FORUM D’ENTRAIDE INFORMATIQUE (FEI)Site d’assistance et de sécurité informatique

[doudoudu13]

Bonjour ,
Windows me dit d'activer Avast alors que pour Avast , tout est ok .
Est il possible qu'un virus me cause ce probleme ?
Cordialement

[g3n-h@ckm@n]

salut possible que le service correspondant soit atrophié jettons un coup d'oeil tout de même

• Copie le script ci dessous :
  
  HKCU\Software
      HKLM\Software
      HKCU\Software\Microsoft\Command Processor /s
      HKLM\Software\Microsoft\Command Processor /s
      %Homedrive%\*
      %Homedrive%\*.
      %Userprofile%\*
      %Userprofile%\*.
      %Allusersprofile%\*
      %Allusersprofile%\*.
      %LocalAppData%\*
      %LocalAppData%\*.
      %Userprofile%\Local Settings\Application Data\*
      %Userprofile%\Local Settings\Application Data\*.
      %Userprofile%\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*
      %Userprofile%\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*.
      %programFiles%\*
      %programfiles%\Google\Desktop\Install /s
      %programFiles%\*.
      %Systemroot%\Installer\*.
      %Systemroot%\Temp\*.exe /s
      %systemroot%\system32\*.dll /lockedfiles
      %systemroot%\system32\*.exe /lockedfiles
      %systemroot%\system32\*.in*
      %systemroot%\Tasks\*
      %systemroot%\Tasks\*.
      %systemroot%\system32\Tasks\*
      %systemroot%\system32\Tasks\*.
      %systemroot%\system32\drivers\*.sy* /lockedfiles
      %systemroot%\system32\config\*.exe /s
      %Systemroot%\ServiceProfiles\*.exe /s
      %systemroot%\system32\*.sys
      dir %Homedrive%\* /S /A:L /C
      msconfig
      activex
      /md5start
      explorer.exe
      winlogon.exe
      wininit.exe
      volsnap.sys
      atapi.sys
      ndis.sys
      cdrom.sys
      i8042prt.sys
      iastor.sys
      tdx.sys
      netbt.sys
      afd.sys
      /md5stop
      netsvcs
      safebootminimal
      safebootnetwork
      CREATERESTOREPOINT
• Télécharge OTL (by OldTimer) sur ton bureau.
• Lance OTL, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
• Coche/Sélectionne les cases comme l'image ci dessous
• Colle le Script copié plus haut dans la partie inférieure d'OTL "Personnalisation"
• Clique sur Analyse
  
  
• Une fois le scan terminé 1 ou 2 rapports vont s'ouvrir OTL.txt et Extras.txt.
• Héberge les rapports OTL.txt et Extras.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
  
  Note : Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés
  
  En cas de problème avec SOSUpload, utiliser Cjoint

[doudoudu13]

Merci , voici le lien vers le rapport otl

http://upload.sosvirus.net/www/?a=di=A57roRTMXe

et le lien vers le rapport extras

http://upload.sosvirus.net/www/?a=di=qkjPB3v6j4

Cordialement

[g3n-h@ckm@n]

yop

• Désactive ton antivirus sinon l'outil ne pourra pas travailler convenablement.
• Télécharge Shortcut_Module sur ton bureau.
  
  Note : Enregistrer votre travail avant de continuer !
• Lance Shortcut_Module,
• Clic sur Nettoyer
  
  
  
  Note : Patiente le temps du scan
• Laisse travailler l'outil même s'il te parait bloqué
• Si l'outil détecte un proxy que tu ne connais pas clic sur : "Supprimer le proxy"
• Héberge le rapport C:\Shortcut_Module_date_heure.txt sur http://upload.sosvirus.net/ puis donne le lien obtenu

[doudoudu13]

 voici le lien vers rapport shortcut module

http://upload.sosvirus.net/www/?a=di=l4gFaOwtKA

mais aussi un lien vers un screenshot
j ai ceci qui est apparu plusieurs fois a 99 % de l analyse et qui bloquait l avancée du scan
je ne sais pas si j ai bien fait mais dans le doute , j ai decliné .

http://cjoint.com/?DFjmoBX5EN3

Merci encore pour l aide

 

[g3n-h@ckm@n]

• Télécharge MalwareBytes
• Procède à l'installation de celui çi Décocher "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium"
• Clic sur Mettre à jour (à droite, au centre)
• Clic sur Examen (en haut)
• Sélectionne Examen "Menaces"
• Clic sur Examiner maintenant
  
  
• A la fin du scan clic sur Tout mettre en quarantaine !
• Clic sur Copier dans le Presse-papiers
• Un rapport va s'ouvrir. Copie/Colle son contenue dans ta prochaine réponse.

