25 virus selon AviraRésolu/Fermé

Question

Bonjour,Bonsoir  
Alors voilà, nous avons un pc familial que tout le monde utilise et dont on prend soin très rarement ..    
Aujourd'hui j'ai décidé d'aller y mètre un peu d'ordre et du coup faire un scan pc avec Avira Free Antivirus, pendant que ça scan je suis aller voir dans ' information sur les virus '..  
' 25 sur environ 7326 Menaces ' (le choc  )  
Donc je voudrais savoir comment pourais-je tous les supprimer ?    
Merci de vos réponses

billmaxime · Answer

salut 

tu peux faire 1 zhpdiag (outil de diagnostic) 

télécharge zhpdiag sur ton bureau 

le lien https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/ 

le tuto http://www.security-helpzone.com/forum/Thread-ZHPDiag-Generer-un-rapport 

utilisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit) 

pour lancer le scan clique sur le 2ème bouton en haut a gauche 

le rapport s'affichera sur ton bureau et dans C:\zhpdiag.txt 

poste le rapport via ce lien https://www.cjoint.com/ 

@+

poznasi · Answer

bonjour
normalement l'antivirus s'en charge de les supprimer, une fois le scan fini.

Hapist · Answer

Je croyais aussi qu'il les supprimerais a la fin du scan, mais rien y'en a toujours autant :(

Merci pour le logi', je vais essayer

billmaxime · Answer

re

regarde le tuto

http://www.forum-entraide-informatique.com/t2939-tuto-cjointcom

@+

billmaxime · Answer

re

désinstalle ceci \Pando Networks\Media Booster

via programme et fonctionnalité du panneau de configuration

tu as avira comme AV (pas le top) je te propose d'installer avast

qu'en penses-tu?

j'attends ta réponse

@+

Hapist · Answer

S'il pourra me nettoyer tout ça .. pourquoi pas
c'est fait pour Pando Media Booster

billmaxime · Answer

re

c'est pas grave en soi^^

tu vas désinstaller avira avec son outil de désinstallation

https://www.commentcamarche.net/faq/7367-desinstaller-proprement-liens-et-astuces#avira-antivir

dis moi quand c'est fait (on installera avast a la fin)

@+

Hapist · Answer

voilà cest fait

billmaxime · Answer

re

ok, fais ceci maintenant

télécharge adwcleaner sur ton bureau (clique sur la flèche verte) 

le lien https://toolslib.net 

utlisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit) 

choisis le mode suppression 

le rapport s'affichera sur ton bureau et dans C:\adw[S1].txt 

poste le rapport via 1 copier/coller 

@+

Hapist · Answer

Alors voilà le rapport : 

# AdwCleaner v2.200 - Rapport créé le 12/04/2013 à 10:29:33
# Mis à jour le 02/04/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium  (64 bits)
# Nom d'utilisateur : Medouar - MEDOUAR-PC
# Mode de démarrage : Normal
# Exécuté depuis : D:\adw\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Users\Medouar\AppData\Roaming\cacaoweb

***** [Registre] *****

Clé Supprimée : HKCU\Software\cacaoweb
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [cacaoweb]

***** [Navigateurs] *****

-\ Internet Explorer v9.0.8112.16476

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\SearchUrl - (Default)] = hxxp://search.certified-toolbar.com?si=38268&bs=true&tid=77&q=%s --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl - (Default)] = hxxp://search.certified-toolbar.com?si=38268&bs=true&tid=77&q=%s --> hxxp://www.google.com

-\ Google Chrome v26.0.1410.64

Fichier : C:\Users\Medouar\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S6].txt - [1208 octets] - [12/04/2013 10:29:33]

########## EOF - C:\AdwCleaner[S6].txt - [1268 octets] ##########

billmaxime · Answer

re

ok, tu peux me le refaire n mode "recherche" et poster le rapport

merci

@+

Hapist · Answer

voilà

# AdwCleaner v2.200 - Rapport créé le 12/04/2013 à 10:56:20
# Mis à jour le 02/04/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium  (64 bits)
# Nom d'utilisateur : Medouar - MEDOUAR-PC
# Mode de démarrage : Normal
# Exécuté depuis : D:\adw\adwcleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****


***** [Navigateurs] *****

-\ Internet Explorer v9.0.8112.16476

[OK] Le registre ne contient aucune entrée illégitime.

