Antivirus persistants et install impossible
Fermé
bidule37
Messages postés
2
Date d'inscription
samedi 14 août 2010
Statut
Membre
Dernière intervention
14 août 2010
-
14 août 2010 à 18:15
bidule40 Messages postés 184 Date d'inscription dimanche 16 janvier 2005 Statut Membre Dernière intervention 24 août 2010 - 24 août 2010 à 09:41
bidule40 Messages postés 184 Date d'inscription dimanche 16 janvier 2005 Statut Membre Dernière intervention 24 août 2010 - 24 août 2010 à 09:41
A voir également:
- Antivirus persistants et install impossible
- Comodo antivirus - Télécharger - Sécurité
- Panda antivirus - Télécharger - Antivirus & Antimalwares
- Avast antivirus gratuit - Télécharger - Antivirus & Antimalwares
- Desactiver antivirus windows 10 - Guide
- Bitdefender antivirus gratuit - Télécharger - Antivirus & Antimalwares
4 réponses
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
14 août 2010 à 18:23
14 août 2010 à 18:23
salut
hijackthis ne montre rien , fais plutôt ce scan de diagnostique
● Télécharges ZHPDiag ( de Nicolas coolman ).
● Double clique sur le fichier d'installation, puis installes le avec les paramètres par défaut ( N'oublies pas de cocher " Créer une icône sur le bureau " )
● Lances ZHPDiag en double cliquant sur l'icône présente sur ton bureau
● Cliques sur la loupe en haut à gauche, puis laisse l'outil scanner.
● Une fois le scan terminé, cliques sur l'icône en forme de disquette et enregistres le fichier sur ton bureau.
● Rends toi sur http://www.cijoint.fr/
● Cliques sur " Parcourir " dans la partie " Joindre un fichier[...] "
● Séléctionnes le rapport ZHPdiag.txt qui se trouve sur ton bureau
● Cliques ensuite sur " Créer le lien cjoint " et copie/colle le dans ton prochain message
hijackthis ne montre rien , fais plutôt ce scan de diagnostique
● Télécharges ZHPDiag ( de Nicolas coolman ).
● Double clique sur le fichier d'installation, puis installes le avec les paramètres par défaut ( N'oublies pas de cocher " Créer une icône sur le bureau " )
● Lances ZHPDiag en double cliquant sur l'icône présente sur ton bureau
● Cliques sur la loupe en haut à gauche, puis laisse l'outil scanner.
● Une fois le scan terminé, cliques sur l'icône en forme de disquette et enregistres le fichier sur ton bureau.
● Rends toi sur http://www.cijoint.fr/
● Cliques sur " Parcourir " dans la partie " Joindre un fichier[...] "
● Séléctionnes le rapport ZHPdiag.txt qui se trouve sur ton bureau
● Cliques ensuite sur " Créer le lien cjoint " et copie/colle le dans ton prochain message
bidule37
Messages postés
2
Date d'inscription
samedi 14 août 2010
Statut
Membre
Dernière intervention
14 août 2010
14 août 2010 à 18:37
14 août 2010 à 18:37
Voici le lien
http://www.cijoint.fr/cjlink.php?file=cj201008/cijG6Z8np4.txt
http://www.cijoint.fr/cjlink.php?file=cj201008/cijG6Z8np4.txt
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
14 août 2010 à 18:47
14 août 2010 à 18:47
bien on commence
Je t'ai mis un peu de boulot . Fais le dans cet ordre
Supprimes Spybot : devenu obsolète . Regardes ici pour le désinstaller proprement
Supprimes aussi : ad-aware
Présence de avast5 et AVG : un seul antivirus par PC
regardes ici pour en supprimer un des deux
***********************************
Utilisation de ZHPfix
*fais un copié des lignes en gras suivantes
----------------------------------------------------------
[HKLM\Software\ImInstaller]
O51 - MPSK:{0151c11a-7d74-11db-9f95-00030d1e3c60}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- E:\EXPLORER.EXE (.not file.)
O51 - MPSK:{0151c11a-7d74-11db-9f95-00030d1e3c60}\Shell\explore\command. (.Pas de propriétaire - Pas de description.) -- E:\EXPLORER.EXE (.not file.)
O51 - MPSK:{0151c11a-7d74-11db-9f95-00030d1e3c60}\Shell\open\command. (.Pas de propriétaire - Pas de description.) -- E:\EXPLORER.EXE (.not file.)
O51 - MPSK:{793e01cd-889b-11dc-a074-00030d1e3c60}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- E:\EXPLORER.EXE (.not file.)
