McAfee - Plus d'analyse ?
Résolu
jujukyra
Messages postés
186
Date d'inscription
Statut
Membre
Dernière intervention
-
jujukyra Messages postés 186 Date d'inscription Statut Membre Dernière intervention -
jujukyra Messages postés 186 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
J'avais le logiciel McAfee, en tant qu'antivirus, (version payante) . Puis il s'est mis à ne plus marcher, plus exactement, il y a eu plusieurs problèmes, et ce, suite à l'installation d'un logiciel qui était visiblement piraté. Je souhaite a présent retirer tous les virus que j'ai pu me prendre, ainsi que les cheval de troie ( j'ai eu déjà pas mal d'alerte, et minium 20 déjà détruit par l'antivirus) Mais revenons en au faits :
- Si je fait une recherche google ( Je suis sur google chrome, mais c'est sur tout logiciel internet ) et que je tape quelque chose comme... disons chien, et que je veux aller sur le premier site indiqué, je tombe sur une page de pub pour un soi-disant site d'antivirus, alors que je n'ai absolument pas cliqué dessus !
Il faut en fait que je regarde au dessus de la barre de navigation, le "titre" de ma page, et si il est le même que celui que j'ai tapé dans google, eh bien c'est que je vais tomber sur ces pubs, si j'actualise directement, ça marche correctement.
- Mon antivirus me dit qu'il faut faire une analyse complète, ce que j'accepte, mais dès qu'elle est sensé commencer, je tombe sur ça
Et impossible de recommencer, j'ai déjà redémarré et tout...
Dès fois, il me dit qu'il y a une erreur, je lui demande une précision, il dit que c'est "Explorer.EXE" que bien sûr, je ne peux pas supprimer.
J'ai donc installé d'autres antivirus en "aide" ^^ Avira Antivir, Panda...
Rien ne peut tout vérifier jusqu'au bout, ils s'arrêtent avant, ou pire, l'ordi s'éteint tout seul...
Pouvez-vous m'aider ?
J'avais le logiciel McAfee, en tant qu'antivirus, (version payante) . Puis il s'est mis à ne plus marcher, plus exactement, il y a eu plusieurs problèmes, et ce, suite à l'installation d'un logiciel qui était visiblement piraté. Je souhaite a présent retirer tous les virus que j'ai pu me prendre, ainsi que les cheval de troie ( j'ai eu déjà pas mal d'alerte, et minium 20 déjà détruit par l'antivirus) Mais revenons en au faits :
- Si je fait une recherche google ( Je suis sur google chrome, mais c'est sur tout logiciel internet ) et que je tape quelque chose comme... disons chien, et que je veux aller sur le premier site indiqué, je tombe sur une page de pub pour un soi-disant site d'antivirus, alors que je n'ai absolument pas cliqué dessus !
Il faut en fait que je regarde au dessus de la barre de navigation, le "titre" de ma page, et si il est le même que celui que j'ai tapé dans google, eh bien c'est que je vais tomber sur ces pubs, si j'actualise directement, ça marche correctement.
- Mon antivirus me dit qu'il faut faire une analyse complète, ce que j'accepte, mais dès qu'elle est sensé commencer, je tombe sur ça
Et impossible de recommencer, j'ai déjà redémarré et tout...
Dès fois, il me dit qu'il y a une erreur, je lui demande une précision, il dit que c'est "Explorer.EXE" que bien sûr, je ne peux pas supprimer.
J'ai donc installé d'autres antivirus en "aide" ^^ Avira Antivir, Panda...
Rien ne peut tout vérifier jusqu'au bout, ils s'arrêtent avant, ou pire, l'ordi s'éteint tout seul...
Pouvez-vous m'aider ?
A voir également:
- McAfee - Plus d'analyse ?
- Désinstaller mcafee - Guide
- Virus mcafee - Accueil - Piratage
- Analyse composant pc - Guide
- Analyse performance pc - Guide
- Analyse disque dur - Télécharger - Informations & Diagnostic
80 réponses
Bon, maintenant, encore un petit ..."souci" :PP
On a 2 ordinateurs, et on travail sur le même disque dur externe, ce qui veut dire que, les virus se sont transmis d'un ordi, vers l'autre.
Et il a donc les mêmes "symptomes"...
Va falloir tout recommencer à 0 une 2ème fois ^^
On a 2 ordinateurs, et on travail sur le même disque dur externe, ce qui veut dire que, les virus se sont transmis d'un ordi, vers l'autre.
