Sujet Précédent Sujet Suivant

Infection pc IE ouvre plein de fenetres

Résolu/Fermé
lenormand49 Messages postés 109 Date d'inscription dimanche 3 août 2008 Statut Membre Dernière intervention 11 décembre 2014 - 8 juil. 2010 à 20:06
 Utilisateur anonyme - 11 juil. 2010 à 16:06
Bonjour,

une amie à son PC qui est manifestement infecté
Au demarrage IE se lance tout seul et ouvre plein de fenetre
après quelque verif, c'est quasi le niveau 0 au point de vue sécurite sur le PC.
comme antivirus il y à McAfee mais il n'à jamais été mis à jour et c'est une version d'essai, le pare feu Windows est désactivé, pas d'antispyware .. bref rien
si quelqu'un peu m'aider à remettre tout ça en ordre, ce serait avec plaisir
merci d'avance
A voir également:

32 réponses

  • 1
  • 2
Réponse 1 / 32
Utilisateur anonyme
8 juil. 2010 à 20:46
Bonsoir lenormand49

Pour de plus amples informations, fait ceci stp

Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Ou

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

Serveur N°2

Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.

Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »


Clique sur la loupe pour lancer l'analyse.

Laisse l'outil travailler, il peut être assez long.

Ferme ZHPDiag en fin d'analyse.


Pour transmettre le rapport clique sur ce lien :

http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).

Sélectionne le fichier ZHPDiag.txt.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.

Merci

A+
1
Réponse 2 / 32
lenormand49 Messages postés 109 Date d'inscription dimanche 3 août 2008 Statut Membre Dernière intervention 11 décembre 2014 8
Modifié par lenormand49 le 8/07/2010 à 20:41
mettre a jour l'antivirus, ça va etre dur, il à jamais été activé et j'ai pas la clef pour l'activer
je pensais plutot installer un antivirus gratuit style Avira
je peux eventuellement le telecharger depuis ce PC et l'installer sur le PC infecté
0
Réponse 3 / 32
Mstr Messages postés 9973 Date d'inscription lundi 11 janvier 2010 Statut Contributeur sécurité Dernière intervention 28 septembre 2015 1 889
8 juil. 2010 à 20:40
Salut,

Je déplace le sujet en Virus/Sécurité, attends qu'un Contributeur Sécurité compétent se charge de toi, tu en sera débarrassé rapidement.

Bonne soirée !
0
Réponse 4 / 32
lenormand49 Messages postés 109 Date d'inscription dimanche 3 août 2008 Statut Membre Dernière intervention 11 décembre 2014 8
8 juil. 2010 à 20:54
est ce que je réactive le pare feu windows avant?
0
Utilisateur anonyme
8 juil. 2010 à 20:56
Re

Oui ;réactive le ;je te ferais signe si il est nécessaire de le désactiver.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 32
lenormand49 Messages postés 109 Date d'inscription dimanche 3 août 2008 Statut Membre Dernière intervention 11 décembre 2014 8
8 juil. 2010 à 21:38
voila le resultat
http://www.cijoint.fr/cjlink.php?file=cj201007/cijAXAu7MW.txt
0
Réponse 6 / 32
Utilisateur anonyme
8 juil. 2010 à 21:44
Re

1)Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
* Va dans démarrer puis panneau de configuration
* Double Clique sur l'icône "Comptes d'utilisateurs"
* Clique ensuite sur désactiver et valide.

2) # Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


Télécharge et install UsbFix de El Desaparecido , C_XX & Chimay8
Ici : http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe

Tutorial de Malekal_Morte si besoin, merci à lui : https://www.malekal.com/usbfix-supprimer-virus-usb/

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir


# Clic droit "Exécuter en tant qu'administrateur" sur le raccourci UsbFix présent sur ton bureau.

# Choisi Suppression

# Laisse travailler l outil.

# Ensuite post le rapport UsbFix.txt qui apparaîtra.

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)

(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)



3)* Télécharge Ad-remover ( de C_XX ) sur ton bureau :

http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe

! Déconnecte toi et ferme toutes applications en cours !

