7 virus détectés par secuser !!
Résolu
baudillon
Messages postés
27
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
et Au secours ! Mon PC étant vraiment ralenti, je l'ai testé en ligne avec secuser (mon avast n'a rien détecté !) et me voilà avec 7 virus : troj ML WR-1 (2) ; Troj BAGLE.AO (2) et Mal ML WR-1. Je les ai supprimés manuellement. et là en voulant encore vérifier avec Avast j'ai eu cette phrase : Avast4/ashavast.exe n'est pas 1 application win32 valide
J'ai lu sur un forum je ne sais plus lequel, l'utilisation de Combofix, je l'ai fait, j'ai sauvegardé le rapport. J'ai relancé Avast et toujours la même phrase : Avast4/ashavast.exe n'est pas 1 application win32 valide. Donc je pense que combofix n'a pas été efficace. pourtant j'ai bien suivi à la lettre les indications : changement de nom, enregistrement sur le bureau....
J'ai supprimé Avast, et Spy bot (puisque inutiles).
J'ai refait un scan en ligne avec secuser et voilà mes 7 virus toujours à la même place.
Comment arriver à les supprimer?
J'ai vraiment besoin que quelqu'un m'aide.
Je suis sous windows XP
Merci à une âme charitable
et Au secours ! Mon PC étant vraiment ralenti, je l'ai testé en ligne avec secuser (mon avast n'a rien détecté !) et me voilà avec 7 virus : troj ML WR-1 (2) ; Troj BAGLE.AO (2) et Mal ML WR-1. Je les ai supprimés manuellement. et là en voulant encore vérifier avec Avast j'ai eu cette phrase : Avast4/ashavast.exe n'est pas 1 application win32 valide
J'ai lu sur un forum je ne sais plus lequel, l'utilisation de Combofix, je l'ai fait, j'ai sauvegardé le rapport. J'ai relancé Avast et toujours la même phrase : Avast4/ashavast.exe n'est pas 1 application win32 valide. Donc je pense que combofix n'a pas été efficace. pourtant j'ai bien suivi à la lettre les indications : changement de nom, enregistrement sur le bureau....
J'ai supprimé Avast, et Spy bot (puisque inutiles).
J'ai refait un scan en ligne avec secuser et voilà mes 7 virus toujours à la même place.
Comment arriver à les supprimer?
J'ai vraiment besoin que quelqu'un m'aide.
Je suis sous windows XP
Merci à une âme charitable
A voir également:
- 7 virus détectés par secuser !!
- Photofiltre 7 - Télécharger - Retouche d'image
- Clé windows 7 - Guide
- Delphi 7 - Télécharger - Langages
- Virus mcafee - Accueil - Piratage
- Télécharger 7-zip - Télécharger - Compression & Décompression
26 réponses
1) Télécharge et installe Malwarebyte's Anti-Malware:
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée. >>> clique sur OK
Lance Malwarebyte's Anti-Malware en double-cliquant sur l'icône sur ton Bureau.
Au premier lancement, une fenêtre t'annonce que la version est Free >>> clique sur OK
Laisse les Mises à jour se télécharger
*** Referme le programme ***
2) Redémarre en "Mode sans échec"
Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuie sur la touche [F8] (ou [F5] sur certains pc) jusqu'à l'affichage du menu des options avancées de Windows.
Sélectionner "Mode sans échec" et appuie sur [Entrée]
Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.
Regarde ici si besoin : https://www.malekal.com/demarrer-windows-mode-sans-echec/
Ouvre le fichier texte sauvegardé sur le Bureau afin de suivre les instructions comme il faut.
3) Scan avec Malwarebyte's Anti-Malware
Lance Malwarebyte's Anti-Malware
Onglet "Recherche" >>> coche Executer un exame complet >>> Rechercher sélectionne tes disques durs puis clique sur Lancer l’examen
A la fin du scan >>> clique sur Afficher les résultats puis sur Enregistrer le rapport
Suppression des éléments détectés >>>>
supprime ce qu'il a trouvé vide également les éléments de la quarantaine
S'il t'es demandé de redémarrer >>> clique sur "Yes"
--> Un rapport de scan s'ouvre, enregistre sur ton Bureau et poste ce rapport en réponse.
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée. >>> clique sur OK
Lance Malwarebyte's Anti-Malware en double-cliquant sur l'icône sur ton Bureau.
Au premier lancement, une fenêtre t'annonce que la version est Free >>> clique sur OK
Laisse les Mises à jour se télécharger
*** Referme le programme ***
2) Redémarre en "Mode sans échec"
Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuie sur la touche [F8] (ou [F5] sur certains pc) jusqu'à l'affichage du menu des options avancées de Windows.
Sélectionner "Mode sans échec" et appuie sur [Entrée]
Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.
Regarde ici si besoin : https://www.malekal.com/demarrer-windows-mode-sans-echec/
Ouvre le fichier texte sauvegardé sur le Bureau afin de suivre les instructions comme il faut.
