Pb antivirus [Résolu/Fermé]

Signaler
Messages postés
70
Date d'inscription
jeudi 14 septembre 2006
Statut
Membre
Dernière intervention
29 novembre 2010
-
 Utilisateur anonyme -
Bonjour,

Samedi matin, sygate m'a affiché une fenêtre me disant que Windows live messenger avait été modifié et me demandant si je l'autorisais toujours à acceder à internet. J'ai donc répondu oui, et depuis, avg a disparu (je l'ai réinstallé 2 fois, et toujours rien), spybot a fait de même, et je ne peut pas scanner ni avec ad aware (après avoir installé les MAJ manuellement car je ne pouvais pas les installer automatiquement, il refuse de démarrer), ni avec aucun antivirus en ligne.Je pense que j'ai été infecté par un virus qui me bloque tout les antivirus, ainsi que windows internet explorer.

J'espère que quelqu'un pourra m'aider.

Merci beaucoup d'avance.

11 réponses


Salut

Visiblement tu as été contaminé par un virus, genre bagle... Tu n'est donc pas dans le bon forum. Mais c'est pas grave. => forum Virus/Sécurité

J'appelle quelqu'un de calé pour une désinfection.

Un peu de patience.
Messages postés
70
Date d'inscription
jeudi 14 septembre 2006
Statut
Membre
Dernière intervention
29 novembre 2010
2
Oki merci beaucoup
Messages postés
984
Date d'inscription
jeudi 22 janvier 2009
Statut
Membre
Dernière intervention
19 mars 2012
137
Bonsoir,

En matière d'antivirus, il n'y a jamais de sécurité à 100%. Essaie AVIRA antivirus qui est considéré parmi les meilleurs.
https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/13198.html
En espérant que cela débloquera ton problème.
Cdlt
bonjour à tous

j'ai un problème qui me fait mal aux yeux!!

je ne sais comment la taille des polices, des icones et du bureau s'est vachement aggrandie
j'ai essayé de résoudre ça avec les propriétés d'affichage, mais je n'ai pas pu

pouvez vous m'aidez svp

merci d'avance
Utilisateur anonyme > affichage
Tu es prié de ne pas "polluer" le topic ici avec ton problème qui n'a rien à voir...

Merci de faire une recherche concernant ton problème et en absence de solution, de créer ton propre topic.

Jette un œil ici pour une bonne utilisation du site, merci de ta compréhension:

https://www.commentcamarche.net/contents/1339-guide-d-utilisation-du-forum-de-commentcamarche-net
Messages postés
64
Date d'inscription
mardi 27 janvier 2009
Statut
Membre
Dernière intervention
3 février 2009
4
tu éssay avec avast
Utilisateur anonyme
Avast!-La Passoire... Il n'a pas sa place ailleurs que la corbeille, c'est le pire des antivirus connus...

Tu veux un bon AV gratuit, Antivir ou AVG... Y en a pas d'autres...

Non, c'est gentil de proposer mais ça marchera pas, ni Avira ni un autre...

avg a disparu (je l'ai réinstallé 2 fois, et toujours rien), spybot a fait de même, et je ne peut pas scanner ni avec ad aware (après avoir installé les MAJ manuellement car je ne pouvais pas les installer automatiquement, il refuse de démarrer), ni avec aucun antivirus en ligne <= d'abord il faut désinfecter...

De plus AVG est pas mal du tout comme antivirus... Mais là il est trop tard, il fallait pas accepter la nouvelle signature électronique... Pas sans savoir pourquoi elle a changé...

WLM comme vecteur de virus, on trouve pas mieux...
Messages postés
70
Date d'inscription
jeudi 14 septembre 2006
Statut
Membre
Dernière intervention
29 novembre 2010
2
Avira est en train de scanner, je te tiens au courant dès que le scan est terminé (si je suis pas parti au boulot avant la fin, sinon dès mon retour demain matin).