* Double clique ou clic droit (exécuter en tant que admin...sur Vista et Windows7) sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut.

* Double-clique ou clic droit (exécuter en tant que admin...sur Vista) sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .

* Au menu principal choisis l'option "Nettoyer"
et sur [entrée] .

* Laisse travailler l'outil et ne touche à rien ...

--> Poste le rapport qui apparaît à la fin , sur le forum ...

( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Aides en images (Installation) : http://pagesperso-orange.fr/NosTools/ad_remover.html images (Recherche): http://pagesperso-orange.fr/NosTools/tuto_adr_2.html



Poste les rapports au fur et à mesure;merci

@+
0
Réponse 7 / 32
lenormand49 Messages postés 109 Date d'inscription dimanche 3 août 2008 Statut Membre Dernière intervention 11 décembre 2014 8
8 juil. 2010 à 21:58
pour l'instant je n'ai pas de connexion internet sur le pc infecté
ça va etre problematique pour poster le rapport sans passer par une clef usb
0
Réponse 8 / 32
Utilisateur anonyme
8 juil. 2010 à 22:04
Re

Alors tu commences avec ce PC sur lequel tu vas brancher une clé Usb.
Tu passes Usb Fix avec option "Suppression";
Clé Usb branchée

Ensuite seulement tu passes à la suite;merci

@+
0
Réponse 9 / 32
lenormand49 Messages postés 109 Date d'inscription dimanche 3 août 2008 Statut Membre Dernière intervention 11 décembre 2014 8
8 juil. 2010 à 22:19
J'ai récuperé une connexion intrernet (en cherchant un peu ...)
voici le rapport

############################## | UsbFix 7.016 | [Suppression]

Utilisateur: shey' (Administrateur) # PC-DE-SHEY [Dell Inc. Inspiron 1545]
Mis à jour le 05/07/10 par El Desaparecido / C_XX
Lancé à 21:56:49 | 08/07/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com

CPU: Intel(R) Celeron(R) CPU 900 @ 2.20GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6001 64-Bit) # Service Pack 1
Internet Explorer 7.0.6001.18000

Pare-feu Windows: Activé
RAM -> 2010 Mo
C:\ (%systemdrive%) -> Disque fixe # 218 Go (153 Go libre(s) - 70%) [OS] # NTFS
D:\ -> Disque fixe # 15 Go (7 Go libre(s) - 47%) [RECOVERY] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 4 Go (1 Go libre(s) - 30%) [KINGSTON] # FAT32

################## | Éléments infectieux |

Supprimé! D:\Autorun.inf

################## | Registre |


################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{2a8f4c20-4581-11df-b26d-0025644a4f23}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{5be476a0-aa8c-11de-b5ea-0025644a4f23}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{9e31bd1a-e115-11de-ae4c-0025644a4f23}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{cd2fbc6e-6f07-11df-bef5-0025644a4f23}

################## | Listing |

[08/07/2010 - 22:04:06 | SHD ] C:\$Recycle.Bin
[28/04/2009 - 03:37:20 | SHD ] C:\boot
[21/01/2008 - 04:50:15 | RASH | 333203] C:\bootmgr
[25/09/2009 - 22:54:05 | D ] C:\DELL
[05/08/2009 - 11:51:46 | RAH | 3358] C:\dell.sdr
[25/09/2009 - 17:25:00 | SHD ] C:\Documents and Settings
[24/06/2009 - 08:53:23 | D ] C:\Drivers
[24/06/2009 - 06:25:49 | D ] C:\EFI
[08/07/2010 - 21:49:36 | ASH | 2108018688] C:\hiberfil.sys
[07/11/2009 - 20:06:54 | A | 1227] C:\INSTALL.LOG
[05/08/2009 - 09:27:45 | D ] C:\Intel
[02/12/2006 - 06:37:14 | A | 904704] C:\msdia80.dll
[05/08/2009 - 09:44:30 | RHD ] C:\MSOCache
[08/07/2010 - 21:49:34 | ASH | 2421760000] C:\pagefile.sys
[21/01/2008 - 05:04:13 | D ] C:\PerfLogs
[09/05/2010 - 15:25:32 | D ] C:\Phc
[13/05/2010 - 14:09:31 | RD ] C:\Program Files
[08/07/2010 - 21:29:18 | RD ] C:\Program Files (x86)
[13/05/2010 - 14:09:29 | HD ] C:\ProgramData
[01/01/2010 - 17:48:40 | A | 90] C:\Setup.log
[25/09/2009 - 17:28:45 | SHD ] C:\System Recovery
[08/07/2010 - 19:35:40 | SHD ] C:\System Volume Information
[24/05/2001 - 13:59:30 | A | 162304] C:\UNWISE.EXE
[08/07/2010 - 22:04:36 | D ] C:\UsbFix
[08/07/2010 - 21:56:50 | A | 2471] C:\UsbFix.txt
[03/10/2009 - 13:28:01 | RD ] C:\Users
[08/07/2010 - 21:50:15 | D ] C:\Windows
[08/07/2010 - 22:04:06 | RSHD ] D:\$RECYCLE.BIN
[25/09/2009 - 17:28:49 | RSHD ] D:\BOOT
[25/09/2009 - 17:28:50 | RSHD ] D:\DELL
[17/04/2009 - 22:59:56 | SH | 7374] D:\Desktop.ini
[24/03/2009 - 00:26:48 | SH | 77824] D:\Info.exe
[08/07/2010 - 21:50:48 | ASH | 232] D:\Master.log
[29/09/2009 - 19:57:56 | RSHD ] D:\preload
[25/09/2009 - 17:28:50 | RSHD ] D:\Program Files
[25/09/2009 - 17:28:50 | RSHD ] D:\ProgramData
[16/04/2009 - 00:51:50 | SH | 117213] D:\protect.chinese simplified
[16/04/2009 - 00:54:06 | SH | 117667] D:\protect.chinese traditional
[16/04/2009 - 18:10:12 | SH | 116238] D:\protect.danish
[16/04/2009 - 17:55:46 | SH | 119790] D:\protect.dutch
[17/04/2009 - 19:19:00 | SH | 47233] D:\protect.english
[16/04/2009 - 18:10:30 | SH | 116015] D:\protect.french
[16/04/2009 - 17:58:06 | SH | 116305] D:\protect.german
[16/04/2009 - 17:59:16 | SH | 115710] D:\protect.italian
[16/04/2009 - 18:00:02 | SH | 117842] D:\protect.japanese
[16/04/2009 - 18:00:50 | SH | 124495] D:\protect.korean
[16/04/2009 - 18:02:10 | SH | 116195] D:\protect.norwegian
[16/04/2009 - 18:03:16 | SH | 116564] D:\protect.portuguese brazilian
[16/04/2009 - 18:04:38 | SH | 116363] D:\protect.spanish
[16/04/2009 - 18:05:24 | SH | 116404] D:\protect.swedish
[25/09/2009 - 17:28:50 | RD ] D:\RECOVERY
[07/11/2009 - 16:36:31 | RSHD ] D:\sources
[25/09/2009 - 17:28:36 | SH | 215] D:\ST_InstallBackup.ini
[05/08/2009 - 03:55:48 | SHD ] D:\System Volume Information
[25/09/2009 - 17:28:51 | RSHD ] D:\Tools
[25/09/2009 - 17:28:51 | RSHD ] D:\Users
[25/09/2009 - 17:28:51 | RSHD ] D:\Windows
[28/05/2005 - 17:48:47 | RAD ] E:\VIDEO_TS
[28/05/2005 - 17:48:47 | RAD ] E:\AUDIO_TS
[07/01/2010 - 19:25:48 | RASHD ] F:\autorun.inf
[17/06/2010 - 20:51:26 | D ] F:\Moulin de Sarré - Juin 2010
[15/04/2010 - 07:32:42 | A | 2118656] F:\voleurs de cuivre.pps
[08/07/2010 - 21:21:40 | A | 1695752] F:\ZHPDiag.zip
[08/07/2010 - 21:34:18 | A | 65054] F:\ZHPDiag.Txt
[08/07/2010 - 21:52:14 | A | 1205127] F:\UsbFix.exe
[16/06/2010 - 21:55:22 | D ] F:\Nouveau dossier

################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-SHEY.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.

