Répondre à la discussion
Affichage des résultats 1 à 13 sur 13

mon anti-virus détecte bien le virus et le supprime mais le virus reviens :(



  1. #1
    Elpano

    mon anti-virus détecte bien le virus et le supprime mais le virus reviens :(


    ------

    Bonjour,

    J'ais Avast-anti virus pour me défendre et depuis quelques jours il me dit qu'il trouve un virus mais ce virus ne s’efface pas de ma machine et il reviens.

    J'ais utiliser ZHP diag pour faire une analyse de mon pc et le diag est dans les pièces jointes.

    Si vous pouvez m'aidez je vous remercie d'avance.

    -----
    Fichiers attachés Fichiers attachés

  2. Publicité
  3. #2
    migau

    Re : mon anti-virus détecte bien le virus et le supprime mais le virus reviens :(

    Bonsoir

    tu ne me facilites pas la tâche, le rapport de zhpdiag a une extension *.txt et tu le mets en pdf , pourquoi?
    laisse les rapports en txt et en pièce jointe, stp

    ===============
    commence par désinstaller
    iambooster
    ad adware
    babylon

    ensuite, tu me mets les rapports en pièce jointe dans l'ordre indiqué des outils suivants

    ====================
    2)


    Adwcleaner


    Option Suppression :

    ===================

    * Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
    * Lance le, clique sur [Suppression]



    /!\ Utilisateurs de barre protection web Avira (Ask) : Cliquer sur Alt + A pour désactiver la détection de la barre d'Ask. /!\
    ceci ne concerne que les possesseurs de l'antivirus antivir de avira version payante


    * puis patiente le temps du scan.
    * Une fois le scan fini, un rapport s'ouvrira.
    * Poste moi son contenu dans ta prochaine réponse.

    Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

    ===================

    3)

    Malwaresbyte's Anti-Malware


    Télécharge MalwareByte's Anti-Malware sur ton Bureau.
    en cliquant sur Download Now version FREE
    • Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe
      Une fois l'installation et la mise à jour effectuées :
    • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne " Exécuter un examen rapide ".
    • Afin de lancer la recherche, clic sur "Rechercher
    • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK.

      *_* Attention Deux possibilités s'offrent à toi :
    • Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
    • Si des infections sont présentes, clic sur " Afficher les résultats"
    • puis sur " Supprimer la sélection ".
    • Enregistre le rapport sur ton Bureau.
    • Fais redémarrer ton ordinateur normalement et poste le rapport dans ta prochaine réponse.

      REMARQUE :
      Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression,
      accepte en cliquant sur
      Ok

    si au reboot , ton pc reste figé

    il faut faire la combinaison des touches suivantes ==>>

    ctrl+ alt+ suppr
    dans le gestinonnaire de taches
    nouvelle tache
    taper explorer.exe
    entrée


    !!! Ne pas vider la quarantaine de MBAM sans avis !!!

    ====================

    4)


    ZHPFix : nettoyage, le raccourci est sur ton bureau
    • Lance ZHPFix : double clic pour xp
    • pour Windows Vista ou Windows 7, lance le par un clic-droit l'icône zhpfix : exécuter en temps qu'administrateur.
    • Copie les lignes suivantes : entre les étoiles mais sans les étoiles
    ****************************** ***********************
    Code:
    SYSRESTORE
    EmptyFlash
    EMPTYTEMP
    EMPTYCLSID
    FirewallRAZ
    ProxyFix


    ****************************** ***********************
    • Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
    • Les lignes se collent automatiquement dans ZHPFix.
    • vérifier que ce sont les bonnes lignes et rien d'autre
    • Clique sur : Go
    • le bureau va disparaître le temps de la suppression.

    • Accepte la désinstallation des programmes si proposé, mais refuse le redémarrage de ton pc si également proposé, car cela stopperai ZHPFix.
    • Ton navigateur risque de s'ouvrir pendant la désinstallation des toolbars, pas de panique c'est normal, ferme les fenêtres tout simplement.
    • Redémarre le pc, copie et colle le rapport ZHPFix.txt qui s'affiche

    Note : le rapport est enregistré sous C:\ZHPDiag\ZHPFixReport.txt


    ====================

    5)


    ZHPDiag de Nicolas Coolman

    Télécharge ZHPDiag
    de Nicolas Coolman sur ton Bureau

    Lance l'outil : double-clique sur ZHPDiag pour XP


    ============================== ======
    ceci concerne que vista et seven

    Pour Vista et seven
    fais un clic droit sur l'icône et exécuter en tant qu'administrateur.

    une fois zhpdiag lancé, clique sur le bouton à droite UAC
    pour relancer à nouveau zhpdiag avec tous les droits administrateur

    ============================== ======

    il faut vérifier si la version de zhpdiag est bien à jour.

    si elle n'y est pas
    clique sur la grosse flèche verte pour la mise à jour de l'outil

    Clic sur la petite loupe en haut à gauche pour débuter l'analyse :

    L'analyse peut durer une dizaine de minutes

    Une fois le scan terminé,
    [*] clique sur l'icône en forme de disquette[*]et enregistre le fichier sur ton bureau.

