> Tous les forums > Forum Sécurité
 Virus détecté par avast, continuellementSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
mini
  Posté le 19/12/2008 @ 15:58 
Aller en bas de la page 
Petite astucienne

Bonjour à tous.

Cela fait plusieurs jours qu'un problème se pose. Lorsque je fais un scan avec avast, celui-ci détecte 6 fichiers suspects dans :

"C:\\WINDOWS\system32\config.net\Local Settings\Temp..."

Le type de fichier est "Rootkit : fichiers cachés".

J'ai essayé de supprimer ces fichiers avec Avast en suivant la procédure préconsiée par avast, redémarrer l'ordinateur en programmant un scan avast au redémarrage. Les fichiers réapparaissent.

En supprimant moi-même les fichiers dans Poste de travail, le résultat est le même, c'est-à-dire infructueux.

Savez-vous :

- S'il s'agit réellement de virus ?

- Comment faire pour supprimer ces fichiers ?

Publicité
GREYWOLF
 Posté le 19/12/2008 à 16:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour mini,

Tu peut effectuer cette manip STP https://forum.pcastuces.com/pre_nettoyage_un_pc_infecte-f25s17490.htm et coller tes 2 rapports dans ton prochain post. Sa vas permettre aux menbres du groupe sécurité de véfifié si tu est infecté et te donné la marche a suivre.

@+

patogas
 Posté le 19/12/2008 à 17:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonsoir mini, Ksp8657,

Rien de bien grave, j'attends tes rapports pour poursuivre.

Si tu as le moindre souçi n'hésites pas.

@+



Modifié par patogas le 19/12/2008 17:51
mini
 Posté le 20/12/2008 à 10:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Merci pour cette 1ère série de conseils.

J'ai téléchargé ccleaner, qui a fait un nettoyage.

J'ai téléchargé Malwarebytes qui a fait l'analyse suivante :

Et voici l'analyse d'avast :

Puis j'ai redémarré l'ordi et il détecte toujours ces mêmes virus.

Que puis-je faire ?

mini
 Posté le 20/12/2008 à 11:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Excusez moi pour le copier-coller. Voici l'analyse de Malwarebytes :

Malwarebytes' Anti-Malware 1.31
Version de la base de données: 1525
Windows 5.1.2600 Service Pack 3

20/12/2008 09:31:24
mbam-log-2008-12-20 (09-31-19).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 118553
Temps écoulé: 24 minute(s), 24 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFolderOptions (Hijack.FolderOptions) -> Bad: (1) Good: (0) -> No action taken.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Pour Avast, il s'agit de 6 fichiers cachés : Les 3 derniers sont identiques aux 3 premiers ??? Ces fichiers sont :

Dans Local Settings\Temp\RarSFX0\iv5setup\_Setup.dll

Local Settings\Temp\RarSFX0\iv5setup\_ISDel.exe

Local Settings\Temp\{6811caa0-bf12-11d4-9ea1-0050bae317e1}\reboot.exe

patogas
 Posté le 20/12/2008 à 13:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour mimi,

Pour malwareByte il n'a pas fait de suppression "No action Taken" lis bien la consigne en dessous

Lance Malwarebytes' Anti-Malware
Clique sur le bouton "Recherche" (de la barre d'outils)
Cocher le bouton "Exécuter un examen complet" et clique sur "Rechercher"
A la fin du scan, choisis l'option " Supprimer la sélection " en bas, à gauche.
Ferme le programme. Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs" de Malwarebytes.

On va faire cette analyse en ligne car Avast........

Si tu as Firefox

https://forum.pcastuces.com/kaspersky_online_scanner___firefox___tutoriel-f31s26.htm

Avec IE

https://forum.pcastuces.com/kaspersky_online_scanner___tutoriel-f31s10.htm

Postes également un rapport hijacthis s'il te plait, merçi.

télécharge le logiciel HijackThis v 2.0.2
Lien de téléchargement et démo en image.

Fais un scan (en suivant le tuto) et poste l'analyse.

@+

mini
 Posté le 20/12/2008 à 17:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonsoir

Kaspersky ne détecte rien.

