Analyse antivir bloquée

Question

Bonjour tout le monde,

Comme le titre l'indique, depuis quelques semaines le scan d'Antivir se bloque toujours sur le même fichier (que je ne peux retranscrire car il n'apparait pas en entier). 

J'ai réalisé un scan avec Spybot, un scan complet avec Malwarebytes', et un scan antivir en mode sans échec. Et rien. Rien de rien n'a été détecté. Mais mon scan antivir est toujours bloqué lui :-(

Une aide serait la bienvenue.

Merci à vous

pimprenelle27 · Answer

Bonjour,

Me faire ceci pour un examen complet de ton PC.

&#x25B6; Télécharge Random's System Information Tool (RSIT).

&#x25B6; Un tutoriel est  à ta disposition pour l'installer et l'utiliser correctement ici

&#x25B6; Double clique sur RSIT.exe pour lancer l'outil.

&#x25B6; Clique sur 'Continue' à l'écran Disclaimer.

&#x25B6; Si l'outil Hijackthis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.

&#x25B6; Une fois le scan fini , 2 rapports vont apparaitre. &#x25B6; Héberge le contenu des 2 rapports.

( C:\RSIT\log.txt et C:\RSIT\info.txt )

CTRL A pour sélectionner tout, CTRL C pour copier et puis CTRL V pour coller


Petite chose à faire pour les rapports générés par RSIT avant de continuer

&#x25B6; Vous devez fusionner les deux rapports.
&#x25B6; C'est-à-dire, copier/coller le contenu du rapport info.txt à la suite du rapport log.txt  dans un bloc note pour ne faire qu'un seul rapport.
&#x25B6; Ensuite enregistrer le rapport log.txt.

 Ensuite : 

&#x25B6;  Rendez-vous à cette adresse d'hébergement gratuit : http://www.cijoint.fr/

&#x25B6; Cliquez sur parcourir,  puis sur créer le lien cjoint

&#x25B6; Une fois le lien crée, faite un clique droit dessus et copier l'adresse du lien pour venir le coller dans votre réponse

oliv33 · Answer

http://www.cijoint.fr/cjlink.php?file=cj200909/cijJPExf99.txt

(Précision supplémentaire : J'avais fait aussi un check disk car un internaute avait eu ce même problème qui avait été résolu par cette manip. Mais pour moi, non)

pimprenelle27 · Answer

Alors tu as déjà une Infection BT (Search Settings.Adw)


Pour les utilisateurs de Spybot Search and Destroy :

    * Si vous avez TeaTimer (le résident de Spybot S&D), désactivez-le sinon il va gêner la désinfection en empêchant la modification des BHO et la réparation du registre.
          o Démarrez Spybot, cliquez sur Mode, cochez Mode avancé
          o A gauche, cliquez sur Outils, puis sur Résident
          o Décochez la case devant Résident "TeaTimer" puis quittez Spybot :


Note importante :
Une fois la désinfection terminée ( et pas avant ), réactiver le " TeaTimer " .
/!\ Mais attention :
à ce moment là, le " TeaTimer " de Spybot proposera, par le biais de plusieurs pop-up, d'accepter ou non des modifications de registre ( survenuent lors de la désinfection ) -> il faudra alors les accepter toutes sans exeptions !

Puis part la suite , il faudra rester vigilant lorsque le "TeaTimer" donnera des alertes : accepter une modification uniquement si on en connait la provenance . 



Ensuite pour l'infection : 

&#x25B6; Télécharge Toolbar-S&D (de Team IDN) sur ton Bureau
 
&#x25B6; Lance l'installation du programme en exécutant le fichier téléchargé.

&#x25B6; Sous XP : Double-clique sur le raccourci de Toolbar-S&D.

&#x25B6; Sous Vista : Fais un clic droit sur ToolbarSD et sélectionne "Exécuter en tant qu'administrateur".

&#x25B6; Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.

&#x25B6; Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.

&#x25B6; Poste le rapport généré. (C:\TB.txt)

oliv33 · Answer

Re,

Et voici le rapport : http://www.cijoint.fr/cjlink.php?file=cj200909/cijkyM2awf.txt

pimprenelle27 · Answer

Parfais ça : 

&#x25B6; Relance Toolbar-S&D.

