Mise à jour Antivir... + Virus ? Fermé

Question

Bonjour,

Voilà mon petit problème : cela fait bien deux semaines que je n'ai pas allumé mon ordinateur de bureau (Windows XP, Firefox 3.0.13... là je vous parle depuis un portable) et en le démarrant, il y a eu certaines mises à jour de faites qui l'ont pas mal ralenti (déjà qu'il n'est pas très rapide). Puis j'ai redémarré le PC et j'ai vu qu'il voulait m'installer d'autres mises à jour en le redémarrant. Bon jusqu'ici rien d'anormal. Sauf que voilà, il reste mon antivirus (AntiVir) qui refuse de se mettre à jour. J'ai beau lancer une MAJ manuellement, il reste bloqué... Ce qui est embêtant, vous en conviendrez ! ^^'

Et en même temps, puisque c'est lié, je me demandais si j n'avais pas peut-être quelques virus ou autres qui seraient à l'origine de ce problème ou du moins du ralentissement de l'ordinateur. J'ai fais un rapport HiJackThis, je vous le poste :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:07:06, on 21/08/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\Program Files\Windows Media Player\WMPNetwk.exe
C:\WINDOWS\system32\VTTimer.exe
C:\Program Files\Orange HSS\Systray\SystrayApp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\Dit.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\SAGEM WiFi manager\WLANUTL.exe
C:\Program Files\Micro Application\9 DICOS Indispensables\MediaDICO9.EXE
C:\Program Files\Micro Application\9 DICOS Indispensables\Rac9.EXE
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange HSS\SearchURLHook\SearchPageURL.dll
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\Orange HSS\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\Orange HSS\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MediaDico9] C:\Program Files\Micro Application\9 DICOS Indispensables\LanceMediaDICO9.exe Lancement
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32	scupgrd.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32	scupgrd.exe (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.01net.com/telecharger/
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

pimprenelle27 · Answer

Bonjour,

Pour un rapport plus complet : 


&#x25B6; Télécharge Random's System Information Tool (RSIT).

&#x25B6; Un tutoriel est  à ta disposition pour l'installer et l'utiliser correctement ici

&#x25B6; Double clique sur RSIT.exe pour lancer l'outil.

&#x25B6; Clique sur 'Continue' à l'écran Disclaimer.

&#x25B6; Si l'outil Hijackthis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.

&#x25B6; Une fois le scan fini , 2 rapports vont apparaitre. &#x25B6; Héberge le contenu des 2 rapports.

( C:\RSIT\log.txt et C:\RSIT\info.txt )

CTRL A pour sélectionner tout, CTRL C pour copier et puis CTRL V pour coller


Petite chose à faire pour les rapports générés par RSIT avant de continuer

&#x25B6; Vous devez fusionner les deux rapports.
&#x25B6; C'est-à-dire, copier/coller le contenu du rapport info.txt à la suite du rapport log.txt pour ne faire qu'un seul rapport.
&#x25B6; Ensuite enregistrer le rapport log.txt.

 Ensuite : 

&#x25B6;  Rendez-vous à cette adresse d'hébergement gratuit : https://www.cjoint.com/

&#x25B6; Cliquez sur parcourir,  puis sur créer le lien c-joint

&#x25B6; Une fois le lien crée, faite un clique droit dessus et copier l'adresse du lien pour venir le coller dans votre réponse

Evaan · Answer

Bonjour, merci pour la réponse rapide !
Voici le log de RSIT : https://www.cjoint.com/?ivsIFqnTOw

pimprenelle27 · Answer

Déjà 1ère chose tu as avira et il reste des traces de CA®eTrust Antivirus
 donc 2 antivirus sur le même ordi ça fait pas bon ménage.


Faire ceci 1ère chose : 

Pour commencer :  faire un petit nettoyage de l'ordi et du registre avec Ccleaner, regarde bien le Tuto CCleaner


Ensuite me faire ceci  : 

Télécharge GenProc sur ton bureau afin de voir ce qu'il à ton pc.

Double-clique sur GenProc.exe

et poste le contenu du rapport qui s'ouvre à la suite de la question êtes vous aider par quelqu'un, répondre oui. Merci.

Si pas de rapport .txt, regarder sur le bureau, il doit y avoir une icône Genproc qui renvoie sur internet avec la procédure.


Voir  comment utiliser GenProc

Pour ceux qui ont Vista, ne pas oublier de désactiver Le contrôle des comptes utilisateurs

IMPORTANT : Poste la procédure Genproc et ne fais rien d'autre pour l'instant ( souvent il faut ajouter des consignes à la manipe indiquée pour que cela fonctionne parfaitement )

Evaan · Answer

Bon j'espère que CCleaner ne m'a pas enlevé des trucs importants... je me le suis demandé, parce que dans l'onglet "applications" il me sélectionnait des trucs comme office 2003, AdobeReader, etc... je me suis dit que ça serait bien énorme si il me virait les logiciels et que ça doit être d'autres trucs pas importants... j'espère que j'ai pas fait de bêtise !

