McAfee - Plus d'analyse ?
Résolu
jujukyra
Messages postés
186
Date d'inscription
Statut
Membre
Dernière intervention
-
jujukyra Messages postés 186 Date d'inscription Statut Membre Dernière intervention -
jujukyra Messages postés 186 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
J'avais le logiciel McAfee, en tant qu'antivirus, (version payante) . Puis il s'est mis à ne plus marcher, plus exactement, il y a eu plusieurs problèmes, et ce, suite à l'installation d'un logiciel qui était visiblement piraté. Je souhaite a présent retirer tous les virus que j'ai pu me prendre, ainsi que les cheval de troie ( j'ai eu déjà pas mal d'alerte, et minium 20 déjà détruit par l'antivirus) Mais revenons en au faits :
- Si je fait une recherche google ( Je suis sur google chrome, mais c'est sur tout logiciel internet ) et que je tape quelque chose comme... disons chien, et que je veux aller sur le premier site indiqué, je tombe sur une page de pub pour un soi-disant site d'antivirus, alors que je n'ai absolument pas cliqué dessus !
Il faut en fait que je regarde au dessus de la barre de navigation, le "titre" de ma page, et si il est le même que celui que j'ai tapé dans google, eh bien c'est que je vais tomber sur ces pubs, si j'actualise directement, ça marche correctement.
- Mon antivirus me dit qu'il faut faire une analyse complète, ce que j'accepte, mais dès qu'elle est sensé commencer, je tombe sur ça
Et impossible de recommencer, j'ai déjà redémarré et tout...
Dès fois, il me dit qu'il y a une erreur, je lui demande une précision, il dit que c'est "Explorer.EXE" que bien sûr, je ne peux pas supprimer.
J'ai donc installé d'autres antivirus en "aide" ^^ Avira Antivir, Panda...
Rien ne peut tout vérifier jusqu'au bout, ils s'arrêtent avant, ou pire, l'ordi s'éteint tout seul...
Pouvez-vous m'aider ?
J'avais le logiciel McAfee, en tant qu'antivirus, (version payante) . Puis il s'est mis à ne plus marcher, plus exactement, il y a eu plusieurs problèmes, et ce, suite à l'installation d'un logiciel qui était visiblement piraté. Je souhaite a présent retirer tous les virus que j'ai pu me prendre, ainsi que les cheval de troie ( j'ai eu déjà pas mal d'alerte, et minium 20 déjà détruit par l'antivirus) Mais revenons en au faits :
- Si je fait une recherche google ( Je suis sur google chrome, mais c'est sur tout logiciel internet ) et que je tape quelque chose comme... disons chien, et que je veux aller sur le premier site indiqué, je tombe sur une page de pub pour un soi-disant site d'antivirus, alors que je n'ai absolument pas cliqué dessus !
Il faut en fait que je regarde au dessus de la barre de navigation, le "titre" de ma page, et si il est le même que celui que j'ai tapé dans google, eh bien c'est que je vais tomber sur ces pubs, si j'actualise directement, ça marche correctement.
- Mon antivirus me dit qu'il faut faire une analyse complète, ce que j'accepte, mais dès qu'elle est sensé commencer, je tombe sur ça
Et impossible de recommencer, j'ai déjà redémarré et tout...
Dès fois, il me dit qu'il y a une erreur, je lui demande une précision, il dit que c'est "Explorer.EXE" que bien sûr, je ne peux pas supprimer.
J'ai donc installé d'autres antivirus en "aide" ^^ Avira Antivir, Panda...
Rien ne peut tout vérifier jusqu'au bout, ils s'arrêtent avant, ou pire, l'ordi s'éteint tout seul...
Pouvez-vous m'aider ?
A voir également:
- McAfee - Plus d'analyse ?
- Désinstaller mcafee - Guide
- Virus mcafee - Accueil - Piratage
- Analyse composant pc - Guide
- Analyse performance pc - Guide
- Analyse disque dur - Télécharger - Informations & Diagnostic
80 réponses
ok
1)
/!\ ATTENTION /!\ Le script qui suit a été écrit spécialement pour cet utilisateur, il n'est pas transposable sur un autre ordinateur !
crées un sur ton bureau un nouveau fichier bloc note que tu nommeras CFScript
Copies y ce texte dedans et enregistres le
KillAll::
Folder::
c:\documents and settings\Justine.NEPTUNE\Local Settings\Application Data\460d1e8b
c:\program files\iLivid
c:\documents and settings\All Users\Application Data\BabylonUpdater
c:\program files\Application Updater
c:\documents and settings\Justine.NEPTUNE\Local Settings\Application Data\MediaGet2
c:\documents and settings\Justine.NEPTUNE\Local Settings\Application Data\Media Get LLC
* Désactive tes logiciels de protection
* Fais un glisser/déposer de ce fichier CFScript.txt sur le fichier Combofix.exe (comme le lien suivant)
http://sd-2.archive-host.com/membres/images/135518691112296573/cfscriptop0.gif
* Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
* Si le fichier ne s'ouvre pas, il se trouve ici ? C:\ComboFix.txt
..........................
2)
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier :
c:\windows\system32\wuauclt.exe.tmp
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Copie le lien de Virus Total dans ta réponse.
Si tu ne trouves pas le fichier alors
Affiche tous les fichiers et dossiers :
Pour cela :
Clique sur démarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cachés
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décocher masquer les extensions dont le type est connu
Puis fais «appliquer» pour valider les changements.
Et OK
.........................
3)
Téléchargez MalwareByte's Anti-Malware (que tu pourras garder ensuite)
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet (examen assez long)
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Rends toi dans l'onglet rapport/log
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ces tutoriels :
Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam
1)
/!\ ATTENTION /!\ Le script qui suit a été écrit spécialement pour cet utilisateur, il n'est pas transposable sur un autre ordinateur !
crées un sur ton bureau un nouveau fichier bloc note que tu nommeras CFScript
Copies y ce texte dedans et enregistres le
KillAll::
Folder::
c:\documents and settings\Justine.NEPTUNE\Local Settings\Application Data\460d1e8b
c:\program files\iLivid
c:\documents and settings\All Users\Application Data\BabylonUpdater
c:\program files\Application Updater
c:\documents and settings\Justine.NEPTUNE\Local Settings\Application Data\MediaGet2
c:\documents and settings\Justine.NEPTUNE\Local Settings\Application Data\Media Get LLC
* Désactive tes logiciels de protection
* Fais un glisser/déposer de ce fichier CFScript.txt sur le fichier Combofix.exe (comme le lien suivant)
http://sd-2.archive-host.com/membres/images/135518691112296573/cfscriptop0.gif
* Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
* Si le fichier ne s'ouvre pas, il se trouve ici ? C:\ComboFix.txt
..........................
2)
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier :
c:\windows\system32\wuauclt.exe.tmp
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Copie le lien de Virus Total dans ta réponse.
Si tu ne trouves pas le fichier alors
Affiche tous les fichiers et dossiers :
Pour cela :
Clique sur démarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cachés
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décocher masquer les extensions dont le type est connu
Puis fais «appliquer» pour valider les changements.
Et OK
.........................
3)
Téléchargez MalwareByte's Anti-Malware (que tu pourras garder ensuite)
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet (examen assez long)
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Rends toi dans l'onglet rapport/log
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ces tutoriels :
Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam
Voila le rapport Combofix :
https://pjjoint.malekal.com/files.php?id=g8o7y15l6k10e10g6s5l14m8z5k5g12h12s6d15y1313u10l8
https://pjjoint.malekal.com/files.php?id=g8o7y15l6k10e10g6s5l14m8z5k5g12h12s6d15y1313u10l8
Pour ce qui est de https://www.virustotal.com/gui/ , j'ai trouvé le fichier et envoyé, mais je ne comprends pas tellement ce qu'il faut que je fasse...
Je tombe sur ça :
File already submitted: The file sent has already been analysed by VirusTotal in the past. This is same basic info regarding the sample itself and its last analysis:
MD5: 12e5308bceeeea19383134cd36fd6942
Date first seen: 2011-06-04 22:20:13 (UTC)
Date last seen: 2011-09-23 05:42:39 (UTC)
Detection ratio: 0/44
Mais ne sais pas aller plus loin...
File already submitted: The file sent has already been analysed by VirusTotal in the past. This is same basic info regarding the sample itself and its last analysis:
MD5: 12e5308bceeeea19383134cd36fd6942
Date first seen: 2011-06-04 22:20:13 (UTC)
Date last seen: 2011-09-23 05:42:39 (UTC)
Detection ratio: 0/44
Mais ne sais pas aller plus loin...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Téléchargez MalwareByte's Anti-Malware (que tu pourras garder ensuite)
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet (examen assez long)
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Rends toi dans l'onglet rapport/log
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ces tutoriels :
Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet (examen assez long)
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Rends toi dans l'onglet rapport/log
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ces tutoriels :
Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam
Je l'ai déja tenté 2 fois, mais au bout de 2h, il a fallu que j'utilises l'ordi, donc j'ai du arrêter. Je laisse cette analys durant la nuit
Voila !
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org
Version de la base de données: 8041
Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512
30.10.2011 05:26:37
mbam-log-2011-10-30 (05-26-37).txt
Type d'examen: Examen complet (C:\|D:\|Q:\|)
Elément(s) analysé(s): 332126
Temps écoulé: 2 heure(s), 40 minute(s), 12 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\documents and settings\Thinkpad\application data\thinstall\newsleecher v3.9 beta 15\300000003400002i\dwwin.exe (Trojan.IRCBot) -> Quarantined and deleted successfully.
c:\documents and settings\Thinkpad\application data\thinstall\tuneup utilities 2007\4000002900002h\updatewizard.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\documents and settings\Thinkpad\Bureau\papa\programme\CORE10k.EXE (Dont.Steal.Our.Software) -> Quarantined and deleted successfully.
c:\documents and settings\Thinkpad\local settings\Temp\is-USD50.tmp\dealiotoolbar-stub-1.exe (PUP.Dealio.TB) -> Not selected for removal.
c:\system volume information\_restore{d44870f8-bb07-46f8-a47d-4caf911022a6}\RP13\A0042262.dll (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org
Version de la base de données: 8041
Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512
30.10.2011 05:26:37
mbam-log-2011-10-30 (05-26-37).txt
Type d'examen: Examen complet (C:\|D:\|Q:\|)
Elément(s) analysé(s): 332126
Temps écoulé: 2 heure(s), 40 minute(s), 12 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\documents and settings\Thinkpad\application data\thinstall\newsleecher v3.9 beta 15\300000003400002i\dwwin.exe (Trojan.IRCBot) -> Quarantined and deleted successfully.
c:\documents and settings\Thinkpad\application data\thinstall\tuneup utilities 2007\4000002900002h\updatewizard.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\documents and settings\Thinkpad\Bureau\papa\programme\CORE10k.EXE (Dont.Steal.Our.Software) -> Quarantined and deleted successfully.
c:\documents and settings\Thinkpad\local settings\Temp\is-USD50.tmp\dealiotoolbar-stub-1.exe (PUP.Dealio.TB) -> Not selected for removal.
c:\system volume information\_restore{d44870f8-bb07-46f8-a47d-4caf911022a6}\RP13\A0042262.dll (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
ok
encore des soucis ?
refais un nouveau rapport ZHPdiag stp
Rend toi sur http://pjjoint.malekal.com/
Clique sur "Parcourir "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Envoyer le fichier " et copie/colle le lien dans ton prochain message
encore des soucis ?
refais un nouveau rapport ZHPdiag stp
Rend toi sur http://pjjoint.malekal.com/
Clique sur "Parcourir "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Envoyer le fichier " et copie/colle le lien dans ton prochain message
Hello ! Non, rien pour l'instant, sauf le fait que McAfee refuse toujours encore de me faire une analyse complète...
Le rapport : https://pjjoint.malekal.com/files.php?id=ZHPDiag_w8e10d7i8g12q11u12d88y15m15u15k10h11g8y9g12y14m14b14
Le rapport : https://pjjoint.malekal.com/files.php?id=ZHPDiag_w8e10d7i8g12q11u12d88y15m15u15k10h11g8y9g12y14m14b14
ok
1)
Copie tout le texte présent en gras ci-dessous (tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.searchnu.com/
O42 - Logiciel: pdfforge Toolbar v4.7 - (.Spigot, Inc..) [HKLM] -- {22CFB202-3D2D-44E2-BB7C-6F703B99919B}
O43 - CFD: 03.09.2011 - 16:33:06 - [6876] ----D- C:\Documents and Settings\Justine.NEPTUNE\Application Data\pdfforge
O69 - SBI: SearchScopes [HKCU] {3BD44F0E-0596-4008-AEE0-45D47E3A8F0E} [DefaultScope] - (Yahoo! Search) - https://search.yahoo.com/
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe
[HKLM\Software\Classes\Toolbar.CT2542115]
[HKLM\Software\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4a99-B4B6-146BF802613B}]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49dd-99D7-DC866BE87DBC}]
C:\Documents and Settings\Justine.NEPTUNE\Application Data\pdfforge
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}]
[HKLM\Software\Classes\CLSID\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}]
O23 - Service: Avira AntiVir WebGuard (AntiVirWebService) . (.Avira GmbH - AntiVir WebGuard Service.) - C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.exe
O47 - AAKE:Key Export SP - "C:\Program Files\Avira\AntiVir Desktop\avnotify.exe" [Enabled] .(.Avira GmbH - Notification Tool.) -- C:\Program Files\Avira\AntiVir Desktop\avnotify.exe
O47 - AAKE:Key Export SP - "C:\Program Files\Avira\AntiVir Desktop\apnstub.exe" [Enabled] .(.Ask.com - AskStub Application.) -- C:\Program Files\Avira\AntiVir Desktop\apnstub.exe
O64 - Services: CurCS - 30.12.1899 - C:\Program Files\Avira\AntiVir Desktop\avguard.exe - Avira AntiVir Guard (AntiVirService) .(...) - LEGACY_ANTIVIRSERVICE
O64 - Services: CurCS - 17.06.2010 - C:\Program Files\Avira\AntiVir Desktop\avgio.sys - avgio(avgio) .(.Avira GmbH - Avira AntiVir Support for Minifilter.) - LEGACY_AVGIO
O64 - Services: CurCS - 17.08.2010 - C:\WINDOWS\system32\DRIVERS\avgntflt.sys - avgntflt(avgntflt) .(.Avira GmbH - Avira Minifilter Driver.) - LEGACY_AVGNTFLT
SS - | Auto 0 | (AntiVirSchedulerService) . (...) - C:\Program Files\Avira\AntiVir Desktop\sched.exe
SS - | Auto 01.11.2011 428200 | (AntiVirWebService) . (.Avira GmbH.) - C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.exe
EMPTYTEMP
EMPTYFLASH
Puis Lance ZHPFix depuis le raccourci du bureau . (Clique droit -> Executer en tant qu'admin pour Vista ou Seven)
* Une fois l'outil ZHPFix ouvert ,
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
le rapport se trouve dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport
..........................
2)
Redemarre le pc et dis moi si tu as encore des soucis
1)
Copie tout le texte présent en gras ci-dessous (tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.searchnu.com/
O42 - Logiciel: pdfforge Toolbar v4.7 - (.Spigot, Inc..) [HKLM] -- {22CFB202-3D2D-44E2-BB7C-6F703B99919B}
O43 - CFD: 03.09.2011 - 16:33:06 - [6876] ----D- C:\Documents and Settings\Justine.NEPTUNE\Application Data\pdfforge
O69 - SBI: SearchScopes [HKCU] {3BD44F0E-0596-4008-AEE0-45D47E3A8F0E} [DefaultScope] - (Yahoo! Search) - https://search.yahoo.com/
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe
[HKLM\Software\Classes\Toolbar.CT2542115]
[HKLM\Software\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4a99-B4B6-146BF802613B}]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49dd-99D7-DC866BE87DBC}]
C:\Documents and Settings\Justine.NEPTUNE\Application Data\pdfforge
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}]
[HKLM\Software\Classes\CLSID\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}]
O23 - Service: Avira AntiVir WebGuard (AntiVirWebService) . (.Avira GmbH - AntiVir WebGuard Service.) - C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.exe
O47 - AAKE:Key Export SP - "C:\Program Files\Avira\AntiVir Desktop\avnotify.exe" [Enabled] .(.Avira GmbH - Notification Tool.) -- C:\Program Files\Avira\AntiVir Desktop\avnotify.exe
O47 - AAKE:Key Export SP - "C:\Program Files\Avira\AntiVir Desktop\apnstub.exe" [Enabled] .(.Ask.com - AskStub Application.) -- C:\Program Files\Avira\AntiVir Desktop\apnstub.exe
O64 - Services: CurCS - 30.12.1899 - C:\Program Files\Avira\AntiVir Desktop\avguard.exe - Avira AntiVir Guard (AntiVirService) .(...) - LEGACY_ANTIVIRSERVICE
O64 - Services: CurCS - 17.06.2010 - C:\Program Files\Avira\AntiVir Desktop\avgio.sys - avgio(avgio) .(.Avira GmbH - Avira AntiVir Support for Minifilter.) - LEGACY_AVGIO
O64 - Services: CurCS - 17.08.2010 - C:\WINDOWS\system32\DRIVERS\avgntflt.sys - avgntflt(avgntflt) .(.Avira GmbH - Avira Minifilter Driver.) - LEGACY_AVGNTFLT
SS - | Auto 0 | (AntiVirSchedulerService) . (...) - C:\Program Files\Avira\AntiVir Desktop\sched.exe
SS - | Auto 01.11.2011 428200 | (AntiVirWebService) . (.Avira GmbH.) - C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.exe
EMPTYTEMP
EMPTYFLASH
Puis Lance ZHPFix depuis le raccourci du bureau . (Clique droit -> Executer en tant qu'admin pour Vista ou Seven)
* Une fois l'outil ZHPFix ouvert ,
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
le rapport se trouve dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport
..........................
