bonjour à tous,
alors voilà j'ai lancé un scan avast...qui m'a trouvé un "win 32 malware gen".
je précise qu'avast ne m'avait jamais prévenue de l'intrusion de ce virus, je ne sais donc pas depuis combien de temps il est planqué sur mon pc....
quoi qu'il en soit: impossible de le mettre en quarantaine ni de le supprimer "erreur accès refusé"
ce virus se trouve dansrogramfiles/ vistacodecpack/tools/settings32.exe
merci de me sauver la vie svp!!!!!
Bonjour,
Consulte je te prie la procédure préliminaire du forum.
Reviens ensuite dans ce sujet pour poster en pièces jointes les rapports générés par la procédure.
Note: Ces rapports, s'ils n'apparaissent pas, se trouvent en C\RSIT.
Là où l'ignorance est un bienfait, c'est de la folie d'être sage (Thomas Gray).
ok merci de votre réponse rapide je fais tout ca et je poste
voilà!!! ci joint les rapports
up svp!!!!!
Les membres du groupe anti-malwares sont sur-bookés et ont des loisirs et une vie de famille.
Un peu de patience s'impose....
Merci pour eux.
Là où l'ignorance est un bienfait, c'est de la folie d'être sage (Thomas Gray).
oui excusez-moi mais parce que mon pc rame...et j'ai du travail...mais bien sûr aucun soucis
Salut
Ton ordi ne ramerait pas autant si tu n'avais qu'un seul antivirus. Le fait d'avoir avast+antivir
participe de ces ralentissements. Désinstalle avast par le panneau ajout-suppr des programmes.
Garde seulement AntiVir.
Ensuite désactive le Guard d'AntiVir, car il risque de faire de fausses alertes sur le programme suivant.
Télécharge Ad-Remover (de C_XX) sur ton Bureau.
/!\ Ferme toutes les fenêtres actives, navigateur y compris /!\
Double clique sur le programme d'installation , et installe le dans son emplacement par défaut: ( C:\Program files )
Clique sur le raccourci pour le lancer
Au menu principal choisis l'option (Nettoyer)
Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report.log)
Enfin télécharge et installe Malwarebytes' Anti-Malware
Fait un scan Complet, coche puis clique sur Supprimer la sélection
puis poste le rapport final.
bonjour,
alors voilà le rapport demandé.
j'ai desinstallé avast mais je précise: le scan antivir ne repère pas le virus, j'ai aussi antimalware qui ne le repère pas...je vais cependant refaire un scan avec antimalware et je posterai le resultat.
merci en tout cas
tu as lu ce fil ?
http://translate.google.fr/translate...al%26prmd%3Dfd
euh non mais je n'ai pas windows 7!
par contre avant une mise à jour windows update hier , en bas à droite de mon bureau j'avais "votre version de windows n'est pas authantique".
puis mise à jour du pc et redémarrage: plus de message.
par contre j'ai toujours des fenêtres intempestives qui s'ouvrent lorsque je suis sur le net.
je suis en train de faire le scan malware...je le poste dès qu'il est terminé
merci
Si tu avais lu la discussion jusqu'au bout tu y aurais que ton fichier y esteuh non mais je n'ai pas windows 7!
signalé comme faux positif par Eset et d'autres antivirus. aujourd'hui avast.
Si tu ne veux pas avoir de doutes tu peux supprimer ce pack de codecs etProgramfiles/ vistacodecpack/tools/settings32.exe
télécharger K-Lite.
j'ai lu la discussion jusqu'au bout mais n'est pas tout saisi!
donc il ne s''agirait pas d'un malware mais d'une erreur d'avast en quelques sorte?pourtant j'ai sans arrêt ces fenêtres intempestives "offerbox" qui s'ouvrent?
et ce message de "windows n'est pas authantique" qui disparait ensuite?
merci
(oups désolée pour les fautes de saisie/orthographe!)