En tous les cas voici la procédure GenProc :


Rapport GenProc 2.615 [1] - 22/08/2009 à 1:54:05 
@ Windows XP Service Pack 3 - Mode normal
@ Mozilla Firefox (3.5.2) [Navigateur par défaut]

~~ "C:\WINDOWS\sed.exe" a été renommé sed.exe_RenameGenProc ~~
~~ "C:\WINDOWS\grep.exe" a été renommé grep.exe_RenameGenProc ~~
 
 Il est impératif de désactiver le résident TeaTimer de Spybot pendant l'ensemble des manipulations qui vont suivre. Aide Tea-Timer : http://ww11.genproc.com/spybot/spybot.html

Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures" ; par la suite, laisse-le avec ses réglages par défaut. C'est tout. 

# Etape 1/ Télécharge :
 
- Toolbar-S&D https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2 (Team IDN) sur ton Bureau.


 Redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/  ; Choisis ta session courante *** Antoine *** (pour retrouver le rapport, clique sur le raccourci "Rapport GenProc[1]" sur ton bureau).


# Etape 2/ 

 Lance Toolbar-S&D situé sur le Bureau. Tape sur "2" puis valide en appuyant sur "Entrée". Ne ferme pas la fenêtre lors de la suppression.

# Etape 3/ 

 Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

# Etape 4/ 

 Redémarre normalement et poste, dans la même réponse : 

- Le contenu du rapport TB.txt situé dans C:\ ; 
- Un nouveau rapport HijackThis http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/hijackthis-version-install-sujet_199100_1.htm ;
- Un nouveau rapport GenProc ;

 Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

~~ Arguments de la procédure ~~


# Détections [1] GenProc 2.615 22/08/2009 à  1:55:20 
Toolbar:le 22/08/2009 à  1:56:48 "C:\WINDOWS\iun6002.exe" 

----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------

~~ Fin à  1:57:34 ~~

pimprenelle27 · Answer

ok je te dis à demain tu peux faire la procédure entière de genproc et ne pas oublier de me poster les rapports.

Evaan · Answer

Bien allons-y !

Rapport TB : https://www.cjoint.com/?iwcYThemVu
Rapport HijackThis : https://www.cjoint.com/?iwcZ6Pj3c4
Rapport GenProc : https://www.cjoint.com/?iwc2ZeycIY  

(j'ai hébergé les rapport, ça fait moins lourd !)

Quant aux "difficultés", rien d'insurmontable... Une petite inversion dans le tuto du mode sans échec (l'étape où je dois choisir entre 2 systèmes d'exploitation est venu après), et puis un problème avec Toolbar S&D lors de la première ouverture, rien ne réagissait quand j'appuyais sur "F" pour mettre en français (étape qui n'est pas décrite dans le tuto d'ailleurs). J'ai juste du redémarrer le logiciel et la seconde fois ça a été...

Je dois aussi préciser qu'il semblerait que la MAJ d'Antivir se soit finalement faite... Avant de faire tout ça, j'ai eu un message d'Antivir me disant que la dernière MAJ datait de plus de 15 jours et "blablabla", donc j'ai réessayé de lancer la MAJ et ça a mis le temps et plusieurs tentatives mais ça a fini par marcher, en tout cas le logiciel m'indique qu'il est à jour...

Voilà ! Merci en tout cas pour le temps pris pour moi !

pimprenelle27 · Answer

ok parfais ensuite tu peux me faire ceci : 

&#x25B6; Télécharge malwarebyte's anti-malware

&#x25B6; Un tutoriel sera à ta disposition pour l'installer et l'utiliser correctement.
 
&#x25B6; Fais la mise à jour du logiciel (elle se fait normalement à l'installation)

&#x25B6; Lance une analyse complète en cliquant sur "Exécuter un examen complet"

&#x25B6; Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"

&#x25B6; L'analyse peut durer un bon moment.....

&#x25B6; Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"

&#x25B6; Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"

&#x25B6; Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum


* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée

Evaan · Answer

Bon alors, il ne m'a rien détecté... Cependant pendant l'analyse, AntiVir m'a signalé deux chevaux de Troie que j'ai mis en quarantaine...
Je précise que suite à un précédent nettoyage par l'intermédiaire du forum, j'avais déjà Malwarebyte's anti-malware, je me suis alors contenté de faire la mise à jour du logiciel. Par contre, il y a un tas de trucs en quarantaine, sûrement issus du précédent nettoyage... Et je ne sais pas quoi faire de tout ça !

Mis à part ça, il ne semble pas y avoir de problèmes majeur donc peut-être qu'en fait tout va bien ! Au départ j'avais surtout posté pour mon problème de MAJ d'AntiVir, qui semble s'être résolu de lui-même. Mon ordi était juste lent, au démarrage surtout, c'est peut-être aussi dû au fait que le disque dur est assez plein ^^' ! Malgré tout, je pense que le petit nettoyage avec CCleaner lui a fait du bien ! Bon il y avait aussi le problème des traces de l'ancien anti-virus, est-ce que c'est résolu ça ?

Donc pour résumer, ce que j'aimerai savoir à ce stade : 
- voir si le problème de l'ancien anti-virus est réglé,
- qu'est-ce que je fais de la quarantaine de MBAB ?
- qu'est-ce que je fais de la quarantaine d'AntiVir et pourquoi m'a-t-il trouvé des Trojans pendant l'analyse de MBAM ?
- enfin, voir bien sûr si il reste autre chose à faire après tout ça, parce que je n'y connais rien et je m'en remet à toi ! D'ailleurs encore merci pour ton aide ^^

Bon et sur ce, je poste quand même le rapport de MBAM :



Malwarebytes' Anti-Malware 1.40
Version de la base de données: 2551
Windows 5.1.2600 Service Pack 3

22/08/2009 16:16:46
mbam-log-2009-08-22 (16-16-46).txt

Type de recherche: Examen complet (C:\|D:\|E:\|J:\|K:\|)
Eléments examinés: 177219
Temps écoulé: 59 minute(s), 29 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

pimprenelle27 · Answer

Tu peux me donner le lien de ton ancien sujet il fallait le dire ça au début que tu était déjà passé ici.

Evaan · Answer

Ah bon ? Désolé je ne pensais pas que ça pouvait être important ! Voici le lien :

https://forums.commentcamarche.net/forum/affich-9909574-message-d-erreur-de-chargement-au-demarrage

pimprenelle27 · Answer

voilà pour la mise à jour d'avira essaye ceci, car beaucoup de personne ont des problèmes en ce moment avec les mises à jour dû certainement au serveur avira je pense.

http://www.libellules.ch/...

Evaan · Answer

OK merci pour le tuyau ^^ !

Et pour le reste, les traces de l'ancien anti-virus ? Et mes histoires de quarantaine ? Je suis désolé d'insister mais j'aimerai un peu savoir ce que je fais et ne pas me contenter de suivre des instructions à l'aveuglette... Non pas que je n'ai pas confiance, loin de là, mais c'est juste pour me rassurer pour savoir si les problèmes évoqués sont réglés ou non, savoir où on en est quoi ^^' !

Et puis petite question, sur le rapport TB que j'ai fait plus haut, il me met vers la fin (Cracks & Keygens) un titre mp3 provenant de ma bibliothèque musicale... Il y a une raison ? Il y a quelque chose de malveillant dans ce fichier ou il a juste tiqué parce qu'il y a le mot "crack" dans le titre ^^' ?

pimprenelle27 · Answer

non pour TB c'est parce qu'il y a le mot crack dans le titre.

pour les 2 cheveau de troie tu peux les supprimer, ensuite pour CA®eTrust Antivirus tu peux me faire ceci : 

et voir si les traces de CA®eTrust Antivirus sont parti : 

Télécharge Ccleaner

Tutoriel pour l'installer et l'utiliser correctement CCleaner

Fais le nettoyage et recherche les erreurs du registre comme expliqué en bas du tutoriel.

Evaan · Answer

Hmm, on l'a déjà fait au début ça non ?

Par contre il y a un petit truc bizarre avec CCleaner justement ! Dans le registre, lorsque je cherche les erreurs et que je les répare, il y a toujours une erreur qui reste, j'ai beau la réparer, il la retrouve à chaque fois ! J'ai fais une capture d'écran : http://img199.imageshack.us/img199/2732/erreura.jpg

pimprenelle27 · Answer

Essaye en mode sans échec ça devrait marcher.

Evaan · Answer

Oui merci ça a marché ^^ !
Et maintenant comment savoir si les traces de CA®eTrust sont parties ? Je refais une analyse RSIT ?

pimprenelle27 · Answer

oui.

Evaan · Answer

Voilà : https://www.cjoint.com/?ixtqSNChs3 !

pimprenelle27 · Answer

non les traces sont pas partis, mais essaye de supprimer à partir d'ici complètement le dossier : C:\Program Files\CA\eTrust Antivirus


Ensuite il va y avoir une chose à supprimer : 

&#x25B6; Télécharge OTM (de Old_Timer) sur ton Bureau
 
&#x25B6; Double-clique sur OTM.exe pour le lancer.

&#x25B6; Assure toi que la case Unregister Dll's and Ocx's soit bien cochée.

&#x25B6; Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTM sous "Paste instructions for item to be moved".

-----------------------------------------------------------------------------

:Processes

:services
mbr

:reg

:files

:Commands
[purity]
[emptytemp]
[Reboot]


 
-----------------------------------------------------------------------------

&#x25B6; clique sur MoveIt! pour lancer la suppression.

&#x25B6; Le résultat apparaitra dans le cadre "Results".

&#x25B6; Clique sur Exit pour fermer.

&#x25B6; Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

&#x25B6; Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.

Evaan · Answer

Alors pour eTrust, je n'ai pas de dossier "CA" dans Program Files... :/

Pour le reste, j'ai copié uniquement ce qu'il y a en gras, on est bien d'accord ? Cela donne ça :


All processes killed
========== SERVICES/DRIVERS ==========

Service\Driver mbr deleted successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Antoine
->Temp folder emptied: 4762 bytes
->Temporary Internet Files folder emptied: 442784 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 40684017 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Java cache emptied: 0 bytes
 
User: LocalService
->Temp folder emptied: 0 bytes
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 7152013 bytes
 
User: NetworkService
->Temp folder emptied: 265420 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
%systemdrive% .tmp files removed: 0 bytes
C:\WINDOWS\msdownld.tmp folder deleted successfully.
%systemroot% .tmp files removed: 2154075 bytes
%systemroot%\System32 .tmp files removed: 2676224 bytes
Windows Temp folder emptied: 1225 bytes
RecycleBin emptied: 100913 bytes
 
Total Files Cleaned = 51,07 mb
 
 
OTM by OldTimer - Version 3.0.0.6 log created on 08232009_205548

Files moved on Reboot...

Registry entries deleted on Reboot...

pimprenelle27 · Answer

Parfais. Fait une recherche sur trust.

Evaan · Answer

Hum, c'est à dire ^^' ? 
Bon, j'ai regardé si il y avait un dossier "Trust" dans Program Files et non... 
J'ai lancé une recherche avec "trust" et j'ai un certain nombre de dossiers eTrust en résultat, ainsi qu'un "package windows installer"... Dois-je juste supprimer sauvagement tout ça ? J'ai fais une capture d'écran pour être sûr : http://img11.imageshack.us/img11/763/etrust.jpg ...

pimprenelle27 · Answer

regarde si par hasard tu n'aurais etrust dans ajout et suppression de programme ou alors un uniinstal dans l'un des dossier?

Evaan · Answer

Alors dans "ajout/suppression de programmes" j'avais déjà pensé à regarder et je n'ai rien trouvé... idem dans l'onglet "outils" de CCleaner qui, j'ai remarqué, propose lui aussi de désinstaller des programmes...

Quant aux dossiers, le problème c'est qu'ils sont assez arborescents et il y a pas mal de fichiers divers dedans mais à première vue, je n'ai pas trouvé grand chose de très concluant à part peut-être un truc mais je ne suis pas sûr : un fichier qui s'appelle UnVet32 et qui est qualifié de "CAI-Anti Virus Uninstall"...
Pour que tu puisses te faire une idée, j'ai fais une capture d'écran avec un aperçu de l'arborescence grâce à l'explorateur windows, tout en affichant le contenu du dossier avec le fameux UnVet32 : 

http://img22.imageshack.us/img22/4441/etrustuninstall.jpg

pimprenelle27 · Answer

essaye ceci apparemment ça te permet de désinstaller proprement les reste d' antivirus et autres :
http://www.infos-du-net.com/telecharger/Direct-Uninstaller,0301-1080.html

Evaan · Answer

Hum non, eTrust n'apparaît pas là non plus et la fonction recherche du logiciel ne mène à rien...
Le fichier que j'ai trouvé ne marcherait pas ? Dans le doute je n'ai pas essayé...

pimprenelle27 · Answer

Essaye avec windows installé cleanup : 

https://support.microsoft.com/fr-fr/help/290301

Evaan · Answer

Hum, je ne le trouve pas non plus avec ça...

Je me disais, le problème vient peut-être du fait que eTrust semble être installé dans D:\ et non pas dans C:\... ?
En fait il était sûrement installé par défaut quand j'ai eu mon PC, parce que je n'ai jamais installé ça moi ! 

Bon et puis j'ai fais quelques recherches sur google et il semblerait que eTrust est un coriace, je ne suis pas le seul à rencontrer des problèmes de ce genre... Mais ils donnent tellement de solutions différentes partout que je je suis un peu noyé dans la masse et en plus je ne comprends pas tout !... Et puis ce n'est jamais vraiment le même problème que le mien donc pas forcément la même solution, et de toute façon je pense qu'il vaut mieux rester sur la même personne pour nous conseiller... ^^

pimprenelle27 · Answer

et si tu supprimer complètement le dossier nommer e trust antivirus?

Evaan · Answer

Ouais c'est la méthode de dernier recours !
Mais avant, j'ai quand même essayé le UnVet32... ça n'a pas l'air d'avoir changé grand chose ! ca disait que c'était pour désinstaller Vet Anti-Virus... 

Bon si je supprime tout le dossier eTrust, ça ne risque rien ? Il ne peux pas y avoir quelque chose d'important dedans ?

pimprenelle27 · Answer

non vu que ça appartient à l'antivirus lui même.

