Problème virus sur windows 7 Résolu/Fermé

Question

Bonjour, 

Je me heurte à un problème récalcitrant, les virus "antimalware doctor" et "security plus"ne veulent pas bouger de mon portable!

Donc aucune possibilité de télécharger les logiciels adaptés sur internet, ni même d'utiliser ceux déja ddl ( malwarebytes), je ne peux donc plus utiliser mon portable.

Il y'a pleins de solutions sur internet mais pas quand il y'a les deux merdouilles combinées!

De plus j'ai Windows 7 et aucune aide ne porte sur ce dernier, au secour quelqu'un pour me fournir une aide?

Utilisateur anonyme · Answer

bonsoir,
on va tenter une truc, mais ce n'est pas dit que ça fonctionne, , à voir

tu es sous seven 32 bit ou 64 bit ?

Utilisateur anonyme · Answer

bonjour,

on va voir si ça veut bien fonctionner  :-)


* Télécharge ZHPDiag sur ton bureau :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html 

* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin. 

/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://www.cijoint.fr/

tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html

Utilisateur anonyme · Answer

peux tu télecharger des logiciels sans les lancer?

Aurélie · Answer

Effectivement il ne me laisse pas l'utiliser, je reçois un message "security Warning" m'expliquant que le logiciel (comme tous ceux que j'essaye d'utiliser) est infecté, et là il me propose d'activer mon antivirus software.

Si j'accepte il m'envoie donc a la seule page internet à laquelle j'ai accès qui me propose d'acheter le fameux anti-virus bidon.

En parallèle un message m'annonce qu'un hacker est en train de me voler mes données =) charmante perspective de réussite T.T!

Aurélie · Answer

Non je ne peux pas télécharger via internet mais je peux les ddl sur une clef et ensuite les mettre sur le pc c'est ce que j'ai fait pour malware bytes et le précédent logiciel

Utilisateur anonyme · Answer

tu as MBAM sur ton pc, c'est déjà pas mal,

*	* Télécharge OTH (de OldTimer) sur ton Bureau : 

http://oldtimer.geekstogo.com/OTH.scr 
http://oldtimer.geekstogo.com/OTH.com 


* Lance OTH et clique sur "Kill All Processes" (tout devrait disparaître de ton écran à part OTH) 
* Ensuite, clique sur "Start Misc Program" et lance «MBAM » 

. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour 
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes 
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche 
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre. 
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés. 
. Cliques sur Ok pour poursuivre. 
. Si des malwares ont été détectés, cliques sur Afficher les résultats 
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. 
. rends toi dans l'onglet rapport/log 
. tu cliques dessus pour l'afficher une fois affiché 
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous 
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse 
. Tu cliques droit dans le cadre de la réponse et coller 
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!

Si tu as besoin d'aide regarde ce tutoriel : 
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

Aurélie · Answer

Avant de faire ca j'ai testé le démarrage mode sans échec, j'ai pu lancer malwarebytes donc on va voir ce que ca donne....

Utilisateur anonyme · Answer

ok, 
si tu as fait la mise à jour, il va l'avoir, juste  de ne pas oublier de tout mettre en quarantaine, puis poster son rapport :

en cas de besoin, il y a tout noté ici :
https://forums.commentcamarche.net/forum/affich-19088733-probleme-virus-sur-windows-7#8

Aurélie · Answer

Punaise je les ai toujours!

Utilisateur anonyme · Answer

mets tout en quarantaine, regrade bien le tuto ici :

. Si des malwares ont été détectés, cliques sur Afficher les résultats 
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. 
. rends toi dans l'onglet rapport/log 
. tu cliques dessus pour l'afficher une fois affiché 
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous 
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse 
. Tu cliques droit dans le cadre de la réponse et coller 
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!! 

