Vista internet security Résolu/Fermé

Question

Bonjour,

Comme pas mal de personnes ici apparement, j'ai été infesté par ce virus.

J'ai regardé les différents post et fait ce qui a été conseillé

Donc j'ai installé Rkill et ensuite Malware

Avec Malware j'ai lancé un scan rapide il a donc detecté les endroits qui étaients infesté et ensuite j'ai supprimé la selection et re demaré.
Et là tout semble etre rentré dans l'ordre.....

Mais j'ai un ptit doute quand meme alors je vous post ce que je crois etre les rapports. 
Je suis trés nulle en informatique donc si ce que je vais vous poster dans les msg ne sont pas les rapports en realité dites le moi et j'irais chercher ce qu'il faut.

Pour plus de lisibilité j'ai vais poster un rapport par message

Merci d'avance pour votre lecture et votre aide !!

Inaara · Answer

Voilà le rapport avt que je supprime


Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3831
Windows 6.0.6000 (Safe Mode)
Internet Explorer 7.0.6000.16982

07/03/2010 13:59:29
mbam-log-2010-03-07 (13-59-04).txt

Type de recherche: Examen rapide
Eléments examinés: 111561
Temps écoulé: 7 minute(s), 41 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 25
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 3
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\hostie.bho (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\hostie.bho.1 (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\shoppingreport.hbax (Adware.ShopperReports) -> No action taken.
HKEY_CLASSES_ROOT\shoppingreport.hbax.1 (Adware.ShopperReports) -> No action taken.
HKEY_CLASSES_ROOT\shoppingreport.hbinfoband (Adware.ShopperReports) -> No action taken.
HKEY_CLASSES_ROOT\shoppingreport.hbinfoband.1 (Adware.ShopperReports) -> No action taken.
HKEY_CLASSES_ROOT\shoppingreport.iebutton (Adware.ShopperReports) -> No action taken.
HKEY_CLASSES_ROOT\shoppingreport.iebutton.1 (Adware.ShopperReports) -> No action taken.
HKEY_CLASSES_ROOT\shoppingreport.iebuttona (Adware.ShopperReports) -> No action taken.
HKEY_CLASSES_ROOT\shoppingreport.iebuttona.1 (Adware.ShopperReports) -> No action taken.
HKEY_CLASSES_ROOT\shoppingreport.rprtctrl (Adware.ShopperReports) -> No action taken.
HKEY_CLASSES_ROOT\shoppingreport.rprtctrl.1 (Adware.ShopperReports) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{8ad9ad05-36be-4e40-ba62-5422eb0d02fb} (Adware.ShopperReports) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{aebf09e2-0c15-43c8-99bf-928c645d98a0} (Adware.ShopperReports) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{cdca70d8-c6a6-49ee-9bed-7429d6c477a2} (Adware.ShopperReports) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{d136987f-e1c4-4ccc-a220-893df03ec5df} (Adware.ShopperReports) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6fd31ed6-7c94-4bbc-8e95-f927f4d3a949} (Adware.180Solutions) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c5428486-50a0-4a02-9d20-520b59a9f9b2} (Adware.ShopperReports) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c5428486-50a0-4a02-9d20-520b59a9f9b3} (Adware.ShopperReports) -> No action taken.
HKEY_CLASSES_ROOT\hbmain.commband (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\hbmain.commband.1 (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\hbr.hbmain (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\hbr.hbmain.1 (Adware.Zango) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\ShoppingReport (Adware.ShopperReports) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\ShoppingReport (Adware.ShopperReports) -> No action taken.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_CLASSES_ROOT\.exe\(default) (Hijacked.exeFile) -> Bad: (secfile) Good: (exefile) -> No action taken.

Dossier(s) infecté(s):
C:\Program Files\ShoppingReport (Adware.ShopperReports) -> No action taken.
C:\Program Files\ShoppingReport\Bin (Adware.ShopperReports) -> No action taken.
C:\Program Files\ShoppingReport\Bin\2.5.0 (Adware.ShopperReports) -> No action taken.

