Sujet Précédent Sujet Suivant

Problemes avec avast 5

Résolu/Fermé
jappie108 Messages postés 38 Date d'inscription mardi 12 octobre 2010 Statut Membre Dernière intervention 11 octobre 2011 - 12 oct. 2010 à 21:23
jappie108 Messages postés 38 Date d'inscription mardi 12 octobre 2010 Statut Membre Dernière intervention 11 octobre 2011 - 24 oct. 2010 à 00:19
Bonjour,





J'ai besoin de votre aide!!!! J'ai telecharger avast 5 sur le web, puis j'ai fait un scan rapide. Résultats, 15 000 fichiers infectés, VBS:Dropper-gen[Trj]. On me suggere de les mettre en quarantaine, mais ensuite on me dit espace insuffisant sur le disque (?)

Par la suite, plusieurs fichiers de mon ordinateur ne fontionnent plus, des jeux par exemple. que puis-je faire?? Est-ce que je dois recuperer les fichiers en quarantaine et recommencer avec un autre anti-virus??

De plus, apres le scan, avast me dit que je dois le (rétablir) Je le fais mais ca ne fonctionne pas :(
J'ai peur que si je deinstalle avast, je perd tout ce qu'il a mis en quarantaine!!
Merci de m'aidée, je n'y comprend plus rien!!!
A voir également:

52 réponses

Précédent
Réponse 21 / 52
jfkpresident Messages postés 13404 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
17 oct. 2010 à 18:51
1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau à partir de ce lien :

https://www.malwarebytes.com/

3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.

4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.

5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.

6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :

7) Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.

8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.

9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.

10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)

12) Ferme MBAM en cliquant sur Quitter.

13) Poste le rapport dans ta réponse
0
Réponse 22 / 52
jappie108 Messages postés 38 Date d'inscription mardi 12 octobre 2010 Statut Membre Dernière intervention 11 octobre 2011
18 oct. 2010 à 01:25
Voici le rapport de MBAM
http://www.cijoint.fr/cjlink.php?file=cj201010/cijuHn4Glv.txt
0
Réponse 23 / 52
jfkpresident Messages postés 13404 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
18 oct. 2010 à 21:10
Ok ,recolle moi un nouveau log ZhpDiag ...Je viens de voir que tu as un détournement vers une adresse Ukrainienne :(
0
Réponse 24 / 52
jappie108 Messages postés 38 Date d'inscription mardi 12 octobre 2010 Statut Membre Dernière intervention 11 octobre 2011
19 oct. 2010 à 00:21
Voici le lien pour le dernier ZHPDiag.....Tu me fait peur la avec cette histoire de detournement en Ukraine :(:(:( Peux-tu m'expliquer un pêu ce que ca signifie? Et est-ce que je pourrai faire quelque chose? Merci

http://www.cijoint.fr/cjlink.php?file=cj201010/cijMX1rRTk.txt
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 52
jfkpresident Messages postés 13404 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
19 oct. 2010 à 20:53
Ton lien me dit "fichier inacessible" .......:(

Tu peux réiterer l'operation d'hebergement de fichier ?
0
Réponse 26 / 52
jappie108 Messages postés 38 Date d'inscription mardi 12 octobre 2010 Statut Membre Dernière intervention 11 octobre 2011
19 oct. 2010 à 21:29
Désolée, le revoici
http://www.cijoint.fr/cjlink.php?file=cj201010/cijegMSqTu.txt
0
Réponse 27 / 52
jfkpresident Messages postés 13404 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
19 oct. 2010 à 21:45
Télécharge OTM de OldTimer sur ton Bureau en cliquant sur ce lien :

http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/

Double-clique sur OTMoveIt3.exe pour le lancer.

Copie la liste qui se trouve en gras ci-dessous,

et colle-la dans le cadre de gauche de OTMoveIt : "Paste instructions for item to be moved".