Si tu as besoin d'aide regarde ce tutoriel : 
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/--
O.o°*&#9834;&#9834;&#9835; Membre, Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø

Aurélie · Answer

C'est ce que j'ai fait, j'ai été jusqu'à redémarrer, je ne suis donc plus sous mode sans échec et la BAM de nouveaux mes chers virus qui débarquent en force

Aurélie · Answer

Restauration du système peut être? =)

Utilisateur anonyme · Answer

peux tu poster le rapport de MBAM en copier coller ici ?

Aurélie · Answer

Je ne sais pas ou il est passé durant le redémarrage x_x

Utilisateur anonyme · Answer

relance MBAM, clique sur l'onglet rapport, puis ouvre son dernier rapport, copie et colle le centenu ici  :-)

Aurélie · Answer

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4052

Windows 6.1.7600 (Safe Mode)
Internet Explorer 8.0.7600.16385

05/09/2010 13:48:50
mbam-log-2010-09-05 (13-48-50).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 213087
Temps écoulé: 19 minute(s), 14 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 18
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\oberontb.band (Adware.Gamesbar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\TypeLib\{ad76633e-e50d-4844-9e7f-4dfbc7c18467} (Adware.Gamesbar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{73129582-1d7a-4c50-a0d5-587ed7755199} (Adware.Gamesbar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{daa37aad-f156-4c2c-ac48-3c22ef92ae2f} (Adware.Gamesbar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{6f282b65-56bf-4bd1-a8b2-a4449a05863d} (Adware.Gamesbar) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6f282b65-56bf-4bd1-a8b2-a4449a05863d} (Adware.Gamesbar) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{6f282b65-56bf-4bd1-a8b2-a4449a05863d} (Adware.Gamesbar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{85790a84-d74d-49b3-b3f5-0b1ff7b11f9c} (Adware.Gamesbar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{cb0d163c-e9f4-4236-9496-0597e24b23a5} (Adware.Gamesbar) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{cb0d163c-e9f4-4236-9496-0597e24b23a5} (Adware.Gamesbar) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{cb0d163c-e9f4-4236-9496-0597e24b23a5} (Adware.Gamesbar) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{cb0d163c-e9f4-4236-9496-0597e24b23a5} (Adware.Gamesbar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\oberontb.band.1 (Adware.Gamesbar) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1a93c934-025b-4c3a-b38e-9654a7003239} (Adware.Gamesbar) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{1a93c934-025b-4c3a-b38e-9654a7003239} (Adware.Gamesbar) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\Antimalware Doctor (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Antimalware Doctor Inc (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{6f282b65-56bf-4bd1-a8b2-a4449a05863d} (Adware.Gamesbar) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\cleansweep.exe (Trojan.Agent) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\cleansweep.exe (Trojan.Agent) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\Program Files (x86)\GamesBar\2.0.1.59\oberontb.dll (Adware.Gamesbar) -> Quarantined and deleted successfully.
C:\cleansweep.exe\cleansweep.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\cleansweep.exe\config.bin (Trojan.Agent) -> Quarantined and deleted successfully.

Utilisateur anonyme · Answer

ok,
relance MBAM, vide sa quarantaine, fais une mise à jour,
lance un scan complet, s'il trouve des choses, mets tout en quarantaine, poste son rapport

Aurélie · Answer

J'peux pas faire de recherche mise a jour en mode sans échec et il n'y a que comme ca que je peux l'ouvrir donc je peut vider la quarantaine et relancer un scan c'est tout

Oups si je le passe en prise en charge réseau et je fais ca

Utilisateur anonyme · Answer

si tu redemarres ton pc en mode sans echec avec la prise en charge du réseau, ça passera  ;-)

Aurélie · Answer

Vivi c'est chose faite ;) il y'en a encore pour un quart d'heure de scan! Que du plaisir ce Windows seven =D!

