Virus impossible à supprimés
Rÿuka-chan
Messages postés
6
Statut
Membre
-
Destrio5 Messages postés 99820 Date d'inscription Statut Modérateur Dernière intervention -
Destrio5 Messages postés 99820 Date d'inscription Statut Modérateur Dernière intervention -
Bonjour,
Comme écrit dans le titre, j'ai des problémes avec mon antivirus Avast.
En ayant marre que les scans minutieux (et qui durait plus de trois plombes) que je lançais me disent qu'il n'y avait aucune menace sur mon PC, alors que je savais que c'était faux. J'ai donc créer un scan personalisé qui vérifirait ABSOLUMENT tous mes fichiers.
Le scan fini, je découvre que j'avais raison, j'étais infecté par 9 saloperies !
Maintenant mon problème est que Avast n'a pu effectué d'action que sur 4 d'entre-eux. Les 5 autres restent là sans que je puisse y faire quoique ce soit.
Voici les menaces en question :
http://servimg.com/index.php?noimg=1&lang=en&k=136
Je vous demande votre aide car je ne suis pas assez douée pour régler ce problème seule (je ne sais même pas si il s'agit de virus, de malwares ou autre...)
Merci d'avance.
Comme écrit dans le titre, j'ai des problémes avec mon antivirus Avast.
En ayant marre que les scans minutieux (et qui durait plus de trois plombes) que je lançais me disent qu'il n'y avait aucune menace sur mon PC, alors que je savais que c'était faux. J'ai donc créer un scan personalisé qui vérifirait ABSOLUMENT tous mes fichiers.
Le scan fini, je découvre que j'avais raison, j'étais infecté par 9 saloperies !
Maintenant mon problème est que Avast n'a pu effectué d'action que sur 4 d'entre-eux. Les 5 autres restent là sans que je puisse y faire quoique ce soit.
Voici les menaces en question :
http://servimg.com/index.php?noimg=1&lang=en&k=136
Je vous demande votre aide car je ne suis pas assez douée pour régler ce problème seule (je ne sais même pas si il s'agit de virus, de malwares ou autre...)
Merci d'avance.
A voir également:
- Virus impossible à supprimés
- Fichier impossible à supprimer - Guide
- Comment récupérer les messages supprimés sur whatsapp - Guide
- Impossible de supprimer une page word - Guide
- Virus mcafee - Accueil - Piratage
- Messages supprimés whatsapp - Guide
21 réponses
Salut,
pour être vraiment sure, télécharge MalwareBytes et installe le :
https://www.clubic.com/telecharger-fiche215092-malwarebytes-anti-malware.html
Tu met le programme à jour dans l'onglet 'mise à jour'.
Ensuite fait un scan rapide et poste le rapport ici qu'il te donne à la fin du scan.
Bye.
pour être vraiment sure, télécharge MalwareBytes et installe le :
https://www.clubic.com/telecharger-fiche215092-malwarebytes-anti-malware.html
Tu met le programme à jour dans l'onglet 'mise à jour'.
Ensuite fait un scan rapide et poste le rapport ici qu'il te donne à la fin du scan.
Bye.
Voilà le rapport du scan :
=====================================
Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org
Version de la base de données: v2012.06.07.05
Windows 7 x64 NTFS
Internet Explorer 9.0.8112.16421
Audrey :: AOI [administrateur]
07/06/2012 21:40:31
mbam-log-2012-06-08 (00-10-50).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 438175
Temps écoulé: 1 heure(s), 57 minute(s), 3 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 1
HKCR\CLSID\{dedbb410-30bd-5eb4-8555-c0ee0936e592} (Trojan.Agent) -> Aucune action effectuée.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 2
C:\Program Files (x86)\SoftonicDownloader_pour_free-audio-editor.exe (PUP.OfferBundler.ST) -> Aucune action effectuée.
C:\rosetta\rosetta stone\Rosetta Stone JP1-3+App\Rosetta Stone V3.2\Rosetta Stone v3.2 - Patch.exe (PUP.Hacktool.Patcher) -> Aucune action effectuée.
(fin)
===========================================
Mais c'est bizarre parce qu'il me trouve que 3 menaces et ça n'a pas l'air d'être les même que celles trouvées par Avast...
