Bonjour,
si je demande votre aide aujourd'hui c'est parce que je pense que mon syteme est infecté.
j'ai lancé un scan malware bytes qui n'a rien trouvé...
Je sais que je suis infecté car mon système est tres lent depuit quelques jour, mon gestionnaire des taches met qu'il a été desactivé par mon admin, plein de programmes ne répondent pas.
merci d'avance
<config> Windows 8 </config>
Virus indectable dangereux
Modérateurs : Mods Windows, Helper
- Messages : 113253
- Inscription : 10 sept. 2005 13:57
Re: Virus indectable dangereux
Salut,
- Télécharge http://sourceforge.net/projects/hjt/ ton bureau.
- Pour lancer HijackThis :
* Sur Vista/Seven faire un clic droit puis executer en tant qu'administrater pour le lancer
* Sur XP un simple double-clic suffit
- Génère un rapport en suivant ces indications :
- Exécute le et clique sur Do a scan and save log file.
- Le rapport s'ouvre sur le Bloc-Note
- Enregistre le sur ton bureau
- Envoie le sur http://pjjoint.malekal.com
- Donne le lien pjjoint ici.
- Télécharge http://sourceforge.net/projects/hjt/ ton bureau.
- Pour lancer HijackThis :
* Sur Vista/Seven faire un clic droit puis executer en tant qu'administrater pour le lancer
* Sur XP un simple double-clic suffit
- Génère un rapport en suivant ces indications :
- Exécute le et clique sur Do a scan and save log file.
- Le rapport s'ouvre sur le Bloc-Note
- Enregistre le sur ton bureau
- Envoie le sur http://pjjoint.malekal.com
- Donne le lien pjjoint ici.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
- Messages : 26
- Inscription : 07 oct. 2013 20:24
- Messages : 31849
- Inscription : 28 févr. 2008 13:58
- Localisation : Breizhilienne
Re: Virus indectable dangereux
T'as un process malicieux apparamment :
C:\Windows\syswow64\wwahost.exe
HJT ne met pas en evidence son point de chargement , kill le avec Process Explorer v11.02 à dezipper et à mettre sur ton bureau > http://technet.microsoft.com/fr-fr/sysi ... 96653.aspx > http://download.sysinternals.com/Files/ ... plorer.zip , clic droit kill dans processxp sur la ligne:
wwahost.exe
puis :
Faire Adwcleaner , onglet scan puis ensuite suppression ... un redémarrage peut être demandé. , voir
rekill wwahost.exe s'il revient au redemarrage
puis :
Malekal te lira , car j suis absente en journée la semaine ;) pour l'instant.
C:\Windows\syswow64\wwahost.exe
HJT ne met pas en evidence son point de chargement , kill le avec Process Explorer v11.02 à dezipper et à mettre sur ton bureau > http://technet.microsoft.com/fr-fr/sysi ... 96653.aspx > http://download.sysinternals.com/Files/ ... plorer.zip , clic droit kill dans processxp sur la ligne:
wwahost.exe
puis :
Faire Adwcleaner , onglet scan puis ensuite suppression ... un redémarrage peut être demandé. , voir
rekill wwahost.exe s'il revient au redemarrage
puis :
- Téléchargez OTL sur votre Bureau.
ou:
OTL com
OTL scr
ou:
OTL com
OTL scr - Faites un double clic sur l'icône pour le lancer (clic droit executer en tant qu'administrateur sous vista|seven). Vérifiez que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption.
- Quand la fenêtre apparaît, sous Rapport en haut, cochez Rapport minimal, ainsi que all users
- Sous Registre: standard cochez Tous.
- Cochez les cases à coté de Recherche Lop et Recherche Purity.
- Copies et colles le contenue de cette citation dans la partie inférieure d'OTL sous "Personalisation":
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%SYSTEMDRIVE%\*.exe
/md5start
services.exe
explorer.exe
userinit.exe
winlogon.exe
wininit.exe
atapi.sys
afd.sys
ipsec.sys
netbt.sys
tcpip.sys
/md5stop
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
CREATERESTOREPOINT - Cliquez sur le bouton Analyse. Ne modifiez aucun paramètre sans qu'on vous ait dit de le faire. L'analyse ne va pas durer longtemps.
- Quand l'analyse est terminée, deux fenêtres du Bloc-notes vont s'ouvrir. OTL.Txt et Extras.Txt. Ces fichiers sont sauvegardés au même endroit que OTL.
- Veuillez copier (Edition->Sélectionner tout, Edition->Copier) le contenu de ces fichiers, l'un après l'autre, et envoyez-les dans votre prochaine réponse.
- Si ton rapport est trop long, utilise le site http://pjjoint.malekal.com/ pour envoyer ton rapport, et poste le lien dans ta prochaine réponse pour analyse
tuto : https://www.malekal.com/tutorial_OTL.php
Malekal te lira , car j suis absente en journée la semaine ;) pour l'instant.
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique
Merci.
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique
Merci.- Messages : 26
- Inscription : 07 oct. 2013 20:24
Re: Virus indectable dangereux
je ne peux pas telecharger process explorer:
<Error>
<Code>OutOfRangeInput</Code>
<Message>
One of the request inputs is out of range. RequestId:dcbc2bd8-dffb-4e12-8718-f278c65fc600 Time:2013-10-08T17:55:41.5965435Z
</Message>
</Error>
encore ce fichu virus ?
EDIT: JE L'AI TELECHARGER DEPUIS UN AUTRE SITE
<Error>
<Code>OutOfRangeInput</Code>
<Message>
One of the request inputs is out of range. RequestId:dcbc2bd8-dffb-4e12-8718-f278c65fc600 Time:2013-10-08T17:55:41.5965435Z
</Message>
</Error>
encore ce fichu virus ?
EDIT: JE L'AI TELECHARGER DEPUIS UN AUTRE SITE
- Messages : 113253
- Inscription : 10 sept. 2005 13:57
Re: Virus indectable dangereux
ok, suis la procédure.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
- Messages : 26
- Inscription : 07 oct. 2013 20:24
- Messages : 113253
- Inscription : 10 sept. 2005 13:57
Re: Virus indectable dangereux
Désinstalle Ad-Aware ... tu as déjà GData comme antivirus.
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
[2013/07/04 16:45:34 | 000,000,000 | RHSD | M] -- C:\Users\Antonin_\AppData\Roaming\scvhost
[2013/07/04 16:54:34 | 000,000,000 | ---D | M] -- C:\Users\Antonin_\AppData\Roaming\windir
CHR - Extension: Lyrics for Google Chrome\u2122 = C:\Users\Antonin_\AppData\Local\Google\Chrome\User Data\Default\Extensions\oglbipcbkmlknhfhabolnniekmlhfoek\2.5.4_0\
:files
C:\Windows\syswow64\wwahost.exe
:Commands
[emptytemp]
[emptyflash]
[resethosts]
[reboot]
* poste le rapport ici
~~
Assure toi que l'extension Lyrics n'est plus présent sur Google Chrome.
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
[2013/07/04 16:45:34 | 000,000,000 | RHSD | M] -- C:\Users\Antonin_\AppData\Roaming\scvhost
[2013/07/04 16:54:34 | 000,000,000 | ---D | M] -- C:\Users\Antonin_\AppData\Roaming\windir
CHR - Extension: Lyrics for Google Chrome\u2122 = C:\Users\Antonin_\AppData\Local\Google\Chrome\User Data\Default\Extensions\oglbipcbkmlknhfhabolnniekmlhfoek\2.5.4_0\
:files
C:\Windows\syswow64\wwahost.exe
:Commands
[emptytemp]
[emptyflash]
[resethosts]
[reboot]
* poste le rapport ici
~~
Assure toi que l'extension Lyrics n'est plus présent sur Google Chrome.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
- Messages : 26
- Inscription : 07 oct. 2013 20:24
Re: Virus indectable dangereux
j'ai fait comme vous m'avez dit:
j'ai lu que sur internet que le virus sur mon ordi est prorat... Et je suis sur que c'est sa... si sa peut vous aider.
All processes killed
========== OTL ==========
C:\Users\Antonin_\AppData\Roaming\scvhost folder moved successfully.
C:\Users\Antonin_\AppData\Roaming\windir folder moved successfully.
C:\Users\Antonin_\AppData\Local\Google\Chrome\User Data\Default\Extensions\oglbipcbkmlknhfhabolnniekmlhfoek\2.5.4_0\_locales\pt_BR folder moved successfully.
C:\Users\Antonin_\AppData\Local\Google\Chrome\User Data\Default\Extensions\oglbipcbkmlknhfhabolnniekmlhfoek\2.5.4_0\_locales\nl folder moved successfully.
C:\Users\Antonin_\AppData\Local\Google\Chrome\User Data\Default\Extensions\oglbipcbkmlknhfhabolnniekmlhfoek\2.5.4_0\_locales\en folder moved successfully.
C:\Users\Antonin_\AppData\Local\Google\Chrome\User Data\Default\Extensions\oglbipcbkmlknhfhabolnniekmlhfoek\2.5.4_0\_locales\de folder moved successfully.
C:\Users\Antonin_\AppData\Local\Google\Chrome\User Data\Default\Extensions\oglbipcbkmlknhfhabolnniekmlhfoek\2.5.4_0\_locales folder moved successfully.
C:\Users\Antonin_\AppData\Local\Google\Chrome\User Data\Default\Extensions\oglbipcbkmlknhfhabolnniekmlhfoek\2.5.4_0\views folder moved successfully.
C:\Users\Antonin_\AppData\Local\Google\Chrome\User Data\Default\Extensions\oglbipcbkmlknhfhabolnniekmlhfoek\2.5.4_0\javascripts folder moved successfully.
C:\Users\Antonin_\AppData\Local\Google\Chrome\User Data\Default\Extensions\oglbipcbkmlknhfhabolnniekmlhfoek\2.5.4_0\images folder moved successfully.
C:\Users\Antonin_\AppData\Local\Google\Chrome\User Data\Default\Extensions\oglbipcbkmlknhfhabolnniekmlhfoek\2.5.4_0\contentScripts\YouTube folder moved successfully.
C:\Users\Antonin_\AppData\Local\Google\Chrome\User Data\Default\Extensions\oglbipcbkmlknhfhabolnniekmlhfoek\2.5.4_0\contentScripts\Popup folder moved successfully.
C:\Users\Antonin_\AppData\Local\Google\Chrome\User Data\Default\Extensions\oglbipcbkmlknhfhabolnniekmlhfoek\2.5.4_0\contentScripts\Last.fm-radio folder moved successfully.
C:\Users\Antonin_\AppData\Local\Google\Chrome\User Data\Default\Extensions\oglbipcbkmlknhfhabolnniekmlhfoek\2.5.4_0\contentScripts\Last.fm folder moved successfully.
C:\Users\Antonin_\AppData\Local\Google\Chrome\User Data\Default\Extensions\oglbipcbkmlknhfhabolnniekmlhfoek\2.5.4_0\contentScripts\Grooveshark folder moved successfully.
C:\Users\Antonin_\AppData\Local\Google\Chrome\User Data\Default\Extensions\oglbipcbkmlknhfhabolnniekmlhfoek\2.5.4_0\contentScripts\GooglePlay folder moved successfully.
C:\Users\Antonin_\AppData\Local\Google\Chrome\User Data\Default\Extensions\oglbipcbkmlknhfhabolnniekmlhfoek\2.5.4_0\contentScripts folder moved successfully.
C:\Users\Antonin_\AppData\Local\Google\Chrome\User Data\Default\Extensions\oglbipcbkmlknhfhabolnniekmlhfoek\2.5.4_0 folder moved successfully.
========== FILES ==========
File move failed. C:\Windows\syswow64\WWAHost.exe scheduled to be moved on reboot.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Antonin_
->Temp folder emptied: 272363808 bytes
->Temporary Internet Files folder emptied: 177935045 bytes
->Java cache emptied: 8092467 bytes
->FireFox cache emptied: 4832340 bytes
->Google Chrome cache emptied: 121165690 bytes
->Flash cache emptied: 812 bytes
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 57472 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: fbwuser
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 128 bytes
->Flash cache emptied: 57472 bytes
User: francine
User: Public
User: UpdatusUser
->Temp folder emptied: 504 bytes
->Temporary Internet Files folder emptied: 0 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 47175767 bytes
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 7595074 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 128 bytes
RecycleBin emptied: 4600654 bytes
Total Files Cleaned = 614,00 mb
[EMPTYFLASH]
User: All Users
User: Antonin_
->Flash cache emptied: 0 bytes
User: Default
->Flash cache emptied: 0 bytes
User: Default User
->Flash cache emptied: 0 bytes
User: fbwuser
->Flash cache emptied: 0 bytes
User: francine
User: Public
User: UpdatusUser
Total Flash Files Cleaned = 0,00 mb
C:\Windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
OTL by OldTimer - Version 3.2.69.0 log created on 10092013_002543
Files\Folders moved on Reboot...
File move failed. C:\Windows\syswow64\WWAHost.exe scheduled to be moved on reboot.
C:\Users\Antonin_\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
C:\Users\Antonin_\AppData\Local\Microsoft\Windows\Temporary Internet Files\counters.dat moved successfully.
File move failed. C:\Windows\temp\lm\Antonin_\aipflib.log scheduled to be moved on reboot.
File move failed. C:\Windows\temp\lm\Antonin_\LMutilps32.log scheduled to be moved on reboot.
File move failed. C:\Windows\temp\lm\dsiwmis.log scheduled to be moved on reboot.
File\Folder C:\Windows\temp\JETAB53.tmp not found!
PendingFileRenameOperations files...
Registry entries deleted on Reboot...
j'ai lu que sur internet que le virus sur mon ordi est prorat... Et je suis sur que c'est sa... si sa peut vous aider.
All processes killed
========== OTL ==========
C:\Users\Antonin_\AppData\Roaming\scvhost folder moved successfully.
C:\Users\Antonin_\AppData\Roaming\windir folder moved successfully.
C:\Users\Antonin_\AppData\Local\Google\Chrome\User Data\Default\Extensions\oglbipcbkmlknhfhabolnniekmlhfoek\2.5.4_0\_locales\pt_BR folder moved successfully.
C:\Users\Antonin_\AppData\Local\Google\Chrome\User Data\Default\Extensions\oglbipcbkmlknhfhabolnniekmlhfoek\2.5.4_0\_locales\nl folder moved successfully.
C:\Users\Antonin_\AppData\Local\Google\Chrome\User Data\Default\Extensions\oglbipcbkmlknhfhabolnniekmlhfoek\2.5.4_0\_locales\en folder moved successfully.
C:\Users\Antonin_\AppData\Local\Google\Chrome\User Data\Default\Extensions\oglbipcbkmlknhfhabolnniekmlhfoek\2.5.4_0\_locales\de folder moved successfully.
C:\Users\Antonin_\AppData\Local\Google\Chrome\User Data\Default\Extensions\oglbipcbkmlknhfhabolnniekmlhfoek\2.5.4_0\_locales folder moved successfully.
C:\Users\Antonin_\AppData\Local\Google\Chrome\User Data\Default\Extensions\oglbipcbkmlknhfhabolnniekmlhfoek\2.5.4_0\views folder moved successfully.
C:\Users\Antonin_\AppData\Local\Google\Chrome\User Data\Default\Extensions\oglbipcbkmlknhfhabolnniekmlhfoek\2.5.4_0\javascripts folder moved successfully.
C:\Users\Antonin_\AppData\Local\Google\Chrome\User Data\Default\Extensions\oglbipcbkmlknhfhabolnniekmlhfoek\2.5.4_0\images folder moved successfully.
C:\Users\Antonin_\AppData\Local\Google\Chrome\User Data\Default\Extensions\oglbipcbkmlknhfhabolnniekmlhfoek\2.5.4_0\contentScripts\YouTube folder moved successfully.
C:\Users\Antonin_\AppData\Local\Google\Chrome\User Data\Default\Extensions\oglbipcbkmlknhfhabolnniekmlhfoek\2.5.4_0\contentScripts\Popup folder moved successfully.
C:\Users\Antonin_\AppData\Local\Google\Chrome\User Data\Default\Extensions\oglbipcbkmlknhfhabolnniekmlhfoek\2.5.4_0\contentScripts\Last.fm-radio folder moved successfully.
C:\Users\Antonin_\AppData\Local\Google\Chrome\User Data\Default\Extensions\oglbipcbkmlknhfhabolnniekmlhfoek\2.5.4_0\contentScripts\Last.fm folder moved successfully.
C:\Users\Antonin_\AppData\Local\Google\Chrome\User Data\Default\Extensions\oglbipcbkmlknhfhabolnniekmlhfoek\2.5.4_0\contentScripts\Grooveshark folder moved successfully.
C:\Users\Antonin_\AppData\Local\Google\Chrome\User Data\Default\Extensions\oglbipcbkmlknhfhabolnniekmlhfoek\2.5.4_0\contentScripts\GooglePlay folder moved successfully.
C:\Users\Antonin_\AppData\Local\Google\Chrome\User Data\Default\Extensions\oglbipcbkmlknhfhabolnniekmlhfoek\2.5.4_0\contentScripts folder moved successfully.
C:\Users\Antonin_\AppData\Local\Google\Chrome\User Data\Default\Extensions\oglbipcbkmlknhfhabolnniekmlhfoek\2.5.4_0 folder moved successfully.
========== FILES ==========
File move failed. C:\Windows\syswow64\WWAHost.exe scheduled to be moved on reboot.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Antonin_
->Temp folder emptied: 272363808 bytes
->Temporary Internet Files folder emptied: 177935045 bytes
->Java cache emptied: 8092467 bytes
->FireFox cache emptied: 4832340 bytes
->Google Chrome cache emptied: 121165690 bytes
->Flash cache emptied: 812 bytes
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 57472 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: fbwuser
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 128 bytes
->Flash cache emptied: 57472 bytes
User: francine
User: Public
User: UpdatusUser
->Temp folder emptied: 504 bytes
->Temporary Internet Files folder emptied: 0 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 47175767 bytes
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 7595074 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 128 bytes
RecycleBin emptied: 4600654 bytes
Total Files Cleaned = 614,00 mb
[EMPTYFLASH]
User: All Users
User: Antonin_
->Flash cache emptied: 0 bytes
User: Default
->Flash cache emptied: 0 bytes
User: Default User
->Flash cache emptied: 0 bytes
User: fbwuser
->Flash cache emptied: 0 bytes
User: francine
User: Public
User: UpdatusUser
Total Flash Files Cleaned = 0,00 mb
C:\Windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
OTL by OldTimer - Version 3.2.69.0 log created on 10092013_002543
Files\Folders moved on Reboot...
File move failed. C:\Windows\syswow64\WWAHost.exe scheduled to be moved on reboot.
C:\Users\Antonin_\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
C:\Users\Antonin_\AppData\Local\Microsoft\Windows\Temporary Internet Files\counters.dat moved successfully.
File move failed. C:\Windows\temp\lm\Antonin_\aipflib.log scheduled to be moved on reboot.
File move failed. C:\Windows\temp\lm\Antonin_\LMutilps32.log scheduled to be moved on reboot.
File move failed. C:\Windows\temp\lm\dsiwmis.log scheduled to be moved on reboot.
File\Folder C:\Windows\temp\JETAB53.tmp not found!
PendingFileRenameOperations files...
Registry entries deleted on Reboot...
Re: Virus indectable dangereux
"T'as un process malicieux apparamment :
C:\Windows\syswow64\wwahost.exe"
WWAHost.exe processus légitime de Windows 8.
C:\Windows\syswow64\wwahost.exe"
WWAHost.exe processus légitime de Windows 8.
- Messages : 26
- Inscription : 07 oct. 2013 20:24
Re: Virus indectable dangereux
je fais quoi pour eliminer prorat ?
- Messages : 113253
- Inscription : 10 sept. 2005 13:57
Re: Virus indectable dangereux
Ca doit être fait.
Télécharge et installe Malwarebyte : https://www.malekal.com/malwarebyte-ant ... les-virus/
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
!!! Malwarebyte doit être à jour avant de faire le scan !!!
Coche tout ce qui est détecté - puis bouton supprimer sélection pour tout supprimer.
Télécharge et installe Malwarebyte : https://www.malekal.com/malwarebyte-ant ... les-virus/
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
!!! Malwarebyte doit être à jour avant de faire le scan !!!
Coche tout ce qui est détecté - puis bouton supprimer sélection pour tout supprimer.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
- Messages : 26
- Inscription : 07 oct. 2013 20:24
Re: Virus indectable dangereux
le virus y est encore car mon gestionnaire des taches est toujours innaccessible
j'ai lancé malwarebyte, je ne pense pas avoir de réponse avant ce soir.
j'ai lancé malwarebyte, je ne pense pas avoir de réponse avant ce soir.
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Messages : 113253
- Inscription : 10 sept. 2005 13:57
Re: Virus indectable dangereux
Ce sont des restes.
Clic droit enregistrer sous sur le lien suivant : https://www.malekal.com/download/polici ... _reset.reg
Tu mets le fichier sur ton bureau.
Double-clic dessus et accepte la fusion des données.
Redémarre l'ordinateur.
Fais le scan Malwarebytes.
Clic droit enregistrer sous sur le lien suivant : https://www.malekal.com/download/polici ... _reset.reg
Tu mets le fichier sur ton bureau.
Double-clic dessus et accepte la fusion des données.
Redémarre l'ordinateur.
Fais le scan Malwarebytes.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
- Messages : 26
- Inscription : 07 oct. 2013 20:24
Re: Virus indectable dangereux
scan malware bytes:
Protection: Activé
09/10/2013 09:30:39
mbam-log-2013-10-09 (09-30-39).txt
Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 578125
Temps écoulé: 4 heure(s), 18 minute(s), 56 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
j'ai fait le reste et je redemarre mon ordi... le gestionnaire des tache est reaccessible: MERCI BEAUCOUP DE VOTRE AIDE.
mais vu la lenteur de mon ordi et les programmes qui souvent ne répondent pas, j'aimerais faire un autre scan plus complet que malware bytes...
merci d'avance
Protection: Activé
09/10/2013 09:30:39
mbam-log-2013-10-09 (09-30-39).txt
Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 578125
Temps écoulé: 4 heure(s), 18 minute(s), 56 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
j'ai fait le reste et je redemarre mon ordi... le gestionnaire des tache est reaccessible: MERCI BEAUCOUP DE VOTRE AIDE.
mais vu la lenteur de mon ordi et les programmes qui souvent ne répondent pas, j'aimerais faire un autre scan plus complet que malware bytes...
merci d'avance
-
- Sujets similaires
- Réponses
- Vues
- Dernier message
-
- 8 Réponses
- 313 Vues
-
Dernier message par croco54
-
- 2 Réponses
- 68 Vues
-
Dernier message par Parisien_entraide
-
- 10 Réponses
- 562 Vues
-
Dernier message par Malekal_morte
-
- 7 Réponses
- 224 Vues
-
Dernier message par Malekal_morte
-
- 21 Réponses
- 327 Vues
-
Dernier message par Malekal_morte