O51 - MPSK:{793e01cd-889b-11dc-a074-00030d1e3c60}\Shell\explore\command. (.Pas de propriétaire - Pas de description.) -- E:\EXPLORER.EXE (.not file.)
O51 - MPSK:{793e01cd-889b-11dc-a074-00030d1e3c60}\Shell\open\command. (.Pas de propriétaire - Pas de description.) -- E:\EXPLORER.EXE (.not file.) => Infection Diverse
O51 - MPSK:{c0233a02-61fb-11db-9f8b-00030d1e3c60}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- E:\EXPLORER.EXE (.not file.)
O51 - MPSK:{c0233a02-61fb-11db-9f8b-00030d1e3c60}\Shell\explore\command. (.Pas de propriétaire - Pas de description.) -- E:\EXPLORER.EXE (.not file.)
O51 - MPSK:{c0233a02-61fb-11db-9f8b-00030d1e3c60}\Shell\open\command. (.Pas de propriétaire - Pas de description.) -- E:\EXPLORER.EXE (.not file.)
O51 - MPSK:{dac6b31b-6dd6-11dc-a067-00030d1e3c60}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- E:\EXPLORER.EXE (.not file.)
O51 - MPSK:{dac6b31b-6dd6-11dc-a067-00030d1e3c60}\Shell\explore\command. (.Pas de propriétaire - Pas de description.) -- E:\EXPLORER.EXE (.not file.)
O51 - MPSK:{dac6b31b-6dd6-11dc-a067-00030d1e3c60}\Shell\open\command. (.Pas de propriétaire - Pas de description.) -- E:\EXPLORER.EXE (.not file.)
O64 - Services: CurCS - (.not file.) - SSHNAS (SSHNAS) .(.Pas de propriétaire - Pas de description.) - LEGACY_SSHNAS
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <local>
----------------------------------------------------------
/!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\
* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag- écusson vert-)
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Le texte que tu as copié sera présent
* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse
*********************************
Pour supprimer les anciennes versions de Java et télécharger la nouvelle.
Télécharge javara
==> suis bien le tutoriel
********************************
Pour augmenter Windows au démarrage:
* Ouvrez l'utilitaire de configuration système :
o Faites : démarrer ==> Exécuter ==> tapez msconfig
o Ensuite, allez sur l'onglet Démarrage, décocher les programmes qui vous semblent inutiles au démarrage de votre PC. Cela n'empêchera pas les programmes de s'exécuter quand vous en aurez besoin, mais permettra à votre PC de démarrer plus vite.
ne laisse que antivirus et parefeu
N'hésitez pas, vous pouvez relancer l'utilitaire pour réactiver un élément décoché par erreur.
*******************************
Télécharge CCleaner version slim.
* Installe le puis lance le.
* va dans " options" ==> "avancés" et décoches " effacer uniquement ------24 heures"
* Clique sur Nettoyeur => Analyse => Lancer le nettoyage, puis sur OK dans la fenêtre qui s'affiche.
* Enfin, clique sur Registre => corrige toutes les erreurs et recommence jusqu'à ce que CCleaner ne trouve plus d'erreurs.
Tu peux garder ce programme et l'utiliser régulièrement (une fois par mois).
****************************
● Télécharges Malwarebytes
(NB : S'il te manque"COMCTL32.OCX" lors de l'installe, alors télécharge le ici :
https://www.malekal.com/tutorial-aboutbuster/
● Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
● Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
● Lance une analyse complète en cliquant sur "Exécuter un examen complet"
● Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
● L'analyse peut durer un bon moment.....
● Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
● Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
● Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
● Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
Les créateurs d'infections utilisent les emplacements des fichiers système pour hébérger les infections, d'où les fichiers . dll ou exe dans ces series d'infections.
MABM est très régulièrement mis à jour pour ne pas supprimer les fichiers légitimes de windows, donc pas de craintes de ce côté là.
**************************************
refais un scan ZHPdiag
Je t'ai mis un peu de boulot . Fais le dans cet ordre
Supprimes Spybot : devenu obsolète . Regardes ici pour le désinstaller proprement
Supprimes aussi : ad-aware
Présence de avast5 et AVG : un seul antivirus par PC
regardes ici pour en supprimer un des deux
***********************************
Utilisation de ZHPfix
*fais un copié des lignes en gras suivantes
----------------------------------------------------------
[HKLM\Software\ImInstaller]
O51 - MPSK:{0151c11a-7d74-11db-9f95-00030d1e3c60}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- E:\EXPLORER.EXE (.not file.)
O51 - MPSK:{0151c11a-7d74-11db-9f95-00030d1e3c60}\Shell\explore\command. (.Pas de propriétaire - Pas de description.) -- E:\EXPLORER.EXE (.not file.)
