Se connecter / S'enregistrer
Votre question

Suppression virus déctecter par Avira

Tags :
  • Antivirus
  • PC
  • Virus
  • Avira
  • Sécurité
Dernière réponse : dans Sécurité et virus
26 Novembre 2012 22:35:43

Bonjour,

Je trouvai que mon pc ramai et que cela faisait longtemps que je n'avait plus d'antivirus... --'

Je télécharge donc Avira et lors de sont premier scanne il me détecte 6 virus.

Le second scanne plus précis car je voulai savoir d’où cela pouvait venir et il ma trouver 14 virus. Cela à doubler O0 ..

Le rapport de Avira(version éssai) est celui la :



Comment supprimer les virus ??


Avira Antivirus Premium 2012
Date de création du fichier de rapport : lundi 26 novembre 2012 18:00

La recherche porte sur 4449537 souches de virus.

Le programme fonctionne en version d’évaluation entièrement fonctionnelle.
Les services en ligne sont disponibles.

Détenteur de la licence : Jle dit pas :p 
Numéro de série : 2223941610-PEPWE-0000001
Plateforme : Windows 7 Home Premium
Version de Windows : (Service Pack 1) [6.1.7601]
Mode Boot : Démarré normalement
Identifiant : AhaH
Nom de l'ordinateur : Toujours pas