-\ Google Chrome v26.0.1410.64

Fichier : C:\Users\Medouar\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [736 octets] - [12/04/2013 10:56:20]
AdwCleaner[S6].txt - [1337 octets] - [12/04/2013 10:29:33]

########## EOF - C:\AdwCleaner[R1].txt - [855 octets] ##########

billmaxime · Answer

re

ok, relance adwcleaner et choisis "désinstaller"

ensuite fais ceci

Reparamètres tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites : 
* Internet Explorer et modules complémentaires / moteurs de recherche :https://forum.malekal.com/viewtopic.php?t=41399&start=

* Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=  

dis moi quand c'est fait

@+

Hapist · Answer

Normalement tout est en ordre

billmaxime · Answer

re

tu peux me refaire 1 zhpdiag s'il te plaît (clique sur le 2ème bouton en haut a gauche -celui avec le +)

merci

@+

Hapist · Answer

Re

http://cjoint.com/13av/CDmlAyg9sDv.htm

billmaxime · Answer

re

tu as 1 infection usb, mais usbfix n'est pas fonctionnel pour le moment

fais ceci s'il te plaît

lance zhpfix en tant qu'administrateur (clic droit) 

copie tout le texte en gras ci-dessous 

clique sur le 2ème bouton en haut a gauche (coller le presse papier) 

clic sur GO en bas de page et confirme par oui pour lancer le nettoyage des données 

le rapport s'affichera sur ton bureau et dans C:\zhpfix.txt 

poste le rapport via ce lien https://www.cjoint.com/ 

le texte a copier 

SysRestore 

 R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\AboutURLs,Tabs = http://ww12.certified-toolbar.com
 O4 - GS\TaskBar: Play League of Legends.lnk . (...)  -- D:\lol\League of Legends\lol.launcher.exe
 [MD5.00000000000000000000000000000000] [APT] [Game_Booster_AutoUpdate] (...) -- D:\Google Ch\Game Booster 3\AutoUpdate.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [Protected Search] (...) -- C:\Program Files (x86)\Protected Search\ProtectedSearch.exe (.not file.)   [0]  =>Spyware.ProtectedSearch
 O45 - LFCP:[MD5.6D00882E5C817E6AF94F1F9898092FDC] - 12/04/2013 - 07:52:43 ---A- - C:\Windows\Prefetch\CACAOWEB.EXE-55874040.pf  =>PUP.CacaoWeb
 O53 - SMSR:HKLM\...\startupreg\avgnt  [Key] . (...) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\RaidCall  [Key] . (...) -- D:\raidcall\raidcall.exe (.not file.)
 [MD5.B28C334C03CEE7C5E829C43AE75DAE5A] [SPRF][28/01/2013] (.Ask.com - AskIC Dynamic Link Library.) -- C:\Users\Medouar\AppData\Local\Temp\AskSLib.dll   [248008]
 O87 - FAEL: "TCP Query User{C7827822-687F-4C7E-BA7A-516327A4E678}C:\users\medouar\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\medouar\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.)  =>PUP.CacaoWeb
O87 - FAEL: "UDP Query User{EF6836F3-E832-43D9-B3A0-D6C1077458B6}C:\users\medouar\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\medouar\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.)  =>PUP.CacaoWeb
 [HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]   =>Toolbar.Skype
[HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASMANCS]   =>Toolbar.Bing
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\261F213D1F55267499B1F87D0CC3BCF7]   =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\741B4ADF27276464790022C965AB6DA8]   =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7DE196B10195F5647A2B21B761F3DE01]   =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9D4F5849367142E4685ED8C25E44C5ED]   =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A5875B04372C19545BEB90D4D606C472]   =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A876D9E80B896EC44A8620248CC79296]   =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B66FFAB725B92594C986DE826A867888]   =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F928123A039649549966D4C29D35B1C9]   =>Adware.MyWebSearch
[HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\HssSrv]   =>Toolbar.Agent
[HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32]   =>Toolbar.Bing
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0CFE535C35F99574E8340BFA75BF92C2]   =>Toolbar.Ask
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]   =>Toolbar.Bing
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]   =>Toolbar.Bing
[HKLM\Software\Wow6432Node\Microsoft\Tracing\Setup_RASAPI32]   =>Toolbar.Conduit
[HKLM\Software\Wow6432Node\Microsoft\Tracing\Setup_RASMANCS]   =>Toolbar.Conduit
 

