25 virus selon Avira
Résolu
Hapist
Messages postés
38
Date d'inscription
Statut
Membre
Dernière intervention
-
billmaxime Messages postés 50582 Date d'inscription Statut Contributeur Dernière intervention -
billmaxime Messages postés 50582 Date d'inscription Statut Contributeur Dernière intervention -
Bonjour,Bonsoir
Alors voilà, nous avons un pc familial que tout le monde utilise et dont on prend soin très rarement ..
Aujourd'hui j'ai décidé d'aller y mètre un peu d'ordre et du coup faire un scan pc avec Avira Free Antivirus, pendant que ça scan je suis aller voir dans ' information sur les virus '..
' 25 sur environ 7326 Menaces ' (le choc )
Donc je voudrais savoir comment pourais-je tous les supprimer ?
Merci de vos réponses
Alors voilà, nous avons un pc familial que tout le monde utilise et dont on prend soin très rarement ..
Aujourd'hui j'ai décidé d'aller y mètre un peu d'ordre et du coup faire un scan pc avec Avira Free Antivirus, pendant que ça scan je suis aller voir dans ' information sur les virus '..
' 25 sur environ 7326 Menaces ' (le choc )
Donc je voudrais savoir comment pourais-je tous les supprimer ?
Merci de vos réponses
A voir également:
- 25 virus selon Avira
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Canoscan lide 25 - Télécharger - Pilotes & Matériel
57 réponses
Je joue à WOW, il télécharge les mises à jour en P2P aussi.
Le P2P n'est pas mauvais, pas du tout, c'est l'utilisation qu'on en fait qui peut être mauvaise.
Quant à PMB ... c'est assez controversé.
Le P2P n'est pas mauvais, pas du tout, c'est l'utilisation qu'on en fait qui peut être mauvaise.
Quant à PMB ... c'est assez controversé.
salut
tu peux faire 1 zhpdiag (outil de diagnostic)
télécharge zhpdiag sur ton bureau
le lien https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
le tuto http://www.security-helpzone.com/forum/Thread-ZHPDiag-Generer-un-rapport
utilisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit)
pour lancer le scan clique sur le 2ème bouton en haut a gauche
le rapport s'affichera sur ton bureau et dans C:\zhpdiag.txt
poste le rapport via ce lien https://www.cjoint.com/
@+
tu peux faire 1 zhpdiag (outil de diagnostic)
télécharge zhpdiag sur ton bureau
le lien https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
le tuto http://www.security-helpzone.com/forum/Thread-ZHPDiag-Generer-un-rapport
utilisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit)
pour lancer le scan clique sur le 2ème bouton en haut a gauche
le rapport s'affichera sur ton bureau et dans C:\zhpdiag.txt
poste le rapport via ce lien https://www.cjoint.com/
@+
Je croyais aussi qu'il les supprimerais a la fin du scan, mais rien y'en a toujours autant :(
Merci pour le logi', je vais essayer
Merci pour le logi', je vais essayer
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
re
désinstalle ceci \Pando Networks\Media Booster
via programme et fonctionnalité du panneau de configuration
tu as avira comme AV (pas le top) je te propose d'installer avast
qu'en penses-tu?
j'attends ta réponse
@+
désinstalle ceci \Pando Networks\Media Booster
via programme et fonctionnalité du panneau de configuration
tu as avira comme AV (pas le top) je te propose d'installer avast
qu'en penses-tu?