&#x25B6; Tape sur "2" puis valide en appuyant sur "Entrée".

/!\ Ne ferme pas la fenêtre lors de la suppression /!\

&#x25B6; Un rapport sera généré, poste son contenu ici.

NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
Tape explorer puis valide.

Ce qu'il faut savoir sur les toolbars (barres d'outils)

oliv33 · Answer

Le log

http://www.cijoint.fr/cjlink.php?file=cj200909/cijqaJNA4J.txt

pimprenelle27 · Answer

ok maintenant tu vas me faire ceci : 

&#x25B6; Télécharge malwarebyte's anti-malware

&#x25B6; Un tutoriel sera à ta disposition pour l'installer et l'utiliser correctement.
 
&#x25B6; Fais la mise à jour du logiciel (elle se fait normalement à l'installation)

&#x25B6; Lance une analyse complète en cliquant sur "Exécuter un examen complet"

&#x25B6; Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"

&#x25B6; L'analyse peut durer un bon moment.....

&#x25B6; Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"

&#x25B6; Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"

&#x25B6; Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum


* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée

oliv33 · Answer

Et voici le log de Malwarebytes'

http://www.cijoint.fr/cjlink.php?file=cj200909/cijBlhm8ww.txt

pimprenelle27 · Answer

rien c'est parfais on va vérifier si tu n'as pas de spyware : 

Télécharge Superantispyware (SAS)



Choisis "enregistrer" et enregistre-le sur ton bureau.

Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.

Créé une icône sur le bureau.

Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.

- Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
- Sous Configuration and Préférences, clique sur le bouton "Préférences"
- Clique sur l'onglet "Scanning Control "
- Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :

Close browsers before scanning  (Fermer Navigateur avant le scan)

Scan for tracking cookies  (Scan pour dépister les cookies)

Terminate memory threats before quarantining (Terminez les menaces de mémoire avant de mettre en quarantaine)

- Laisse les autres lignes décochées.

- Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.

- Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".

Dans la colonne de gauche, coche C:\Fixed Drive.

Dans la colonne de droite, sous "Complète scan", clique sur "Perform Complète Scan"

Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.

A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.

Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".

Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.

Pour recopier les informations sur le forum, fais ceci :

- après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
- Clique sur "Préférences" puis sur l'onglet "Statistics/Logs ".
- Dans "scanners logs", double-clique sur SuperAntiSpyware Scan Log.

- Le rapport va s'ouvrir dans ton éditeur de texte par défaut.

- Copie son contenu dans ta réponse.


Regarde bien le tuto SuperAntiSpyware il est très bien expliqué.

oliv33 · Answer

Et voici le log de SAS en toute lettre car www.cijoint.fr n'a pas voulu de mon fichier

SUPERAntiSpyware Scan Log
https://www.superantispyware.com/

Generated 09/10/2009 at 06:39 PM

Application Version : 4.28.1010

Core Rules Database Version : 4092
Trace Rules Database Version: 2032

Scan type       : Complete Scan
Total Scan Time : 00:42:44

Memory items scanned      : 644
Memory threats detected   : 0
Registry items scanned    : 6886
Registry threats detected : 0
File items scanned        : 28957
File threats detected     : 3

Adware.Tracking Cookie
	C:\Users\Olivier\AppData\Roaming\Microsoft\Windows\Cookies\olivier@weborama[1].txt
	C:\Users\Olivier\AppData\Roaming\Microsoft\Windows\Cookies\olivier@cnam.solution.weborama[2].txt
	C:\Users\Olivier\AppData\Roaming\Microsoft\Windows\Cookies\olivier@atdmt[2].txt

pimprenelle27 · Answer

que des cookies, tu peux supprimer tout ce qu'il à trouver en quarantaine ensuite tu va me faire ceci : 

Faire un scan en ligne avec kaspersky  afin de vérifier s'il reste encore des virus.

&#x25B6; Il faut faire le scan absolument avec Internet Explorer, et il doit être réglé sur le niveau de sécurité "moyen" (voir dans les options)

&#x25B6; Désactivez votre anti-virus. Il pourrait empêcher la mise à jour de la base virale de Kaspersky.