Pour l'analyse avec Hijack, voici le résultat :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:27:12, on 20/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\a-squared free\a2service.exe
C:\Program Files\EasyGuppY\WebWeaver\WebWeaver.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\PROGRA~1\WANADOO\TaskBarIcon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\PROGRA~1\WANADOO\GestionnaireInternet.exe
C:\PROGRA~1\WANADOO\ComComp.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\PROGRA~1\WANADOO\Toaster.exe
C:\PROGRA~1\WANADOO\Inactivity.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\PROGRA~1\WANADOO\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\WANADOO\Watch.exe
C:\Program Files\Java\jre1.6.0_05\bin\jucheck.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.2.1.2.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\WANADOO\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [BitComet] "C:\Program Files\BitComet\BitComet.exe" /tray
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.2.1.2.dll/206 (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://GLOBAL.ACER.COM/
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) - http://www.mypixmania.com/importer/MypixUploader.cab
O16 - DPF: {6DB731A3-B074-4118-8B1C-32511C65D836} (FotovistaPhotoUploader.ctrFpu) - http://www.mypixmania.com/tools/activex/fpu.cab
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.1.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - c:\program files\a-squared free\a2service.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: BRS WebWeaver (BRS_WebWeaver) - Maestro Computing - C:\Program Files\EasyGuppY\WebWeaver\WebWeaver.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

--
End of file - 8765 bytes

patogas
 Posté le 20/12/2008 à 17:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

re

Tu as oublié de poster le rapport de malwareByte, il me le faut, merçi

@+

mini
 Posté le 20/12/2008 à 17:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Pour Malwarebytes, le rapport était un peu plus haut. Je le remets ci-dessous :

Malwarebytes' Anti-Malware 1.31
Version de la base de données: 1525
Windows 5.1.2600 Service Pack 3

20/12/2008 09:31:24
mbam-log-2008-12-20 (09-31-19).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 118553
Temps écoulé: 24 minute(s), 24 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFolderOptions (Hijack.FolderOptions) -> Bad: (1) Good: (0) -> No action taken.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

patogas
 Posté le 20/12/2008 à 18:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

re

Oui c'est le même je le sais je te l'ai demandé de nouveau car dans le premier rapport comme je te le mentionne il y a "NO ACTION TAKEN". Donc aucune action entreprise.

Je t'ai remis la consigne car tu n'avais pas fais comme la nouvelle coinsigne que j'ai mentionné. Pour le deuxième c'est le même car tu n'a pas fais comme ci-dessous.

Lance Malwarebytes' Anti-Malware
Clique sur le bouton "Recherche" (de la barre d'outils)
Cocher le bouton "Exécuter un examen complet" et clique sur "Rechercher"
A la fin du scan, choisis l'option " Supprimer la sélection " en bas, à gauche.
Ferme le programme. Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs" de Malwarebytes.

Tant mieux pour le rapport kaspersky

--Je vois que tu as une version Java vraiement pas à jour.

**Mises à jour à effectuer** pour également être au niveau sécurité

-Java Runtime Environment (JRE)6u11 :
http://java.sun.com/javase/downloads/index.jsp

  • Clique sur Download Java Runtime Environment (JRE) 6 update11
  • Dans la page suivante, choisis Windows dans Platform coche I agree to the Java SE Runtime Environment 6 License Agreement et Continue
  • Dans la nouvelle page, coche Windows Offline Installation, et clique sur jre-6u11-windows-i586-p.exe //15.42 MB.
  • Tu l'installeras hors connexion.
  • Cette version désinstalle la version immédiatement précédente, soit la 6u10.
  • Il faut passer par le canal habituel pour supprimer les autres versions, Panneau de configuration > Programmes et fonctionnalités, dans ton cas.

Je regarde le rapport hijacthis.

Avec tes P2P, tu es surpris de tes infections??

