J'ai avast,j'ai des virus et antivirus 360 c'

Fermé
pascal59 - 16 déc. 2008 à 18:44
DJ-PAS-59 Messages postés 57 Date d'inscription mardi 16 décembre 2008 Statut Membre Dernière intervention 18 décembre 2011 - 26 déc. 2008 à 18:43
Bonjour,
j'ai avast sur mon pc qui fonctionne avec windows xp.
apparement j'ai des virus incrustrés qu'avast ne détecte pas , ou quant il en trouvent,
je les mets en quarentaine puis j'ai l'impréssion qu'ils reviennent car le nom est pareille(bien souvent du type:win 32:rootkit-gen[rtk])
De plus antivirus 360 c'est incrusté sur mon pc et je me demende ,s'il n'est pas lui meme un virus
déguisé.
ceci dit,il entre en conflit avec avast,de plus il dit avoir détecté un virus du nom de spyware monster.fx-wild-oxoooooooo
j'aimerai déjas le desinstaller mais je ne le trouve pas dans ajout suppression de programmes
puis bien sur arrivé a viré tous ces virus .
pour l'instant je ne connecte mon pc que pour telecherger les mises a jour avast,puis je retire mon cable de la live boxe et je relance avast dans l'espoire qu'il trouve se fichu virus mais sans succé.(je me sert du portable de ma femme
et je m'inquiéte car elle aussi utilise avast).
!!! a une chose surement trés importante,je n'arrive pas a redemerrer la mise a jour automatique windows,
méme en suivant les instructions du site web ou le lien m'a envoyer!!!!!!!!!!!!!!le méssage s'affiche tout le temps.

ps:je ne suis pas trés callé question informatique,alors si vous penser que je doit changer d'anti virus ou autre,dite le
mais si possible un gratuit.
A lavance merci beaucoup pour votre aide.
A voir également:

51 réponses

YACHINE 31 Messages postés 1 Date d'inscription mardi 16 décembre 2008 Statut Membre Dernière intervention 16 décembre 2008
16 déc. 2008 à 18:52
désinstaller avast, et télécharger à sa place antivir, il est efficace et à bientôt
0
DJ-PAS-59 Messages postés 57 Date d'inscription mardi 16 décembre 2008 Statut Membre Dernière intervention 18 décembre 2011 5
16 déc. 2008 à 19:20
Merci du conseil,mais avant il faut surement que j'arrive à désinstaller antivirus 360 et comme je ne le trouve pas,je ne peut pas telecharger antivir sans risquer de nouveau le conflit.(ps:l'identifient change,mais s'est bien moi qui ai poster le 1er message,je me suis réinscrit par erreur et j'ai du changer d'identifiant).
0
rodriguez73 Messages postés 3152 Date d'inscription jeudi 17 avril 2008 Statut Membre Dernière intervention 29 mars 2013 285
16 déc. 2008 à 19:23
bien sur que antivirus 360 est un virus,tu devrais pouvoir le supprimer en utilisant antivir ou pc tools antivirus,bitdefender voir malwarebyte's anti malwares
0
DJ-PAS-59 Messages postés 57 Date d'inscription mardi 16 décembre 2008 Statut Membre Dernière intervention 18 décembre 2011 5
16 déc. 2008 à 19:28
merci a vous je vais tenter de réparrer avec antivir etsi ça ne fonctionne pas je vous le fait savoir.
encore merci à tous.
0
kevin05 Messages postés 3636 Date d'inscription samedi 29 novembre 2008 Statut Contributeur sécurité Dernière intervention 13 mai 2010 147
16 déc. 2008 à 20:05
Salut !!!

Télécharges SmitfraudFix de S!Ri, balltrap34 et moe3 :


Installes le soft sur ton bureau ( et pas ailleurs! ) .

!! Déconnectes toi, fermes toute tes applications et désactives tes défenses ( anti-virus ,anti-spyware,...) le temps de la manipe !!


Tuto
Autre : tuto animé ( merci balltrapp34 ;) )

Utilisation ---> option 1 / Recherche :
Double cliques sur l'icône "Smitfraudfix.exe" et sélectionnes 1 (et pas sur autre chose sans notre accord !) pour créer un rapport des fichiers responsables de l'infection.

Postes le rapport ( "rapport.txt" qui se trouve sous C\: ) et attends la suite ...