&#x25B6; Pour les utilisateurs de Vista :

&#x25B6; Sous Vista, exécutez Internet Explorer en tant qu'administrateur; pour cela, faites un clic droit sur le raccourci d'Internet Explorer et choisissez Exécuter en tant qu'administrateur.

&#x25B6; Si cette option n'apparaît pas ou vous bloque malgré tout l'accès au scanner antivirus en ligne de Kaspersky, l'UAC le temps du scan et réactivez-le à la fin de celui-ci.

&#x25B6; Ensuite allez sur kaspersky Virusscanner

&#x25B6; Une fois la page chargée, cliquez en bas à gauche sur Online Scanner

&#x25B6;  Cliquez sur J'accepte à la fenêtre qui s'est ouverte.

Pensez à désinstaller via ajouter/supprimer des programmes le module de Kaspersky si vous avez effectué un scan précédemment.

&#x25B6;  Vous devrez autoriser Java à s'exécuter sur votre navigateur.

&#x25B6;  Dès que vous avez autorisé Java, la base virale va être chargée. Le téléchargement est plus ou moins long selon la vitesse de votre connexion à Internet.

&#x25B6;  Le logiciel est maintenant prêt à analyser votre ordinateur.

&#x25B6;   Reste à configurer le scan.

&#x25B6;  Cliquez sur le bouton  Paramètres en bas à gauche.

&#x25B6; Veillez à ce que toutes les cases soient cochées.

&#x25B6; Ensuite, cliquez sur Poste de Travail afin d'analyser tous les volumes présents sur votre ordinateur. Vous pouvez aussi choisir de ne scanner qu'un ou plusieurs dossiers / fichiers ou encore les dossiers les plus sensibles aux infections en cliquant sur Zones critiques

&#x25B6; L'analyse commence.

&#x25B6;  Soyez patient, le scan peut être long.

&#x25B6; Une fois l'analyse terminée, le logiciel affiche le nombre de menaces et objets infectés détectés.

&#x25B6; Pour connaître les types de malwares trouvés et leur localisation, cliquez sur rapport.

&#x25B6; Pour sauvegarder le rapport, cliquez sur Enregistrer rapport.

&#x25B6;  Choisissez le nom, l'emplacement, par ex. le Bureau, et le type de fichier : cliquez sur la petite flèche, sélectionnez Fichier texte puis Enregistre

&#x25B6;  Rappel : Kaspersky online ne supprime pas les infections.

oliv33 · Answer

Bon, il y a comme un problème, car j'ai suivi tes recommandations mais KOL ne veut pas se charger et m'indique que je n'ai pas une connexion internet stable (ce qui n'est pas le cas). Il m'a aussi dit entre autres que mon système Vista 32 bits n'était pas compatible . . .

pimprenelle27 · Answer

c'est pas grave on change d'antivirus : Faire un scan en ligne un scan en ligne avec Panda Active Scan afin de vérifier s'il reste encore des virus. Veuillez vous rendre cette adresse avec Internet Explorer : /!\Si vous êtes sous Vista (si vous avez XP ou 2000, passez à la suite), l’UAC doit être désactivée lors du scan. /!\ >>> Désactiver l'UAC sur Vista <<< 1) Une fois sur cette page cliquez sur Analyser 2)Une fois ici, une nouvelle fenêtre apparait et vous annonce un message information concernant un contrôle activeX : # Fermez cette page puis sur la page initiale une barre jaune apparaitra, faites un clique droit sur cette barre puis cliquez sur Installer le contrôle activeX : 3) Une page d'avertissement s'ouvre, cliquez sur Installer : 4) Ensuite la procédure de scan va s'opérer en 2 étapes : Citation: Si votre antivirus réagit au composant suivant : C:\Program Files\Panda Security\ActiveScan 2.0\pskavs.dll. Détection : W95/Blumblebee Désactivez le durant le scan Installation des composants Mise à jour des composants Le scan va maintenant débuter, patientez le temps de l'analyse Menace détectée 5) Le scan terminé, cliquez sur Exporter vers afin d'enregistrer le rapport : 6) Une page d'explorateur Windows va alors s'ouvrir, Sélectionnez le bureau comme destination et cliquez sur Enregistrer : 7°) Ensuite, ouvrez rapport ActiveScan.txt maintenant présent sur votre bureau et faites un copier/coller sur votre forum.

oliv33 · Answer

Le log de Panda

http://www.cijoint.fr/cjlink.php?file=cj200909/cijj3sfaVl.txt

pimprenelle27 · Answer

que des cookies parfais plus de virus, juste une dernière vérif avec ça et on pourra passer au nettoyage et mise à jour du pc : 

Télécharge List&Kill'em (par Gen-Hackman) et enregistre l'exécutable sur ton bureau.

