Problème virus

Elsa -  
 Elsa -
Bonjour,

Mon antivirus (Avira) détecte régulièrement les virus de type W32/Patched.UA et TR/ATRAPS.Gen. J'ai essayé de les supprimer grâce à Malware bytes ou Avira mais ils sont toujours présents. Est ce que quelqu'un peut m'aider à résoudre ce problème?

Merci d'avance :)

3 réponses

  1. davideodo Messages postés 31 Statut Membre 1
     
    salu
    je n'utilise non plus ses anti-virus
    mais je te conseil de ne pas avoir l'abitude de suprime les virus, jete les toujours en quarantaine.
    0
  2. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    bonjour, pourrais tu nous poster un diagnostique avec un zhpdiag , merci

    Ouvre ce lien et télécharge ZHPDiag :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    cliques sur télécharger "celui du bas"

    ou directement ici: ftp://zebulon.fr/ZHPDiag2.exe

    Enregistres le sur ton Bureau.

    Une fois le téléchargement achevé

    pour XP, double-clique sur ZHPDiag

    pour Vista,et seven tu fais un clic droit sur l'icône et exécute en tant qu'administrateur.

    N'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

    /|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.

    Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!

    Cliques sur la loupe pour lancer l'analyse.

    si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis

    Laisses l'outil travailler, il peut être assez long

    A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.

    Fermes ZHPDiag en fin d'analyse.

    Pour me le transmettre clique sur ce lien :

    https://www.cjoint.com/

    Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt

    ou directement en choisissant bureau et ZHPDiag.txt clique dessus

    Clique sur Ouvrir.

    Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt

    est ajouté dans la page.

    Copie ce lien dans ta réponse.

    et si problème passe par celui ci : http://threat-rc.com/
    ou
    http://pjjoint.malekal.com/
    0
  3. Elsa
     
    Bonjour,

    Voici le lien obtenu : http://cjoint.com/?BIotENHDMFD.
    0
    1. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
       
      bonjour, tu as norton et mcafee qui traine encore sur ton pc , on verra après , tu as aussi pas mal de chose concernant Infection PUP (PUP.CacaoWeb) , tu fais se qui suit , merci

      1) passes adwCleaner mode SUPPRESSION

      prends le temps de lire la procédure pour pas faire d'erreur !!



      Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.

      Lance le,et appuis simultanément sur les touches ALT et A afin de pas supprimer ask qui est liéé à antivir

      clique sur [Suppression] puis patiente le temps du scan.

      Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

      Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt



      2) passes ad-remover mode NETTOYER



      Déactives ton anti-virus et anti-spyware le temps du scan

      Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
      Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
      Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


      Télécharge Ad-Remover sur ton bureau: (Merci à l'équipe TeamXscript)

      http://security-domain.be/download/telech.php?id=3

      ou

      https://www.androidworld.fr/



      /!\ Ferme toutes tes applications ouvertes. /!\

      Double clique sur le fichier que tu viens de télécharger, à l'écran qui apparait, clique sur "Nettoyer".
      Laisse travailler l'outil.
      Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée.



      ( Le rapport est sauvegardé sous C:\Ad-report-clean.log )





      3) postes un nouveau zhpdiag de contrôle et des nouvelles du pc et de tes problèmes !!


      Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!

      Cliques sur la loupe pour lancer l'analyse.

      si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis

      Laisses l'outil travailler, il peut être assez long

      A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.


      Fermes ZHPDiag en fin d'analyse.


      Pour me le transmettre clique sur ce lien :

      https://www.cjoint.com/


      Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt

      ou directement en choisissant bureau et ZHPDiag.txt clique dessus

      Clique sur Ouvrir.

      Clique sur "Cliquez ici pour déposer le fichier".

      Un lien de cette forme :

      http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt

      est ajouté dans la page.

      Copie ce lien dans ta réponse.


      et si problème passe par celui ci : http://threat-rc.com/
      ou
      http://pjjoint.malekal.com/
      0
    2. Elsa
       
      Bonjour,

      Tout d'abord merci pour ton aide!

      Voici le rapport adwcleaner :
      # AdwCleaner v2.001 - Rapport créé le 14/09/2012 à 22:40:20
      # Mis à jour le 09/09/2012 par Xplode
      # Système d'exploitation : Windows 7 Home Premium (64 bits)
      # Nom d'utilisateur : Elsa - ELSA-VAIO
      # Mode de démarrage : Normal
      # Exécuté depuis : C:\Users\Elsa\Downloads\adwcleaner (2).exe
      # Option [Suppression]


      ***** [Services] *****


      ***** [Fichiers / Dossiers] *****

      Dossier Supprimé : C:\ProgramData\Partner

      ***** [Registre] *****


      ***** [Navigateurs] *****

      -\\ Internet Explorer v9.0.8112.16421

      Restauré : [HKCU\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
      Restauré : [HKCU\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
      Restauré : [HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
      Restauré : [HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
      Restauré : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
      Restauré : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
      Restauré : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]

      -\\ Mozilla Firefox v13.0.1 (fr)

      Nom du profil : default
      Fichier : C:\Users\Elsa\AppData\Roaming\Mozilla\Firefox\Profiles\txx13e3z.default\prefs.js

      [OK] Le fichier ne contient aucune entrée illégitime.

      -\\ Google Chrome v [Impossible d'obtenir la version]

      Fichier : C:\Users\Elsa\AppData\Local\Google\Chrome\User Data\Default\Preferences

      [OK] Le fichier ne contient aucune entrée illégitime.

      *************************

      AdwCleaner[R1].txt - [3344 octets] - [26/06/2012 20:56:21]
      AdwCleaner[S1].txt - [2804 octets] - [26/06/2012 20:56:30]
      AdwCleaner[R2].txt - [1276 octets] - [14/09/2012 22:37:25]
      AdwCleaner[S2].txt - [1794 octets] - [14/09/2012 22:40:20]

      ########## EOF - C:\AdwCleaner[S2].txt - [1854 octets] ##########
      0
    3. Elsa
       
      Pour le rapport adremover :
      http://cjoint.com/?BIoxmx2GE4W

      Avira m'envoie toujours des messages pour m'avertir d'un danger.

      Pour le rapport ZHPDIag:
      http://cjoint.com/?BIoxnYgwj0A
      0