virus detecté,comment je m'en debarasse Résolu/Fermé

Question

Bonjour,  
je surfé quand mon antivirus (antivir free) m'a alerté . 
mais aprés j'ai passée scan Antivir  et Malwarebytes anti malware mais ils n'ont rien trouvé. il est dans le quarentaine de antivir mais je ne sais pas ca vien d'ou ??!! 
je vois dans LA SOURCE il y a "profil" et "firefox" et mon nom (AMIR).vous avez une idée d'où vient tout ca s.v.p.? 
.voici le rapport antivir à prpos de virus: 

merci d'avance




Avira AntiVir Personal 
Date de création du fichier de rapport : jeudi 6 janvier 2011  18:42 

La recherche porte sur 2325823 souches de virus. 

Le programme fonctionne en version intégrale illimitée. 
Les services en ligne sont disponibles. 

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus 
Numéro de série         : 0000149996-ADJIE-0000001 
Plateforme              : Windows XP 
Version de Windows      : (Service Pack 3)  [5.1.2600] 
Mode Boot               : Démarré normalement 
Identifiant             : SYSTEM 
Nom de l'ordinateur     : ATT9056P 

Informations de version : 
BUILD.DAT               : 10.0.0.107     31825 Bytes   9/12/2010 10:51:00 
AVSCAN.EXE              : 10.0.3.5      435368 Bytes  13/12/2010 15:36:35 
AVSCAN.DLL              : 10.0.3.0       56168 Bytes  17/08/2010 12:39:10 
LUKE.DLL                : 10.0.3.2      104296 Bytes  13/12/2010 15:36:35 
LUKERES.DLL             : 10.0.0.0       13672 Bytes  17/08/2010 12:39:11 
VBASE000.VDF            : 7.10.0.0    19875328 Bytes   6/11/2009 12:42:16 
VBASE001.VDF            : 7.11.0.0    13342208 Bytes  14/12/2010 15:41:52 
VBASE002.VDF            : 7.11.0.1        2048 Bytes  14/12/2010 15:41:52 
VBASE003.VDF            : 7.11.0.2        2048 Bytes  14/12/2010 15:41:52 
VBASE004.VDF            : 7.11.0.3        2048 Bytes  14/12/2010 15:41:52 
VBASE005.VDF            : 7.11.0.4        2048 Bytes  14/12/2010 15:41:52 
VBASE006.VDF            : 7.11.0.5        2048 Bytes  14/12/2010 15:41:52 
VBASE007.VDF            : 7.11.0.6        2048 Bytes  14/12/2010 15:41:52 
VBASE008.VDF            : 7.11.0.7        2048 Bytes  14/12/2010 15:41:52 
VBASE009.VDF            : 7.11.0.8        2048 Bytes  14/12/2010 15:41:52 
VBASE010.VDF            : 7.11.0.9        2048 Bytes  14/12/2010 15:41:52 
VBASE011.VDF            : 7.11.0.10       2048 Bytes  14/12/2010 15:41:52 
VBASE012.VDF            : 7.11.0.11       2048 Bytes  14/12/2010 15:41:53 
VBASE013.VDF            : 7.11.0.52     128000 Bytes  16/12/2010 15:30:46 
VBASE014.VDF            : 7.11.0.91     226816 Bytes  20/12/2010 11:11:38 
VBASE015.VDF            : 7.11.0.122    136192 Bytes  21/12/2010 11:11:38 
VBASE016.VDF            : 7.11.0.156    122880 Bytes  24/12/2010 18:31:09 
VBASE017.VDF            : 7.11.0.185    146944 Bytes  27/12/2010 15:30:45 
VBASE018.VDF            : 7.11.0.228    132608 Bytes  30/12/2010 15:36:46 