j'attends ta réponse
@+
re
c'est pas grave en soi^^
tu vas désinstaller avira avec son outil de désinstallation
https://www.commentcamarche.net/faq/7367-desinstaller-proprement-liens-et-astuces#avira-antivir
dis moi quand c'est fait (on installera avast a la fin)
@+
c'est pas grave en soi^^
tu vas désinstaller avira avec son outil de désinstallation
https://www.commentcamarche.net/faq/7367-desinstaller-proprement-liens-et-astuces#avira-antivir
dis moi quand c'est fait (on installera avast a la fin)
@+
re
ok, fais ceci maintenant
télécharge adwcleaner sur ton bureau (clique sur la flèche verte)
le lien https://toolslib.net
utlisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit)
choisis le mode suppression
le rapport s'affichera sur ton bureau et dans C:\adw[S1].txt
poste le rapport via 1 copier/coller
@+
ok, fais ceci maintenant
télécharge adwcleaner sur ton bureau (clique sur la flèche verte)
le lien https://toolslib.net
utlisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit)
choisis le mode suppression
le rapport s'affichera sur ton bureau et dans C:\adw[S1].txt
poste le rapport via 1 copier/coller
@+
Alors voilà le rapport :
# AdwCleaner v2.200 - Rapport créé le 12/04/2013 à 10:29:33
# Mis à jour le 02/04/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits)
# Nom d'utilisateur : Medouar - MEDOUAR-PC
# Mode de démarrage : Normal
# Exécuté depuis : D:\adw\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Users\Medouar\AppData\Roaming\cacaoweb
***** [Registre] *****
Clé Supprimée : HKCU\Software\cacaoweb
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [cacaoweb]
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16476
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\SearchUrl - (Default)] = hxxp://search.certified-toolbar.com?si=38268&bs=true&tid=77&q=%s --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl - (Default)] = hxxp://search.certified-toolbar.com?si=38268&bs=true&tid=77&q=%s --> hxxp://www.google.com
-\\ Google Chrome v26.0.1410.64
Fichier : C:\Users\Medouar\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S6].txt - [1208 octets] - [12/04/2013 10:29:33]
########## EOF - C:\AdwCleaner[S6].txt - [1268 octets] ##########
# AdwCleaner v2.200 - Rapport créé le 12/04/2013 à 10:29:33
# Mis à jour le 02/04/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits)
# Nom d'utilisateur : Medouar - MEDOUAR-PC
# Mode de démarrage : Normal
# Exécuté depuis : D:\adw\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Users\Medouar\AppData\Roaming\cacaoweb
***** [Registre] *****
Clé Supprimée : HKCU\Software\cacaoweb
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [cacaoweb]
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16476
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\SearchUrl - (Default)] = hxxp://search.certified-toolbar.com?si=38268&bs=true&tid=77&q=%s --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl - (Default)] = hxxp://search.certified-toolbar.com?si=38268&bs=true&tid=77&q=%s --> hxxp://www.google.com
-\\ Google Chrome v26.0.1410.64
Fichier : C:\Users\Medouar\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S6].txt - [1208 octets] - [12/04/2013 10:29:33]
########## EOF - C:\AdwCleaner[S6].txt - [1268 octets] ##########
voilà
# AdwCleaner v2.200 - Rapport créé le 12/04/2013 à 10:56:20
# Mis à jour le 02/04/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits)
# Nom d'utilisateur : Medouar - MEDOUAR-PC
# Mode de démarrage : Normal
# Exécuté depuis : D:\adw\adwcleaner.exe
# Option [Recherche]
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16476
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Google Chrome v26.0.1410.64
Fichier : C:\Users\Medouar\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [736 octets] - [12/04/2013 10:56:20]
AdwCleaner[S6].txt - [1337 octets] - [12/04/2013 10:29:33]
########## EOF - C:\AdwCleaner[R1].txt - [855 octets] ##########
