Sujet Précédent Sujet Suivant

C:\WINDOWS\System32\xxxx32.dll

Résolu
Alberto -  
Dido b Messages postés 105 Statut Membre -
Bonjour à tous, je vous explique mon problème :

Dans mon dossier C:\WINDOWS\System32\, tout mes fichier se terminant par "32.dll" sont infectés par Win32:Trojan-Gen {Other}, je suis sous Avast, et j'ai beau faire "Mettre en quarantaine", que j'ai déjà du faire une bonne centaine de fois... Il me ressort toujours un avertissement pour une autre fichier, toujours le même logiciel malveillant et toujours le même emplacement...

18 réponses

Réponse 1 / 18
lesane662 Messages postés 1564 Statut Membre 149
 
salut

télécharge Hijackthis

Installe le sur ton bureau

Une fois installé lance le en cliquant sur l'icone qui est apparu après l'installation

Une fois hijackthis lancé clic sur "Do a system scan and save the logfile"

Post le rapport ainsi généré dans ta prochaine réponse

1
Dido b Messages postés 105 Statut Membre 3
 
Bonjour

lesane662@, est-ce que ces problèmes sont spécifiques aux utilisateurs d'avast?
0
Réponse 2 / 18
lesane662 Messages postés 1564 Statut Membre 149
 
Fini non pas tout à fait !

Pour vérification télécharge GenProc double-clique sur GenProc.exe et poste le contenu du rapport qui s'ouvre

1
Réponse 3 / 18
lesane662 Messages postés 1564 Statut Membre 149
 
Salut Dido b !

Non je pense pas mais avast n'est plus ce qu'il était d'ou les fuites dans la sécurité ! Mais ce n'est que mon avis perso
0
Dido b Messages postés 105 Statut Membre 3
 
Ahan !!!
Le comble, c'est que "les avis persos" sont TRES NOMBREUX, en défaveur de ce logiciel, :)
Il ne m'a JAMAIS inspiré confiance, ^^
0
lesane662 Messages postés 1564 Statut Membre 149 > Dido b Messages postés 105 Statut Membre
 
Je l'avai il y a 2 ans et il m as laissé passer un tas de saleté , comme le virus BAGLE par exemple !

Avast a eu sa période de gloire mais de nos jours il est bof bof d'ou les avis défavorable
0
Dido b Messages postés 105 Statut Membre 3 > lesane662 Messages postés 1564 Statut Membre
 
bof bof

c'est mimi ça. Je le rajoute à la liste des adjectifs propres à "dé'vast", lol
0
Réponse 4 / 18
lesane662 Messages postés 1564 Statut Membre 149
 
MDr !! ;-))
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 18
lesane662 Messages postés 1564 Statut Membre 149
 
Sinon Alberto tu es toujours là ?

As tu fais un log avec Hijackthis ?

0
Dido b Messages postés 105 Statut Membre 3
 
Bon, je ferais mieux de m'effacer, les choses sérieuses commencent!
Bon courage à tout les deux, :)
0
Réponse 6 / 18
Alberto
 
Voilà !

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:20:45, on 14/06/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.ask.com/?o=13928&l=dis
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=13925&gct=&gc=1&q=
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://toolbar.ask.com/toolbarv/askRedirect?o=13925&gct=&gc=1&q=%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
O4 - HKCU\..\Run: [Clavier+] C:\Documents and Settings\Maxime\Local Settings\Application Data\Clavier+\Clavier.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Wireless Configuration Utility.lnk = C:\Program Files\TRENDnet\TEW-424UB\WlanCU.exe
O14 - IERESET.INF: START_PAGE_URL=www.google.fr
O23 - Service: ASKUpgrade - Unknown owner - C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
0
Réponse 7 / 18
lesane662 Messages postés 1564 Statut Membre 149
 
Ok !

Télécharge ToolBar S&D

!! Déconnectes toi et fermes toute tes applications en cours le temps de la manipulation !!

* double-cliques sur l'.exe pour lancer l'installe et laisses toi guider ...Sous Vista : clic droit -> Exécuter en tant qu'administrateur.

* Une fois fait, cliques sur le raccourci créé sur ton bureau pour lancer l'outil .

* Choisis l'option 1 ( « recherche ») et tapes « entrée » .

* Une fois le scan finit, un rapport va apparaître, copie/colles l'intégralité de son contenu dans ta prochaine réponse ...

(Le rapport est en outre sauvegardé ici -> C:\TB.txt )
0
Réponse 8 / 18
Alberto
 
-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.20GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Maxime ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1335 [VPS 090613-0] 4.8.1335 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:57 Go (Free:3 Go)
D:\ (USB)
E:\ (USB)
F:\ (USB)
G:\ (USB)
H:\ (CD or DVD)
I:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [1] ( 14/06/2009|17:26 )

-----------\\ Recherche de Fichiers / Dossiers ...

[Service] ASKUpgrade
C:\Program Files\AskBarDis
C:\Program Files\AskBarDis\bar
C:\Program Files\AskBarDis\PopSwatter
C:\Program Files\AskBarDis\unins000.dat
C:\Program Files\AskBarDis\unins000.exe
C:\Program Files\AskBarDis\bar\bin
C:\Program Files\AskBarDis\bar\Cache
C:\Program Files\AskBarDis\bar\History
C:\Program Files\AskBarDis\bar\Settings
C:\Program Files\AskBarDis\bar\bin\askBar.dll
C:\Program Files\AskBarDis\bar\bin\askPopStp.dll
C:\Program Files\AskBarDis\bar\bin\AskSplash.exe
C:\Program Files\AskBarDis\bar\bin\AskTBApp.exe
C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe
C:\Program Files\AskBarDis\bar\bin\psvince.dll
C:\Program Files\AskBarDis\bar\Cache\0063C2E1
C:\Program Files\AskBarDis\bar\Cache\0063D187.bin
C:\Program Files\AskBarDis\bar\Cache\0063D4F2.bin
C:\Program Files\AskBarDis\bar\Cache\0063D6B7.bin
C:\Program Files\AskBarDis\bar\Cache\0063D976.bin
C:\Program Files\AskBarDis\bar\Cache\0063DE87.bin
C:\Program Files\AskBarDis\bar\Cache\0063E0F8.bin
C:\Program Files\AskBarDis\bar\Cache\files.ini
C:\Program Files\AskBarDis\bar\History\search
C:\Program Files\AskBarDis\bar\Settings\AskLogo.ico
C:\Program Files\AskBarDis\bar\Settings\config.dat
C:\Program Files\AskBarDis\bar\Settings\config.dat.bak
C:\Program Files\AskBarDis\bar\Settings\prevcfg.htm
C:\Program Files\AskBarDis\bar\Settings\prevCfg2.htm
C:\Program Files\AskBarDis\PopSwatter\History
C:\Program Files\AskBarDis\PopSwatter\History\allowed
C:\Program Files\AskBarDis\PopSwatter\History\notallow
C:\DOCUME~1\ALLUSE~1\APPLIC~1\2ACA5CC3-0F83-453D-A079-1076FE1A8B65

-----------\\ Extensions

(Mam) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar

(Maxime) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar
(Maxime) - {E9A1DEE0-C623-4439-8932-001E7D17607D} => ajtoolbar

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.ask.com/?o=13928&l=dis"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home"

--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

1 - "C:\ToolBar SD\TB_1.txt" - 14/06/2009|17:27 - Option : [1]

-----------\\ Fin du rapport a 17:27:33,10
0
Réponse 9 / 18
lesane662 Messages postés 1564 Statut Membre 149
 
Très bien on continue

Deconnecte toi d'internet et ferme toutes tes applications

* Relance Toolbar-S&D en double-cliquant sur le raccourci.

* Tape sur "2" puis valide en appuyant sur "Entrée".

/!\ Ne ferme pas la fenêtre lors de la suppression /!\

* Un rapport sera généré, poste son contenu ici.

* NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
Tape explorer puis valide.

0
Réponse 10 / 18
Alberto
 
-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.20GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Maxime ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1335 [VPS 090613-0] 4.8.1335 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:57 Go (Free:3 Go)
D:\ (USB)
E:\ (USB)
F:\ (USB)
G:\ (USB)
H:\ (CD or DVD)
I:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 14/06/2009|17:33 )

-----------\\ SUPPRESSION

Supprime! - [Service] ASKUpgrade
Supprime! - C:\Program Files\AskBarDis\bar
Supprime! - C:\Program Files\AskBarDis\PopSwatter
Supprime! - C:\Program Files\AskBarDis\unins000.dat
Supprime! - C:\Program Files\AskBarDis\unins000.exe
Supprime! - C:\Program Files\AskBarDis
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\2ACA5CC3-0F83-453D-A079-1076FE1A8B65

-----------\\ Recherche de Fichiers / Dossiers ...

