Sujet Précédent Sujet Suivant

Antivirus software supprimé

Résolu/Fermé
Chacha - 10 janv. 2011 à 16:52
Rene MERLIN Messages postés 4 Date d'inscription mardi 11 janvier 2011 Statut Membre Dernière intervention 12 janvier 2011 - 12 janv. 2011 à 00:22
Bonjour,

J'ai depuis quelques temps antivirus software qui c'est "installé" sur mon ordinateur. Je ne peux plus avoir accès a Internet et il me donne toujours des alertes ! J'ai tenté de regarder sur des forums pour trouver une solution et j'ai téléchargé trojan killer. Ca m'a permis de débloquer internet mais si je veux supprimé les fichiers, je dois payer.

Est-ce que qqun peux m'aider sur la marche a suivre pour vraiment supprimé ce virus ?

Merci d'avance
A voir également:

22 réponses

  • 1
  • 2
Réponse 1 / 22
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 180
10 janv. 2011 à 16:55
Bonjour,

Redémarre en mode sans échec avec prise en charge réseau ( pour l'accès au net ).

--------------------------------------------

Télécharge OTL (de OldTimer) sur ton Bureau.
http://oldtimer.geekstogo.com/OTL.scr

Prends le soin de fermer toutes les autres fenêtres Windows afin de ne pas interrompre le scan.

* Double-clique sur OTL.scr pour le lancer.
Si Sous Vista/seven, , click droit sur sur le fichier et choisir Exécuter en tant qu'administrateur.
* Sélectionne l'option tous les utilisateurs.
* Dans la partie Personnalisation, copie/colle la liste suivante. 

 netsvcs 
Drivers32
msconfig  
activex
/md5start   
winlogon.exe 
explorer.exe
wininit.exe
/md5stop
%SYSTEMDRIVE%\*.exe
%ALLUSERSPROFILE%\Application Data\*. 
%ALLUSERSPROFILE%\Application Data\*.exe /s
%appdata%\*.exe /s 
%APPDATA%\*.  
%systemroot%\*. /mp /s 
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
CREATERESTOREPOINT


* Enfin, clique sur le bouton Analyse rapide.

* Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau)

Utilise un site comme http://cijoint.fr pour les déposer.
indique ensuite les deux liens crées.

A+
0
Réponse 2 / 22
Chacha
10 janv. 2011 à 17:06
Merci de votre aide, mais je n'arrive toujours pas à me connecter à internet. Cette fois ci, ca ne me dit pas que c'est bloqué mais c'est comme si je n'avais pas de réseau...
0
Réponse 3 / 22
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 180
10 janv. 2011 à 17:08
Re,

Tu n'arrives pas à te connecter en mode sans échec avec prise en charge réseau ?
Si c'est le cas, tu peux toujours télécharger OTL sous ta session et le lancer en mode sans échec.

ou alors, le télécharger depuis un autre poste et le transférer sur le PC malade.

A+
0
Réponse 4 / 22
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 180
10 janv. 2011 à 17:09
Et , tu posteras les rapports sous ta session.

A+
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 22
Chacha
10 janv. 2011 à 17:30
Je suis en train de faire l'analyse...
Par contre je ne peux me connecter ni en mode sans échec, ni en mode normal (internt bloqué par l'antivirus)...
Sur mon ordi non infecté, je n'arrive pas à ouvrir le site cijoint.fr ! Avez vous une alternative ?
0
Chacha
10 janv. 2011 à 17:35
http://www.cijoint.fr/cjlink.php?file=cj201101/cijebvaLbk.txt

http://www.cijoint.fr/cjlink.php?file=cj201101/cijEDSqfsi.txt

Voilà !
0
Rene MERLIN Messages postés 4 Date d'inscription mardi 11 janvier 2011 Statut Membre Dernière intervention 12 janvier 2011
12 janv. 2011 à 00:04
Tu ouvre le panneau de configuration et programme et fonctionalite et la tu suprime le logiciel ou le virus qui sont en conflits mais attention tout programmes suprimer le serons definitivement.
Ou bien demande la reparation avec prise en
Main a distance de ton ordi il y a bien un pro qui vas reparer ton probleme sur CCM celas est tres simple comme panip......... .
RENE
0
Réponse 6 / 22
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 180
Modifié par verni29 le 10/01/2011 à 17:37
chacha,

EDIT : Bon, tu as réussi à les poster.

Je regarde cela.
réponse à venir.

