AntiVira Av probleme pour le supprimer

Lupolino -  
Xplode Messages postés 9212 Statut Contributeur sécurité -
Bonjour,

je suis également infecté par ce virus et j'ai lu sur ce site qu'il ne fallait pas refaire les même démarche car chaque système est diffèrent donc j'aurai voulu savoir si quelqu'un pouvait m'aider merci. Je suis actuellement sur le pc infecté je suis sous windows7 et le problème est plus ou moins pareille a celui des autres personnes, je ne sais plus utiliser internet explorer même en allant dans les paramètre réseau par contre je sais toujours utiliser Firefox. Quelqu'un pourrait m'aider sa serait vraiment sympa merci

17 réponses

  1. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Bonjour et bienvenue sur CommentCaMarche !

    ◈ Suis la procédure jusqu'au bout. Même si le PC semble aller mieux, ce n'est pas pour autant qu'il est totalement désinfecté !

    ◈ Si tu as des difficultés pour effectuer une procédure ou bien une simple question, n'hésite pas à me demander.

    ▶▷▶▷▶▷▶▷▶▷ ZHPDiag ◁◀◁◀◁◀◁◀◁◀

    ◈ Nous allons effectuer un diagnostic de ton ordinateur, pour ce faire, télécharge ZHPDiag ( de Nicolas Coolman ).

    ◈ Exécute l'installateur -> /!\ Coche la case " créer une icône sur le bureau " /!\

    ◈ Lance le en double cliquant sur l'icône ZHPDiag qui se trouve sur ton bureau.

    Note : Sous Vista/Seven : Clic droit sur l'icône -> " Exécuter en tant qu'administrateur "

    ◈ Clique sur l'icône en forme de loupe en haut à gauche ( Lancer le diagnostic ).

    ◈ Une fois l'analyse terminée, clique sur l'icône en forme de disquette bleue puis sauvegarde le fichier sur ton bureau.

    ◈ Rend toi sur cjoint puis clique sur " Parcourir ".

    ◈ Sélectionne le fichier ZHPDiag.txt présent sur ton bureau, puis clique sur " Ouvrir ".

    ◈ Clique ensuite sur " Créer le lien cjoint " puis copie/colle dans ta prochaine réponse le lien créé.
    0
  2. Lupolino
     
    Bonjour,

    pour commencer merci de m'aider, j'ai essayé d'installer le programme sans succès car le virus m'en empêche.
    que dois-je faire?
    Merci
    0
  3. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Fais ceci :

    ▶▷▶▷▶▷▶▷▶▷ RogueKiller ◁◀◁◀◁◀◁◀◁◀

    ◈ Télécharge RogueKiller ( de Tigzy ) sur ton bureau.

    ◈ Quitte tout programme en cours d'exécution puis lance RogueKiller ( Clic droit -> Exécuter en tant qu'administrateur sous Vista/7 ).

    ◈ Lorsque le programme te le demanderas, tape 1 puis valide par [Entrée].

    ◈ Copie/Colle le contenu du rapport qui s'ouvrira à l'écran.

    Note : Le rapport est également sauvegardé sous C:\RKreport.txt
    0
  4. Lupolino
     
    Voila le contenu du rapport :

    RogueKiller V3.10.0 by Tigzy
    contact at https://www.luanagames.com/index.fr.html
    mail: tigzyRK<at>gmail<dot>com
    Feedback: https://www.luanagames.com/index.fr.html

    Operating System: Windows 7 (6.1.7600 ) 64 bits version
    Started in : Normal mode
    User: Amandine [Admin rights]
    Mode: Scan -- Time : 13/02/2011 10:47:24

    Bad processes:
    Killed c:\users\amandine\appdata\local\temp\qnrmfemvd\uqmtpnwsika.exe

    Found:
    HKCU\...\RUN\ vhqjvlqu : C:\Users\Amandine\AppData\Local\Temp\qnrmfemvd\uqmtpnwsika.exe
    HKCU\...\Internet Settings\ ProxyServer : http=127.0.0.1:18810

    HOSTS File:

    Finished
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Ok t'as bien un rogue ( = faux logiciel de sécurité )

