Virus

Résolu
chloé168 Messages postés 49 Statut Membre -  
chloé168 Messages postés 49 Statut Membre -
Bonjour,

j'ai posté un message il y a deux jours car avast avait détecté un virus et je ne pouvais ni le supprimer ni le réparer ni mettre en quarantaine le fichier.
donc on m'a fait faire plusieurs manipulations; dont Defraggler CCleaner PureRa et autres...
Je viens de refaire un scan avec malwarbytes qui ne trouve rien et avast trouve encore le mm virus:
menace: Rootkit: system modification
C:\Windows\Prefetch\AgAppLaunch.db
Est-ce que quelqu'un peut m'aider svp?

17 réponses

  1. andoni13 Messages postés 132 Date d'inscription   Statut Membre Dernière intervention   10
     
    Suis ce lien ;)

    ===> https://www.commentcamarche.net/faq/14963-supprimer-les-rootkits
    0
  2. chloé168 Messages postés 49 Statut Membre
     
    merci mais j'ai déjà fait tout ça il n'y a qu'avast qui detecte qqchose
    0
  3. andoni13 Messages postés 132 Date d'inscription   Statut Membre Dernière intervention   10
     
    Es tu sous vista ?
    0
  4. chloé168 Messages postés 49 Statut Membre
     
    oui
    0
    1. andoni13 Messages postés 132 Date d'inscription   Statut Membre Dernière intervention   10
       
      Télécharge Avg antirootkits

      Sa devrait marcher.
      0
    2. chloé168 Messages postés 49 Statut Membre
       
      ok mrci
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    Salut,

    * Télécharge load_tdsskiller (de Loup Blanc) sur ton Bureau

    http://fradesch.perso.cegetel.net/transf/Load_tdsskiller.exe

    * Lance load_tdsskiller en faisant un double-clic dessus / Lance par un clic-droit dessus ? Exécuter en temps qu'administrateur
    * L'outil va se connecter pour télécharger une copie à jour de TDSSKiller, puis va lancer une analyse
    * Lorsque l'outil a terminé son travail d'inspection, si des nuisibles ("Malicious objects") ont été trouvés, vérifier que l'option (Cure) est sélectionnée,
    * Si des objects suspects ("Suspicious objects") ont été détectés, sur l'écran de demande de confirmation, modifier l'action à entreprendre et indiquer Quarantine (au lieu de Skip),
    * A la fin, il te sera demandé d'appuyer sur une touche, puis le rapport s'affichera automatiquement : copie-colle son contenu dans ta prochaine réponse (C:\tdsskiller\report.txt)
    0
  7. chloé168 Messages postés 49 Statut Membre
     
    attendez c'est normal de télécharger autant de truc la parsque mon bureau commence a être envahi j'en ai téléchargé au moins 10 depuis hier...
    0
  8. Utilisateur anonyme
     
    Re,

    Passe TDSSKiller et on va s'intéresser de tout!

    Surtout ne pas avoir plus qu'un antiviruspour qu'il n'y'aura pas de conflits!

    @+
    0
  9. Utilisateur anonyme
     
    Re,

    Nous allons effectuer un diagnostic de ton PC:
    *Télécharge ZHPDiag sur ton bureau :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
    ou :
    http://www.premiumorange.com/zeb-help-process/zhpdiag.html

    * Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"

    /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
    http://pjjoint.malekal.com/

    Si indisponible:
    http://www.cijoint.fr/

    * Tuto zhpdiag :
    http://www.premiumorange.com/zeb-help-process/zhpdiag.html

    Hébergement de rapport sur pjjoint.malekal.com

    * Rends toi sur http://pjjoint.malekal.com/
    * Clique sur le bouton Parcourir
    * Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
    *Clique sur le bouton Envoyer
    * Un message de confirmation s'affiche, copie le lien dans ta prochaine réponse.

    @+
    0
  10. chloé168 Messages postés 49 Statut Membre
     
    j'ai deja fait tout ça hier!!!!
    0
    1. Utilisateur anonyme
       
      Qui t'a désinfecté ton PC ?
      0
    2. chloé168 Messages postés 49 Statut Membre
       
      juju666 j'ai fait ZHP DIAG/FIX Ccleaner PureRa Deffragler Malwarbytes GMER AVG et dernierement ComboFix dont voici le rapport
      http://www.cijoint.fr/cjlink.php?file=cj201106/cij7FPQkBC.txt
      0
  11. chloé168 Messages postés 49 Statut Membre
     
    je reposte le rapport de tdsskiller
    http://www.cijoint.fr/cjlink.php?file=cj201106/cijBxPm6NG.txt
    0
  12. chloé168 Messages postés 49 Statut Membre
     
    AVG antirootkit n'a rien trouvé.
    0
    1. chloé168 Messages postés 49 Statut Membre
       
      je pense que c'est un bug d'avast donc je l'ai désinstallé et réinstallé
      0
  13. Utilisateur anonyme
     
    Re,

    Pourquoi tu n'as pas terminé avec Juju666 ?

