Infecté ? Désinfecté ? Réparé ?

salut gros beug d'avast hier il faut le mettre à jour manuellement

Merci ! J'ai désinstallé - réinstallé AVAST.... et maintenant, y a-t-il quelque chose à faire ?

si tu as toujours des problemes oui

Alors, finalement, j'ai installé antivir et passé un scan complet.
Il m'a trouvé des trucs pas très nets....
Des virus nommés JAVA/Dldr.Agen.NA. et GEN/PwdZIP

C'est grave ?????

Merci d'avance pour la réponse !

desinstalle SPybot il est pourri

=======================================

▶ Télécharge Dr Web CureIt sur ton Bureau :

▶ redemarre en mode sans échec


▶- Double clique (clic droit "en tant qu'admin" sous Vista) <drweb-cureit.exe> et ensuite clique sur <Analyse>;

▶- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.

Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".

▶- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
▶- De retour à la fenêtre principale : clique pour activer <Analyse complète>

selectionne tous les disques

▶- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
▶- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
▶- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
▶- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv


▶-pour le rapport tu l enregistres sur ton bureau , tu clic droit dessus /envoyer vers / dossiers compresses

ensuite :

tu m'envoies l'archive comme ceci :

clique sur ce lien : http://www.cijoint.fr/

▶ Clique sur Parcourir et cherche le fichier ci-dessus.

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

▶ Copie ce lien dans ta réponse.

▶- Ferme Dr.Web Cureit
▶- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
G3?-?@¢??@?......Concepteur de List_Kill'em...Pre_Scan....MBR_Repair....

Le rapport de l'antivirus est ici :
http://www.cijoint.fr/cjlink.php?file=cj201104/cijRwoNwfW.txt

Bonjour,

Alors, comme conseillé, j'ai désinstallé Spybot (mais installé Spywareblaster à la place !), téléchargé DrWeb CureIt.
J'ai d'abord fait un scan rapide. Il m'a trouvé un virus.
Rapport ici :
http://www.cijoint.fr/cjlink.php?file=cj201104/cijUqy6FFB.pdf

J'ai ensuite fait un scan complet, mais là, il n'a rien trouvé.

Voilà, que dois-je faire maintenant ???

Merci !

desinstalle Java

========================

Télécharge ici :OTL

▶ enregistre le sur ton Bureau.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur OTL.exe pour le lancer.

▶ => Configuration

▶Clic sur Analyse.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

▶ Clique sur Parcourir et cherche le fichier ci-dessus.

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

▶ Copie ce lien dans ta réponse.

▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.

Re,

Voici les fichiers OTL.txt et extras.txt

http://www.cijoint.fr/cjlink.php?file=cj201104/cij6lWw929.txt

http://www.cijoint.fr/cjlink.php?file=cj201104/cijvfYWu4a.txt

alors dans ce pc nous avons :

du bitdefender
du McAfee
Du Comodo
De l'Antivir
Du malwarebytes
du superantispyware
de l'Avast

ca fait beaucoup non ?

Euh, oui, ça fait effectivement beaucoup !!!!!
J'avoue, j'ai "bêtement" suivi les conseils d'une page trouvée sur ce site.... en revanche, je ne sais pas d'où vient le bitdefender (d'un ancien scan en ligne ?) et encore moins le macAfee... A priori, avast n'est pas installé (désinstallé hier et remplacé par antivir).
Ils ne sont peut-être pas tous utiles... Faut que j'en désinstalle certains? Lesquels ???

Merci !

catte pasge te donnera toutes les infos pour virer tous les restes d'antivirus qui ne te servent pas :

Désinstallation Antivirus , Parefeu , Antispyware

Ah OK.... bon, j'essaie de désinstaller les logiciels superflus et je reviens...demain !
Merci !

Rebonjour !

Voilà, j'ai désinstallé (enfin, je crois !) les restes de Avast, de Bit Defender, de McAfee...
Mon PC a l'air de fonctionner... mais est-il vraiment clean ??? Y a-t-il autre chose à faire pour m'en assurer ??