=====================================
Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org
Version de la base de données: v2012.06.07.05
Windows 7 x64 NTFS
Internet Explorer 9.0.8112.16421
Audrey :: AOI [administrateur]
07/06/2012 21:40:31
mbam-log-2012-06-08 (00-10-50).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 438175
Temps écoulé: 1 heure(s), 57 minute(s), 3 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 1
HKCR\CLSID\{dedbb410-30bd-5eb4-8555-c0ee0936e592} (Trojan.Agent) -> Aucune action effectuée.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 2
C:\Program Files (x86)\SoftonicDownloader_pour_free-audio-editor.exe (PUP.OfferBundler.ST) -> Aucune action effectuée.
C:\rosetta\rosetta stone\Rosetta Stone JP1-3+App\Rosetta Stone V3.2\Rosetta Stone v3.2 - Patch.exe (PUP.Hacktool.Patcher) -> Aucune action effectuée.
(fin)
===========================================
Mais c'est bizarre parce qu'il me trouve que 3 menaces et ça n'a pas l'air d'être les même que celles trouvées par Avast...
Bonjour,
--> Télécharge ZHPDiag (de Nicolas Coolman).
--> Double-clique sur le fichier d'installation. Installe ZHPDiag avec les paramètres par défaut (N'oublie pas de cocher "Créer une icône sur le Bureau").
--> Lance ZHPDiag en double-cliquant sur le raccourci présent sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPDiag et choisir Exécuter en tant qu'administrateur)
--> Clique sur la loupe (Lancer le diagnostic) puis laisse l'outil scanner.
--> Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier (le rapport de l'analyse) sur ton Bureau.
--> Pour me transmettre le rapport, utilise le site http://pjjoint.malekal.com/ car le rapport ZHPDiag est plutôt long. Copie-colle le lien donné par le site ici.
--> Télécharge ZHPDiag (de Nicolas Coolman).
--> Double-clique sur le fichier d'installation. Installe ZHPDiag avec les paramètres par défaut (N'oublie pas de cocher "Créer une icône sur le Bureau").
--> Lance ZHPDiag en double-cliquant sur le raccourci présent sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPDiag et choisir Exécuter en tant qu'administrateur)
--> Clique sur la loupe (Lancer le diagnostic) puis laisse l'outil scanner.
--> Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier (le rapport de l'analyse) sur ton Bureau.
--> Pour me transmettre le rapport, utilise le site http://pjjoint.malekal.com/ car le rapport ZHPDiag est plutôt long. Copie-colle le lien donné par le site ici.
Voilà c'est fait :
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120608_o10x14q13l7z12
Et merci de m'aider ^^
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120608_o10x14q13l7z12
Et merci de m'aider ^^
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Le rapport n'est pas complet.
Rappel :
"(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPDiag et choisir Exécuter en tant qu'administrateur)"
Rappel :
"(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPDiag et choisir Exécuter en tant qu'administrateur)"
Ah zut --'
Bon j'ai recommencer (de la bonne façon cette fois ^^' ), voilà le rapport :
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120608_e14u12q10q6e13
Bon j'ai recommencer (de la bonne façon cette fois ^^' ), voilà le rapport :
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120608_e14u12q10q6e13
Tu as deux antivirus, Avast et Microsoft Security Client, il faut en désinstaller un.
Il y a des adwares sur ton PC, il faut les supprimer :
--> Télécharge et lance AdwCleaner (de Xplode), choisis l'option "Suppression" et poste le rapport :
http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner
Il y a des adwares sur ton PC, il faut les supprimer :
--> Télécharge et lance AdwCleaner (de Xplode), choisis l'option "Suppression" et poste le rapport :
http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner
Bien.
--> Relance AdwCleaner et choisis "Désinstallation".
--> Je voudrais un nouveau rapport ZHPDiag (lancé en tant qu'administrateur).
--> Relance AdwCleaner et choisis "Désinstallation".
--> Je voudrais un nouveau rapport ZHPDiag (lancé en tant qu'administrateur).
AdwCleaner désinstaller et voilà le rapport :
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120608_l9h13i12m14o6
Mais au fait pourquoi le désinstaller ? je le trouve très pratique et rapide ^^
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120608_l9h13i12m14o6
Mais au fait pourquoi le désinstaller ? je le trouve très pratique et rapide ^^
Si un jour, tu as de nouveau besoin d'AdwCleaner, tu le retéléchargeras, comme ça, tu auras la dernière version.