Evaan · Answer

Voilà c'est fait ! ^^'

Voici un nouveau log RSIT : https://www.cjoint.com/?iyq3nAj8rZ

Evaan · Answer

Grmbl, je vois bien moi-même qu'il reste encore des traces... c'est étrange parce que le rapport parle bien d'un dossier dans C:\Program Files mais il n'existe pas ce dossier !

pimprenelle27 · Answer

tu as pu tout supprimer?

Evaan · Answer

A priori oui, il n'y a plus rien, même en fichiers cachés...

Je viens de faire une recherche pour "etrust" et pour "Computer Associates", il ne me trouve rien...
En cherchant juste "trust" j'ai des fichiers wintrust, hightrust, lowtrust, mediumtrust, minimaltrust... Ca peut pas être ça ?

pimprenelle27 · Answer

ils sont toujours là, on va essayer quelque chose  :


&#x25B6; Télécharge OTM (de Old_Timer) sur ton Bureau
 
&#x25B6; Double-clique sur OTM.exe pour le lancer.

&#x25B6; Assure toi que la case Unregister Dll's and Ocx's soit bien cochée.

&#x25B6; Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTM sous "Paste instructions for item to be moved".

-----------------------------------------------------------------------------

:Processes


:services

:reg

:files
C:\Program Files\CA\eTrust Antivirus\InoRpc.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe

:Commands
[purity]
[emptytemp]
[Reboot]


 
-----------------------------------------------------------------------------

&#x25B6; clique sur MoveIt! pour lancer la suppression.

&#x25B6; Le résultat apparaitra dans le cadre "Results".

&#x25B6; Clique sur Exit pour fermer.

&#x25B6; Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

&#x25B6; Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.

Evaan · Answer

Voilà ce que ça donne :
A priori, il ne les trouve pas non plus... mystère tout ça !



All processes killed
========== FILES ==========
File/Folder C:\Program Files\CA\eTrust Antivirus\InoRpc.exe not found.
File/Folder C:\Program Files\Alwil Software\Avast4\ashServ.exe not found.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Antoine
->Temp folder emptied: 10715 bytes
->Temporary Internet Files folder emptied: 32902 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 53939135 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Java cache emptied: 0 bytes
 
User: LocalService
->Temp folder emptied: 0 bytes
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 33170 bytes
 
User: NetworkService
->Temp folder emptied: 2996 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
Windows Temp folder emptied: 1480 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 51,52 mb
 
 
OTM by OldTimer - Version 3.0.0.6 log created on 08242009_174226

Files moved on Reboot...

Registry entries deleted on Reboot...

pimprenelle27 · Answer

c'est pas grave en fixant les lignes avec hijackthis il devrait partir enfin j'espère je te prépare ça.

Evaan · Answer

Bon euh... je suis pas sûr d'avoir compris ^^' !
Il faut que je fasse un rapport Hijackthis ou j'attends des instructions ?

pimprenelle27 · Answer

dans le chemin  C:\Program Files\CA\eTrust ou C:\Program Files\Alwil Software il n'y pas après programme files e trust ou alwil software pour avast?

Evaan · Answer

Euh, je ne suis pas sûr de comprendre la question...
Comme je l'ai déjà dit je n'ai pas de dossier "CA" dans Program Files...
J'ai bien un dossier "Alwil Software" par contre et dedans il y a un dossier "Avast4" qui contient un autre dossier "Setup", qui contient enfin un fichier paramètre de configuration qui s'appelle "setup" et qui fait 0 Ko...

pimprenelle27 · Answer

ça tu peux supprimer.

Evaan · Answer

C'est fait ! Et ensuite ? C'était quoi l'histoire des lignes Hijackthis ?

pimprenelle27 · Answer

c'est pour la fin l'histoire des lignes hijackthis, juste une dernière petite chose : 

Télécharge List&Kill'em (par Gen-Hackman) et enregistre l'exécutable sur ton bureau.

! Désactive ton antivirus le temps de la manip ainsi que ton Pare-feu si présent !

! Déconnecte toi ferme toutes tes applications en cours !

&#9654; Double-clic sur l'icône présente sur le bureau pour le lancer (sous vista : clic droit > "exécuter en tant qu'administrateur").

&#9654; Choisis la langue souhaitée et valide par "entrée".

&#9654; Au second menu choisis l'option 1 : Mode Recherche

&#9654; Laisse travailler l'outil.

&#9654; Une fois le scan Terminé ,un rapport s'ouvre .

 Ensuite héberger le rapport : 

&#x25B6;  Rendez-vous à cette adresse d'hébergement gratuit : http://www.cijoint.fr/

&#x25B6; Cliquez sur parcourir,  puis sur créer le lien cjoint

&#x25B6; Une fois le lien crée, faite un clique droit dessus et copier l'adresse du lien pour venir le coller dans votre réponse

Evaan · Answer

Euh, j'ai utilisé cjoint.com au lieu de cijoint.fr, il me parait plus simple ^^'
Si ça pose un quelconque problème j'airais sur le .fr bien sûr !

https://www.cjoint.com/?iBaheaXIc3

pimprenelle27 · Answer

Nettoyage :


! Déconnecte toi ferme toutes tes applications en cours !