@+

mini
 Posté le 20/12/2008 à 19:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

OK. Autant pour moi. Voici donc le nouveau rapport de malwarebytes :

Malwarebytes' Anti-Malware 1.31
Version de la base de données: 1525
Windows 5.1.2600 Service Pack 3

20/12/2008 18:54:31
mbam-log-2008-12-20 (18-54-31).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 123180
Temps écoulé: 17 minute(s), 15 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFolderOptions (Hijack.FolderOptions) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Sinon, si je peux encore abuser de votre bonté et histoire de m'endormir moins idiote ce soir, vous parlez de p2p. Pour moi cela veut dire peer to peer. Est-on d'accord ? Quel peut être le lien entre le p2p et mon pb de virus ?

Merci

patogas
 Posté le 21/12/2008 à 18:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonsoir mini,

Merçi et impeccable pour malwareBytes.

C'est bien le P2P on le voit dans tes tmp (un petit lien à lire)

http://www.libellules.ch/phpBB2/les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html

--Tu n'as pas passé le scan antivirus en ligne de Kaspersky? Postes le rapport s'il te plait, merçi.

@+

mini
 Posté le 21/12/2008 à 18:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Pour Kaspersky, il n'a rien détecté. Je n'ai pas trouvé de rapport de l'analyse. Mais je peux recommencer l'analyse.

patogas
 Posté le 21/12/2008 à 19:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

re,

pour kaspersky c'est pas la peine si tu l'a passé si tu es certaine qu'il n'y avait rien

Comme Avast te détectait ces fichiers, tu as refait un nouveau scan? qu'est ce qu'il dit

Comment ce comporte ton PC?

@+

mini
 Posté le 21/12/2008 à 19:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

OK.

J'ai refait un scan avast ce matin et il a trouvé les mêmes fichiers.

Pour mon PC, RAS. Il fonctionne comme d'habitude, depuis qu'il détecte ces fichiers.

patogas
 Posté le 21/12/2008 à 19:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

re mini,

Ha ce Avast. Désactives le avant l'instal et l'utilisation d'Antivir.

Tu pourras le désinstaller sans problème à l'issue. Je t'indiquerais la manip.

Je te conseille d'enregistrer la page en sélectionnant toutes les lignes (balayage du texte avec la souris puis Ctrl-C) puis de copier cette sélection (Ctrl-V) dans un fichier texte sur ton PC pour pouvoir appliquer la procedure correctement.
(Note: tu n'auras pas accès à Internet à partir du moment ou tu redemarreras en mode sans échec)
Il faut exécuter toutes les étapes, dans l'ordre exact indiqué ci-dessous.
Si un élément te paraît obscur, demande des explications avant de commencer.

Télécharge Avira antivir

  • Télécharge Avira antivir PersonalEdition Classic a partir de ce lien :

http://www.free-av.com/ sur ton bureau.

Installation et paramètrage d'Antivir

  • Double-clique sur son set up sur ton Bureau pour lancer l’installation.
  • Reconnecte toi et effectue sa mise a jour comme proposé.
  • Le scan (FileWalker) se lance de manière automatique en fin d'installation, ferme le pour le moment
  • Clique droit sur l'icone d'Antivir dans ta barre des taches (en bas a droite) puis "Configure Antivir"
  • Paramètre le comme indiqué ici http://speedweb1.free.fr/frames2.php?page=tuto5

ou la : http://www.malekal.com/tutorial_antivir.php

  • Puis effectue sa mise a jour .


Redémarre en mode sans échec

  • Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuie sur la touche [F8] (ou [F5] sur certains PCs) jusqu'à l'affichage du menu des options avancées de Windows.
  • Sélectionne "Mode sans échec" et appuie sur [Entrée]
  • Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.
  • Voir si besoin au préalable C) https://forum.pcastuces.com/sujet.asp?f=25&s=3902

Une fois en mode sans échec, ouvre ton fichier texte sauvegardé sur ton Bureau afin de suivre les instructions comme il faut.


Scan Antivirus et nettoyage avec Avira Antivir

  • Lance Avira antivir en faisant un double-clic sur le raccourci d’Antivir sur ton Bureau (ou via Démarrer /tous les programmes /Antivir) puis « start antivir »
  • Clique sur Local protection (colonne à gauche) puis sur « Scanner » puis vérifie à RootKit search et Manuelle détection (en développant avec la petite croix devant chacun d'eux) que tous tes disques durs soient bien cochés, puis clique sur la loupe (en dessous de statut)
  • Une fenêtre va s’ouvrir « Luke Filewalker » .. le scan va démarrer.
  • Mets tout ce qu il trouve en "quarantine"
  • Une fois le scan achevé, ferme les deux fenêtres d'Antivir et sauvegarde le rapport qui vient d'apparaître sur ton Bureau.. .