Le PC fonctionne mieux ?
--> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").
SysRestore
G1 - GCS: Preference [User Data\Default] http://search.babylon.com
[MD5.00000000000000000000000000000000] [APT] [{58E5489D-4ED5-49A8-9F44-EE9C65A612FB}] (...) -- C:\Users\Audrey\Downloads\Assistant_RagnarokOnline.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{85F92BB6-452D-433E-96CC-891305395B66}] (...) -- C:\Users\Audrey\Downloads\InstallRo.exe (.not file.)
[HKCU\Software\AppDataLow\802d7313]
O43 - CFD: 04/04/2012 - 17:31:19 - [0] ----D C:\Program Files (x86)\Software
O43 - CFD: 04/04/2012 - 17:31:19 - [0] ----D C:\ProgramData\Software
O43 - CFD: 09/02/2012 - 23:19:36 - [0] ----D C:\Users\Audrey\AppData\Local\Software
[MD5.9513595A92FCAFC4F90266D291325951] [SPRF][25/07/2011] (...) -- C:\Program Files (x86)\SoftonicDownloader_pour_free-audio-editor.exe [287056]
[HKLM\Software\WOW6432Node\Classes\AppID\NCTAudioCDGrabber2.DLL]
[HKLM\Software\WOW6432Node\Classes\CLSID\{CADAF6BE-BF50-4669-8BFD-C27BD4E6181B}]
ProxyFix
EmptyFlash
EmptyTemp
--> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)
--> Une fois ZHPFix ouvert, clique sur le bouton "H" (Coller les lignes Helper).
--> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
--> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.
--> Une fois terminé, copie-colle le rapport dans ton prochain message.
Le PC fonctionne mieux ?
--> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").
SysRestore
G1 - GCS: Preference [User Data\Default] http://search.babylon.com
[MD5.00000000000000000000000000000000] [APT] [{58E5489D-4ED5-49A8-9F44-EE9C65A612FB}] (...) -- C:\Users\Audrey\Downloads\Assistant_RagnarokOnline.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{85F92BB6-452D-433E-96CC-891305395B66}] (...) -- C:\Users\Audrey\Downloads\InstallRo.exe (.not file.)
[HKCU\Software\AppDataLow\802d7313]
O43 - CFD: 04/04/2012 - 17:31:19 - [0] ----D C:\Program Files (x86)\Software
O43 - CFD: 04/04/2012 - 17:31:19 - [0] ----D C:\ProgramData\Software
O43 - CFD: 09/02/2012 - 23:19:36 - [0] ----D C:\Users\Audrey\AppData\Local\Software
[MD5.9513595A92FCAFC4F90266D291325951] [SPRF][25/07/2011] (...) -- C:\Program Files (x86)\SoftonicDownloader_pour_free-audio-editor.exe [287056]
[HKLM\Software\WOW6432Node\Classes\AppID\NCTAudioCDGrabber2.DLL]
[HKLM\Software\WOW6432Node\Classes\CLSID\{CADAF6BE-BF50-4669-8BFD-C27BD4E6181B}]
ProxyFix
EmptyFlash
EmptyTemp
--> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)
--> Une fois ZHPFix ouvert, clique sur le bouton "H" (Coller les lignes Helper).
--> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
--> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.
--> Une fois terminé, copie-colle le rapport dans ton prochain message.
Oui, j'ai l'impresion qu'il est plus rapide ^^
Voilà le rapport :
http://pjjoint.malekal.com/files.php?id=20120609_c15p6o6z13f14
Voilà le rapport :
http://pjjoint.malekal.com/files.php?id=20120609_c15p6o6z13f14
"Windows 7 Home Premium Edition, 64-bit (Build 7600)"
--> Tu ne fais pas les mises à jour de Windows Update ?
Car le Service Pack 1 n'est pas installé.
--> Tu ne fais pas les mises à jour de Windows Update ?
Car le Service Pack 1 n'est pas installé.
C'est bon il est installer ^^
Et désolée de ne pas avoir répondu plus tôt, je suis en plein dans les révisions et y'en a partout --'
Et désolée de ne pas avoir répondu plus tôt, je suis en plein dans les révisions et y'en a partout --'