:files
C:\Program Files\PopCap Games
C:\Program Files\PriceGong

:commands
[emptytemp]
[start explorer]
[reboot]



Clique sur "MoveIt!" pour lancer la suppression.

Le résultat apparaitra dans le cadre "Results".

Clique sur "Exit" pour fermer.

Poste le rapport situé dans C:\_OTMoveIt\MovedFiles sous le nom xxxxxx_xxxxxxxxxx.log .

Il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.

=============

Déconnecte toi d'Internet et ferme toutes les applications ouvertes.

1/Double Clique sur l'icone ZhpFix .

2/ZhpFix va s'ouvrir ,clique sur "OK".

3/Coche ces cases (et pas d'autres !):

[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
[HKCU\Software\PopCap]
[HKLM\Software\Freeze.com]
[HKLM\Software\PopCap]
[HKCU\Software\Faux]
O69 - SBI: SearchScopes [HKCU] {0BC6E3FA-78EF-4886-842C-5A1258C4455A} - (Search the Web) - http://search.imgag.com
O44 - LFC:[MD5.7B8B06509FAE89C252F79FB24C28C13B] - 2010-10-18 - 15:10:03 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\dmlconf.dat

4/Pour finir clique sur "Nettoyer" .


5/colle le rapport obtenu .
0
Réponse 28 / 52
jappie108 Messages postés 38 Date d'inscription mardi 12 octobre 2010 Statut Membre Dernière intervention 11 octobre 2011
20 oct. 2010 à 00:58
voici le rapport OTM, l'autre suivra bientot
All processes killed
========== FILES ==========
C:\Program Files\PopCap Games\Zuma Deluxe\userdata folder moved successfully.
C:\Program Files\PopCap Games\Zuma Deluxe\properties folder moved successfully.
C:\Program Files\PopCap Games\Zuma Deluxe\levels\warshak folder moved successfully.
C:\Program Files\PopCap Games\Zuma Deluxe\levels\underover folder moved successfully.
C:\Program Files\PopCap Games\Zuma Deluxe\levels\turnaround folder moved successfully.
C:\Program Files\PopCap Games\Zuma Deluxe\levels\tunnellevel folder moved successfully.
C:\Program Files\PopCap Games\Zuma Deluxe\levels\triangle folder moved successfully.
C:\Program Files\PopCap Games\Zuma Deluxe\levels\tiltspiral folder moved successfully.
C:\Program Files\PopCap Games\Zuma Deluxe\levels\targetglyph folder moved successfully.
C:\Program Files\PopCap Games\Zuma Deluxe\levels\squaresville folder moved successfully.
C:\Program Files\PopCap Games\Zuma Deluxe\levels\spiral folder moved successfully.
C:\Program Files\PopCap Games\Zuma Deluxe\levels\spaceinvaders folder moved successfully.
C:\Program Files\PopCap Games\Zuma Deluxe\levels\space folder moved successfully.
C:\Program Files\PopCap Games\Zuma Deluxe\levels\snakepit folder moved successfully.
C:\Program Files\PopCap Games\Zuma Deluxe\levels\serpents folder moved successfully.
C:\Program Files\PopCap Games\Zuma Deluxe\levels\riverbed folder moved successfully.
C:\Program Files\PopCap Games\Zuma Deluxe\levels\perm_thumbnails folder moved successfully.
C:\Program Files\PopCap Games\Zuma Deluxe\levels\overunder folder moved successfully.
C:\Program Files\PopCap Games\Zuma Deluxe\levels\loopy folder moved successfully.
C:\Program Files\PopCap Games\Zuma Deluxe\levels\longrange folder moved successfully.
C:\Program Files\PopCap Games\Zuma Deluxe\levels\inversespiral folder moved successfully.
C:\Program Files\PopCap Games\Zuma Deluxe\levels\groovefest folder moved successfully.
C:\Program Files\PopCap Games\Zuma Deluxe\levels\coaster folder moved successfully.
C:\Program Files\PopCap Games\Zuma Deluxe\levels\claw folder moved successfully.
C:\Program Files\PopCap Games\Zuma Deluxe\levels\cached_thumbnails folder moved successfully.
C:\Program Files\PopCap Games\Zuma Deluxe\levels\Blackswirley folder moved successfully.
C:\Program Files\PopCap Games\Zuma Deluxe\levels folder moved successfully.
C:\Program Files\PopCap Games\Zuma Deluxe folder moved successfully.
C:\Program Files\PopCap Games\BookWorm Deluxe\players\violaine folder moved successfully.
C:\Program Files\PopCap Games\BookWorm Deluxe\players\team cafe folder moved successfully.
C:\Program Files\PopCap Games\BookWorm Deluxe\players\Martin folder moved successfully.
C:\Program Files\PopCap Games\BookWorm Deluxe\players\Caro folder moved successfully.
C:\Program Files\PopCap Games\BookWorm Deluxe\players folder moved successfully.
C:\Program Files\PopCap Games\BookWorm Deluxe folder moved successfully.
C:\Program Files\PopCap Games folder moved successfully.
C:\Program Files\PriceGong\1.2.0 folder moved successfully.
C:\Program Files\PriceGong folder moved successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Bureau de Jeremy