-----------\\ Extensions

(Mam) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar

(Maxime) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar
(Maxime) - {E9A1DEE0-C623-4439-8932-001E7D17607D} => ajtoolbar

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.ask.com/?o=13928&l=dis"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/"

--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

1 - "C:\ToolBar SD\TB_1.txt" - 14/06/2009|17:27 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 14/06/2009|17:34 - Option : [2]

-----------\\ Fin du rapport a 17:34:11,21
0
Réponse 11 / 18
lesane662 Messages postés 1564 Statut Membre 149
 
ok bon maintenant télécharge Malwarebytes' Anti-Malware

* Double clique sur le fichier téléchargé pour lancer le processus d'installation.
* Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
* Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
* Sélectionne "Exécuter un examen rapide"
* Clique sur "Rechercher"
* L'analyse démarre, le scan est relativement court.
* A la fin de l'analyse, un message s'affiche :

L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.

Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
* Si des malwares ont été détectés, clique sur Afficher les résultats.
Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
* MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

NB : Si MBAM te demande à redémarrer, fais-le.
0
Réponse 12 / 18
Alberto
 
Malwarebytes' Anti-Malware 1.37
Version de la base de données: 2276
Windows 5.1.2600 Service Pack 2

14/06/2009 17:47:51
mbam-log-2009-06-14 (17-47-51).txt

Type de recherche: Examen rapide
Eléments examinés: 113044
Temps écoulé: 3 minute(s), 52 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 7

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
c:\documents and settings\All Users\Application Data\ZangoSA (Adware.Zango) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
c:\documents and settings\all users\application data\ZangoSA\ZangoSA.dat (Adware.Zango) -> Quarantined and deleted successfully.
c:\documents and settings\all users\application data\ZangoSA\ZangoSAAbout.mht (Adware.Zango) -> Quarantined and deleted successfully.
c:\documents and settings\all users\application data\ZangoSA\ZangoSAau.dat (Adware.Zango) -> Quarantined and deleted successfully.
c:\documents and settings\all users\application data\ZangoSA\ZangoSAEULA.mht (Adware.Zango) -> Quarantined and deleted successfully.
c:\documents and settings\all users\application data\ZangoSA\ZangoSA_kyf.dat (Adware.Zango) -> Quarantined and deleted successfully.
C:\Program Files\EoRezo (Rogue.Eorezo) -> Delete on reboot.
c:\documents and settings\Mam\Menu Démarrer\XP Police AntiVirus.lnk (Rogue.XP-Police-AntiVirus) -> Quarantined and deleted successfully.
0
Réponse 13 / 18
lesane662 Messages postés 1564 Statut Membre 149
 
Ok maintenant télécharge CCleaner

ensuite installe le sur ton bureau puis démmare le , tu clic sur analyse et une fois fais clic sur "lancer le nettoyage" (répète la procédure 1 fois de + )

après , toujours dans Ccleaner , tu clic sur "registre" puis sur "chercher des erreurs" et pour finir clic sur "réparer les erreurs selectionné" (répète ce procédé jusqu'à qu'il n'y ai plus d'erreurs, 2 ou 3 fois suffisent généralement)

redémarre ton pc après ça
0
Réponse 14 / 18
Alberto
 
C'est fini ^_^ ?
Avast! a l'air de s'être calmé...
Merci beaucoup à toi !
0
Dido b Messages postés 105 Statut Membre 3
 
Heureux pour toi, :)
Mais, es-tu sur de vouloir garder ... avast ?!
0
Réponse 15 / 18
Alberto
 
Rapport GenProc 2.590 [1]
@ 14/06/2009 à 18:19:08
@ Windows XP Service Pack 2 - Mode normal
@ Mozilla Firefox (3.0.11) [Navigateur par défaut]

~~ "C:\WINDOWS\sed.exe" a été renommé sed.exe_RenameGenProc ~~
~~ "C:\WINDOWS\grep.exe" a été renommé grep.exe_RenameGenProc ~~

GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :

Poste un rapport Nod32 https://www.eset.com/ (il faut utiliser Internet Explorer)
- coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :
- C:\Program Files\EsetOnlineScanner\log.txt

----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------

~~ Fin à 18:20:16 ~~

Pour ce qui est de Avast, je sais pas, vous me proposez quoi de bien comme Anti Virus gratuit ?
0
Dido b Messages postés 105 Statut Membre 3
 
vous me proposez quoi de bien comme Anti Virus gratuit ?

Je laisse @lesane662 te répondre, je crois que l'on peut faire confiance à son jugement.
Quant à moi :
http://www.commentcamarche.net/forum/affich 12872193 avis sur antivirus?#13
0
Réponse 16 / 18
lesane662 Messages postés 1564 Statut Membre 149
 
Merci Dido b (tu vas me faire rougir LoL)

Bon ca peut aller !

il faut que tu supprime les points de restauration et que tu en creer un autre .

Voila comment faire :

# aller dans le panneau de configuration
# aller dans "système"
# Aller dans l'onglet "restauration du système"
# Choisir "désactiver la restauration"ce qui a pour effet de supprimer tous les points de restauration.

Ensuite réactive la restauration système

Pour avast je te conseil de le virer , pour cela sert toi de cet utilitaire

Ensuite télécharge AntiVir Personal
et voci comment le configurer :

1°) Une fois installé, ouvrir la page centrale de démarrage.

2°) Cliquer sur « configuration » (en haut a droite)

3°) Cliquer sur la case « mode expert » (en haut a gauche)

4°) Dans « fichiers », sélectionner « tout les fichiers »
Dans « options additionnelles » ; sélectionner toutes les cases sauf « Ignorer les fichiers hors lignes »

5°) Cliquer sur le petit « + » a coté de scan dans le menu a gauche.

6°) Cliquer sur « archives », et TOUT sélectionner.

7°) Dans le menu a gauche, sous archives, cliquer sur « Heuristique ». Tout sélectionner, et
sélectionner « Haute détection »

8°) Cliquer sur le petit « + » de « Garde »

9°) Cliquer sur le petit « + » de Scan.

10°) Sélectionner l’option « scanner a la lecture et a l’écriture » dans « Mode de scan
Sélectionner l’option « Tout les fichiers » dans « fichiers »
Sélectionner toutes les options dans « archives »

11°) Cliquer sur le petit « + » dans « Général » dans le menu a gauche

12°) Sélectionner « catégorie étendues »

13°) Engager l’option « tout sélectionner »

0
Dido b Messages postés 105 Statut Membre 3
 
Merci pour le(s) tuyau(x).
Mais dans ma version, la plupart des instructions sont différentes !!!
ex. : Catégories de dangers étendues au lieu de catégories étendues

Enfin, ce n'est pas très méchant.
0
Réponse 17 / 18
lesane662 Messages postés 1564 Statut Membre 149
 
ToolBar S&D à servi a supprimer les ToolBar infectieuse , dans ton cas c'étai ask.com

Bien que certaines barres d’outils, provenant d'origines tierces, ajoutent des fonctionnalités intéressantes au navigateur, elles sont considérées comme des objets superflus et souvent dangereux dû aux failles de sécurité qu'elles peuvent apporter au navigateur. Un certain nombre de barres d’outils tierces sont faites dans ce but. Une fois installées, elles injectent des virus discrets (nommés chevaux de Troie) qui agissent comme des portes dérobées. Ces portes dérobées sont elles-même souvent utilisées par d'autres virus, logiciels espions et permettent de bombarder l'utilisateur d'annonces publicitaires intempestives. Par ailleurs, il est fréquent de constater que les barres d'outils malsaines ne peuvent pas être supprimées ou désinstallées facilement

Puis aussi par l adware zango :

Zango est un site de vidéos, musiques et jeux. Ces services sont gratuits mais Zango se fait payer par des publicités.
En installant des produits Zango, vous recevez des pubs mais aussi les barres d'outils et autres programmes de Zango collectent des informations afin de les envoyer à des serveurs.
Ceci met donc en péril votre vie privée.

Puis par un rogue : une très bonne définition par Malekal

Supprimer les points de restaurations est nécessaire car les infections ont pu se cacher à l'intérieur et dans le cas ou tu serai dans l obligation de restaurer ton PC a une date antérieur tu réinstallerai par la meme occasion ces infections
0
Réponse 18 / 18
Alberto
 
Voilà ! Merci encore beaucoup à vous ^.^ ! Je ferais plus attention à ce que j'installe la prochaine fois !
0
Dido b Messages postés 105 Statut Membre 3
 
Ne pas oublier de cliquer sur "résolu".
0
lesane662 Messages postés 1564 Statut Membre 149 > Dido b Messages postés 105 Statut Membre
 
il ne peu pas mettre le topic en résolu car il n'est pas inscrit
0
Dido b Messages postés 105 Statut Membre 3 > lesane662 Messages postés 1564 Statut Membre
 
Autant pour moi. :)
0