Sujet Précédent Sujet Suivant

Infecte par antivirus system pro

Résolu/Fermé
Entente61 Messages postés 85 Date d'inscription lundi 17 avril 2006 Statut Membre Dernière intervention 29 mai 2011 - 21 nov. 2009 à 14:24
 Utilisateur anonyme - 28 nov. 2009 à 10:16
Bonjour,

Infectée au max là. J'ai passé avira et il détecte pas. Je vous écrit à partir de mon ordi portable car en ouvrant une page sur mon ordi infecté il me ramène toujours a la page antivirus system pro. Pleins de pop-up ! Je peux meme pas ouvrir malewarwbytes le virus m'empeche.

Comment faire svp pour me débarasser de cette "merde".

Au secours et merci !
A voir également:

24 réponses

Précédent
  • 1
  • 2
Réponse 21 / 24
Entente61 Messages postés 85 Date d'inscription lundi 17 avril 2006 Statut Membre Dernière intervention 29 mai 2011
24 nov. 2009 à 22:53
Bonsoir Guillaume,

Je peux aller sur internet sans problème maintenant :) Je crois que c'est ok avec ta précieuse aide.

Actuellement, j'ai Malewarebytes, spybot, avira anti-virus pour la protection, est-ce ok comme ça ?

Je veux te remercier grandement de m'avoir aider et pour ton temps.

Merci !

Christine
0
Utilisateur anonyme
25 nov. 2009 à 18:31
Bonsoir

Impeccable ;je suis content pour toi;mais il faut faire ceci:

1)Télécharges tools cleaner afin de supprimer les logiciels de désinfection inutiles

---> Télécharge Toolscleaner sur ton Bureau.
https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/
* Double-clique sur ToolsCleaner2.exe pour le lancer.
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

2)C - Ccleaner :

https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/

.enregistres le sur le bureau
.double-cliques sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur <gras>suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur installer
.cliques sur fermer
.double-cliques sur <gras>l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur <gras>option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
. coches la première case vieilles données du perfetch ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vérifies en appuyant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.clique maintenant sur registre et puis sur rechercher les erreurs
.laisse tout coché et clique sur réparer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.clique sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et <gras>fermer tu vérifies en relançant <gras>rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner.

Tuto : https://jesses.pagesperso-orange.fr/Docs/Logiciels/CCleaner.htm

3)Effectue une analyse complète avec ton antivirus et poste ici le rapport

@+
0
Entente61 Messages postés 85 Date d'inscription lundi 17 avril 2006 Statut Membre Dernière intervention 29 mai 2011 > Utilisateur anonyme
25 nov. 2009 à 23:26
Salut Guillaume,

Voici le rapport TCleaner :

[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\Qoobox: trouvé !
C:\Documents and Settings\HJTInstall.exe: trouvé !
C:\Documents and Settings\Administrateur\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\Administrateur\Bureau\SmitFraudFix.exe: trouvé !
C:\Documents and Settings\Administrateur\Bureau\Rsit.exe: trouvé !
C:\Documents and Settings\Administrateur\Bureau\SmitFraudfix: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\Compaq_Propriétaire\Bureau\Rsit: trouvé !
C:\Documents and Settings\Compaq_Propriétaire\Bureau\RSIT\Rsit.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\Qoobox\Quarantine\catchme.log: trouvé !
C:\WINDOWS\mbr.exe: trouvé !

---------------------------------
--> Suppression:

C:\Documents and Settings\HJTInstall.exe: supprimé !
C:\Documents and Settings\Administrateur\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\Administrateur\Bureau\SmitFraudFix.exe: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Documents and Settings\Administrateur\Bureau\Rsit.exe: supprimé !
C:\Documents and Settings\Compaq_Propriétaire\Bureau\RSIT\Rsit.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Qoobox\Quarantine\catchme.log: supprimé !
C:\WINDOWS\mbr.exe: supprimé !
C:\Qoobox: supprimé !
C:\Documents and Settings\Administrateur\Bureau\SmitFraudfix: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\Compaq_Propriétaire\Bureau\Rsit: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
0
Réponse 22 / 24
Entente61 Messages postés 85 Date d'inscription lundi 17 avril 2006 Statut Membre Dernière intervention 29 mai 2011
26 nov. 2009 à 00:49
Voici le rapport de l'antivirus :



Avira AntiVir Personal
Date de création du fichier de rapport : 25 novembre 2009 17:47

La recherche porte sur 1395097 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : PCCHRISTINE