User: Caroline Roberge
->Temp folder emptied: 2393632 bytes
->Temporary Internet Files folder emptied: 5953403 bytes
->Java cache emptied: 89760181 bytes
->FireFox cache emptied: 44833000 bytes
->Flash cache emptied: 2906811 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 65670 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Savegame

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2134506 bytes
%systemroot%\System32 .tmp files removed: 3433472 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 16654 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 32902 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 145,00 mb


OTM by OldTimer - Version 3.1.16.1 log created on 10192010_183954

Files moved on Reboot...
File C:\Documents and Settings\Caroline Roberge\Local Settings\Temp\~DF3710.tmp not found!
File C:\Documents and Settings\Caroline Roberge\Local Settings\Temp\~DF3727.tmp not found!
File C:\Documents and Settings\Caroline Roberge\Local Settings\Temp\~DF378D.tmp not found!
File C:\Documents and Settings\Caroline Roberge\Local Settings\Temp\~DF37A2.tmp not found!
File C:\Documents and Settings\Caroline Roberge\Local Settings\Temp\~DF38C4.tmp not found!
File C:\Documents and Settings\Caroline Roberge\Local Settings\Temp\~DF38DC.tmp not found!
C:\Documents and Settings\Caroline Roberge\Local Settings\Temporary Internet Files\Content.IE5\HTSBQ1YK\by146w_bay146_mail_live_com[1].htm moved successfully.
C:\Documents and Settings\Caroline Roberge\Local Settings\Temporary Internet Files\Content.IE5\HTSBQ1YK\c1a[1].js moved successfully.
C:\Documents and Settings\Caroline Roberge\Local Settings\Temporary Internet Files\Content.IE5\HTSBQ1YK\SmcAll[1].css moved successfully.
C:\Documents and Settings\Caroline Roberge\Local Settings\Temporary Internet Files\Content.IE5\FAPMOVQT\5012183468[1].htm moved successfully.
C:\Documents and Settings\Caroline Roberge\Local Settings\Temporary Internet Files\Content.IE5\FAPMOVQT\c0a[1].js moved successfully.
C:\Documents and Settings\Caroline Roberge\Local Settings\Temporary Internet Files\Content.IE5\FAPMOVQT\c2a.ie[1].js moved successfully.
C:\Documents and Settings\Caroline Roberge\Local Settings\Temporary Internet Files\Content.IE5\FAPMOVQT\home[1].js moved successfully.
C:\Documents and Settings\Caroline Roberge\Local Settings\Temporary Internet Files\Content.IE5\FAPMOVQT\InboxLight[1].htm moved successfully.
C:\Documents and Settings\Caroline Roberge\Local Settings\Temporary Internet Files\Content.IE5\FAPMOVQT\ts0a[1].js moved successfully.
C:\Documents and Settings\Caroline Roberge\Local Settings\Temporary Internet Files\Content.IE5\FAPMOVQT\xmlProxy[1].htm moved successfully.
C:\Documents and Settings\Caroline Roberge\Local Settings\Temporary Internet Files\Content.IE5\CK6D70YY\Compose1[1].css moved successfully.
C:\Documents and Settings\Caroline Roberge\Local Settings\Temporary Internet Files\Content.IE5\CK6D70YY\Compose[1].css moved successfully.
C:\Documents and Settings\Caroline Roberge\Local Settings\Temporary Internet Files\Content.IE5\CK6D70YY\resourcespreload[1].htm moved successfully.
C:\Documents and Settings\Caroline Roberge\Local Settings\Temporary Internet Files\Content.IE5\CK6D70YY\xmlProxy[1].htm moved successfully.
C:\Documents and Settings\Caroline Roberge\Local Settings\Temporary Internet Files\Content.IE5\2PXN0H2X\Compose2[1].css moved successfully.
C:\Documents and Settings\Caroline Roberge\Local Settings\Temporary Internet Files\Content.IE5\2PXN0H2X\HomeAll[1].css moved successfully.
C:\Documents and Settings\Caroline Roberge\Local Settings\Temporary Internet Files\Content.IE5\2PXN0H2X\LocalStorage[1].htm moved successfully.
C:\Documents and Settings\Caroline Roberge\Local Settings\Temporary Internet Files\Content.IE5\2PXN0H2X\Messenger[1].htm moved successfully.
File C:\WINDOWS\temp\_avast5_\Webshlock.txt not found!

