Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Besoin d'aide , problème de virus.

Vanyr

Par Vanyr
dans Analyses et éradication malwares

 Partager

Messages recommandés

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Ah? c'est curieux ça.

 

Bon ben fais le scan en ligne sans rien oublier (pour ne pas devoir recommencer).

 

Fais ça avec Explorer.

 

Si tu rencontres des problèmes, on utilisera autre-chose.

 

@++

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Bonjour,

 

Comment va le pc?

 

Fais ces vérifications de sécurité stp: f_olive.gif

 

Apollo Et Compagnie A vérifier de temps en temps, important!

 

@++

Vanyr Junior Member

Vanyr

Posté(e)
  • Auteur
Posté(e)

Bonjour. Désolé de ne pas avoir répondu plus tôt , j'étais absent hier. J'ai fait les contrôles recommandés ainsi que les mises à jour. Comme tu peux le voir , le double accent fonctionne à nouveau dans les discussions le problème persiste néanmoins dans le chat de World of Warcraft. je ne pense pas que ce soit quelque chose présent sur mon PC , je vais donc envoyer un message au Support du jeu en question.

En tout cas , un grand merci pour tout ça :love:

Il reste cependant un petit problème , depuis hier soir Avira me lance régulièrement des alertes au sujet d'un fichier malveillant , je clique donc sur le bouton "supprimer" , mais quelques heures plus tard , la même alerte revient. C'est assez embêtant , je ne sais pas si c'est une fausse alerte ou pas.

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Bonjour,

 

Donne-moi le rapport du résident d'antivir lorsqu'il détecte cette "infection" stp.

 

@++

Vanyr Junior Member

Vanyr

Posté(e)
  • Auteur
Posté(e)

29/04/2011,23:02:54 Les services en ligne sont disponibles.

29/04/2011,23:02:55 AntiVir Guard a été activé

29/04/2011,23:02:55 Le service Avira AntiVir Personal - Free Antivirus a bien été démarré !

29/04/2011,23:02:55 [CONFIG] Configuration utilisée pour la recherche en temps réel :

- Fichiers contrôlés : Scanner les fichiers des lecteurs locaux

- Fichiers contrôlés : utiliser la liste d'extensions de fichiers : . .386 .?HT* .ACM .ADE .ADP .ANI .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CPX .CRT .CSH .DLL .DLO .DO* .DRV .EMF .EML .EXE* .FAS .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .LSP .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDF .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT* .PPAM .PPS* .PPT* .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SIS .SLD? .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMF .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XL* .XML

.XXX .ZIP

- Mode appareil : Scanner le fichier à l'ouverture, Scanner le fichier à la fermeture

- Action : Interroger l'utilisateur

- Scanner les archives : Désactivé

- Heuristique macrovirus : Activé

- Heuristique fichier Win32 : Niveau de détection moyen

- Niveau de documentation : Standard

29/04/2011,23:18:18 [RÉSULTAT] Contient le cheval de Troie TR/Dropper.Gen !

C:\Users\Valentin\AppData\Roaming\csrsmss32.exe

[uSER] AUTORITE NT\SYSTèME

[iNFO] L'accès au fichier a été refusé !

29/04/2011,23:25:28 [RÉSULTAT] Contient le cheval de Troie TR/Dropper.Gen !

C:\Users\Valentin\AppData\Roaming\csrsmss32.exe

[uSER] AUTORITE NT\SYSTèME

[iNFO] L'accès au fichier a été refusé !

29/04/2011,23:35:47 [RÉSULTAT] Contient le cheval de Troie TR/Dropper.Gen !

C:\Users\Valentin\AppData\Roaming\csrsmss32.exe

[uSER] AUTORITE NT\SYSTèME

[iNFO] L'accès au fichier a été refusé !

29/04/2011,23:42:41 [RÉSULTAT] Contient le cheval de Troie TR/Dropper.Gen !

C:\Users\Valentin\AppData\Roaming\csrsmss32.exe

[uSER] AUTORITE NT\SYSTèME

[iNFO] L'accès au fichier a été refusé !

29/04/2011,23:49:10 [RÉSULTAT] Contient le cheval de Troie TR/Dropper.Gen !

C:\Users\Valentin\AppData\Roaming\csrsmss32.exe

[uSER] AUTORITE NT\SYSTèME

[iNFO] L'accès au fichier a été refusé !

30/04/2011,10:27:30 [CONFIG] Configuration utilisée pour la recherche en temps réel :

- Fichiers contrôlés : Scanner les fichiers des lecteurs locaux

- Fichiers contrôlés : utiliser la liste d'extensions de fichiers : . .386 .?HT* .ACM .ADE .ADP .ANI .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CPX .CRT .CSH .DLL .DLO .DO* .DRV .EMF .EML .EXE* .FAS .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .LSP .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDF .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT* .PPAM .PPS* .PPT* .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SIS .SLD? .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMF .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XL* .XML

.XXX .ZIP

- Mode appareil : Scanner le fichier à l'ouverture, Scanner le fichier à la fermeture

- Action : Interroger l'utilisateur

- Scanner les archives : Désactivé

- Heuristique macrovirus : Activé

- Heuristique fichier Win32 : Niveau de détection moyen

- Niveau de documentation : Standard

30/04/2011,11:33:53 [RÉSULTAT] Contient le cheval de Troie TR/Dropper.Gen !

C:\Users\Valentin\AppData\Roaming\csrsmss32.exe

[uSER] AUTORITE NT\SYSTèME

[iNFO] L'accès au fichier a été refusé !

