30 virus détectés par AVG mais impossibilité de les supprimer :/ [Fermé]

Signaler
Messages postés
8
Date d'inscription
samedi 25 janvier 2014
Statut
Membre
Dernière intervention
26 janvier 2014
-
Messages postés
178403
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
13 mai 2020
-
bonjour à tous et à toutes,

j'ai eu un problème avec Avast, pendant tout la journée je n'ai pas arrêté d'avoir des alertes de menaces a chaque fois les mêmes et quand je clique sur la fenêtre Avast ça m'envoie a avast.com en disant "détendez-vous, avast a pris en charge une menace mais quand j'allais en quarantaine il n'y avait rien a la date d'aujourd'hui placé dedans... j'ai donc effectué un scan rapide puis un minutieux et puis un ciblé... aucune menace détectée mais je continue à avoir cette alerte ! j'ai donc télécharger la version d'essaie AVG internet security !j'effectue mon premier scan complet il bug a 79% avec 1 menace détectée qui a su être supprimée ! j'ai donc stoppé cette analyse et supprimé cette menace et je relance une deuxième fois une analyse complète et LA .... SURPRISE 30 menaces détectées !!!!!! il faisait noté en dessous "30 menaces potentiellement dangereuses détectée mais certaines n'ont pas pu être supprimée et nécessite votre attention !" je clique donc sur détection et LA je découvre que aucune de ces 30 menaces n'ont pu être supprimée je clique donc sur "tout supprimer" en bas a droite et on me note a coté des 30 menaces "Suppression impossible. Données invalides." la menace est " boucle incluse 32k.sysXLATEOBJ_hGetColorTransform+0xF2c ->aswSnx.sys+0x2F584"

Un TRES GRAND MERCI d'avance car j'ai tous mes fichiers d'étudiante dessus (cours,...) et mes photos souvenir de famille etc..

7 réponses

Messages postés
178403
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
13 mai 2020
21 032
Salut,


Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).

* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :



netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup https://www.google.fr/?gws_rd=ssl /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs



* Clique sur le bouton Analyse.

**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.

NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE

Messages postés
8
Date d'inscription
samedi 25 janvier 2014
Statut
Membre
Dernière intervention
26 janvier 2014

Merci, je vais faire ça tout de suite et vous tenir au courant !
Messages postés
8
Date d'inscription
samedi 25 janvier 2014
Statut
Membre
Dernière intervention
26 janvier 2014

j'ai oublié de préciser que j'ai supprimé Avst et remplacé ce dernier par AVG ... est ce que cela a une importance ?
Messages postés
178403
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
13 mai 2020
21 032
non
Messages postés
8
Date d'inscription
samedi 25 janvier 2014
Statut
Membre
Dernière intervention
26 janvier 2014

https://pjjoint.malekal.com/files.php?id=20140126_8c6o6k8q10

voila dois-je faire autre chose a présent ?
Messages postés
178403
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
13 mai 2020
21 032
Suis ce tutorial https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
Vas sur le lien, télécharge AdwCleaner comme indiqué.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]

Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

Messages postés
8
Date d'inscription
samedi 25 janvier 2014
Statut
Membre
Dernière intervention
26 janvier 2014

j'ai 3 txt différents (R0) (R1) et (S0)... j'envoie lequel ?
Messages postés
178403
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
13 mai 2020
21 032
ok c'est bon alors.
Refais un scan OTL.
Messages postés
8
Date d'inscription
samedi 25 janvier 2014
Statut
Membre
Dernière intervention
26 janvier 2014

Messages postés
178403
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
13 mai 2020
21 032
Supprime les extensions Yontoo et DefaultTab sur Google Chrome.

~~

Désinstalle le programme DefaultTab depuis programmes et fonctionnalités du panneau de configuraiton.

Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:


:OTL
IE - HKU\S-1-5-21-3908438218-1275746548-1789498442-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.searchnu.com/406 <b>[Pays IL - 94.31.0.60]</b>
IE - HKU\S-1-5-21-3908438218-1275746548-1789498442-1001\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: URL = http://search.babylon.com/?q={searchTerms}&AF=108988&babsrc=SP_ss&mntrId=c80c009f000000000000e4d53d81a325 <b>[Pays US - 198.20.96.180]</b>
[2012-12-29 16:22:51 | 000,213,444 | ---- | M] () (No name found) -- C:\Users\Invité\AppData\Roaming\mozilla\firefox\profiles\0\extensions\torntv@torntv.com.xpi
CHR - Extension: DefaultTab = C:\Users\Invité\AppData\Local\Google\Chrome\User Data\Default\Extensions\kdidombaedgpfiiedeimiebkmbilgmlc\2.0.7_0\
CHR - Extension: Yontoo = C:\Users\Invité\AppData\Local\Google\Chrome\User Data\Default\Extensions\niapdbllcanepiiimjjndipklodoedlc\1.0.3_0\
O4 - HKU\S-1-5-21-3908438218-1275746548-1789498442-501..\RunOnce: [!DefaultSetup] C:\Users\Invité\AppData\Local\Microsoft\DefaultSetup\DefaultSetup.exe (© 2013 Microsoft Corporation)
[2013-11-25 17:24:04 | 000,000,000 | ---D | M] -- C:\Users\Invité\AppData\Roaming\defaulttab
[2012-12-27 08:46:38 | 000,000,000 | ---D | M] -- C:\Users\Invité\AppData\Roaming\Funmoods
[2014-01-11 19:58:08 | 000,000,000 | ---D | M] -- C:\Users\Invité\AppData\Roaming\OpenCandy
:files
C:\Users\Invité\AppData\Local\Microsoft\DefaultSetup\