VBASE019.VDF            : 7.11.1.5      148480 Bytes   3/01/2011 16:59:40 
VBASE020.VDF            : 7.11.1.6        2048 Bytes   3/01/2011 16:59:40 
VBASE021.VDF            : 7.11.1.7        2048 Bytes   3/01/2011 16:59:40 
VBASE022.VDF            : 7.11.1.8        2048 Bytes   3/01/2011 16:59:40 
VBASE023.VDF            : 7.11.1.9        2048 Bytes   3/01/2011 16:59:41 
VBASE024.VDF            : 7.11.1.10       2048 Bytes   3/01/2011 16:59:41 
VBASE025.VDF            : 7.11.1.11       2048 Bytes   3/01/2011 16:59:41 
VBASE026.VDF            : 7.11.1.12       2048 Bytes   3/01/2011 16:59:41 
VBASE027.VDF            : 7.11.1.13       2048 Bytes   3/01/2011 16:59:41 
VBASE028.VDF            : 7.11.1.14       2048 Bytes   3/01/2011 16:59:41 
VBASE029.VDF            : 7.11.1.15       2048 Bytes   3/01/2011 16:59:41 
VBASE030.VDF            : 7.11.1.16       2048 Bytes   3/01/2011 16:59:41 
VBASE031.VDF            : 7.11.1.24      64000 Bytes   4/01/2011 16:59:41 
Version du moteur       : 8.2.4.134  
AEVDF.DLL               : 8.1.2.1       106868 Bytes   3/11/2010 12:42:14 
AESCRIPT.DLL            : 8.1.3.51     1286524 Bytes   1/01/2011 15:36:50 
AESCN.DLL               : 8.1.7.2       127349 Bytes  22/11/2010 13:51:50 
AESBX.DLL               : 8.1.3.2       254324 Bytes  22/11/2010 13:51:57 
AERDL.DLL               : 8.1.9.2       635252 Bytes   3/11/2010 12:42:14 
AEPACK.DLL              : 8.2.4.7       512375 Bytes   1/01/2011 15:36:49 
AEOFFICE.DLL            : 8.1.1.10      201084 Bytes  22/11/2010 13:51:48 
AEHEUR.DLL              : 8.1.2.60     3158392 Bytes   1/01/2011 15:36:49 
AEHELP.DLL              : 8.1.16.0      246136 Bytes   2/12/2010 16:03:33 
AEGEN.DLL               : 8.1.5.0       397685 Bytes   2/12/2010 16:03:16 
AEEMU.DLL               : 8.1.3.0       393589 Bytes  22/11/2010 13:51:20 
AECORE.DLL              : 8.1.19.0      196984 Bytes   2/12/2010 16:03:05 
AEBB.DLL                : 8.1.1.0        53618 Bytes   3/11/2010 12:42:14 
AVWINLL.DLL             : 10.0.0.0       19304 Bytes  17/08/2010 12:38:56 
AVPREF.DLL              : 10.0.0.0       44904 Bytes  17/08/2010 12:38:55 
AVREP.DLL               : 10.0.0.8       62209 Bytes   5/11/2010 18:09:05 
AVREG.DLL               : 10.0.3.2       53096 Bytes  17/08/2010 12:38:56 
AVSCPLR.DLL             : 10.0.3.2       84328 Bytes  13/12/2010 15:36:35 
AVARKT.DLL              : 10.0.22.6     231784 Bytes  13/12/2010 15:36:34 
AVEVTLOG.DLL            : 10.0.0.8      203112 Bytes  17/08/2010 12:38:55 
SQLITE3.DLL             : 3.6.19.0      355688 Bytes  17/06/2010 14:28:02 
AVSMTP.DLL              : 10.0.0.17      63848 Bytes  17/08/2010 12:38:56 
NETNT.DLL               : 10.0.0.0       11624 Bytes  17/06/2010 14:28:01 
RCIMAGE.DLL             : 10.0.0.26    2550120 Bytes  11/02/2010 00:23:03 
RCTEXT.DLL              : 10.0.58.0      99688 Bytes  17/08/2010 12:39:11 

