Virus qui ne se supprime pas

Utilisateur anonyme -  
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,
Voila je fait des scan avec avast et et spybot il me trouve des virus mais qu'il ne peut pas supprime car il ne trouve pas le bon chemin :S
J'aimerai remédier a ce problème
Merci pour votre aide
Cordialement Sevoo

15 réponses

  1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt

    colle le rapport d'avast

    puis
    Télécharge ici :

    http://images.malwareremoval.com/random/RSIT.exe

    random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

    Double-clique sur RSIT.exe afin de lancer RSIT.

    Clique Continue à l'écran Disclaimer.

    Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

    Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

    Poste le contenu de log.txt (<<qui sera affiché)
    ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

    NB : Les rapports sont sauvegardés dans le dossier C:\rsit
    2
  2. Utilisateur anonyme
     
    bonjour,
    toujours pour avancer notre ami jlpjlp :-)

    tu as une infection par les toolbars, ils ne sont pas obligatoir, donc à supprimer !!!

    désinstalle Spybot, il est inutile !

    choisis entre Avast5 et Kaspersky, il faut garder un seul antivirus sur ton pc !

    * Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
    http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe

    Miroir:

    https://www.androidworld.fr/

    /!\ Ferme toutes applications en cours /!\

    - Double-clique sur l'icône Ad-remover située sur ton Bureau.
    - Sur la page, clique sur le bouton « Nettoyer »
    - Confirme lancement du scan
    - Laisse travailler l'outil.
    - Poste le rapport qui apparaît à la fin.

    (Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

    (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

    @++
    1
  3. manureload Messages postés 32 Statut Membre
     
    moi j ai une solution anachronique .... pas de virus et pas d'antivirus ;)
    et si un virus vient dans mon pc , il n'existe pas ;)

    Mais bon, chacun son petit délire sur le sujet ^^
    0
  4. Utilisateur anonyme
     
    Comment on colle un rapport avast ?
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    quand je colle un rapport ca marche pas :/
    0
  7. Utilisateur anonyme
     
    bonsoir,
    alors enfaite quand je fait copié coller dans les rapport ça marche pas
    (Je copie le contenu)
    0
    1. Utilisateur anonyme
       
      Note:
      si les rapports ne passent pas sur le forum, héberge les sur le site cijoint, Copie et colle les liens fournis par le site Cijoint sur ton prochain message :
      http://www.cijoint.fr/index.php
      0
    2. Utilisateur anonyme
       
      http://www.cijoint.fr/cjlink.php?file=cj201007/cijUkA287x.txt 1er
      http://www.cijoint.fr/cjlink.php?file=cj201007/cijurwvI54.txt 2eme
      0
  8. Utilisateur anonyme
     
    ======= RAPPORT D'AD-REMOVER 2.0.0.1,C | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par C_XX le 23/06/10 à 19:20
    Contact: AdRemover.contact@gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

    C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 13:59:22 le 12/07/2010, Mode normal

    Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
    Sevim@PC-DE-SEVIM (Hewlett-Packard Compaq Presario A900 Notebook PC)

    ============== ACTION(S) ==============

    0,Fichier supprimé: C:\Program Files\Mozilla FireFox\Components\AskSearch.js
    0,Fichier supprimé: C:\Users\Sevim\AppData\Roaming\Mozilla\FireFox\Profiles\wypdqolt.default\searchplugins\cherche.xml
    0,Dossier supprimé: C:\Users\Sevim\AppData\LocalLow\Conduit
    0,Dossier supprimé: C:\Program Files\Conduit

    (!) -- Fichiers temporaires supprimés.

    -- Fichier ouvert: C:\Users\Sevim\AppData\Roaming\Mozilla\FireFox\Profiles\wypdqolt.default\Prefs.js --
    Ligne supprimée: user_pref("CT2504091.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER...
    Ligne supprimée: user_pref("CT2504091.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT250...
    Ligne supprimée: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://www.cherche.us/Result.php?cx=part...
    Ligne supprimée: user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2504091&Sea...
    Ligne supprimée: user_pref("browser.startup.homepage", "hxxp://www.cherche.us/");
    Ligne supprimée: user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2504091&q=");
    -- Fichier Fermé --

    0,Clé supprimée: HKLM\Software\Conduit
    0,Clé supprimée: HKCU\Software\Conduit
    0,Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit
    0,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\MenuExt\Recherche avec cherche.us

    ============== SCAN ADDITIONNEL ==============

    ** Mozilla Firefox Version [3.6.6 (fr)] **

    -- C:\Users\Sevim\AppData\Roaming\Mozilla\FireFox\Profiles\wypdqolt.default\Prefs.js --
    browser.download.lastDir, C:\\Users\\Sevim\\Downloads
    browser.startup.homepage_override.mstone, rv:1.9.2.6
    privacy.popups.showBrowserMessage, false

    ========================================

    ** Internet Explorer Version [8.0.6001.18928] **

    [HKCU\Software\Microsoft\Internet Explorer\Main]
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Local Page: C:\Windows\system32\blank.htm
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Show_ToolBar: yes
    Start Page: hxxp://fr.msn.com/
    Use Search Asst: no

    [HKLM\Software\Microsoft\Internet Explorer\Main]
    AutoHide: yes
    Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Enable Browser Extensions: yes
    Local Page: C:\Windows\System32\blank.htm
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://fr.msn.com/
    Use Search Asst: no

    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 6 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 18 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 12/07/2010 (3579 Octet(s))

    Fin à: 14:09:01, 12/07/2010

    ============== E.O.F ==============

    Ps : j'ai qu'un seul anti-virus c'est avast
    0
  9. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt tu peux remettre un rapport RSIT tout neuf

    a plus
    0
    1. Utilisateur anonyme
       
      http://www.cijoint.fr/cjlink.php?file=cj201007/cij7z8Bv4Q.txt
      http://www.cijoint.fr/cjlink.php?file=cj201007/cijj5ecMaB.txt
      0
  10. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok

    c'est toi qui a mis ceci:
    Vuze Remote Toolbar ???

    ---------------

    sinon comme il t'a été précisé on voit que tu as kaspersky (mis fin 2009): vas dans le panneau de configuration puis desinstalle kaspersky comme tu le ferait avec d'autres logiciels

    a plus

    kaspersky noté notamment ici:
    O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ievkbd.dll
    O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe"
    0
  11. Utilisateur anonyme
     
    Oui c'est moi qui a mis vuez remote toolbar.

    ___________________________________________

    pour Kaspery c'est noté ;)

    Merci de ton aide
    0
  12. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok ensuite pour voir, mets à jour malwarebyte antimalware , et colle une analyse rapide avec
    0
  13. Utilisateur anonyme
     
    Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org

    Version de la base de données: 4305

    Windows 6.0.6002 Service Pack 2
    Internet Explorer 8.0.6001.18928

    12/07/2010 20:25:19
    mbam-log-2010-07-12 (20-25-19).txt

    Type d'examen: Examen rapide
    Elément(s) analysé(s): 123549
    Temps écoulé: 5 minute(s), 17 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 3
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\D9Q071WKGS (Trojan.FakeAlert) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\YNO00BFRKM (Trojan.FakeAlert) -> No action taken.

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)

    voilà
    0
  14. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok vire ce qui a été trouvé

    puis
    Téléchargez Tools Cleaner 2 sur votre bureau ici: https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/

    * Double-cliquez sur Tools Cleaner2 pour l'exécuter. (Si vous êtes sous Vista, cliquez droit sur le fichier Tools Cleaner 2 et exécutez-le en tant qu'administrateur.)
    * Cliquez sur Recherche et laissez-la se dérouler
    * Cliquez sur Suppression pour finaliser.
    * Vous pouvez, si vous le souhaitez, vous servir des Options facultatives.
    * Cliquez sur Quitter pour obtenir le rapport.
    * Postez le rapport (TCleaner.txt) qui se trouve à la racine de votre disque dur (C:) dans le forum où cela vous a été demandé.

    _______________

    puis colle le rapport d'un antivirus en ligne (<= ici) comme kaspersky ou pandan ou bidefender

    a plus
    0
  15. ybyb
     
    -2
    1. Utilisateur anonyme
       
      bonjour ybyb :
      j'ai suivi tes messages postés un peu ici et là :-)

      MBAM n'est pas un logiciel miracle !
      il ne supprime pas tout, en plus le lancer comme tu le proposes en début d'une dédsinfection ne fait que masquer l'infection !!!

      donc il serait préférable de laisser les personnes qualifiées de s'occuper des postes sur ce forum :-)

      Merci
      0
    2. ybyb
       
      bonjour
      mille excuses au vénérable savant !!!
      quatre étoiles et demie sur le site de téléchargement je ne savais pas que ça masquait une infection ,je me coucherais moins bete ce soir!!!
      je vous laisse à vos acquis.
      0
    3. Utilisateur anonyme
       
      mais non, il ne faut pas le mal prendre, regarde coté positif, il est quantre étoiles :-)

      mais il ne fait pas grande choses tout seul et en début d'une désinfection,

      c'est comme si tu faisais passer Ccleaner, c'est pareil :-)

      Ccleaner n'est pas un mauvais outil, mais il masque pas mal les infections aussi, il y a une chronologie pour passer les outils, il faut trouver la bonne combinaison ;-)

      P.S :
      ce n'est pas des acquis que j'évoque, juste que l'internaute attend une réponse pointue à son problème, ce n'est pas en tournant autour du pot que tu arrives à faire des choses :-)

      Mets toi à sa place !

      un petit coucou à jlpjlp :-)
      0