EmptyCLSID 
EmptyTemp 
EmptyFlash 
  

@+

Hapist · Answer

re

http://cjoint.com/13av/CDmlQgKBmL6.htm

billmaxime · Answer

re

ok, jattends des nouvelles pour usbfix, ne mets pas ton topic en résolu pour le moment

je te tiens au courant pour usbix (je t'envoie 1 message)

dis moi comment va le pc

@+

Hapist · Answer

Normalement tout va bien apart que 'League of legends' a été supprimer, je pense passer un mauvais quart d'heur si mon frère l'apprenait  <_<

Et puis pour l'anti virus, je fait comment ?

billmaxime · Answer

re

relance zhpfix et clique sur la lettre Q (restaurer la quarantaine) 

et copie/colle cette ligne 

O4 - GS\TaskBar: Play League of Legends.lnk . (...) -- D:\lol\League of Legends\lol.launcher.exe 

puis tu cliques sur go en bas de page

après on s'occupe de l'antivirus

@+

Hapist · Answer

Qunad je clic sur Q,  y a tout un blabla qui s'affiche, ou dois je coller O4 - GS\TaskBar: Play League of Legends.lnk . (...) -- D:\lol\League of Legends\lol.launcher.exe  ?   avec le reste ?

billmaxime · Answer

re

laisse tout et clique sur GO je referais 1 script

@+

Hapist · Answer

ça marche pas voilà le rapport : 

Rapport de ZHPFix 2013.3.9.1 par Nicolas Coolman, Update du 9/03/2013
Fichier d'export Registre : 
Run by Medouar at 12/04/2013 12:07:31
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit  (Build 7600)

Corbeille vidée

========== Fichier(s) ==========
ABSENT File: c:\users\medouar\appdataoaming\microsoft\internet explorer\quick launch\user pinned	askbar\play league of legends.lnk
ABSENT File: d:\lol\league of legends\lol.launcher.exe


========== Récapitulatif ==========
2 : Fichier(s)


End of clean in 00mn 00s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 12/04/2013 10:41:14 [18537]
C:\ZHP\ZHPFix[R2].txt - 12/04/2013 10:58:01 [713]
C:\ZHP\ZHPFix[R3].txt - 12/04/2013 10:59:14 [673]
C:\ZHP\ZHPFix[R4].txt - 12/04/2013 10:59:33 [815]
C:\ZHP\ZHPFix[R5].txt - 12/04/2013 11:00:22 [866]
C:\ZHP\ZHPFix[R6].txt - 12/04/2013 11:06:29 [917]
C:\ZHP\ZHPFix[R7].txt - 12/04/2013 12:07:31 [917]

billmaxime · Answer

re

refais moi 1 zhpdiag (je vois que tu as fais 7 fois zhpfix)

@+

Hapist · Answer

Ouai parceque ça me metait tout le blabla alors que jcroyais que ça devrait être vierge pour coller 


http://cjoint.com/13av/CDmmvpufbMW.htm

billmaxime · Answer

re

essaye encore 1 fois avec cette ligne

O4 - GS\TaskBar: Play League of Legends.lnk . (...)  -- D:\lol\League of Legends\lol.launcher.exe

si ça ne va pas il faudra réinstaller

tiens moi au courant

@+

Hapist · Answer

Je la colle avec tout les autres fichiers mis en quarantaine ?