Encore merci pour ton aide !

refais OTL avec la config demandée

Re,

Voilà, c'est fait... ça donne ça :
http://www.cijoint.fr/cjlink.php?file=cj201104/cijRYgXa4g.txt

et

http://www.cijoint.fr/cjlink.php?file=cj201104/cij2lueUdu.txt

Est-ce que maintenant, tout est OK ???

merci !

OTL n'est pas sur le bureau tu ne lis pas les instructions !


▶ Télécharge ici : Ad-remover sur ton bureau :


▶ Déconnecte toi et ferme toutes applications en cours !

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

▶ sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .

▶ clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .

▶ Au menu principal choisis "option Nettoyer" et tape sur [entrée] .

▶ Laisse travailler l'outil et ne touche à rien ...

▶ Poste le rapport qui apparait à la fin , sur le forum ...

( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

Bonjour,

Bon, j'ai bien suivi les instructions, cette fois !
Voici le rapport Ad-Remover, mais chez moi, il s'appelle Ad-Report-CLEAN[1].txt

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 23:10:08 le 14/04/2011, Mode normal

Microsoft Windows XP Édition familiale Service Pack 3 (X86)
EARL HEYWANG@EARL_HEYWANG ( )

============== ACTION(S) ==============


Dossier supprimé: C:\Documents and Settings\Léonard et Martin\Application Data\pdfforge
Dossier supprimé: C:\Documents and Settings\Michèle\Application Data\pdfforge
Dossier supprimé: C:\Documents and Settings\Léonard et Martin\Application Data\Search Settings
Dossier supprimé: C:\Documents and Settings\Michèle\Application Data\Search Settings
Dossier supprimé: C:\Documents and Settings\EARL HEYWANG\Application Data\EoRezo

(!) -- Fichiers temporaires supprimés.


-- Fichier ouvert: C:\Documents and Settings\Michèle\Application Data\Mozilla\FireFox\Profiles\y4k8uxtm.default\Prefs.js --
Ligne supprimée: user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
Ligne supprimée: user_pref("CommunityToolbar.alert.userId", "{a2b2af3f-9368-4bf5-bf67-2a23459bcac7}");
-- Fichier Fermé --


Clé supprimée: HKLM\Software\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
Clé supprimée: HKLM\Software\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
Clé supprimée: HKLM\Software\Classes\TypeLib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}

Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [4.0 (fr)] ****

Plugins\MannequinPlayer.dll (VB2S)
Plugins\npredoute.dll (?)
HKLM_MozillaPlugins\@checkpoint.com/FFApi (x)
HKLM_MozillaPlugins\yaxmpb@yahoo.com/YahooActiveXPluginBridge;version=1.0.0.1 (x)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} (Google Toolbar for Firefox)

-- C:\Documents and Settings\EARL HEYWANG\Application Data\Mozilla\FireFox\Profiles\wxx7ayop.default --
Extensions\fr@dictionaries.addons.mozilla.org (Dictionnaire HunSpell en Français (réforme 1990))
Extensions\piclens@cooliris.com (Cooliris)
Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} (Google Toolbar for Firefox)
Extensions\{6AC85730-7D0F-4de0-B3FA-21142DD85326} (ColorZilla)
Extensions\{75493B06-1504-4976-9A55-B6FE240FF0BF} (Barre de confiance CM-CIC)
Extensions\{c45c406e-ab73-11d8-be73-000a95be3b12} (Web Developer)
Extensions\{CE6E6E3B-84DD-4cac-9F63-8D2AE4F30A4B} (em:name="CoolPreviews" )
Prefs.js - browser.download.lastDir, D:\\Mes documents\\Telechar
Prefs.js - browser.search.defaultenginename, Google
Prefs.js - browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
Prefs.js - browser.startup.homepage, hxxp://fevriettes2003.free.fr/phpBB3/?id=2|
Prefs.js - browser.startup.homepage_override.buildID, 20110318052756
Prefs.js - browser.startup.homepage_override.mstone, rv:2.0