Informations de version :
BUILD.DAT : 9.0.0.72 21606 Bytes 2009-11-08 10:58:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 2009-11-20 02:20:20
AVSCAN.DLL : 9.0.3.0 49409 Bytes 2009-03-03 16:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 2009-02-20 17:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 2009-03-03 16:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 2009-11-06 02:20:20
VBASE001.VDF : 7.10.1.0 1372672 Bytes 2009-11-19 02:20:20
VBASE002.VDF : 7.10.1.1 2048 Bytes 2009-11-19 02:20:20
VBASE003.VDF : 7.10.1.2 2048 Bytes 2009-11-19 02:20:20
VBASE004.VDF : 7.10.1.3 2048 Bytes 2009-11-19 02:20:20
VBASE005.VDF : 7.10.1.4 2048 Bytes 2009-11-19 02:20:20
VBASE006.VDF : 7.10.1.5 2048 Bytes 2009-11-19 02:20:20
VBASE007.VDF : 7.10.1.6 2048 Bytes 2009-11-19 02:20:20
VBASE008.VDF : 7.10.1.7 2048 Bytes 2009-11-19 02:20:20
VBASE009.VDF : 7.10.1.8 2048 Bytes 2009-11-19 02:20:20
VBASE010.VDF : 7.10.1.9 2048 Bytes 2009-11-19 02:20:20
VBASE011.VDF : 7.10.1.10 2048 Bytes 2009-11-19 02:20:20
VBASE012.VDF : 7.10.1.11 2048 Bytes 2009-11-19 02:20:20
VBASE013.VDF : 7.10.1.79 209920 Bytes 2009-11-25 15:31:20
VBASE014.VDF : 7.10.1.80 2048 Bytes 2009-11-25 15:31:21
VBASE015.VDF : 7.10.1.81 2048 Bytes 2009-11-25 15:31:21
VBASE016.VDF : 7.10.1.82 2048 Bytes 2009-11-25 15:31:21
VBASE017.VDF : 7.10.1.83 2048 Bytes 2009-11-25 15:31:21
VBASE018.VDF : 7.10.1.84 2048 Bytes 2009-11-25 15:31:21
VBASE019.VDF : 7.10.1.85 2048 Bytes 2009-11-25 15:31:21
VBASE020.VDF : 7.10.1.86 2048 Bytes 2009-11-25 15:31:21
VBASE021.VDF : 7.10.1.87 2048 Bytes 2009-11-25 15:31:21
VBASE022.VDF : 7.10.1.88 2048 Bytes 2009-11-25 15:31:21
VBASE023.VDF : 7.10.1.89 2048 Bytes 2009-11-25 15:31:21
VBASE024.VDF : 7.10.1.90 2048 Bytes 2009-11-25 15:31:21
VBASE025.VDF : 7.10.1.91 2048 Bytes 2009-11-25 15:31:21
VBASE026.VDF : 7.10.1.92 2048 Bytes 2009-11-25 15:31:21
VBASE027.VDF : 7.10.1.93 2048 Bytes 2009-11-25 15:31:21
VBASE028.VDF : 7.10.1.94 2048 Bytes 2009-11-25 15:31:21
VBASE029.VDF : 7.10.1.95 2048 Bytes 2009-11-25 15:31:21
VBASE030.VDF : 7.10.1.96 2048 Bytes 2009-11-25 15:31:21
VBASE031.VDF : 7.10.1.104 26624 Bytes 2009-11-25 15:31:21
Version du moteur : 8.2.1.78
AEVDF.DLL : 8.1.1.2 106867 Bytes 2009-11-18 09:59:49
AESCRIPT.DLL : 8.1.2.45 586108 Bytes 2009-11-18 09:59:49
AESCN.DLL : 8.1.2.5 127346 Bytes 2009-11-18 09:59:49
AESBX.DLL : 8.1.1.1 246132 Bytes 2009-11-20 02:20:20
AERDL.DLL : 8.1.3.2 479604 Bytes 2009-11-18 09:59:49
AEPACK.DLL : 8.2.0.3 422261 Bytes 2009-11-18 09:59:49
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 2009-11-18 09:59:49
AEHEUR.DLL : 8.1.0.180 2093432 Bytes 2009-11-18 09:59:49
AEHELP.DLL : 8.1.7.5 237942 Bytes 2009-11-25 15:31:22
AEGEN.DLL : 8.1.1.78 364917 Bytes 2009-11-25 15:31:21
AEEMU.DLL : 8.1.1.0 393587 Bytes 2009-11-18 09:59:48
AECORE.DLL : 8.1.8.2 184694 Bytes 2009-11-18 09:59:48
AEBB.DLL : 8.1.0.3 53618 Bytes 2008-10-09 20:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 2008-12-12 14:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 2009-11-18 09:59:49
AVREP.DLL : 8.0.0.3 155905 Bytes 2009-01-20 20:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 2008-11-07 21:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 2009-03-24 21:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 2009-01-30 16:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 2009-01-28 21:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 2009-02-02 14:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 2008-11-07 21:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 2009-11-18 09:59:48
RCTEXT.DLL : 9.0.73.0 88321 Bytes 2009-11-20 02:20:19