2)
Redemarre le pc et dis moi si tu as encore des soucis
Rapport de ZHPFix 1.12.3366 par Nicolas Coolman, Update du 26/10/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-02.11.2011-19-32-47.txt
Run by Justine at 02.11.2011 19:32:44
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Logiciel(s) ==========
SUPPRIME O42 - Logiciel: pdfforge Toolbar v4.7 - (.Spigot, Inc..) [HKLM] -- {22CFB202-3D2D-44E2-BB7C-6F703B99919B}
========== Clé(s) du Registre ==========
SUPPRIME Key: SearchScopes :{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}
SUPPRIME Key: HKLM\Software\Classes\Toolbar.CT2542115
SUPPRIME Key: HKLM\Software\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4a99-B4B6-146BF802613B}
ABSENT Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49dd-99D7-DC866BE87DBC}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}
ERREUR Key****: Service: AntiVirWebService
ABSENT Key: Service Legacy: LEGACY_ANTIVIRSERVICE
ABSENT Key: Service Legacy: LEGACY_AVGIO
ABSENT Key: Service Legacy: LEGACY_AVGNTFLT
ERREUR Key****: Service: AntiVirSchedulerService
========== Valeur(s) du Registre ==========
SUPPRIME IFC: [FEATURE_BROWSER_EMULATION] svchost.exe
ABSENT IFC: [FEATURE_BROWSER_EMULATION] svchost.exe
SUPPRIME AAKE KeyValue: C:\Program Files\Avira\AntiVir Desktop\avnotify.exe
SUPPRIME AAKE KeyValue: C:\Program Files\Avira\AntiVir Desktop\apnstub.exe
========== Elément(s) de donnée du Registre ==========
REMPLACE Value AntiVirusOverride : Good (0) - Bad (1)
SUPPRIME R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant
========== Dossier(s) ==========
ABSENT C:\Documents and Settings\Justine.NEPTUNE\Application Data\pdfforge
SUPPRIME Temporaires Windows: : 78
SUPPRIME Flash Cookies: 20
========== Fichier(s) ==========
ABSENT Folder/File: c:\documents and settings\justine.neptune\application data\pdfforge
SUPPRIME Reboot c:\program files\avira\antivir desktop\avwebgrd.exe
SUPPRIME Reboot c:\program files\avira\antivir desktop\avnotify.exe
SUPPRIME Reboot c:\program files\avira\antivir desktop\apnstub.exe
ABSENT File: c:\program files\avira\antivir desktop\sched.exe
SUPPRIME Temporaires Windows: : 127
SUPPRIME Flash Cookies: 9
========== Récapitulatif ==========
13 : Clé(s) du Registre
4 : Valeur(s) du Registre
2 : Elément(s) de donnée du Registre
3 : Dossier(s)
7 : Fichier(s)
1 : Logiciel(s)
End of clean in 01mn 25s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 02.11.2011 19:32:44 [2817]
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-02.11.2011-19-32-47.txt
Run by Justine at 02.11.2011 19:32:44
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Logiciel(s) ==========
SUPPRIME O42 - Logiciel: pdfforge Toolbar v4.7 - (.Spigot, Inc..) [HKLM] -- {22CFB202-3D2D-44E2-BB7C-6F703B99919B}
========== Clé(s) du Registre ==========
SUPPRIME Key: SearchScopes :{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}
SUPPRIME Key: HKLM\Software\Classes\Toolbar.CT2542115
SUPPRIME Key: HKLM\Software\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4a99-B4B6-146BF802613B}
ABSENT Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49dd-99D7-DC866BE87DBC}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}
ERREUR Key****: Service: AntiVirWebService
ABSENT Key: Service Legacy: LEGACY_ANTIVIRSERVICE
ABSENT Key: Service Legacy: LEGACY_AVGIO
ABSENT Key: Service Legacy: LEGACY_AVGNTFLT
ERREUR Key****: Service: AntiVirSchedulerService
========== Valeur(s) du Registre ==========
SUPPRIME IFC: [FEATURE_BROWSER_EMULATION] svchost.exe
ABSENT IFC: [FEATURE_BROWSER_EMULATION] svchost.exe
SUPPRIME AAKE KeyValue: C:\Program Files\Avira\AntiVir Desktop\avnotify.exe
SUPPRIME AAKE KeyValue: C:\Program Files\Avira\AntiVir Desktop\apnstub.exe
========== Elément(s) de donnée du Registre ==========
