Sujet Précédent Sujet Suivant

Avg ne peut pas supprimer ce virus

Résolu/Fermé
marredesvirus - 1 juil. 2011 à 21:44
 marredesvirus - 2 juil. 2011 à 22:39
Bonjour,

ce matin j'ai trouvé une alerte d'AVG que j'avais un tas de fichiers infectés. Et il ne poluvait pas les supprimer parce que trop gros...

je ne sais pas trop quoi faire.

Voici le rapport zhp diag : http://www.cijoint.fr/cjlink.php?file=cj201107/cijfBRscT6.txt

merci de m'aider

A voir également:

3 réponses

Réponse 1 / 3
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
1 juil. 2011 à 21:51
bonjour, et il les trouve ou tes virus car la perso je vois pas , tu as qui comme fournisseur d'accés internet car la dans les 017 il y a des choses dont je vais rechercher l'origine !!

tu peux faire un examen complet avec malwarebytes , merci

si vous avez Vista ou seven, vous devez désactiver l'UAC le temps de la désinfection.

pour vista suivre ce tuto si besoin : http://www.teamxscript.org/uacvista.html

pour seven celui ci : http://www.teamxscript.org/uacseven.html




!! ATTENTION !!! près de 2 heures de scan !!!

Télécharge Malwarebytes' Anti-Malware: http://www.malwarebytes.org/mbam/program/mbam-setup.exe

si problème essais avec celui ci : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installation, alors télécharge le ici :COMCTL32.OCX

. enregistres le sur le bureau
. Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Une fois la mise à jour terminée
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Sélectionnes tous les disques si proposés
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. redemarre le pc si il le fait pas lui même
. une fois redémarré double-cliques sur malwarebytes
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller


Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
0
Réponse 2 / 3
marredesvirus
1 juil. 2011 à 22:01
Bonjour,

merci pour ta réponse si rapide.

normal que tu ne connaisses pas mon fournisseur internet, j'habite en norvège et mon fournisseur c'est GET, une compagnie suédoise.

j'avais oublié de dire que j'avais passé malewarebit dans la foulée ce matin. Il avait trouvé 4 fichiers infectés je crois qu'il avait supprimé je te mets le rapport :

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 5914

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

01.03.2011 11:21:15
mbam-log-2011-03-01 (11-21-15).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 170083
Temps écoulé: 3 minute(s), 15 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\EoRezo (Rogue.Eorezo) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
c:\program files (x86)\eoRezo (Rogue.Eorezo) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
c:\program files (x86)\eoRezo\eorezo.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.

************************************

Pour AVG je viens d'aller voir dans l'historique et j'avoue que je comprends pas trop, je ne vois aucune trace d'infection alors que ce matin il m'afichait une dizaine de fichiers et que je n'ai pas pu les supprimer.

Je vais faire le scan complet avec Maleware.

Dans le rapport je vois encore ce truc eorezo, j'avais déjà eu un problème avec ca mais je ne comprends pas, je ne suis pas inscrite sur ce truc.

Merci encore, je m'y mets

Hélène
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
Modifié par jacques.gache le 1/07/2011 à 22:07
bon ok il as trouver du eorezo que normalement ad-remover traite aussi , mais la version de malwarebytes utiliser est pas une version récente Version de la base de données: 5914 alors que sur mon pc c'est la 6994 donc tu relance malwarebytes tu lui fais faire la mise à jour et tu fais un scan complet ce coup ci , merci

ok donc O17 - HKLM\System\CS2\Services\Tcpip\..\{CC010CF1-BFB0-4C3A-869C-29CF3848C77B}: DhcpDomain = getinternet.no est une chose légitime !!
0
Réponse 3 / 3
marredesvirus
2 juil. 2011 à 04:03
Y'a rien du tout

Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org

Version de la base de données: 6998

Windows 6.1.7600
Internet Explorer 9.0.8112.16421

01.07.2011 23:15:32
mbam-log-2011-07-01 (23-15-32).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 349402
Temps écoulé: 46 minute(s), 39 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)


C'est bizarre quand même où sont passés ces fichiers trop gros que AVG pouvait pas traiter ? Y'en avait un paquet. Et là si je passe AVG y'a rien.

Vraiment c'est à n'y rien comprendre...

Merci pour ton aide
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
2 juil. 2011 à 14:36
bonjour, ok c'est bon ton pc semble clean !!
possible que ce que te trouvait avg est été supprimé par malwarebytes , ou c'était un faut positif !!
0
marredesvirus
2 juil. 2011 à 22:39
D'accord, merci pour tout :)
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse