Votre question
Résolu

[Résolu] Supprimer un virus

Tags :
  • Avira
  • Virus
  • en quarantaine
  • Sécurité
Dernière réponse : dans Sécurité et virus
24 Juin 2012 10:45:38

Bonjour,

Cela fait au moins 2 semaines que j'essaie de me débarrasser d'un virus sur mon ordi mais il ne part pas. Avira le détecte, je le mets en quarantaine, le supprime et je fais un nouveau contrôle du système et voilà qu'un autre virus fait son apparition avec un autre nom. Aujourd'hui, il s'appelle TR/Dropper.Gen.

Autres pages sur : resolu supprimer virus

24 Juin 2012 12:15:59

Bonjour
tu peux poster ton rapport de scan avira stp
m
0
l
24 Juin 2012 19:11:47

Bonjour,

Voici mon rapport Avira :



Avira Free Antivirus
Date de création du fichier de rapport : dimanche 24 juin 2012 11:25

La recherche porte sur 3864093 souches de virus.

Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.

Détenteur de la licence : Avira AntiVir Personal - Free Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows 7 x64
Version de Windows : (plain) [6.1.7600]
Mode Boot : Démarré normalement
Identifiant : Julie
Nom de l'ordinateur : JULIE-HP

Informations de version :
BUILD.DAT : 12.0.0.207 41963 Bytes 20/02/2012 15:58:00
AVSCAN.EXE : 12.1.0.20 492496 Bytes 09/03/2012 16:36:54
AVSCAN.DLL : 12.1.0.19 64976 Bytes 09/03/2012 16:36:53
LUKE.DLL : 12.1.0.19 68304 Bytes 09/03/2012 16:36:54
AVSCPLR.DLL : 12.3.0.14 97032 Bytes 08/05/2012 08:40:21
AVREG.DLL : 12.3.0.17 232200 Bytes 16/05/2012 12:35:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 18:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 09:07:39
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20/12/2011 11:03:19
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01/02/2012 11:03:25
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28/03/2012 20:11:52
VBASE005.VDF : 7.11.29.136 2166272 Bytes 10/05/2012 12:35:21
VBASE006.VDF : 7.11.29.137 2048 Bytes 10/05/2012 12:35:21
VBASE007.VDF : 7.11.29.138 2048 Bytes 10/05/2012 12:35:21
VBASE008.VDF : 7.11.29.139 2048 Bytes 10/05/2012 12:35:21
VBASE009.VDF : 7.11.29.140 2048 Bytes 10/05/2012 12:35:21
VBASE010.VDF : 7.11.29.141 2048 Bytes 10/05/2012 12:35:21
VBASE011.VDF : 7.11.29.142 2048 Bytes 10/05/2012 12:35:21
VBASE012.VDF : 7.11.29.143 2048 Bytes 10/05/2012 12:35:22
VBASE013.VDF : 7.11.29.144 2048 Bytes 10/05/2012 12:35:22
VBASE014.VDF : 7.11.30.3 198144 Bytes 14/05/2012 12:35:22
VBASE015.VDF : 7.11.30.69 186368 Bytes 17/05/2012 16:36:26
VBASE016.VDF : 7.11.30.143 223744 Bytes 21/05/2012 17:22:58
VBASE017.VDF : 7.11.30.207 287744 Bytes 23/05/2012 17:32:01
VBASE018.VDF : 7.11.31.57 188416 Bytes 28/05/2012 20:13:53
VBASE019.VDF : 7.11.31.111 214528 Bytes 30/05/2012 09:07:54
VBASE020.VDF : 7.11.31.151 116736 Bytes 31/05/2012 09:43:45
VBASE021.VDF : 7.11.31.205 134144 Bytes 03/06/2012 14:34:44
VBASE022.VDF : 7.11.32.9 169472 Bytes 05/06/2012 16:47:05
VBASE023.VDF : 7.11.32.85 155648 Bytes 08/06/2012 20:01:43
VBASE024.VDF : 7.11.32.133 127488 Bytes 11/06/2012 09:47:29
VBASE025.VDF : 7.11.32.171 182784 Bytes 12/06/2012 09:47:29
VBASE026.VDF : 7.11.32.251 119296 Bytes 14/06/2012 14:14:27
VBASE027.VDF : 7.11.33.83 159232 Bytes 18/06/2012 18:37:02
VBASE028.VDF : 7.11.33.195 200192 Bytes 22/06/2012 07:20:04
VBASE029.VDF : 7.11.33.196 2048 Bytes 22/06/2012 07:20:04
VBASE030.VDF : 7.11.33.197 2048 Bytes 22/06/2012 07:20:04
VBASE031.VDF : 7.11.33.220 31232 Bytes 24/06/2012 08:39:59
Version du moteur : 8.2.10.96
AEVDF.DLL : 8.1.2.8 106867 Bytes 03/06/2012 14:34:45
AESCRIPT.DLL : 8.1.4.28 455035 Bytes 23/06/2012 07:20:11
AESCN.DLL : 8.1.8.2 131444 Bytes 28/02/2012 11:03:40
AESBX.DLL : 8.2.5.12 606578 Bytes 14/06/2012 14:01:50
AERDL.DLL : 8.1.9.15 639348 Bytes 08/09/2011 21:16:06
AEPACK.DLL : 8.2.16.22 807288 Bytes 23/06/2012 07:20:10
AEOFFICE.DLL : 8.1.2.38 201083 Bytes 23/06/2012 07:20:09
AEHEUR.DLL : 8.1.4.52 4923767 Bytes 23/06/2012 07:20:09
AEHELP.DLL : 8.1.21.0 254326 Bytes 16/05/2012 12:35:26
AEGEN.DLL : 8.1.5.30 422261 Bytes 14/06/2012 13:59:07
AEEXP.DLL : 8.1.0.54 82293 Bytes 23/06/2012 07:20:11
AEEMU.DLL : 8.1.3.0 393589 Bytes 01/09/2011 21:46:01
AECORE.DLL : 8.1.25.10 201080 Bytes 01/06/2012 09:43:47
AEBB.DLL : 8.1.1.0 53618 Bytes 01/09/2011 21:46:01
AVWINLL.DLL : 12.1.0.17 27344 Bytes 01/12/2011 16:55:08
AVPREF.DLL : 12.1.0.17 51920 Bytes 01/12/2011 16:55:05
AVREP.DLL : 12.3.0.15 179208 Bytes 08/05/2012 08:40:21
AVARKT.DLL : 12.1.0.23 209360 Bytes 09/03/2012 16:36:53
AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 01/12/2011 16:55:04
SQLITE3.DLL : 3.7.0.0 398288 Bytes 01/12/2011 16:55:18
AVSMTP.DLL : 12.1.0.17 63440 Bytes 01/12/2011 16:55:07
NETNT.DLL : 12.1.0.17 17104 Bytes 01/12/2011 16:55:15
RCIMAGE.DLL : 12.1.0.13 4449488 Bytes 20/09/2011 00:36:03
RCTEXT.DLL : 12.1.0.16 99792 Bytes 27/09/2011 09:22:58

