu'entend t-on par tous les périphériques ? Est-ce que cela inclus, imprimante, DD ext, toute source de données comme clé usb, téléphone portable, etc
Merci pour cette précision
Qu'entend t-on par tous les périphériques ? Est-ce que cela inclus, imprimante, DD ext, toute source de données comme clé usb, téléphone portable, etc
Merci pour cette précision
Utilisateur anonyme
1 août 2011 à 15:25
1 août 2011 à 15:25
tout à fait :) sdcard aussi si ton pc en contient des supports
mymylagalère
Messages postés
364
Date d'inscription
vendredi 13 juillet 2007
Statut
Membre
Dernière intervention
31 janvier 2012
1 août 2011 à 19:12
1 août 2011 à 19:12
Le soucis est que je ne vois pas comment désactiver mon Antivirus et Antispywares (AVG) Désolée, je ne suis pas très douée
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
1 août 2011 à 19:16
1 août 2011 à 19:16
lance comme ca on verra bien si c'était utilse ou pas (en general on met ce message au cas ou ^^ )
mymylagalère
Messages postés
364
Date d'inscription
vendredi 13 juillet 2007
Statut
Membre
Dernière intervention
31 janvier 2012
1 août 2011 à 19:22
1 août 2011 à 19:22
J'ai trouvé la désactivation du bouclier résident mais l'antivirus est toujours actif. Je lance ...
mymylagalère
Messages postés
364
Date d'inscription
vendredi 13 juillet 2007
Statut
Membre
Dernière intervention
31 janvier 2012
Modifié par mymylagalère le 1/08/2011 à 19:49
Modifié par mymylagalère le 1/08/2011 à 19:49
Arret à 90% = menace detectée par mon antivirus => c'est usbfix !
me demande =>quarantaine ou autoriser
Je relie la procédure et me rend compte que je n'ai pas eu la possibilité de faire clic droit mais je suis passé par un menu demandant de confirmer l'execution ...
J'aurai peut-être du l'enregistrer sur le bureau avant de l'exécuter ... ?
Est-ce que c'est mal installé ? qu'est-ce que je fais ?
me demande =>quarantaine ou autoriser
Je relie la procédure et me rend compte que je n'ai pas eu la possibilité de faire clic droit mais je suis passé par un menu demandant de confirmer l'execution ...
J'aurai peut-être du l'enregistrer sur le bureau avant de l'exécuter ... ?
Est-ce que c'est mal installé ? qu'est-ce que je fais ?
mymylagalère
Messages postés
364
Date d'inscription
vendredi 13 juillet 2007
Statut
Membre
Dernière intervention
31 janvier 2012
1 août 2011 à 19:55
1 août 2011 à 19:55
Et le rapport :
############################## | UsbFix 7.053 | [Suppression]
Utilisateur: nouveladministrateur (Administrateur) # PC-MYRIAM [System manufacturer System Product Name]
Mis à jour le 30/07/2011 par El Desaparecido
Lancé à 19:30:18 | 01/08/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: AMD Athlon(tm) II X4 640 Processor
CPU 2: AMD Athlon(tm) II X4 640 Processor
Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
Internet Explorer 9.0.8112.16421
Pare-feu Windows: Activé
RAM -> 3838 Mo
C:\ -> Disque fixe # 466 Go (341 Go libre(s) - 73%) [] # NTFS
D:\ -> CD-ROM
F:\ -> Disque amovible # 15 Go (2 Go libre(s) - 17%) [] # FAT32
G:\ -> Disque amovible # 4 Go (3 Go libre(s) - 86%) [UDISK] # FAT32
H:\ -> Disque amovible # 15 Go (3 Go libre(s) - 17%) [] # FAT32
I:\ -> Disque fixe # 335 Go (141 Go libre(s) - 42%) [IOMEGA_HDD] # FAT32
################## | Éléments infectieux |
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-316606286-3816864883-1036714467-1000
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-316606286-3816864883-1036714467-1001
################## | Registre |
################## | Mountpoints2 |
################## | Listing |
[07/07/2011 - 23:27:07 | D ] C:\$AVG
[01/08/2011 - 19:31:41 | SHD ] C:\$Recycle.Bin
[01/08/2011 - 12:43:37 | D ] C:\Config.Msi
[06/06/2011 - 22:50:30 | N | 454] C:\CtDrvIns.log
[06/06/2011 - 22:50:54 | N | 6063] C:\CtDrvStp.log
[14/07/2009 - 07:08:56 | SHD ] C:\Documents and Settings
[01/08/2011 - 11:54:50 | ASH | 3018465280] C:\hiberfil.sys
[06/06/2011 - 22:48:59 | D ] C:\Live! Cam
[07/06/2011 - 22:40:29 | D ] C:\Live!Cam
[01/12/2006 - 23:37:14 | N | 904704] C:\msdia80.dll
[07/06/2011 - 01:11:24 | RHD ] C:\MSOCache
[01/08/2011 - 11:54:50 | ASH | 4024623104] C:\pagefile.sys
[14/07/2009 - 05:20:08 | D ] C:\PerfLogs
[07/07/2011 - 22:06:14 | D ] C:\Program Files
[01/08/2011 - 13:20:23 | D ] C:\Program Files (x86)
[01/08/2011 - 13:20:23 | HD ] C:\ProgramData
[30/05/2011 - 14:48:21 | SHD ] C:\Recovery
[01/08/2011 - 12:41:28 | SHD ] C:\System Volume Information
[29/07/2011 - 01:19:55 | D ] C:\Temp
[01/08/2011 - 19:31:41 | D ] C:\UsbFix
[01/08/2011 - 19:30:20 | A | 2283] C:\UsbFix.txt
[09/07/2011 - 16:15:57 | D ] C:\Users
[01/08/2011 - 12:36:17 | D ] C:\Windows
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
############################## | UsbFix 7.053 | [Suppression]
Utilisateur: nouveladministrateur (Administrateur) # PC-MYRIAM [System manufacturer System Product Name]
Mis à jour le 30/07/2011 par El Desaparecido
Lancé à 19:30:18 | 01/08/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: AMD Athlon(tm) II X4 640 Processor
CPU 2: AMD Athlon(tm) II X4 640 Processor
Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
Internet Explorer 9.0.8112.16421
Pare-feu Windows: Activé
RAM -> 3838 Mo
C:\ -> Disque fixe # 466 Go (341 Go libre(s) - 73%) [] # NTFS
D:\ -> CD-ROM
F:\ -> Disque amovible # 15 Go (2 Go libre(s) - 17%) [] # FAT32
G:\ -> Disque amovible # 4 Go (3 Go libre(s) - 86%) [UDISK] # FAT32
H:\ -> Disque amovible # 15 Go (3 Go libre(s) - 17%) [] # FAT32
I:\ -> Disque fixe # 335 Go (141 Go libre(s) - 42%) [IOMEGA_HDD] # FAT32
################## | Éléments infectieux |
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-316606286-3816864883-1036714467-1000
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-316606286-3816864883-1036714467-1001
################## | Registre |
################## | Mountpoints2 |
################## | Listing |
[07/07/2011 - 23:27:07 | D ] C:\$AVG
[01/08/2011 - 19:31:41 | SHD ] C:\$Recycle.Bin
[01/08/2011 - 12:43:37 | D ] C:\Config.Msi
[06/06/2011 - 22:50:30 | N | 454] C:\CtDrvIns.log
[06/06/2011 - 22:50:54 | N | 6063] C:\CtDrvStp.log
[14/07/2009 - 07:08:56 | SHD ] C:\Documents and Settings
[01/08/2011 - 11:54:50 | ASH | 3018465280] C:\hiberfil.sys
[06/06/2011 - 22:48:59 | D ] C:\Live! Cam
[07/06/2011 - 22:40:29 | D ] C:\Live!Cam
[01/12/2006 - 23:37:14 | N | 904704] C:\msdia80.dll
[07/06/2011 - 01:11:24 | RHD ] C:\MSOCache
[01/08/2011 - 11:54:50 | ASH | 4024623104] C:\pagefile.sys
[14/07/2009 - 05:20:08 | D ] C:\PerfLogs
[07/07/2011 - 22:06:14 | D ] C:\Program Files
[01/08/2011 - 13:20:23 | D ] C:\Program Files (x86)
[01/08/2011 - 13:20:23 | HD ] C:\ProgramData
[30/05/2011 - 14:48:21 | SHD ] C:\Recovery
[01/08/2011 - 12:41:28 | SHD ] C:\System Volume Information
[29/07/2011 - 01:19:55 | D ] C:\Temp
[01/08/2011 - 19:31:41 | D ] C:\UsbFix
[01/08/2011 - 19:30:20 | A | 2283] C:\UsbFix.txt
[09/07/2011 - 16:15:57 | D ] C:\Users
[01/08/2011 - 12:36:17 | D ] C:\Windows
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
mymylagalère
Messages postés
364
Date d'inscription
vendredi 13 juillet 2007
Statut
Membre
Dernière intervention
31 janvier 2012
Modifié par mymylagalère le 1/08/2011 à 21:03
Modifié par mymylagalère le 1/08/2011 à 21:03
Désolée j'avais pas vu la question. Non non j'ai modifié le message (peut-être après ta réponse) C'est mon antivirus. J'ai autorisé et usb fix a terminé
Utilisateur anonyme
1 août 2011 à 21:07
1 août 2011 à 21:07
Télécharge ici :OTL
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ => Clique ici pour voir la Configuration
▶Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
▶ Copie ce lien dans ta réponse.
▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ => Clique ici pour voir la Configuration
▶Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
▶ Copie ce lien dans ta réponse.
▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
mymylagalère
Messages postés
364
Date d'inscription
vendredi 13 juillet 2007
Statut
Membre
Dernière intervention
31 janvier 2012
Modifié par mymylagalère le 2/08/2011 à 03:24
Modifié par mymylagalère le 2/08/2011 à 03:24
Les voici :
http://www.cijoint.fr/cjlink.php?file=cj201108/cijlKWsuJ8.txt
http://www.cijoint.fr/cjlink.php?file=cj201108/cijaAB4wcy.txt
Je me suis rendu compte après analyse qu'il y avait un périph éteind (appareil photo ave carte sd
Autre comportements bizzare :
J'avais installé revo uninstaller. Il est toujours sur mon ordi (apparait si j'ouvre la désinstal de windows) mais il n'est nul part sur mon ordi ...
...
Je ne sais pas si il y a des virus mais j'ai trouvé la solution pour ouvrir Kies en Français. Je pense que c'est le même problème pour les logiciels qui se comportent bizarement.
http://www.cijoint.fr/cjlink.php?file=cj201108/cijlKWsuJ8.txt
http://www.cijoint.fr/cjlink.php?file=cj201108/cijaAB4wcy.txt
Je me suis rendu compte après analyse qu'il y avait un périph éteind (appareil photo ave carte sd
Autre comportements bizzare :
J'avais installé revo uninstaller. Il est toujours sur mon ordi (apparait si j'ouvre la désinstal de windows) mais il n'est nul part sur mon ordi ...
...
Je ne sais pas si il y a des virus mais j'ai trouvé la solution pour ouvrir Kies en Français. Je pense que c'est le même problème pour les logiciels qui se comportent bizarement.
mymylagalère
Messages postés
364
Date d'inscription
vendredi 13 juillet 2007
Statut
Membre
Dernière intervention
31 janvier 2012
Modifié par mymylagalère le 2/08/2011 à 16:37
Modifié par mymylagalère le 2/08/2011 à 16:37
? je ne saisi pas ...
Ah oui zut... Je me suis demandé ce que c'était puis j'ai zapé ! Désolée je recommence ...
Il y a une lignne suppl dans la fenêtre proposée : avec analyses 64 bit. Je coche ?
Ah oui zut... Je me suis demandé ce que c'était puis j'ai zapé ! Désolée je recommence ...
Il y a une lignne suppl dans la fenêtre proposée : avec analyses 64 bit. Je coche ?
mymylagalère
Messages postés
364
Date d'inscription
vendredi 13 juillet 2007
Statut
Membre
Dernière intervention
31 janvier 2012
Modifié par mymylagalère le 2/08/2011 à 21:03
Modifié par mymylagalère le 2/08/2011 à 21:03
Je l'ai relu plusieurs fois... Je comprend que je dois abtenir la même fenètre que celle montrée par la configuration. Sauf que dans ma fenêtre à moi, il y a une ligne supplémentaire, en dessous de "tout les utilisateur", il y a "avec analyses 64 bit" qui n'apparait pas sur la config, d'où ma question ...
Je vais m'absenter pour plusieurs semaines. Pourrons nous reprendre à mon retour ?
Je vais m'absenter pour plusieurs semaines. Pourrons nous reprendre à mon retour ?
Utilisateur anonyme
3 août 2011 à 12:13
3 août 2011 à 12:13
oui il faut laissé coché 64 bits qui est cochée par defaut sur les systeme 64 bits
ok tu feras remonter le sujet à ton retour par un simple mot pour remonter en tete de liste de mes interventions et on continnuera bonnes vacances :)
ok tu feras remonter le sujet à ton retour par un simple mot pour remonter en tete de liste de mes interventions et on continnuera bonnes vacances :)