Pour ce qui est du fait que j'ai accepté la nouvelle signature electronique, une mise à jour importante de sécurité avait été téléchargée et avait rebootée mon pc ; voila pourquoi je ne me suis pas méfié.

Alors c'est peut-être tout simplement dû a cette mise à jour.

Mais vu les symptômes, une infection est toujours possible. Laisse le scan Antivir se faire et colle le rapport ici quand tu pourras.

Bonne soirée d'ici-là ;-)
Messages postés
70
Date d'inscription
jeudi 14 septembre 2006
Statut
Membre
Dernière intervention
29 novembre 2010
2
Re-bonjour tout le monde ;

Voila le rapport d'Avira :

-----------------------------------------------------------------------------------------------------

Avira AntiVir Personal
Date de création du fichier de rapport : mardi 3 février 2009 19:58

La recherche porte sur 1312037 souches de virus.

Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme : Windows XP
Version de Windows :(Service Pack 2) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur :AXEL-0T5XA12IOJ

Informations de version :
BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 08:21:00
AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:27
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:16
LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:27
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.1.113 2817536 Bytes 14/01/2009 18:54:19
ANTIVIR2.VDF : 7.1.1.207 1359360 Bytes 30/01/2009 18:54:22
ANTIVIR3.VDF : 7.1.1.222 149504 Bytes 03/02/2009 18:54:24
Version du moteur: 8.2.0.71
AEVDF.DLL : 8.1.1.0 106868 Bytes 03/02/2009 18:54:35
AESCRIPT.DLL : 8.1.1.39 344443 Bytes 03/02/2009 18:54:33
AESCN.DLL : 8.1.1.6 127348 Bytes 03/02/2009 18:54:32
AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 13:58:38
AEPACK.DLL : 8.1.3.6 393589 Bytes 03/02/2009 18:54:31
AEOFFICE.DLL : 8.1.0.33 196987 Bytes 03/02/2009 18:54:30
AEHEUR.DLL : 8.1.0.89 1569143 Bytes 03/02/2009 18:54:29
AEHELP.DLL : 8.1.2.0 119159 Bytes 03/02/2009 18:54:26
AEGEN.DLL : 8.1.1.12 328053 Bytes 03/02/2009 18:54:25
AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 10:05:56
AECORE.DLL : 8.1.6.4 176501 Bytes 03/02/2009 18:54:24
AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:27:58
AVREP.DLL : 8.0.0.2 98344 Bytes 31/07/2008 12:02:15
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:16
RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:43

Configuration pour la recherche actuelle :
Nom de la tâche..................: Contrôle intégral du système
Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:, D:, E:, F:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: arrêt
Fichier mode de recherche........: Sélection de fichiers intelligente
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen

Début de la recherche : mardi 3 février 2009 19:58

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'usnsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TeaTimer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'printray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wdfmgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'FolderSizeSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgwdsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LEXBCES.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Smc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgrsx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'33' processus ont été contrôlés avec '33' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'E:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'F:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '47' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Recherche débutant dans 'D:\' <Divers>
D:\System Volume Information\_restore{B1D8BE4E-CD38-47F9-990C-9E849D168946}\RP512\A0377724.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Horst.FU.1
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49bc28ee.qua' !
D:\System Volume Information\_restore{B1D8BE4E-CD38-47F9-990C-9E849D168946}\RP512\A0380724.exe
[RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49bc2944.qua' !
Recherche débutant dans 'E:\' <Documents>
E:\Setup\PREVX 102000108.exe
[0] Type d'archive: ACE SFX (self extracting)
--> img\bins\2k_2k3_xp\rksig.bin
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
E:\Setup\Jeux\[jeux PC] Zuma DeLuxe Complet (serial et en français).zip
[0] Type d'archive: ZIP
--> PeerAnia.com.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.6061846.A
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49ee2f8b.qua' !
Recherche débutant dans 'F:\'


Fin de la recherche : mercredi 4 février 2009 07:17
Temps nécessaire: 11:19:43 Heure(s)

La recherche a été effectuée intégralement

8092 Les répertoires ont été contrôlés
368373 Des fichiers ont été contrôlés
3 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
3 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
368369 Fichiers non infectés
9260 Les archives ont été contrôlées
2 Avertissements
3 Consignes

Bonjour! Voilà le rapport, avec des traces d'infection... On va s'en occuper.