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Disques durs locaux
Fichier de configuration......................: C:\Program Files (x86)\Avira\AntiVir Desktop\alldiscs.avp
Documentation.................................: par défaut
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:, F:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: arrêt
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: avancé

Début de la recherche : dimanche 24 juin 2012 11:25

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'F:\'
[INFO] Aucun virus trouvé !

La recherche sur les processus démarrés commence :
Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'BluetoothHeadsetProxy.exe' - '1' module(s) sont contrôlés
Processus de recherche 'YCMMirage.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RunDll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqWmiEx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'boxore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HPOSD.exe' - '1' module(s) sont contrôlés
Processus de recherche 'reader_sl.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HPMSGSVC.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nusb3mon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TeaTimer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sidebar.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LightScribeControlPanel.exe' - '1' module(s) sont contrôlés
Processus de recherche 'atibtmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'BioMonitor.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TouchControl.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SDWinSec.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HPWMISVC.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HPDrvMntSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ezSharedSvcHost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'BBSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TrueSuiteService.exe' - '1' module(s) sont contrôlés

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '1380' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\Program Files (x86)\Software\Update\Download\{1566D16E-403F-41F1-8916-AE58E37391F3}\SoftwareUpdateSetup.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
C:\Users\Julie\AppData\Local\Temp\{A4088D09-8E92-403A-9EDF-8D158D4F7D96}
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
Recherche débutant dans 'D:\' <RECOVERY>
Recherche débutant dans 'F:\' <HP_TOOLS>

Début de la désinfection :
C:\Users\Julie\AppData\Local\Temp\{A4088D09-8E92-403A-9EDF-8D158D4F7D96}
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Fichier supprimé.
C:\Program Files (x86)\Software\Update\Download\{1566D16E-403F-41F1-8916-AE58E37391F3}\SoftwareUpdateSetup.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Fichier supprimé.