(Attention : "process.exe", un composant de l'outil, est détecté par certains antivirus comme étant un "RiskTool". Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité.)
0
DJ-PAS-59 Messages postés 57 Date d'inscription mardi 16 décembre 2008 Statut Membre Dernière intervention 18 décembre 2011 5
17 déc. 2008 à 15:17
bonjour à tous,j'ai telecharger smitfraudfix,mais je n'arrive pas à couper mon antivirus (antivir )de plus une fenetre
s'ouvre en m'indiquant toujour la même chose " cheval de troie tr/monder .acia" en prés selectionnant refuser l'accès
je clic ok mais ça n'arrete pas . merci.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
DJ-PAS-59 Messages postés 57 Date d'inscription mardi 16 décembre 2008 Statut Membre Dernière intervention 18 décembre 2011 5
17 déc. 2008 à 15:23
Je crois que ça y est, j'ai réussi à le couper.
je vais donc esseyer le reste,et je vous dit quoi !
0
DJ-PAS-59 Messages postés 57 Date d'inscription mardi 16 décembre 2008 Statut Membre Dernière intervention 18 décembre 2011 5
17 déc. 2008 à 15:34
alors,j'ai bien un rapport sur un bloc note qui est apparu mais,au risque de semblé trés bête j'amerrais savoir ,comment et à qui je dois envoyer se rapport ??? merci !

Ps :je dois m'absenter,je revient dans 1 heure ou 2 .
0
kevin05 Messages postés 3636 Date d'inscription samedi 29 novembre 2008 Statut Contributeur sécurité Dernière intervention 13 mai 2010 147
17 déc. 2008 à 15:52
Poste le sur le topic
0
DJ-PAS-59 Messages postés 57 Date d'inscription mardi 16 décembre 2008 Statut Membre Dernière intervention 18 décembre 2011 5
17 déc. 2008 à 20:21
je sait que j'ai lair bête pour vous mais je vous l'ai dit,pour moi c'est du chinois.
Alors c'est quoi un topic ???
0
DJ-PAS-59 Messages postés 57 Date d'inscription mardi 16 décembre 2008 Statut Membre Dernière intervention 18 décembre 2011 5
17 déc. 2008 à 20:19
si vous pouvez me dire quoi faire ensuite j'en serai trés heureus,mais pour le moment,je laisse mon pc allumé et
deconnecté avec le bloc note contenant le rapport sur mon bureau car j'ai regarder le tutoriel qu'a poster kevin O5 et
il ne parle pas de poster le rapport,apparement,il parle de passer à l'étape suivante,et je n'ose pas car je site kevin
(et pas sur autre chose sans notre accord !)
voila!!! a oui pour info ,je n'arrive pas a acceder au tuto animé.
Un message m'indique que c'est réservé au client orange et pourtant j'y suis !!! mais bon ...
Ps :demain je ne pourrai malheureusement pas me connecté car je commence le travail a 5h du mat et je ne sait pas
à quelle heure je termine mais n'hesitez pas à me repondre, et vous allez dire que je me repete mais merci encore
heureusement qu'il y a des gens comme vous.
Bonne soirée à tous .
0
kevin05 Messages postés 3636 Date d'inscription samedi 29 novembre 2008 Statut Contributeur sécurité Dernière intervention 13 mai 2010 147
17 déc. 2008 à 22:54
je suis helpeur je sais analyzer un rapport ;) envoie
0
DJ-PAS-59 Messages postés 57 Date d'inscription mardi 16 décembre 2008 Statut Membre Dernière intervention 18 décembre 2011 5
19 déc. 2008 à 11:29
Salut kevin,je te remerci pour ton aide mais même pour t'anvoyer ce rapport , je ne sais pas quelle manip je dois
faire , en plus comme je suis tes instructions , j'ai débranché mon cable de la live boxe.
au fait,sur ce rapport,mon nom et mon prénom apparéssent sur certains dossier et sur ce site ,il est bien conseiller
de ne pas donner d'info perso.
alors que dois-je faire à ton avis???
DE PLUS JE NE SAIT TOUJOURS PAS CE QU'EST UN TOPIC
0
bonjour,
j'ai sensiblement le meme probleme que vous
antivirus360 s'est incrusté hier d'un coup sur mon pc...impossible de le désinstaller...je pense qu'une fois l'adresse mail envoyé et recu la soit disant "register key", il bouffe tout le carnet d'adresse, les boites mails des contacts etc
vous avez raison c'est tres certainement lui le virus camouflé en antivirus...ce chacal!
apres moultes tentatives, un ami a moi a réussi a le trouver ds l'"executer" du menu demarer, puis regedit. il apparait sous differents noms et ds differents endroits du systeme...on le trouve notament ds les programmes files...en le supprimant il n'est pas pour autant hors d'etat de nuire...du coup nous l'avons compresser, et ainsi le fichier archivé a pu etre supprimé. les 2 icônes enbas a droite ont disparus, mais pas en bas a gauche de la barre windows...je crois qu'il est "neutralisé"! jusqu'a quand? mystere!des composantes restent ds le systeme mais il n'est en tout cas plus actif pour le moment...
si vous avez du neuf, n'hesitez pas
cordialement
0
DJ-PAS-59 Messages postés 57 Date d'inscription mardi 16 décembre 2008 Statut Membre Dernière intervention 18 décembre 2011 5
19 déc. 2008 à 15:07
bonjour carlos ,pour l'instant,j'attend les instructions de kevin.
Dés que j'ai des infos je vous le fait savoir .
cordialement .
0
kevin05 Messages postés 3636 Date d'inscription samedi 29 novembre 2008 Statut Contributeur sécurité Dernière intervention 13 mai 2010 147
19 déc. 2008 à 15:45
Trouve le rapport fait copié-coller et poste le sur le topik
0
DJ-PAS-59 Messages postés 57 Date d'inscription mardi 16 décembre 2008 Statut Membre Dernière intervention 18 décembre 2011 5
19 déc. 2008 à 16:00
salut kévin.
voila,comme je le dit un peut plus haut,je ne sait même pas ce qu'est un topic ???
je sais j'ai l'air c... mais bon l'informatique de pointe c'est loin d'être mon dada .
sinon,je vient de m'apparçevoir qu'un dossier smitfraudix est apparu sur mon bureau,
l'info te sera peut être utile
0
kevin05 Messages postés 3636 Date d'inscription samedi 29 novembre 2008 Statut Contributeur sécurité Dernière intervention 13 mai 2010 147
19 déc. 2008 à 16:22
rapport.txt" regarde le dossié ou sinon il se trouve sous C\:
0
DJ-PAS-59 Messages postés 57 Date d'inscription mardi 16 décembre 2008 Statut Membre Dernière intervention 18 décembre 2011 5
19 déc. 2008 à 16:34
oui donc je résume :
j'ai bien le rapport
sous C:\ j'ai toute une autre série de c:\window et autres...
il est même indiquer que certains fichiers ne sont pas forcémement infecté.