################## | E.O.F |
0
Réponse 10 / 32
lenormand49 Messages postés 109 Date d'inscription dimanche 3 août 2008 Statut Membre Dernière intervention 11 décembre 2014 8
8 juil. 2010 à 22:46
nouveau rapport

======= RAPPORT D'AD-REMOVER 2.0.0.1,C | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par C_XX le 23/06/10 à 19:20
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 22:35:26 le 08/07/2010, Mode normal

Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 1 (X64)
shey'@PC-DE-SHEY (Dell Inc. Inspiron 1545)

============== ACTION(S) ==============


0,Dossier supprimé: C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
0,Dossier supprimé: C:\Users\shey'\AppData\Local\Temp\AskSearch
0,Dossier supprimé: C:\Program Files (x86)\Ask.com
0,Dossier supprimé: C:\Users\shey'\AppData\Local\AskToolbar
0,Dossier supprimé: C:\Users\shey'\AppData\LocalLow\AskToolbar
0,Dossier supprimé: C:\Users\shey'\AppData\LocalLow\Conduit
0,Dossier supprimé: C:\Program Files (x86)\Conduit
3,Fichier supprimé: C:\Windows\Installer\2795f13.msi

(!) -- Fichiers temporaires supprimés.


1,Erreur suppression clé: HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC} (Error code: -2)
1,Erreur suppression clé: HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440} (Error code: -2)
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
1,Clé supprimée: HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
1,Clé supprimée: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
1,Clé supprimée: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
0,Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
0,Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
0,Clé supprimée: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
1,Clé supprimée: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
0,Erreur suppression clé: HKLM\Software\Conduit (Error code: -2)
0,Clé supprimée: HKCU\Software\Ask.com
0,Clé supprimée: HKCU\Software\AskToolbar
0,Clé supprimée: HKCU\Software\AppDataLow\AskToolbarInfo
0,Clé supprimée: HKCU\Software\AppDataLow\Software\AskToolbar
0,Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
3,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
3,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}

0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{00000000-6E41-4FD3-8538-502F5495E5FC}
0,Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}
0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}


============== SCAN ADDITIONNEL ==============

** Internet Explorer Version [7.0.6001.18000] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files (x86)\Ad-Remover\Quarantine: 21 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 16 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 08/07/2010 (5010 Octet(s))

Fin à: 22:38:07, 08/07/2010

============== E.O.F ==============
0
Réponse 11 / 32
Utilisateur anonyme
Modifié par Guillaume5188 le 9/07/2010 à 09:02
Re

1)Télécharge Malwaresbytes anti malware ici
http://www.malwarebytes.org/mbam.php

* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/

* Potasse le tuto pour te familiariser avec le prg :

https://forum.pcastuces.com/sujet.asp?f=31&s=3

(cela dis, il est très simple d'utilisation).

relance Malwaresbytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

* Lance Malwarebyte's.

Fais un examen dit "Complet"

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)


2)
Télécharge Antivir :

Ici : http://www.commentcamarche.net/download/telecharger-55-antivir

Enregistre le sur ton bureau.

--> Installe Antivir et mets-le à jour.

--> Double-clique sur l'icône d'AntiVir (Parapluie) dans la barre des tâches.

--> Dans AntiVir, choisis Outils puis Configuration .

--> Coche Mode Expert et coche Rech. Rootkit au dém. de la recherche à droite dans Autres réglages puis valide.

--> Fais un scan complet, clique sur Tout réparer si AntiVir trouve quelque chose et poste le rapport.
Tutoriel sur AntiVir.
Pourquoi changer ? Avast-Antivir

Comment installer et utiliser AntiVir :
http://www.libellules.ch/tuto_antivir.php

Configuration de Antivir (Merci Nico) :

clic droit sur son icône dans la barre des taches et sélectionner Configurer Antivir.

