Antivirus action

Fermé
yanflo - 14 oct. 2010 à 20:14
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 15 oct. 2010 à 23:06
Bonjour,

une icone s'est installé antivirus action et je ne peux plus accéder à internet explorer ni à mes documents, une boite de dialogue en anglais me demande ,si je comprends bien de souscrire à cet antivirus. Sachant que j'ai déjà mc afee... Je ne peux absolument pas désinstaller cet icone, il ne figure pas dans mes programmes.
Si vous avez une solution... merci

A voir également:

9 réponses

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
14 oct. 2010 à 20:15
Salut,

Encore heureux que tu souscrits pas, c'est un rogue, voir : https://forum.malekal.com/viewtopic.php?t=589&start=


Sauvegarde tes documents importants.

Désactive les logiciels de protection (Antivirus, Antispywares) puis :

Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe et sauvegarde le sur ton bureau et pas ailleurs!

Double-clic sur combofix, accepte la licence d'utilisation et laisse toi guider.

Eventuellement, installe la console de récupération comme cela est conseillé

Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
Si le rapport ne passe pas, envoie le sur ce site : http://www.cijoint.fr/
et donne le lien ici :)

Tu as le tutorial sur ce lien pour t'aider : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

PS : si Combofix ne se lance pas, renomme le fichier Combofix et retente.

Si pas mieux, tente en mode sans échec avec prise en charge du réseau : Redémarre en mode sans échec, avec prise en charge du réseau pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec avec prise en charge du réseau et appuye sur la touche entrée du clavier.


2
Bonjour,

J'ai en tout point le même problème que yanflo.
J'ai téléchargé Combofix mais je n'ai pas pu le sauvegarder sur mon bureau car il s'agissait d'une application. J'ai juste cliqué sur Ok.

Je me permets donc de poster le rapport ( ça fait long !!)

ComboFix 10-10-14.01 - Prénom Nom 15/10/2010 13:28:18.1.1 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.511.178 [GMT 2:00]
Lancé depuis: c:\documents and settings\Prénom Nom\Mes documents\Téléchargements\ComboFix.exe
AV: McAfee VirusScan *On-access scanning enabled* (Updated) {84B5EE75-6421-4CDE-A33A-DD43BA9FAD83}
FW: McAfee Personal Firewall *enabled* {94894B63-8C7F-4050-BDA4-813CA00DA3E8}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\Prénom Nom\Application Data\searchtoolbarcorp
c:\documents and settings\Prénom Nom\Application Data\searchtoolbarcorp\Toolbar Vision\PageHistory.txt
c:\documents and settings\Prénom Nom\Application Data\searchtoolbarcorp\Toolbar Vision\WebHistory.txt
c:\documents and settings\Prénom Nom\Local Settings\Application Data\codqds.dat
c:\documents and settings\Prénom Nom\Local Settings\Application Data\codqds.exe
c:\documents and settings\Prénom Nom\Local Settings\Application Data\codqds_nav.dat
c:\documents and settings\Prénom Nom\Local Settings\Application Data\codqds_navps.dat
c:\documents and settings\Prénom Nom\Local Settings\Application Data\syssvc.exe
c:\program files\vsadd-in
c:\windows\patch.exe
c:\windows\system32\jcqmgqtj.ini
c:\windows\system32\jjjlm.bak1
c:\windows\system32\jjjlm.bak2
c:\windows\system32\jjjlm.ini
c:\windows\System32\mljjj.dll

.
((((((((((((((((((((((((((((( Fichiers créés du 2010-09-15 au 2010-10-15 ))))))))))))))))))))))))))))))))))))
.