    Relance RogueKiller avec l'option 2 cette fois-ci. Poste moi le rapport ensuite.
    0
  7. Lupolino
     
    Voila :

    RogueKiller V3.10.0 by Tigzy
    contact at https://www.luanagames.com/index.fr.html
    mail: tigzyRK<at>gmail<dot>com
    Feedback: https://www.luanagames.com/index.fr.html

    Operating System: Windows 7 (6.1.7600 ) 64 bits version
    Started in : Normal mode
    User: Amandine [Admin rights]
    Mode: Scan -- Time : 13/02/2011 10:47:24

    Bad processes:
    Killed c:\users\amandine\appdata\local\temp\qnrmfemvd\uqmtpnwsika.exe

    Found:
    HKCU\...\RUN\ vhqjvlqu : C:\Users\Amandine\AppData\Local\Temp\qnrmfemvd\uqmtpnwsika.exe
    HKCU\...\Internet Settings\ ProxyServer : http=127.0.0.1:18810

    HOSTS File:

    Finished

    RogueKiller V3.10.0 by Tigzy
    contact at https://www.luanagames.com/index.fr.html
    mail: tigzyRK<at>gmail<dot>com
    Feedback: https://www.luanagames.com/index.fr.html

    Operating System: Windows 7 (6.1.7600 ) 64 bits version
    Started in : Normal mode
    User: Amandine [Admin rights]
    Mode: Remove -- Time : 13/02/2011 10:51:44

    Bad processes:

    Deregistred:
    HKCU\...\RUN\ vhqjvlqu : C:\Users\Amandine\AppData\Local\Temp\qnrmfemvd\uqmtpnwsika.exe
    HKCU\...\Internet Settings\ ProxyServer : http=127.0.0.1:18810 ...NOT REMOVED, USE PROXYFIX

    HOSTS File:

    Finished
    0
  8. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Ok il reste des résidus d'infection :

    ▶▷▶▷▶▷▶▷▶▷ ZHPFix ◁◀◁◀◁◀◁◀◁◀

    /!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\

    ◈ Copie le texte en gras ci-dessous ( CTRL + C pour copier )


    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <local>
    [MD5.00000000000000000000000000000000] [APT] [{89B1EC41-698D-4CF9-B88B-16C79422B36B}] (.Pas de propriétaire.) -- C:\Program Files (x86)\4Media\iPod to PC Transfer\Uninstall.exe (.not file.)
    [MD5.16F8DD0E6F3696D09EBD2230A0ED6AE4] [SPRF] (.Adobe Systems Inc. - Adobe AIR Installer.) -- C:\Users\Amandine\AppData\Local\Temp\AdobeAIRInstaller.exe [12575488]
    [MD5.621F4B35BF58AFF230EEA2113208FF55] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Amandine\AppData\Local\Temp\am.exe [333824]
    [MD5.8A14C7DDFC299934ACAB1F4F8BFB8E9E] [SPRF] (.SEIKO EPSON CORPORATION - EpsonInkjetDriverDownloader.) -- C:\Users\Amandine\AppData\Local\Temp\EpsonInkjetDriverDownloader.EXE [690176]
    [MD5.745230F57C16806076FCA58C04155050] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Amandine\AppData\Local\Temp\mjregutil5801511293694560262.exe [56080]
    [MD5.028C0A54CF8DCC0A931502F0072DA270] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Amandine\AppData\Local\Temp\SHSetup.exe [20298584]
    [HKCU\Software\g043oqxanu]
    [MD5.E5EA8AA393E6D1E17C249D5751C8B0B8] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Amandine\AppData\Local\Temp\0.21959585712126162.exe [477201]
    EmptyTemp
    EmptyFlash


    ◈ Lance ZHPFix qui est présent sur ton bureau.

    Clique sur le "H" bleu ( Coller les lignes Helper )

    ◈ Les lignes précédemment copiées apparaîtront à l'écran dans l'encadré jaune pâle.

    ◈ Vérifie que seules les lignes indiquées plus haut sont présentes puis clique sur [Ok]

    ◈ Clique maintenant sur [Tous] , puis sur [Nettoyer]

    ◈ Copie/Colle le contenu du rapport à l'écran dans ton prochain message.