Et il a donc les mêmes "symptomes"...
Va falloir tout recommencer à 0 une 2ème fois ^^
Alors, passons à l'ordi 2.
Lors de l'analys de Roguekiller, il dit que je suis infecté par ZeroAccess et que c'est "grave"...
Lors de l'analys de Roguekiller, il dit que je suis infecté par ZeroAccess et que c'est "grave"...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Téléchargeable depuis ce lien : http://anywhere.webrootcloudav.com/antizeroaccess.exe
lance le
Répondre Yes (oui) à la question, en tapant sur Y puis Entrée
Si le fix trouve l'infection, des lignes rouges doivent apparaître.
Le fix vous informe qu'un des fichiers systèmes a été patché et vous propose de le nettoyer.
Tapez Y (oui) et Entrée pour lancer le nettoyage.
Si l'opération a réussi, vous devez avoir le message Cleaned en vert.
Appuyez sur une touche et redémarrer l'ordinateur.
(Merci à Malekal pour ce tutoriel)
lance le
Répondre Yes (oui) à la question, en tapant sur Y puis Entrée
Si le fix trouve l'infection, des lignes rouges doivent apparaître.
Le fix vous informe qu'un des fichiers systèmes a été patché et vous propose de le nettoyer.
Tapez Y (oui) et Entrée pour lancer le nettoyage.
Si l'opération a réussi, vous devez avoir le message Cleaned en vert.
Appuyez sur une touche et redémarrer l'ordinateur.
(Merci à Malekal pour ce tutoriel)
Attention, avant de commencer, lit attentivement la procédure, et imprime la
Aide à l'utilisation
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Télécharge ComboFix de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
/!\ Déconnecte-toi du net et <gras>DESACTIVES TOUTES LES DEFENSES, antivirus et antispyware y compris /!\ </gras>
---> Double-clique sur ComboFix.exe
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets internet)
---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix.txt
Aide à l'utilisation
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Télécharge ComboFix de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
/!\ Déconnecte-toi du net et <gras>DESACTIVES TOUTES LES DEFENSES, antivirus et antispyware y compris /!\ </gras>
---> Double-clique sur ComboFix.exe
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets internet)
---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix.txt
Voila :
https://www.cjoint.com/?AKhqwuSJ9h0
Comme tu as pu le lire, l'ordi à perdu la connexion internet, d'ou le temps que ça a pris.
https://www.cjoint.com/?AKhqwuSJ9h0
Comme tu as pu le lire, l'ordi à perdu la connexion internet, d'ou le temps que ça a pris.
si c'est apres le passage de combofix, ca s'explique par le fait que ta version windows est crackée
/!\ ATTENTION /!\ Le script qui suit a été écrit spécialement pour cet utilisateur, il n'est pas transposable sur un autre ordinateur !
crées un sur ton bureau un nouveau fichier bloc note que tu nommeras CFScript
Copies y ce texte dedans et enregistres le
KillAll::
File::
c:\windows\Tasks\At1.job
Folder::
c:\documents and settings\Justin.JUSTINE\Local Settings\Application Data\75b05b93
DDS::
uInternet Settings,ProxyOverride = *.local;<local>
* Désactive tes logiciels de protection
* Fais un glisser/déposer de ce fichier CFScript.txt sur le fichier Combofix.exe (comme le lien suivant)
http://sd-2.archive-host.com/membres/images/135518691112296573/cfscriptop0.gif
* Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
* Si le fichier ne s'ouvre pas, il se trouve ici ? C:\ComboFix.txt
/!\ ATTENTION /!\ Le script qui suit a été écrit spécialement pour cet utilisateur, il n'est pas transposable sur un autre ordinateur !
crées un sur ton bureau un nouveau fichier bloc note que tu nommeras CFScript
Copies y ce texte dedans et enregistres le
KillAll::
File::
c:\windows\Tasks\At1.job
Folder::
c:\documents and settings\Justin.JUSTINE\Local Settings\Application Data\75b05b93
DDS::
uInternet Settings,ProxyOverride = *.local;<local>
* Désactive tes logiciels de protection
* Fais un glisser/déposer de ce fichier CFScript.txt sur le fichier Combofix.exe (comme le lien suivant)
http://sd-2.archive-host.com/membres/images/135518691112296573/cfscriptop0.gif
* Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
* Si le fichier ne s'ouvre pas, il se trouve ici ? C:\ComboFix.txt
si c'est apres le passage de combofix, ca s'explique par le fait que ta version windows est crackée
Oui, elle l'est. Un ami m'a construit cette ordi de pièces en pièces.