2010-10-14 11:54 . 2010-09-10 05:50 247808 -c----w- c:\windows\system32\dllcache\ieproxy.dll
2010-10-14 11:54 . 2010-09-10 05:50 12800 -c----w- c:\windows\system32\dllcache\xpshims.dll
2010-10-14 11:54 . 2010-09-10 05:50 743424 -c----w- c:\windows\system32\dllcache\iedvtool.dll
2010-10-13 16:28 . 2010-10-13 16:28 -------- d-sh--w- c:\windows\system32\config\systemprofile\IETldCache
2010-10-13 14:26 . 2010-10-13 14:26 -------- d--h--w- c:\windows\msdownld.tmp
2010-10-13 14:23 . 2010-10-13 14:24 -------- dc-h--w- c:\windows\ie8
2010-10-13 14:11 . 2010-10-13 14:11 -------- d-----w- c:\documents and settings\Prénom Nom\Application Data\Uniblue
2010-10-13 07:34 . 2010-09-18 06:53 953856 -c----w- c:\windows\system32\dllcache\mfc40u.dll
2010-10-13 07:34 . 2010-09-18 06:53 974848 -c----w- c:\windows\system32\dllcache\mfc42.dll
2010-10-13 07:34 . 2010-08-23 16:12 617472 -c----w- c:\windows\system32\dllcache\comctl32.dll
2010-10-12 10:01 . 2010-10-12 10:08 -------- d-----w- c:\documents and settings\Prénom Nom\Application Data\PCFix
2010-09-27 14:06 . 2010-09-27 14:06 -------- d-----w- c:\documents and settings\Prénom Nom\Local Settings\Application Data\Yahoo
2010-09-27 14:05 . 2010-10-11 17:23 -------- d-----w- c:\documents and settings\All Users\Application Data\Yahoo!
2010-09-27 14:05 . 2010-09-27 14:05 -------- d-----w- c:\documents and settings\Prénom Nom\Application Data\Yahoo!
2010-09-22 16:10 . 2010-09-22 16:10 103864 ----a-w- c:\program files\Mozilla Firefox\plugins\nppdf32.dll
2010-09-22 16:10 . 2010-09-22 16:10 103864 ----a-w- c:\program files\Internet Explorer\PLUGINS\nppdf32.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"mcagent_exe"="c:\program files\McAfee.com\Agent\mcagent.exe" [2009-10-29 1218008]
"McAfee Backup"="c:\program files\McAfee\MBK\McAfeeDataBackup.exe" [2009-07-08 5134864]
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-02-18 248040]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2007-09-02 286720]
"nwiz"="nwiz.exe" [2002-08-27 442368]
"NvCplDaemon"="c:\windows\System32\NvCpl.dll" [2002-08-27 3977216]
"NeroCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-09-23 35760]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 932288]

c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
McAfee Security Scan Plus.lnk - c:\program files\McAfee Security Scan\2.0.181\SSScheduler.exe [2010-1-15 255536]
Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [2000-1-21 65588]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcmscsvc]
@=""

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]
@=""

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"JavaQuickStarterService"=2 (0x2)

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\adslTV\\adsltv.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Fichiers communs\\McAfee\\MNA\\McNASvc.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=

R2 McAfee SiteAdvisor Service;McAfee SiteAdvisor Service;c:\program files\McAfee\SiteAdvisor\McSACore.exe [02/04/2009 11:18 93320]
S2 ousbehci;%OWC_USBEHCD.DeviceDesc%;c:\windows\system32\drivers\ousbehci.sys [11/03/2007 03:32 29568]
S3 camvid20;Philips ToUcam Camera; Video;c:\windows\system32\drivers\camdrv21.sys [23/04/2007 18:43 223232]
S3 McComponentHostService;McAfee Security Scan Component Host Service;c:\program files\McAfee Security Scan\2.0.181\McCHSvc.exe [15/01/2010 14:49 227232]
S3 V90drv;v90drv;c:\windows\system32\drivers\v90drv.sys [11/03/2007 03:30 1432836]
.
Contenu du dossier 'Tâches planifiées'

2007-09-14 c:\windows\Tasks\McDefragTask.job
- c:\program files\mcafee\mqc\QcConsol.exe [2007-03-24 10:22]

2008-01-01 c:\windows\Tasks\McQcTask.job
- c:\program files\mcafee\mqc\QcConsol.exe [2007-03-24 10:22]

2010-10-13 c:\windows\Tasks\User_Feed_Synchronization-{CFFCA9C1-0E06-4C77-B65F-CE511087BC2A}.job
- c:\windows\system32\msfeedssync.exe [2006-10-17 02:31]
.
.
------- Examen supplémentaire -------
.
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uStart Page = hxxp://www.google.fr/
uInternet Settings,ProxyServer = http=127.0.0.1:33921
uInternet Settings,ProxyOverride = <local>
uSearchURL,(Default) = hxxp://fr.search.yahoo.com/search?fr=mcafee&p=%s
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} - hxxps://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-2.0.cab
FF - ProfilePath - c:\documents and settings\Prénom Nom\\Application Data\Mozilla\Firefox\Profiles\p7fpr7il.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - component: c:\documents and settings\Prénom Nom\\Application Data\Mozilla\Firefox\Profiles\p7fpr7il.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}\components\XPATLCOM.dll
FF - component: c:\program files\McAfee\SiteAdvisor\components\McFFPlg.dll
FF - plugin: c:\documents and settings\Prénom Nom\\Application Data\Mozilla\Firefox\Profiles\p7fpr7il.default\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}\plugins\np_gp.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll

---- PARAMETRES FIREFOX ----
FF - user.js: dom.disable_open_during_load - true // Popupblocker control handled by McAfee Privacy Service
FF - user.js: yahoo.homepage.dontask - true);user_pref(yahoo.ytff.general.dontshowhpoffer, true.
- - - - ORPHELINS SUPPRIMES - - - -

BHO-{277453E5-8721-4629-AB49-3DD46E1466D4} - c:\windows\System32\mljjj.dll
BHO-{481A4A0E-A307-478D-B87A-96CB50890EAB} - c:\windows\System32\mljjj.dll
BHO-{8E61CB3C-33E8-4E3B-8B2F-36B4095684Ce} - c:\windows\System32\oejyqpgw.dll
HKCU-Run-codqds - c:\documents and settings\Prénom Nom\\local settings\application data\codqds.exe
HKCU-Run-PCFix - c:\program files\PCFix\PCFix.exe
Notify-iifeecd - iifeecd.dll
Notify-mljjj - c:\windows\System32\mljjj.dll
MSConfigStartUp-RegistryBooster - c:\program files\Uniblue\RegistryBooster\launcher.exe
AddRemove-codqds - c:\documents and settings\Prénom Nom\\local settings\application data\codqds.exe


.
Heure de fin: 2010-10-15 13:39:09
ComboFix-quarantined-files.txt 2010-10-15 11:39

Avant-CF: 57 695 981 568 octets libres
Après-CF: 58 021 847 040 octets libres

WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /fastdetect /NoExecute=OptIn

- - End Of File - - 837D2EC9F0F9A44646419C6E1686EA6D
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
Modifié par aquarelle le 15/10/2010 à 20:09
j'veux ce fichier : syssvc.exe

il doit être dans C:\qoobox\quarantine\c\documents and settings\Prénom Nom\Local Settings\Application Data\syssvc.exe

Tu peux l'envoyer sur http://upload.malekal.com stp.

bha gros con, c'est rarement à temps partiel ;)
0
Tigzy Messages postés 7498 Date d'inscription lundi 15 février 2010 Statut Contributeur sécurité Dernière intervention 15 septembre 2021 582
15 oct. 2010 à 14:51
Tu fera tourner? (si c'est intéressant...)
0
Tigzy Messages postés 7498 Date d'inscription lundi 15 février 2010 Statut Contributeur sécurité Dernière intervention 15 septembre 2021 582
Modifié par Tigzy le 15/10/2010 à 17:08
Bon , pour résumer, la suite est là: https://forums.commentcamarche.net/forum/affich-19485100-antivirus-action#3 (moi aussi j'attends le fichier)
Pas de rapports par MP, hébergez les sur www.cijoint.fr
Pas de désinfection par MP, merci d'ouvrir un fil
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
sinon toujours pas de solution, j'ai le même problème et c'est assez chiant... j'ai pas spécialement envie de tout reformater.....
0
aquarelle Messages postés 7141 Date d'inscription dimanche 8 avril 2007 Statut Modérateur Dernière intervention 19 décembre 2024 1 303
Modifié par aquarelle le 15/10/2010 à 20:20
Bonsoir à tous,

Sur demande , j'ai modifié le rapport et le message de Malekal en remplaçant les données personnelles par Prénom Nom dans les chemins des différents dossiers afin de préserver un certain anonymat.

Je vous souhaite donc bonne continuation et une bonne soirée.
"Pour trouver une solution à ses problèmes, il faut s'en donner la peine."
0
j'ai plus ou moins régler le problème, en tout cas le logiciel "antivirus solution" n'apparait plus. je me suis mis en sans echec, j'ai vider tous les cookies, etc du navigateur, j'ai tripatouillé un peu dans "msconfig" dans l'onglet "demarrage", j'ai quand meme balancé une analyse complete de l'ordi au cas ou, et miracle en redémarrant tout remarché normalement !!
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
15 oct. 2010 à 23:06
svp ici c'est le topic de yanflo.
Si vous rencontrez les mêmes problèmes, merci de créer votre propre sujet.
Vous n'aurez pas d'aide sur ce topic.
Créez le votre.
0
Salut,

beaucoup de manipulations douteuses, et surtout d'informations concernant ton PC, ou toi (comme par exemple, ton nom qui apparaît dans les résultats que tu communiques)... Je ne suis pas connaisseur à en la matière, mais vu le rapport que tu as mis en ligne, je ne penses pas qu'il soit sûr de le communiquer sur un forum... Et en règle générale il est déconseillé de désactiver les logiciels de protection (cf message de Malekal_morte). Attention, c'est louche...

Pour ma part, une simple restauration système 5 jours antérieurs à la date d'apparition du virus m'a permis de voir disparaître ce dernier.
Pour ce faire, il suffit:

-de démarrer le pc en mode sans échec (appuyer sur F8 au démarrage avant le chargement Windows)
-d'aller dans le panneau de configuration
-de rechercher (en haut à droite sous Wiindows 7/Vista) "restauration".

Dans la liste des résultats qui apparaissent il suffit de cliquer "Restaurer les fichiers et paramètres sytèmes à partir d'un point de restauration" et ensuite de se laisser guider. Si la date de sauvegarde paraît trop récente par rapport à la date d'infection, il faut cocher "Afficher d'autres points de restauration" et sélectionner la date appropriée.

Cordialement
-2
Tigzy Messages postés 7498 Date d'inscription lundi 15 février 2010 Statut Contributeur sécurité Dernière intervention 15 septembre 2021 582
15 oct. 2010 à 16:19
C'est pas avec ça que ça fera avancer les choses.
0
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
15 oct. 2010 à 16:25
+1 Tigzy

Je ne suis pas connaisseur à en la matière
on a vu ;)

A la réflexion, moi aussi, je le trouve très louche ce malekal avec ces manipulations et ses conseils :D

A +
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
15 oct. 2010 à 16:28
En plus il a un pseudo qui fait peur !
0
Tigzy Messages postés 7498 Date d'inscription lundi 15 février 2010 Statut Contributeur sécurité Dernière intervention 15 septembre 2021 582
15 oct. 2010 à 16:28
Un groupe de Rap , beurk! :)
0
Vaut mieux le préciser histoire de ne pas tromper les gens... En effet je suis pas du tout expert en informatique, par contre j'ai trouvé une solution plutôt efficace et ultra simple pour beaucoup de monde, alors en toute logique, autant la mettre en ligne.
Donc libre à vous de considérer que "c'est pas avec ça que ça fera avancer les choses", il serait peut-être plus constructif de proposer quelque chose de mieux...
0