Rapport

--> Fais redémarrer ton PC en mode normal puis poste le rapport d'Antivir (que tu as sauvegardé sur ton Bureau).

Tuto d'utilisation : http://www.malekal.com/tutorial_antivir.html et/ou http://www.libellules.ch/tuto_antivir.php

mini
 Posté le 21/12/2008 à 19:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Re

OK. Merci beaucoup pour ces indications. Je vais suivre la procédure. Et je vous tiens au courant.

mini
 Posté le 21/12/2008 à 22:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonsoir

Voici les rapports d'Antivir :


Avira AntiVir Personal
Date de création du fichier de rapport : dimanche 21 décembre 2008 20:39

La recherche porte sur 1106377 souches de virus.

Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme : Windows XP
Version de Windows :(Service Pack 3) [5.1.2600]
Mode Boot : Mode sans échec
Identifiant : Utilisateur
Nom de l'ordinateur :OEM-QZGCN8ZC8H1

Informations de version :
BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 08:21:02
AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:28
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:18
LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:28
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:38
ANTIVIR1.VDF : 7.1.0.197 1170432 Bytes 07/12/2008 18:42:20
ANTIVIR2.VDF : 7.1.0.250 342528 Bytes 18/12/2008 18:42:22
ANTIVIR3.VDF : 7.1.1.14 95232 Bytes 19/12/2008 18:42:24
Version du moteur: 8.2.0.45
AEVDF.DLL : 8.1.0.6 102772 Bytes 14/10/2008 10:05:58
AESCRIPT.DLL : 8.1.1.19 336252 Bytes 21/12/2008 18:42:42
AESCN.DLL : 8.1.1.5 123251 Bytes 07/11/2008 15:06:42
AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 13:58:40
AEPACK.DLL : 8.1.3.4 393591 Bytes 11/11/2008 09:41:40
AEOFFICE.DLL : 8.1.0.33 196987 Bytes 21/12/2008 18:42:42
AEHEUR.DLL : 8.1.0.75 1524087 Bytes 21/12/2008 18:42:40
AEHELP.DLL : 8.1.2.0 119159 Bytes 21/12/2008 18:42:30
AEGEN.DLL : 8.1.1.8 323956 Bytes 21/12/2008 18:42:26
AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 10:05:58
AECORE.DLL : 8.1.5.2 172405 Bytes 21/12/2008 18:42:24
AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:58
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:04
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:28:00
AVREP.DLL : 8.0.0.2 98344 Bytes 31/07/2008 12:02:16
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:38
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:20
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:48
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:04
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:38
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:08
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:18
RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:44

Configuration pour la recherche actuelle :
Nom de la tâche..................: Sélection manuelle
Fichier de configuration.........: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\PROFILES\folder.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: arrêt
Fichier mode de recherche........: Tous les fichiers
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen

Début de la recherche : dimanche 21 décembre 2008 20:39

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'11' processus ont été contrôlés avec '11' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '62' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\PAGEFILE.SYS
[AVERTISSEMENT] Impossible d'ouvrir le fichier !


Fin de la recherche : dimanche 21 décembre 2008 21:37
Temps nécessaire: 58:22 Minute(s)

La recherche a été effectuée intégralement

5564 Les répertoires ont été contrôlés
374250 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
374249 Fichiers non infectés
8466 Les archives ont été contrôlées
5 Avertissements
0 Consignes

Avira AntiVir Personal
Date de création du fichier de rapport : dimanche 21 décembre 2008 21:50

La recherche porte sur 1106377 souches de virus.

Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme : Windows XP
Version de Windows :(Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur :OEM-QZGCN8ZC8H1

Informations de version :
BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 08:21:02
AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:28
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:18
LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:28
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:38
ANTIVIR1.VDF : 7.1.0.197 1170432 Bytes 07/12/2008 18:42:20
ANTIVIR2.VDF : 7.1.0.250 342528 Bytes 18/12/2008 18:42:22
ANTIVIR3.VDF : 7.1.1.14 95232 Bytes 19/12/2008 18:42:24
Version du moteur: 8.2.0.45
AEVDF.DLL : 8.1.0.6 102772 Bytes 14/10/2008 10:05:58
AESCRIPT.DLL : 8.1.1.19 336252 Bytes 21/12/2008 18:42:42
AESCN.DLL : 8.1.1.5 123251 Bytes 07/11/2008 15:06:42
AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 13:58:40
AEPACK.DLL : 8.1.3.4 393591 Bytes 11/11/2008 09:41:40
AEOFFICE.DLL : 8.1.0.33 196987 Bytes 21/12/2008 18:42:42
AEHEUR.DLL : 8.1.0.75 1524087 Bytes 21/12/2008 18:42:40
AEHELP.DLL : 8.1.2.0 119159 Bytes 21/12/2008 18:42:30
AEGEN.DLL : 8.1.1.8 323956 Bytes 21/12/2008 18:42:26
AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 10:05:58
AECORE.DLL : 8.1.5.2 172405 Bytes 21/12/2008 18:42:24
AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:58
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:04
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:28:00
AVREP.DLL : 8.0.0.2 98344 Bytes 31/07/2008 12:02:16
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:38
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:20
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:48
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:04
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:38
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:08
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:18
RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:44

Configuration pour la recherche actuelle :
Nom de la tâche..................: Contrôle intégral du système
Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: arrêt
Fichier mode de recherche........: Tous les fichiers
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen

Début de la recherche : dimanche 21 décembre 2008 21:50

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'IEXPLORE.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'Watch.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MSIEXEC.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ashWebSv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ALERTM~1.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'ashMaiSv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PollingModule.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Inactivity.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Toaster.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ComComp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'soffice.BIN' - '1' module(s) sont contrôlés
Processus de recherche 'soffice.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GestionnaireInternet.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TaskBarIcon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'reader_sl.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'AGRSMMSG.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ashDisp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dragdiag.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PDVDServ.exe' - '1' module(s) sont contrôlés
Processus de recherche 'FTRTSVC.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SOUNDMAN.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'WebWeaver.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'a2service.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'EXPLORER.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'ashServ.exe' - '1' module(s) sont contrôlés
Processus de recherche 'aswUpdSv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'LSASS.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SERVICES.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'WINLOGON.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'CSRSS.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SMSS.EXE' - '1' module(s) sont contrôlés
'48' processus ont été contrôlés avec '48' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '56' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\PAGEFILE.SYS
[AVERTISSEMENT] Impossible d'ouvrir le fichier !


Fin de la recherche : dimanche 21 décembre 2008 22:28
Temps nécessaire: 38:27 Minute(s)

La recherche a été effectuée intégralement

5633 Les répertoires ont été contrôlés
375365 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
375363 Fichiers non infectés
8467 Les archives ont été contrôlées
6 Avertissements
0 Consignes

patogas
 Posté le 21/12/2008 à 22:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonsoir mini,

Comme tu peux le voir le Scan antivir est OK et j'y fais plus confiance qu'en Avast.

De plus, il semble repérer ces fichiers dans les fichiers temporaires.

1/avec Ccleaner, les fichiers temporaires auraient été nettoyés.

2/Pour Avast ne les nettoies pas.

3/Hijacthis et malwareBytes rien

On va faire cette vérification manuelle

Pour afficher les dossiers cachés



1) Cliquez sur Démarrer et ensuite sur Mes Documents , Dans la fenetre mes Documents



2 ) Dans la fenetre qui s ouvre :



3 ) Une fois dans la fenêtre Affichage :


Une fenetre s ouvrira vous demandant si vous voulez vraiment afficher ces dossiers ?

répondre OUI

4 ) Les fichiers cachés ont une apparence différente des autres ( Jaune plus pale ) :



5 ) Pour recacher les fichiers , reprendre les étapes 1 , 2 , 3 , et à l étape 3 recocher :

Dans la racine en passant par l'explorer raccourci "Touche windows + E"

Développe cette ligne et supprimes tous ce qui est dans le fichier en gras ci-dessous.

