depuis quelques jours avast detecte ce virus sur mon ordi alors que je le mets en quarantaine et que je le supprime pouvez vous m aider ?merci
-----
depuis quelques jours avast detecte ce virus sur mon ordi alors que je le mets en quarantaine et que je le supprime pouvez vous m aider ?merci
depuis quelques jours avast detecte ce virus sur mon ordi alors que je le mets en quarantaine et que je le supprime pouvez vous m aider ?merci
desole je ne maitrise pas bien ici je suis nouveau donc avast detecte sur mon ordi ce virus depuis vendredi et malgre mes tentatives pour le mettre en quarantaine ou le supprimer il reapparait toujours au scan pouvez vous m aider svp^merci
Fusion de trois débuts de discussions distinctes. Merci de ne pas créer un sujet chaque fois que tu postes, mais de continuer dans le même.
Dernière modification par JPL ; 31/01/2010 à 16h09.
Rien ne sert de penser, il faut réfléchir avant - Pierre Dac
je suis desole je ne maitrise pas tout ici je suis nouveau
j aimerai vraiment savoir si vous avez une solution a ce pb car mon epouse qui est prof a besoin de l ordi pour ses cours ainsi que pour l administratif
Un peu de patience : il n'y a que deux membres du groupe antimalware disponibles (et pas à plein temps).
Rien ne sert de penser, il faut réfléchir avant - Pierre Dac
desole je ne connais pas bien le fonctionnement de ce lieu je patienterai donc aucun soucis
pas de nouvelles? je suis tres patient mais je perds un peu espoir au secours
Salut,Merci de ne pas créer un sujet chaque fois que tu postes, mais de continuer dans le même.
Il faut savoir aussi qu'il est d'usage sur les forums de commencer un sujet par Bonjour ou Salut
faute de quoi tu t'exposes à ne pas avoir de réponse...Cela étant dit ,
Télécharge et installe Malwarebytes' Anti-Malware
Fait un scan rapide,coche puis clique sur Supprimer la sélection
Accepte le reboot de l'ordi pour le nettoyage, puis poste le rapport final.
Aide en images.
bonjour et merci pour ce que vous faites il est vrai que je me posai des questions car je commencai a trouver le tps long j avais deja fait ce que vous me demandai je vous fais parvenir les rapports et merci encore
Ton scan MBAM date du 02, la version actuelle de la base de données est 3700.
le scan est a refaire, après avoir mis le tool à jour. accepte le reboot pour le nettoyage.
poste le nouveau rapport.
desole pour cette erreur j ai refait une analyse et je vous transmets le rapport
Télécharge >>OTM<< (de Old_Timer) sur ton Bureau.
Double-clique sur OTM.exe pour le lancer.
Copie les lignes de la zone "Code" ci-dessous dans le Presse-papiers en les
sélectionnant TOUTES puis en appuyant simultanément sur les touches CTRL et C
(ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier):
Retourne dans la fenêtre de OTM, fais un clic droit dans la zone puis Coller.Code::Reg [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks] "{0BC6E3FA-78EF-4886-842C-5A1258C4455A}"=- [-HKEY_CLASSES_ROOT\CLSID\{0BC6E3FA-78EF-4886-842C-5A1258C4455A}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}] [-HKEY_CLASSES_ROOT\CLSID\{201f27d4-3704-41d6-89c1-aa35e39143ed}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}] [-HKEY_CLASSES_ROOT\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6638A9DE-0745-4292-8A2E-AE530E7B9B3F}] [-HKEY_CLASSES_ROOT\CLSID\{6638A9DE-0745-4292-8A2E-AE530E7B9B3F}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F0626A63-410B-45E2-99A1-3F2475B2D695}] [-HKEY_CLASSES_ROOT\CLSID\{F0626A63-410B-45E2-99A1-3F2475B2D695}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}] [-HKEY_CLASSES_ROOT\CLSID\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] "{3041d03e-fd4b-44e0-b742-2d9b88305f98}"=- "{1BB22D38-A411-4B13-A746-C2A4F4EC7344}"=- "{6638A9DE-0745-4292-8A2E-AE530E7B9B3F}"=- [-HKEY_CLASSES_ROOT\CLSID\{3041d03e-fd4b-44e0-b742-2d9b88305f98}] [-HKEY_CLASSES_ROOT\CLSID\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}] [-HKEY_CLASSES_ROOT\CLSID\{6638A9DE-0745-4292-8A2E-AE530E7B9B3F}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "RTHDCPL"=- "HP Software Update"=- "TkBellExe"=- "NeroFilterCheck"=- "QuickTime Task"=- "SystemDoctor 2006 Free"=- "dc6v_check"=- "SGPUpdater"=- "FBSearch"=- "KiweeHook"=- "KernelFaultCheck"=- [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"=- [HKEY_USERS\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"=- [HKEY_USERS\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"=- [HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "swg"=- [HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "swg"=- [-HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Restrictions] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{1462651F-F4BA-4C76-A001-C4284D0FE16E}] [-HKEY_CLASSES_ROOT\CLSID\{1462651F-F4BA-4C76-A001-C4284D0FE16E}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\RelevantKnowledge] :Files C:\Program Files\Kiwee Toolbar C:\Program Files\AskBarDis C:\Program Files\SGPSA C:\Program Files\Fast Browser Search C:\Program Files\SystemDoctor 2006 Free C:\Program Files\Search Guard PlusU C:\Program Files\Search Guard Plus :Services ASKUpgrade Boonty Games SeekappSrch Service :Commands [purity] [emptytemp] [start explorer] [Reboot]
Clique sur le bouton rouge
Le résultat apparaitra dans le cadre Results.