[doudoudu13]

voici le rapport maleware bytes qui s est fini en indiquant aucune menace detectée

Malwarebytes Anti-Malware
http://www.malwarebytes.org

Date de l'examen: 09/06/2014
Heure de l'examen: 12:46:28
Fichier journal:
Administrateur: Oui

Version: 2.00.2.1012
Base de données Malveillants: v2014.06.09.02
Base de données Rootkits: v2014.06.02.01
Licence: Gratuite
Protection contre les malveillants: Désactivé(e)
Protection contre les sites Web malveillants: Désactivé(e)
Self-protection: Désactivé(e)

Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Jean_luc

Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 295043
Temps écoulé: 6 min, 18 sec

Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Heuristics: Activé(e)
PUP: Activé(e)
PUM: Activé(e)

Processus: 0
(No malicious items detected)

Modules: 0
(No malicious items detected)

Clés du Registre: 0
(No malicious items detected)

Valeurs du Registre: 0
(No malicious items detected)

Données du Registre: 0
(No malicious items detected)

Dossiers: 0
(No malicious items detected)

Fichiers: 0
(No malicious items detected)

Secteurs physiques: 0
(No malicious items detected)


(end)

[g3n-h@ckm@n]

ok refais OTL comme au debut que je voie ce quil pourrait rester

[doudoudu13]

voici les nouveaux rapports :

http://upload.sosvirus.net/www/?a=di=QnwFmwGlt3

http://upload.sosvirus.net/www/?a=di=2bR5CiC7xJ

  

[g3n-h@ckm@n]

c'est bien une photo à toi ca ? C:\Users\Jean_luc\Documents\p1.jpeg

[doudoudu13]

oui , c est a moi

[g3n-h@ckm@n]

ok plus de soucis ?

[doudoudu13]

tout semble parfait
Merci pour l aide

  


je veux supprimer des programmes du demarrage automatique , est ce que je dois poster a un autre endroit ?

[g3n-h@ckm@n]

ok finis avec le menage

http://gen-hackman.purforum.com/t50-fin-de-desinfection

[doudoudu13]

j ai continué avec les instructions , voici rapport delfix

# DelFix v10.7 - Rapport créé le 09/06/2014 à 15:55:04
# Mis à jour le 27/04/2014 par Xplode
# Nom d'utilisateur : Jean_luc - JEAN_LUC-PC
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\Shortcut_Module
Supprimé : C:\Shortcut_Module_09_06_2014_12_00_50.txt
Supprimé : C:\Users\Jean_luc\Desktop\Extras.Txt
Supprimé : C:\Users\Jean_luc\Desktop\OTL.Txt
Supprimé : C:\Users\Jean_luc\Desktop\OTL.exe
Supprimé : C:\Users\Jean_luc\Desktop\Shortcut_Module.exe
Supprimé : C:\Users\Jean_luc\Downloads\Extras.Txt
Supprimé : C:\Users\Jean_luc\Downloads\OTL.Txt
Supprimé : C:\Users\Jean_luc\Downloads\Shortcut_Module_09_06_2014_12_00_50.txt
Supprimée : HKLM\SOFTWARE\OldTimer Tools
Supprimée : HKLM\SOFTWARE\Shortcut_Module

~ Sauvegarde de la base de registre ... OK

~ Purge de la restauration système ...

Supprimé : RP #83 [Windows Update | 05/30/2014 18:40:37]
Supprimé : RP #84 [Windows Update | 06/03/2014 21:29:28]
Supprimé : RP #85 [Installed Microsoft Office Professional Plus 2007 | 06/03/2014 21:33:45]
Supprimé : RP #86 [Installé Complément Office 2007 - Microsoft Enregistrer en tant que PDF ou XPS (Beta) | 06/03/2014 22:11:57]
Supprimé : RP #87 [Installé Complément Microsoft Enregistrer en tant que PDF ou XPS pour programmes Microsoft Office 2007 | 06/03/2014 22:45:47]
Supprimé : RP #88 [Installé Module de compatibilité pour Microsoft Office System 2007 | 06/03/2014 22:55:01]
Supprimé : RP #89 [Windows Update | 06/03/2014 23:03:00]
Supprimé : RP #90 [Windows Update | 06/03/2014 23:11:53]
Supprimé : RP #91 [Windows Update | 06/03/2014 23:26:42]
Supprimé : RP #92 [Windows Update | 06/03/2014 23:32:53]
Supprimé : RP #93 [Windows Update | 06/04/2014 05:16:32]
Supprimé : RP #94 [Installé Microsoft Visual C++ 2005 Redistributable | 06/06/2014 18:41:31]
Supprimé : RP #95 [Installed Java 7 Update 55 | 06/06/2014 18:43:21]
Supprimé : RP #96 [Installed Java 7 Update 60 | 06/06/2014 18:46:46]
Supprimé : RP #97 [avast! antivirus system restore point | 06/07/2014 16:09:55]
Supprimé : RP #98 [Installation du package de pilotes : Avast Service réseau | 06/07/2014 16:29:29]
Supprimé : RP #99 [DirectX est installé | 06/08/2014 09:25:14]
Supprimé : RP #100 [OTL Restore Point - 08/06/2014 20:23:45 | 06/08/2014 18:23:47]
Supprimé : RP #101 [OTL Restore Point - 09/06/2014 13:30:33 | 06/09/2014 11:30:36]
Supprimé : RP #102 [Removed Adobe Reader X (10.1.10) MUI. | 06/09/2014 13:50:34]

Nouveau point de restauration créé !

~ Réinitialisation des paramètres système ... OK

########## - EOF - ##########

[doudoudu13]

tout fonctionne correctement

Merci g3n pour l aide precieuse

Bravo

[g3n-h@ckm@n]

ok je ferme bonne soirée


Si vous aussi êtes infectés ou avez des problèmes similaires merci d'ouvrir un nouveau sujet en cliquant sur ce lien : http://www.forum-entraide-informatique. ... e=newtopic