Antivirus qui ne s'installent pas - Page 4

Résolu
Précédent
  • 1
  • 2
  • 3
  • 4
  1. Utilisateur anonyme
     
    Bonjour
    # Clic droit sur UsbFix présent sur ton bureau, et clique sur
    exécuter en tant qu'administrateur


    # Clique sur Suppression

    # Branche toutes tes sources et données externes (clé USB, disque dur
    externe...) sans les ouvrir, sur ton PC, et clique sur OK

    # Laisse travailler l'outil.

    # Ensuite poste le rapport UsbFix.txt qui apparaitra.

    # Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    # Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
    0
  2. Rugbywoman Messages postés 55 Statut Membre
     
    ############################## | UsbFix 7.036 | [Suppression]

    Utilisateur: Léa (Administrateur) # ACERASPIRE [Acer Aspire X1700]
    Mis à jour le 20/12/10 par El Desaparecido / C_XX
    Lancé à 17:32:15 | 23/12/2010
    Site Web: http://www.teamxscript.org
    Contact: eldesaparecido@teamxscript.org

    CPU: Intel(R) Pentium(R) Dual CPU E2220 @ 2.40GHz
    CPU 2: Intel(R) Pentium(R) Dual CPU E2220 @ 2.40GHz
    Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 64-Bit) # Service Pack 2
    Internet Explorer 7.0.6002.18005

    Pare-feu Windows: Désactivé /!\
    Antivirus: AntiVir Desktop 10.0.1.52 [(!) Disabled | Updated]
    RAM -> 4094 Mo
    C:\ (%systemdrive%) -> Disque fixe # 456 Go (227 Go libre(s) - 50%) [ACER] # NTFS
    D:\ -> Disque fixe # 460 Go (459 Go libre(s) - 100%) [DATA] # NTFS
    E:\ -> CD-ROM
    F:\ -> CD-ROM
    I:\ -> Disque amovible # 4 Go (396 Mo libre(s) - 10%) [] # FAT32

    ################## | Éléments infectieux |

    Supprimé! C:\$RECYCLE.BIN\S-1-5-21-258518109-737113113-485669263-1000
    Supprimé! C:\$RECYCLE.BIN\S-1-5-21-258518109-737113113-485669263-1001
    Supprimé! C:\$RECYCLE.BIN\S-1-5-21-258518109-737113113-485669263-1002
    Supprimé! C:\$RECYCLE.BIN\S-1-5-21-258518109-737113113-485669263-1003
    Supprimé! D:\$RECYCLE.BIN\S-1-5-21-258518109-737113113-485669263-1000
    Supprimé! D:\$RECYCLE.BIN\S-1-5-21-258518109-737113113-485669263-1001
    Supprimé! D:\$RECYCLE.BIN\S-1-5-21-258518109-737113113-485669263-1002
    Supprimé! D:\$RECYCLE.BIN\S-1-5-21-258518109-737113113-485669263-1003

    ################## | Registre |

    Supprimé! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman

    ################## | Mountpoints2 |

    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{af6570da-4c40-11de-b9e0-dae58f23d699}

    ################## | Listing |

    [23/12/2010 - 17:33:25 | SHD ] C:\$RECYCLE.BIN
    [30/06/2009 - 21:16:16 | D ] C:\ACER
    [26/04/2009 - 15:43:45 | D ] C:\ACERSW
    [03/04/2010 - 10:56:09 | N | 2006] C:\aqua_bitmap.cpp
    [18/12/2010 - 19:00:14 | RASHD ] C:\Autorun.inf
    [31/10/2008 - 13:27:46 | D ] C:\Book
    [24/08/2009 - 19:34:01 | D ] C:\Boot
    [11/04/2009 - 07:36:36 | RASH | 333257] C:\bootmgr
    [02/11/2006 - 16:42:17 | SHD ] C:\Documents and Settings
    [22/08/2009 - 09:24:33 | D ] C:\downloads
    [23/05/2009 - 11:09:32 | | 1084560] C:\Google Updater.exe
    [18/10/2010 - 20:12:50 | N | 230424] C:\img2-001.raw
    [27/04/2009 - 16:06:41 | D ] C:\Kirikou
    [22/09/2005 - 23:39:38 | N | 894976] C:\msdia80.dll
    [31/10/2008 - 12:43:38 | RHD ] C:\MSOCache
    [23/12/2010 - 11:19:19 | ASH | 4607778816] C:\pagefile.sys
    [21/01/2008 - 04:04:13 | D ] C:\PerfLogs
    [26/04/2009 - 17:23:12 | D ] C:\Phenomedia
    [07/06/2009 - 11:30:15 | D ] C:\Phenomedia AG
    [22/12/2010 - 13:02:19 | D ] C:\Program Files
    [22/12/2010 - 14:19:49 | D ] C:\Program Files (x86)
    [22/12/2010 - 13:20:32 | HD ] C:\ProgramData
    [23/12/2010 - 12:56:57 | SHD ] C:\System Volume Information
    [20/11/2010 - 16:48:24 | D ] C:\Temp
    [23/12/2010 - 17:33:25 | D ] C:\UsbFix
    [23/12/2010 - 17:32:15 | A | 2994] C:\UsbFix.txt
    [25/07/2009 - 17:41:40 | D ] C:\Users
    [22/12/2010 - 13:02:58 | D ] C:\Windows
    [23/12/2010 - 17:33:25 | SHD ] D:\$RECYCLE.BIN
    [15/05/2009 - 16:22:38 | D ] D:\ACS 3
    [28/04/2009 - 13:29:28 | N | 1665325] D:\agfreesetup.exe
    [02/08/2009 - 18:21:25 | D ] D:\audiograbber
    [28/04/2009 - 13:29:28 | N | 1663] D:\audiograbber.cnt
    [28/04/2009 - 13:29:28 | N | 4720] D:\audiograbber.ini
    [18/12/2010 - 19:00:14 | RASHD ] D:\Autorun.inf
    [08/05/2009 - 16:35:53 | N | 528384] D:\bladeenc.dll
    [15/05/2009 - 17:35:12 | D ] D:\bookmarkbackups
    [02/04/2001 - 19:50:14 | N | 29] D:\cd-key.txt
    [28/04/2009 - 13:32:49 | D ] D:\code avast
    [30/11/2009 - 21:31:17 | D ] D:\Crack
    [28/04/2009 - 13:29:28 | A | 132] D:\desktop.ini
    [28/04/2009 - 13:33:02 | D ] D:\driver 2
    [27/04/2009 - 13:31:02 | N | 1232731] D:\eMule.1036.chm
    [27/04/2009 - 13:44:59 | N | 4088245] D:\eMule0.49c.zip
    [28/04/2009 - 13:29:37 | N | 3749193] D:\emulev0.45b-MorphXTv6.1-bin.zip
    [27/04/2009 - 08:41:08 | D ] D:\Fast800_A4.8_france
    [04/04/2001 - 17:15:28 | D ] D:\FILES
    [27/04/2009 - 10:44:54 | N | 7626784] D:\Firefox Setup 3.0.9.exe
    [28/04/2009 - 22:49:17 | D ] D:\FONTS
    [28/04/2009 - 13:29:39 | N | 1271557] D:\French.exe
    [28/04/2009 - 13:29:49 | N | 7401160] D:\INSTALL_MSN_MESSENGER_DL.EXE
    [04/04/2001 - 17:11:28 | N | 1489152] D:\INSTMSI.EXE
    [04/04/2001 - 17:11:30 | N | 1499904] D:\INSTMSIW.EXE
    [30/04/2009 - 14:22:07 | N | 607640] D:\jxpiinstall-6u13-fcs-bin-b03-windows-i586-09_mar_2009.exe
    [28/04/2009 - 13:29:49 | N | 62935] D:\Keygen ZONEALARM 6.5.700.000 (Free-Pro-) Zone Labs.Zone Alarm..rar
    [28/04/2009 - 13:29:49 | N | 26624] D:\La synthèse de documents.doc
    [15/05/2009 - 17:36:38 | D ] D:\LameXP.2007-08-17
    [08/05/2009 - 17:07:24 | N | 22] D:\lame_enc.zip
    [29/04/2009 - 18:20:25 | N | 1991282] D:\LCVA_PCDrv_US_1_01_03_1104.EXE
    [28/04/2009 - 13:32:19 | N | 36352] D:\liste formation.doc
    [28/04/2009 - 19:39:22 | N | 476416] D:\mcrepair.EXE
    [04/04/2001 - 17:09:00 | D ] D:\MSDE2000
    [27/04/2009 - 20:32:00 | N | 5167952] D:\MsgPlusLive-481.exe
    [18/05/2009 - 11:29:21 | N | 390351939] D:\NERO 9 KEY-KEYGEN-SERIAL-MULTILINGUAGE-ENG-SPA-GER-FRA-ITA ( SOFTWARE, APPLICATION, APP, 2008-2009 LICENSE, FULL EDITION).rar
    [27/04/2009 - 21:35:31 | N | 521573] D:\ObjectifTarot 3.5.exe
    [01/03/2001 - 14:35:26 | N | 224771818] D:\OFFICE1.CAB
    [04/04/2001 - 17:09:32 | D ] D:\ORK
    [01/03/2001 - 23:35:58 | N | 306688] D:\OWC10.MSI
    [15/05/2009 - 17:48:04 | D ] D:\Photoshop 7.0
    [01/03/2001 - 23:38:12 | N | 3485184] D:\PROPLUS.MSI
    [21/02/2001 - 12:18:24 | N | 7929] D:\README.HTM
    [28/04/2009 - 19:36:32 | D ] D:\sandrion
    [01/08/2009 - 18:48:21 | D ] D:\setup
    [07/05/2009 - 21:21:31 | N | 11746016] D:\setup-vghd_4rTbkRUQXkb4PV0.exe
    [28/02/2001 - 12:14:46 | N | 476576] D:\SETUP.EXE
    [28/04/2009 - 22:52:28 | N | 30208] D:\shadok.ppt
    [04/04/2001 - 17:10:46 | D ] D:\SHAREPT
    [17/05/2009 - 14:03:24 | D ] D:\sons
    [28/04/2009 - 13:31:33 | N | 4572656] D:\Sound.exe
    [15/05/2009 - 15:56:30 | SHD ] D:\System Volume Information
    [02/05/2009 - 16:03:33 | N | 6842976] D:\Thunderbird Setup 2.0.0.21.exe
    [12/05/2009 - 22:31:23 | N | 24646291] D:\tor-im-browser-1.1.12_fr.exe
    [28/04/2009 - 13:31:35 | N | 203345] D:\Unidialog_5244052G_1209999145471.pdf
    [27/04/2009 - 20:57:11 | N | 159744] D:\WLMUniversalPatcherPlusPlus101.exe
    [27/04/2009 - 12:44:48 | N | 1161576] D:\wlsetup-custom.exe
    [28/04/2009 - 19:40:35 | N | 699177] D:\WordBiz18.exe
    [28/04/2009 - 13:31:39 | N | 1299975] D:\wrar380fr.exe
    [28/04/2009 - 22:52:11 | N | 162] D:\~$ith emerson greg lake carl palmer.doc
    [26/03/2010 - 16:58:24 | D ] I:\Images
    [26/03/2010 - 16:58:24 | D ] I:\Videos
    [15/10/2010 - 15:50:58 | D ] I:\ActiveSync
    [21/12/2010 - 09:35:16 | N | 135168] I:\Store(70ade5ace9ba53bd70c51c221deb1962474ef83d).hds
    [28/10/2010 - 11:30:24 | D ] I:\Sounds
    [28/10/2010 - 15:20:54 | D ] I:\Other files
    [22/12/2010 - 08:03:06 | N | 5800076] I:\SThumbDB.tdb

