Besoin d'aide contre virus

elmerelmer Messages postés 57 Statut Membre -  
 archet9 -
Bonjour, alors voilà depuis quelques jours Avast me détecte régulièrement des virus et trojans dans mes fichiers internet temporaires (alors que Spybot ne trouve rien), je les supprime à chaque fois mais il y en a tout le temps des nouveaux. Jusqu'à maintenant ils n'ont heureusement pas posé trop de problèmes à mon ordinateur, mais j'aimerais bien me sortir de cette situation.
J'ai vu une solution qui disait de désactiver la restauration du système puis d'effacer les fichiers temporaires en mode sans échec, est-ce une bonne idée? Si non, que me conseillez-vous?
En espérant avoir des réponses rapidement.

20 réponses

  1. Alexaaandre Messages postés 167 Statut Membre 5
     
    Ton logiciel antivirus est une version d'essaie ? Si c'est le cas: il te détecte des virus non présent afin que t'achètes le produit !
    0
  2. -FalKon- Messages postés 83 Statut Membre 2
     
    utilise avira a la place d'avast, je le trouve plus secure...
    0
  3. elmerelmer Messages postés 57 Statut Membre 1
     
    Alexaaandre --> non, ce n'est pas une version d'essai, ça fait assez longtemps que je l'ai et je n'ai ce problème que depuis quelques jours.
    0
  4. elmerelmer Messages postés 57 Statut Membre 1
     
    Svp, quelqu'un pourrait-il m'aider?
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. archet9
     
    Bonsoir,

    Pour voir cela:

    Télécharge RSIT (de random/random) sur le bureau :

    - Double clique sur RSIT.exe qui est sur le bureau
    - Clique sur "Continue" dans la fenêtre
    - RSIT téléchargera HijackThis si il n'est pas présent où détecté, alors il faudra accepter la licence
    - Poste le contenu de log.txt plus info.txt (réduit ds la barre de taches) à la fin de l'analyse .
    - Si le rapport est trop long pour passer sur le forum héberge le sur http://www.cijoint.fr/
    et colle le lien généré.
    Les rapports sont dans le dossier ici C:\rsit
    a+
    ........
    0
  7. elmerelmer Messages postés 57 Statut Membre 1
     
    http://www.cijoint.fr/cj201004/cijaw6MjD8.txt
    0
  8. elmerelmer Messages postés 57 Statut Membre 1
     
    http://www.cijoint.fr/cj201004/cijiX9ezbA.txt

    voilà :)
    0
  9. archet9
     
    Ok pour le "info txt" mais il me faut le "Logtxt" stp...

    Tu le trouveras ici C:\rsit
    Copie/colle le et poste le directement sur le forum...il devrait passer !

    a+
    ........
    0
  10. elmerelmer Messages postés 57 Statut Membre 1
     
    je l'ai envoyé aussi dans un deuxième post.
    0
  11. archet9
     
    Ok , Vu......

    Dans l'ordre :

    Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
    http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe

    Miroir:

    https://www.androidworld.fr/

    /!\ Ferme toutes applications en cours /!\

    /!\ Désactive provisoirement et seulement le temps de l'utilisation de AD-Remover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

    - Double-clique sur l'icône Ad-remover située sur ton Bureau.
    - Sur la page, clique sur le bouton « Nettoyer »
    - Confirme lancement du scan
    - Laisse travailler l'outil.
    - Poste le rapport qui apparaît à la fin.

    (Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

    (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

    Puis :

    Fais un scan avec cet antispyware :
    Malwarebytes + tutoriel

    Tu l'installes; mets le a jour...(onglet mise a jour)
    Click maintenant sur l'onglet recherche et coche la case :
    "Executer un examen rapide".
    Puis click sur "rechercher".
    Laisses le scanner le pc...
    A la fin du scan, clique sur Afficher les résultats
    Si des elements on ete trouvés :
    > click sur supprimer la selection.

    si il t'es demandé de redemarrer > click sur "oui".
    A la fin un rapport va s'ouvrir;
    sauvegarde le de maniere a le retrouver en vue de le poster sur le forum.
    Copies et colles le rapport stp.

    Enfin:

    Refais un nouveau scan RSIT,tu n'auras cette fois que le log txt ,c'est normal !!!

    PS:

    ==> Je coupe ce soir car je bosse demain tôt ;((
    --> Donc réponse demain soir...

    0
  12. elmerelmer Messages postés 57 Statut Membre 1
     
    Voilà pour le nettoyage de Ad-Remover

    http://www.cijoint.fr/cj201004/cijMrLveHM.txt
    0
  13. elmerelmer Messages postés 57 Statut Membre 1
     
    Malwarebytes' Anti-Malware 1.45
    www.malwarebytes.org

    Version de la base de données: 4014

    Windows 5.1.2600 Service Pack 3
    Internet Explorer 8.0.6001.18702

    21/04/2010 12:17:58
    mbam-log-2010-04-21 (12-17-58).txt

    Type d'examen: Examen rapide
    Elément(s) analysé(s): 162109
    Temps écoulé: 12 minute(s), 57 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 1
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 4
    Dossier(s) infecté(s): 9
    Fichier(s) infecté(s): 4

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\office one 450 fonts_is1 (Worm.Archive) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command\(default) (Hijack.StartMenuInternet) -> Bad: ("D:\Documents and Settings\Matthias_Hugues\Local Settings\Application Data\av.exe" /START "C:\Program Files\Internet Explorer\iexplore.exe") Good: (iexplore.exe) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Not selected for removal.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Not selected for removal.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Not selected for removal.

    Dossier(s) infecté(s):
    D:\Documents and Settings\Matthias_Hugues\Application Data\DriveCleaner Free (Rogue.DriveCleaner) -> Quarantined and deleted successfully.
    D:\Documents and Settings\Matthias_Hugues\Application Data\DriveCleaner Free\Logs (Rogue.DriveCleaner) -> Quarantined and deleted successfully.
    D:\Documents and Settings\Matthias_Hugues\Application Data\WinTouch (Adware.WinPop) -> Quarantined and deleted successfully.
    D:\Documents and Settings\Parents\Application Data\WinTouch (Adware.WinPop) -> Quarantined and deleted successfully.
    C:\Program Files\CPV (Trojan.Downloader) -> Quarantined and deleted successfully.
    C:\Program Files\Eroca (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\Program Files\NoDNS (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\Program Files\nvcoi (Trojan.Stars) -> Quarantined and deleted successfully.
    C:\Program Files\Temporary (Trojan.Agent) -> Quarantined and deleted successfully.

    Fichier(s) infecté(s):
    D:\Documents and Settings\Matthias_Hugues\Application Data\DriveCleaner Free\Logs\update.log (Rogue.DriveCleaner) -> Quarantined and deleted successfully.
    C:\Program Files\CPV\CPV7.dll.lzma (Trojan.Downloader) -> Quarantined and deleted successfully.
    C:\Program Files\NoDNS\UnInstall.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\Program Files\nvcoi\nvcoi.exe.lzma (Trojan.Stars) -> Quarantined and deleted successfully.
    0
  14. elmerelmer Messages postés 57 Statut Membre 1
     
    et le log txt du dernier scan de rsit,

    http://www.cijoint.fr/cj201004/cijP58EG83.txt
    0
  15. archet9
     
    DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)

    Télécharge List_Kill'em et enregistre le sur ton bureau

    http://sd-1.archive-host.com/...

    double clique sur le raccourci sur ton bureau pour lancer l'installation

    une fois terminée , clic sur "terminer" et le programme se lancera seul

    choisis l'option Search

    un icone blanc et noir va s'afficher sur le bureau , il te servira à rappeler le programme si besoin.

    laisse travailler l'outil

    à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.

    un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , , il s'auto supprimera a la fin du scan

    Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"

    a+
    0
  16. elmerelmer Messages postés 57 Statut Membre 1
     
    http://www.cijoint.fr/cj201004/cijWpfH5L8.txt
    0
  17. archet9
     
    Très bien,

    Relance List_Kill'em,avec le raccourci sur ton bureau.
    mais cette fois-ci :

    choisis l'option clean

    ton PC va redemarrer,

    laisse travailler l'outil.

    en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,

    colle le contenu dans ta reponse,

    ==> Et dis moi si AVAST "s'exite" toujours ...
    a+

    0
  18. elmerelmer Messages postés 57 Statut Membre 1
     
    http://www.cijoint.fr/cj201004/cijmyUpWDc.txt

    Voilà pour le kill'em.txt

    A propos d'Avast, il ne m'a pas encore annnoncé d'infections depuis qu'on a commencé la procédure.
    0
  19. archet9
     
    Impec,

    Un nouveau RSIT pour controle stp...

    a+
    0
  20. elmerelmer Messages postés 57 Statut Membre 1
     
    http://www.cijoint.fr/cj201004/cijh1zeMK0.txt
    0
  21. archet9
     
    >Télécharge HiJackThis : https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/
    - Lance le programme, puis sélectionne < do a system scan only >
    et coche les lignes suivantes:
    Tuto si problème : http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
    O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32"
    O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-21-1801211297-1545581036-3651125070-1006\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User 'Parents')
    O4 - HKUS\S-1-5-21-1801211297-1545581036-3651125070-1007\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Matthias_Hugues')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - S-1-5-21-1801211297-1545581036-3651125070-1006 Startup: OFFICE One 6.5.lnk = C:\Program Files\OFFICE One6.5\program\quickstart.exe (User 'Parents')
    O4 - S-1-5-21-1801211297-1545581036-3651125070-1007 Startup: OFFICE One 6.5.lnk = C:\Program Files\OFFICE One6.5\program\quickstart.exe (User 'Matthias_Hugues')


    ==> Appuie sur "FIX CHECKED" et redémarre le pc.

    Puis:

    Pour desinstaller les outils utilisés

    Telecharge ToolsCleaner2--> http://pc-system.fr/
    -Une fois téléchargé, installe-le et lance-le
    -Clique sur Recherche et laisse le scan se terminer
    -Clique sur SUPPRESSION
    -Clique sur Quitter pour que le rapport puisse se créer
    -Poste moi le rapport se trouvant ici--> C:\TCleaner.txt

    puis

    ---> Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
    https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

    * Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
    * Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
    * Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse(Sauvegarde la base de registre).
    * Décoche la case plus vieux que 24 h

    IMPORTANT:

    ---> Il est nécessaire de désactiver,redémarrer puis réactiver la restauration système pour la purger :
    XP:
    http://service1.symantec.com/support/inter/tsgeninfointl.Nsf/fr_docid/20020830101856924

    a+
    0