Quel antivirus choisir?

Résolu
lulu45 -  
 Utilisateur anonyme -
Bonjour,

Mon pc est infecté de Chevaux de Troie, je ne peux plus me connecter à internet et donc ne peux plus télécharger aucun antivirus ou autre.

Je dois alors m'acheter un antivirus, mais lequel choisir ? En sachant que le pc est déjà infecté, il faudrait un antivirus qui agisse après coup.

Je n'ai pas envie de dépenser trop d'argent dessus et le logiciel doit être trouvable en grande surface, j'aimerais bien en finir rapidement avec cette histoire!

Merci d'avance pour vos conseils

69 réponses

  • 1
  • 2
  • 3
  • 4
Résumé de la discussion

Le sujet décrit un PC Windows XP infecté par des Chevaux de Troie, sans connexion Internet pour télécharger un antivirus, et la recherche d'une solution économique trouvable en grande surface qui agirait après l'infection. Plusieurs réponses préconisent d'éviter l'achat immédiat et d'analyser le système via des rapports de diagnostic avant toute désinfection, car un antivirus seul ne supprime pas toutes les infections. Des méthodes pratiques suggèrent l'utilisation d'outils comme Malwarebytes et ZHPDiag, le transfert de rapports via des services d'hébergement et la création d'un rapport détaillé pour orienter l'intervention. En parallèle, des conseils incitent à vérifier l'absence d'éléments persistant et à préparer des rapports complémentaires avant de rétablir une connexion et de réévaluer une solution antivirus adaptée.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Utilisateur anonyme
     
    Bonjour,

    Je te conseille de ne pas acheter, poste ton rapport et on va analyser ton PC.

    L'antivirus tout seul ne supprime pas toutes les infections...

    @+
    3
  2. Mstr Messages postés 12018 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 900
     
    Hello,

    va sur cijoint.fr, et héberge le rapport dessus.

    Ensuite, donne le lien du rapport ici, ce sera plus clair pour tous. ;)

    Là c'est illisible pour qui que ce soit, ça pollue le sujet, et le forum.
    2
    1. lulu45
       
      Merci beaucoup !

      J'me disais aussi, que ça allait être difficile à comprendre ;)
      0
    2. Mstr Messages postés 12018 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 900
       
      Pas de soucis ;)
      0
    3. Utilisateur anonyme
       
      Salut et merci Mstr..
      0
    4. Mstr Messages postés 12018 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 900
       
      Hello Fish !

      De rien.

      A la prochaine !
      0
    5. Utilisateur anonyme
       
      :)
      0
  3. Utilisateur anonyme
     
    Salut,

    Télécharge Ce fichier dans un flash disque.
    Copie le au bureau de ton PC infecté et exécute le en suivant ces procédures.
    Fais une analyse avec ton nouveau antivirus .
    Ensuite tu le connecte à l'internet pour nous donner le résultat et pour le désinfecter .

    @+
    Membre, Contributeur

    H.F. : Fish66
    1
  4. lulu45
     
    Ok, merci Marmar :)

    Je finis le scan avec Antivir et je le poste (ça fait que 2h que j'attends).

    J'espère juste que j'aurais un rapport à la fin parce qu'il me semble qu'il n'y en avait pas la première fois.
    1
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    Re,

    1/

    *Télécharges Malwarebytes' (mbam)

    ICI >> Malwarebytes' (mbam)

    * installes + mise a jour
    * Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) sans les ouvrir
    * Lances--> Malwarebytes (MBAM)
    * Puis vas dans l'onglet "Recherche", coche >>Exécuter un examen complet
    * puis "Rechercher"
    * Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"
    * A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
    *Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
    * S'il t' es demandé de redémarrer, clique sur "oui "
    * aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici
    !!! Ne pas vider la quarantaine de MBAM sans avis !!!