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : 25 novembre 2009 17:47

La recherche d'objets cachés commence.
'48806' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wltuser.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wlmail.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wlcomm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpsysdrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'atiptaxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wdfmgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MDM.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Compaq Connections.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TeaTimer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpwuschd2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GrooveMonitor.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleQuickSearchBox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RTHDCPL.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'44' processus ont été contrôlés avec '44' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '62' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <PRESARIO>
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
Recherche débutant dans 'D:\' <PRESARIO_RP>


Fin de la recherche : 25 novembre 2009 18:33
Temps nécessaire: 45:41 Minute(s)

La recherche a été effectuée intégralement

6047 Les répertoires ont été contrôlés
415361 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
415359 Fichiers non infectés
16378 Les archives ont été contrôlées
2 Avertissements
2 Consignes
48806 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
0
Utilisateur anonyme
26 nov. 2009 à 18:55
Bonsoir

Il reste une chose à faire:
Purge la restauration comme ceci :
http://service1.symantec.com/support/inter/tsgeninfointl.Nsf/fr_docid/20020830101856924

Cela supprime toutes traces des diverses infections ;et permettra une éventuelle restauration sans infections

Tiens moi au courant.
Merci et @+
0
Entente61 Messages postés 85 Date d'inscription lundi 17 avril 2006 Statut Membre Dernière intervention 29 mai 2011 > Utilisateur anonyme
27 nov. 2009 à 01:33
Salut Guillaume,

Voilà, j'ai fait la purge de la restauration.

Est-ce que je peux supprimer les trucs comme smitfraudfix, combofix et les autres du processus que j'ai fait ? Est-ce que c'est ok que je conserve : Malewarebytes, CCleaner, avira bien sur et j'ai spybot aussi ? Est-ce suffisant pour protèger mon PC ?

Merci beaucoup Guillaume pour ton aide :)
0
Utilisateur anonyme > Entente61 Messages postés 85 Date d'inscription lundi 17 avril 2006 Statut Membre Dernière intervention 29 mai 2011
27 nov. 2009 à 13:57
Bonjour

Smithfraud comme tous les autres outils utilisés ont été supprimé.

https://forums.commentcamarche.net/forum/affich-15291909-infecte-par-antivirus-system-pro?page=2#61

Par contre supprime asdehi qui doit se trouver sur ton bureau.

Tu peux conserver Malwaresbytes et Ccleaner et les passer une fois par semaine.

Pour ce qui est de spybot ;je te propose de le remplacer par spyware blaster.
Installe Spyware Blaster :
https://www.commentcamarche.net/telecharger/securite/20949-spywareblaster/

Tuto :https://www.google.com


@+
0
Entente61 Messages postés 85 Date d'inscription lundi 17 avril 2006 Statut Membre Dernière intervention 29 mai 2011 > Utilisateur anonyme
28 nov. 2009 à 00:02
Merci Guillaume, je crois que tout est ok maintenant.

Un bon week-end à toi et j'apprécie !

bye bye
0
Utilisateur anonyme > Entente61 Messages postés 85 Date d'inscription lundi 17 avril 2006 Statut Membre Dernière intervention 29 mai 2011
28 nov. 2009 à 10:16
Bonjour

Peux tu mettre le post en résolu.Merci
Post résolu ;comment faire ;voir ici :
https://www.commentcamarche.net/infos/25917-marquer-un-fil-de-discussion-comme-etant-resolu/


Bonne continuation
@+
0
Réponse 23 / 24
simm2k Messages postés 6 Date d'inscription jeudi 26 novembre 2009 Statut Membre Dernière intervention 26 septembre 2010 1
26 nov. 2009 à 03:24
Essaie avec Trojan Remover.
disponible sur www.simplysup.com

la version va fonctionner 30 jours après quoi tu peux décider de l'acheter

Simm2k
http://sites.google.com/site/simm2k/home
0
Réponse 24 / 24
Noni
26 nov. 2009 à 05:55
Bonjour,
Antivirus PRO System est un virus spyware voyous. ce n'est pas un antivirus réel, mais il s'agit d'un virus lui-même. vous devez supprimer pro système antivirus de votre ordinateur instantanément. Suivez ces instructions pour enlever le système antivirus Virus Pro à partir de votre ordinateur
http://darfuns.com/spyware-removal/anti-virus-system-pro/
0

Discussions similaires

comment faire si on a un mail delivery system
angeldu5954 -
angeldu5954 -

5 réponses
Google Chrome "  Échec de l'analyse antivirus "
jmpower -
Coco71 -

15 réponses
pro direct soccer fiable ?
Doudy28 -
Sm81 -

6 réponses
Supprimer un fichier ouvert dans systeme.
kakashiles -
yly -

12 réponses
System Fan (90B)
MaryMoumou -
G7 -

17 réponses