-- C:\Documents and Settings\Léonard et Martin\Application Data\Mozilla\FireFox\Profiles\482qnoma.default --
Prefs.js - browser.startup.homepage, hxxp://www.poissonrouge.com/
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.13

-- C:\Documents and Settings\Michèle\Application Data\Mozilla\FireFox\Profiles\y4k8uxtm.default --
Extensions\aardvark@rob.brown (Aardvark)
Extensions\addnetvibes@maurice.svay (Add to Netvibes)
Extensions\firebug@software.joehewitt.com (Firebug)
Extensions\fr@dictionaries.addons.mozilla.org (Dictionnaire français «Réforme 1990»)
Extensions\nostmp (?)
Extensions\toolbar@monachatmalinmae (Toolbar Mon Achat Malin MAE)
Extensions\vinceturk@gmail.com (KwiClick)
Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} (Google Toolbar for Firefox)
Extensions\{6AC85730-7D0F-4de0-B3FA-21142DD85326} (ColorZilla)
Extensions\{7378B8C2-FC38-41b8-A8C9-875D1F5B0A24} (ImageShack® Toolbar)
Extensions\{c45c406e-ab73-11d8-be73-000a95be3b12} (Web Developer)
Extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7} (Adobe DLM (powered by getPlus(R)))
Extensions\{e411bb40-b04c-11d8-92e7-00d09e0179f2} (iGraal)
Extensions\{F807FACD-E46A-4793-B345-D58CB177673C} (ScribeFire)
Searchplugins\netvibes-ecosystem-search.xml (?)
Prefs.js - browser.download.dir, D:\\Mes documents\\Telechar
Prefs.js - browser.search.defaultenginename, Google
Prefs.js - browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
Prefs.js - browser.startup.homepage, hxxp://www.netvibes.com/
Prefs.js - browser.startup.homepage_override.buildID, 20110318052756
Prefs.js - browser.startup.homepage_override.mstone, rv:2.0
Prefs.js - keyword.URL, hxxp://www.google.com/search?hl=fr&q=

========================================

**** Internet Explorer Version [8.0.6001.18702] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{08C06D61-F1F3-4799-86F8-BE1A89362C85} (x)
HKCU_SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - "?" (?)
HKCU_Toolbar|{1E796980-9CC5-11D1-A83F-00C04FC99D61} (x)
HKLM_Toolbar|{55BDF3B0-C0A8-481A-B8A6-01CD2BE0F3FD} (C:\Program Files\BarreConfCMCIC\TAPBar.dll)
HKLM_Extensions\{85d1f590-48f4-11d9-9669-0800200c9a66} - "?" (?)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{02478D38-C3F9-4efb-9B51-7695ECA05670} (?)
BHO\{4A368E80-174F-4872-96B5-0B27DDD11DB2} - "SpywareGuardDLBLOCK.CBrowserHelper" (C:\Program Files\SpywareGuard\dlprotect.dll)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{988B07F5-7392-455A-8A1F-64935CB8B6ED} - "BHO Barre de Confiance CM-CIC" (C:\Program Files\BarreConfCMCIC\TAPBar.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 213 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 14/04/2011 23:10:23 (6434 Octet(s))

Fin à: 23:13:05, 14/04/2011

============== E.O.F ==============



Voilà !
Sinon, juste une question : ça change beaucoup de choses, de télécharger les programmes sur le bureau ou dans un autre répertoire du disque dur ? Pour moi, c'était la même chose, mais comme tu me dis que je ne lis pas les instructions, peut-être que je me trompe ?????


Voilà, à +

ca depend de la maniere dont sont programmés les outils :)

détecté 142 fichiers infectés

tu as un rapport relatant cela ?

Euh... ben non, je n'ai pas de rapport ! C'était un scan effectué avec Avast, il a mis ces fichiers en quarantaine et puis là, j'ai tout bien fait le ménage, donc non, pas de rapport. Zut de zut !