    2/

    *Télécharge ZHPDiag sur ton bureau :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
    ou :
    http://www.premiumorange.com/zeb-help-process/zhpdiag.html

    * Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"

    /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
    http://pjjoint.malekal.com/

    Si indisponible:
    http://www.cijoint.fr/

    * Tuto zhpdiag :
    http://www.premiumorange.com/zeb-help-process/zhpdiag.html

    Hébergement de rapport sur pjjoint.malekal.com

    * Rends toi sur http://pjjoint.malekal.com/
    * Clique sur le bouton Parcourir
    * Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
    *Clique sur le bouton Envoyer
    * Un message de confirmation s'affiche, copie le lien dans ta prochaine réponse.

    @+
    1
  7. lulu45
     
    J'ai lu d'autres sujets, mais quelqu'un pourrait-il me dire si en achetant un antivirus il pourra supprimer les virus déjà installés ?

    Norton est jugé comme le meilleur antivirus mais j'aimerais un antivirus qui ne prenne pas beaucoup de mémoire sur le pc.
    0
    1. .
       
      Norton est NUL. Prend Kaspersky ou bitdefender.
      0
  8. Balou
     
    Salut,

    Bitdefender s'installe sur un PC infecté, un scan est lancé lors de l'installation,

    http://www.bitdefender.fr/solutions/antivirus.html

    plein les rayons à Carouf.
    0
  9. lulu45
     
    Merci à tous les deux!
    Je vais dans un premier temps essayer de tuer les trojans avec l'aide du forum.
    J'ai pas eu de résultats avec Antivir, mais je vais ouvrir un nouveau sujet pour la suite.
    Et si vraiment rien ne fonctionne, j'achèterai un antivirus.
    0
  10. Utilisateur anonyme
     
    Re,

    OK, on attend ce rapport :)
    0
  11. lulu45
     
    Je suis obligé de le poster en plusieurs fois, le rapport est très long.
    Je continue ou je poste que la fin du rapport ?
    0
  12. lulu45
     
    Alors, voilà le rapport :

    http://www.cijoint.fr/cjlink.php?file=cj201104/cijhmQF04R.txt
    0
  13. lulu45
     
    Re,

    J'ai fait l'examen avec Malwarebytes et supprimé la sélection comme indiqué puis cela a redémarré mon pc.
    Le soucis est que, au redémarrage, je n'arrive plus à ouvrir aucun logiciel. On me demande de "choisir le programme avec lequel je souhaite ouvrir le fichier".
    Impossible donc d'avoir accès au rapport, que faire ?

    Edit : La bonne nouvelle étant que les trojans semblent avoir disparu
    0
  14. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Hello, je viens à la rescousse ^^

    Essaye ainsi :

    ▶ Télécharge RstAssociations

    ▶ Lance le, attends qu'il ai chargé.

    ▶ Clique sur Tous, puis Restaurer.

    ▶ Poste le rapport qui apparaît

    ================================

    Avertissement: Il y aura une courte extinction du bureau pendant que l'outil travaillera --> pas de panique.

    Télécharge Pre_scan (de gen-hackman)

    ♦ Enregistre le sur ton bureau

    ▶ Exécute Pre_scan. Si l'outil détecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

    ♦ Colle le contenu du rapport "Pre_Scan.txt" qui apparaîtra; à terme, sur ton bureau.
    0
    1. Utilisateur anonyme
       
      Salut et merci Juju :)
      0
  15. lulu45
     
    Hello Juju, merci de venir m'aider à ton tour!

    Le premier lien pour rstassociations est mort. Je peux passer à l'étape d'après ou il y a un autre logiciel de substitution ?
    0
  16. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Ouais juste, la TeamXScript a enlevé les outils d'Xplode.

    Télécharge pre_Scan et renomme le en Pre_Scan.pif
    0
  17. lulu45
     
    Désolé, mais j'ai pas dû comprendre quelque chose :o
    J'ai téléchargé le Pre-Scan et j'ai cliqué sur "renommer" et ai ajouté .pif mais j'arrive toujours pas à ouvrir le logiciel, ça me fait comme avant.
    0
  18. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    quand tu as téléchargé pre_scan , tu voyais bien comme nom "pre_scan.exe" ?

    si non :

    ▶ Rentre dans ton panneau de configuration....
    ▶ Apparence et personnalisation...
    ▶ Option des dossiers...(double cliquer dessus)
    ▶ Dans l'onglet affichage un peu plus bas où il est indiqué "Maquer les extensions dont le type est contenu" -> tu décoches

    Enlève .exe.pif et met .pif
    0
  19. lulu45
     
    Voilà, merci !