&#9654; Double-clic sur l'icône présente sur le bureau pour le lancer (sous vista : clic droit > "Exécuter en tant qu'administrateur").

&#9654; Choisis la langue souhaitée et valide par "entrée".

&#9654; Choisis cette fois ci l'option 2 : Mode Destruction

&#9654; Laisse travailler l'outil.

&#9654; Une fois Terminé , poste le contenu du 2éme rapport qui s'ouvre dans ta prochaine réponse.

Note: le Rapport sur trouve en outre a cet emplacement: C:\Kill'em.txt

Evaan · Answer

C'est normal qu'à la fin de la destruction ce soit list'em qui s'affiche et non kill'em ? Bon dans le doute je met les deux, d'autant plus que list'em a changé...

list'em : https://www.cjoint.com/?iBcfMXZKST

kill'em : https://www.cjoint.com/?iBcgmz2WlL

pimprenelle27 · Answer

c'est parfais un dernier RSIT complet pour le nettoyage.

Evaan · Answer

https://www.cjoint.com/?iBl1iJKicq

Bon, y'a toujours les traces de eTrust...

pimprenelle27 · Answer

j'ai trouvé comment enlever les traces d'antivirus qui reste (attention bien le faire pour que ça marche) : 

&#x25B6; Télécharge OTM (de Old_Timer) sur ton Bureau
 
&#x25B6; Double-clique sur OTM.exe pour le lancer.

&#x25B6; Assure toi que la case Unregister Dll's and Ocx's soit bien cochée.

&#x25B6; Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTM sous "Paste instructions for item to be moved".

-----------------------------------------------------------------------------

:Processes


:services

:reg
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] 
"C:\Program Files\CA\eTrust Antivirus\InocIT.exe"=- 
"C:\Program Files\CA\eTrust Antivirus\Realmon.exe"=- 
"C:\Program Files\CA\eTrust Antivirus\InoRpc.exe"=- 
"C:\Program Files\Alwil Software\Avast4\ashServ.exe"=- 

:files

:Commands
[purity]
[emptytemp]
[Reboot]


 
-----------------------------------------------------------------------------

&#x25B6; clique sur MoveIt! pour lancer la suppression.

&#x25B6; Le résultat apparaitra dans le cadre "Results".

&#x25B6; Clique sur Exit pour fermer.

&#x25B6; Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

&#x25B6; Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.

Evaan · Answer

https://www.cjoint.com/?iBvNcKbpi6

Hum, ça semble avoir marché pour Avast mais pas pour eTrust... :/

pimprenelle27 · Answer

au moins 1 de supprimer mais ou est donc se etrust? c'est bizarre ça.

Evaan · Answer

Hum, je me disais... Si je faisais ces trucs là (OTM, etc...) en mode sans échecs, ça marcherait pas mieux ?

pimprenelle27 · Answer

oui peut être j'y avais pas pensé, on va essayer pour etrust : 

&#9654; Télécharge OTM (de Old_Timer) sur ton Bureau

&#9654; Double-clique sur OTM.exe pour le lancer.

&#9654; Assure toi que la case Unregister Dll's and Ocx's soit bien cochée.

&#9654; Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTM sous "Paste instructions for item to be moved".

-----------------------------------------------------------------------------

:Processes


:services

:reg
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\Program Files\CA\eTrust Antivirus\InocIT.exe"=-
"C:\Program Files\CA\eTrust Antivirus\Realmon.exe"=-
"C:\Program Files\CA\eTrust Antivirus\InoRpc.exe"=-

:files

:Commands
[purity]
[emptytemp]
[Reboot]



-----------------------------------------------------------------------------

&#9654; clique sur MoveIt! pour lancer la suppression.

&#9654; Le résultat apparaitra dans le cadre "Results".

&#9654; Clique sur Exit pour fermer.

&#9654; Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

&#9654; Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.

Evaan · Answer

Eh bien, on dirait que ça a fonctionné pour un truc mais pas les deux autres...

https://www.cjoint.com/?iCbQxyckHE

Au moment où il reboot, dois-je aussi le démarrer en mode sans échec ? Parce que je ne l'ai pas fait...

pimprenelle27 · Answer

on va les faire un part 1 peut être en mode sans echec : 

&#9654; Télécharge OTM (de Old_Timer) sur ton Bureau

&#9654; Double-clique sur OTM.exe pour le lancer.

&#9654; Assure toi que la case Unregister Dll's and Ocx's soit bien cochée.

&#9654; Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTM sous "Paste instructions for item to be moved".