O51 - MPSK:{0151c11a-7d74-11db-9f95-00030d1e3c60}\Shell\open\command. (.Pas de propriétaire - Pas de description.) -- E:\EXPLORER.EXE (.not file.)
O51 - MPSK:{793e01cd-889b-11dc-a074-00030d1e3c60}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- E:\EXPLORER.EXE (.not file.)
O51 - MPSK:{793e01cd-889b-11dc-a074-00030d1e3c60}\Shell\explore\command. (.Pas de propriétaire - Pas de description.) -- E:\EXPLORER.EXE (.not file.)
O51 - MPSK:{793e01cd-889b-11dc-a074-00030d1e3c60}\Shell\open\command. (.Pas de propriétaire - Pas de description.) -- E:\EXPLORER.EXE (.not file.) => Infection Diverse
O51 - MPSK:{c0233a02-61fb-11db-9f8b-00030d1e3c60}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- E:\EXPLORER.EXE (.not file.)
O51 - MPSK:{c0233a02-61fb-11db-9f8b-00030d1e3c60}\Shell\explore\command. (.Pas de propriétaire - Pas de description.) -- E:\EXPLORER.EXE (.not file.)
O51 - MPSK:{c0233a02-61fb-11db-9f8b-00030d1e3c60}\Shell\open\command. (.Pas de propriétaire - Pas de description.) -- E:\EXPLORER.EXE (.not file.)
O51 - MPSK:{dac6b31b-6dd6-11dc-a067-00030d1e3c60}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- E:\EXPLORER.EXE (.not file.)
O51 - MPSK:{dac6b31b-6dd6-11dc-a067-00030d1e3c60}\Shell\explore\command. (.Pas de propriétaire - Pas de description.) -- E:\EXPLORER.EXE (.not file.)
O51 - MPSK:{dac6b31b-6dd6-11dc-a067-00030d1e3c60}\Shell\open\command. (.Pas de propriétaire - Pas de description.) -- E:\EXPLORER.EXE (.not file.)
O64 - Services: CurCS - (.not file.) - SSHNAS (SSHNAS) .(.Pas de propriétaire - Pas de description.) - LEGACY_SSHNAS
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <local>
----------------------------------------------------------
/!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\
* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag- écusson vert-)
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Le texte que tu as copié sera présent
* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse
*********************************
Pour supprimer les anciennes versions de Java et télécharger la nouvelle.
Télécharge javara
==> suis bien le tutoriel
********************************
Pour augmenter Windows au démarrage:
* Ouvrez l'utilitaire de configuration système :
o Faites : démarrer ==> Exécuter ==> tapez msconfig
o Ensuite, allez sur l'onglet Démarrage, décocher les programmes qui vous semblent inutiles au démarrage de votre PC. Cela n'empêchera pas les programmes de s'exécuter quand vous en aurez besoin, mais permettra à votre PC de démarrer plus vite.
ne laisse que antivirus et parefeu
N'hésitez pas, vous pouvez relancer l'utilitaire pour réactiver un élément décoché par erreur.
*******************************
Télécharge CCleaner version slim.
* Installe le puis lance le.
* va dans " options" ==> "avancés" et décoches " effacer uniquement ------24 heures"
* Clique sur Nettoyeur => Analyse => Lancer le nettoyage, puis sur OK dans la fenêtre qui s'affiche.
* Enfin, clique sur Registre => corrige toutes les erreurs et recommence jusqu'à ce que CCleaner ne trouve plus d'erreurs.
Tu peux garder ce programme et l'utiliser régulièrement (une fois par mois).
****************************
● Télécharges Malwarebytes
(NB : S'il te manque"COMCTL32.OCX" lors de l'installe, alors télécharge le ici :
https://www.malekal.com/tutorial-aboutbuster/
● Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
● Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
● Lance une analyse complète en cliquant sur "Exécuter un examen complet"
● Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
● L'analyse peut durer un bon moment.....
● Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
● Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
● Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
● Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
Les créateurs d'infections utilisent les emplacements des fichiers système pour hébérger les infections, d'où les fichiers . dll ou exe dans ces series d'infections.
MABM est très régulièrement mis à jour pour ne pas supprimer les fichiers légitimes de windows, donc pas de craintes de ce côté là.
**************************************
refais un scan ZHPdiag
bidule40
Messages postés
184
Date d'inscription
dimanche 16 janvier 2005
Statut
Membre
Dernière intervention
24 août 2010
103
24 août 2010 à 09:41
24 août 2010 à 09:41
Toujours le même problème avec avast5 installé mais pas démarré. Il reste cependant des traces avg mais après désinstallation propre.