Registry entries deleted on Reboot...
0
Réponse 29 / 52
jappie108 Messages postés 38 Date d'inscription mardi 12 octobre 2010 Statut Membre Dernière intervention 11 octobre 2011
20 oct. 2010 à 01:12
Bonsoir....la ca va mal, j'ai fait ZHPfix, mais je ne retrouve aucune des cases que tu m'as citées pour les cochées :( es-ce normal?
0
Réponse 30 / 52
jfkpresident Messages postés 13404 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
20 oct. 2010 à 20:42 
la ca va mal, j'ai fait ZHPfix, mais je ne retrouve aucune des cases que tu m'as citées pour les cochées :( es-ce normal?


Recolle moi un log ZhpDiag pour voir ou sont passés ces lignes ..
0
Réponse 31 / 52
jappie108 Messages postés 38 Date d'inscription mardi 12 octobre 2010 Statut Membre Dernière intervention 11 octobre 2011
20 oct. 2010 à 23:35
http://www.cijoint.fr/cjlink.php?file=cj201010/cijbtE2HQ7.txt

le lien de ZHPDiag
0
Réponse 32 / 52
jfkpresident Messages postés 13404 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
21 oct. 2010 à 22:55
On dirait que certains fichiers résistent ou se regénére ... :((

> Ferme tout tes navigateurs (donc copie ou imprime les instructions avant)
- Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie/colle dedans les lignes suivantes :

Killall::

File::
C:\WINDOWS\system32\qtplugin.exe
C:\Documents and Settings\Caroline Roberge\Application Data\Hipe\odyns.exe
C:\WINDOWS\System32\dmlconf.dat

Registry::
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"RegistryMonitor1"=-
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"{64DB072A-63AB-82F4-088F-7088FDB001CB}"=-


- Enregistre ce fichier sous le nom CFScript
- Fait un glisser/déposer de ce fichier CFScrïpt sur le fichier ComboFix.exe comme sur cette image. (Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris.) Combofix va démarrer.
- Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
- Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
- Ne touche à rien tant que le scan n'est pas terminé sinon le PC peut planter !
- Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
Note : Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt



0
Réponse 33 / 52
jappie108 Messages postés 38 Date d'inscription mardi 12 octobre 2010 Statut Membre Dernière intervention 11 octobre 2011
22 oct. 2010 à 03:20
Vous avez une patience d'ange monsieur jfkpresident. Voici le lien de combofix
http://www.cijoint.fr/cjlink.php?file=cj201010/cij3hDzJtB.txt
0
Réponse 34 / 52
jfkpresident Messages postés 13404 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
22 oct. 2010 à 17:34 
Vous avez une patience d'ange monsieur jfkpresident.