Utilisateur anonyme · Answer

ce n'est pas le pire des versions de windows, mais il y en a mieux  :-)

Aurélie · Answer

Voila: 

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4550

Windows 6.1.7600 (Safe Mode)
Internet Explorer 8.0.7600.16385

05/09/2010 14:42:42
mbam-log-2010-09-05 (14-42-42).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 230291
Temps écoulé: 21 minute(s), 26 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 11

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\Antimalware Doctor (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\OTGV1DNWQQ (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\wnxmal (Rogue.SecuritySuite) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\XBV6RD5SZF (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\xbv6rd5szf (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ewcbjlfa (Rogue.SecuritySuite) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mediafix70700en02.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Users\Aurélie\AppData\Local\Temp\Fly.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\Aurélie\AppData\Local\jobqlpegd\xupbknjshdw.exe (Rogue.SecuritySuite) -> Quarantined and deleted successfully.
C:\Users\Aurélie\AppData\Local\Temp\eronmcswax.exe (Rootkit.Dropper) -> Quarantined and deleted successfully.
C:\Users\Aurélie\AppData\Local\Temp\Fl1.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\Aurélie\AppData\Local\Temp\Fl3.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\Aurélie\AppData\Local\Temp\Fl4.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\Aurélie\AppData\Local\Temp\Fl5.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\Aurélie\AppData\Local\Temp\Flx.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\Aurélie\AppData\Local\Temp\sxcfgslr.exe (Rogue.SecuritySuite) -> Quarantined and deleted successfully.
C:\Windows\Tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\Aurélie\AppData\Roaming\A542D326D0E820157CCC52D2618BFB8C\mediafix70700en02.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.


Ca a l'air bon!

Aurélie · Answer

Après avoir changé d'antivirus je crois que mon portable est opérationnel!

Merci de votre aide!

Utilisateur anonyme · Answer

tu n'es pas encore tirée d'affaire !!!

relance MBAM, vide sa quarantaine,

passe un log zhpdiag pour voir l'étendu des dégats, avec un Trojan.Downloader dans les fichiers temporaires, ça m'étonnerai que ça soit términé :


https://forums.commentcamarche.net/forum/affich-19088733-probleme-virus-sur-windows-7?full#3

Aurélie · Answer

un log zhpdiag?

Utilisateur anonyme · Answer

bonjour,
oui,
là :
https://forums.commentcamarche.net/forum/affich-19088733-probleme-virus-sur-windows-7?full#3

Aurélie · Answer

D'accord je ferais ca ce soir, mais pourtant je n'ai pas trouvé de traces de ce facheux virus O.o il serait encore présent?

Utilisateur anonyme · Answer

justement, on va vérifier

s'il n'y a rien temps mieux  :-)

Aurélie · Answer

Ok c'est noté!

Aurélie · Answer

Voila monsieur

Utilisateur anonyme · Answer

et le lien du rapport zhpdiag ?
il est ou ?

Aurélie · Answer

Ici =)

Utilisateur anonyme · Answer

ok, pas mal d'infections encore sur ton pc !!!

les toolbars ne sont pas obligatoires  :-)

*	Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe

Miroir: 

https://www.androidworld.fr/

/!\ Ferme toutes applications en cours /!\ 

- Double-clique sur l'icône Ad-remover située sur ton Bureau. 
- Sur la page, clique sur le bouton « Nettoyer »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin. 

(Le rapport est sauvegardé aussi sous C:\Ad-report(clean).Txt) 

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

Aurélie · Answer

http://www.cijoint.fr/cjlink.php?file=cj201009/cijVFSlQgK.txt

voila le rapport =)

Aurélie · Answer

Encore quelques infections si j'ai bien compris le 2nd rapport de ZHPDiag

  http://www.cijoint.fr/cjlink.php?file=cj201009/cijVFSlQgK.txt

Utilisateur anonyme · Answer

bonjour,
relance ADR, clique sur désinstaller,

repasse un autre zhpdiag, héberge son rapport sur Cijoint, colle le lien sur ton prochain message

@++

Aurélie · Answer

http://www.cijoint.fr/cjlink.php?file=cj201009/cijOOyz5kU.txt

Voila =)

Utilisateur anonyme · Answer

tu es sous seven 64 bit  ;-)

tu as pas mal de toolbars inutiles sur ton pc, sache que les toolbars ne sont pas obligatoires  :-)

donc à désinstaller

 
*	Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert) 
Clique sur l'icone représentant la lettre H (« coller les lignes Helper ») 
Copie/colle les lignes suivantes en gras et place les dans ZHPFix : 