C:\\WINDOWS\system32\config.net\Local Settings\ (supprimes les TMP (fichiers temporaines)

@+

mini
 Posté le 22/12/2008 à 17:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonsoir

Merci beaucoup pour votre aide préciseuse.

Je suppose que je peux maintenant désinstaller avast (que je croyais jusqu'à hier très performant).

patogas
 Posté le 22/12/2008 à 18:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonsoir mini,

Tu peux garder Avast. Chacun à ses préférences. Si tu en es contente gardes le. Perso je préfère Antivir . Renseignes toi sur la toi Comparaison Avast/Antivir

Si tu veux éventuellement virer Avast et garder antivir fais ceçi.


Désinstallation d Avast

  • Mets toi hors connexion , puis désinstalle avast via Démarrer / paramètres/ panneau de config/ puis dans Ajout/Suppression de programmes navigue jusqu'a avast puis supprimer, suis les invitations de la boite de Dialogue qui vient de s'ouvrir jusqu'a la fin de la désinstallation d'Avast
  • Fais redemarrer ton pc comme demandé et supprime le dossier C:\Program Files\Alwils Software.

Ou bien tu peux aussi utiliser le désinstalleur d avast si tu préfères.

Tu as réussi à virer manuellement les fichiers demandés? Tu en a trouvés? combien en as tu viré?

On va faire un peu de tri dans les outils téléchargés.

  • Télécharge ToolsCleaner (de A.Rothstein et Dj Quiou) sur ton Bureau.
  • Clique sur Recherche et laisse le scan se terminer.
  • Clique sur Suppression pour finaliser.
  • Tu peux, si tu le souhaites, te servir des Options facultatives.
  • Clique sur Quitter, pour que le rapport puisse se créer.
  • Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
  • mini
     Posté le 23/12/2008 à 09:41 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petite astucienne

    Bonjour

    Je n'ai pas fait attention sur le nombre de fichiers supprimés.

    Voici le rapport de TCleaner :

    [ Rapport ToolsCleaner version 2.2.9 (par A.Rothstein & dj QUIOU) ]

    -->- Recherche:

    C:\UsbFix.txt: trouvé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
    C:\Documents and Settings\Utilisateur\Mes documents\HJTInstall.exe: trouvé !
    C:\Documents and Settings\Utilisateur\Mes documents\hijackthis.log: trouvé !
    C:\Documents and Settings\Utilisateur\Bureau\HijackThis.lnk: trouvé !
    C:\Program Files\UsbFix: trouvé !
    C:\Program Files\Trend Micro\HijackThis: trouvé !
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
    C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !

    ---------------------------------
    -->- Suppression:

    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
    C:\Documents and Settings\Utilisateur\Mes documents\HJTInstall.exe: supprimé !
    C:\Documents and Settings\Utilisateur\Bureau\HijackThis.lnk: supprimé !
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
    C:\UsbFix.txt: supprimé !
    C:\Documents and Settings\Utilisateur\Mes documents\hijackthis.log: supprimé !
    C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
    C:\Program Files\UsbFix: supprimé !
    C:\Program Files\Trend Micro\HijackThis: supprimé !

    Bonne journée

    patogas
     Posté le 23/12/2008 à 10:03 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
      Astucien

    Bonjour mini,

    Qu'est ce que celà donne pour la recherche manuelle?

    @+

    mini
     Posté le 23/12/2008 à 10:07 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petite astucienne

    Re

    Pour la recherche manuelle, j'ai supprimé le dossier en question.

    patogas
     Posté le 23/12/2008 à 10:12 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
      Astucien

    Bonjour

    Tu as bien vidé ta corbeille?

    Tu gardes Avast?

    Il y avait les fichiers donnés par Avast dans ta suppression?

    Est ce que Avast les a redétectés?