Fin de la recherche : dimanche 24 juin 2012 19:06
Temps nécessaire: 3:23:06 Heure(s)

La recherche a été effectuée intégralement

39693 Les répertoires ont été contrôlés
631796 Des fichiers ont été contrôlés
2 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
2 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
631794 Fichiers non infectés
9851 Les archives ont été contrôlées
0 Avertissements
2 Consignes
m
0
l
Contenus similaires
24 Juin 2012 21:02:46

ok :) 



  • Télécharge OTL (de OldTimer) sur ton Bureau.
  • Double-clique sur OTL pour le lancer.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
  • Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche Rapport minimal.
  • Coche également les cases à côté de Recherche Lop et Recherche Purity.
  • sous Personnalisation (dans le cadre blanc), copie_colle le contenu du cadre ci dessous:


    netsvcs
    msconfig
    drivers32
    /md5start
    explorer.exe
    wininit.exe
    winlogon.exe
    userinit.exe
    svchost.exe
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    hklm\system\CurrentControlSet\Control\Session Manager\SubSystems /s
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs
    nslookup http://www.google.fr /c
    SAVEMBR:0
    CREATERESTOREPOINT



  • Enfin, clique sur le bouton Analyse. Laisse travailler l'outil.
  • Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau).

    Pour me transmettre les rapports :
    Utilise ce service:
    http://pjjoint.malekal.com/
    Poste les liens.



    +++++++++++++++++++++++++++++++++++++
    m
    0
    l
    24 Juin 2012 22:09:14

    re
    désinstalle Spybot - Search & Destroy, obsolète....

    Tu ferais bien de lire: Stop la pub ! pour éviter que tes soucis ne se reproduisent...
    http://forum.security-x.fr/securite-generale/stop-la-pu...



    • Rends-toi sur cette page AdwCleaner de Xplode , clique sur Télécharger et enregistre le fichier sur ton Bureau
    • Double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique sur Recherche et patiente le temps de l'analyse
    • A la fin du scan, un rapport AdwCleaner[R].txt s'ouvre. Poste le rapport dans ta prochaine réponse
      Le rapport se trouve sous C:\AdwCleaner[R].txt


      Tutoriel: AdwCleaner (Xplode)



  • <@_@>**<@_@>**<@_@>**<@_@>**<@_@>**@_@>**<@_@><@_@>**<@_@>**<@_@>**<@_@>**
    m
    0
    l
    25 Juin 2012 21:11:48

    Bonsoir
    belle pioche... :) 


    • Ferme toutes les applications, y compris ton navigateur
    • Relance AdwCleaner par un double-clique sur l'icône AdwCleaner0.exe.
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique sur Suppression et patiente le temps de l'analyse
    • A la fin du scan, un rapport AdwCleaner(S).txt s'ouvre. Poste le rapport dans ta prochaine réponse
      Le rapport se trouve sous C:\AdwCleaner(S).txt

      Tutoriel: AdwCleaner (Xplode)


  • <@_@>**<@_@>**<@_@>**<@_@>**<@_@>**@_@>**<@_@><@_@>**<@_@>**<@_@>**<@_@>**
    m
    0
    l

    Meilleure solution

    26 Juin 2012 21:43:21

    Bonsoir :) 


    Télécharge MalwareByte's Anti-Malware sur ton Bureau.

  • Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
    Une fois l'installation et la mise à jour effectuées :
  • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
  • Afin de lancer la recherche, clic sur"Rechercher".
  • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
    ~ Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
    ~~ Si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau.

  • Poste ce rapport.

    ~~REMARQUE: Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.



    ~~Aide :

  • Tutoriel MalwareByte's Anti-Malware

    +++++++++
    ++++++++
    partage
    27 Juin 2012 10:01:03

    Bonjour
    tu remarques au passage:
    Citation :
    C:\Users\Julie\Downloads\spybot_telechargement_01net.exe (PUP.Toolbar.Repacked) -> Mis en quarantaine et supprimé avec succès.

    01.net ajoute une barre d'outil quand tu télécharges un logiciel chez eux, tu devrais aller ailleurs :) 

    Comment se comporte ton pc?


    m
    0
    l
    27 Juin 2012 12:32:35

    Bonjour,

    Oui j'ai vu que c'était encore une de ces foutus toolbar ! J'ai fait un contrôle avira, plus de virus !

    Merci beaucoup d'avoir pris le temps de m'aider !
    m
    0
    l
    27 Juin 2012 13:34:31

    re
    Pour terminer, on va vérifier que plusieurs programmes sont bien à jour:


    • Télécharge SX Check&Update (de igor 51) sur ton Bureau.

      /!\ Déconnecte-toi, désactive ton anti-virus et ferme toutes applications en cours /!\
    • Double-clique sur SXC&U.exe situé sur ton Bureau pour le lancer.

    • Au menu principal, choisis l'option Rapport.




    • Poste le rapport qui s'affiche à ton écran.

  • /!\ Pense à réactiver ton antivirus /!\


    ++++++++
    m
    0
    l
    27 Juin 2012 13:39:46

    Re

    Voilà le rapport :

    SX Check&Update
    Lien vers le tutoriel : http://forum.security-x.fr/tutoriels-317/tutoriel-sx-ch...
    ---
    Windows Version : Windows 7 64bits
    Service Pack : 1
    UserName : Julie
    27/06/2012
    13:38:21
    version = v0.2.4
    ---
    Windows Update Information :
    AUOptions : 4
    Automatically, no notification
    ---
    Java Information :
    Nom : Java(TM) 6 Update 22 (64-bit)
    Version : 6.0.220
    Java(TM) 6 Update 22 (64-bit) n'est pas à jour! (6.0.320)


    ---
    Name : FlashPlayer ActiveX
    Version : 11.3.300.257
    Flash Player ActiveX n'est pas à jour! (11.3.300.262)

    Java Information :
    Nom : Java(TM) 6 Update 31
    Version : 6.0.310
    Java(TM) 6 Update 31 n'est pas à jour! (6.0.320)

    Name : Adobe Reader 9.5.1 MUI
    Version : 9.5.1
    Adobe Reader est à jour

    Nom : Internet Explorer
    Version : 9.0.8112.16421
    m
    0
    l
    27 Juin 2012 13:54:59

    re

    désinstalle toutes tes versions de java, on est passé à la 7.5 :) 

    Lis bien:
    http://www.malekal.com/2010/11/15/maintenir-java-adobe-...

    relance SX Check&Update
    • Au menu principal, clique sur le bouton Update Flash et installe la nouvelle version Flash Player sous chaque navigateur qui s'est ouvert,
      A titre indicatif, la page de téléchargement http://get.adobe.com/fr/flashplayer/
    • Ensuite, clique sur le bouton Update Java et installe la dernière version proposée
      A titre indicatif, la page de téléchargement http://www.java.com/fr/download/

    • Referme l'outil et relance-le pour générer un nouveau rapport en cliquant sur le bouton Rapport
    • Copie-colle le contenu de ce rapport dans ta prochaine réponse.


  • Tutoriel: SX Check&Update
    m
    0
    l
    27 Juin 2012 15:50:41

    Voilà le rapport :


    ck&Update
    Lien vers le tutoriel : http://forum.security-x.fr/tutoriels-317/tutoriel-sx-ch...
    ---
    Windows Version : Windows 7 64bits
    Service Pack : 1
    UserName : Julie
    27/06/2012
    15:49:59
    version = v0.2.4
    ---
    Windows Update Information :
    AUOptions : 4
    Automatically, no notification
    ---

    ---
    Name : FlashPlayer Plugin
    Version : 11.3.300.262
    Flash Player Plugin est à jour

    Java Information :
    Nom : Java(TM) 7 Update 5
    Version : 7.0.50
    Java(TM) 7 Update 5 est à jour

    Name : Adobe Reader 9.5.1 MUI
    Version : 9.5.1
    Adobe Reader est à jour

    Nom : Internet Explorer
    Version : 9.0.8112.16421

    m
    0
    l
    27 Juin 2012 15:53:58

    parfait :) 



    Supprime/Désinstalle tous les programmes utilisés pour la désinfection.
    (mais garde Malwarebytes' Anti-Malware pour faire des scan réguliers (en n'omettant pas de le mettre à jour)

    Merci de consulter ce dossier (en pdf) pour en connaître davantage sur les risques du Net.



    Si tu trouves ce document intéressant, n'hésite pas à le transmettre à tes contacts.

    Si tu en as assez d'être assailli de publicités durant ta navigation, installe Firefox sécurisé avec les extensions noscript et AdBlock Plus.


    :hello: 

    ++++++++
    m
    0
    l
    27 Juin 2012 16:03:58

    D'accord, merci pour tout ! A bientôt peut être
    m
    0
    l
    27 Juin 2012 21:09:04

    de rien
    bon surf ! :hello: 
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS