Scan antivirus impossible [Résolu/Fermé]

Signaler
Messages postés
69
Date d'inscription
jeudi 4 février 2010
Statut
Membre
Dernière intervention
10 février 2012
-
mlsdlouk
Messages postés
69
Date d'inscription
jeudi 4 février 2010
Statut
Membre
Dernière intervention
10 février 2012
-


bonjour, j'aimerai savoir pourquoi il m'est impossible de faire un scan ,avec Eset online scanner ou House call ou avec d'autres logiciels?lorsque je veux les télécharger, il ne se passe rien du tout. j'ai peut etre un virus dans mon pc?
mon antivirus est Avira antivir et lui ne trouve rien
merci pour votre aide

47 réponses

1) peut etre une erreur
2) ton antivir bloque les autre antivirus
3) sela peut etre une virus qui modifie les antis peur etre ...
(sa me la fait une fait j'ai du tout réinstaler)
Messages postés
69
Date d'inscription
jeudi 4 février 2010
Statut
Membre
Dernière intervention
10 février 2012

1)une erreur?
2)j'ai mis en pause avira antivir
3)mon but est de trouver si virus il y a
Messages postés
3244
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
157
Salut,

Puisque tu veux savoir si tu es infecté, je vais te guider :

Télécharge ZHPDiag (de Nicolas Coolman) et enregistre le sur ton Bureau.

▶ Double clique sur ZHPDiag.exe pour lancer l'installation et suis les instructions , n'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

▶ Double clique sur le raccourci ZHPDiag sur ton Bureau. (l'outil a créé 2 icônes ZHPDiag et ZHPFix)

▶ Clique sur le "Tournevis" puis sur Tous, puis décoche les cases O45 et O61.

▶ Clique sur la loupe pour lancer l'analyse.

⇒ Laisse l'outil travailler, il peut être assez long ...

▶ Une fois terminé , le rapport s'affiche : clique sur bouton "Disquette" pour sauvegarder le rapport obtenu .

Enregistre bien ZHPDiag.txt de façon à le retrouver facilement ( sur le bureau par exemple ).

Pour le transmettre ouvre ce lien

* Clique sur Parcourir et cherche le fichier ci-dessus.

* Clique sur Ouvrir.

* Clique sur "Cliquez ici pour déposer le fichier".

* Un lien de cette forme est ajouté dans la page :

hxxp://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

Copie ce lien dans ta réponse.
mlsdlouk
Messages postés
69
Date d'inscription
jeudi 4 février 2010
Statut
Membre
Dernière intervention
10 février 2012

http://www.cijoint.fr/cjlink.php?file=cj201003/cijWygVeCL.txt
j'espère que j'ai bien procédé......
Messages postés
3244
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
157
Re,

La suite dans l'ordre :

Tu as des barres d'outils néfastes sur ton ordinateur (Search Settings & Dealio)... Pour éviter ce genre d'infection, il lire attentivement ce qui est ecrit lorsque tu installes un programme , puis décocher tous les programmes additionnels proposés, en particulier les barres d'outils ! ;)

Télécharge AD-Remover ( de C_XX ) sur ton bureau :

! Déconnecte toi et ferme toutes applications en cours !

▶ fais un clic droit sur le raccourci Ad-remover qui est sur ton bureau et choisis "exécuter en tant qu'administrateur".

▶ Sur la page, clique sur le bouton « Nettoyer »

-> Confirme l'opération


▶ Laisse travailler l'outil et ne touche à rien ! .

→ Poste le rapport qui apparait à la fin sur le forum.

Note:

Le rapport est sauvegardé aussi sous C:\Ad-report-clean.log

=============

Tu es infecté par un ver qui se propage par les disques amovibles infectés, pour éviter ce genre d'infections, scanne toujours tes unités externes en utilisant un antivirus à jour avant de les ouvrir et ouvre les toujours par clic droit -> ouvrir.

Télécharge UsbFix (de C_XX , El Desaparecido , Chimay8)


▶ Lance le fichier téléchargé, ne touche pas aux paramètres de l'installe !.

Branche tes sources de données externes à ton PC, (Clé USB, disque dur externe, carte mémoire, appareil photo ...) susceptible d'avoir été infectés , mais sans les ouvrir

▶ Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "Exécuter en tant qu'administrateur" .

▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

▶ Au second menu choisis l'option 2 ( Suppression )

▶ Ton bureau disparaîtra et le PC redémarrera . (c'est normal)

▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil et ne touche a rien.

▶ Une fois terminé, Poste le rapport UsbFix.txt qui apparaîtra avec le bureau .

Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

Aide : :
Comment Utiliser UsbFix


▶ Rends sur cette page .

▶ Clique sur "parcourir" et va jusqu'au fichier UsbFix_Upload_Me_xxxx.zip qui se trouve sur ton bureau .

▶ Clique sur "Envoyer le fichier" , et patiente jusqu'à la fin du transfère .

▶ Une fois terminé , tu peux supprimer le fichier UsbFix_Upload_Me_xxxx.zip ...

Merci d'avoir envoyé le fichier , cela permettra aux auteurs de cet l'outil de travailler sur ce type d'infection et d'aider ainsi à ce que UsbFix soit de plus en plus performant . ^^

=============

Refais un scan ZHPDiag, coche bien toutes les options (sauf la 045 et 061), poste le nouveau rapport obtenu (via Cijoint).
mlsdlouk
Messages postés
69
Date d'inscription
jeudi 4 février 2010
Statut
Membre
Dernière intervention
10 février 2012

désolé pour la question un peu bete, mais je dois me"déconnecté" de mon alicebox?
Messages postés
3244
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
157
Re,

De préférence oui puisque UsbFix fera redémarrer le pc.

++
mlsdlouk
Messages postés
69
Date d'inscription
jeudi 4 février 2010
Statut
Membre
Dernière intervention
10 février 2012

Messages postés
3244
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
157
Vu,

UsbFix et le nouveau ZHPDiag maintenant ;)

+
mlsdlouk
Messages postés
69
Date d'inscription
jeudi 4 février 2010
Statut
Membre
Dernière intervention
10 février 2012

fix200
Messages postés
3244
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
157
Tu m'a envoyé le dossier upload-me et non le rapport ;)
Postes le rapport UsbFix.txt qui se trouve dans la racine de ton disque dur.
mlsdlouk
Messages postés
69
Date d'inscription
jeudi 4 février 2010
Statut
Membre
Dernière intervention
10 février 2012

mlsdlouk
Messages postés
69
Date d'inscription
jeudi 4 février 2010
Statut
Membre
Dernière intervention
10 février 2012

Messages postés
3244
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
157
Re,

Poste moi ce rapport stp:
C:\UsbFix.txt

===============================================

▶ Lance ZHPFix depuis le raccourci qui est sur ton bureau .

▶ Une fois l'outil ouvert , clique sur le bouton [ H ] ( "coller les ligne Helper" ) .

▶ Ouvre ce lien puis copie colle tout le texte qui se trouve dedans et colle le dans l'encadré principal:

http://www.cijoint.fr/cjlink.php?file=cj201003/cijaWuRTnC.txt

▶ Clique sur le bouton [ OK ] .

> à ce moment là , il apparaitra au début de chaque ligne une petite case vide . Ne touche plus à rien !


▶ Clique sur le bouton [ Tous ] . Vérifie que toutes les lignes soient bien cochées .

▶ Enfin clique sur le bouton [ Nettoyer ] .

⇒ ! Laisse travailler l'outil et ne touche à rien !

⇒ Si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le !

▶ Une fois terminé, un rapport s'affiche : copie-colle tout son contenu dans ta prochaine réponse.

( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPFix\ZHPFixReport.txt )



===============================================

Télécharge MalwareBytes' Anti-Malware (MBAM) .

▶ Double clique sur le fichier téléchargé pour lancer le processus d'installation , choisis "Français" et accepte lorsqu'il te le sera demandé de le mettre a jour.

▶ Regarde bien ce Tuto pour bien utiliser le programme.

! Déconnecte toi ferme toutes applications en cours !

⇒ Lance MBAM.

⇒ Mets le à jour via l'onglet mises à jours.

▶ Sous l'onglet paramètre, et coche la case : "Arrêter internet explorer pendant la suppression"

▶ Clique maintenant sur l'onglet recherche et coche la case : "Exécuter un examen rapide".