Configuration pour la recherche actuelle : 
Nom de la tâche...............................: avguard_async_scan 
Fichier de configuration......................: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\AVGUARD_f3a4ea98\guard_slideup.avp 
Documentation.................................: bas 
Action principale.............................: réparer 
Action secondaire.............................: quarantaine 
Recherche sur les secteurs d'amorçage maître..: marche 
Recherche sur les secteurs d'amorçage.........: arrêt 
Recherche dans les programmes actifs..........: marche 
Recherche en cours sur l'enregistrement.......: arrêt 
Recherche de Rootkits.........................: marche 
Contrôle d'intégrité de fichiers système......: arrêt 
Fichier mode de recherche.....................: Tous les fichiers 
Recherche sur les archives....................: marche 
Limiter la profondeur de récursivité..........: 20 
Archive Smart Extensions......................: marche 
Heuristique de macrovirus.....................: marche 
Heuristique fichier...........................: élevé 
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR, 

Début de la recherche : jeudi 6 janvier 2011  18:42 

La recherche d'objets cachés commence. 

La recherche sur les processus démarrés commence : 
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés 
Processus de recherche 'rsmsink.exe' - '1' module(s) sont contrôlés 
Processus de recherche 'msdtc.exe' - '1' module(s) sont contrôlés 
Processus de recherche 'dllhost.exe' - '1' module(s) sont contrôlés 
Processus de recherche 'dllhost.exe' - '1' module(s) sont contrôlés 
Processus de recherche 'vssvc.exe' - '1' module(s) sont contrôlés 
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés 
Processus de recherche 'plugin-container.exe' - '1' module(s) sont contrôlés 
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés 
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés 
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés 
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés 
Processus de recherche 'avshadow.exe' - '1' module(s) sont contrôlés 
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés 
Processus de recherche 'FsUsbExService.Exe' - '1' module(s) sont contrôlés 
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés 
Processus de recherche 'schedul2.exe' - '1' module(s) sont contrôlés 
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés 
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés 
Processus de recherche 'cfp.exe' - '1' module(s) sont contrôlés 
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés 
Processus de recherche 'schedhlp.exe' - '1' module(s) sont contrôlés 
Processus de recherche 'TimounterMonitor.exe' - '1' module(s) sont contrôlés 
Processus de recherche 'Explorer.EXE' - '1' module(s) sont contrôlés 
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés 
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés 
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés 
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés 
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés 
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés 
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés 
Processus de recherche 'cmdagent.exe' - '1' module(s) sont contrôlés 
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés 
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés 
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés 
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés 
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés 
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés 
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés 

La recherche sur les fichiers sélectionnés commence : 

Recherche débutant dans 'C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\6w9kiyja.amir\Cache\AC06AE1Dd01' 
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\6w9kiyja.amir\Cache\AC06AE1Dd01 
    [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Infected.WebPage.Gen 
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f5c5e98.qua' ! 


Fin de la recherche : jeudi 6 janvier 2011  18:45 
Temps nécessaire: 03:18 Minute(s) 

La recherche a été effectuée intégralement 

      0 Les répertoires ont été contrôlés 
     42 Des fichiers ont été contrôlés 
      1 Des virus ou programmes indésirables ont été trouvés 
      0 Des fichiers ont été classés comme suspects 
      0 Des fichiers ont été supprimés 
      0 Des virus ou programmes indésirables ont été réparés 
      1 Les fichiers ont été déplacés dans la quarantaine 
      0 Les fichiers ont été renommés 
      0 Impossible de scanner des fichiers 
     41 Fichiers non infectés 
      1 Les archives ont été contrôlées 
      0 Avertissements 
      1 Consignes 
  33973 Des objets ont été contrôlés lors du Rootkitscan 
      0 Des objets cachés ont été trouvés 


Les résultats de la recherche sont transmis au Guard. 


Configuration: Windows XP / Firefox 3.6.13

twister2 · Answer

bonjour prince32    
   
si le virus est dans la  quarentaine de antivi tu le suprime dans celle ci    

ps a tu hijackthis ?

@+t2

prince32 · Answer

merci de ta réponse.

no j'ai pas hijackthis mais je ne peux pas dechiffrer Hijackthis.
on ne peut pas savoir pourquoi dans la source  y a mon prénom??!!

twister2 · Answer

re p32 



télécharge Hijackthis et poste le log sur le forum. 
Le lien suivant est un tutorial en français et te donne aussi un lien de téléchargement. 
https://www.bleepingcomputer.com/tutorials/comment-utiliser-hijackthis/ 

@+twister2

prince32 · Answer

et voici le rapport:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:32:02, on 6/01/2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Maxtor\MaxBlast\TimounterMonitor.exe
C:\Program Files\Fichiers communs\Maxtor\Schedule2\schedhlp.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\COMODO\COMODO Internet Security\cfp.exe
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Maxtor\Schedule2\schedul2.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\FsUsbExService.Exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [AcronisTimounterMonitor] C:\Program Files\Maxtor\MaxBlast\TimounterMonitor.exe
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Fichiers communs\Maxtor\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [COMODO Internet Security] "C:\Program Files\COMODO\COMODO Internet Security\cfp.exe" -h
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - S-1-5-18 Startup: Logitech . Enregistrement du produit.lnk = C:\Program Files\Logitech\Ereg\eReg.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: Logitech . Enregistrement du produit.lnk = C:\Program Files\Logitech\Ereg\eReg.exe (User 'Default user')
O4 - Startup: Logitech . Enregistrement du produit.lnk = C:\Program Files\Logitech\Ereg\eReg.exe
O9 - Extra button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs:      
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Maxtor\Schedule2\schedul2.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - COMODO - C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
O23 - Service: FsUsbExService - Teruten - C:\WINDOWS\system32\FsUsbExService.Exe
O23 - Service: Google Updater Service (gusvc) - Unknown owner - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing)
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

prince32 · Answer

UP!!
quelqu'un peut analyser mon Hijackthis??  s.v.p.

prince32 · Answer

up & up and up  : )
personne???!!!   : (

prince32 · Answer

et UP

gen-hackman · Answer

salut c'est normal qu il y ai ton nom dans la source comme tu dis , ce sont les fichiers temporaires de firefox de ta session :)

pour pousser l'analyse :

Télécharge ici :OTL

&#9654 enregistre le sur ton Bureau.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

sur OTL.exe pour le lancer.

&#9654 Coche les 2 cases Lop et Purity

&#9654 Coche la case devant tous les utilisateurs

&#9654 règle age du fichier sur "60 jours"

&#9654 dans les 6 onglets de la moitié gauche , mets tout sur "tous"

ne modifie pas ceci : 

"fichiers créés" et "fichiers Modifiés" 

&#9654Clic sur Analyse.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

&#9654&#9654&#9654 NE LE POSTE PAS SUR LE FORUM

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

&#9654 Clique sur Parcourir et cherche le fichier ci-dessus.

&#9654 Clique sur Ouvrir.

&#9654 Clique sur "Cliquez ici pour déposer le fichier".

juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

&#9654 Copie ce lien dans ta réponse.

&#9654&#9654 Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.

prince32 · Answer

salut Gen-Hackman et désolé pour le retard (trop de boulot) : )
heureusement que tu es là. 
voila j'ai fais ce que tu m'a dit.voici les 2 liens: 


http://www.cijoint.fr/cjlink.php?file=cj201101/cijzoSTcea.txt 

http://www.cijoint.fr/cjlink.php?file=cj201101/cijM11lxMl.txt

gen-hackman · Answer

fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.


&#9654 Télécharge ici :

Malwarebytes  

&#9654 Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX

&#9654 Potasses le Tuto pour te familiariser avec le prg :


( cela dit, il est très simple d'utilisation ).

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

&#9654 Lance Malwarebyte's .

Fais un examen dit "Complet" .

