Bonjour à tous,
J'ai récupéré le PC d'une copine, qui est malheureusement infecté.
Les symptômes? L'antivirus Avira détecte sans arrêt des virus, ainsi que Antivirus Security Pro.
Le soucis c'est qu'il y avait au moins 3 antivirus d'installés, j'en ai déjà supprimé 1 (McAfee) et je souhaitais juste garder Avira.
Où est la procédure préliminaire à suivre?
Merci d'avance
hello
désinstalle, nous allons regarder cela ensemble
Antivirus Security Pro. si tu peux
Rogue Killer - Option Recherche
- Télécharge RogueKiller (pour un système 32 bits)
ou RogueKiller x64 (pour un système 64 bits) de Tigzy,
en cliquant sur le lien de téléchargement et enregistre-le sur ton Bureau- /!\ Important -> Quitte tous les programmes en cours
- Double-clique sur RogueKiller.exe sur ton Bureau
/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur- Accepte l'EULA du programme
- Patiente le temps du Prescan, puis clique sur Scan
- tu mets le rapport en pièce jointe
Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois. Au besoin le renommer en Winlogon.exe
££££££££££££££££££££££££££££££ ££££££££££££££££££££££££££££££ £££££££££££££££££££
Salut Migau!!
Impossible de désinstaller Antivirus Security Pro, il n'apparait pas dans la liste des programmes.
En pièce jointe le rapport de RogueKiller.
Dans l'attente de te lire.
@+
re_
Rogue Killer - Mode Suppression
- /!\ Important -> Quitte tous les programmes en cours
- Double-clique sur RogueKiller.exe sur ton Bureau
/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur- Patiente le temps du Prescan, puis clique sur Scan
- Ensuite clique sur Suppression
- tu mets le rapport en pièce jointe
Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois. Au besoin le renommer en Winlogon.exe
££££££££££££££££££££££££££££££ £££££££££££££££££££££££
2)
Malwarebytes Anti-Malware :
- Télécharge Malwarebytes Anti-Malware et enregistre le sur le Bureau
- Double-clique sur le fichier mbam-setup.exe pour lancer l'installation
/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur- A la fin de l'installation, veille à ce que l'option Mettre à jour Malwarebytes' Anti-Malware soit cochée
- Clique sur Terminer
- Lance Malwarebyte's en double-cliquant sur l'icône sur le bureau
/!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur- Les Mises à jour se téléchargent, puis ouvre Malwarebyte's
- Dans l'onglet Paramètres, puis Paramètres d'examen,
- sélectionne Afficher dans les résultats, pré-coché pour suppression pour les 2 actions
- Programmes potentiellement indésirables (PUP)
- et Modifications potentiellement indésirables (PUM)
- Dans l'onglet Recherche, coche Exécuter un examen complet puis clique sur Rechercher
- Sélectionne ton disque dur, puis clique sur Lancer l'examen
++++++++++++++++++++++++++++++ +++++++++++++++++++++++++- A la fin du scan, clique sur Afficher les résultats
- Pour supprimer les éléments détectés, clique sur Supprimer la sélection
++++++++++++++++++++++++++++++ +++++++++++++++++++++++++
- Si un redémarrage est demandé, clique sur Yes
- Le rapport mbam-log[date-heure].txt s'ouvre. Poste ce rapport dans ta prochaine réponse
- poste en pièce jointe le rapport dans ta prochaine réponse.
si au reboot , ton pc reste figé
il faut faire la combinaison des touches suivantes ==>>
ctrl+ alt+ suppr
dans le gestionnaire des taches
nouvelle tache
taper explorer.exe
entrée
!!! Ne pas vider la quarantaine de MBAM sans avis !!!
Tutoriel
============================== ============================== =====
Voici le rapport.
hello
je peux avoir le rapport de roguekiller en mode suppression, stp?
Mer** il me semblait que j'avais oublié de te l'envoyer.
Je te l'envoie dès que je rentre chez moi à 17h.
Merci @+
Re
Voici le rapport en mode suppression.
re_
££££££££££££££££££££££££££££££ £££££££££££££££££££££££££££££
AdwCleaner - Nettoyer :££££££££££££££££££££££££££££££ ££££££££££££££££££££££££££££££ £££££££££££
- Télécharge AdwCleaner de Xplode et enregistre le fichier sur ton Bureau
- Ferme toutes les applications, y compris ton navigateur
- Double-clique sur l'icône AdwCleaner.exe pour lancer l'installation
/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur- Sur le menu principal, clique sur Scanner
- Les éléments détectés s'affichent dans les différents onglets.
- Clique sur Nettoyer
- et valide par OK la fermeture des programmes
- Patiente le temps de l'analyse et valide le message d'informations
- Un redémarrage est demandé, valider par OK
- Au redémarrage, un rapport AdwCleaner(S).txt s'ouvre.
* Poste moi, en pièce jointe, son contenu dans ta prochaine réponse
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
- Tutoriel d'Aide
2)
- Sur cette page, télécharge la version FRST de Farbar, compatible avec ton système
- enregistre le fichier sur ton Bureau. pas ailleurs
Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?
- Ferme toutes les applications, y compris ton navigateur
- Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur- Sur le menu principal, clique sur Scan
- patiente le temps de l'analyse
- A la fin du scan, un rapport FRST.txt s'ouvre.
- A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt
* Poste moi, en pièce jointe, les deux rapports dans ta prochaine réponse
Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs
Note : Si l'outil t'indique qu'il faut télécharger une nouvelle version, tu valides par Oui et tu télécharges la dernière version proposée
££££££££££££££££££££££££££££££ ££££££££££££££££££££££££££££££ £££££££££££
Voilà tout
re_
désinstalle
Java Auto Updater (x32 Version: 2.0.2.4)
Java(TM) 6 Update 22 (64-bit) (Version: 6.0.220)
Java(TM) 6 Update 22 (x32 Version: 6.0.220)
££££££££££££££££££££££££££££££ ££££££££££££££££££££££££££££££ ££££££££££
[Info] Suite Windows Live :
Windows live messenger étant remplacé par Skype, il peut être intéressant dès à présent de supprimer les logiciels devenus inutile de la Suite Windows Live:.
Pour cela, dans la liste des programmes, cliquer sur
=====XP=======>> ajout/suppression de programmes
seven/vista/eight ==>> programmes et fonctionnalités/!\ Attention à ne pas désinstaller windows live mail , logiciel de messagerie /!\
- sélectionner Windows Live
- cliquer sur "Désinstaller/modifier"
- choisir les logiciels à supprimer (ex : Windows Live Messenger, Complément Messenger, Windows Live Writer, etc ...)
le support microsoft en image http://support.microsoft.com/kb/938275/fr] le support microsoft en image [/url]
££££££££££££££££££££££££££££££ ££££££££££££££££££££££££££££££ ££££££££££££££
££££££££££££££££££££££££££££££ ££££££££££££££££££££££££££££££ £££
FRST - Correctif :
/!\ Créer un point de restauration manuel avant d'appliquer le correctif -
Tutoriel en images /!\
[*] Poste le moi, en pièce jointe, dans ta prochaine réponse
- Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
- Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes
Code:start Task: {56DED248-AF01-43B5-8A09-E2A527F9DB52} - \OfferBoxUpdateTask No Task File Task: {63BF77CC-3EC7-4D83-B9CB-721EB3CAA313} - \SoftwareUpdateTaskMachineCore No Task File Task: {FA95D825-DF58-44C5-BD6A-1FC0E37AA883} - \SoftwareUpdateTaskMachineUA No Task File Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1033663558-3674932673-1006709376-1000Core.job => C:\Users\Manon\AppData\Local\Facebook\Update\FacebookUpdate.exe Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1033663558-3674932673-1006709376-1000UA.job => C:\Users\Manon\AppData\Local\Facebook\Update\FacebookUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1033663558-3674932673-1006709376-1000Core.job => C:\Users\Manon\AppData\Local\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1033663558-3674932673-1006709376-1000UA.job => C:\Users\Manon\AppData\Local\Google\Update\GoogleUpdate.exe HKLM\...\Policies\Explorer: [NoControlPanel] 0 AppInit_DLLs-x32: c:\progra~3\browse~1\261095~1.52\{c16c1~1\browse~1.dll [ ] () ProxyEnable: Internet Explorer proxy is enabled. ProxyServer: http=127.0.0.1:56847 SearchScopes: HKCU - {6D3C85D9-4D78-447D-85E7-41B5F22A086B} URL = http://rover.ebay.com/rover/1/709-42536-16445-33/4?mpre=http://shop.ebay.fr/?oemInLn=ieSrch-Q311&_nkw={searchTerms} SearchScopes: HKCU - {943DB191-1923-4463-A2D7-CC2D19D0D391} URL = http://mystart.incredibar.com/mb165/?search={searchTerms}&loc=IB_DS&a=6R8IKg3vAQ&i=26 SearchScopes: HKCU - {C0C48882-4430-4996-9B18-3340ECD1B8AE} URL = http://search.iminent.com/?appId=[AppInstanceUid]&ref=toolbox&q={searchTerms} SearchScopes: HKCU - {DBD8A9E2-44B4-4FB4-B5FB-7803A5017553} URL = http://services.zinio.com/search?s={searchTerms}&rf=sonyslices SearchScopes: HKCU - {FA1FB361-E1F0-4CD6-B2D7-24E8445A1527} URL = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3241952&CUI=UN38615603101122712 BHO: McAfee Phishing Filter - {27B4851A-3207-45A2-B947-BE8AFE6163AB} - c:\PROGRA~1\mcafee\msk\MSKAPB~1.DLL No File BHO-x32: McAfee Phishing Filter - {27B4851A-3207-45A2-B947-BE8AFE6163AB} - c:\progra~1\mcafee\msk\mskapbho.dll No File BHO-x32: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files (x86)\Windows Live\Companion\companioncore.dll (Microsoft Corporation) Handler-x32: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.dll No File Handler-x32: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.dll No File CHR Plugin: (McAfee SiteAdvisor) - C:\Users\Manon\AppData\Local\Google\Chrome\User Data\Default\Extensions\fheoggkfdfchfphceeifdbepaooicaho\3.41.123.2_0\McChPlg.dll No File CHR Plugin: (McAfee SiteAdvisor) - C:\Program Files (x86)\McAfee\SiteAdvisor\npmcffplg32.dll No File CHR Plugin: (McAfee SecurityCenter) - c:\progra~2\mcafee\msc\npmcsn~1.dll No File CHR Extension: (SiteAdvisor) - C:\Users\Manon\AppData\Local\Google\Chrome\User Data\Default\Extensions\fheoggkfdfchfphceeifdbepaooicaho\3.6.3.1241_0 CHR HKLM-x32\...\Chrome\Extension: [niogeckbkdcabhnapjbkeiklablhjoca] - C:\Program Files (x86)\Perion\ChromeInfoBar\ChromeInfoBar.crx CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION S2 Util WebConnect; "C:\Program Files (x86)\WebConnect\bin\utilWebConnect.exe" [x] 2013-12-18 19:25 - 2013-12-18 19:25 - 00000000 ___RD C:\Users\Manon\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BT Devices 2013-12-18 17:15 - 2013-10-23 17:02 - 00000000 ____D C:\ProgramData\3XrarniX C:\Users\Public\AlexaNSISPlugin.100392.dll C:\Users\Manon\AppData\Local\Temp\1135086643.exe C:\Users\Manon\AppData\Local\Temp\AskSLib.dll C:\Users\Manon\AppData\Local\Temp\EpsonInkjetDriverDownloader.EXE C:\Users\Manon\AppData\Local\Temp\FreemakeVideoDownloader_3.5.1.0.exe C:\Users\Manon\AppData\Local\Temp\FreemakeYoutubeMp3Converter_3.5.1.0.exe C:\Users\Manon\AppData\Local\Temp\GUninstaller.exe C:\Users\Manon\AppData\Local\Temp\increBibar_install1003.exe C:\Users\Manon\AppData\Local\Temp\instloffer.exe C:\Users\Manon\AppData\Local\Temp\ntdll_dump.dll C:\Users\Manon\AppData\Local\Temp\OB.exe C:\Users\Manon\AppData\Local\Temp\Quarantine.exe C:\Users\Manon\AppData\Local\Temp\setup.exe C:\Users\Manon\AppData\Local\Temp\SFT_France(1).exe C:\Users\Manon\AppData\Local\Temp\SkypeSetup.exe C:\Users\Manon\AppData\Local\Temp\tbSFT_.dll C:\Users\Manon\AppData\Local\Temp\TB_4CEC.exe C:\Users\Manon\AppData\Local\Temp\uninst1.exe C:\Users\Manon\AppData\Local\Temp\Windows Live Messenger 2012 v16.4.exe C:\Users\Manon\AppData\Local\Temp\WLM2011Installer.exe C:\Users\Manon\AppData\Local\Temp\WLM_2011.exe end- Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
- Ferme toutes les applications, y compris ton navigateur
- Double-clique sur FRST.exe
/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur- Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction
- L'outil va créer un rapport de correction Fixlog.txt.
/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\
Note : Si l'outil t'indique qu'il faut télécharger une nouvelle version, tu valides par Oui et tu télécharges la dernière version proposée
££££££££££££££££££££££££££££££ ££££££££££££££££££££££££££££££ £££££££££££££££££££££££££
Voici le rapport.
En revanche je n'ai pas trouvé :
Java Auto Updater (x32 Version: 2.0.2.4)
Windows live
Voici le rapport en pj.
Avira me détecte un virus, normal?
hello
si antivir trouve un virus, ce n'est pas normal.
tu fais mettre en quarantaine
quel genre de message te donne t'il?
Mise à jour du système et des logiciels :
2) Télécharge SX Check&Update (de Igor51 ) sur ton bureau.
[*] Lance SXCU.exe en double-cliquant dessus.
(Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
en fonction du rapport de Sx&cu , tu feras, si besoin, les mises à jour
[*] Clique sur Update Java à droite. Le chargement et l'exécution de la mise à jour vont se faire, suis les instructions.
Si rien ne se passe, fais manuellement la mise à jour ici : http://www.java.com/fr/download/
Vérifie que les anciennes version sont supprimées dans ta liste des programmes, sinon fait-le manuellement : Java 7 Update 21
[*] Clique sur Update Adobe Reader à droite. Le chargement et l'exécution de la mise à jour vont se faire, suis les instructions.
Si rien ne se passe, fais manuellement la mise à jour ici : http://get.adobe.com/reader/
Vérifie que les anciennes version sont supprimées dans ta liste des programmes,
sinon fait-le manuellement : Adobe Reader X (10.1.7) - Français
[*] Clique sur Update Flash à droite.
Selon le cas, soit Internet Explorer, soit ton ou tes autres navigateurs vont s'ouvrir, suis pour chacun d'eux les instructions à l'écran pour la mise à jour.
( ne pas accepter les offres comme McAfee security scan ou Chrome)
Pour IE ==>>http://get.adobe.com/fr/flashplayer/] Flashplayer pour IE[/url]
Pour Firefox==>>http://get.adobe.com/fr/flashplayer/] flashplayer pour Firefox [/url]
Ferme le programme via "Quit"
Tu peux supprimer SXCU.exe.
££££££££££££££££££££££££££££££ £££££££££££££££
--> Utilise ce programme pour nettoyer les fichiers temporaires et les cookies :
- Télécharger SFTGC.exe sur le Bureau >>>> il ne doit pas être ailleurs.
- Fais un clic droit sur le fichier et choisir Exécuter en tant qu'administrateur.
- Patiente le temps du nettoyage...plus ou moins long selon la quantité de fichiers temporaires
££££££££££££££££££££££££££££££ £££££££££££££££
Suppression des TOOLS de désinfection
Télécharger Delfix sur ton bureau
- Télécharge DelFix (d'Xplode) sur ton bureau.
- Lance le, puis coche les cases suivantes :
- Clique ensuite sur Exécuter
- patiente pendant le processus de suppression.
- Le rapport sera enregistré dans le presse-papier.
- Colle le contenu du rapport en pièces jointes dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\DelFix.txt
Salut migau
En pj le rapport ainsi que l'image de l'alerte d'Avira.
@+
hello
FRST ne le voit pas
si tu fait supprimer , antivir arrive t'il a le supprimer?
Pour l'instant, plus de nouvelles du virus...
hello
tu as supprimer avec antivir?
si oui, il te faut vider la quarantaine d'antivir et vider la corbeille
à plus
J'ai vidé la quarantaine, pas de signes de virus.
Tout est ok?
hello
bon t à toi et passe de bonnes fêtes de fin d'année