Hapist · Answer

Je vais refaire une installation .. vu que je n'ai pas trop su comment faire et que je n'ai pas trop le temps.. 

Je vais aussi essayer d'installer Avast sur 01net

Merci de ton aide.

billmaxime · Answer

re

non, ne telécharge pas sur 01net, c'est pourri

prends avast depuis ce lien https://www.avast.com/fr-fr/index (prends le free)

ps:usbfix refonctionne, tu devras le passer sur ton pc

dis moi quand tu seras prêt

@+

Hapist · Answer

Que dois- je faire avec le Usbfix?

billmaxime · Answer

re

tu vas devoir faire 1 scan avec usbfix (je te joins la procédure)

télécharge usbfix sur ton bureau (clique sur la flèche verte) 

le lien http://general-changelog-team.fr/fr/downloads/viewdownload/15-outils-de-el-desaparecido/79-usbfix 

si ton pc émet 1 alerte, ignore la (tu dois autoriser la sandbox d'avast de continuer le téléchargement)

branche toutes tes sources de données externe a ton pc (clé USB, disque dur externe, etc...) sans les ouvrir 

le tuto https://www.malekal.com/tutoriels-logiciels/ 

exécute le en tant qu'administrateur (clic droit) 

choisis le mode "suppression" 

le rapport s'affichera sur ton bureau et dans C:\UsbFix.txt 

poste le rapport via 1 copier/coller 

@+

billmaxime · Answer

re

ok, dis moi si tu as besoin de renseignements pour l'enregistrement d'avast

@+

Hapist · Answer

Je n'ai pas les clés usb sous la main 


Pour le moment j'installe Avast

Hapist · Answer

Dois-je faire un scan?

billmaxime · Answer

re

oui tu peux le faire

tu n'as pas de clé ni de disque dur externe?

@+

Hapist · Answer

Non il ne sont pas chez moi pour le moment 


c'est normal que le pc ram un peu ?

billmaxime · Answer

re

avast est 1 peu plus lourd qu'avira

regarde encore après ceci C:\Program Files (x86)\Pando Networks et supprime le

ensuite fais quand même usbfix et poste le rapport

@+

Hapist · Answer

J'arrive pas à le supprimer car ça me dis qu'il est ouvert dans un autre programme, mais je ne vois pas le quel ? :s


Usbfix marche sans clés?

billmaxime · Answer

re

colle la ligne dans zhpfix et clique sur GO

 O43 - CFD: 11/04/2012 - 23:37:05 - [0] ----D C:\Program Files (x86)\Pando Networks

pour usbfix, tu peux l'exécuter sans clé, mais tu le referas avec les clé aussi

@+

Hapist · Answer

Mais il y est toujours dans programe files 

Jviens de finir d'installer LOL mais ça m'affiche un msg d'error disant qu'il y a un parefeu ou software qui empeche l'accé, serait-ce AVAST ?  comment l'enlever ?


 
Rapport de ZHPFix 2013.3.9.1 par Nicolas Coolman, Update du 9/03/2013
Fichier d'export Registre : 
Run by Medouar at 12/04/2013 14:30:48
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit  (Build 7600)

Corbeille vidée

========== Dossier(s) ==========
SUPPRIME Reboot Folder**: C:\Program Files (x86)\Pando Networks


========== Récapitulatif ==========
1 : Dossier(s)


End of clean in 00mn 05s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R10].txt - 12/04/2013 11:48:56 [1125]
C:\ZHP\ZHPFix[R1].txt - 12/04/2013 10:41:14 [18537]
C:\ZHP\ZHPFix[R2].txt - 12/04/2013 10:58:01 [713]
C:\ZHP\ZHPFix[R3].txt - 12/04/2013 10:59:14 [673]
C:\ZHP\ZHPFix[R4].txt - 12/04/2013 10:59:33 [815]
C:\ZHP\ZHPFix[R5].txt - 12/04/2013 11:00:22 [866]
C:\ZHP\ZHPFix[R6].txt - 12/04/2013 11:06:29 [917]
C:\ZHP\ZHPFix[R7].txt - 12/04/2013 11:07:31 [968]
C:\ZHP\ZHPFix[R8].txt - 12/04/2013 11:45:51 [1019]
C:\ZHP\ZHPFix[R9].txt - 12/04/2013 11:47:49 [1072]
C:\ZHP\ZHPFix[R11].txt - 12/04/2013 14:30:48 [999]

billmaxime · Answer

re

il est supprimé (SUPPRIME Reboot Folder**: C:\Program Files (x86)\Pando Networks)

dis moi si tu t'es enregistrer sur avast?

Jviens de finir d'installer LOL mais ça m'affiche un msg d'error disant qu'il y a un parefeu ou software qui empeche l'accé, serait-ce AVAST ? comment l'enlever ? 

désactive ton parefeu et vois ce que ça donne (n'oublie pas de le réactiver après)

@+

Hapist · Answer

Oui je me suis enregistrer 

Jai desactiver dans ' gestion des agents avast '  mais toujours rien :/

billmaxime · Answer

re

désactive la sanbox d'avast

ouvre l'interface d'avast>clique sur sécurité>antivirus>agent des fichiers> et a droite

clique sur paramètres puis autosanbox (a droite) et décoche la

@+

Hapist · Answer

Voilà là sa marche, merci 

Quand l'intégralité de l'installation sera finie, je dois le réactivé ?

juju666 · Answer

Salut,

Pourquoi avoir viré le launcher de LOL ? o_O

billmaxime · Answer

re

oui, bien sur et tu fais aussi le scan avec usbfix et tu poste le rapport

merci

@+

Hapist · Answer

Jfais comment pour l'installation de LOL maintenant ?

billmaxime · Answer

re

au départ il était sur D

si tu l'installes d'un cd, je ne vois pas pourquoi il ne veut pas prendre

@+

Hapist · Answer

C'est pas sur un cd >_< !!

billmaxime · Answer

re

et de ce fait pas très légal...

@+

Hapist · Answer

-_- ..

C'est un FREE ONLINE GAME


https://euw.leagueoflegends.com/fr-fr/

billmaxime · Answer

re 

je viens d'aller sur le site.... c'est pas le top ton truc 

Ce programme de téléchargement utilise Pando Media Booster pour télécharger League of Legends 

et ça c'est pas bon question infection (plus le P2P)

je vais faire l'installation jusqu'au bout et je te dirai si ça fonctionne 

@+

juju666 · Answer

Je joue à WOW, il télécharge les mises à jour en P2P aussi.
Le P2P n'est pas mauvais, pas du tout, c'est l'utilisation qu'on en fait qui peut être mauvaise.
Quant à PMB ... c'est assez controversé.

billmaxime · Answer

re juju

perso je viens d'essayer de le télécharger et de l'installer (2fois) et pas moyen...

a cesser de fonctionner et fermer le programme

@+

juju666 · Answer

Essaie en installant pando à part : http://cdn.pandonetworks.com/pando/pmb/PMBInstSafe.exe

billmaxime · Answer

re juju

même avec PMB a part>>>> a cesser de fonctionner etc... pourtant l'installation a 

été un peu plus qu'avant

@+

25 virus selon Avira

57 réponses

Discussions similaires

Newsletters