-----------------------------------------------------------------------------

:Processes


:services

:reg
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\Program Files\CA\eTrust Antivirus\InocIT.exe"=-

:files

:Commands
[purity]
[emptytemp]
[Reboot]



-----------------------------------------------------------------------------

&#9654; clique sur MoveIt! pour lancer la suppression.

&#9654; Le résultat apparaitra dans le cadre "Results".

&#9654; Clique sur Exit pour fermer.

&#9654; Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

&#9654; Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.

Evaan · Answer

https://www.cjoint.com/?iDbyfnzbnd

Ça marche paaaas ! :')

Bon et puis pendant au moins une semaine je n'aurais plus cet ordinateur à disposition donc on va être obligé de mettre la procédure en standby... :/
Merci beaucoup pour l'aide et le support en tout cas !

pimprenelle27 · Answer

Bonsoir,.

Peut être qu'ne supprimant un seul cela à supprimé les autres, du coup tu me refera juste un rapport rsit log .txt

Que l'on soit sur qu'il ne soit plus là.

Evaan · Answer

https://www.cjoint.com/?iDbVagLMDx

Je l'ai fait en mode sans échec, j'espère que ça ne change rien... En tout cas je vois toujours du eTrust...
Sur ce je vais aller me coucher, et donc pendant au moins une semaine je n'ai pas accès à l'ordi...
Merci encore en tout cas !

pimprenelle27 · Answer

on va faire le nettoyage ils partiront peut être.

Faire ceci pour faire du ménage dans l'ordi  avec Rsit/Hijackthis:


Lance Hijackthis , (= C:\Program Files	rend micro\Antoine.exe ) , ensuite tu sélectionne les lignes suivante ,

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll    => Yahoo®Toolbar
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32    => Microsoft®MS Input Method Editor (IME)
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe    => Ahead®Nero Burning Rom
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"    => Adobe®Acrobat Reader
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe    => Microsoft®Windows NT
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background    => Microsoft®MSN Messenger
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe    => Google®Toolbar
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE    => Realtek®Avance Logic Sound
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?


Tu cliques en bas sur le bouton FIX CHECKED et valides .



2- Redémarres l'ordi .
( important pour que certaines modifs faites avec hijakthis soient prises en compte )


Ensuite ceci afin de supprimer les logiciels utilisés lors de la désinfection: 


Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques : 

&#x25B6; Télécharge Toolscleaner sur ton Bureau 

&#x25B6; Sous XP : Double-clique sur ToolsCleaner2.exe
&#x25B6; Sous Vista : Fais un clic droit sur ToolsCleaner2.exe et sélectionne "Exécuter en tant qu'administrateur"
&#x25B6; Clique sur Recherche et laisse le scan se terminer.
&#x25B6; Clique sur Suppression pour finaliser.
&#x25B6; Tu peux, si tu le souhaites, te servir des Options facultatives.
&#x25B6; Clique sur Quitter, pour que le rapport puisse se créer.
&#x25B6; Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse


Pour mettre à jour les logiciels sur ton PC : 

Voici un excellent petit logiciel très utile qui te permettra de savoir les nouvelles mises à jour disponibles pour les différents logiciels installés sur ton PC :

&#x25B6; Télécharge Update Checker

&#x25B6; Installe le avec les paramètres par défaut en cliquant chaques fois sur Suivant.

&#x25B6; Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.

&#x25B6; Double-cliques sur l'icône pour être redirrigé sur le site de téléchargement des mises à jour.

&#x25B6; Un conseil : n'installe pas les BETA qui sont listées en dessous.

&#x25B6; Tu installes les mises à jour que tu désires, les plus importantes sont :

&#9679; Java

&#9679; Adobe Reader

&#9679; Adobe Flash Player

&#9679; Navigateur Internet

(attention certain logiciels mis en lien pour les mises à jour peuvent être en anglais, rechercher celui en français)


Voici un tuto


Enfin un petit nettoyage de l'ordi  :


Télécharge Ccleaner

Tutoriel pour l'installer et l'utiliser correctement CCleaner

Fais le nettoyage et recherche les erreurs du registre comme expliqué en bas du tutoriel.


Enfin Purge de la restauration système : 

Purge de la restauration système pour XP/gras>


<gras>Désactivavation de la restauration :


    * &#x25B6; Cliquez droit sur poste de travail
    * &#x25B6; Ensuite aller sur propriétés
    * &#x25B6; Puis restauration système
    * &#x25B6; Et cochez la case désactiver la restauration
    * &#x25B6; Cliquez ensuite sur appliquez, puis OK
    * &#x25B6; Et redémarrez votre PC


Réactivavation de la restauration :


    * &#x25B6; Cliquez droit sur poste de travail
    * &#x25B6; Ensuite aller sur propriétés
    * &#x25B6; Puis restauration système
    * &#x25B6; Et décochez la case désactiver la restauration
    * &#x25B6; Cliquez ensuite sur appliquez, puis OK
    * &#x25B6; Et redémarrez votre PC


Et ensuite création d'un nouveau point de restauration comme ce qui suit : 


Pour XP


    * &#x25B6; Allez dans le Menu Démarrer
    * &#x25B6; Puis dans Programmes
    * &#x25B6; Ensuite dans Accessoires
    * &#x25B6; Et enfin dans Outils système
    * &#x25B6; Choisir Restauration du système
    * &#x25B6; Sélectionnez créer un point de restauration
    * &#x25B6; Cliquez sur Suivant
    * &#x25B6; Entrez un nom pour le point de restauration
    * &#x25B6; Cliquez sur créer et le point de restauration se créé automatiquement.