! Désactive ton antivirus le temps de la manip ainsi que ton Pare-feu si présent !

! Déconnecte toi ferme toutes tes applications en cours !

&#9654; Double-clic sur l'icône présente sur le bureau pour le lancer (sous vista : clic droit > "exécuter en tant qu'administrateur").

&#9654; Choisis la langue souhaitée et valide par "entrée".

&#9654; Au second menu choisis l'option 1 : Mode Recherche

&#9654; Laisse travailler l'outil.

&#9654; Une fois le scan Terminé ,un rapport s'ouvre .

 Ensuite héberger le rapport : 

&#x25B6;  Rendez-vous à cette adresse d'hébergement gratuit : http://www.cijoint.fr/

&#x25B6; Cliquez sur parcourir,  puis sur créer le lien cjoint

&#x25B6; Une fois le lien crée, faite un clique droit dessus et copier l'adresse du lien pour venir le coller dans votre réponse

oliv33 · Answer

Et le log de List Killem

http://www.cijoint.fr/cjlink.php?file=cj200909/cijdVNvBpW.txt

pimprenelle27 · Answer

! Déconnecte toi ferme toutes tes applications en cours !

&#9654; Double-clic sur l'icône présente sur le bureau pour le lancer (sous vista : clic droit > "Exécuter en tant qu'administrateur").

&#9654; Choisis la langue souhaitée et valide par "entrée".

&#9654; Choisis cette fois ci l'option 2 : Mode Destruction

&#9654; Laisse travailler l'outil.

&#9654; Une fois Terminé , poste le contenu du 2éme rapport qui s'ouvre dans ta prochaine réponse.

Note: le Rapport sur trouve en outre a cet emplacement: C:\Kill'em.txt

oliv33 · Answer

Voici le 2e log

http://www.cijoint.fr/cjlink.php?file=cj200909/cijEJ6RzZf.txt

pimprenelle27 · Answer

Parfais, maintenant un dernier RSIT.

oliv33 · Answer

Et voici le log de RSit. Cette fois-ci il n'y a qu'un seul qui a été généré

http://www.cijoint.fr/cjlink.php?file=cj200909/cijYAkaGQf.txt

pimprenelle27 · Answer

Si le rapport du scan en ligne n’indique plus aucun virus, on peut passer au nettoyage et mise à jour de l’ordinateur :


Lance Hijackthis , (= C:\Program Files	rend micro\Olivier.exe) , ensuite clique sur do a system scan only puis tu sélectionne les lignes suivante ,

O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe    => HP®SoftwareUpdate
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"    => Adobe®Acrobat Reader
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime    => Apple®Quick Time
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')    => Microsoft®Windows Welcome Center

R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)


Tu cliques en bas sur le bouton FIX CHECKED et valides .



Redémarres l'ordi . ( important pour que certaines modifs faites avec hijakthis soient prises en compte )


Ensuite ceci afin de supprimer les logiciels utilisés lors de la désinfection: 

Sous Vista : &#x25B6; Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

&#x25B6; Cliques sur Démarrer puis sur panneau de configuration
&#x25B6; Double Clique sur l'icône "Comptes d'utilisateurs"
&#x25B6; Clique ensuite sur désactiver et valide.
&#x25B6; Redémarre le PC.


Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques : 

&#x25B6; Télécharge Toolscleaner sur ton Bureau 

&#x25B6; Sous XP : Double-clique sur ToolsCleaner2.exe
&#x25B6; Sous Vista : Fais un clic droit sur ToolsCleaner2.exe et sélectionne "Exécuter en tant qu'administrateur"
&#x25B6; Clique sur Recherche et laisse le scan se terminer.
&#x25B6; Clique sur Suppression pour finaliser.
&#x25B6; Tu peux, si tu le souhaites, te servir des Options facultatives.
&#x25B6; Clique sur Quitter, pour que le rapport puisse se créer.
&#x25B6; Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse


Pour mettre à jour les logiciels sur ton PC : 

 Les Mises A Jour sont très importantes pour votre PC, afin d'éviter certaines failles de sécurité

Voici un excellent petit logiciel très utile qui te permettra de savoir les nouvelles mises à jour disponibles pour les différents logiciels installés sur ton PC :

&#x25B6; Télécharge Update Checker

&#x25B6; Installe le avec les paramètres par défaut en cliquant chaques fois sur Suivant.

&#x25B6; Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.

&#x25B6; Double-cliques sur l'icône pour être redirrigé sur le site de téléchargement des mises à jour.

&#x25B6; Un conseil : n'installe pas les BETA qui sont listées en dessous.

&#x25B6; Tu installes les mises à jour que tu désires, les plus importantes sont :

&#9679; Java

&#9679; Adobe Reader

&#9679; Adobe Flash Player

&#9679; Navigateur Internet

(attention certain logiciels mis en lien pour les mises à jour peuvent être en anglais, rechercher celui en français)


Voici un tuto


Enfin un petit nettoyage de l'ordi  :


Télécharge Ccleaner

Tutoriel pour l'installer et l'utiliser correctement CCleaner

Fais le nettoyage et recherche les erreurs du registre comme expliqué en bas du tutoriel.


Enfin Purge de la restauration système : 


&#x25B6; Allez dans le Menu Démarrer,
&#x25B6; Sur la droite, faire clique droit sur Ordinateur,
&#x25B6; Cliquer sur Propriétés,
&#x25B6; Sur la gauche de la fenêtre qui se sera ouverte, cliquer sur Protection système comme ici
&#x25B6; Accepter l'alerte en cliquant sur Continuer,
&#x25B6; Sur la fenêtre qui va s'ouvrir, décocher les disques cochés  comme ici
&#x25B6; Accepter l'alerte en cliquant sur Désactiver la restauration système,
&#x25B6; En bas à droite de la petite fenêtre, cliquer sur Appliquer,
&#x25B6; Redémarre le PC,
&#x25B6; Recocher les disques précédemment décochés, pour réactiver la restauration système
&#x25B6; Cliquer sur Appliquer


Et ensuite création d'un nouveau point de restauration comme ce qui suit : 


&#x25B6; Allez dans le Menu Démarrer
&#x25B6; Puis cliquez droit sur ordinateur
&#x25B6;  Ensuite dans Propriétés
&#x25B6;Cliquez sur  protection système sur la gauche
&#x25B6; Cliquez sur créer un point de restauration en bas
&#x25B6; Entrez un nom pour le point de restauration
&#x25B6; Et enfin cliquez sur créer et le point de restauration se créé automatiquement.


Enfin vous devez garder les logiciels suivant qui ont été téléchargés pour la désinfection  et le nettoyage:: 


&#x25B6; Ccleaner à garder absolument et faire le nettoyage souvent

&#x25B6; Malware à garder absolument (faire scan de temps en temps)

&#x25B6; Update checker à garder absolument et faire un scan pour vérifier les mises à jour disponible

Les autres sont à supprimer, dans ajout et suppression de programmes pour certains et pour d'autres manuellement 





Pour finir, penser à faire après tout ça, une défragmentation du  PC afin de regrouper les fragments de fichiers éparpillés sur le disque pour optimiser les temps d'accès du disque dur lors de la lecture de fichiers de taille importante.

Voici la procédure : 

Méthode 1 :
Ainsi pour défragmenter de manière optimale, il est fortement recommandé de démarrer Windows en mode sans échec, puis de lancer la défragmentation !

Pour lancer la défragmentation : 

&#x25B6; Pour Windows XP et pour les autres versions, la procédure est quasiment la même

&#x25B6; Double-cliquez sur Poste de Travail, clic droit sur le disque à défragmenter puis sur Propriétés.

&#x25B6; Choisissez l'onglet Outils puis cliquez sur Défragmenter maintenant


Méthode 2 :

Aussi pour défragmenter le disque dur (plus efficace que l'utilitaire de défragmentation de Windows).