    ◈ Note : le rapport se trouve également sous C:\Program Files\ZHPDiag\ZHPFixReport.txt

    Puis ceci :

    ▶▷▶▷▶▷▶▷▶▷ Malwarebytes' Anti-Malware ◁◀◁◀◁◀◁◀◁◀

    ◈ Télécharge Malwarebytes' Anti-malware sur ton bureau.

    ◈ Installe le en laissant les options par défaut ( Cocher seulement " Créer une icône sur le bureau " )

    ◈ A la fin de l'installation, MBAM se mettra à jour automatiquement puis s'exécutera.

    ◈ Une fois lancé, clique sur " Exécuter un examen complet " puis sur " Rechercher "

    ◈ Sélectionne tout tes disques locaux et amovibles.

    ◈ Patiente pendant toute la durée du scan, puis clique sur " Ok " une fois l'analyse effectuée.

    ◈ Clique ensuite sur " Afficher les résultats " puis sur " Supprimer la sélection ". Valide ensuite par " Ok ".

    ◈ MBAM ouvrira un rapport, copie/colle son contenu dans ta prochaine réponse.

    ◈ Tu peux ensuite vider la quarantaine de MBAM.

    Note : MBAM t'invitera peut être à redémarrer ton PC, fais le. Le rapport se trouve dans la partie " Rapports/Logs " de MBAM.

    ◈ Si tu as des soucis, un tutoriel est disponible à cette adresse.
    0
  9. Lupolino
     
    Voila tout est fait je t envoi ce que tu m'as demandé,

    ZHPFIX :

    Rapport de ZHPFix 1.12.3251 par Nicolas Coolman, Update du 07/02/2011
    Fichier d'export Registre :
    Run by Amandine at 13/02/2011 11:13:48
    Windows 7 Home Premium Edition, 64-bit (Build 7600)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
    Contact : nicolascoolman@yahoo.fr

    ========== Processus mémoire ==========
    C:\Users\Amandine\AppData\Local\Temp\AdobeAIRInstaller.exe [12575488] => Fichier supprimé au reboot
    C:\Users\Amandine\AppData\Local\Temp\am.exe [333824] => Fichier supprimé au reboot
    C:\Users\Amandine\AppData\Local\Temp\EpsonInkjetDriverDownloader.EXE [690176] => Fichier supprimé au reboot
    C:\Users\Amandine\AppData\Local\Temp\mjregutil5801511293694560262.exe [56080] => Fichier supprimé au reboot
    C:\Users\Amandine\AppData\Local\Temp\SHSetup.exe [20298584] => Fichier supprimé au reboot
    C:\Users\Amandine\AppData\Local\Temp\0.21959585712126162.exe [477201] => Fichier supprimé au reboot

    ========== Clé(s) du Registre ==========
    HKCU\Software\g043oqxanu => Clé supprimée avec succès

    ========== Elément(s) de donnée du Registre ==========
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <local> => Donnée supprimée avec succès

    ========== Dossier(s) ==========
    Dossiers Flash Cookies supprimés : 744

    ========== Fichier(s) ==========
    Fichiers Flash Cookies supprimés : 361

    ========== Tache planifiée ==========
    Task : {89B1EC41-698D-4CF9-B88B-16C79422B36B} => Tâche supprimée avec succès

    ========== Récapitulatif ==========
    6 : Processus mémoire
    1 : Clé(s) du Registre
    1 : Elément(s) de donnée du Registre
    1 : Dossier(s)
    1 : Fichier(s)
    1 : Tache planifiée

    End of the scan

    MBAM :

    Malwarebytes' Anti-Malware 1.50
    www.malwarebytes.org

    Version de la base de données: 5752

    Windows 6.1.7600
    Internet Explorer 8.0.7600.16385

    13/02/2011 11:48:11
    mbam-log-2011-02-13 (11-48-11).txt

    Type d'examen: Examen complet (C:\|D:\|E:\|G:\|)
    Elément(s) analysé(s): 263956
    Temps écoulé: 26 minute(s), 47 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 3

