Sujet Précédent Sujet Suivant

30 virus détectés par AVG mais impossibilité de les supprimer :/

Fermé
cloclo2500 Messages postés 8 Date d'inscription samedi 25 janvier 2014 Statut Membre Dernière intervention 26 janvier 2014 - 26 janv. 2014 à 00:17
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 1 févr. 2014 à 16:52
bonjour à tous et à toutes,

j'ai eu un problème avec Avast, pendant tout la journée je n'ai pas arrêté d'avoir des alertes de menaces a chaque fois les mêmes et quand je clique sur la fenêtre Avast ça m'envoie a avast.com en disant "détendez-vous, avast a pris en charge une menace mais quand j'allais en quarantaine il n'y avait rien a la date d'aujourd'hui placé dedans... j'ai donc effectué un scan rapide puis un minutieux et puis un ciblé... aucune menace détectée mais je continue à avoir cette alerte ! j'ai donc télécharger la version d'essaie AVG internet security !j'effectue mon premier scan complet il bug a 79% avec 1 menace détectée qui a su être supprimée ! j'ai donc stoppé cette analyse et supprimé cette menace et je relance une deuxième fois une analyse complète et LA .... SURPRISE 30 menaces détectées !!!!!! il faisait noté en dessous "30 menaces potentiellement dangereuses détectée mais certaines n'ont pas pu être supprimée et nécessite votre attention !" je clique donc sur détection et LA je découvre que aucune de ces 30 menaces n'ont pu être supprimée je clique donc sur "tout supprimer" en bas a droite et on me note a coté des 30 menaces "Suppression impossible. Données invalides." la menace est " boucle incluse 32k.sysXLATEOBJ_hGetColorTransform+0xF2c ->aswSnx.sys+0x2F584"

Un TRES GRAND MERCI d'avance car j'ai tous mes fichiers d'étudiante dessus (cours,...) et mes photos souvenir de famille etc..
A voir également:

7 réponses

Réponse 1 / 7
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 661
26 janv. 2014 à 00:22
Salut,


Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).

* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :



netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup https://www.google.fr/?gws_rd=ssl /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs



* Clique sur le bouton Analyse.

**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.

NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE

0
cloclo2500 Messages postés 8 Date d'inscription samedi 25 janvier 2014 Statut Membre Dernière intervention 26 janvier 2014
26 janv. 2014 à 00:24
Merci, je vais faire ça tout de suite et vous tenir au courant !
0
cloclo2500 Messages postés 8 Date d'inscription samedi 25 janvier 2014 Statut Membre Dernière intervention 26 janvier 2014
Modifié par cloclo2500 le 26/01/2014 à 00:27
j'ai oublié de préciser que j'ai supprimé Avst et remplacé ce dernier par AVG ... est ce que cela a une importance ?
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 661
26 janv. 2014 à 00:28
non
0
Réponse 2 / 7
cloclo2500 Messages postés 8 Date d'inscription samedi 25 janvier 2014 Statut Membre Dernière intervention 26 janvier 2014
26 janv. 2014 à 01:24
https://pjjoint.malekal.com/files.php?id=20140126_8c6o6k8q10

voila dois-je faire autre chose a présent ?
0
Réponse 3 / 7
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 661
26 janv. 2014 à 12:08
Suis ce tutorial https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
Vas sur le lien, télécharge AdwCleaner comme indiqué.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]

Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

0
cloclo2500 Messages postés 8 Date d'inscription samedi 25 janvier 2014 Statut Membre Dernière intervention 26 janvier 2014
26 janv. 2014 à 19:22
j'ai 3 txt différents (R0) (R1) et (S0)... j'envoie lequel ?
0
Réponse 4 / 7
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 661
26 janv. 2014 à 19:23
ok c'est bon alors.
Refais un scan OTL.
0
cloclo2500 Messages postés 8 Date d'inscription samedi 25 janvier 2014 Statut Membre Dernière intervention 26 janvier 2014
26 janv. 2014 à 19:59
https://pjjoint.malekal.com/files.php?id=20140126_d5d11g5n10w12
voici le nouveau OTL
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 7
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 661
Modifié par Malekal_morte- le 26/01/2014 à 20:12
Supprime les extensions Yontoo et DefaultTab sur Google Chrome.

~~

Désinstalle le programme DefaultTab depuis programmes et fonctionnalités du panneau de configuraiton.

Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:


:OTL
IE - HKU\S-1-5-21-3908438218-1275746548-1789498442-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.searchnu.com/406 <b>[Pays IL - 94.31.0.60]</b>
IE - HKU\S-1-5-21-3908438218-1275746548-1789498442-1001\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: URL = http://search.babylon.com/?q={searchTerms}&AF=108988&babsrc=SP_ss&mntrId=c80c009f000000000000e4d53d81a325 <b>[Pays US - 198.20.96.180]</b>
[2012-12-29 16:22:51 | 000,213,444 | ---- | M] () (No name found) -- C:\Users\Invité\AppData\Roaming\mozilla\firefox\profiles\0\extensions\torntv@torntv.com.xpi
CHR - Extension: DefaultTab = C:\Users\Invité\AppData\Local\Google\Chrome\User Data\Default\Extensions\kdidombaedgpfiiedeimiebkmbilgmlc\2.0.7_0\
CHR - Extension: Yontoo = C:\Users\Invité\AppData\Local\Google\Chrome\User Data\Default\Extensions\niapdbllcanepiiimjjndipklodoedlc\1.0.3_0\
O4 - HKU\S-1-5-21-3908438218-1275746548-1789498442-501..\RunOnce: [!DefaultSetup] C:\Users\Invité\AppData\Local\Microsoft\DefaultSetup\DefaultSetup.exe (© 2013 Microsoft Corporation)
[2013-11-25 17:24:04 | 000,000,000 | ---D | M] -- C:\Users\Invité\AppData\Roaming\defaulttab
[2012-12-27 08:46:38 | 000,000,000 | ---D | M] -- C:\Users\Invité\AppData\Roaming\Funmoods
[2014-01-11 19:58:08 | 000,000,000 | ---D | M] -- C:\Users\Invité\AppData\Roaming\OpenCandy
:files
C:\Users\Invité\AppData\Local\Microsoft\DefaultSetup\