3) Scan avec Malwarebyte's Anti-Malware
Lance Malwarebyte's Anti-Malware
Onglet "Recherche" >>> coche Executer un exame complet >>> Rechercher sélectionne tes disques durs puis clique sur Lancer l’examen
A la fin du scan >>> clique sur Afficher les résultats puis sur Enregistrer le rapport
Suppression des éléments détectés >>>>
supprime ce qu'il a trouvé vide également les éléments de la quarantaine
S'il t'es demandé de redémarrer >>> clique sur "Yes"
--> Un rapport de scan s'ouvre, enregistre sur ton Bureau et poste ce rapport en réponse.
Après malwarebyte's, branche toute tes clé usb et ensemble amovible
Télécharge sur le bureau Flash Disinfector (de SUBS) à cette adresse : http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe
Double-clique sur l’icône.
Les icônes vont disparaître. C’est normal.
Si un rapport est généré en cas d'infection, sauvegarde-le sur le bureau, et poste le ensuite
Redémarre ensuite le PC.
Télécharge sur le bureau Flash Disinfector (de SUBS) à cette adresse : http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe
Double-clique sur l’icône.
Les icônes vont disparaître. C’est normal.
Si un rapport est généré en cas d'infection, sauvegarde-le sur le bureau, et poste le ensuite
Redémarre ensuite le PC.
Bonjour Loic
J'ai fait tout ce que tu m'as dit sur ton ant-dernier message.
Je te contacte de chez ma voisine car mon ordinateur s'est bloqué lorsque je me suis mise en mode sans echec au point N° 2 :
j'ai eu le message : windows est en cours de redemarrage, puis le message de bienvenue , puis un cadre si rapide que je n'ai pas pu le lire en entier sauf " un problème empèche windows de vérifier....erreur OX 8007OOO13 (je crois) puis le PC redemarre en mode sans echec.
Tout ça en boucle. redemarrage, message rapide, redemarrage ...
J'ai essayé sur l'écran de choix du redemarrage de choisir autre chose mais je n'ai plus accès aux touches de direction -haut bas)
J'ai essayé de mettre le CD de windows dans le lecteur CD mais l'insertion auto des CD n'est plus active.
Je ne sais vraiment pas comment sortir de ce mode sans echec. J'ai fait ça des dizaines de fois
AU SECOURS !!
Je reviendrai chez ma voisine dans l'après midi pour voir si tu as une solution.
Il faut traverser le jardin et aujourd'hui CA NEIGE !! (10 cm)
je suis en PACA et c'est rare
J'espère que tu vas arriver à me dépatouiller
A+
J'ai fait tout ce que tu m'as dit sur ton ant-dernier message.
Je te contacte de chez ma voisine car mon ordinateur s'est bloqué lorsque je me suis mise en mode sans echec au point N° 2 :
j'ai eu le message : windows est en cours de redemarrage, puis le message de bienvenue , puis un cadre si rapide que je n'ai pas pu le lire en entier sauf " un problème empèche windows de vérifier....erreur OX 8007OOO13 (je crois) puis le PC redemarre en mode sans echec.
Tout ça en boucle. redemarrage, message rapide, redemarrage ...
J'ai essayé sur l'écran de choix du redemarrage de choisir autre chose mais je n'ai plus accès aux touches de direction -haut bas)
J'ai essayé de mettre le CD de windows dans le lecteur CD mais l'insertion auto des CD n'est plus active.
Je ne sais vraiment pas comment sortir de ce mode sans echec. J'ai fait ça des dizaines de fois
AU SECOURS !!
Je reviendrai chez ma voisine dans l'après midi pour voir si tu as une solution.
Il faut traverser le jardin et aujourd'hui CA NEIGE !! (10 cm)
je suis en PACA et c'est rare
J'espère que tu vas arriver à me dépatouiller
A+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Il faut modifier dans le BIOS pour que le lecteur CD soit en première position.
Fais ça :
http://www.vulgarisation-informatique.com/installer-windows-xp.php
Fais ça :
http://www.vulgarisation-informatique.com/installer-windows-xp.php
Loïc
Me revoilà, je n'ai pas abandonné ! Mais j'ai eu des sérieux problèmes ! les pires !
A la suite de je ne sais quoi, mon ordinateur a eu une surchauffe (surtension ?) le fait est que mon disque dur et ma carte mère ont été bouzillés.
J'ai donc fait intervenir un réparateur. Là il a fallu prendre une decision : faire l'achat d'une nouvelle "bête".
C'est ce que j'ai fait. Me voilà donc à tout réinstaller (je parle des logiciels) Mes documents étant sur un disque dur externe je n'ai rien perdu.
Et maintenant tou est OK........jusqu'au prochain virus !!!
En tous cas merci, grand merci à toi d'avoir essayé de m'aider.
A+
Me revoilà, je n'ai pas abandonné ! Mais j'ai eu des sérieux problèmes ! les pires !
A la suite de je ne sais quoi, mon ordinateur a eu une surchauffe (surtension ?) le fait est que mon disque dur et ma carte mère ont été bouzillés.
J'ai donc fait intervenir un réparateur. Là il a fallu prendre une decision : faire l'achat d'une nouvelle "bête".
C'est ce que j'ai fait. Me voilà donc à tout réinstaller (je parle des logiciels) Mes documents étant sur un disque dur externe je n'ai rien perdu.
Et maintenant tou est OK........jusqu'au prochain virus !!!
En tous cas merci, grand merci à toi d'avoir essayé de m'aider.
A+
En tout cas merci à toi, tu as consacré beaucoup de temps à m'aider. Depuis 4 jours que nous sommes là dessus, tu devais pourtant avoir bien d'autres choses à faire, que de t'occuper d'une "mamie" bidouilleuse !
Je te posterai tout ça en espérant que cette fois ça marche.
Bonne soirée
voilà le rapport Antivir
Avira AntiVir Personal
Date de création du fichier de rapport : dimanche 4 janvier 2009 21:31
La recherche porte sur 1145719 souches de virus.
Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme : Windows XP
Version de Windows :(Service Pack 2) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur :PINAUDMAISON
Informations de version :
BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 08:21:00
AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:27
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:16
LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:27
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.1.33 1705984 Bytes 24/12/2008 16:36:48
ANTIVIR2.VDF : 7.1.1.60 318976 Bytes 02/01/2009 16:36:50
ANTIVIR3.VDF : 7.1.1.68 54784 Bytes 04/01/2009 16:35:43
Version du moteur: 8.2.0.45
AEVDF.DLL : 8.1.0.6 102772 Bytes 14/10/2008 10:05:56
AESCRIPT.DLL : 8.1.1.19 336252 Bytes 02/01/2009 16:36:58
AESCN.DLL : 8.1.1.5 123251 Bytes 07/11/2008 15:06:41
AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 13:58:38
AEPACK.DLL : 8.1.3.4 393591 Bytes 11/11/2008 09:41:39
AEOFFICE.DLL : 8.1.0.33 196987 Bytes 02/01/2009 16:36:57
AEHEUR.DLL : 8.1.0.75 1524087 Bytes 02/01/2009 16:36:56
AEHELP.DLL : 8.1.2.0 119159 Bytes 02/01/2009 16:36:53
AEGEN.DLL : 8.1.1.8 323956 Bytes 02/01/2009 16:36:52
AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 10:05:56
AECORE.DLL : 8.1.5.2 172405 Bytes 02/01/2009 16:36:51
AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:27:58
AVREP.DLL : 8.0.0.2 98344 Bytes 31/07/2008 12:02:15
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:16
RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:43
Configuration pour la recherche actuelle :
Nom de la tâche..................: Contrôle intégral du système
Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:, D:, G:, L:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: marche
Fichier mode de recherche........: Tous les fichiers
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Types d'archives divergents......: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox,
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen
Catégories de dangers divergentes: +APPL,+GAME,+JOKE,+PCK,+SPR,
Début de la recherche : dimanche 4 janvier 2009 21:31
La recherche d'objets cachés commence.
'58361' objets ont été contrôlés, '0' objets cachés ont été trouvés.
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'KHALMNPR.exe' - '1' module(s) sont contrôlés
Processus de recherche 'IMApp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'thpassiveclientsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SetPoint.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Ir.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TeaTimer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'snmp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mm_tray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'realsched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'thtrayagent.exe' - '1' module(s) sont contrôlés
Processus de recherche 'imapi.exe' - '1' module(s) sont contrôlés
Processus de recherche 'EPGService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'point32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CanalPlus.VOD.exe' - '1' module(s) sont contrôlés
Processus de recherche 'btwdins.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'44' processus ont été contrôlés avec '44' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'G:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'L:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '72' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\'
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\Documents and Settings\Sophie PINAUD\Local Settings\Application Data\Mozilla\Firefox\Profiles\qo7nc69n.default\Cache(2)\DEAFB2F5d01
[0] Type d'archive: CAB SFX (self extracting)
--> ProWW
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
Recherche débutant dans 'D:\' <SAUVEGARDES>
Recherche débutant dans 'G:\' <Mes Doc>
Recherche débutant dans 'L:\' <EXTERNE 300>
L:\LOGICIELS\autres versions incredimail\Incredimail Xe Premium Build 2185 FR [+ Junkfilter Plus + Patch + Gold Gallery + Add-Ons].rar
[0] Type d'archive: RAR
--> Addons Incredimail\Net Signs.imc
[1] Type d'archive: CAB (Microsoft)
--> Black_Eye.imf
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
--> Addons Incredimail\Skin Air Mail.ims
[1] Type d'archive: CAB (Microsoft)
--> InnerCaption.bmp
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
--> Addons Incredimail\water 1.imc
[1] Type d'archive: CAB (Microsoft)
--> crystal_clear.imf
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
Fin de la recherche : dimanche 4 janvier 2009 23:53
Temps nécessaire: 2:22:48 Heure(s)
La recherche a été effectuée intégralement
15681 Les répertoires ont été contrôlés
500261 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
500259 Fichiers non infectés
24889 Les archives ont été contrôlées
7 Avertissements
0 Consignes
58361 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés