Virus qui ne part pas

fred -  
 Utilisateur anonyme -
Bonjour,

Je n'arrive pas a suprimé un virus je poccede AVAST je fait le scan je fait suprimé les virus. Je refait un scan et les virus sont toujours la. De plus, je ne sais pourquoi un antivirus c'est ajouter sur la session de mes parent et dit que plusieurs autre fichier sont infecté mais je crois plustot que c'est cette antivirus qui est la source du probleme. Que faire?

Merci à ceux qui me répondront

30 réponses

  • 1
  • 2
Résumé de la discussion

Le problème porte sur la suppression d'un virus sous Windows XP avec Avast, les scans ne suppriment pas les infections et une extension antivirus semble s'être incrustée sur la session des parents. Des outils comme ZHPDiag et RSIT sont proposés pour diagnostiquer le système et générer des rapports à héberger, afin de localiser les éléments malveillants et évaluer l'étendue de l'infection. D'autres réponses recommandent de désinstaller/reinstaller ou de relancer ZHPDiag, et d'utiliser des nettoyeurs comme ZHPFix pour nettoyer puis relancer le diagnostic, tout en sauvegardant les rapports. En cas de dysfonctionnement, un élément secondaire mentionné est le comportement du proxy serveur qui peut renvoyer une réponse invalide, ce qui complique le nettoyage et l'obtention de rapports fiables.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Utilisateur anonyme
     
    Bonsoir
    On va examiner le PC pour voir

    Télécharge ZHPDiag (de Nicolas Coolman)
    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
    * Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    Héberge le rapport ICI

    1
  2. Utilisateur anonyme
     
    Bonjour
    Vire ZHPDiag, quand ça marche pas, on vire
    Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.

    - http://images.malwareremoval.com/random/RSIT.exe

    ! Déconnecte toi et ferme toutes tes applications en cours !

    * Double-clique sur RSIT.exe pour le lancer .
    * Une première fenêtre s'ouvre avec en titre : Disclaimer of warranty .
    * Devant l'option List files/folders created ... , tu choisis 2 months
    * Clique ensuite sur Continue pour lancer l'analyse ...
    * Laisse faire le scan et ne touche pas au PC ...
    * Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).
    * Héberge le contenu de log.txt (c'est celui qui apparait à l'écran), ainsi que de info.txt ici.
    Clique sur parcourir
    Une fois que tu as trouvé les rapports à héberger, clique sur ouvrir
    Clique sur Cliquez ici pour déposer le fichier, puis donne le lien
    qui apparait comme ceci http:/www.cijoint.fr/cjlink.php?file=cj200911/cijgAdC3Ch.txt

    Note : les rapports seront en outre sauvegardés dans ce dossier C:\rsit
    1
    1. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      Salut Jawaryinti

      J'ai remarqué que ZHP bug pas mal ses derniers temps.

      Dommage, il est vraiment bien.

      @+
      0
    2. Utilisateur anonyme
       
      Bonjour Juju
      ZHP et ZHPDiag buguent en ce moment
      0
    3. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      Ok ;-)
      0
  3. Utilisateur anonyme
     
    Pourrai tu me donner le lien où tu as hébergé le rapport
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. fred
     
    http://www.cijoint.fr/cjlink.php?file=cj201008/cij4fb4tdd.txt
    0
  6. Utilisateur anonyme
     
    Copie les lignes suivantes en gras ci dessous, c'est à dire
    que tu sélectionnes les lignes indiquées en gras avec ta souris, tu fait
    clic droit dessus>copier

    [HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
    O42 - Logiciel: Search Settings 1.2 - (.Pas de propriétaire.) [HKLM] -- {D0C73318-7B4A-4D16-A0C4-3B83F075EA88}
    [HKCU\Software\Casino Tropez]
    [HKLM\Software\Casino Tropez]
    O8 - Extra context menu item: Add to Windows &Live Favorites - (.not file.) - http:\\favorites.live.com\quickadd.aspx
    O42 - Logiciel: Dealio Toolbar 3.4 - (.Pas de propriétaire.) [HKLM] -- {6105648C-0C3C-481D-8C11-1F4952D6FB53}
    [HKCU\Software\Conduit]


    * Lance ZHPFix, soit à partir d'un raccourci sur le bureau, soit à partir de
    ZHPDiag (avec Vista/Seven, clic droit dessus, et sur exécuter en
    tant qu'administrateur
    )
    * Clique sur l'icône représentant la lettre H, cela collera les lignes que tu
    as mis en mémoire
    * Clique sur OK, sur Tous, puis sur Nettoyer
    * Copie/colle la totalité du rapport dans ta prochaine réponse

    0
  7. fred
     
    je ne trouve pas l'icone représentant la lettre "H"
    0
  8. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Pour avancer Jawaryinti:

    Es-tu sur d'être dans ZHP FIX et non pas ZHPDiag?

    ++
    0
  9. fred
     
    ah oui j'était sur ZHP diag... sauf que lorsque je fait nettoyer un mess d'erreur s'affiche il dit : impossible de créé le fichier "c/programe file/zhpdiag/zhpfix/quarantine.txt" . Acces refusé
    0
    1. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      As tu lancé ZHPFix avec "Exécuter en tant qu'administrateur"?

      Il faut tout lire.... pas sauter d'étapes. Pour éviter que ton PC ne retourne d'ici dans un état plus grave encore...
      0
    2. fred
       
      ouais jai lancé exécuter " en tant qu'administrateur" ZHPFIX
      0
    3. fred
       
      le meme rapport derreur s'affiche meme si j'ai réinstaller ZHP
      0
    4. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      Attend que Jawaryinti revienne
      0
  10. Utilisateur anonyme
     
    Bonsoir fred
    Tu vas Essayer ceci:
    Clic droit sur l'icône de ZHPFix, clic sur propriétés
    Va dans l'onglet compatibilité
    En bas, coche exécuter ce programme en tant qu'administrateur
    Clique sur Appliquer, puis sur OK
    Essaye maintenant de lancer ZHPFix en tant qu'administrateur, et suis
    les instructions du post 6

    0
  11. fred
     
    Bonsoir

    C'est exactement ce que j'ai fait les deux fois avant
    0
  12. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Salut,

    Clic droit > Propriétés > Mode compatibilité pour XP SP3
    0
  13. Utilisateur anonyme
     
    Refait moi ZHPDiag, il est possible que ZHPFix ai tout nettoyé, et qu'il n'a pas pu
    sortir de rapport
    S'il a tout nettoyé, et que tu le relances, et qu'il n'y a rien c'est obligé qu'il ne
    sorte pas de rapport
    0
  14. fred
     
    Voici le rapport diag

    http://www.cijoint.fr/cjlink.php?file=cj201008/cijdU4fb1F.txt

    et voici le rapport fix il s'était enrigistré sur mon bureau et je ne l'avait pas vu

    http://www.cijoint.fr/cjlink.php?file=cj201008/cijvOfVCd4.txt
    0
  15. Utilisateur anonyme
     
    Pffff
    L'outil n'a rien nettoyé
    Il reste ceci
    [HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
    O8 - Extra context menu item: Add to Windows &Live Favorites - (.not file.) - http:\\favorites.live.com\quickadd.aspx
    O42 - Logiciel: Search Settings 1.2 - (.Pas de propriétaire.) [HKLM] -- {D0C73318-7B4A-4D16-A0C4-3B83F075EA88}
    O42 - Logiciel: Dealio Toolbar 3.4 - (.Pas de propriétaire.) [HKLM] -- {6105648C-0C3C-481D-8C11-1F4952D6FB53}
    [HKCU\Software\Casino Tropez]
    [HKLM\Software\Casino Tropez]
    [HKCU\Software\Conduit]
    O69 - SBI: SearchScopes [HKCU] {0FF17ABA-7FCC-4AB2-8FAD-FB274112C4DD} - (Dealio) - http://www.dealio.com
    O69 - SBI: SearchScopes [HKCU] {afdbddaa-5d3f-42ee-b79c-185a7020515b} - (Softonic_France Customized Web Search) - http://search.conduit.com

    Le virus est-il toujours présent ?
    0
  16. Utilisateur anonyme
     
    Bonjour

    Télécharge Ad-Remover sur ton bureau:
    http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
    https://www.androidworld.fr/

    /!\ Ferme toutes tes applications ouvertes. /!\

    Double clique sur le fichier que tu viens de télécharger, à l'écran qui apparait, clique sur Nettoyer.
    Laisse travailler l'outil.
    Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée.
    Il est sauvegardé dans C:\Ad-Remover-CLEAN[1].txt

    0
  17. Fred
     
    ======= RAPPORT D'AD-REMOVER 2.0.0.1,D | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par C_XX le 26/07/10 à 12:00
    Contact: AdRemover.contact[AT]gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

    C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 20:28:09 le 16/08/2010, Mode normal

    Microsoft Windows XP Édition familiale Service Pack 3 (X86)
    Fred@JEAN-9C448CF3DD ( )

    ============== ACTION(S) ==============

    0,Dossier supprimé: C:\Documents and Settings\All Users\Application Data\Trymedia

    (!) -- Fichiers temporaires supprimés.

    0,Clé supprimée: HKLM\Software\Classes\Toolbar.CT2542115
    0,Clé supprimée: HKLM\Software\Casino Tropez
    0,Clé supprimée: HKCU\Software\Casino Tropez
    0,Clé supprimée: HKCU\Software\Conduit
    3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
    0,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Extensions\{3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF}

    ============== SCAN ADDITIONNEL ==============

    ** Mozilla Firefox Version [Impossible d'obtenir la version] **

    -- C:\Documents and Settings\Fred\Application Data\Mozilla\FireFox\Profiles\soei8z4x.default\Prefs.js --
    browser.startup.homepage_override.mstone, rv:1.9.1.6

    ========================================

    ** Internet Explorer Version [8.0.6001.18702] **

    [HKCU\Software\Microsoft\Internet Explorer\Main]
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Local Page: C:\WINDOWS\system32\blank.htm
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Show_ToolBar: yes
    Start Page: hxxp://fr.msn.com/
    Use Search Asst: no

    [HKLM\Software\Microsoft\Internet Explorer\Main]
    Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Local Page: C:\WINDOWS\system32\blank.htm
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://fr.msn.com/

    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 4 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 12 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 16/08/2010 (999 Octet(s))

    Fin à: 20:33:51, 16/08/2010

    ============== E.O.F ==============
    0
  18. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Salut,

    Pour avancer un peu ma marraine

    Refais un rapport ZHPDiag pour voir où l'on est arrivé exactement.

    @+
    0
  • 1
  • 2