    Le rapport généré par l'outil se nomme ZHPDiag.txt,

    Tu hébergeras le rapport ici (clique sur cjpoint en vert , ceci va t'ouvrir une fenête)i : cjoint

    * Clique sur Parcourir pour rechercher le rapport ZHPDiag.txt
    qui se trouve sur le bureau

    * puis clique sur : Cliquez ici pour déposer le fichier

    * Donne le lien dans le sujet.

    * Il est de type : http://cjoint.com/?jdkmb35QPK

    * Indique ensuite dans ta prochaine réponse l'adresse d'hébergement de ce rapport
    pour que je puisse le télécharger et l'analyser


    /!\Information relative à Internet Explorer 9 : /!\

    Si ZHPDiag est téléchargé à partir d'Internet Explorer 9 et que le filtre Smart Screen est activé, un message de ce type apparaître en bas de page :



    Il s'agit simplement du filtre SmartScreen qui n'inclut pas encore la totalité des logiciels
    (cela se produira également sans doute avec les autres outils qui seront téléchargés durant la désinfection)


    Il faut donc cliquer sur le bouton "actions" et choisir "exécuter quand même"


    Autre lien de téléchargement de l'outil sans alerte : ZHPDiag.zip (Site de l'éditeur)

    ========================

    à te lire
    migau

  4. #3
    Elpano

    Re : mon anti-virus détecte bien le virus et le supprime mais le virus reviens :(

    Bonjour,

    Je n'est pas pus vous le mettre en .txt car le fichier étais trop gros car la limite est de 195 ko donc j'ais dus passez par le pdf.

    J'ai suivis votre solution et voici les log.

    Bonne journée et merci encore
    Fichiers attachés Fichiers attachés

  5. #4
    migau

    Re : mon anti-virus détecte bien le virus et le supprime mais le virus reviens :(

    Citation Envoyé par Elpano Voir le message
    Bonjour,

    Je n'est pas pus vous le mettre en .txt car le fichier étais trop gros car la limite est de 195 ko donc j'ai du passer par le pdf.
    hello

    on continue

    ===================
    ZHPFix : nettoyage, le raccourci est sur ton bureau
    • Lance ZHPFix : double clic pour xp
    • pour Windows Vista ou Windows 7, lance le par un clic-droit l'icône zhpfix : exécuter en temps qu'administrateur.
    • Copie les lignes suivantes qui se trouvent dans l'encadré

    Code:
    O4 - Global Startup: C:\Users\bryan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MediaGet.lnk . (...)  -- C:\Users\bryan\AppData\Local\MediaGet2\mediaget.exe (.not file.)
    O4 - HKCU\..\Run: [Search Protection] C:\Program Files (x86)\Yahoo!\Search Protection\SearchProtection.exe (.not file.)    
    O4 - HKLM\..\Wow6432Node\Run: [Wireless Console 3] . (.ASUS - Wireless Console 3.) -- C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe
    O4 - HKUS\S-1-5-21-2275793671-2583542827-3227706713-1001-2275793671-2583542827-3227706713-1000\..\Run: [Search Protection] C:\Program Files (x86)\Yahoo!\Search Protection\SearchProtection.exe (.not file.)    
    O4 - Global Startup: C:\Users\bryan\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Xfire.lnk . (.Xfire Inc..)  -- C:\Program Files (x86)\Xfire\Xfire.exe    
    O4 - HKCU\..\Run: [AdobeBridge] Clé orpheline   
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] . (.Safer-Networking Ltd. - System settings protector.) -- C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe    
    O4 - Global Startup: C:\Users\UpdatusUser\Desktop\Forsaken World.lnk . (...)  -- D:\Perfect World Entertainment\Forsaken World FR\patcher.exe (.not file.)    
    O4 - Global Startup: C:\Users\bryan\Desktop\Adobe.MC.CS5.Keygen - Raccourci.lnk . (...)  -- H:\Adobe.MC.CS5.Keygen (.not file.)    => Crack, KeyGen, Keymaker - Possible Malware
    O4 - Global Startup: C:\Users\bryan\Desktop\Public (192.168.2.35) - Raccourci.lnk . (...)  -- \\192.168.2.35\Public (.not file.)    => Fichier absent
    O4 - Global Startup: C:\Users\bryan\Desktop\Spybot - Search & Destroy.lnk . (.Safer Networking Limited.)  -- C:\Program Files (x86)\Spybot - Search & Destroy\SpybotSD.exe    
    O4 - Global Startup: C:\Users\bryan\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Spybot - Search & Destroy.lnk . (.Safer Networking Limited.)  -- C:\Program Files (x86)\Spybot - Search & Destroy\SpybotSD.exe    
    O10 - Broken Internet access because of LSP provider (.not file.) -- mswsock.dll    
    O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1    
    O43 - CFD: 27/07/2012 - 16:19:09 - [60,139] ----D C:\Program Files (x86)\Spybot - Search & Destroy    
    O43 - CFD: 05/10/2011 - 09:07:33 - [0,001] ----D C:\ProgramData\Partner    
    O43 - CFD: 27/07/2012 - 20:39:52 - [94,232] ----D C:\ProgramData\Spybot - Search & Destroy    
    O43 - CFD: 05/02/2012 - 14:19:04 - [0] ----D C:\Users\bryan\AppData\Local\._Revolution_    
    O43 - CFD: 07/09/2011 - 22:41:19 - [0] ----D C:\Users\bryan\AppData\Local\28050    
    O43 - CFD: 27/02/2012 - 11:38:55 - [0] --HAD C:\Users\bryan\AppData\Local\hwChBbdTYdn0rr    
    O43 - CFD: 18/12/2011 - 12:10:34 - [0] ----D C:\Users\bryan\AppData\Local\SCE    
    O43 - CFD: 27/07/2012 - 16:19:09 - [60,139] ----D C:\Program Files (x86)\Spybot - Search & Destroy    
    O44 - LFC:[MD5.CF5ABCD9F0C6844E0A4383CD75C5473F] - 27/07/2012 - 20:09:18 ---A- . (...) -- C:\Adobe.MC.CS5.Keygen.rar   [3655]
    O44 - LFC:[MD5.85D6E8F735865B502D65D1D91A79E3F3] - 06/07/2012 - 06:15:54  . (.AVAST Software - avast! start-up scanner.) -- C:\Windows\System32\browserchoice.exe   [285328]]]
    O53 - SMSR:HKLM\...\startupreg\Real Hide IP  [Key] . (...) -- C:\Program Files (x86)\RealHideIP\RealHideIP.exe (.not file.)    
    O53 - SMSR:HKLM\...\startupreg\Setwallpaper  [Key] . (...) -- c:\programdata\SetWallpaper.cmd (.not file.)
    C:\Windows\System32\Tasks\Scheduled Update for Ask Toolbar

    • Clique sur l'icone représentant la lettre [color=#004080]H[/size] (« coller les lignes Helper »)
    • Les lignes se collent automatiquement dans ZHPFix.
    • vérifier que ce sont les bonnes lignes et rien d'autre
    • Clique sur : Go
    • le bureau va disparaître le temps de la suppression.

    • Accepte la désinstallation des programmes si proposé, mais refuse le redémarrage de ton pc si également proposé, car cela stopperai ZHPFix.
    • Ton navigateur risque de s'ouvrir pendant la désinstallation des toolbars, pas de panique c'est normal, ferme les fenêtres tout simplement.
    • Redémarre le pc, copie et colle le rapport ZHPFix.txt qui s'affiche

    Note : le rapport est enregistré sous C:\ZHPDiag\ZHPFixReport.txt


    ===========================


    ============================== =====

    SX Check&Update :
    • Télécharge SX Check&Update de igor51
      et enregistre-le sur ton Bureau
    • Ferme toutes les applications, y compris ton navigateur et désactive ton antivirus le temps de l'opération
    • Double-clique sur SXC&U.exe pour lancer l'application
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • *_* Au menu principal *_*
    • clique sur le bouton Update Flash et installe la nouvelle version Flash Player sous chaque navigateur qui s'est ouvert,
      Internet Explorer et Firefox dans ton cas
      ==>>A titre indicatif, la page de téléchargement ==>> http://get.adobe.com/fr/flashplayer/


    • Ensuite, clique sur le bouton Update Java et installe la dernière version proposée
      ==>>A titre indicatif, la page de téléchargement==>> http://www.java.com/fr/download/
      ==>>désinstalle toutes les autres versions plus anciennes
    • Ensuite, clique sur le bouton Update Adobe Reader et installe la dernière version proposée
      ==>>A titre indicatif, la page de téléchargement ==>> http://get.adobe.com/fr/reader/?promoid=HTEGU
    • N'oublie pas de décocher à chaque fois les options proposées (Barre Google et autre, google chrome pour adobe)
    • Referme l'outil et relance-le pour générer un nouveau rapport en cliquant sur le bouton Rapport
    • Copie-colle le contenu de ce rapport dans ta prochaine réponse.




    NB==>> désinstalle toutes les versions java obsolètes

    ============================== ==========
    migau

  6. #5
    Elpano

    Re : mon anti-virus détecte bien le virus et le supprime mais le virus reviens :(

    Bonsoir,

    Voilà les nouveaux logs !!!

    Merci pour votre aide !
    Fichiers attachés Fichiers attachés

  7. A voir en vidéo sur Futura
  8. #6
    migau

    Re : mon anti-virus détecte bien le virus et le supprime mais le virus reviens :(

    Citation Envoyé par Elpano Voir le message
    Bonsoir,

    Voilà les nouveaux logs !!!

    Merci pour votre aide !
    on va finaliser ce travail

    ===========
    1)
    Option Désinstallation :

    ===================
    * Lance à nouveau adwcleaner
    * clique sur [Désinstallation]



    ============================== =

    *_* désinstallation de zhpdiag

    ==>> pour XP =========>> par ajout et suppression de programmes
    ==>> pour seven et vista ==>> par programmes et fonctionnalités

    *_* tu peux conserver Mbam, que tu passeras de temps en temps, en ayant pris soin de le mettre à jour avant chaque scan.

    ==================
    2)

    désinstalle zhpdiag par programmes et fonctionnalités du panneau de configuration

    ===================

    3)
    tu gardes Mbam, que tu passeras de temps en temps sans omettre de le mettre à jour avant le scan

    =====================
    4)

    Je ne suis pas là pour te faire la morale, mais fais attention, ne clique pas trop vite, prends le temps de lire les clauses
    et surtout télécharger toujours les outils sur le site de l'éditeur.

    une explication vaut mieux qu'un grand discours

    Je finalise donc la procédure par Quelques précisions, conseils et précautions :

    à exclure toutes formes de piratage


    =================

    5)

    bon vent à toi
    migau

  9. Publicité
  10. #7
    Elpano

    Re : mon anti-virus détecte bien le virus et le supprime mais le virus reviens :(

    Bonjour migau,

    ce que tu ma fait faire na pas supprimer les virus car ils sont toujours la a ralentir mon pc encore maintenant avast s'affole

    Merci d'avance

  11. #8
    Elpano

    Re : mon anti-virus détecte bien le virus et le supprime mais le virus reviens :(

    Rebonjour,

    je pense avoir trouver le nom du virus qui est le trojan dropper BCminner si tu as des solutions pour le supprimer definitevement

    merci d'avance !!!

  12. #9
    Elpano

    Re : mon anti-virus détecte bien le virus et le supprime mais le virus reviens :(

    Bon, je viens de trouver ma solution pour tous ceux qui aurais ce virus il faut utiliser Combot fix qui le retire proprement !

  13. #10
    migau

    Re : mon anti-virus détecte bien le virus et le supprime mais le virus reviens :(

    Citation Envoyé par Elpano Voir le message
    Bon, je viens de trouver ma solution !
    hello

    c'est ce que je voulais te proposer ce soir, car là je suis au boulot.
    effectivement CF le vire.

    tu peux mettre le rapport de Cf, stp, merci
    migau

  14. #11
    Elpano

    Re : mon anti-virus détecte bien le virus et le supprime mais le virus reviens :(

    Bonsoir,

    Voilà mon dernier log j'espère !

    Bonne soirée à toi
    Fichiers attachés Fichiers attachés

  15. #12
    migau

    Re : mon anti-virus détecte bien le virus et le supprime mais le virus reviens :(

    Citation Envoyé par Elpano Voir le message
    Bonsoir,

    Voilà mon dernier log j'espère !

    Bonne soirée à toi
    hello

    c'est ton fichier "services.exe" qui était infecté, Cf a fait le nécessaire

    tu as des sites dans les sites de confiance

    Trusted Zone: clonewarsadventures.com
    Trusted Zone: freerealms.com
    Trusted Zone: soe.com
    Trusted Zone: sony.com

    si tu connais , tu laisses, sinon tu les retires.

    bon courage, en congés peut être?
    migau

  16. Publicité
  17. #13
    Elpano

    Re : mon anti-virus détecte bien le virus et le supprime mais le virus reviens :(

    Daccord je procède à la désinstallation alors encore merci pour tous ! vous êtes super et non je travail

Discussions similaires

  1. Comportement anormal du système mais virus non détecté par AVG
    Par moximoxi84 dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 0
    Dernier message: 24/05/2012, 00h55
  2. Attaques répétées de virus et malwares malgré anti-virus.
    Par SEZHLOR dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 4
    Dernier message: 02/07/2010, 21h28
  3. Présence d'un virus ou d'un spyware non reconnus par les différents Anti-virus
    Par Rvc dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 5
    Dernier message: 02/02/2008, 18h38
Découvrez nos comparatifs produits sur l'informatique et les technologies.