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan 1.0.0.34 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

    ¤ XP | Vista | Seven - 32/64 ¤

    Mis à jour le 21/04/2011 | 15.30 par g3n-h@ckm@n
    Utilisateur : admin (Administrateurs)
    Ordinateur : PC-DE-ADMIN

    Système d'exploitation : Windows 7 Home Premium (32 bits)
    Internet Explorer : 8.0.7600.16385
    Mozilla Firefox : 3.6.16 (fr)

    Scan : 21:34:12 | 22/04/2011

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

    [HKCU\..\..\Winlogon] | Shell -> Modification apportée : -> explorer.exe

    ¤

    [HKLM\..\..\Winlogon] | Shell -> Aucune modification : explorer.exe -> explorer.exe
    [HKLM\..\..\Winlogon] | AutoRestartShell -> Aucune modification : 1 -> 1
    [HKLM\..\..\Winlogon] | userinit -> Aucune modification : C:\Windows\system32\userinit.exe, -> C:\Windows\system32\userinit.exe,
    [HKLM\..\..\Winlogon] | PowerDownAfterShutdown -> Modification apportée : 0 -> 1

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Associations ¤¤¤¤¤¤¤¤¤¤¤¤¤¤

    [.exe] : exefile
    [exefile | command] : "C:\Users\admin\AppData\Local\emy.exe" -a "%1" %* -> "%1" %*
    [.com] : comfile
    [comfile | command] : "%1" %*
    [.scr] : scrfile
    [scrfile | command] : "%1" /S
    [.bat] : batfile
    [batfile | command] : "%1" %*
    [.cmd] : cmdfile
    [cmdfile | command] : "%1" %*
    [.pif] : piffile
    [piffile | command] : "%1" %*

    ¤

    [Firefox | Command] | @ -> Modification apportée : C:\Program Files\Mozilla Firefox\firefox.exe -> "C:\Program Files\Mozilla Firefox\Firefox.exe"
    [Firefox - Safemode | Command] | @ -> Aucune modification : "C:\Program Files\Mozilla Firefox\firefox.exe" -safe-mode -> "C:\Program Files\Mozilla Firefox\firefox.exe" -safe-mode
    [IE | Command] | @ -> Modification apportée : C:\Program Files\Internet Explorer\iexplore.exe -> "C:\Program Files\Internet Explorer\iexplore.exe"
    [Applications | IE | Command] | @ -> Aucune modification : "C:\Program Files\Internet Explorer\IEXPLORE.EXE" %1 -> "C:\Program Files\Internet Explorer\IEXPLORE.EXE" %1
    [Safari | Command] | @ -> Aucune modification : "C:\Program Files\Safari\Safari.exe" -> "C:\Program Files\Safari\Safari.exe"

    ¤

    [Assoc | Applications] | @ -> Modification apportée : http://go.microsoft.com/fwlink/?LinkId=57426&Ext=%s -> http://shell.windows.com/fileassoc/%04x/xml/redir.asp?Ext=%s

    ¤¤¤¤¤¤¤¤¤¤ Services ¤¤¤¤¤¤¤¤¤¤

    [Ndisuio] | Start -> Aucune modification : 3 -> 3
    [lmhosts] | Start -> Aucune modification : 2 -> 2 : Service Actif
    [LanmanWorkstation] | Start -> Aucune modification : 2 -> 2 : Service Actif
    [LanmanServer] | Start -> Aucune modification : 2 -> 2 : Service Actif
    [agp440] | Start -> Modification apportée : 3 -> 2 : Service Redemarré
    [AudioEndpointBuilder] | Start -> Aucune modification : 2 -> 2 : Service Actif
    [Audiosrv] | Start -> Aucune modification : 2 -> 2 : Service Actif
    [BFE] | Start -> Aucune modification : 2 -> 2 : Service Actif
    [Bits] | Start -> Aucune modification : 2 -> 2 : Service Actif
    [CryptSvc] | Start -> Aucune modification : 2 -> 2 : Service Actif
    [EapHost] | Start -> Modification apportée : 3 -> 2 : Service Actif
    [Wlansvc] | Start -> Aucune modification : 2 -> 2 : Service Actif
    [SharedAccess] | Start -> Modification apportée : 3 -> 2 : Service Redemarré
    [wuauserv] | Start -> Aucune modification : 2 -> 2 : Service Actif
    [WerSvc] | Start -> Modification apportée : 3 -> 2 : Service Redemarré
    [wscsvc] | Start -> Modification apportée : -> 2 : Service Redemarré

    ¤¤¤¤¤¤¤¤¤¤ Internet Explorer ¤¤¤¤¤¤¤¤¤¤

    [HKCU | Main] | Start Page -> Modification apportée : http://www.google.ch/ -> http://www.google.com/
    [HKCU | Main] | Local Page -> Aucune Modification : C:\Windows\system32\blank.htm -> C:\Windows\system32\blank.htm
    [HKCU | Main] | Search Page -> Modification apportée : http://www.google.com -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

    [HKLM | Main] | Start Page -> Modification apportée : http://www.google.com/ig/redirectdomain?brand=TSEA&bmod=TSEA -> http://go.microsoft.com/fwlink/?LinkId=69157
    [HKLM | Main] | Local Page -> Modification apportée : %SystemRoot%\system32\blank.htm -> C:\Windows\system32\blank.htm
    [HKLM | Main] | Default_Search_URL -> Aucune Modification : http://go.microsoft.com/fwlink/?LinkId=54896 -> http://go.microsoft.com/fwlink/?LinkId=54896
    [HKLM | Main] | Default_Page_URL -> Modification apportée : http://www.google.com/ig/redirectdomain?brand=TSEA&bmod=TSEA -> http://go.microsoft.com/fwlink/?LinkId=69157
    [HKLM | Main] | Search Page -> Aucune Modification : http://go.microsoft.com/fwlink/?LinkId=54896 -> http://go.microsoft.com/fwlink/?LinkId=54896

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processus ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

    C:\Users\admin\AppData\Local\Temp\RarSFX0\avguard.exe -> Processus stoppé
    C:\Users\admin\AppData\Local\Temp\RarSFX0\sched.exe -> Processus stoppé
    C:\Windows\explorer.exe -> Processus stoppé

    ¤¤¤¤¤¤¤¤¤¤ Clés supprimées et Fichier mis en quarantaine ¤¤¤¤¤¤¤¤¤¤

    ¤¤¤¤¤¤¤¤¤¤ IFEO ¤¤¤¤¤¤¤¤¤¤

    ¤¤¤¤¤¤¤¤¤¤ Mountpoints2 ¤¤¤¤¤¤¤¤¤¤

    ¤¤¤¤¤¤¤¤¤¤ MBR ¤¤¤¤¤¤¤¤¤¤

    MBRCheck, version 1.2.3

    (c) 2010, AD

    Command-line: -za C:\MBR\MBR.bin

    Windows Version: Windows 7 Home Premium Edition

    Windows Information: (build 7600), 32-bit

    Base Board Manufacturer: TOSHIBA

    BIOS Manufacturer: TOSHIBA

    System Manufacturer: TOSHIBA

    System Product Name: Satellite P300

    Logical Drives Mask: 0x0000007c

    Analysis of file "C:\MBR\MBR.bin":

    Windows 7 MBR code detected

    Done!
    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

    Fin : 21:34:31

    ¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤
    0
  20. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    réparé :)

    la suite avec marmar :)
    0
    1. Utilisateur anonyme
       
      OK et merci beaucoup juju :)
      0
  21. lulu45
     
    Yes, génial ! Merci JUJU !

    Je suis en train de faire le diagnostic avec ZHP, je poste les deux rapports dès que j'ai fini pour Marmar :)
    0
    1. Utilisateur anonyme
       
      On attend le rapport pour continuer...
      0
  • 1
  • 2
  • 3
  • 4