    @+

    mini
     Posté le 23/12/2008 à 12:12 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petite astucienne

    Re-bonjour

    Non, Avast ne détecte plus les fichiers (enfin pour le moment). Antivir non plus.

    Je pense que je vais désinstaller prochainement avast, puisque antivir semble plus performant.

    Publicité
    Pages : [1] 2 ... Fin
    Page 1 sur 2 [Fin]

    Vous devez être connecté pour participer à la discussion.
    Cliquez ici pour vous identifier.

    Vous n'avez pas de compte ? Créez-en un gratuitement !
    Recevoir PC Astuces par e-mail


    La Lettre quotidienne +226 000 inscrits
    Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

    Les bonnes affaires
    Une fois par semaine, un récap des meilleurs offres.

    Les fonds d'écran
    De jolies photos pour personnaliser votre bureau. Une fois par semaine.

    Les nouveaux Bons Plans
    Des notifications pour ne pas rater les bons plans publiés sur le site.

    Les bons plans du moment PC Astuces

    Tous les Bons Plans
    25,70 €Lot de 2 switchs Gigabit D-Link 5 ports en métal à 25,70 €
    Valable jusqu'au 23 Janvier

    Cdiscount propose actuellement le lot de 2 switchs Gigabit D-Link DGS105 5 ports (10/100/1000) avec boîtier métal à 25,70 €. On les trouve habituellement autour de 17 € l'unité.


    > Voir l'offre
    899 €PC portable 15.6 pouces Lenovo (FHD 120 Hz, Ryzen 5, 8 Go de RAM, SSD 512 Go, RTX 3060) à 899 €
    Valable jusqu'au 18 Janvier

    Lenovo fait une promotion sur l'ordinateur portable Lenovo IdeaPad Gaming 3 qui passe à 899 € alors qu'on le trouve ailleurs autour de 1099 €. Ce portable dispose d'un écran de 15.6 pouces FullHD (1920x1080) IPS 120 Hz, d'un processeur AMD Ryzen 5 5600H, de 8 Go de RAM, d'un SSD de 512 Go, d'une carte graphique dédiée NVIDIA GeForce RTX 3060 6 Go, du WiFi et du Bluetooth. Le tout tourne sous Windows 10 que vous pourrez mettre à jour pour Windows 11.


    > Voir l'offre
    24,99 €Clé HDMI Fire TV Stick 2021 (Prime Video, Netflix, Disney+, Molotov, MyCanal sur votre TV) à 24,99 €
    Valable jusqu'au 18 Janvier

    Amazon fait une superbe promotion sur sa nouvelle clé HDMI Amazon Fire TV Stick qui passe à 24,99 € au lieu de 39,99 €. Cette clé HDMI à brancher sur votre TV possède un processeur quadricoeur, 1 Go de RAM et 8 Go d'espace de stockage, le WiFi et le bluetooth. Avec elle, vous allez pouvoir voir facilement Prime Video, Netflix, Disney+, YouTube, Molovov, MyCanal, Spotify sur votre TV Full HD. Cette nouvelle version 2021 est compatible Alexa. Une télécommande avec des boutons pour contrôler également la TV est fournie. Elle possède des boutons pour un accès direct à Netflix, Prime Video, Disney Plus et Amazon Music.

    Notez qu'il est possible de coupler un casque bluetooth avec le Fire TV Stick afin de regarder tranquillement la TV sans déranger vos proches. 

    Pour plus d'informations, n'hésitez pas à consulter notre dossier pratique dédié à la clé Fire TV Stick.


    > Voir l'offre

    Sujets relatifs
    VIRUS NSIS:Adware-EO [PUP] DETECTE PAR AVAST
    virus **.scr détecté par avast
    Virus détecté par AVAST !!
    Help! virus détecté par avast !! au secour !!
    virus A0099485.exe détecté par AVAST
    pb en cascade depuis faux virus détecté par Avast
    Virus detecte par scan avast!!!!!
    avast vers antivir virus détecté
    Je veux utiliser Panda et Avast détecte un virus
    avast a détecté 1 virus mais ne peut le détruire
    Plus de sujets relatifs à Virus détecté par avast, continuellement
     > Tous les forums > Forum Sécurité