    -*-*-*-*-*-*-*-*-*-*-*-*-*<<<<<<<<<<-*-*-*-*-*-*-*-*-*>>>>>>>>>>
    Membre, Contributeur //// Poisson66 ////

    Ne me donne pas le poisson mais apprends moi à le pêcher!

    -*-*-*-*-*-*-*-*-*-*-*-*-*<<<<<<<<<<-*-*-*-*-*-*-*-*-*>>>>>>>>>>
    0
  14. chloé168 Messages postés 49 Statut Membre
     
    ?? mais je n'ai jamais dit que je n'avais pas terminé avec lui
    0
  15. Utilisateur anonyme
     
    Re,

    Juju666 a terminé avec toi jusqu'au bout et il t'a donné même les précautions à faire à fin de sécuriser ton PC.
    Je te conseille de changer ton antivirus .
    Ton PC est propre...

    Il te reste qu'à désinstaller les outils de désinfection utilisés récemment :

    Télécharge DelFix sur ton bureau.
    * Lance le, tape suppression puis valide

    Patiente pendant le scan jusqu'à l'ouverture du rapport.

    * Copie/Colle le contenu du rapport dans ta prochaine réponse.

    Note : Le rapport se trouve également sous C:\DelFix.txt

    tu peux le desinstaller

    @+

    -*-*-*-*-*-*-*-*-*-*-*-*-*<<<<<<<<<<-*-*-*-*-*-*-*-*-*>>>>>>>>>>
    Membre, Contributeur //// Poisson66 ////

    Ne me donne pas le poisson mais apprends moi à le pêcher!

    -*-*-*-*-*-*-*-*-*-*-*-*-*<<<<<<<<<<-*-*-*-*-*-*-*-*-*>>>>>>>>>>
    0
  16. chloé168 Messages postés 49 Statut Membre
     
    merci mais je savai que juju666 avait terminé et que tout avait été vérifié c'est pour ça que j'ai dit que j'ai désinstallé et réinstallé avast!
    0
  17. chloé168 Messages postés 49 Statut Membre
     
    # DelFix v8.1 - Rapport créé le 23/06/2011 à 16:39
    # Mis à jour le 20/06/11 à 19h par Xplode
    # Système d'exploitation : Windows Vista (TM) Home Premium (32 bits) [version 6.0.6002] Service Pack 2
    # Nom d'utilisateur : Justine - PC-DE-JUSTINE (Administrateur)
    # Exécuté depuis : C:\Users\Justine\Desktop\delfix0.exe
    # Option [Suppression]

    ~~~~~~ Dossier(s) ~~~~~~

    Supprimé : C:\32788R22FWJFW
    Supprimé : C:\Qoobox
    Supprimé : C:\tdsskiller

    ~~~~~~ Fichier(s) ~~~~~~

    Supprimé : C:\ComboFix.txt
    Supprimé : C:\TDSSKiller.2.5.5.0_23.06.2011_14.36.45_log.txt
    Supprimé : C:\Windows\grep.exe
    Supprimé : C:\Windows\MBR.exe
    Supprimé : C:\Windows\NIRCMD.exe
    Supprimé : C:\Windows\PEV.exe
    Supprimé : C:\Windows\sed.exe
    Supprimé : C:\Windows\SWREG.exe
    Supprimé : C:\Windows\SWSC.exe
    Supprimé : C:\Windows\SWXCACLS.exe
    Supprimé : C:\Windows\zip.exe
    Supprimé : C:\Users\Justine\Desktop\ComboFix.exe

    ~~~~~~ Registre ~~~~~~

    Clé Supprimée : HKLM\Software\Classes\.cfxxe
    Clé Supprimée : HKLM\Software\Classes\cfxxefile
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe
    ACL -> [F] & Clé Supprimée : HKLM\SOFTWARE\Swearware

    ~~~~~~ Autre ~~~~~~

    -> Prefetch vidé

    ########## EOF - "C:\DelFixSuppr.txt" - [1334 octets] ##########
    0