---------------------------------------------------------- 

[HKCU\Software\AppDataLow\Toolbar] 
O4 - HKCU\..\Run: [SearchEngineProtection] C:\Program Files (x86)\Gamesbar\SearchEngineProtection.exe (.not file.)
O4 - HKCU\..\Run: [swxmnearoc.exe] C:\Users\AURLIE~1\AppData\Local\Temp\swxmnearoc.exe (.not file.)
O4 - HKUS\S-1-5-21-2293083443-18189540-2008199763-1000\..\Run: [SearchEngineProtection] C:\Program Files (x86)\Gamesbar\SearchEngineProtection.exe (.not file.)
O4 - HKUS\S-1-5-21-2293083443-18189540-2008199763-1000\..\Run: [swxmnearoc.exe] C:\Users\AURLIE~1\AppData\Local\Temp\swxmnearoc.exe (.not file.)
O24 - Default MHTML Editor: Last - .(.Pas de propriÃ©taire - Pas de description.) -  (.not file.)



---------------------------------------------------------- 

- Clique sur « Tous », puis sur « Nettoyer » 
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :
http://www.premiumorange.com/zeb-help-process/zhpfix.html

Aurélie · Answer

Je ne trouve pas ZHPFix :(

Aurélie · Answer

Ah si zut!

Utilisateur anonyme · Answer

* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)

Aurélie · Answer

Oups impossible de créer le fichier, accès refusé

Utilisateur anonyme · Answer

il faut lancer zhpfix en tant qu'administrateur  :-)

Aurélie · Answer

Rapport de ZHPFix v1.12.3145 par Nicolas Coolman, Update du 06/09/2010
Fichier d'export Registre : C:\ZHPExportRegistry-07-09-2010-18-21-33.txt
Run by Aurélie at 07/09/2010 18:21:30
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
HKCU\Software\AppDataLow\Toolbar  => Clé supprimée avec succès

========== Valeur(s) du Registre ==========
O4 - HKCU\..\Run: [SearchEngineProtection] C:\Program Files (x86)\Gamesbar\SearchEngineProtection.exe (.not file.)  => Valeur supprimée avec succès
O4 - HKCU\..\Run: [swxmnearoc.exe] C:\Users\AURLIE~1\AppData\Local\Temp\swxmnearoc.exe (.not file.)  => Valeur supprimée avec succès
O4 - HKUS\S-1-5-21-2293083443-18189540-2008199763-1000\..\Run: [SearchEngineProtection] C:\Program Files (x86)\Gamesbar\SearchEngineProtection.exe (.not file.)  => Valeur absente
O4 - HKUS\S-1-5-21-2293083443-18189540-2008199763-1000\..\Run: [swxmnearoc.exe] C:\Users\AURLIE~1\AppData\Local\Temp\swxmnearoc.exe (.not file.)  => Valeur absente
O24 - Default MHTML Editor: Last - .(.Pas de propriÃ©taire - Pas de description.) - (.not file.)  => Valeur absente

========== Fichier(s) ==========
c:\program files (x86)\gamesbar\searchengineprotection.exe  => Fichier supprimé au reboot
c:\users\aurlie~1\appdata\local	emp\swxmnearoc.exe  => Fichier supprimé au reboot


========== Récapitulatif ==========
1 : Clé(s) du Registre
5 : Valeur(s) du Registre
2 : Fichier(s)


End of the scan

Utilisateur anonyme · Answer

redemarre ton pc et repasse un autre zhpdiag, héberge son rapport sut Cijoint ....

donne moi des nouvelles du fonctionnement du pc  :-)

Aurélie · Answer

http://www.cijoint.fr/cjlink.php?file=cj201009/cijgtgtduU.txt

Bien depuis hier j'ai des soucis de firewall mais c'est autre chose je crois xD

Utilisateur anonyme · Answer

c'est quoi le nom de ton parfeu ?
je ne le vois pas sur le rapport  !

Rends toi sur ce site : 
https://www.virustotal.com/gui/ 
clique sur parcourir et cherche ce fichier : 

C:\Windows\system32\drivers\rtl8192ce.sys

clique sur send file 
un rappoort va s-élaborer ligne à ligne 
attends un peu, il doit comprendre la taille du fichier envoyé 
sauvegarde le rapport avec le bloc note 
copie le dans ton prochain message. 
Merci

Aurélie · Answer

Pas moyen mettre la main sur le fichier...

(Aucun rapport avec le parfeu mais depuis hier il me cause des soucis, j'ai celui de Windows)

Utilisateur anonyme · Answer

j'ai fouillé un peu sur Google, il parait qu'il appartienne à Realteck  :-)

je te conseille d'installer un autre parfeu que celui de windows, mais à la fin, ainsi, tu controleras ceux qui entrent & sortent de ton pc   ;-)

Aurélie · Answer

Bien j'avais pris celui de commodo mais j'ai du le changer, qu'est ce que je fais pour mon dossier pas trouvé? :) Il 'est pas là où il devrait être

Utilisateur anonyme · Answer

mais non, j'avais un doute sur le fichier, donc s'il n'y est pas, on va pas le chercher  ;-)

vas dans l'ajout suppression de programmes, cherche java, désisntalle le,

puis installe la dérnière version ici :

https://www.java.com/fr/download/

Aurélie · Answer

Hm il me dit qu'il peut pas s'installer avec les paramètres de connexion actuels et me renvois a un lien aide mais... il aide pas tant que ca

https://www.java.com/fr/download/help/index.html

Utilisateur anonyme · Answer

mais si, la solution est là :
tu es sous seven 64 bit 
https://java.com/fr/download/help/java_win64bit.html

Aurélie · Answer

ca ne marche quand même pas avec cette version proposée pour 64 bits

Utilisateur anonyme · Answer

essaie et tu trouveras la version qu'il faut installer  :-)
au pire et si tu as un programme qui necessite l'utilisation de java, il va te pr^poser son installation  :-)

términons ensemble cette désinfection :

. télécharges Ccleaner à partir de cette adresse et enregistres le sur le bureau

https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/ 

.double-cliques sur le fichier pour lancer l'installation 
/!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de Ccleaner, « exécuter en tant qu'Administrateur »

.sur la fenêtre de l'installation langage bien choisir français et OK 
.cliques sur suivant 
.lis la licence et j'accepte 
.cliques sur suivant 
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner 
.cliques sur installer 
.cliques sur fermer 
.double-cliques sur l'icône de Ccleaner pour l'ouvrir 
.une fois ouvert tu cliques sur option et puis avancé 
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures 
.cliques sur nettoyeur 
.cliques sur windows et dans la colonne avancé 
.coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la 
.cliques sur analyse une fois l'analyse terminé 
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien 
.cliques maintenant sur registre et puis sur rechercher les erreurs 
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées 
.il te demande de sauvegarder OUI 
.tu lui donnes un nom pour pouvoir la retrouver et enregistre 
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK 
.il supprime et fermer tu vérifies en relançant rechercher les erreurs 
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch 
.tu peux fermer Ccleaner


*	Pour supprimer les outils de désinfection avec ZHP :

Pour Vista et windows 7 : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.

Clique sur le A rouge (Nettoyeur de Tools).

Clique sur Nettoyer.

Fais redémarrer l'ordi pour terminer le nettoyage.
Note : si certains outils restent sur ton pc, il faut les supprimer manuellement


lance une mise à jour de ton antivirus et un scan complet de ton pc, tiens moi au courant du résultat  :-)

Aurélie · Answer

Tout à bien été fait :p mais toujours impossible de mettre a jour l'antivirus, sa base de donnée virale, et de lancer MSN.

Aurélie · Answer

Ah et Java non plus ca ne marche pas :'(

Aurélie · Answer

Bon pour msn et java le problème est réglé j'ai changé quelques paramètres d'internet explorer...

Utilisateur anonyme · Answer

bonjour,
lance le scan de ton antivirus, tiens moi au courant  ;-)

@++

Aurélie · Answer

Ok ca marche je fais ca ce soir en rentrant ;)

Utilisateur anonyme · Answer

ok  :-)

@++

Aurélie · Answer

Alors là problème!

Je ne peux ouvrir AVAST il me dit que ma configuration cote-à-cote est incorrecte -_-!

Aurélie · Answer

Je l'ai désinstaller puis réinstaller pour lancer le scan mais tout ca me parait pas très normal >:S

Aurélie · Answer

Scan teminé, aucune menace trouvée, mais sans mise à jour je ne sais pas si je peux en tenir compte :/

Utilisateur anonyme · Answer

Hello,

@Electricien69 uniquement si tu penses que la désinfection est terminé, on désinstalle avast et Mettre MSE.

Le problème de avast avec la config côte à côte arrive très souvent sur du seven 64 bits et perso chaque installe de Avira foiré aussi :(

Le seul qui s'installe tranquillou étant MSE

PS: Resumé de cela dans Question/réponse chez Vincent

A+Lusche L'amische

@Aurélie, apparemment pas trop de soucis pour désinstaller Avast, suivre donc les indications de Electricien69 dès qu'il approuvera

Aurélie · Answer

Un bon nombre de personnes me déconseille les produits antivirus microsoft, pas assez bon, moi je n'y connais rien donc ca me laisse perplexe...

Utilisateur anonyme · Answer

salut philippe, merci d'être passé  :-) 

Aurélie, si tu vois qu'avast 5 te pose des soucis dans la mise à jour, je te propose MSE avec MBAM en complément. 
au moins, on sait ce que c'est, connait ce produit, sait également comment le configurer de manière optimale,  

pour ce qui est la désinfection, je n'attends que le rapport d'un antivirus qui fonctionne sur le pc  :-) 

  
O.o°*??? Membre, Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø

Aurélie · Answer

Ok, merci pour les infos ;)

Bon bien je vais dldl le nouvel antivirus et faire un scan

Aurélie · Answer

Il n'y a pas la mise à jour de ma version avast (proposé 5.0.0 et moi j'ai la 5.0.677) ayant tout de même essayé rien n'a changé

Utilisateur anonyme · Answer

le specialiste d'avast n'est d'autre que Philippe  :-) 
O.o°*??? Membre, Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø

Aurélie · Answer

Bien je pense changer d'antivirus, j'le ferais demain et posterais le résultat du scan!

Bonne sorée ;)

Utilisateur anonyme · Answer

ok, @++

Aurélie · Answer

Bonjour, bonjour

Ayant un collègue qui désirait voir ma machine j'ai pris un peu de temps pour répondre!

Alors, j'ai cru comprende qu'il n'y avai pas de version d'avast pour seven 64bits,( d'où mes problèms) par conséquent j'ai instalé AVIRA qu'un bon nombre de personnes m'ont proposé, j'attends que le scan se fasse et posterais le compte rendu un peu plus tard :3

Utilisateur anonyme · Answer

bonjour,
on attends, on fais une pause ?
tout le monde au café  :-)
mdr

Aurélie · Answer

Chocolat chaud pour moi ;)

http://www.cijoint.fr/cjlink.php?file=cj201009/cijs1raW4i.docx

Utilisateur anonyme · Answer

bonsoir,
crée un nouveau point de restauration système, ça peut servire  ;-)

pour ce qui est la boisson, ce soir, c'est le champagne pour tous, c'est mon annivernaire  ;-)

si tu n'as plus d'autres soucis, je te souhaite un bon surf et une bonne soirée  ;-)

Aurélie · Answer

Champomy pour moi!

Bien bon anniversaire ;)!!

Apparement pas d'autres soucis merci pour votre aide!

Utilisateur anonyme · Answer

Merciiii

;-) 

O.o°*??? Membre, Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø

Problème virus sur windows 7

78 réponses

Newsletters