A+
Allez jusqu'au bout de la procédure de désinfection.
0
Réponse 7 / 22
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 180
10 janv. 2011 à 18:10
Re,

ChaCha,
Tu as deux antivirus sur le PC, avast et Norton.
lequel comptes-tu garder ?
Et aussi des traces de macaffe.

Il y a aussi des adwares qu'il faudra nettoyer.

--------------------------------------

Pour la manip suivante,

# Sur le PC bien portant, ouvre le bloc-notes ( démarrer --> tous les programmes --> accessoires ) et copie/colle le texte en citation.
# Enregsitre-le sur une clé USB et transfère-le sur le PC malade.

------------------------------------

Relance OTL.exe.

* Sous l'onglet Personnalisation en bas de la fenêtre, copie-colle le texte suivant : 

:OTL
SRV - [2010.01.07 23:51:02 | 000,380,928 | ---- | M] (Spigot, Inc.) [Auto | Stopped] -- C:\Program Files\Application Updater\ApplicationUpdater.exe -- (Application Updater)
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 1
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=127.0.0.1:50370
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 1
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=127.0.0.1:50370
IE - HKU\S-1-5-21-3602897343-649819042-1801181707-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 1
IE - HKU\S-1-5-21-3602897343-649819042-1801181707-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=127.0.0.1:8074
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O4 - HKLM..\Run: [svchost] C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\svchost.exe File not found
O4 - HKU\S-1-5-21-3602897343-649819042-1801181707-1000..\Run: []  File not found
O4 - HKU\S-1-5-21-3602897343-649819042-1801181707-1000..\Run: [tkacvuvh] C:\Users\Elodie\AppData\Local\Temp\ebwucvjee\rdmglsklajb.exe File not found
O4 - HKU\S-1-5-21-3602897343-649819042-1801181707-1000..\Run: [ujeavkrl] C:\Users\Elodie\AppData\Local\Temp\geynneoqb\tdixsyclajb.exe File not found
O4 - HKU\S-1-5-21-3602897343-649819042-1801181707-1000..\Run: [xxkpmded] C:\Users\Elodie\AppData\Local\Temp\ihasnnhpw\kjllgjplajb.exe File not found
O4 - HKU\S-1-5-21-3602897343-649819042-1801181707-1000..\Run: [xymrackc] C:\Users\Elodie\AppData\Local\Temp\urfntxpxq\vrxuxbslajb.exe ()
[2011.01.10 17:12:10 | 000,045,056 | ---- | M] () -- C:\Windows\System32\acovcnt.exe
[2010.10.31 14:36:27 | 000,000,112 | ---- | C] () -- C:\ProgramData\882Q2A.dat
[2010.10.30 11:29:33 | 000,000,168 | ---- | C] () -- C:\Users\Elodie\AppData\Roaming\ahfg.bat
[2010.10.28 16:59:44 | 000,044,800 | ---- | C] () -- C:\Windows\System32\drivers\mafogeurta.sys
[2010.10.26 17:26:18 | 000,000,000 | ---D | M] -- C:\Users\Elodie\AppData\Roaming\2B64401F42DDC47920BFF13FCD50BCB4

:Files
C:\Program Files\Application Updater
C:\Users\Elodie\AppData\Local\Temp\ebwucvjee
C:\Users\Elodie\AppData\Local\Temp\geynneoqb
C:\Users\Elodie\AppData\Local\Temp\ihasnnhpw
C:\Users\Elodie\AppData\Local\Temp\urfntxpxq

:Commands
[EMPTYTEMP]
[EMPTYFLASH]


* Puis clique sur le bouton Correction en haut de la fenêtre.
* Laisse le programme travailler, le PC va redémarrer.

Redémarre sous windows et dis moi ce qui se passe.
Tu devrais avoir accès au net.

Tu verras un log s'ouvrir après le fix (c'est le log qui montre si la suppression a réussi).
sauvegarde-le sur ton Bureau et poste-le après redémarrage.

Note : Si tu ne le trouves pas, c'est un fichier log dans C:\_OTL\MovedFiles
Regarde suivant la date : mmjjaaaa_xxxxxxxx.log

A+
0
Réponse 8 / 22
Chacha
10 janv. 2011 à 18:39
J'ai pu redémarrer et aller sur internet.

Voilà le contenu du fichier log:

All processes killed
Error: Unable to interpret <[EMPTYTEMP]> in the current context!
Error: Unable to interpret <[EMPTYFLASH]> in the current context!