C'est parceque j'aime ce passe temps -;)

Télécharge R-Hosts (de S!ri).

Lance R-host en double cliquant sur l'exe, puis clique sur restaurer , puis ok.

Ensuite recolle moi un nouveau log ZhpDiag (en éspérant que ce soit le dernier )
0
Réponse 35 / 52
jappie108 Messages postés 38 Date d'inscription mardi 12 octobre 2010 Statut Membre Dernière intervention 11 octobre 2011
23 oct. 2010 à 04:52
Voila le dernier ZHPDiag. Est-ce que je dois garder le fichier R-Host ou je doit le supprimer?? Merci
http://www.cijoint.fr/cjlink.php?file=cj201010/cijOHS6H0l.txt
0
Réponse 36 / 52
jfkpresident Messages postés 13404 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
23 oct. 2010 à 09:27 
Est-ce que je dois garder le fichier R-Host ou je doit le supprimer?


Tu peux le supprimer .

On arrive au bout :

Déconnecte toi d'Internet et ferme toutes les applications ouvertes.

1/Double Clique sur l'icone ZhpFix .

2/ZhpFix va s'ouvrir ,clique sur "OK".

3/Coche ces cases (et pas d'autres !):

[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
M2 - MFEP: prefs.js [Caroline Roberge - 64bzi2dt.default\{C2DCA7EB-22D2-4FD2-86A9-F99FCC8122BB}] [] My Tattoons (Fast Browser Search) 2.2.3 (.Make The Web Better, LLC.)
[HKCU\Software\PopCap]
[HKLM\Software\Freeze.com]
[HKLM\Software\PopCap]
O69 - SBI: SearchScopes [HKCU] {0BC6E3FA-78EF-4886-842C-5A1258C4455A} - (Search the Web) - http://search.imgag.com
[HKCU\Software\Faux]

4/Pour finir clique sur "Nettoyer" .


5/colle le rapport obtenu .
0
Réponse 37 / 52
jappie108 Messages postés 38 Date d'inscription mardi 12 octobre 2010 Statut Membre Dernière intervention 11 octobre 2011
23 oct. 2010 à 15:40
voila, lorsque je fait ZHPFix et clique sur ok, la seule chose qui est affichée est http://www.cijoint.fr/cjlink.php?file=cj201010/cijOHS6H0l.txt
0
Réponse 38 / 52
jfkpresident Messages postés 13404 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
Modifié par jfkpresident le 23/10/2010 à 19:29
Tu dois avoir un fichier texte ZhpFixReport.txt dans tes documents ou sur ton bureau .
***Membre Contributeur Sécurité***
0
Réponse 39 / 52
jappie108 Messages postés 38 Date d'inscription mardi 12 octobre 2010 Statut Membre Dernière intervention 11 octobre 2011
23 oct. 2010 à 19:44
Oui j'ai ca.......en ouvrant zhpfix
0
Réponse 40 / 52
jfkpresident Messages postés 13404 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
23 oct. 2010 à 20:14
Peux tu me poster le rapport de suppression ?
0

Discussions similaires

Hameçonnage ce soir 499 euros pour abonnement Avast
Colette34 -
Gerper -

2 réponses
DRI Avast software
Franoise -
bazfile -

18 réponses
arnaque de avast prelevement sans autorisation
petit -
Brijoue -

14 réponses
Fichiers originaux de GTA V
TecNeyt -
G89 -

3 réponses
generateur de combinaison du loto 5/90
Riccilo -
ccm81 -

3 réponses