Fichier(s) infecté(s):
C:\Users\jasmine\AppData\Local\av.exe (Rogue.MultipleAV) -> No action taken.
C:\Users\jasmine\Local Settings\Application Data\av.exe (ROGUE.Win7Antispyware2010) -> No action taken.

Inaara · Answer

Voilà le rapport aprés la suppression


Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3831
Windows 6.0.6000 (Safe Mode)
Internet Explorer 7.0.6000.16982

07/03/2010 13:59:53
mbam-log-2010-03-07 (13-59-53).txt

Type de recherche: Examen rapide
Eléments examinés: 111561
Temps écoulé: 7 minute(s), 41 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 25
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 3
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\hostie.bho (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\hostie.bho.1 (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\shoppingreport.hbax (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\shoppingreport.hbax.1 (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\shoppingreport.hbinfoband (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\shoppingreport.hbinfoband.1 (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\shoppingreport.iebutton (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\shoppingreport.iebutton.1 (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\shoppingreport.iebuttona (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\shoppingreport.iebuttona.1 (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\shoppingreport.rprtctrl (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\shoppingreport.rprtctrl.1 (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{8ad9ad05-36be-4e40-ba62-5422eb0d02fb} (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{aebf09e2-0c15-43c8-99bf-928c645d98a0} (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{cdca70d8-c6a6-49ee-9bed-7429d6c477a2} (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{d136987f-e1c4-4ccc-a220-893df03ec5df} (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6fd31ed6-7c94-4bbc-8e95-f927f4d3a949} (Adware.180Solutions) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c5428486-50a0-4a02-9d20-520b59a9f9b2} (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c5428486-50a0-4a02-9d20-520b59a9f9b3} (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\hbmain.commband (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\hbmain.commband.1 (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\hbr.hbmain (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\hbr.hbmain.1 (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\ShoppingReport (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\ShoppingReport (Adware.ShopperReports) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_CLASSES_ROOT\.exe\(default) (Hijacked.exeFile) -> Bad: (secfile) Good: (exefile) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
C:\Program Files\ShoppingReport (Adware.ShopperReports) -> Quarantined and deleted successfully.
C:\Program Files\ShoppingReport\Bin (Adware.ShopperReports) -> Quarantined and deleted successfully.
C:\Program Files\ShoppingReport\Bin\2.5.0 (Adware.ShopperReports) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\Users\jasmine\AppData\Local\av.exe (Rogue.MultipleAV) -> Quarantined and deleted successfully.
C:\Users\jasmine\Local Settings\Application Data\av.exe (ROGUE.Win7Antispyware2010) -> Quarantined and deleted successfully.

Inaara · Answer

Donc voilà je voudrais m'assurer que tout est vraiment rentré dans l'ordre et que y'a rien de bizzare qui va se declencher d'ici quelque temps !

Utilisateur anonyme · Answer

Bonjour

Tu n'as rien supprimé;relances Malwaresbytes et ce coup si supprime tout ce qu'il trouve.

@+

On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.

archet9 · Answer

Re, 

Vas ds l'onglet quarantaine de MBAM et supprimes tout...

Pour voir si rien d'autre:

Télécharge RSIT (de random/random) sur le bureau :

- Double clique sur RSIT.exe qui est sur le bureau
- Clique sur "Continue" dans la fenêtre
- RSIT téléchargera HijackThis si il n’est pas présent où détecté, alors il faudra accepter la licence
- Poste le contenu de log.txt plus info.txt (réduit ds la barre de taches) à la fin de l’analyse .

Les rapports sont dans le dossier ici C:\rsit
a+

Inaara · Answer

Ok alors je ferrai comment pour supprimer ?

Parce qu'en cliquant sur supprimer la selection je pensais que ca supprimait tout  ?

archet9 · Answer

Salut Guillaume

Ce post fait suite à ceci :

https://forums.commentcamarche.net/forum/affich-16909567-vista-internet-security#11

Bonne continuation...

a+

Inaara · Answer

Grrr ca commence les soucis

Als j'ai supprimé tout ce qui était en quarantaine.

Par contre quand je veux executer RSIT (aprés l'avoir enregistré sur le bureau) il me met : C:\Users\jasmine\Desktop\RSIT.exe n'est pas une application Win32 valide


Pq il fait ça ?!!