OTL by OldTimer - Version 3.2.20.1 log created on 01102011_182751
All processes killed

OTL by OldTimer - Version 3.2.20.1 log created on 01102011_182751

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...
0
Chacha
10 janv. 2011 à 19:01
et je crois qu'il y a que Avast qui est à jour.
0
Réponse 9 / 22
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 180
10 janv. 2011 à 19:04
ChaCha,

le rapport n'est pas celui attendu.
As-tu bien copié le texte ?

Comment cela se passe sous ta session ?

----------------------------------------------------

Relance OTL et choisis analyse .
poste le rapport.

A+
0
Chacha
10 janv. 2011 à 19:09
oui j'ai bien copier le rapport, sous ma session il n'y a plus eu de problèmes...

Je lance l'analyse en mode normal ou sans echec ?
0
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 180
10 janv. 2011 à 19:17
en mode normal.
0
Réponse 10 / 22
Chacha
10 janv. 2011 à 22:42
Désolée j'ai du m'absenter, voilà l'analyse

http://www.cijoint.fr/cjlink.php?file=cj201101/cijpnbMik6.txt
0
Réponse 11 / 22
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 180
10 janv. 2011 à 22:57
chacha,

pas de soucis pour le délai.

Le plus important est fait et tu peux de retour utilisé ton PC.

Le principal est que tu ailles jusqu'au bout de la démarche pour que ton PC soit nettoyé et sécurisé.

Il faudra sans doute encore plusieurs posts et analyses pour arriver au résultat voulu.

----------------------

Il y a quelques logiciels ( barres d'outils principalement ) qu'il faut désinstaller.
Ce sont ce qu'on appelle des adwares ou publiciels.

Dans le Panneau de configuration --> programmes et fonctionnalités

désinstalle :

# Dealio Toolbar v4.0.2
# Vuze_Remote Toolbar

-----------------------

Est-ce qu'il y a l'icone d'avast dans la barre des taches ?

Pour les antivirus , utilise les deux outils suivants pour désinstaller :

# Norton : http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924
# macafee : http://download.mcafee.com/products/licensed/cust_support_patches/MCPR.exe

----------------------

Tu vas sur le site de VirusTotal et tu vas pouvoir analyser un fichier.
https://www.virustotal.com/gui/

# Copiez le chemin indiqué ci-dessous et le coller dans la zone à analyser :

Chemin : C:\Windows\System32\acovcnt.exe

# Tu cliques ensuite sur envoyer le fichier.
# Copie l'adresse de la page une fois les résultats affichés.

Indique moi le lien de cette page

A+
0
Réponse 12 / 22
Chacha
10 janv. 2011 à 23:22
Oui j'ai une icone avast dans la barre des tâches. J'ai aussi une icone windows defender et une alertes de sécurité windows.

Voilà le lien :

http://www.virustotal.com/...
0
Réponse 13 / 22
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 180
10 janv. 2011 à 23:33
Re,

Deux analyses pour vérifier que le PC est propre.

-------------------------------

Tu as malwarebytes d'installé sur le PC.

# mets le à jour ( onglet mise à jour ).

# Dans l'onglet Recherche, sélectionne Exécuter un examen complet.
# Clique sur recherche. Tu ne sélectionnes que les disques durs de l'ordinateur.
# Clique sur lancer l'examen.

# A la fin de la recherche, comme il est demandé, clique sur afficher les résultats.
# Si des infections sont trouvées, clique sur Supprimer la sélection.
Tu postes le rapport dans ton prochain message.

Si tu ne retrouves pas le rapport, ouvre MalwareBytes et regarde dans l'onglet Rapport/logs. Il y est. Clique dessus et choisir ouvrir.

---------------------------------

Fais un scan en ligne.
Tuto : Eset

Poste le rapport si il y a des détections.

Il se fait tard.
je regarderais cela demain.

A+
0
Réponse 14 / 22
Chacha
11 janv. 2011 à 09:52
Bonjour,

Voila le premier rapport :

http://www.cijoint.fr/cjlink.php?file=cj201101/cijj2fiJgA.txt

Je suis en train de faire un scan en ligne, mais il est a 5% depuis 20 min... Je sais pas si c'est normal !?
0
Réponse 15 / 22
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 180
11 janv. 2011 à 09:57
ChaCha,

Laisse le poursuivre son analyse.
Cela peut prendre du temps.

A+
0
Réponse 16 / 22
Chacha
11 janv. 2011 à 14:14
Voilà le rapport eset:

http://www.cijoint.fr/cjlink.php?file=cj201101/cij1tncJkN.txt
0
Réponse 17 / 22
Chacha
11 janv. 2011 à 15:03
Oui j'ai bien vu, mais j'avoue que je télécharge parfois sans trop savoir les risques que ça engendre.



http://www.cijoint.fr/cjlink.php?file=cj201101/cij4qIgZRF.txt
0
Réponse 18 / 22
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 180
Modifié par verni29 le 11/01/2011 à 15:29
ChaCha, 

[2011.01.11 14:15:47 | 000,000,000 | ---D | C] -- C:\ProgramData\McAfee


Macafee a été réinstallé hier.
par exemple, Il s'installait lors de la mise à jour d'un plugin de adobe.

Désinstalle le via le panneau de configuration :

McAfee Security Scan Plus

----------------------------------------------------------

Mets à jour ton PC.
Très important vu qu'actuellement des infections exploitent les failles de sécurité dans des pages web.

1/ Télécharge JavaRa de PaulMcLain et Fred De Vries.
https://javara.fr.malavida.com/

* Click droit sur l'archive JavaRa.zip et extraire sur le bureau.
* Un dossier sera crée. L'ouvrir et double-cliquer sur JavaRa.exe pour le lancer
* Choisis la langue ( français )

Une fenêtre va s'ouvrir ou tu auras le choix entre mettre à jour et supprimer les anciennes versions de Java.

- Mise à jour :

* clique sur Recherche de mise à jour et choisis l'option Mettre à jour via jucheck.exe .
* Il te sera précisé si il existe ou pas de nouvelle version à installer sur ton PC.
* Si oui, clique sur Installer puis suis les invites.

Note : Si tu n'y arrives pas avec cette option, choisis l'autre Mettre à jour via le site Internet de Sun ou alors sur le site suivant https://www.java.com/fr/download/manual.jsp

- Suppression des anciennes versions :

* Relance JavaRa.exe s'il le faut et choisis Effacer les anciennes versions
* Suis les invites.
* Il te sera précisé de la suppression les versions trouvées et supprimées

2/ Désinstalle Adobe Reader 8.1.4

Mets à jour le reader vers la version Adobe Reader X.
https://get2.adobe.com/fr/reader/otherversions/

Tu peux aussi te tourner vers des solutions plus légères comme Sumatra ou Foxit ( attention dans ce cas à ne pas installer Ask Toolbar ).

A+
Allez jusqu'au bout de la procédure de désinfection
0
Réponse 19 / 22
Chacha
11 janv. 2011 à 15:52
Voilà j'ai fait tout ça. Est-ce que mon pc est à nouveau en "état" normal ?

Par contre McAfee Security Scan Plus c'est réinstallé avec Adobe reader X, faut il que je le désinstalle à nouveau ?!

Merci beaucoup pour votre aide !
0
Réponse 20 / 22
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 180
11 janv. 2011 à 16:16
ChaCha,

Pour macfee, oui désinstalle-le.
Un seul antivirus sur un PC.

--------------------------------------

On termine.

On va enlever les logiciels qui ont été utilisés.

# Ouvre OTL et clique sur Purge Outils.
Le PC va redémarrer et supprimer l'outil.

---------------------------------------------------------------------

Maintenant que le PC est propre, il te faut créer un point de restauration propre pour pouvoir l'utiliser en cas de problème sur ton PC.

Panneau de configuration --> choisis l'affichage classique :

* Système --> dans la liste des taches, à gauche, choisis propriétés du système
* sélectionner le disque c: puis choisis créer pour la création d'un point de restauration.

Suis les invites.

----------------------------------------------------------------------

Une lecture pour mieux connaitre les risques actuels : projet antimalwares

-------------------------------------------------------------------

En te souhaitant bonne lecture et bon surf.
Bonne continuation.

Salut.
0
Chacha
11 janv. 2011 à 16:33
Je ne trouve pas propriétés du sytème dans les tâches à gauche ?!
0
Chacha
11 janv. 2011 à 16:48
C'est tout bon, j'ai réussi !

Encore un grand merci pour votre aide !
0

Discussions similaires

Google Chrome "  Échec de l'analyse antivirus "
jmpower -
RBmoon -

18 réponses
Microsoft office 2021
Mamy34280 -
bazfile -

5 réponses
Prélèvement dri Avast software
Ml -
dadout -

2 réponses