# AdwCleaner v2.200 - Rapport créé le 12/04/2013 à 10:56:20
# Mis à jour le 02/04/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits)
# Nom d'utilisateur : Medouar - MEDOUAR-PC
# Mode de démarrage : Normal
# Exécuté depuis : D:\adw\adwcleaner.exe
# Option [Recherche]
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16476
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Google Chrome v26.0.1410.64
Fichier : C:\Users\Medouar\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [736 octets] - [12/04/2013 10:56:20]
AdwCleaner[S6].txt - [1337 octets] - [12/04/2013 10:29:33]
########## EOF - C:\AdwCleaner[R1].txt - [855 octets] ##########
re
ok, relance adwcleaner et choisis "désinstaller"
ensuite fais ceci
Reparamètres tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
* Internet Explorer et modules complémentaires / moteurs de recherche :https://forum.malekal.com/viewtopic.php?t=41399&start=
* Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
dis moi quand c'est fait
@+
ok, relance adwcleaner et choisis "désinstaller"
ensuite fais ceci
Reparamètres tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
* Internet Explorer et modules complémentaires / moteurs de recherche :https://forum.malekal.com/viewtopic.php?t=41399&start=
* Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
dis moi quand c'est fait
@+
re
tu peux me refaire 1 zhpdiag s'il te plaît (clique sur le 2ème bouton en haut a gauche -celui avec le +)
merci
@+
tu peux me refaire 1 zhpdiag s'il te plaît (clique sur le 2ème bouton en haut a gauche -celui avec le +)
merci
@+
re
tu as 1 infection usb, mais usbfix n'est pas fonctionnel pour le moment
fais ceci s'il te plaît
lance zhpfix en tant qu'administrateur (clic droit)
copie tout le texte en gras ci-dessous
clique sur le 2ème bouton en haut a gauche (coller le presse papier)
clic sur GO en bas de page et confirme par oui pour lancer le nettoyage des données
le rapport s'affichera sur ton bureau et dans C:\zhpfix.txt
poste le rapport via ce lien https://www.cjoint.com/
le texte a copier
SysRestore
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\AboutURLs,Tabs = http://ww12.certified-toolbar.com
O4 - GS\TaskBar: Play League of Legends.lnk . (...) -- D:\lol\League of Legends\lol.launcher.exe
[MD5.00000000000000000000000000000000] [APT] [Game_Booster_AutoUpdate] (...) -- D:\Google Ch\Game Booster 3\AutoUpdate.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [Protected Search] (...) -- C:\Program Files (x86)\Protected Search\ProtectedSearch.exe (.not file.) [0] =>Spyware.ProtectedSearch
O45 - LFCP:[MD5.6D00882E5C817E6AF94F1F9898092FDC] - 12/04/2013 - 07:52:43 ---A- - C:\Windows\Prefetch\CACAOWEB.EXE-55874040.pf =>PUP.CacaoWeb
O53 - SMSR:HKLM\...\startupreg\avgnt [Key] . (...) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\RaidCall [Key] . (...) -- D:\raidcall\raidcall.exe (.not file.)
[MD5.B28C334C03CEE7C5E829C43AE75DAE5A] [SPRF][28/01/2013] (.Ask.com - AskIC Dynamic Link Library.) -- C:\Users\Medouar\AppData\Local\Temp\AskSLib.dll [248008]
O87 - FAEL: "TCP Query User{C7827822-687F-4C7E-BA7A-516327A4E678}C:\users\medouar\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\medouar\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.) =>PUP.CacaoWeb
O87 - FAEL: "UDP Query User{EF6836F3-E832-43D9-B3A0-D6C1077458B6}C:\users\medouar\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\medouar\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.) =>PUP.CacaoWeb
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}] =>Toolbar.Skype
[HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASMANCS] =>Toolbar.Bing
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\261F213D1F55267499B1F87D0CC3BCF7] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\741B4ADF27276464790022C965AB6DA8] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7DE196B10195F5647A2B21B761F3DE01] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9D4F5849367142E4685ED8C25E44C5ED] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A5875B04372C19545BEB90D4D606C472] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A876D9E80B896EC44A8620248CC79296] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B66FFAB725B92594C986DE826A867888] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F928123A039649549966D4C29D35B1C9] =>Adware.MyWebSearch
[HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\HssSrv] =>Toolbar.Agent
[HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32] =>Toolbar.Bing
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0CFE535C35F99574E8340BFA75BF92C2] =>Toolbar.Ask
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}] =>Toolbar.Bing
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}] =>Toolbar.Bing
[HKLM\Software\Wow6432Node\Microsoft\Tracing\Setup_RASAPI32] =>Toolbar.Conduit
[HKLM\Software\Wow6432Node\Microsoft\Tracing\Setup_RASMANCS] =>Toolbar.Conduit
EmptyCLSID
EmptyTemp
EmptyFlash
@+
tu as 1 infection usb, mais usbfix n'est pas fonctionnel pour le moment
fais ceci s'il te plaît
lance zhpfix en tant qu'administrateur (clic droit)
copie tout le texte en gras ci-dessous
clique sur le 2ème bouton en haut a gauche (coller le presse papier)
clic sur GO en bas de page et confirme par oui pour lancer le nettoyage des données
le rapport s'affichera sur ton bureau et dans C:\zhpfix.txt
poste le rapport via ce lien https://www.cjoint.com/
le texte a copier
SysRestore
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\AboutURLs,Tabs = http://ww12.certified-toolbar.com
O4 - GS\TaskBar: Play League of Legends.lnk . (...) -- D:\lol\League of Legends\lol.launcher.exe
[MD5.00000000000000000000000000000000] [APT] [Game_Booster_AutoUpdate] (...) -- D:\Google Ch\Game Booster 3\AutoUpdate.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [Protected Search] (...) -- C:\Program Files (x86)\Protected Search\ProtectedSearch.exe (.not file.) [0] =>Spyware.ProtectedSearch
O45 - LFCP:[MD5.6D00882E5C817E6AF94F1F9898092FDC] - 12/04/2013 - 07:52:43 ---A- - C:\Windows\Prefetch\CACAOWEB.EXE-55874040.pf =>PUP.CacaoWeb
O53 - SMSR:HKLM\...\startupreg\avgnt [Key] . (...) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\RaidCall [Key] . (...) -- D:\raidcall\raidcall.exe (.not file.)
[MD5.B28C334C03CEE7C5E829C43AE75DAE5A] [SPRF][28/01/2013] (.Ask.com - AskIC Dynamic Link Library.) -- C:\Users\Medouar\AppData\Local\Temp\AskSLib.dll [248008]
O87 - FAEL: "TCP Query User{C7827822-687F-4C7E-BA7A-516327A4E678}C:\users\medouar\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\medouar\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.) =>PUP.CacaoWeb
O87 - FAEL: "UDP Query User{EF6836F3-E832-43D9-B3A0-D6C1077458B6}C:\users\medouar\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\medouar\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.) =>PUP.CacaoWeb
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}] =>Toolbar.Skype
[HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASMANCS] =>Toolbar.Bing
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\261F213D1F55267499B1F87D0CC3BCF7] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\741B4ADF27276464790022C965AB6DA8] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7DE196B10195F5647A2B21B761F3DE01] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9D4F5849367142E4685ED8C25E44C5ED] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A5875B04372C19545BEB90D4D606C472] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A876D9E80B896EC44A8620248CC79296] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B66FFAB725B92594C986DE826A867888] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F928123A039649549966D4C29D35B1C9] =>Adware.MyWebSearch
[HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\HssSrv] =>Toolbar.Agent
[HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32] =>Toolbar.Bing
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0CFE535C35F99574E8340BFA75BF92C2] =>Toolbar.Ask
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}] =>Toolbar.Bing
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}] =>Toolbar.Bing
[HKLM\Software\Wow6432Node\Microsoft\Tracing\Setup_RASAPI32] =>Toolbar.Conduit
[HKLM\Software\Wow6432Node\Microsoft\Tracing\Setup_RASMANCS] =>Toolbar.Conduit
EmptyCLSID
EmptyTemp
EmptyFlash
@+