▶ Puis clique sur " Rechercher ".

▶ Laisse le scanner le PC...

▶ Une fois l'analyse terminée, clique sur "OK", Ensuite sur "Afficher les résultats".

▶ Vérifie que tout est bien coché et clique sur "Supprimer la sélection".

▶ Il se peut qu'il te demande de redémarrer pour finir la suppression des nuisibles, accepte en cliquant sur "Yes".

▶ A la fin un rapport va s'ouvrir, sauvegarde le de manière a le retrouver en vu et le poster sur le forum.

Reviens sur le forum et copie et colle le rapport dans ta prochaine réponse .

Note: les rapports sont aussi rangés dans l'onglet Rapport/Log .

===============================================

Refais un scan ZHPDiag, coche bien toutes les options (sauf la 045 et 061), poste le nouveau rapport obtenu (via Cijoint).


++
Messages postés
3244
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
157
La suite maintenant =)
Messages postés
69
Date d'inscription
jeudi 4 février 2010
Statut
Membre
Dernière intervention
10 février 2012

mlsdlouk
Messages postés
69
Date d'inscription
jeudi 4 février 2010
Statut
Membre
Dernière intervention
10 février 2012

mlsdlouk
Messages postés
69
Date d'inscription
jeudi 4 février 2010
Statut
Membre
Dernière intervention
10 février 2012

mlsdlouk
Messages postés
69
Date d'inscription
jeudi 4 février 2010
Statut
Membre
Dernière intervention
10 février 2012

tous mes logiciels installés dans mon pc se sont ouverts un par un et me demandant la desinstallation de chacun!!!!!!!!!!!!
mlsdlouk
Messages postés
69
Date d'inscription
jeudi 4 février 2010
Statut
Membre
Dernière intervention
10 février 2012

Messages postés
3244
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
157
Bonsoir,

Heu ...

Je te demande une seule chose stp :

Concentre-toi bien et lis puis applique correctement les manipulations prescrites, c'est le seul service que tu peux me rendre ;)

=======

1- Si tu lis bien l'étape de ZHPFix, j'ai demandé d'ouvrir le lien et copier coller tout le texte qui se trouve dedans et le coller dans l'encadré principal, et non coller le lien en question dans l'ecadré principal ;)

2- T'es entrain de me reposter le log UsbFix pour la 3ème fois !
, j'ai demandé celui d'MBAM !

Regarde puis refais tout stp
mlsdlouk
Messages postés
69
Date d'inscription
jeudi 4 février 2010
Statut
Membre
Dernière intervention
10 février 2012

http://www.cijoint.fr/cjlink.php?file=cj201003/cij8ol3G2n.txt , voici le rapport de MBAM
je suis vraiment désolé si je ne procède pas correctement...j'ai du mal avec ZHPFix!!!
merci à toi pour ta patience
mlsdlouk
Messages postés
69
Date d'inscription
jeudi 4 février 2010
Statut
Membre
Dernière intervention
10 février 2012

tu peux me dire pourquoi:tous mes logiciels installés dans mon pc se sont ouverts un par un et me demandant la désinstallation de chacun
Messages postés
3244
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
157
Salut,

On verra après pour tes logiciels.

Essaye quand même de faire ZHPFix et ensuite ZHPDiag, c'est important ;)

Merci.
mlsdlouk
Messages postés
69
Date d'inscription
jeudi 4 février 2010
Statut
Membre
Dernière intervention
10 février 2012

lorsque je fais la manip, il me note que processus memoire=néant,module mémoire=néant,clé du registre=néant,dossier=néant,fichier=néant...et le récapitulatif tout est égal à 0
fix200
Messages postés
3244
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
157
PARCE QUE TOUT SIMPLEMENT TU COPIES LE LIEN DANS L ENCADRE PRINCIPAL AU LIEU DE COPIER LE TEXTE QUE TU TROUVES QUAND TU OUVRES LE LIEN !!

VOILA CE QUE TU DOIS COPIER :

O8 - Extra context menu item: Compare Prices with &Dealio - (.not file.) - C:\Users\LeSeB\AppData\LocalLow\Dealio\kb127\res\DealioSearch.html
O42 - Logiciel: Dealio Toolbar 3.4 - (.Pas de propriétaire.)
O42 - Logiciel: Norton 360 - (.Pas de propriétaire.)
O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Symantec Shared
O64 - Services: CurCS - (.not file.) - aswFsBlk (aswFsBlk) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWFSBLK
O64 - Services: CurCS - (.not file.) - aswMonFlt (aswMonFlt) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWMONFLT
O64 - Services: CurCS - (.not file.) - aswRdr (aswRdr) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWRDR
O64 - Services: CurCS - (.not file.) - avast! Self Protection (aswSP) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWSP
O64 - Services: CurCS - (.not file.) - avast! Network Shield Support (aswTdi) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWTDI
O64 - Services: CurCS - (.not file.) - Symantec Intrusion Prevention Driver (IDSvix86) .(.Pas de propriétaire - Pas de description.) - LEGACY_IDSVIX86

-_-"

(désolé pour l'engueulade) ^^"
Utilisateur anonyme
^^
fix200
Messages postés
3244
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
157
Merci gen pour l'encouragement ... :)
mlsdlouk
Messages postés
69
Date d'inscription
jeudi 4 février 2010
Statut
Membre
Dernière intervention
10 février 2012

Messages postés
3244
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
157
Re,

Oui c'est le bon :)

Le ZHPDiag maintenant stp ;)
mlsdlouk
Messages postés
69
Date d'inscription
jeudi 4 février 2010
Statut
Membre
Dernière intervention
10 février 2012

Messages postés
3244
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
157
Re,

Relance ZHPFix par clic droit --> "exécuter en tant qu'administrateur"

- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Copie/colle les lignes suivantes et place les dans ZHPFix :

O42 - Logiciel: Dealio Toolbar 3.4 - (.Pas de propriétaire.)

- Clique sur « Tous », puis sur « Nettoyer »
--> Copie/colle la totalité du rapport dans ta prochaine réponse

==========================

- Désinstalle Norton en suivant ce tutoriel : désinstaller Norton

- Désinstalle Avast en utilisant cet outil

==========================

Télécharge CCleaner sur ton bureau.

▶ Installe le programme.
▶ Lance CCleaner puis Clique sur "Options" → "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
▶ Dans le menu " Nettoyeur ""Analyse" .
▶ Ensuite clique sur le bouton "Lancer le nettoyage" et laisse le faire.
▶ Maintenant dans l'onglet "Registre""Chercher des erreurs .
▶ Réponds a Oui a la question qui te sera posée.
▶ Enfin , répare les erreurs en cliquant sur " Réparer les erreurs sélectionnés "
.

* Note : Refais trois fois , une réparation du registre pour que cela soit efficace !

Aide : Comment utiliser CCleaner ?

============================

Fais un scan antivirus en ligne chez Bit-Defender (avec Internet Explorer) :

> Utilisation :
▶ En bas, dans l'encadré "Analyse en ligne gratuite" , clique sur "Analyser" .
▶ Dans la nouvelle fenêtre, clique sur "J'accepte" .
▶ Il te sera proposer d'installer un module complémentaire (contrôle ActiveX) pour pouvoir faire le scan > accepte !
▶ Patiente le temps du chargement ...
▶ La fenêtre change encore, clique sur "Démarrer l'analyse" .
▶ Les signatures se chargent, le scan démarre ... Laisse travailler et ne touche a rien !

→ Poste le rapport obtenu, pour cela :
- Clique sur l'onglet "plus de détailles" . A la fin du scan, clique sur "problèmes détectés " .
- Au dessus à droite de la fenêtre des résultats , clique sur "Cliquer ici pour exporter le rapport" choisis d'enregistrer le rapport sur ton bureau .
- Ouvre le document html que tu viens de sauvegarder ( le rapport ),
> fais un copier/coller de tout son contenu et poste le dans ta prochaine réponse

Aide en images si besoin

============================

Refais un scan ZHPDiag, coche bien toutes les options (sauf la 045 et 061), poste le nouveau rapport obtenu (via Cijoint).
mlsdlouk
Messages postés
69
Date d'inscription
jeudi 4 février 2010
Statut
Membre
Dernière intervention
10 février 2012

O42 - Logiciel: Dealio Toolbar 3.4 - (.Pas de propriétaire.) => Logiciel supprimé avec succès
mlsdlouk
Messages postés
69
Date d'inscription
jeudi 4 février 2010
Statut
Membre
Dernière intervention
10 février 2012

installation de bitdefender: lors de l'installation des plugins, 1 fenetre s'ouvre: Installation de modules complementaires Internet Explorer Microsoft Windows.voulez vous installer ce logiciel? je clique "oui".Bitdefender online scanner apparait avec "demarrer".j'execute et là apparait 1 fenetre vide avec oui ou non proposé.si je clique oui, une nouvelle fenetre apparait en notifiant Scan failed
Utilisateur anonyme
excusez-moi,j'ai pas pris le temps de tout lire.....Java est installé sur cet ordinateur ?
mlsdlouk
Messages postés
69
Date d'inscription
jeudi 4 février 2010
Statut
Membre
Dernière intervention
10 février 2012

avast desintallé au bout de 3eme fois
java est installé sur le pc
Utilisateur anonyme
ok
Messages postés
3244
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
157
Re,

Avant de continuer, je remercie gen pour le soutien.

=====

Pour Awsclear, exécute le par clic droit en tant qu'administrateur, si il fonctionne pas essaye en mode sans échec.
http://www.commentcamarche.net/...

=====

Essaye ce scan en ligne:
http://www.malekal.com/scan_Av_en_ligne.php#mozTocId237368
(avec un tuto inclu ;) )
mlsdlouk
Messages postés
69
Date d'inscription
jeudi 4 février 2010
Statut
Membre
Dernière intervention
10 février 2012

merci de ton aide, j'applique cela demain vers 16h car je suis au taf(20h_8h)
bonne nuit
Messages postés
3244
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
157
Bonjour,

Pas de problème, reviens quand tu veux ;)

++
mlsdlouk
Messages postés
69
Date d'inscription
jeudi 4 février 2010
Statut
Membre
Dernière intervention
10 février 2012

bonjour, voici le rapport kaspersky
http://www.cijoint.fr/cjlink.php?file=cj201003/cijUirzCNO.txt
en ce qui concerne panda, à la fin de l'analyse, il m'indique:"gestion du rapport de resultats" et la page reste figée
mlsdlouk
Messages postés
69
Date d'inscription
jeudi 4 février 2010
Statut
Membre
Dernière intervention
10 février 2012

Panda est reparti a faire son analyse...
mlsdlouk
Messages postés
69
Date d'inscription
jeudi 4 février 2010
Statut
Membre
Dernière intervention
10 février 2012

mlsdlouk
Messages postés
69
Date d'inscription
jeudi 4 février 2010
Statut
Membre
Dernière intervention
10 février 2012

et celui de F-secur on line est en cours...
Messages postés
3244
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
157
Re ,

Comment va le PC, du mieux ?

=======

Stop le scan F-Secure, panda suffit ;)

Refais un scan ZHPDiag, coche bien toutes les options (sauf la 045 et 061), poste le nouveau rapport obtenu (via Cijoint).
mlsdlouk
Messages postés
69
Date d'inscription
jeudi 4 février 2010
Statut
Membre
Dernière intervention
10 février 2012

Messages postés
3244
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
157
Re,

Très bien ;)

Si vous êtes sous Vista Désactivez l'UAC

Télécharge OTM (Old Timer) sur ton bureau:

▶ Sous XP: Double-clique sur OTM.exe afin de le lancer.
* Sous Vista: fais un clic droit sur OTM et choisis "exécuter en tant qu'administrateur"
▶ Copie (Ctrl+C) le texte suivant ci-dessous :


:services
aswFsBlk
aswMonFlt
aswRdr
aswSP
aswTdi
IDSvix86


:Commands
[emptytemp]
[reboot]

▶ Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.

▶ Clique maintenant sur le bouton MoveIt! puis ferme OTM.

Note : Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. => Accepte en cliquant sur YES.

▶ Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\

* Note: Le nom du rapport correspond au moment de sa création : date_heure.log


Maintenant, l'avant dernière étape :

_____________________________________________________


1: Pour supprimer les outils spécifiques utilisés lors la désinfection :

Télécharge ToolsCleaner2 (de A.Rothstein) sur ton Bureau

Sous XP : Double-clique sur ToolsCleaner2.exe
Sous Vista : Fais un clic droit sur ToolsCleaner2.exe et sélectionne "Exécuter en tant qu'administrateur"
▶ Clique sur Recherche et laisse le scan se terminer.
▶ Clique sur Suppression pour finaliser.
▶ Tu peux, si tu le souhaites, te servir des Options facultatives.
▶ Clique sur Quitter (et pas sur la croix rouge!) , pour que le rapport puisse se créer.
▶ Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\), colle le dans ta réponse.

______________________________________________________


2: Nettoyage des fichiers temporaires :

Télécharge ATF Cleaner par Atribune

Sous XP : Double-clique ATF-Cleaner.exe afin de lancer le programme.
Sous Vista : Fais un clic droit sur ATF-Cleaner.exe et choisis " Exécuter en tant qu'admin..."
▶ Dans l'onglet Main, coche simplement la case Select All (toutes les cases vont se cocher) puis sur le bouton Empty Selected.
Si tu possèdes : Firefox ou Opera comme navigateur, pense à choisir ton navigateur en haut a gauche avant de sélectionner Select All puis Empty Selected.
▶ Puis réponds Non au message qui s'affiche, si tu ne souhaites pas perdre tes mots de passes .

Aide : Comment utiliser ATF-Cleaner.

Télécharge CCleaner sur ton bureau

▶ Installe le programme.
▶ Lance CCleaner puis Clique sur "Options" → "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
▶ Dans le menu " Nettoyeur ""Analyse" .
▶ Ensuite clique sur le bouton "Lancer le nettoyage" et laisse le faire.
▶ Maintenant dans l'onglet "Registre""Chercher des erreurs .
▶ Réponds a Oui a la question qui te sera posée.
▶ Enfin , répare les erreurs en cliquant sur " Réparer les erreurs sélectionnés "
.

* Note : Refais trois fois , une réparation du registre pour que cela soit efficace !

Aide : Comment utiliser CCleaner ?

______________________________________________________


3 : Purge de la restauration du système :

Sous XP :

* Désactivation :

▶ Clic droit sur le Poste de travail → Propriétés → Onglet "Restauration du système" → coche la case "Désactiver la Restauration du système sur tous les lecteurs" → Appliquer.
▶ Patiente jusqu'à que cela soit marqué "désactivée" puis OK.
⇒ Redémarre le PC.

* Activation :

▶ Suis le même chemin ; décoche la case "Désactiver la Restauration du système sur tous les lecteurs" > Appliquer.
▶ Attends que cela soit a nouveau sur "Surveillance" puis OK.
⇒ Redémarre le PC.

Sous Vista :

* Désactivation:

▶ Clique droit sur " Ordinateur " → Propriétés → Paramètres système avancés → onglet Protection du Système.
▶ Décoche (une par une) tes partitions, un message de confirmation va apparaître, clique sur " Désactiver la protection du système " → Appliquer → OK.

Redémarre ton PC.

* Activation :

▶ Suis le même chemin , décoche " Désactiver la protection du système " → Appliquer → OK.
Redémarre ton PC.

______________________________________________________

4: Création d'un point de restauration sain :

Sous XP

Sous Vista

______________________________________________________

5: Ménage & Optimisation :

* Nettoyage de disque:

▶ Clic droit sur "Poste de travail" → "Ouvrir" > Clic droit sur le disque C → Propriétés → Onglet "Général"
▶ Clique sur le bouton "Nettoyage de disque" → OK
▶ Fais la même chose pour chacun de tes disques


* Défragmentation:

● Menu "Démarrer" → "Tous les programmes" → Accessoires → Outils système → "Défragumenteur de disque"
▶ Clique sur Analyser, s'il te demande de défragmenter , tu Défragmentes.
› › Fais le même chose pour chacun de tes disques.