    ################## | Vaccin |

    I:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

    ################## | Upload |

    Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_ACERASPIRE.zip
    http://www.teamxscript.org/Upload.php
    Merci de votre contribution.

    ################## | E.O.F |
    0
  3. Utilisateur anonyme
     
    C'est bien USBFix a encore supprimé quelque chose, c'était une tâche planifiée
    par une infection
    Relance Delfix, et sélectionne suppression

    Comment se comporte le PC aujourd'hui ?
    0
  4. Rugbywoman Messages postés 55 Statut Membre
     
    ########## DelFix - Nettoyeur d'outils de désinfection ##########
    #
    # DelFix v6.7 - Rapport créé le 23/12/2010 à 17:56
    # Mis à jour le 28/11/10 à 13h30 par Xplode
    # Système d'exploitation : Windows (TM) Vista Home Premium (64 bits) [version 6.0.6002]
    # Nom d'utilisateur : Léa - ACERASPIRE (Administrateur)
    # Exécuté depuis : C:\Users\Léa\Desktop\DelFix.exe
    # Option [Suppression]

    ~~~~~~ Dossier(s) ~~~~~~

    Supprimé : C:\USBFix
    Supprimé : C:\Program Files (x86)\Ad-Remover
    Supprimé : C:\Program Files (x86)\ZHPDiag
    Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP

    ~~~~~~ Fichier(s) ~~~~~~

    Supprimé : C:\UsbFix.txt
    Supprimé : C:\UsbFix_Upload_Me_ACERASPIRE.zip
    Supprimé : C:\Users\Léa\Desktop\UsbFix.exe
    Supprimé : C:\Users\Léa\Desktop\AD-R.lnk
    Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
    Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
    Supprimé : C:\Users\Léa\Downloads\ZHPDiag2.exe

    ~~~~~~ Registre ~~~~~~

    Clé Supprimée : HKCU\SOFTWARE\Ad-Remover
    Clé Supprimée : HKCU\SOFTWARE\USBFix
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

    ~~~~~~ Autre ~~~~~~

    ########## EOF - "C:\DelFixSuppr.txt" - [1432 octets] ##########

    Tout se passe super pour le moment
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    Ton antivirus se met à jour normalement ?

    On va pouvoir passer à la purge si tout va bien

    Tu dois désactiver la restauration système pour supprimer les points de restauration infectés:

    * Démarrer, Panneau de configuration, Système, puis sur Protection du système à gauche
    * La fenêtre Propriétés système s'ouvre
    * Va dans l'onglet Protection du système
    * Patiente le temps que Windows cherche
    * Décoche les partitions
    * Windows demande si on veut désactiver la restauration système
    * Clique sur désactiver la restauration système
    * Valide en cliquant sur OK
    * Redémarre le PC

    Tu dois réactiver la restauration système, et tu vas créer un point de restauration propre:

    * Démarrer, Panneau de configuration, Système, puis à gauche, dans tâches, sur Protection du système
    * Dans la fenêtre Propriètés système, recoche les partitions , puis clique sur Appliquer
    * Tu peux créer un point de restauration propre tout de suite en cliquant sur créer
    * Une petite fenetre s'ouvre
    * Entre la date du point de restauration que tu veux créer
    * Clique sur créer, et le point de restauration se crée automatiquement, puis on t'annonce que le point de restauration a été créé, puis clique sur OK
    * Redémarre le PC
    0
  7. Rugbywoman Messages postés 55 Statut Membre
     
    C'est fait !
    0
  8. Utilisateur anonyme
     
    Adobe n'est pas à jour, désinstalle le
    Installe la nouvelle version en cliquant sur ce lien
    https://acrobat.adobe.com/fr/fr/acrobat/pdf-reader.html

    Java n'est pas du tout à jour
    Télécharge JavaRa.zip sur ton bureau
    http://prm753.bchea.org/JavaRa.zip

    Clic droit dessus, puis clique sur extraire tout
    Double-clique dessus pour le lancer. Il est possible que le .exe n'apparaisse pas
    Clique sur Search for updates
    Sélectionne Update using jucheck.exe, puis clique sur Searche
    Si le processus demande à se connecter, accepte, puis clique sur install,
    et suis les instructions. Patiente le temps de l'installation
    Une fois l'installation terminée, revient à l'écran de JavaRa, et clique sur Remover
    Older Versions

    Clique sur oui pour confirmer
    L'outil va travailler, clique sur OK, puis encore sur OK
    Poste le rapport (C:\JavaRa.log)
    Ferme l'application

    Télécharge la nouvelle version
    https://java.com/fr/

    0
  9. Rugbywoman Messages postés 55 Statut Membre
     
    Quand je clic sur "Update using jucheck.exe, puis clique sur Searche " Rien de ne se passe.
    0
  10. Utilisateur anonyme
     
    vire tout ça, et désinstalle manuellement java avant d'installer la nouvelle version
    0
  11. Rugbywoman Messages postés 55 Statut Membre
     
    Voilà c'est fait :)
    0
  12. Utilisateur anonyme
     
    Un dernier petit nettoyage pour ton PC, on va passer C Cleaner pour nettoyer les
    fichiers temporaires, les cookies, vider le cache du navigateur, et nettoyer
    le registre, Ce logiciel, c'est pour l'optimisation seulement

    Télécharge C Cleaner Slim
    * Enregistre le sur le Bureau
    * Double-clique sur le fichier pour lancer l'installation
    * Sur la fenêtre de l'installation langage bien choisir français et OK
    * Clique sur suivant
    * Lit la licence, et clique sur j'accepte
    * Clique sur suivant, sur installer, puis sur fermer
    * Double-clique sur l'icône de C Cleaner pour l'ouvrir
    * Clique sur option, et puis avancé
    * Tu décoches effacer uniquement les fichiers du dossier temp de windows plus vieux que 48 heures
    * Clique sur nettoyeur
    * Clique sur windows, et dans la colonne avancé
    * Coche la première case vieilles données du perfetch que celle-là, ce qui te donnes la case vieilles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-là
    * Clique sur analyser
    *Clique sur nettoyer et sur la demande de confirmation OK. Tu recommences jusqu'à ce que C Cleaner ne trouve plus rien
    * Clique maintenant sur registre et puis sur chercher les erreurs
    * Laisse tout coché, et clique sur corriger les erreurs sélectionnées
    *Il te demande de sauvegarder OUI
    *Tu lui donnes un nom pour pouvoir la retrouver et enregistre
    * Clique sur chercher les erreurs sélectionnées et sur la demande de confirmation OK
    * Il supprime, et fermer, tu vérifies en relançant chercher les erreurs
    *Tu retournes dans options, et tu recoches la case effacer uniquement les fichiers, du dossier temps de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du prefetch
    * Tu peux fermer C Cleaner

    Dernières recommandations pour préserver et entretenir ton PC:

    *Il faut garder Malwarebytes pour scanner une fois de temps en temps ton PC, et
    pense à le mettre à jour avant chaque scan.
    *Pense à garder à jour Windows et tous tes logiciels pour éviter les failles de sécurité
    *Nettoye ton PC régulièrement avec C Cleaner.
    *Il faut défragmenter régulièrement le disque dur pour éviter les ralentissements,
    et une usure trop rapide du disque dur.
    *Soit prudent quand tu surfes, et fait attention lorsque tu installes un logiciel gratuit
    et que tu le mets à jour, il faut refuser les compléments, telles que les barres d'outil.
    *Ne télécharge pas de logiciel que tu ne connais pas, sur des sites que
    tu ne connais pas.
    *Mieux vaut télécharger des logiciels connus sur des sites de très bonne réputation,
    si tu as un doute sur un logiciel que tu veux télécharger, vérifie d'abord sa légitimité.
    Je conseille de télécharger les logiciels sur les sites officiels.
    *Les logicels P2P( Shaeraza, Bittorent, Emule, limewire), sont à bannir, car
    on risque de télécharger avec des fichiers infectés. Attention, ne télécharge jamais
    de cracks avec les logiciels P2P, car tu risques d'attraper le Bagle (ver), ou le Virut,
    virus dangereux.
    *Sache que le meilleur anti-virus, c'est ta propre vigilence.
    *Fait très attention aussi aux pubs qui proposent des faux logiciels de sécurité,
    des faux anti-spyware, et des faux nettoyeurs de registre, qui sont appelés rogues,
    ne clique jamais sur les bannières publicitaires, et fait attention aux fausses pages
    de scan qui te proposent sans rien installer, de scanner ton PC pour voir s'il
    est infecté, en fait, ils te proposent un rogue qui va s'installer sans autorisation
    sur ton PC, puis va effectuer de faux balayages, va afficher de fausses alertes
    pour te pousser à acheter une version commerciale.
    *Ne télécharge aussi jamais de logiciels proposés par EoRezo, car ils sont
    néfastes. Ils peuvent modifier la page d'accueil et la base de registre.
    *Il est indispensable de faire des sauvegardes régulièrement dans un support
    externe, car en cas d'infection, tu auras un double des tes documents importants.

    Pour ceux qui ont Firefox, je conseille ce module qui nous prévient si on visite
    un site dangereux
    https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/

    Pour ceux qui ont Internet Explorer 8, je recommande ce
    module qui prévient si on visite un site dangereux
    https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp

    Je t'invite à lire ce document suivant:
    http://www.malekal.com/fichiers/projetantimalwares/
    ProjetAntiMalware-courte.pdf

    0
  13. Rugbywoman Messages postés 55 Statut Membre
     
    Voilà c'est fait :)
    Je te remercie encore pour l'aide que tu m'as apporté, je ferais plus attention maintenant. Si jamais j'ai un problème, est-ce que je peux te contacter par mp ?
    0
  14. Utilisateur anonyme
     
    Oui, pas de problème
    Passe de bonnes fêtes
    0
  15. Rugbywoman Messages postés 55 Statut Membre
     
    Merci, toi aussi :)
    0
  16. Utilisateur anonyme
     
    Tu peux mettre ton sujet résolu si tout va bien

    O.o°*??? Ex Nathandre aux 12938 messages depuis le 27.10.2008 °.Oø¤º°'°º¤ø
    0
  17. Rugbywoman Messages postés 55 Statut Membre
     
    Oui, j'avais oubliée
    0
Précédent
  • 1
  • 2
  • 3
  • 4