Je lance Combofix.
Oui, elle l'est. Un ami m'a construit cette ordi de pièces en pièces.
Je lance Combofix.
pour internet as tu tenté cette réparation
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix#restore
regarde aussi si il ne reste pas un proxy
Sous Internet Explorer :
Lancez Internet explorer
Allez dans le menu Outils d'Internet Explorer
Cliquez sur Options Internet, puis sur l'onglet Connexions, puis sur Paramètres réseau.
Cochez : ne pas activer de Serveur proxy...
Sous Firefox :
Lancez Firefox
Allez dans Outils
Puis Options
Activez l'onglet Réseau
Cliquez sur Paramètres
Et choisissez l'option: Pas de proxy
Cliquez sur Ok
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix#restore
regarde aussi si il ne reste pas un proxy
Sous Internet Explorer :
Lancez Internet explorer
Allez dans le menu Outils d'Internet Explorer
Cliquez sur Options Internet, puis sur l'onglet Connexions, puis sur Paramètres réseau.
Cochez : ne pas activer de Serveur proxy...
Sous Firefox :
Lancez Firefox
Allez dans Outils
Puis Options
Activez l'onglet Réseau
Cliquez sur Paramètres
Et choisissez l'option: Pas de proxy
Cliquez sur Ok
ok
on va continuer sur le pc 2 mais on reviendra finaliser le pc 1 ensuite
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
(outil de diagnostic)
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista/Seven )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur http://pjjoint.malekal.com/
Clique sur "Parcourir "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Envoyer le fichier " et copie/colle le lien dans ton prochain message
on va continuer sur le pc 2 mais on reviendra finaliser le pc 1 ensuite
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
(outil de diagnostic)
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista/Seven )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur http://pjjoint.malekal.com/
Clique sur "Parcourir "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Envoyer le fichier " et copie/colle le lien dans ton prochain message
Ordi 2 :
https://pjjoint.malekal.com/files.php?id=ZHPDiag_m13g14j15r7z9k11q9f12l9q14q8y12s11q10o11g9o12d15f12s12
Tu veux que je le fasse avec l'ordi 1 aussi ?
https://pjjoint.malekal.com/files.php?id=ZHPDiag_m13g14j15r7z9k11q9f12l9q14q8y12s11q10o11g9o12d15f12s12
Tu veux que je le fasse avec l'ordi 1 aussi ?
Tu veux que je le fasse avec l'ordi 1 aussi ?
non, je vais me perdre
+ tard
.....................
1)
Copie tout le texte présent en gras ci-dessous (tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
texte ici : https://www.cjoint.com/?AKhxmsGCcig
Puis Lance ZHPFix depuis le raccourci du bureau . (Clique droit -> Executer en tant qu'admin pour Vista ou Seven)
* Une fois l'outil ZHPFix ouvert ,
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
le rapport se trouve dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport
..............................
2)
lances MalwareByte's Anti-Malware que tu possèdes déjà
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen rapide
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Rends toi dans l'onglet rapport/log
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ces tutoriels :
Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam
...........................
3)
Redemarre le pc et dis moi si tu as encore des soucis
non, je vais me perdre
+ tard
.....................
1)
Copie tout le texte présent en gras ci-dessous (tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
texte ici : https://www.cjoint.com/?AKhxmsGCcig
Puis Lance ZHPFix depuis le raccourci du bureau . (Clique droit -> Executer en tant qu'admin pour Vista ou Seven)
* Une fois l'outil ZHPFix ouvert ,
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
le rapport se trouve dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport
..............................
2)
lances MalwareByte's Anti-Malware que tu possèdes déjà
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen rapide
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Rends toi dans l'onglet rapport/log
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ces tutoriels :
Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam
...........................
3)
Redemarre le pc et dis moi si tu as encore des soucis
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org
Version de la base de données: 8114
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13
08.11.2011 16:12:18
mbam-log-2011-11-08 (16-12-18).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 196259
Temps écoulé: 4 minute(s), 0 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
www.malwarebytes.org
Version de la base de données: 8114
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13
08.11.2011 16:12:18
mbam-log-2011-11-08 (16-12-18).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 196259
Temps écoulé: 4 minute(s), 0 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