Concernant OfferBox, tu peux le supprimer par le pannneau ajout-suppr des programmes
Pour ce qui de ton Windows, il te signale apparemment une version pirate du systeme d'exploitation...OfferBox-->C:\Program Files\OfferBox\uninst.exe
ok merci pour offerbox: c'est desinstallé.
version pirate de windows...bein oui c'est bien là le problème!!! comment cela se fait?
voici le rapport malware, a prioiri rien à signaler
Je ne peux pas répondre à ta place, toi seul sait ou tu as acheté ton PC, si c'est en boutiqueversion pirate de windows...bein oui c'est bien là le problème!!! comment cela se fait?
tu peux t'adresser à ton revendeur en le mettant en demeure de régulariser ton Windows.
Si tu as acheté l'ordi d'occase ou à un particulier...
Tu peux contrôler la version comme ceci , démarrer/exécuter/ colle SLUI
puis clique sur slui.exe et double-clique sur les clé
mon pc a 2 ans, windows est d'origine
mais merci pour la manip il me dit que l'activation est réussie...
bon bizarre ce message alors...qui a disparu depuis.
si je comprends bien je n'ai aucun soucis de virus sur mon pc alors...?!
je te remercie vraiment de ton aide et de ta patience!
cherche ce programme:
double-clique dessus, clique sur Do a system scan only
coche ces lignes, ferme les fenêtres actives puis clique sur le bouton Fixchecked:
R3 - URLSearchHook: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files\Vuze_Remote\tbVuze.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files\Vuze_Remote\tbVuze.dll
O2 - BHO: OfferBox - {FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C} - C:\Program Files\OfferBox\OfferBoxBHO.dll
O3 - Toolbar: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files\Vuze_Remote\tbVuze.dll
O4 - HKLM\..\Run: [TrayServer] C:\Program Files\MAGIX\Films_sur_DVD_7\Tr ayServer.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupda te.exe" -Embedding -boot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.e xe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: McAfee Security Scan Plus.lnk = ?
O4 - Global Startup: NCProTray.lnk = ?
Ensuite ceci va supprimer les outils ayant servi à la procédure:
Télécharge ToolsCleaner (A.Rothstein et dj QUIOU)
Enregistre-le sur ton Bureau
Clique sur Recherche et laisse le scan se terminer.
Clique sur Suppression pour finaliser.
Tu peux, si tu le souhaites, te servir des Options facultatives.
Clique sur Quitter, pour que le rapport puisse se créer.
Poste le rapport C:\TCleaner.txt
NB: Pour Vista l'utilisation de l'outil nécessite de faire Clic-droit Exécuter en tant qu'administrateur.
[QUOTE=b marlow;3220955]cherche ce programme:
double-clique dessus, clique sur Do a system scan only
coche ces lignes, ferme les fenêtres actives puis clique sur le bouton Fixchecked:
euh excuse moi: chercher quel programme....?
jaho.exeEnvoyé par audgar
Là où l'ignorance est un bienfait, c'est de la folie d'être sage (Thomas Gray).
merci!
mais ...je suis peut etre une bille: je ne trouve pas! dans recherche lorsque je tape ce nom (qui est mon nom d'admin) il me renvoie sur "oups" de firrefox!
C:\Program Files\trend micro\jaho.exe
merci!!!
alors j'en suis au scan de ToolsCleaner qui s'est terminé sauf qu'au moment de cliquer sur quitter:"impossible de créer le fichier "C:\TCleaner.txt" accès refusé...
soory j'ai executé en tant qu'administrateur ça a fonctionné voici le rapport!
tu ne l'as pas fait ?Clique sur Recherche et laisse le scan se terminer.
"Clique sur Suppression pour finaliser"
sorry rectificaitf: voici le nouveau rapport!
alors je vais lire tout cela sans faute...mais juste pour me rassurer:
qu'avait mon pc?
est ce réglé?
comment j'ai eu ce "virus"?
merci encore!
le "virus" du pack de codec n'en est pas un mais en changeant de pack tu évites les soucis. Pour le reste
en parcourant les liens que je t'ai mis en fin de nettoyage tu pourras mieux éviter le reste des infections
que l'on fait pénétrer soi-même dans l'ordi. En ce qui concerne les bestioles c'est réglé, pour l'authentification
de Windows si tu as réglé le soucis c'est Ok.