Clique sur Exit pour fermer.
Poste le rapport situé dans C:\_OTM\MovedFiles\*******_******.log
NB: Il te sera peut-être demandé de redémarrer le pc pour achever la suppression.
si c'est le cas accepte par Oui/Yes. (Quoi qu'il en soit redémarre l'ordi)
bonjour a vous je vous transmets le rapport
tu peux aussi changer d'antivirus,>AntiVir<est bien meilleur qu'avast.
Il est en français et tout aussi gratuit. Désinstalle avast avant l'installation d'AntiVir.
Configure-le comme sur le tuto puis fais un scan. S'il détecte un problème poste le rapport.
Poste aussiun nouveau rapport log.txt RSIt pour controle.
comme vous me l avez demande je poste les deux rapports en vous remerciant encore pour votre precieuse aide
tu peux rstaurer ces deux fichiers de la quarantaine de AntiVir, cesont
des fichiers apprteant à HP reconnu comme pouvant causer du tort si
un malware/virus s'en empare mais en l'occurence tu peux les garder.
il suffit de les signaler à AntiVir en les mettant dans les exclusions, voir
ici la méthode.
Par contre tu ne peux pas garder deux antivirus en même temps, antivir
et avast. Supprime avast, de toutes façons c'est une passoire.
cherche ce programme, double-clique dessus, clique sur Do a system scan only
coche ces lignes, ferme le navigateur pouis clique sur Fixchecked:
Télécharge et installe >UsbFix< de C_XX & El DesaparecidoR3 - URLSearchHook: (no name) - {AEEC3B59-CA98-4EBA-A140-57B94E283583} - (no file)
O8 - Extra context menu item: ajouter cette page à vos favoris Orange - C:\DOCUME~1\HP_PRO~1\LOCALS~1\ Temp\cce3A.html
O8 - Extra context menu item: traduire la page - C:\DOCUME~1\HP_PRO~1\LOCALS~1\ Temp\cce38.html
O8 - Extra context menu item: traduire le texte sélectionné - C:\DOCUME~1\HP_PRO~1\LOCALS~1\ Temp\cce39.html
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
Branche tes sources de données externes à ton PC : clé USB,
disque dur externe,etc susceptible d'avoir été infectés mais sans les ouvrir
- Double clique sur le raccourci UsbFix présent sur ton bureau .
- Choisis l'option 2 ( Suppression )
- Ton bureau va disparaitre et le pc redémarrera,c'est normal.
- Au redémarrage ,UsbFix scannera ton pc,laisse-le travailler.
- A la fin poste le rapport UsbFix.txt qui apparaitra.
- Le rapport UsbFix.txt est en outre sauvegardé a la racine du disque.( C:\UsbFix.txt )
Note : "Process.exe", un composant de l'outil,est détecté par certains antivirus :
(AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
bonjour a vous j ai un petit doute ? quels sont les deux fichiers dont vous me parlez?
je pensai avoir deja supprime avast mais peut etre apres rsit seuleument
les fichiers en question:
C:\hp\bin\KillIt.exe
[RESULTAT] Contient le modèle de détection de l'application APPL/KillApp.A
C:\hp\bin\KillWind.exe
[RESULTAT] Contient le modèle de détection de l'application APPL/KillApplicat.A
desole je ne suis as un as de l informatique que dois je faire avec la citation que vous me donnez c est pour degager avast? ou pour autre chose je crois deja avoir retiree avast avt la reinstallation de antivir?
restaure ces deux fichiers de la quarantaine de AntiVir, ce sont
des fichiers appartenant à HP, reconnu comme pouvant causer du tort si
un malware/virus s'en empare mais en l'occurrence tu peux les garder.
il suffit de les signaler à AntiVir en les mettant dans les exclusions, voir
ici la méthode.
chose faite maintenant et je les ai mis ds les exceptions
tu as passer Usbfix ?
non pas encore je dois mettre quoi le mp3 de ma fille et sa cle usb? les petits cd de mon fils?
tu dois connecter tout ce qui se "connecte" au pc par USB, les mp3 des enfants; disque dur externe
etc...
les appareils foto egalement?Je voulai egalement vous demander autre chose internet explorer 8 est tres lent a ouvrir les pages ca peut etre du a quoi?
oui pour les appareils photos. pour IE aucune idée je ne l'utilise pas. tu peux nettoyer les fichier temporaires
en passant ATF-Cleaner comme indiqué dans le tuto http://b.marlow.free.fr/atf-cleaner.html
bonjour a vous et merci de votre patience je suis desole je n ai pas les appareils fotos a la maison aussi j ai fat l nalyse avec mp3 et la cle usb de ma fille