Télacharge JkDefrag

Voir le tuto pour bien l'installer et l'utiliser



Si vous ne trouvé pas  Hijackthis, téléchargez le fichier d'installation d'HijackThis. 

Tutoriaux Hijackthis

oliv33 · Answer

Ok. 
Mais tu n'aurais pas un équivalent à Toolscleaner car dès que je le lance il bug, et c'est terminé, je suis obligé de le fermer.

pimprenelle27 · Answer

tu as bien désactivé le contrôle des comptes utilisateur ou fait clique droit sur tools cleaner et exécuter en tant qu'admin.

oliv33 · Answer

Vi Monsieur. Je reessaierai demain, voir s'il est mieux luné^^

pimprenelle27 · Answer

non c'est pas vi monsieur mais vi madame

oliv33 · Answer

Oups . . . C'est vrai que le pseudo aurait du m'alerter de mon erreur 

Bref, je l'ai relancé en coupant le wifi et en désactivant Antivir, et ça a marché.

Log de ToolsCleaner:

http://www.cijoint.fr/cjlink.php?file=cj200909/cij9MzIrzU.txt

pimprenelle27 · Answer

parfais et la suite.

oliv33 · Answer

Quelle suite ?

pimprenelle27 · Answer

ba la suite après tools cleaner.

oliv33 · Answer

Ah mais le "problème" c'est que je n'ai pas d'autre rapport à vous soumettre, si je suis le processus que vous m'avez donné . . . 
CCleaner, les maj et la défragmentation ne génèrent pas de rapport, sauf erreur de ma part, non ?

pimprenelle27 · Answer

non non je ne parlais pas de rapport je parlais de la suite que je t'avais donner à faire.

oliv33 · Answer

C'est fait mon Capitaine !!^^

pimprenelle27 · Answer

Donc maintenant comment va ton pc?

oliv33 · Answer

Bon, sniff, ça n'a rien changé finalement. L'analyse d'Antivir s'est une fois de plus bloquée sur le même fichier.

J'ai pu en copier une partie, je ne sais pas si ça va t'aider :

C:\...\{d86ce430-a106-11de685ff-001636f2028f}-{3808876b-c176-4e48-b7ae-04046e ... etc le reste n'apparaissant pas

Un bien beau charabia^^

pimprenelle27 · Answer

Tu n'as pas l'emplacement de ce fichier dans c: ?

oliv33 · Answer

Eh non c'est ça qui est problématique. Le nom du fichier est tellement long et la fenêtre d'Antivir ne pouvant s'agrandir, qu'il y a des bouts qui sont tronqués à l'affichage. Ce que j'ai transcrit se trouve être l'intégralité de ce que j'ai pu relever.

pimprenelle27 · Answer

et tu n'as pas le choix non plus d'avoir un rapport?

oliv33 · Answer

Je ne peux accéder à aucun rapport car lorsque l'analyse se bloque, c'est tout le système qui se trouve HS, et soit je parviens à fermer Antivir manuellement au bout de 15-20 minutes de patience, soit ça se termine par un crash dump.

Et dans les deux cas, aucun rapport ne se crée pour savoir quel fichier met ce bordel :-(

pimprenelle27 · Answer

tu peux me faire ceci analyse plus complète que RSIT : 

Ouvre ce lien et télécharge https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html ZHPDiag :

Une fois le téléchargement achevé, place ZHPDiag.exe sur ton Bureau.

Double-clique sur l'icône pour lancer le programme.

Clique sur le tournevis en haut à droite (option) puis cocher toutes les cases des options.

Clique sur la loupe pour lancer l'analyse.

A la fin de l'analyse, clique sur l'appareil photo et enregistre le rapport sur ton Bureau.

Ouvre le fichier sauvegardé (ZHPDiag.txt)avec le Bloc-Notes et copie son contenu dans ta réponse.

oliv33 · Answer

Voilà le log de ZHP

http://www.cijoint.fr/cjlink.php?file=cj200909/cijDBZACml.txt

pimprenelle27 · Answer

il reste encore une infection, 

&#x25B6; Télécharge Toolbar-S&D (de Team IDN) sur ton Bureau
 
&#x25B6; Lance l'installation du programme en exécutant le fichier téléchargé.