D:\System Volume Information\_restore{B1D8BE4E-CD38-47F9-990C-9E849D168946}\RP512\A0377724.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Horst.FU.1
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49bc28ee.qua'

D:\System Volume Information\_restore{B1D8BE4E-CD38-47F9-990C-9E849D168946}\RP512\A0380724.exe
[RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49bc2944.qua'

E:\Setup\Jeux\[jeux PC] Zuma DeLuxe Complet (serial et en français).zip
[0] Type d'archive: ZIP
--> PeerAnia.com.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.6061846.A
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49ee2f8b.qua'


Alors, on va commencer par faire un nettoyage de disque et supprimer les anciens points de restauration. C'est la que les infections vont souvent se cacher. (2 dans le cas présent)

Menu Démarrer => Accessoires => Outils système => Nettoyage de disque => onglet Autres option/Avancé => Restauration système [Nettoyer] (désolé si les termes ne sont pas exacts, je suis sous Vista... Mais ce sont les mêmes chemins et actions.)

Ensuite, télécharger Malwarebyte's ici: http://www.commentcamarche.net/telecharger/telecharger 34055379 malwarebytes anti malware

Lire ce tutoriel et lancer le scan: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

Coller le rapport ici après le scan.

Les logiciels qui ne fonctionnaient plus, refonctionnent-ils correctement? avg a disparu (je l'ai réinstallé 2 fois, et toujours rien), spybot a fait de même, et je ne peut pas scanner ni avec ad aware (après avoir installé les MAJ manuellement car je ne pouvais pas les installer automatiquement, il refuse de démarrer)

A tout à l'heure!
Messages postés
70
Date d'inscription
jeudi 14 septembre 2006
Statut
Membre
Dernière intervention
29 novembre 2010
2
Re Mister Scarface,

J'ai bien fait le scan avec "Malwarebytes anti malware" qui a trouvé 1 objet, qu'il a bien mis en quarantaine. Depuis, spybot refonctionne correctement, ad aware aussi. Cependant, comme j'ai scanné en mode sans echec, je n'arrive pas a remettre la main sur le log du scan (que je suis sur d'avoir sauvegardé...), mais tout à l'air en ordre :
1) Faut il que je fasse quelque chose de plus pour en être sur ?
2) Me conseille tu de garder Avira antivir ou de remettre AVG ?
3) J'ai la nouvelle version de ad aware, qui désormais scanne en arrière plan : est ce que ça ne fait pas double emploi avec spybot ou avec avira ?

Merci d'avance de ta réponse.
Messages postés
984
Date d'inscription
jeudi 22 janvier 2009
Statut
Membre
Dernière intervention
19 mars 2012
137
Bonsoir Avira Antivir et AVG sont des antivirus. Antivir est selon les nouvelles meilleur que AVG
ad aware et spybot sont des anti malware.
a un instant donné, il te faut 1 anti virus, 1 firewall, 1 anti malware, sachant que si tu met 2 logiciels d'un même type, il y a souvent conflit.
Cdlt

Tu peux sans problèmes utiliser 2 antispywares mais jamais 2 antivirus sur le même système, eux peuvent entrer en conflit.

Avira Antivir est en effet le meilleur AV gratuit pour le moment, c'est aussi le meilleur payant pour ceux qui l'achètent.

Pour le log de ton scan (que tu as très bien fait de faire en sans échec) essaie d'afficher les dossiers/fichiers cachés, les .log étant considérés comme fichiers système, il est possible qu'ils soient juste cachés.

Sinon tu retournes le chercher en mode sans échec.

Il faudra tout de même vider cette quarantaine. ;-)