Bonjour,
Depuis quelques jours, avast a detecté un virus win 32 malware gen que je ne parviens pas à supprimer.
J'ai suivi la procédure que vous indiquer et elle à générer les deux rapports ci joint.
J'espère que vous pourez m'aider à me débarrasser de ce virus.
Je vous en remercie par avance.
Salut,
Télécharge et installe Malwarebytes' Anti-Malware
Fait un scan rapide
coche puis clique sur Supprimer la sélection
Accepte le reboot de l'ordi pour le nettoyage, puis poste le rapport final.
Aide en images.
En premier je tiens à te remercier de ton aide et excuse moi pour le temps de réponse j'ai des horaires un peu bizarre dans mon métier.
J'ai effectué le scan et voici le rapport qui a été généré.
cherche ce programme C:\Program Files (x86)\trend micro\METEHAN.exe
double clique dessus, clique sur Do a system scan only
coche ces lignes, ferme les programmes ouverts puis clique sur Fixchecked:
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - (no file)
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.e xe"
Il faut réinitialiser le centre de sécurité car il y a encore du Norton:
Dans Orbe (Démarrer), Tous les programmes, Accessoires, Clique droit sur Invite de commandes et choisis Exécuter en tant qu'administrateur.
Tape les commandes suivantes :
net stop winmgmt ===> Entrée et accepter en entrant o et Entrée
cd %windir%\system32\wbem ===> Entrée
rd /s repository ===> Accepter par o et Entrée
net start winmgmt ===> Entrée
Remarque : il faut taper la lettre o ou O , mais pas le chiffre 0 (zéro)
Merci encore pour tes conseils. J'ai Suivi tes directives à la lettre. Estce que mon ordinateur est désinfecté?
Et, est ce que je dois changé mon antivirus et mettre antivir à la place de avast ?
Et sinon pour mon disque dur externe, est ce que je dois le désinfécté également?
Merci d'avance pour ta réponse.
tu peux changer d'antivirus,>AntiVir (tuto)< est bien meilleur qu'avast.
Il est en français et tout aussi gratuit. Si tu changes d'av ce qui est souhaitable,
désinstalle avast avant l'installation d'AntiVir.
Configure-le comme sur le tuto puis fais un scan. S'il détecte un problème poste le rapport.
Clique ici pour télécharger la dernière version.
Pour tes disques amovibles aucune trace d'infection quelconque. par contre tu peux les vacciner.
Télécharge ceci http://download.bleepingcomputer.com...isinfector.exe
Branche tous tes disques amovibles, clés USB aussi puis exécute le programme.
J'ai supprimé avast et installé antivir et il a trouver 4 virus qu'il à supprimer. Après redémarrage du système j'ai eu le message suivant : tray key a cesser de fonctionner. Est ce que c'est normal?
D'autre part, je joint le rapport d'antivir.
Et merci encore pour les conseils.
supprime le programme TrayKeys par le panneau ajout-suppr des programmes.
il n'y a pas qu'AntiVir qui ne l'aime pas, je l'ai fait scanner par Virustotal (une 30aine de scanners)
résultat http://www.virustotal.com/fr/analisi...aa0-1271938818
J'ai supprimer traykey. Mais, j'ai cliquer sur le lien pour vacciner mes disques durs externe mais le lien ne fonctionne pas? Existe t'il une autre solutions ?
Merci d'avance
http://download.bleepingcomputer.com...isinfector.exe
J'ai une autre question concernant le pare feu. Moi j'ai celui de windows, est ce qu'il est préférable que j'installe celui qui est recommandé dans le tuto ?
Merce pour votre réponse.
je viens de cliquer sur le lien que je t'ai mis plus haut, il fonctionne:
http://download.bleepingcomputer.com...isinfector.exe
Maintenant le lien fonctionne mais quand je lance le programme, une alerte d'antivir s'affiche et m'indique qu'il a trouvé un virus APPL/NirCmd2 et il semble qu'il ne peut rien y faire. Lorsque que je coche supprimer voici le massage qu'il affiche
Windows ne trouve pas 'nircmd' Vérrifiez que vous avez entré le nom correct puis rééssayer.
désactive Antivir pour faire la manip, quand c'est fini tu pourras le réactiver.