&#9654 Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
&#9654 à la fin tu cliques sur "résultat" .
&#9654 Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

&#9654 Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


&#9654 Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

prince32 · Answer

merci infiniment.
dessolé pour le retard .probleme réseaux.
d'ailleurs j'ai un nouveau probleme ( "ArCon.ac" qui vient apparaitre dans ma gestionnaire de tache)que je vais faire un nouveau topique.
a+

gen-hackman · Answer

non reste ici et fais ce que je t'ai demandé

prince32 · Answer

ok .je l'ai fais mais malware byte n'a rien détecté.


Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 5608

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

26/01/2011 15:03:55
mbam-log-2011-01-26 (15-03-55).txt

Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 167025
Temps écoulé: 32 minute(s), 17 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

gen-hackman · Answer

ok :) il se doit que je revoie un scan OTL pour savoir ou on en est de ce pc depuis....

prince32 · Answer

ok. mais si tu peux voir c'est quoi ce "ArCon.ac" aussi s.t.p.

gen-hackman · Answer

bah j'attends OTL ^^ 

ca vient de ArcSoft
G3?-?@¢??@?......List_Kill'em...

prince32 · Answer

dessolé , tout de suite : )

prince32 · Answer

si je la supprime mon webcam (logitech) fonction ou pas?
comment je la supprime? dessolé un peu perdu.

gen-hackman · Answer

clic droit supprimer sur ce raccourci:

Logitech Webcam Software

prince32 · Answer

OK. merci  
y a pas d'autre probleme? je peux encore faire une autre raccourci? ou pas? parce que maintenant je  ne peux plus ouvrir mon webcam : (