REMPLACE Value AntiVirusOverride : Good (0) - Bad (1)
SUPPRIME R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant
========== Dossier(s) ==========
ABSENT C:\Documents and Settings\Justine.NEPTUNE\Application Data\pdfforge
SUPPRIME Temporaires Windows: : 78
SUPPRIME Flash Cookies: 20
========== Fichier(s) ==========
ABSENT Folder/File: c:\documents and settings\justine.neptune\application data\pdfforge
SUPPRIME Reboot c:\program files\avira\antivir desktop\avwebgrd.exe
SUPPRIME Reboot c:\program files\avira\antivir desktop\avnotify.exe
SUPPRIME Reboot c:\program files\avira\antivir desktop\apnstub.exe
ABSENT File: c:\program files\avira\antivir desktop\sched.exe
SUPPRIME Temporaires Windows: : 127
SUPPRIME Flash Cookies: 9
========== Récapitulatif ==========
13 : Clé(s) du Registre
4 : Valeur(s) du Registre
2 : Elément(s) de donnée du Registre
3 : Dossier(s)
7 : Fichier(s)
1 : Logiciel(s)
End of clean in 01mn 25s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 02.11.2011 19:32:44 [2817]
desactive tes protections puis enregistre ceci sur ton bureau
Pre_Scan
http://dl.dropbox.com/u/21363431/Pre_scan.exe
s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau
Avertissement: Il y aura une extinction courte du bureau --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
si l'outil semble ne pas avoir fonctionné clique plusieurs fois très rapidement dessus ou renomme-le winlogon , ou change son extension en .com ou .scr
Il se peut que l'outil soit un peu long sur la reattribution des fichiers tout depend combien tu en as , laisse-le travailler
NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
Clique sur Parcourir et cherche le fichier ci-dessus(Pre_Scan.txt).
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
Copie ce lien dans ta réponse.
Pre_Scan
http://dl.dropbox.com/u/21363431/Pre_scan.exe
s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau
Avertissement: Il y aura une extinction courte du bureau --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
si l'outil semble ne pas avoir fonctionné clique plusieurs fois très rapidement dessus ou renomme-le winlogon , ou change son extension en .com ou .scr
Il se peut que l'outil soit un peu long sur la reattribution des fichiers tout depend combien tu en as , laisse-le travailler
NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
Clique sur Parcourir et cherche le fichier ci-dessus(Pre_Scan.txt).
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
Copie ce lien dans ta réponse.
bon
il reste trop de traces d'antivirus
on désinstalle tout proprement et on réinstalle MacAfee
pour desinstaller
antivir
https://www.commentcamarche.net/faq/7367-desinstaller-proprement-liens-et-astuces#antivir
MacAfee
https://www.commentcamarche.net/faq/7367-desinstaller-proprement-liens-et-astuces#mcafee-virusscan-version-2005-a-2010
panda
https://www.commentcamarche.net/faq/7367-desinstaller-proprement-liens-et-astuces#panda-antivirus
et je pense que tu peux virer ca aussi
"C:\Program Files\Lenovo\Client Security Solution\tvttcsd.exe
apres ca tu réinstalle MacAfee ou un autre, un seul, et tu me dis stp
il reste trop de traces d'antivirus
on désinstalle tout proprement et on réinstalle MacAfee
pour desinstaller
antivir
https://www.commentcamarche.net/faq/7367-desinstaller-proprement-liens-et-astuces#antivir
MacAfee
https://www.commentcamarche.net/faq/7367-desinstaller-proprement-liens-et-astuces#mcafee-virusscan-version-2005-a-2010
panda
https://www.commentcamarche.net/faq/7367-desinstaller-proprement-liens-et-astuces#panda-antivirus
et je pense que tu peux virer ca aussi
"C:\Program Files\Lenovo\Client Security Solution\tvttcsd.exe
apres ca tu réinstalle MacAfee ou un autre, un seul, et tu me dis stp
Le fichier est impossible à supprimer. tout comme Antivir...