30/04/2011,11:34:12 [RÉSULTAT] Contient le cheval de Troie TR/Dropper.Gen !

C:\Users\Valentin\AppData\Roaming\csrsmss32.exe

[uSER] AUTORITE NT\SYSTèME

[iNFO] L'accès au fichier a été refusé !

30/04/2011,13:38:39 [CONFIG] Configuration utilisée pour la recherche en temps réel :

- Fichiers contrôlés : Scanner les fichiers des lecteurs locaux

- Fichiers contrôlés : utiliser la liste d'extensions de fichiers : . .386 .?HT* .ACM .ADE .ADP .ANI .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CPX .CRT .CSH .DLL .DLO .DO* .DRV .EMF .EML .EXE* .FAS .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .LSP .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDF .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT* .PPAM .PPS* .PPT* .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SIS .SLD? .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMF .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XL* .XML

.XXX .ZIP

- Mode appareil : Scanner le fichier à l'ouverture, Scanner le fichier à la fermeture

- Action : Interroger l'utilisateur

- Scanner les archives : Désactivé

- Heuristique macrovirus : Activé

- Heuristique fichier Win32 : Niveau de détection moyen

- Niveau de documentation : Standard

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Re,

 

Télécharge systemsr4.pngOTM de OldTimer sur ton Bureau en cliquant sur ce lien:

 

http://oldtimer.geekstogo.com/OTM.exe

 

 

  • Double-clique sur OTM.exe pour le lancer (l'extension .exe peut ne pas apparaître)
     
    ---> sous VISTA/7: clic droit: exécuter en temps qu'administrateur.
     
  • Copie l'entièreté du code ci-dessous.
    Go

:Files

C:\Users\Valentin\AppData\Roaming\csrsmss32.exe


:Commands

[purity]
[emptytemp]
[start explorer]
[reboot]


     

  • Colle ce code dans la partie jaune de OtMoveIt3 intitulée:
    "Paste Instructions for Items to be Moved"
     
  • Clique sur le bouton Moveit! pour lancer le nettoyage:
     
  • Copie-colle dans ta prochaine réponse tout ce qui se trouve dans la fenêtre Results
    --> Un rapport sera généré dans le dossier C:\ _OTMoveIt\MovedFiles avec la date et l'heure du passage de l'outil (mmddyyyy_hhmmss.log)
  • Ferme OTM en cliquant sur Exit:

Note : Si un fichier ou un dossier ne peut être supprimé directement, l'outil peut demander un redémarrage pour terminer le processus. Clique alors sur "Yes" pour accepter.

 

*** L'outil va terminer son travail après le redémarrage du pc puis fournira son rapport; copie/colle le dans ta réponse stp.

 

@++

Vanyr Junior Member

Vanyr

Posté(e)
  • Auteur
Posté(e)

All processes killed

Error: Unable to interpret <Go> in the current context!

========== FILES ==========

C:\Users\Valentin\AppData\Roaming\csrsmss32.exe moved successfully.

========== COMMANDS ==========

 

[EMPTYTEMP]

 

User: All Users

 

User: AppData

 

User: Default

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 0 bytes

->Flash cache emptied: 0 bytes

 

User: Default User

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 0 bytes

->Flash cache emptied: 0 bytes

 

User: Public

 

User: Valentin

->Temp folder emptied: 2225552 bytes

->Temporary Internet Files folder emptied: 159279958 bytes

->Java cache emptied: 2027 bytes

->FireFox cache emptied: 101474053 bytes

->Opera cache emptied: 0 bytes

->Flash cache emptied: 60144 bytes

 

%systemdrive% .tmp files removed: 0 bytes

%systemroot% .tmp files removed: 0 bytes

%systemroot%\System32 .tmp files removed: 0 bytes

%systemroot%\System32 (64bit) .tmp files removed: 0 bytes

%systemroot%\System32\drivers .tmp files removed: 0 bytes

Windows Temp folder emptied: 9222 bytes

%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 0 bytes

RecycleBin emptied: 0 bytes

 

Total Files Cleaned = 251,00 mb

 

 

OTM by OldTimer - Version 3.1.17.2 log created on 04302011_192320

 

Files moved on Reboot...

C:\Users\Valentin\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.

 

Registry entries deleted on Reboot...

 

 

 

Ca y est ça marche plus aucun double accent nulle part ! Tout fonctionne :D

Le pire c'est que je l'avais vu ce fichier que je ne connaissais pas et je le trouvais très louche...

 

Merci pour tout ! :serviteur:

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Ok,

 

Relance OTM et clique sur le bouton Clean UP!

 

Fais ces vérifications de sécurité stp: f_olive.gif

 

Apollo Et Compagnie A vérifier de temps en temps, important!

 

------------

Purge ta restauration système puis crée un nouveau point tout clean:

:arrow: Vide tes points de restauration système qui sont infectés:

  • Clique droit sur Ordinateur et choisis Propriétés
     
  • Clique sur Protection du système (à gauche)
     
  • Dans la nouvelle fenêtre qui s'ouvre, sélectionne ta partition Seven (généralement ©) puis clique sur Configurer
     
    001image-1190.jpg
     
     
  • Puis sur Supprimer
     
    002image-121.jpg
     
     
  • Confirme la suppression en cliquant sur Continuer.
     
  • Clique autant de fois que nécessaire sur OK pour fermer toutes les fenêtres.

 

La restauration système dans Windows 7 | Forum-Seven

 

 

@++

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...