Cocher la case : Mode Expert.

=> Cliquer sur Scanner dans le volet de gauche :

> Dans "Fichiers" sélectionner Tous les fichiers.

> Dans procédure de recherche, cocher Autoriser l'arrêt, et dans "priorité scanner" sélectionner Elevé.

> Dans "Autres réglages" cocher toutes les cases.

NE SURTOUT PAS OUBLIER LA RECHERCHE DES ROOTKIT QUI EST TRES IMPORTANTE !

=> Cliquer sur "Recherche" dans le volet de gauche et appliquer les mêmes paramètres que précédemment.

=> Dérouler "Recherche" en cliquant sur le +. Cliquer sur "Heuristique" :

> Cocher "Heuristique de Macro Virus" et "Heuristique fichier Win32" avec degré d'identification ELEVE !

=> Dans le volet de gauche, dérouler "Guard" puis dérouler "Recherche" :

> Cocher "Heuristique de Macro Virus" et "Heuristique fichier Win32" avec degré d'identification ELEVE !


Désinstalle Mcafee AVANT l'installation d'Antivir faite


Poste moi les rapports au fur et à mesure;merci

@+
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.
0
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
9 juil. 2010 à 08:22
hello Guillaume5188 ,

Désinstalle Mcafee dès l'installation d'Antivir faite

c'est quoi çà ?

n'importe quoi : et si il paye une licence chez McAfee ? ...
( et pour éviter tout comflit , il faut désinstaller l'antivirus résident AVANT d'en installer un nouveau ... )


bonne chasse quand même ... :p


A+
0
Utilisateur anonyme
9 juil. 2010 à 08:28
Bonjour sKe69

Il faut lire ceci:il y à McAfee mais il n'à jamais été mis à jour et c'est une version d'essai, dans le premier post.

@+
0
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
9 juil. 2010 à 08:58
yop,

mea coulpa ! ... pas réveiller se matin ... ^^"

parcontre , il faut toujours désinstaller l'antivirus résident avant d'en installer un nouveau .


A+


désoler d'avoir poluer le topic pour rien ...
0
Réponse 12 / 32
lenormand49 Messages postés 109 Date d'inscription dimanche 3 août 2008 Statut Membre Dernière intervention 11 décembre 2014 8
9 juil. 2010 à 06:54
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4293

Windows 6.0.6001 Service Pack 1
Internet Explorer 7.0.6001.18000

09/07/2010 00:19:03
mbam-log-2010-07-09 (00-19-03).txt

Type d'examen: Examen complet (C:\|D:\|F:\|)
Elément(s) analysé(s): 278241
Temps écoulé: 1 heure(s), 9 minute(s), 11 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 13 / 32
lenormand49 Messages postés 109 Date d'inscription dimanche 3 août 2008 Statut Membre Dernière intervention 11 décembre 2014 8
Modifié par lenormand49 le 9/07/2010 à 18:40
Avira AntiVir Personal
Date de création du fichier de rapport : vendredi 9 juillet 2010 07:31

La recherche porte sur 2325892 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows Vista 64 Bit
Version de Windows : (Service Pack 1) [6.0.6001]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : PC-DE-SHEY

Informations de version :
BUILD.DAT : 9.0.0.77 21698 Bytes 09/06/2010 12:01:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/10/2009 10:25:46
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 06:35:52
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 05:12:20
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 05:12:27
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 05:12:29
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 05:12:31
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 05:12:36
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02/06/2010 05:12:41
VBASE007.VDF : 7.10.7.219 2048 Bytes 02/06/2010 05:12:41
VBASE008.VDF : 7.10.7.220 2048 Bytes 02/06/2010 05:12:41
VBASE009.VDF : 7.10.7.221 2048 Bytes 02/06/2010 05:12:41
VBASE010.VDF : 7.10.7.222 2048 Bytes 02/06/2010 05:12:41
VBASE011.VDF : 7.10.7.223 2048 Bytes 02/06/2010 05:12:41
VBASE012.VDF : 7.10.7.224 2048 Bytes 02/06/2010 05:12:41
VBASE013.VDF : 7.10.8.37 270336 Bytes 10/06/2010 05:12:42
VBASE014.VDF : 7.10.8.69 138752 Bytes 14/06/2010 05:12:42
VBASE015.VDF : 7.10.8.102 130560 Bytes 16/06/2010 05:12:43
VBASE016.VDF : 7.10.8.135 152064 Bytes 21/06/2010 05:12:43
VBASE017.VDF : 7.10.8.163 432128 Bytes 23/06/2010 05:12:44
VBASE018.VDF : 7.10.8.194 133632 Bytes 27/06/2010 05:12:44
VBASE019.VDF : 7.10.8.220 134656 Bytes 29/06/2010 05:12:45
VBASE020.VDF : 7.10.8.252 171520 Bytes 04/07/2010 05:12:45
VBASE021.VDF : 7.10.9.19 131072 Bytes 06/07/2010 05:12:45
VBASE022.VDF : 7.10.9.36 297472 Bytes 07/07/2010 05:12:46
VBASE023.VDF : 7.10.9.37 2048 Bytes 07/07/2010 05:12:46
VBASE024.VDF : 7.10.9.38 2048 Bytes 07/07/2010 05:12:46
VBASE025.VDF : 7.10.9.39 2048 Bytes 07/07/2010 05:12:46
VBASE026.VDF : 7.10.9.40 2048 Bytes 07/07/2010 05:12:46
VBASE027.VDF : 7.10.9.41 2048 Bytes 07/07/2010 05:12:47
VBASE028.VDF : 7.10.9.42 2048 Bytes 07/07/2010 05:12:47
VBASE029.VDF : 7.10.9.43 2048 Bytes 07/07/2010 05:12:47
VBASE030.VDF : 7.10.9.44 2048 Bytes 07/07/2010 05:12:47
VBASE031.VDF : 7.10.9.49 61440 Bytes 08/07/2010 05:12:47
Version du moteur : 8.2.4.10
AEVDF.DLL : 8.1.2.0 106868 Bytes 09/07/2010 05:12:55
AESCRIPT.DLL : 8.1.3.39 1335674 Bytes 09/07/2010 05:12:55
AESCN.DLL : 8.1.6.1 127347 Bytes 09/07/2010 05:12:54
AESBX.DLL : 8.1.3.1 254324 Bytes 09/07/2010 05:12:56
AERDL.DLL : 8.1.4.6 541043 Bytes 09/07/2010 05:12:53
AEPACK.DLL : 8.2.2.5 430453 Bytes 09/07/2010 05:12:52
AEOFFICE.DLL : 8.1.1.6 201081 Bytes 09/07/2010 05:12:51
AEHEUR.DLL : 8.1.1.38 2724214 Bytes 09/07/2010 05:12:51
AEHELP.DLL : 8.1.11.6 242038 Bytes 09/07/2010 05:12:49
AEGEN.DLL : 8.1.3.13 381300 Bytes 09/07/2010 05:12:49
AEEMU.DLL : 8.1.2.0 393588 Bytes 09/07/2010 05:12:48
AECORE.DLL : 8.1.15.3 192886 Bytes 09/07/2010 05:12:47
AEBB.DLL : 8.1.1.0 53618 Bytes 09/07/2010 05:12:47
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 26/08/2009 14:13:31
AVREP.DLL : 8.0.0.7 159784 Bytes 09/07/2010 05:12:56
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:26
RCTEXT.DLL : 9.0.73.0 88321 Bytes 02/11/2009 15:58:32

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: C:\Program Files (x86)\Avira\AntiVir Desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : vendredi 9 juillet 2010 07:31