Note : si tu as un utilitaire pour défragmenter , utilise le à la place

* Vérifications des erreurs :

▶ Clic droit sur "Poste de travail" / "Ordinateur" → "ouvrir" → clic droit sur le disque C → Propriétés → Onglet "Outil" → "Vérifier maintenant", une boîte s'ouvre, coche les cases :

- Réparer automatiquement les erreurs...
- Rechercher et tenter une récupération...

⇒ Démarrer, OK

Note : s'il te dis de redémarrer ton PC pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal

______________________________________________________


6: Remise en place des paramètres système par défaut :

▶ Démarrer → Panneau de configuration → Options des dossiers → onglet 'Affichage'
- [Décoche] Afficher les fichiers et dossiers cachés
- [Coche] Masquer les fichiers protégés du système d'exploitation (recommandé)
- Clique sur Appliquer, puis OK.

▶ Tu peux maintenant à réactiver toutes tes protections résidentes (Antivirus, Antispyware, Firewall).

▶ Si tu as Vista : Tu peux réactiver l'UAC :

- Menu Démarrer > Panneaux de configuration .
- Clique sur l'icône " Comptes d'utilisateurs " puis sur " Activer ou désactiver le contrôle des comptes d'utilisateurs " .
- Coche la case : " Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur "
- Valide par OK , il sera demandé de redemarrer le PC , fais le ! .

▶ Tu peux vider la quarantaine de ton antivirus , ton anti-spyware , et celle de MalwareBytes' .



7: Maintenir son système a jour contre les failles de sécurité :

Windows :

• Installe ces quelque mises a jours critiques :

Internet Explorer 8

• Rends toi ICI (avec internet explorer !)

! Ferme tes applications en cours (seulement le navigateur) !
• Installe TOUTES les mises a jours critiques (M.A.J's de sécurité, framwork etc...)

• Laisse toi guider ...

_____________

--> Désinstalle Adobe Reader 8 depuis le panneau "prg & fonctionnalités. ( ET NON LA VERSION 9)

• Tu peux aussi mettre a jour tes logiciels grâce a Update Checker

Tutoriel

~~> Je t'invite a lire ça: Le danger des failles de sécurité

______________________________________________________

Télécharge TrendMicro(TM) HijackThis(TM) sur ton bureau.

▶ Fais un double-clic sur HJTInstall.exe afin de lancer l'installation

▶ Clique sur Install ensuite sur I Accept

▶ Lance un scan en cliquant sur " do a system scan and save a logfile " .

▶ Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note

Copie-colle son contenu A ta prochaine réponse.


Aide :
Démonstration animée (Merci baltrap34)
Tutoriel HijackThis
mlsdlouk
Messages postés
69
Date d'inscription
jeudi 4 février 2010
Statut
Membre
Dernière intervention
10 février 2012

mlsdlouk
Messages postés
69
Date d'inscription
jeudi 4 février 2010
Statut
Membre
Dernière intervention
10 février 2012

mlsdlouk
Messages postés
69
Date d'inscription
jeudi 4 février 2010
Statut
Membre
Dernière intervention
10 février 2012

j'en suis a la vérification des disques durs, cela va etre long..............depuis le temps que c'est commencé.....
fix200
Messages postés
3244
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
157
C'est pas vraiment important: si ça prends beaucoup de temps, ignore l'étape et fais les autres ;)
mlsdlouk
Messages postés
69
Date d'inscription
jeudi 4 février 2010
Statut
Membre
Dernière intervention
10 février 2012

une erreur s'est produite lors de la desinstallation de adobe reader 8, erreur 20
Messages postés
3244
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
157
Salut,

Supprime ceci manuellement :

C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis

Et fais la suite =)

++
mlsdlouk
Messages postés
69
Date d'inscription
jeudi 4 février 2010
Statut
Membre
Dernière intervention
10 février 2012

C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis
je ne le trouve pas
mlsdlouk
Messages postés
69
Date d'inscription
jeudi 4 février 2010
Statut
Membre
Dernière intervention
10 février 2012

mlsdlouk
Messages postés
69
Date d'inscription
jeudi 4 février 2010
Statut
Membre
Dernière intervention
10 février 2012

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:18:59, on 31/03/2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v7.00 (7.00.6002.18005)
Boot mode: Normal

Running processes:
C:\Program Files\Philips\CamSuite\1.0.9.0\ACPGUI.dll
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Windows\RtHDVCpl.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
C:\Windows\vspc1030.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ArcCon.ac
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe
C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10e.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://format.packardbell.com/...
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
O1 - Hosts: ::1 localhost
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\YTSingleInstance.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
O4 - HKLM\..\Run: [toolbar_eula_launcher] C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
O4 - HKLM\..\Run: [spc1030] C:\Windows\vspc1030.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [ISUSPM] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKCU\..\Run: [Philips Intelligent Agent] "C:\Program Files\Philips\Intelligent Agent\Philips Intelligent Agent.exe" /SILENT
O4 - HKCU\..\Run: [Messenger (Yahoo!)] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [EPSON Stylus SX200 Series] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIEFE.EXE /FU "C:\Windows\TEMP\E_SE1CB.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [FileHippo.com] "C:\Program Files\FileHippo.com\UpdateChecker.exe" /background
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
O13 - Gopher Prefix:
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{018D29E4-DB84-49C5-AE26-A7572602C740}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{018D29E4-DB84-49C5-AE26-A7572602C740}: NameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{018D29E4-DB84-49C5-AE26-A7572602C740}: NameServer = 192.168.1.1
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: ACPService - Unknown owner - C:\Program Files\Philips\CamSuite\1.0.9.0\ACPService.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: Yahoo! Updater (YahooAUService) - Yahoo! Inc. - C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe
mlsdlouk
Messages postés
69
Date d'inscription
jeudi 4 février 2010
Statut
Membre
Dernière intervention
10 février 2012

je ne savais pas qu'il fallait mettre a jour IExplorer 8 car je m'en sers jamais
mlsdlouk
Messages postés
69
Date d'inscription
jeudi 4 février 2010
Statut
Membre
Dernière intervention
10 février 2012

Pour installer les mises à jour à partir de ce site Web, vous devez ouvrir sur votre ordinateur une session en tant qu'administrateur ou membre du groupe Administrateurs. Si vous utilisez Windows XP, utilisez la fonctionnalité Comptes d'utilisateurs du Panneau de configuration pour vérifier que vous êtes administrateur.
cela est notifié lorsque je veux installer les mis a jours critiques
Messages postés
3244
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
157
Re,

Euh ... tu es bien administrateur du PC ?
mlsdlouk
Messages postés
69
Date d'inscription
jeudi 4 février 2010
Statut
Membre
Dernière intervention
10 février 2012

oui pourquoi, c'est mon pc fixe
mlsdlouk
Messages postés
69
Date d'inscription
jeudi 4 février 2010
Statut
Membre
Dernière intervention
10 février 2012

je communique parfois avec mon portable comme en ce moment mais je travaille sur le fixe...
pourquoi cette question?
mlsdlouk
Messages postés
69
Date d'inscription
jeudi 4 février 2010
Statut
Membre
Dernière intervention
10 février 2012

ca fait drole!!!!
Messages postés
3244
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
157
C'était juste pour vérifier ...

Ca parait quand même bizarre ... --"

J'ai trouvé ça:
http://support.microsoft.com/kb/316524/fr

Ne fais pas pour le moment, fais ça car il reste quelque traces :

Télécharge SEAF.exe (de C_XX) sur ton bureau.

▶ Double clique sur SEAF.exe (Exécuter en tant qu'administrateur pour Vista) .

▶ Coche les cases:
- Chercher également dans le registre
- Informations supplémentaires
- Afficher les ADS

▶ Dans le réglage calculer le checksum, choisis MD5

▶ Tape exactement ce texte dans cette fenêtre puis valide par [Entrée] :

Symentec,aws


▶ Patiente pendant la recherche, et ne touche a rien ...

▶ Une fenêtre avec un log .txt va s'afficher.

▶ Copie/colle ce rapport dans ta prochaine réponse.
mlsdlouk
Messages postés
69
Date d'inscription
jeudi 4 février 2010
Statut
Membre
Dernière intervention
10 février 2012

bonjour,
cela voudrait dire que je ne suis pas l'administrateur de mon pc?
http://www.cijoint.fr/cjlink.php?file=cj201004/cijHp39dxr.txt
1 2 3