* poste le rapport ici


Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
0
cloclo2500 Messages postés 8 Date d'inscription samedi 25 janvier 2014 Statut Membre Dernière intervention 26 janvier 2014
26 janv. 2014 à 20:14
désolé pour ces questions surement idiotes mais comment fait-on pour supprimer ces extensions ? car je ne trouve pas ces noms dans google chrome->outils->extensions
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 661
26 janv. 2014 à 20:16
Etonnant, continue la procédure alors.
0
Réponse 6 / 7
cloclo2500 Messages postés 8 Date d'inscription samedi 25 janvier 2014 Statut Membre Dernière intervention 26 janvier 2014
26 janv. 2014 à 20:24
========== OTL ==========
HKU\S-1-5-21-3908438218-1275746548-1789498442-1001\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
Registry key HKEY_USERS\S-1-5-21-3908438218-1275746548-1789498442-1001\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}\ not found.
C:\Users\Invité\AppData\Roaming\mozilla\firefox\profiles\0\extensions\torntv@torntv.com.xpi moved successfully.
C:\Users\Invité\AppData\Local\Google\Chrome\User Data\Default\Extensions\kdidombaedgpfiiedeimiebkmbilgmlc\2.0.7_0\_locales\en folder moved successfully.
C:\Users\Invité\AppData\Local\Google\Chrome\User Data\Default\Extensions\kdidombaedgpfiiedeimiebkmbilgmlc\2.0.7_0\_locales folder moved successfully.
C:\Users\Invité\AppData\Local\Google\Chrome\User Data\Default\Extensions\kdidombaedgpfiiedeimiebkmbilgmlc\2.0.7_0\js folder moved successfully.
C:\Users\Invité\AppData\Local\Google\Chrome\User Data\Default\Extensions\kdidombaedgpfiiedeimiebkmbilgmlc\2.0.7_0\images\injection folder moved successfully.
C:\Users\Invité\AppData\Local\Google\Chrome\User Data\Default\Extensions\kdidombaedgpfiiedeimiebkmbilgmlc\2.0.7_0\images\engines_icons folder moved successfully.
C:\Users\Invité\AppData\Local\Google\Chrome\User Data\Default\Extensions\kdidombaedgpfiiedeimiebkmbilgmlc\2.0.7_0\images folder moved successfully.
C:\Users\Invité\AppData\Local\Google\Chrome\User Data\Default\Extensions\kdidombaedgpfiiedeimiebkmbilgmlc\2.0.7_0\css\jquery_ui\images folder moved successfully.
C:\Users\Invité\AppData\Local\Google\Chrome\User Data\Default\Extensions\kdidombaedgpfiiedeimiebkmbilgmlc\2.0.7_0\css\jquery_ui folder moved successfully.
C:\Users\Invité\AppData\Local\Google\Chrome\User Data\Default\Extensions\kdidombaedgpfiiedeimiebkmbilgmlc\2.0.7_0\css folder moved successfully.
C:\Users\Invité\AppData\Local\Google\Chrome\User Data\Default\Extensions\kdidombaedgpfiiedeimiebkmbilgmlc\2.0.7_0 folder moved successfully.
C:\Users\Invité\AppData\Local\Google\Chrome\User Data\Default\Extensions\niapdbllcanepiiimjjndipklodoedlc\1.0.3_0 folder moved successfully.
Registry value HKEY_USERS\S-1-5-21-3908438218-1275746548-1789498442-501\Software\Microsoft\Windows\CurrentVersion\RunOnce\\!DefaultSetup deleted successfully.
C:\Users\Invité\AppData\Local\Microsoft\DefaultSetup\DefaultSetup.exe moved successfully.
C:\Users\Invité\AppData\Roaming\defaulttab\defaulttab\Apps folder moved successfully.
C:\Users\Invité\AppData\Roaming\defaulttab\defaulttab folder moved successfully.
C:\Users\Invité\AppData\Roaming\defaulttab folder moved successfully.
C:\Users\Invité\AppData\Roaming\Funmoods\UpdateProc folder moved successfully.
C:\Users\Invité\AppData\Roaming\Funmoods folder moved successfully.
C:\Users\Invité\AppData\Roaming\OpenCandy\5BBD10A096264A828875D012770B1E50 folder moved successfully.
C:\Users\Invité\AppData\Roaming\OpenCandy folder moved successfully.
========== FILES ==========
C:\Users\Invité\AppData\Local\Microsoft\DefaultSetup folder moved successfully.

OTL by OldTimer - Version 3.2.69.0 log created on 01262014_202344
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 661
1 févr. 2014 à 16:52
Je crois que j'ai zappé ton sujet, tu es encore là ?
0
Réponse 7 / 7
_nicolas Messages postés 169 Date d'inscription mercredi 29 janvier 2014 Statut Membre Dernière intervention 24 juin 2014 8
1 févr. 2014 à 16:39
Oui, fais déjà un disque de sauvegarde.
Après, refais une analyse, il se peux que ton ordi a buger.
0

Discussions similaires

Voxbone ? qui est-ce ?
fanfan54 -
djakool4 -

158 réponses
Comment supprimer une conversation Messenger pour les 2 personnes ?
mercidemaider -
sd -

7 réponses