si j'ai bien compris,je dois en faire un copier collé et le posté sur le topic
je sait que je dois être lourd mais c'est quoi le topic ????
En fait la je plane à 15 milles pieds !!!
0
pupuceroyale Messages postés 2 Date d'inscription samedi 22 mars 2008 Statut Membre Dernière intervention 19 décembre 2008
19 déc. 2008 à 16:43
je crois que c est le forum s en en etre sur a 100% ;-)
0
kevin05 Messages postés 3636 Date d'inscription samedi 29 novembre 2008 Statut Contributeur sécurité Dernière intervention 13 mai 2010 147
19 déc. 2008 à 16:43
le topik il est ici même lol poste le ici
0
DJ-PAS-59 Messages postés 57 Date d'inscription mardi 16 décembre 2008 Statut Membre Dernière intervention 18 décembre 2011 5
19 déc. 2008 à 16:47
ok kevin donc je dois reconnecter mon pc et venir sur le forum pour pour te le poster,mais comme je le dit plus haut,
mes nom et prénom figurent sur certain dossier et il est indiquer de ne donner aucunes info perso sur votre site
alors comment faire ???
0
pupuceroyale Messages postés 2 Date d'inscription samedi 22 mars 2008 Statut Membre Dernière intervention 19 décembre 2008
19 déc. 2008 à 16:47
ah ben j avais raison lol, a+
0
kevin05 Messages postés 3636 Date d'inscription samedi 29 novembre 2008 Statut Contributeur sécurité Dernière intervention 13 mai 2010 147
19 déc. 2008 à 16:50
Poste juste le rapport fait nous confiance !!!
0
DJ-PAS-59 Messages postés 57 Date d'inscription mardi 16 décembre 2008 Statut Membre Dernière intervention 18 décembre 2011 5
19 déc. 2008 à 16:53
SmitFraudFix v2.387

Rapport fait à 15:25:59,90, 17/12/2008
Executé à partir de C:\Documents and Settings\Labourdette Pascal\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est FAT32
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\acer\Acer eConsole\MediaServerService.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ChangeWallpaper\ChangeWallpaper.exe
C:\Program Files\TuneUp Utilities 2007\MemOptimizer.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\documents and settings\labourdette pascal\local settings\application data\mllkjihh.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Sun\StarOffice 8\program\soffice.exe
C:\Program Files\Sun\StarOffice 8\program\soffice.BIN
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\Labourdette Pascal\Bureau\SmitfraudFix\Policies.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Labourdette Pascal


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\LABOUR~1\LOCALS~1\Temp


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Labourdette Pascal\Application Data

C:\Documents and Settings\Labourdette Pascal\Application Data\Skinux PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\LABOUR~1\FAVORIS


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

C:\Program Files\Helper\ PRESENT !
C:\Program Files\Video Add-on\ PRESENT !
C:\Program Files\Google\googletoolbar1.dll PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{d8b937a4-cdad-497b-a872-8da7c4c3ef6f}"="eaton"



»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=dword:00000001
"AppInit_DLLs"="kibjdf.dll"


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» RK



»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CS2\Services\Tcpip\..\{51786367-0361-46AC-97FF-D7FE762075B0}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
internaute2008 Messages postés 232 Date d'inscription jeudi 9 octobre 2008 Statut Membre Dernière intervention 26 septembre 2010 1 > DJ-PAS-59 Messages postés 57 Date d'inscription mardi 16 décembre 2008 Statut Membre Dernière intervention 18 décembre 2011
22 déc. 2008 à 18:20
Bonjours utilise avast antivirus est lui planifier un scan antivirus au démarge du pc et sélectionnenent suprimer tout ls virus ?
sa devrai allé mieux car kaspersky ne détecte pas au temp de virus que avast !
et suprime le service pack 3 de windows xp sa creer plein de faille pour ta sécuriter (+ d'infos demande a un informaticien) califier (pas de pacoti)
0
DJ-PAS-59 Messages postés 57 Date d'inscription mardi 16 décembre 2008 Statut Membre Dernière intervention 18 décembre 2011 5
19 déc. 2008 à 16:56
voila,ce qui m'inquiéte c'est que maintenant ces infos vont rester sur le site !!!
0
kevin05 Messages postés 3636 Date d'inscription samedi 29 novembre 2008 Statut Contributeur sécurité Dernière intervention 13 mai 2010 147
19 déc. 2008 à 16:59
Smithfraudix option 2:

Démarre en mode sans échec :

Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter

Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.

Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
Relance le programme Smitfraud :

Cette fois choisit l’option 2, répond oui à tous ;

Sauvegarde le rapport, Redémarre en mode normal, copie/colle le rapport sauvegardé sur le forum
0
DJ-PAS-59 Messages postés 57 Date d'inscription mardi 16 décembre 2008 Statut Membre Dernière intervention 18 décembre 2011 5
19 déc. 2008 à 17:08
ok,je coupe mon pc et je redémarre.
mais il y a un truc bizar ,c'est que je ne reçois pas les réponses en temps réel,s'est à dire que je suis obligé
de quitter le forum puis de revenir sinon tes réposes n'apparaisent pas, je pense que cela vient une fois de plus de mon côté mais bon je comunique avec le pc de ma femme ???
0
DJ-PAS-59 Messages postés 57 Date d'inscription mardi 16 décembre 2008 Statut Membre Dernière intervention 18 décembre 2011 5
19 déc. 2008 à 17:17
pour l'instant,j'ai suivit tés instructions mais le programme m'a demander quel systéme d'exploitation redémmarer
comme il était sur windows xp j'ai fait entrer,mais pour l'instant l'ecran reste noir...
0
DJ-PAS-59 Messages postés 57 Date d'inscription mardi 16 décembre 2008 Statut Membre Dernière intervention 18 décembre 2011 5
19 déc. 2008 à 17:31
maintenant il est inscris "mode sans échec"au 4 coins de l'ecran une fenetre est apparu mais je n'ai pas eu le temp de voir ce que c'étais !!!
0