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    c:\program files (x86)\ZHPDiag\quarantine\am.exe.vir (Trojan.Downloader) -> Quarantined and deleted successfully.
    c:\Users\Amandine\AppData\Local\Temp\am.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
    c:\Users\Amandine\AppData\Local\Temp\0.21959585712126162.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
    0
  10. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Impeccable. Comment se porte le PC actuellement ?
    0
  11. Lupolino
     
    tout marche comme avant je ne sais pas si c terminer mes en tout je te dis déjà un tout grand merci de m'avoir accordé un peu de ton temps
    0
  12. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    C'est moi qui te remercie d'avoir suivi avec attention toutes mes indications ;-)

    En effet il reste quelques petites manip' à effectuer. Pour commencer, Java n'est pas à jour. Un programme qui n'est pas à jour est susceptible de contenir des failles de sécurité. Ces failles peuvent ensuite être utilisées par un programme malveillant, et la suite, tu la connais je pense.

    Commence donc par désinstaller via ajout/suppression de programmes l'ancienne version :

    O42 - Logiciel: Java 6 Update 15 -

    Puis télécharge et installe la toute dernière disponible ici : https://www.java.com/fr/download/

    Dans le même registre, il est important que tu fasses toutes les mises à jour windows update, etc..

    Ensuite on va supprimer les différents outils de désinfection utilisés car ils sont très souvent mis à jour. Par conséquent il est inutile de les garder sur ton PC. Fais ceci pour les supprimer :

    -+-+-+-+-> DelFix <-+-+-+-+-

    [x] Télécharge DelFix sur ton bureau.

    [x] Lance le et appuie sur [Suppression]

    [x] Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.

    Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )

    [x] Une fois le rapport posté sur le forum, relance DelFix et appuie sur [Désinstallation].

    Ensuite on va purger la restauration système :

    -+-+-+-+-> Purger la restauration système <-+-+-+-+-

    [x] La restauration système est un endroit que windows utilise pour créer des sauvegardes. En cas de soucis, tu peux utiliser ces sauvegardes pour revenir à un état antérieur au problème.

    [x] Après une désinfection, il faut purger la restauration système pour supprimer toutes traces de malwares y résidant.

    [x] Tutoriels :

    - Windows XP
    - Windows Vista
    - Windows 7


    Et un peu de lecture ;-)


    -+-+-+-+-> Liens utiles <-+-+-+-+-

    Ces liens sont en rapport direct avec la sécurité de ton PC.
    Prends le temps de les lire pour comprendre pourquoi tu as été infecté.

    - Les dangers du P2P
    - La sécurité de son PC, c'est quoi?
    - Sécuriser son ordinateur
    - Pourquoi maintenir son navigateur à jour?
    - Les toolbars c'est pas obligatoire
    0
  13. Lupolino
     
    je n'arrive pas a désinstaller java est-ce normale?
    0
    1. Xplode Messages postés 9212 Statut Contributeur sécurité 726
       
      Normal non.. après c'est pas dramatique. Tu as un message d'erreur quelconque ?
      0
  14. Lupolino
     
    non du tout la désinstallation ce lance et une foi terminé il ne ce passe rien l'icône java est toujours présent dans la grille des programme
    0
  15. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Télécharge et installe la dernière version en suivant le lien donné plus haut puis fais ceci :

    [o] Télécharge JavaRa puis décompresse le sur ton bureau.
    [o] Ouvre le dossier JavaRa puis exécute JavaRa.exe.
    [o] Clique sur "Remove Older Versions".
    [o] Clique sur " Oui " pour confirmer. Laisse l'outil travailler, puis clique sur " Ok " et une nouvelle fois sur " Ok ".
    [o] Un rapport s'ouvrira, copie/colle son contenu dans ton prochain message.
    0
  16. kit27 Messages postés 62 Statut Membre
     
    bonsoir
    J'ai le même souci je suis infecté par antivira , j'ai téléchargé roguekiller mais impossible de l'éxecuter il est bloqué a chaque fois par antivira .Comment faire ?

    Merci
    0
    1. Xplode Messages postés 9212 Statut Contributeur sécurité 726
       
      Bonsoir,

      Merci de créer ton propre sujet dans la partie virus/sécurité, quelqu'un viendra te prendre en charge ;-)

      @+
      0