gen-hackman · Answer

oui Pour nettoyer les outils utilsés et mieux sécuriser ton pc -------------------------------------------------------------- Je t'invite à suivre ce tutoriel pour le final il inclut ♦ du nettoyage après desinfection ♦ des mises à jour pour combler des failles de securité de logiciels importants non mis à jour ▶ et enfin quelques conseils à suivre afin que la protection soit plus efficace __________________________________________________ Si nous avons utilisé Defogger et cliqué sur "disable" , tu peux le "reenable" __________________________________________________ ▶ Télécharge DelFix sur ton bureau. ▶ Lance le, tape suppression puis valide Patiente pendant le scan jusqu'à l'ouverture du rapport. ▶ Copie/Colle le contenu du rapport dans ta prochaine réponse. Note : Le rapport se trouve également sous C:\DelFix.txt tu peux le desinstaller ___________________________________________________ ▶ Télécharge :ATF Cleaner par Atribune Ferme tous tes navigateurs Double-clique (clic droit "en tant qu'administrateur" pour Vista) ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected a NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invité. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invité. Clique Exit, du menu prinicipal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. __________________________________________________ ▶ Tu peux garder ATF pour d'eventuels nettoyages un peu plus poussés __________________________________________________ ▶ Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) : * Lance-le.(clic droit "en tant qu'administrateur" pour Vista) Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc.... * Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage. * Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse * Veille a ce que dans les options le reglage soit au demarrage de windows et réglé sur "effacement securisé" 35 passes (guttman) __________________________________________________ Attention : ne pas toucher au PC pendant qu'il travaille ! ▶ Nettoyage et Défragmentation de tes Disques *Nettoyage : Clic droit sur "poste de travail"(ordinateur pour vista) ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Général" Cliques sur le bouton "nettoyage de disque", OK tu le fais pour chacun de tes disques ________________________________________________ *Vérifications des erreurs : Clic droit sur "poste de travail"(ordinateur pour vista) ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Outil" "Vérifier maintenant", une boîte s'ouvre, cocher les cases : -réparer automatiquement les erreurs... -rechercher et tenter une récupération... --->Démarrer, ok Note : s'il te dis de redémarrer ton Pc pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal tu le fais pour chacun de tes disques ________________________________________________ ensuite toujours dans le même onglet tu choisis : *Défragmentation : "défragmenter maintenant", OK une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" . OK tu le fais pour chacun de tes disques _______________________________________________ Note : si tu as un utilitaire pour défragmenter , utilises le à la place pour ce faire Defraggler est proposé _________________________________________________ ▶ Peux-tu vérifier ta Console Java ? : et installer la nouvelle version si besoin est (dans ce cas désinstalle avant l'ancienne version). voici pour desinstaller : JavaRa Décompresse le fichier sur le Bureau (Clic droit > Extraire tout). * Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa. * Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher). * Choisis Français puis clique sur Select. * Clique sur Recherche de mises à jour. * Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher. * Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes. * L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions. * Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK. * Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse. * Ferme l'application. Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log. _________________________________________________ ▶ Mets à jour Adobe Reader si ce n'est pas le cas (désinstalle avant la version antérieure) __________________________________________________ ▶ Je te conseille si tu n en as pas , afin de mieux securiser ton pc , d'installer un parefeu : Online armor ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit) ou COMODO https://www.commentcamarche.net/telecharger/securite/16545-online-armor-personal-firewall/ https://www.01net.com/telecharger/windows/Securite/firewall/fiches/39911.html https://forum.pcastuces.com/sujet.asp?f=25&s=35606 https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html https://manuelsdaide.com/contact/ http://www.open-files.com/forum/index.php?showtopic=29277 https://www.commentcamarche.net/telecharger/securite/24863-zonealarm/ ___________________________________________________ ▶ Tu peux aussi vider ta corbeille,quoi que Ccleaner le fasse tout seul _____________________________________________________ ▶ Si nous avons utilisé MalwareByte's Anti-Malware , vide sa quarantaine : * Lance le programme puis clique sur . * Sélectionne tous les éléments puis clique sur . * Quitte le programme. ______________________________________________________ ▶ si tu as installé Antivir : Configuration ________________________________________________________ ▶ Idem pour ton antivirus : vide sa quarantaine si ce n'est pas déjà fait ______________________________________________________ ▶ Désactive et réactive la restauration de système, pour cela : suis les instructions du lien : Lien XP Lien Vista ▶ Sitôt fait , recrées un point de restoration dit "sain" pour parer à quelques eventuels problêmes dans le futur ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Quelques conseils et recommandations pour l'avenir : ▶ Passe un coup de MalwareByte's Anti-Malware de temps en temps (1 fois par semaine , suivant l'utilisation que tu fais de ton PC. ▶ Utilise aussi tes autres logiciels de protection (scannes antivirus, antispywares...). N'oublie pas de faire les mises à jour avant de les utiliser. * Pense aussi à faire une défragmentation de tes disques durs de temps en temps (garde suffisamment d'espace sur C:\ (1/3 de libre pour être à l'aise)) _____________ ▶ Pour bien protéger ton PC : [1 seul Antivirus] + [1 seul Pare feu] + [Un bon Antispyware] + [Mises à Jour récentes Windows et Logiciels de Protection] + [Utilisation de Firefox -ou autres- (Internet Explorer présente des failles de sécurité qui mettent longtemps avant d'être corrigées mais il faut absolument le conserver pour les mises à jour Windows et Windows live Messenger)] Je te conseille d'installer cette extension pour Firefox pour securiser ton surf : WOT Je te conseille d'installer cette extension pour Internet Explorer pour securiser ton surf : WOT PS : En fait la meilleure des protections c'est toi même : ce que tu fais avec ton PC : où tu surfes, télécharges...ect.... Les virus utilisent les failles de ton PC pour infecter un système ▶ dans le souhait de vouloir desinstaller un antivirus au profit d'un autre , voici quelques liens : Desinstaller Avast Desinstaller BitDefender Desinstaller Norton Desinstaller Kaspersky Desinstaller AVG ou tout en un : Désinstallation Antivirus , Parefeu , Antispyware _____________ ▶ Si tu as Vista n'oublie pas de réactiver le controle des comptes des utilisateurs(UAC) ___________ ▶ Si tu as Spybot S&D et que nous avons desactive le "Tea-timer" tu peux le réactiver ___________ ▶ si nous avons affiché les fichiers cachés , n'oublies pas de les remettre en attribut "caché" ▶ Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage * - Décoche Afficher les fichiers et dossiers cachés * - coche Masquer les extensions des fichiers dont le type est connu * - coche Masquer les fichiers protégés du système d'exploitation (recommandé) ▶ clique sur Appliquer, puis OK. ____________ Voila, Bonne lecture, à bientot , une fois tout ceci fait, tu peux mettre le topic en resolu Bonne continuation et surtout , prudence et bon surf :)