Pour fini, vous devez garder les logiciels suivant qui ont été téléchargés pour la désinfection : 


&#x25B6; Ccleaner à garder absolument et faire le nettoyage souvent

&#x25B6; Malware à garder absolument (faire scan de temps en temps)

&#x25B6; Update checker à garder absolument et faire un scan pour vérifier les mises à jour disponible

Les autres sont à supprimer


Et penser à faire après tout ça, une défragmentation du  PC afin de regrouper les fragments de fichiers éparpillés sur le disque pour optimiser les temps d'accès du disque dur lors de la lecture de fichiers de taille importante.

Voici la procédure : 

Ainsi pour défragmenter de manière optimale, il est fortement recommandé de démarrer Windows en mode sans échec, puis de lancer la défragmentation !

Pour lancer la défragmentation : 

&#x25B6; Pour Windows XP et pour les autres versions, la procédure est quasiment la même

&#x25B6; Double-cliquez sur Poste de Travail, clic droit sur le disque à défragmenter puis sur Propriétés.

&#x25B6; Choisissez l'onglet Outils puis cliquez sur Défragmenter maintenant



Si vous ne trouvé pas  Hijackthis, téléchargez le fichier d'installation d'HijackThis. 

Tutoriaux Hijackthis

Numaweb · Answer

Hello,

...voici LA solution...

1) télécharge le fichier zippé de mise à jour
2) POSE CE FICHIER .ZIP SUR LE BUREAU (sans le décompresser !)
3) Ouvre Avira Antivir (le parapluie en bas à droite) et va sur l'onglet mise à jour (3ème en haut) choisis mise à jour manuelle et pointe sur le fichier zippé (qui est sur le bureau, sinon ça ne marche pas ! :-)
4) Ohhhh Miracle la mise à jour se réalise !!!!

et pour la petite info...Firefox 3.5.2 est sorti et c'est le top en vitesse de surf !

pimprenelle27 · Answer

merci Numaweb, je n'ai pas besoin.

Numaweb · Answer

lol... encore raté... 

m'enfin Firefox 3.5.2 c'est la F1 des navigateurs... 
bientôt il fonctionnera avec la pensée...
 
bonne soirée :-)

Evaan · Answer

Bonsoir,

Pour la mise à jour d'Antivir, il me semble que pimprenelle27 m'a déjà donné cette astuce, ou du moins quelque chose qui y ressemble ! Cependant aux dernières nouvelles les MAJ automatiques semblaient remarcher correctement !
Quant à la MAJ de Firefox, je pense que je l'ai déjà installée depuis mon premier post puisque l'ordinateur m'a proposé une mise à jour ^^

Pour tout le nettoyage, je ferai tout ça quand je retrouverai l'ordinateur concerné ^^ !
Merci !

Evaan · Answer

Je suis de retour ! 
Et j'ai besoin de précisions dès le début du nettoyage ^^'
Comment dois-je faire pour sélectionner les lignes dans Hijackthis ? Lorsque je l'ouvre, j'ai le choix entre plusieurs boutons, je dois aller où ? ^^'

pimprenelle27 · Answer

tu doit avoir do a system scan only.

Evaan · Answer

Bon eh bien j'ai fais tout ça et voici donc le rapport Tools Cleaner demandé :
https://www.cjoint.com/?jjq4CnKib7

pimprenelle27 · Answer

il est vide la rapport tools cleaner c'est pas normale?

Evaan · Answer

Ah en effet, il n'était pas vide avant... J'ai fais ça avant-hier et j'ai posté aujourd'hui sans vérifier... Je ne comprends pas... Est-ce possible que les bidouillages sur les points de restauration aient fait ça ??

pimprenelle27 · Answer

non regarde ici : Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse
 sinon c'est ccleaner qui aurait pu mais je ne pense pas.

Evaan · Answer

Oui c'est bien ici que je le trouve mais il est toujours vide ^^' !
Mais de mémoire, ça disait que ça avait "trouvé" toutes les lignes...

pimprenelle27 · Answer

oui mais t les à supprimer?

Evaan · Answer

Oui oui, j'ai suivi les instructions à la lettre !
C'est quand même curieux que le texte de ce document ait disparu comme ça...

Mise à jour Antivir... + Virus ?

73 réponses

Discussions similaires