Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Besoin d'aide avec malware

mikkal

Par mikkal
dans Analyses et éradication malwares

 Partager

Messages recommandés

pear Devil Member !

pear

Posté(e)
Posté(e)

C'est un problème que l'on voit beaucoup ces jours-ci.

 

Désinstaller Malwarebytes 'Anti-Malware par Ajout / Suppression de programmes dans le panneau de contrôle.

Redémarrez votre ordinateur (très important).

Téléchargez et exécutez mbam-clean.exe

Redémarer (importanti).

Vider le dossier MBAM de c:\program files\ si encore présent (ça ne devrait pas)

 

Cliquez droit sur le lien suivant

Téléchargez MBAM

Puis Enregistrer la cible du lien sous..

Dans Nom du fichier:

Tapez winlogon.exe

dansType choisissez Tous les fichiers

Lancez winlogon.exe

mikkal Junior Member

mikkal

Posté(e)
  • Auteur
Posté(e)

Bonjour ,

 

Une fenetre de console widowds s'ouvre puis il y a un message

le NTVDM a rencontré une instruction non autorisée.

CS/0de4 IP:0121 op:63 6c 61 73 73

Fermer

 

çà s'arrete là.

pear Devil Member !

pear

Posté(e)
Posté(e)

Bonjour,

 

Le processus ntvdm.exe (Windows 16-bit Virtual Machine) est un processus générique de Windows NT/2000/XP visant à fournir un environnement 16-bit pour les anciennes applications 16 bits.

 

Microsof recommande aux utilisateurs qui n’utilisent pas d’application 16-bits de désactiver la fonction NTVDM pour éviter des problèmes.

 

Pour ce faire, :

Démarrer->Exécuter->gpedit.msc

valider.

Une fenêtre vient de s’ouvrir « Editeur de stratégie de groupe local »

Ouvrez l’arborescence

Configuration ordinateur ->Modèles d’administration -> Composants Windows ->Compatibilité des applications 16 bits

Dans paramètre double-cliquez sur « Empêcher l’accès aux applications 16 bits »

Dans la fenêtre qui vient de s’ouvrir, cliquez sur « Activer » et n’oubliez pas de valider le changement.

pear Devil Member !

pear

Posté(e)
Posté(e)

Oui, en effet.

Mais ce message peut aussi être signe d'infection.

 

Très simple à utiliser,Kaspersky Virus Removal Tool n'est pas un antivirus ou un outil de surveillance,

Il n'y a pas non plus de mise-à-jour automatique, il vous faudra donc télécharger la nouvelle version, qui est quotidiennement mise à jour, et l'installer à chaque fois que vous désirez l'utiliser.

 

Poste de Travail->Propriétés->Restauration Système.

Cocher la case "Désactiver la Restauration sur tous les lecteurs".

Vous la décocherez par la suite et Redémarrerez après la procédure VRT.

Un nouveau point de restauration sera créé au redémarrage.

 

Redémarrez en Mode Sans Echec

 

Sous Vista, désactivez l'UAC

Télécharger Kaspersky Virus Removal Tool(VRT)

Le fichier fait + de 70M°, soyez patient.

 

Cliquer sur le fichier téléchargé pour installer VRT.

 

A On threat détection (si un malware est détecté)

Choisissez, en bas Disinfect,delete if cannot disinfected

Sélectionner les fichiers ou répertoires à analyser (disque dur, périphériques ou documents spécifiques) puis de lancer le processus Start Scan.

 

A la fin du scan:

Cliquer sur"Report" pour voir et enregistrer le rapport à poster.

Ensuite taper sur Exit pour désinstaller l'outil

mikkal Junior Member

mikkal

Posté(e)
  • Auteur
Posté(e)

bonjour

Voilà le résultat condensé

 

Etat : Vulnérabilité (évênements : 5)

02/10/2011 15:42:07 Vulnérabilité vulnérabilité Viruslist.com - PHP "crypt()" MD5 Salt Security Issue H:\Documents and Settings\All Users\Telechargement\Jdownloader\captcha\methods\antirecaptcha\php.exe Faibles

02/10/2011 15:57:34 Vulnérabilité vulnérabilité Viruslist.com - Sun Java JDK / JRE / SDK Multiple Vulnerabilities H:\Program Files\Java\jre6\bin\java.exe Faibles

02/10/2011 16:02:19 Vulnérabilité vulnérabilité Viruslist.com - Apache HTTP Server Multiple Vulnerabilities H:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\Apache.exe Faibles

02/10/2011 16:09:26 Vulnérabilité vulnérabilité Viruslist.com - Adobe Flash Player Multiple Vulnerabilities H:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll Faibles

02/10/2011 16:10:00 Vulnérabilité vulnérabilité Viruslist.com - Apache HTTP Server Multiple Vulnerabilities h:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\Apache.exe Faibles

 

Est ce qu'il faut le rapport en entier?

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...