Utilisateur anonyme · Answer

Re 

Sous Vsta;clic droit"exécuter en tant que administrateur". 

@+ 

On a tous été un jour débutant dans quelque chose. 
Mais le savoir est la récompense de l'assiduité.

Inaara · Answer

J'ai fais ca mais meme ça il veut pas :-(

Utilisateur anonyme · Answer

Re

Passons à un autre outil;

Ouvre ce lien et télécharge ZHPDiag : 

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
 
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.

Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit «  exécuter en tant que administrateur »

Clique sur Tous pour cocher toutes les cases des options.

Clique sur la loupe pour lancer l'analyse.

Laisse l'outil travailler, il peut être assez long. 

Ferme ZHPDiag en fin d'analyse. 


Pour transmettre le rapport clique sur ce lien : 

http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag). 

Sélectionne le fichier ZHPDiag.txt. 

Clique sur "Cliquez ici pour déposer le fichier". 

Un lien de cette forme : 

http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt 

est ajouté dans la page. 

Copie ce lien dans ta réponse.


@+

On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.

Utilisateur anonyme · Answer

Re

1)Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection): 
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac 
* Va dans démarrer puis panneau de configuration 
* Double Clique sur l'icône "Comptes d'utilisateurs" 
* Clique ensuite sur désactiver et valide.


2) # Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. 


Télécharge et install UsbFix de C_XX
Ici : :  http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
Tutorial de Malekal_Morte si besoin, merci à lui : https://www.malekal.com/usbfix-supprimer-virus-usb/ 

 Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
 

#  Clic droit "Exécuter en tant qu'administrateur" sur le raccourci UsbFix présent sur ton bureau. 

# Choisi l  option 2 (Suppression) 

# Laisse travailler l outil. 

# Ensuite post le rapport UsbFix.txt qui apparaîtra. 

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt ) 

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )



3)* Télécharge Ad-remover ( de C_XX ) sur ton bureau : 

http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe

! Déconnecte toi et ferme toutes applications en cours ! 

* Double clique ou clic droit (exécuter en tant que admin...sur Vista et Windows7)  sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut. 

* Double-clique ou clic droit (exécuter en tant que admin...sur Vista) sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
 
* Au menu principal choisis l'option "L"  et sur [entrée]  .

* Laisse travailler l'outil et ne touche à rien ... 

--> Poste le rapport qui apparaît à la fin , sur le forum ...

( Le rapport est sauvegardé aussi sous C:\Ad-report.log ) 
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller ) 

Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. 

Aides en images (Installation) : http://pagesperso-orange.fr/NosTools/ad_remover.html images (Recherche):    http://pagesperso-orange.fr/NosTools/tuto_adr_2.html



Poste les rapports au fur et à mesure;merci

@+

On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.

merdon · Answer

depuis deux jours je ne peux plus aller sur internet vista internet security me bloque l'accés internet.
Mon anti virus ne détacte rien. Et toutes les 5 minutes j'ai un message d'alerte qui me dit que j'ai 27 fichiers infectés. je ne sais pas ce qu'il faut faire!!!!!

Inaara · Answer

Bonjour Merdon,

Reprend ce post : https://forums.commentcamarche.net/forum/affich-16909567-vista-internet-security­nternet-security?#11 


Et pr la suite vient sur le post actuel

J'ai suivi les conseils (qu'avec bcp de patience on m'a donné merci encore !! ) et pour l'instant tout marche bien

Donc déjà met toi en mode sans echec ac reseau et ensuite suit les étapes pr installer Malware pr pouvoir mettre en quarantaine et supprimer ce qui est infesté

Inaara · Answer

Ok mais je trouve où l'utilitaire ?

merdon · Answer

ok j'essaye de télécharger sur le lien que tu m'as dit mais j'ai changer deux fois de lien et je n'arriva pas à télécharger 
j'ai une fenétre blanche 

et je suis une vrai nulle en informatique comment on fait pour se mettre en quarantaine???

Utilisateur anonyme · Answer

Bonjour merdon

Crée ton propre post;merci

@+

On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.