&#x25B6; Sous XP : Double-clique sur le raccourci de Toolbar-S&D.

&#x25B6; Sous Vista : Fais un clic droit sur ToolbarSD et sélectionne "Exécuter en tant qu'administrateur".

&#x25B6; Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.

&#x25B6; Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.

&#x25B6; Poste le rapport généré. (C:\TB.txt)

oliv33 · Answer

Log TB

http://www.cijoint.fr/cjlink.php?file=cj200909/cij4JA1Cgw.txt

pimprenelle27 · Answer

mince il n'a rien trouvé : 
tu va donc essayer celui ci : 



* Sous Vista : &#x25B6; Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

* Clique sur Démarrer puis sur panneau de configuration
* Double Clique sur l'icône "Comptes d'utilisateurs"
* Clique ensuite sur désactiver et valide.
* Redémarre le PC


&#x25B6; Télécharge et enregistre le fichier d installation sur ton bureau :

  http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe

&#x25B6; tutoriel installation

&#x25B6; Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( le bureau )

&#x25B6; Ouvre le dossier Ad-remover présent sur ton bureau

&#x25B6; Double clique sur Ad-remover.bat.

* Sous Vista : clic droit sur AD-Remover et sélectionner "Exécuter en tant qu'administrateur"

&#x25B6; Au menu principal choisi l'option "L" et tape sur [entrée] .

&#x25B6; Laisse travailler l'outil et ne touche à rien ...

&#x25B6; Poste le rapport qui apparait à la fin.

( le rapport est sauvegardé aussi sous C:\Ad-report.log )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note :

Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

oliv33 · Answer

Log de Ad-R

http://www.cijoint.fr/cjlink.php?file=cj200909/cijNviG0pI.txt

pimprenelle27 · Answer

Parfais déjà ça en moins, tu peux refaire un scan complet malware?

oliv33 · Answer

Et voilà le log de MAM

http://www.cijoint.fr/cjlink.php?file=cj200909/cijgNu9cmV.txt

pimprenelle27 · Answer

Tu peux réessayer le scan avira?

oliv33 · Answer

Le scan s'arrete toujours intempestivement, mais j'ai réussi à avoir le nom du fichier en entier.

C:\System Volume Information\{d86ce430-a106-11de685ff-001636f2028f}-{3808876b-c176­-4e48-b7ae-04046ec752}

pimprenelle27 · Answer

C'est la restauration du système : 

C:\System Volume Information\{d86ce430-a106-11de685ff-001636f2028f}-{3808876b­-c176­-4e48-b7ae-04046ec752}


Tu peux refaire la purge de la restauration et créer un nouveau propre comme fait précèdement.

oliv33 · Answer

Et une fois fait je relance une analyse antivir ?

pimprenelle27 · Answer

oui afin de voir si ça bloque toujours.

oliv33 · Answer

Coup d'épée dans l'eau. Le satané fichier est toujours là . . .

pimprenelle27 · Answer

le même fichier exactement?

Tu as bien purgé la restauration et créer un nouveau point.

oliv33 · Answer

Pour être précis, ce n'est pas exactement le même fichier. Il varie au niveau de la suite alphanumérique après C:\System Volume Information\.

Et oui, j'ai bien purgé la restauration comme tu me l'avais indiqué précédemment.

Mais le simple fait de désactiver la restauration système suivi d'un redémarrage suffit à purger la restauration ?

pimprenelle27 · Answer

oui cela suffit à purger la restauration sytème. tu peux essayer de réinstaller avira pour voir si ça vien vraiment du fichier ou d'avira?

oliv33 · Answer

Après avoir reinstaller, ça n'a rien changé. Mon analyse s'arrete toujours sur le même fichier.

J'ai pu sortir un rapport d'Antivir qui sera forcement tronqué

http://www.cijoint.fr/cjlink.php?file=cj200909/cij2M2pjoG.txt

pimprenelle27 · Answer

c'est vraiment bizarre qu'il bloque sur ce fichier.

Analyse antivir bloquée

57 réponses

Votre réponse

Discussions similaires

Newsletters