* poste le rapport ici


Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Messages postés
8
Date d'inscription
samedi 25 janvier 2014
Statut
Membre
Dernière intervention
26 janvier 2014

désolé pour ces questions surement idiotes mais comment fait-on pour supprimer ces extensions ? car je ne trouve pas ces noms dans google chrome->outils->extensions
Messages postés
178403
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
13 mai 2020
21 032
Etonnant, continue la procédure alors.
Messages postés
8
Date d'inscription
samedi 25 janvier 2014
Statut
Membre
Dernière intervention
26 janvier 2014

========== OTL ==========
HKU\S-1-5-21-3908438218-1275746548-1789498442-1001\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
Registry key HKEY_USERS\S-1-5-21-3908438218-1275746548-1789498442-1001\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}\ not found.
C:\Users\Invité\AppData\Roaming\mozilla\firefox\profiles\0\extensions\torntv@torntv.com.xpi moved successfully.
C:\Users\Invité\AppData\Local\Google\Chrome\User Data\Default\Extensions\kdidombaedgpfiiedeimiebkmbilgmlc\2.0.7_0\_locales\en folder moved successfully.
C:\Users\Invité\AppData\Local\Google\Chrome\User Data\Default\Extensions\kdidombaedgpfiiedeimiebkmbilgmlc\2.0.7_0\_locales folder moved successfully.
C:\Users\Invité\AppData\Local\Google\Chrome\User Data\Default\Extensions\kdidombaedgpfiiedeimiebkmbilgmlc\2.0.7_0\js folder moved successfully.
C:\Users\Invité\AppData\Local\Google\Chrome\User Data\Default\Extensions\kdidombaedgpfiiedeimiebkmbilgmlc\2.0.7_0\images\injection folder moved successfully.
C:\Users\Invité\AppData\Local\Google\Chrome\User Data\Default\Extensions\kdidombaedgpfiiedeimiebkmbilgmlc\2.0.7_0\images\engines_icons folder moved successfully.
C:\Users\Invité\AppData\Local\Google\Chrome\User Data\Default\Extensions\kdidombaedgpfiiedeimiebkmbilgmlc\2.0.7_0\images folder moved successfully.
C:\Users\Invité\AppData\Local\Google\Chrome\User Data\Default\Extensions\kdidombaedgpfiiedeimiebkmbilgmlc\2.0.7_0\css\jquery_ui\images folder moved successfully.
C:\Users\Invité\AppData\Local\Google\Chrome\User Data\Default\Extensions\kdidombaedgpfiiedeimiebkmbilgmlc\2.0.7_0\css\jquery_ui folder moved successfully.
C:\Users\Invité\AppData\Local\Google\Chrome\User Data\Default\Extensions\kdidombaedgpfiiedeimiebkmbilgmlc\2.0.7_0\css folder moved successfully.
C:\Users\Invité\AppData\Local\Google\Chrome\User Data\Default\Extensions\kdidombaedgpfiiedeimiebkmbilgmlc\2.0.7_0 folder moved successfully.
C:\Users\Invité\AppData\Local\Google\Chrome\User Data\Default\Extensions\niapdbllcanepiiimjjndipklodoedlc\1.0.3_0 folder moved successfully.
Registry value HKEY_USERS\S-1-5-21-3908438218-1275746548-1789498442-501\Software\Microsoft\Windows\CurrentVersion\RunOnce\\!DefaultSetup deleted successfully.
C:\Users\Invité\AppData\Local\Microsoft\DefaultSetup\DefaultSetup.exe moved successfully.
C:\Users\Invité\AppData\Roaming\defaulttab\defaulttab\Apps folder moved successfully.
C:\Users\Invité\AppData\Roaming\defaulttab\defaulttab folder moved successfully.
C:\Users\Invité\AppData\Roaming\defaulttab folder moved successfully.
C:\Users\Invité\AppData\Roaming\Funmoods\UpdateProc folder moved successfully.
C:\Users\Invité\AppData\Roaming\Funmoods folder moved successfully.
C:\Users\Invité\AppData\Roaming\OpenCandy\5BBD10A096264A828875D012770B1E50 folder moved successfully.
C:\Users\Invité\AppData\Roaming\OpenCandy folder moved successfully.
========== FILES ==========
C:\Users\Invité\AppData\Local\Microsoft\DefaultSetup folder moved successfully.

OTL by OldTimer - Version 3.2.69.0 log created on 01262014_202344
Messages postés
178403
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
13 mai 2020
21 032
Je crois que j'ai zappé ton sujet, tu es encore là ?
Messages postés
174
Date d'inscription
mercredi 29 janvier 2014
Statut
Membre
Dernière intervention
24 juin 2014
4
Oui, fais déjà un disque de sauvegarde.
Après, refais une analyse, il se peux que ton ordi a buger.