Inaara · Answer

Merdon,

Tu t'es mis en mode sans échec ac réseau en premier ? 
Parce que moi j'arrivais pas à telecharger si j'étais pas sous ce mode là

Et pour la mise en quarantaine ca c'est Malware qui va le faire.
En faite aprés l'avoir installé, tu vas lancer un scan du coup Malware va reperer tout ce qui est infesté et aprés tu pourras mettre en quarantaine. 
Dc déjà faut que tu l'installes

PS: Je pense que c'est mieux que tu te crées ton propre post pour que tout le monde puisse voir ton pb et t'aider parce que moi aussi je suis une novice lol

Inaara · Answer

Merdon,

Tu t'es mis en mode sans échec ac réseau en premier ? 
Parce que moi j'arrivais pas à telecharger si j'étais pas sous ce mode là

Et pour la mise en quarantaine ca c'est Malware qui va le faire.
En faite aprés l'avoir installé, tu vas lancer un scan du coup Malware va reperer tout ce qui est infesté et aprés tu pourras mettre en quarantaine. 
Dc déjà faut que tu l'installes

PS: Je pense que c'est mieux que tu te crées ton propre post pour que tout le monde puisse voir ton pb et t'aider parce que moi aussi je suis une novice lol

merdon · Answer

guillaume
cest bon jai créé mon propre poste 

inaara 
je ne sais pas comment on se met en mode sans échec

Utilisateur anonyme · Answer

Re

@Inaara

Je m'occupe de toi.
Tu es prié de ne faire que ce que je te demande.
Si cela te dérange ,fait le savoir et on en reste là.

@merdon
Je répéte ;crée ton propre sujet;merci

@+
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.

Inaara · Answer

Non du tout ca me dérange pas !
J'ai fais quelque chose qui va pas ?
Si c'est le cas désolé :-(

Utilisateur anonyme · Answer

Re

Dans l'attente du rapport MBAM

@+
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.

Inaara · Answer

Oui je te le poste dés que Malware a fini son scan mais il prend du temps là

Utilisateur anonyme · Answer

Re

Pas de soucis ;)


On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.

Inaara · Answer

C'est super long je trouve dis donc !

Tu sais combien de temps ca met en temps normal ? Ou c'est parce qu'il y'a peut etre des soucis ds mon ordinateur qui le ralentissent du coup ?

Utilisateur anonyme · Answer

Re 

Pas de soucis ;cela dépend de la taille de tes disques. 

@+ 
On a tous été un jour débutant dans quelque chose. 
Mais le savoir est la récompense de l'assiduité.

Inaara · Answer

Enfin fini lol !!!!

Voilà le rapport : 

Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3832
Windows 6.0.6000
Internet Explorer 7.0.6000.16982

07/03/2010 18:24:56
mbam-log-2010-03-07 (18-24-56).txt

Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 246948
Temps écoulé: 1 hour(s), 8 minute(s), 58 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Utilisateur anonyme · Answer

Re

1)As tu désinstallé un de tes antivirus comme préconisé?

2)Pour java utilises javaRa https://www.commentcamarche.net/faq/15645-supprimer-les-anciennes-versions-de-java-avec-javara    

 et un autre tutoriel javaRa http://www.libellules.ch/dotclear/index.php?post/2008/07/13/2689-javara

Décompresse le fichier sur le Bureau (Clic droit > Extraire tout). 
* Double-cliques sur le répertoire JavaRa. 
* Puis double-cliques sur le fichier JavaRa.exe (le exe peut ne pas s'afficher). 
* Choisis Français puis cliques sur Select. 
* Cliques sur Recherche de mises à jour. 
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher. 
* Autorises le processus à se connecter s'il le demande, cliques sur Installer et suis les instructions d'installation qui prennent quelques minutes. 
* L'installation est terminée, reviens à l'écran de JavaRa et cliques sur Effacer les anciennes versions. 
* Cliques sur Oui pour confirmer. Laisses travailler et cliques ensuite sur OK, puis une deuxième fois sur OK. 
* Un rapport va s'ouvrir. Postes-le dans ta prochaine réponse. 
* Ferme l'application. 

Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.