La recherche d'objets cachés commence.
Impossible d'initialiser le pilote.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wltuser.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mobsync.exe' - '0' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '0' module(s) sont contrôlés
Processus de recherche 'MpfSrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmpnetwk.exe' - '0' module(s) sont contrôlés
Processus de recherche 'wmpnscfg.exe' - '0' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '0' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '0' module(s) sont contrôlés
Processus de recherche 'SLsvc.exe' - '0' module(s) sont contrôlés
Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mcagent.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mcsysmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'McNASvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mcmscsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Mcshield.exe' - '0' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'McProxy.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '0' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '0' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '0' module(s) sont contrôlés
Processus de recherche 'WUDFHost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'dwm.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '0' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '0' module(s) sont contrôlés
Processus de recherche 'services.exe' - '0' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '0' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '0' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '0' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '0' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '0' module(s) sont contrôlés
'16' processus ont été contrôlés avec '16' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '37' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <OS>
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\M5M8VNOQ\mccore[1].cab
[0] Type d'archive: CAB (Microsoft)
--> McCorePS.dll
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
Recherche débutant dans 'D:\' <RECOVERY>


Fin de la recherche : vendredi 9 juillet 2010 08:40
Temps nécessaire: 1:08:08 Heure(s)

La recherche a été effectuée intégralement

33768 Les répertoires ont été contrôlés
383288 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
383286 Fichiers non infectés
5569 Les archives ont été contrôlées
4 Avertissements
2 Consignes
0
Réponse 14 / 32
lenormand49 Messages postés 109 Date d'inscription dimanche 3 août 2008 Statut Membre Dernière intervention 11 décembre 2014 8
9 juil. 2010 à 18:42
en fait en relisant je viens de voir que j'ai fai le scan sans virer MC Afee
donc je pense que je n'ai plus qu'à recomencer
0
Réponse 15 / 32
Utilisateur anonyme
9 juil. 2010 à 19:41
Bonsoir

Non ;tu peux tout simplement désinstaller Mcafee.

encore des problèmes?

Ce n'est pas fini...

0
Réponse 16 / 32
lenormand49 Messages postés 109 Date d'inscription dimanche 3 août 2008 Statut Membre Dernière intervention 11 décembre 2014 8
Modifié par lenormand49 le 9/07/2010 à 21:37
J' ai desinstalé Mcfee (pas simple)
j'ai mis à jour windows (c'etait pas du lux)
est ce que je refais un scan avec avira?
il faut aussi que j'installe spybot et spyware blaster
0
Réponse 17 / 32
lenormand49 Messages postés 109 Date d'inscription dimanche 3 août 2008 Statut Membre Dernière intervention 11 décembre 2014 8
Modifié par lenormand49 le 10/07/2010 à 00:00
je fais quoi après?
bon termine pour ce soir
a demain
0
Réponse 18 / 32
Utilisateur anonyme
10 juil. 2010 à 06:39
Bonjour

Poursuivons les mises à jour.

1)Pour java utilises javaRa https://www.commentcamarche.net/faq/15645-supprimer-les-anciennes-versions-de-java-avec-javara

et un autre tutoriel javaRa http://www.libellules.ch/dotclear/index.php?post/2008/07/13/2689-javara

Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-cliques ou clic droit sous Vista sur le répertoire JavaRa.
* Puis double-cliques sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis cliques sur Select.
* Cliques sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorises le processus à se connecter s'il le demande, cliques sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et cliques sur Effacer les anciennes versions.
* Cliques sur Oui pour confirmer. Laisses travailler et cliques ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Postes-le dans ta prochaine réponse.
* Ferme l'application.

Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.


2Pour vérifier les mises à jour logiciels à appliquer sur ton PC
https://www.flexera.com/products/operations/software-vulnerability-management.html
Divers liens te seront proposés pour les logiciels non à jour.


Tiens moi au courant.
@+
0
Réponse 19 / 32
lenormand49 Messages postés 109 Date d'inscription dimanche 3 août 2008 Statut Membre Dernière intervention 11 décembre 2014 8
10 juil. 2010 à 13:36
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher

ça marche pas
0
Réponse 20 / 32
Utilisateur anonyme
10 juil. 2010 à 14:08
Re

Ok; sélectionne "effacer les anciennes versions"

Ensuite rend toi sur ce site pour la mise à jour:

https://www.java.com/fr/download/help/java_update.html

@+
0

Discussions similaires

Prélèvement Google Ireland Limited
jaffa1961 -
gill34051 -

32 réponses