prince32 · Answer

merci maitre  ; )
à +

gen-hackman · Answer

;)

prince32 · Answer

si tu es encore là ,tu peux me dire comment désinstaller complètement et proprement "Arcsoft". ? s.t.p.
parce que il n'y a pas ni dans "ajoute/supprime" ni dans le menu de "revo uninstaller".

je t'en remercie d'avance

gen-hackman · Answer

y a pas un "uninstall.exe" dans le dossier arcsoft ?

prince32 · Answer

no : ( 
et je n'ai pas besoin de arcosoft .et en plus il tourne plusieurs processus qui me bouffe ma mémoire.
alors je voudrais la désinstaller complètement. 
normalement si on a pas arcosoft ,ce n'est pas grave ?

gen-hackman · Answer

ben non 

essaie avec le mode chasseur de revo uninstaller ,tu deplaces la cible bleue sur le dossier, en avancé , puis passe outre le message comme quoi il n y a pas de desinstaller si c'est le cas

prince32 · Answer

j'ai essayé mais ça n'a pas marché.

prince32 · Answer

en faite après installer le cd de mon baladeur que arcsoft est apparu avec 4 ou 5 processus . j'ai désinstallé les composant de mon baladeur mais arcsoft est resté!! 
(un icône à coté horloge et dans le menu démarrer.j'ai essayé avec revo ou ajout supprime mais sans succès. 
alors je me suis énervé j'ai supprimé de "menu démarrer" maintenant il reste 3 processus ""ACDaemon.exe" et "ACService.exe" et "ArCon.ac" . 
je veux pas de cette Arcbouté.tu a une idée comment je peux la désinstaller? 
je trouve rien sur le net. 
merci

gen-hackman · Answer

clic droit dessus , "ouvrir l emplacement du fichier" , termine le processus et supprime

prince32 · Answer

quand je clic droite sur la processus  dans la gestionnaire de tache ,je n'ai pas "ouvrir l'emplacement du fichier".
et si dans "rechercher" je tape" arcsoft"  je ne peux pas supprimer tous les fichiers qu'il a trouvé?? (ne rigole pas)

gen-hackman · Answer

bah oui faut arreter les processus d'abord lol :)

prince32 · Answer

ok. j'ai fais pour "ACDaemon.exe" mais "ACService.exe" n'apparait pas dans le menu de démarrage de revo ni ccleaner ni glary utilitis. 
une idée ?

et j'ai supprimer tous les "arcsoft" dans "document and setting" mais quand je veux supprimer arcsoft qui se trouve dans "programme files"/"fichier commun" , une avertissement me dit que il n'y a pas de package installation .

gen-hackman · Answer

???

ben clic droit supprimer

dans le gestionnaire des taches tu peux stopper les processus :)

prince32 · Answer

oui mais il n'est pas dans la liste de processus de revo uninstaller ni ccleaner .alors comment je peux la supprimer s'il n'est pas la?
il (ACService.exe) apparait que dans la gestionnaire de tache et de là je ne peux pas la supprimer. juste je peux la arrêter mais à la prochain démarrage il revient.

prince32 · Answer

j'ai compris

c'est fait : ) youpppiiiii
 et maintenant je fais une recherche avec le mot"arcsoft" et je supprime tous??ou pas du tout

gen-hackman · Answer

normalement tu peux oui

prince32 · Answer

merci pour tous.je te dérange plus ce soir.je sais que t'en a marre : )
no,je rigole.
alors quand je  tous ce que tu m'a dit est fait ,je t'enverrai une message.
merci infiniment et je te souhaite une très bonne nuit.
à bientôt

gen-hackman · Answer

ok lol :)

Virus detecté,comment je m'en debarasse

39 réponses

Discussions similaires