3)Pour vérifier les mises à jour logiciels à appliquer sur ton PC
https://www.flexera.com/products/operations/software-vulnerability-management.html
Divers liens te seront proposés pour les logiciels non à jour.


4)Télécharges Toolscleaner afin de supprimer les logiciels de désinfection inutiles 

 ---> Télécharge Toolscleaner  sur ton Bureau.
https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/
* Double-clique sur ToolsCleaner2.exe(ou clic droit « exécuter en tant que administrateur » pour Vista)pour le lancer. 
* Clique sur Recherche et laisse le scan agir. 
* Clique sur Suppression pour finaliser. 
* Tu peux, si tu le souhaites, te servir des Options Facultatives. 
* Clique sur Quitter pour obtenir le rapport. 
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).


Ce n'est pas fini...

@+
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.

Inaara · Answer

Mais ca va jamais finir lol !!

Oui j'ai desintallé avast 

Bon je vais continuer alors ....

Utilisateur anonyme · Answer

Re 1)C - Ccleaner : https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/ .enregistres le sur le bureau .double-cliques sur le fichier pour lancer l'installation .sur la fenêtre de l'installation langage bien choisir français et OK .cliques sur suivant .lis la licence et j'accepte .cliques sur suivant .la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner .cliques sur installer .cliques sur fermer .double-cliques sur l'icône de Ccleaner pour l'ouvrir .une fois ouvert tu cliques sur option et puis avancé .tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures .cliques sur nettoyeur .cliques sur windows et dans la colonne avancé . coches la première case vieilles données du perfetch ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la .cliques sur analyse une fois l'analyse terminé .cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vérifies en appuyant de nouveau sur analyse pour être sur qu'il n'y est plus rien .clique maintenant sur registre et puis sur rechercher les erreurs .laisse tout coché et clique sur réparer les erreurs sélectionnées .il te demande de sauvegarder OUI .tu lui donnes un nom pour pouvoir la retrouver et enregistre .clique sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK .il supprime et fermer tu vérifies en relançant rechercher les erreurs .tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch .tu peux fermer Ccleaner. Tuto : https://jesses.pagesperso-orange.fr/Docs/Logiciels/CCleaner.htm 2)Lance une analyse complète avec ton antivirus mis à jour;bien sur.Poste moi le rapport à l'issue ;merci 3)Comment se comporte ton PC? @+ On a tous été un jour débutant dans quelque chose. Mais le savoir est la récompense de l'assiduité.

Inaara · Answer

Merci pour tout ton temps !!

Donc là j'ai fini avec Ccleaner et j'ai lancé le controle de Avira qui va etre long lui aussi je le sens....

Sinon là mon ordinateur fonctionne trés bien !
Tu penses que le virus est vraiment parti ?
Mais tu sais d'où il sort ? 
En plus sur le forum j'ai l'impression que y'en a plein qui ont eu ca dernierement non ?

Utilisateur anonyme · Answer

Re

Dans l'attente du rapport d'Antivir.

Certainement as tu dû cliquer sur un lien te proposant de vérifier ton PC...
et te voilà infecté.

@+
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.

Inaara · Answer

Hmm ok 

Bon ca y'est l'analyse est enfin finie ! 
Voilà le rapport :



Avira AntiVir Personal
Date de création du fichier de rapport : dimanche 7 mars 2010  20:55

La recherche porte sur 1820270 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série         : 0000149996-ADJIE-0000001
Plateforme              : Windows Vista
Version de Windows      : (plain)  [6.0.6000]
Mode Boot               : Démarré normalement
Identifiant             : SYSTEM
Nom de l'ordinateur     : PC-DE-JASMINE

Informations de version :
BUILD.DAT               : 9.0.0.75      21698 Bytes  22/01/2010 23:14:00
AVSCAN.EXE              : 9.0.3.10     466689 Bytes  19/11/2009 22:04:25
AVSCAN.DLL              : 9.0.3.0       49409 Bytes  03/03/2009 09:21:02
LUKE.DLL                : 9.0.3.2      209665 Bytes  20/02/2009 10:35:11
LUKERES.DLL             : 9.0.2.0       13569 Bytes  03/03/2009 09:21:31
VBASE000.VDF            : 7.10.0.0   19875328 Bytes  06/11/2009 22:04:25
VBASE001.VDF            : 7.10.1.0    1372672 Bytes  19/11/2009 22:04:25
VBASE002.VDF            : 7.10.3.1    3143680 Bytes  20/01/2010 21:51:48
VBASE003.VDF            : 7.10.3.75    996864 Bytes  26/01/2010 07:08:45
VBASE004.VDF            : 7.10.4.203   1579008 Bytes  05/03/2010 01:57:22
VBASE005.VDF            : 7.10.4.204      2048 Bytes  05/03/2010 01:57:22
VBASE006.VDF            : 7.10.4.205      2048 Bytes  05/03/2010 01:57:22
VBASE007.VDF            : 7.10.4.206      2048 Bytes  05/03/2010 01:57:22
VBASE008.VDF            : 7.10.4.207      2048 Bytes  05/03/2010 01:57:22
VBASE009.VDF            : 7.10.4.208      2048 Bytes  05/03/2010 01:57:22
VBASE010.VDF            : 7.10.4.209      2048 Bytes  05/03/2010 01:57:22
VBASE011.VDF            : 7.10.4.210      2048 Bytes  05/03/2010 01:57:23
VBASE012.VDF            : 7.10.4.211      2048 Bytes  05/03/2010 01:57:23
VBASE013.VDF            : 7.10.4.212      2048 Bytes  05/03/2010 01:57:23
VBASE014.VDF            : 7.10.4.213      2048 Bytes  05/03/2010 01:57:23
VBASE015.VDF            : 7.10.4.214      2048 Bytes  05/03/2010 01:57:23
VBASE016.VDF            : 7.10.4.215      2048 Bytes  05/03/2010 01:57:23
VBASE017.VDF            : 7.10.4.216      2048 Bytes  05/03/2010 01:57:23
VBASE018.VDF            : 7.10.4.217      2048 Bytes  05/03/2010 01:57:23
VBASE019.VDF            : 7.10.4.218      2048 Bytes  05/03/2010 01:57:24
VBASE020.VDF            : 7.10.4.219      2048 Bytes  05/03/2010 01:57:24
VBASE021.VDF            : 7.10.4.220      2048 Bytes  05/03/2010 01:57:24
VBASE022.VDF            : 7.10.4.221      2048 Bytes  05/03/2010 01:57:24
VBASE023.VDF            : 7.10.4.222      2048 Bytes  05/03/2010 01:57:24
VBASE024.VDF            : 7.10.4.223      2048 Bytes  05/03/2010 01:57:24
VBASE025.VDF            : 7.10.4.224      2048 Bytes  05/03/2010 01:57:24
VBASE026.VDF            : 7.10.4.225      2048 Bytes  05/03/2010 01:57:24
VBASE027.VDF            : 7.10.4.226      2048 Bytes  05/03/2010 01:57:24
VBASE028.VDF            : 7.10.4.227      2048 Bytes  05/03/2010 01:57:25
VBASE029.VDF            : 7.10.4.228      2048 Bytes  05/03/2010 01:57:25
VBASE030.VDF            : 7.10.4.229      2048 Bytes  05/03/2010 01:57:25
VBASE031.VDF            : 7.10.4.233     25088 Bytes  05/03/2010 01:57:25
Version du moteur       : 8.2.1.180
AEVDF.DLL               : 8.1.1.3      106868 Bytes  23/01/2010 04:24:33
AESCRIPT.DLL            : 8.1.3.17    1032570 Bytes  25/02/2010 20:03:28
AESCN.DLL               : 8.1.5.0      127347 Bytes  25/02/2010 20:03:08
AESBX.DLL               : 8.1.2.0      254323 Bytes  25/02/2010 20:03:36
AERDL.DLL               : 8.1.4.2      479602 Bytes  14/02/2010 10:55:57
AEPACK.DLL              : 8.2.1.0      426356 Bytes  02/03/2010 20:26:28
AEOFFICE.DLL            : 8.1.0.39     196987 Bytes  21/02/2010 00:20:01
AEHEUR.DLL              : 8.1.1.7     2326902 Bytes  21/02/2010 00:20:00
AEHELP.DLL              : 8.1.10.1     237942 Bytes  25/02/2010 20:03:05
AEGEN.DLL               : 8.1.2.0      373107 Bytes  25/02/2010 20:03:01
AEEMU.DLL               : 8.1.1.0      393587 Bytes  03/10/2009 22:20:27
AECORE.DLL              : 8.1.12.2     188790 Bytes  02/03/2010 20:26:26
AEBB.DLL                : 8.1.0.3       53618 Bytes  09/10/2008 13:32:40
AVWINLL.DLL             : 9.0.0.3       18177 Bytes  12/12/2008 07:47:30
AVPREF.DLL              : 9.0.3.0       44289 Bytes  26/09/2009 18:14:57
AVREP.DLL               : 8.0.0.7      159784 Bytes  17/02/2010 19:36:54
AVREG.DLL               : 9.0.0.0       36609 Bytes  07/11/2008 14:24:42
AVARKT.DLL              : 9.0.0.3      292609 Bytes  24/03/2009 14:05:22
AVEVTLOG.DLL            : 9.0.0.7      167169 Bytes  30/01/2009 09:36:37
SQLITE3.DLL             : 3.6.1.0      326401 Bytes  28/01/2009 14:03:49
SMTPLIB.DLL             : 9.2.0.25      28417 Bytes  02/02/2009 07:20:57
NETNT.DLL               : 9.0.0.0       11521 Bytes  07/11/2008 14:40:59
RCIMAGE.DLL             : 9.0.0.25    2438913 Bytes  15/07/2009 00:29:22
RCTEXT.DLL              : 9.0.73.0      88321 Bytes  19/11/2009 22:04:24

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:, 
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR,

Début de la recherche : dimanche 7 mars 2010  20:55

La recherche d'objets cachés commence.
'107445' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'SearchFilterHost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wltuser.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarUser_32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchProtocolHost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ieuser.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wlcomm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SLUTrayNotifier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CCC.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehmsas.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ONENOTEM.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SSScheduler.exe' - '1' module(s) sont contrôlés
Processus de recherche 'BTTray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehtray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msgrsrch.exe' - '1' module(s) sont contrôlés
Processus de recherche 'VeohClient.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mobsync.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sidebar.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'realsched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmdc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'apdproxy.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RtHDVCpl.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PDVDServ.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SynTPEnh.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MOM.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MSASCui.exe' - '1' module(s) sont contrôlés
Processus de recherche 'EasySpeedUpManager.exe' - '1' module(s) sont contrôlés
Processus de recherche 'EasyBatteryMgr3.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MagicDoctorKbdHk.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dmhkcore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sqlwriter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sqlbrowser.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RichVideo.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleUpdate.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
Processus de recherche 'BcmSqlStartupSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'agrsmsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'81' processus ont été contrôlés avec '81' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
    [INFO]      Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
    [INFO]      Aucun virus trouvé !
Secteur d'amorçage 'D:\'
    [INFO]      Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '53' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\hiberfil.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    [REMARQUE]  Ce fichier est un fichier système Windows.
    [REMARQUE]  Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    [REMARQUE]  Ce fichier est un fichier système Windows.
    [REMARQUE]  Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
Recherche débutant dans 'D:\'


Fin de la recherche : dimanche 7 mars 2010  21:54
Temps nécessaire: 58:38 Minute(s)

La recherche a été effectuée intégralement

  22924 Les répertoires ont été contrôlés
 373540 Des fichiers ont été contrôlés
      0 Des virus ou programmes indésirables ont été trouvés
      0 Des fichiers ont été classés comme suspects
      0 Des fichiers ont été supprimés
      0 Des virus ou programmes indésirables ont été réparés
      0 Les fichiers ont été déplacés dans la quarantaine
      0 Les fichiers ont été renommés
      2 Impossible de contrôler des fichiers
 373538 Fichiers non infectés
   2024 Les archives ont été contrôlées
      2 Avertissements
      2 Consignes
 107445 Des objets ont été contrôlés lors du Rootkitscan
      0 Des objets cachés ont été trouvés

Vista internet security

34 réponses

Discussions similaires