Informations de version :
BUILD.DAT : 12.1.9.383 Bytes 17/10/2012 16:16:00
AVSCAN.EXE : 12.3.0.48 468256 Bytes 25/11/2012 15:25:54
AVSCAN.DLL : 12.3.0.15 65488 Bytes 25/11/2012 15:25:54
LUKE.DLL : 12.3.0.15 68304 Bytes 25/11/2012 15:26:01
AVSCPLR.DLL : 12.3.0.14 97032 Bytes 25/11/2012 13:24:47
AVREG.DLL : 12.3.0.17 232200 Bytes 25/11/2012 13:24:46
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 18:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 09:07:39
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20/12/2011 13:24:01
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01/02/2012 13:24:07
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28/03/2012 13:24:14
VBASE005.VDF : 7.11.34.116 4034048 Bytes 29/06/2012 13:24:20
VBASE006.VDF : 7.11.41.250 4902400 Bytes 06/09/2012 13:24:27
VBASE007.VDF : 7.11.50.230 3904512 Bytes 22/11/2012 13:24:33
VBASE008.VDF : 7.11.50.231 2048 Bytes 22/11/2012 13:24:33
VBASE009.VDF : 7.11.50.232 2048 Bytes 22/11/2012 13:24:33
VBASE010.VDF : 7.11.50.233 2048 Bytes 22/11/2012 13:24:33
VBASE011.VDF : 7.11.50.234 2048 Bytes 22/11/2012 13:24:33
VBASE012.VDF : 7.11.50.235 2048 Bytes 22/11/2012 13:24:33
VBASE013.VDF : 7.11.50.236 2048 Bytes 22/11/2012 13:24:33
VBASE014.VDF : 7.11.51.27 133632 Bytes 23/11/2012 13:24:34
VBASE015.VDF : 7.11.51.95 140288 Bytes 26/11/2012 16:16:45
VBASE016.VDF : 7.11.51.96 2048 Bytes 26/11/2012 16:16:46
VBASE017.VDF : 7.11.51.97 2048 Bytes 26/11/2012 16:16:46
VBASE018.VDF : 7.11.51.98 2048 Bytes 26/11/2012 16:16:46
VBASE019.VDF : 7.11.51.99 2048 Bytes 26/11/2012 16:16:46
VBASE020.VDF : 7.11.51.100 2048 Bytes 26/11/2012 16:16:46
VBASE021.VDF : 7.11.51.101 2048 Bytes 26/11/2012 16:16:46
VBASE022.VDF : 7.11.51.102 2048 Bytes 26/11/2012 16:16:46
VBASE023.VDF : 7.11.51.103 2048 Bytes 26/11/2012 16:16:46
VBASE024.VDF : 7.11.51.104 2048 Bytes 26/11/2012 16:16:46
VBASE025.VDF : 7.11.51.105 2048 Bytes 26/11/2012 16:16:46
VBASE026.VDF : 7.11.51.106 2048 Bytes 26/11/2012 16:16:46
VBASE027.VDF : 7.11.51.107 2048 Bytes 26/11/2012 16:16:46
VBASE028.VDF : 7.11.51.108 2048 Bytes 26/11/2012 16:16:46
VBASE029.VDF : 7.11.51.109 2048 Bytes 26/11/2012 16:16:46
VBASE030.VDF : 7.11.51.110 2048 Bytes 26/11/2012 16:16:46
VBASE031.VDF : 7.11.51.122 31232 Bytes 26/11/2012 16:16:46
Version du moteur : 8.2.10.204
AEVDF.DLL : 8.1.2.10 102772 Bytes 25/11/2012 13:24:45
AESCRIPT.DLL : 8.1.4.68 467324 Bytes 25/11/2012 13:24:44
AESCN.DLL : 8.1.9.4 131445 Bytes 25/11/2012 13:24:44
AESBX.DLL : 8.2.5.12 606578 Bytes 25/11/2012 13:24:46
AERDL.DLL : 8.2.0.74 643445 Bytes 25/11/2012 13:24:44
AEPACK.DLL : 8.3.0.40 815479 Bytes 25/11/2012 13:24:43
AEOFFICE.DLL : 8.1.2.50 201084 Bytes 25/11/2012 13:24:42
AEHEUR.DLL : 8.1.4.142 5566841 Bytes 25/11/2012 13:24:42
AEHELP.DLL : 8.1.25.2 258423 Bytes 25/11/2012 13:24:38
AEGEN.DLL : 8.1.6.10 438646 Bytes 25/11/2012 13:24:38
AEEXP.DLL : 8.2.0.12 119158 Bytes 25/11/2012 13:24:46
AEEMU.DLL : 8.1.3.2 393587 Bytes 25/11/2012 13:24:38
AECORE.DLL : 8.1.29.2 201079 Bytes 25/11/2012 13:24:37
AEBB.DLL : 8.1.1.4 53619 Bytes 25/11/2012 13:24:37
AVWINLL.DLL : 12.3.0.15 27856 Bytes 25/11/2012 15:25:52
AVPREF.DLL : 12.3.0.32 51232 Bytes 25/11/2012 15:25:54
AVREP.DLL : 12.3.0.15 179208 Bytes 25/11/2012 13:24:46
AVARKT.DLL : 12.3.0.33 209696 Bytes 25/11/2012 15:25:53
AVEVTLOG.DLL : 12.3.0.15 169680 Bytes 25/11/2012 15:25:53
SQLITE3.DLL : 3.7.0.1 398288 Bytes 25/11/2012 15:26:03
AVSMTP.DLL : 12.3.0.32 63992 Bytes 25/11/2012 15:25:54
NETNT.DLL : 12.3.0.15 17616 Bytes 25/11/2012 15:26:01
RCIMAGE.DLL : 12.1.0.13 4493520 Bytes 20/09/2011 00:36:18
RCTEXT.DLL : 12.3.0.32 100128 Bytes 25/11/2012 15:25:52

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Sélection manuelle
Fichier de configuration......................: C:\ProgramData\Avira\AntiVir Desktop\PROFILES\folder.avp
Documentation.................................: par défaut
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: arrêt
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Sélection de fichiers intelligente
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: avancé

Début de la recherche : lundi 26 novembre 2012 18:00

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'FlashUtil32_11_4_402_287_ActiveX.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'l9R6DCF.exe' - '1' module(s) sont contrôlés
Processus de recherche 'YCMMirage.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MovieColorEnhancer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AdobeARM.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SpotifyWebHelper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ezprint.exe' - '1' module(s) sont contrôlés

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '1603' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\Users\Gautier\'
C:\Users\Gautier\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\8E2AGMUP\update[1].txt
[0] Type d'archive: ZIP
--> updater
[AVERTISSEMENT] Impossible de lire le fichier !
[AVERTISSEMENT] Impossible de lire le fichier !
C:\Users\Gautier\AppData\Local\Temp\0001a497.exe
[RESULTAT] Contient le cheval de Troie TR/Injector.AXC.3
C:\Users\Gautier\AppData\Local\Temp\001cd2d8.exe
[RESULTAT] Contient le cheval de Troie TR/Rogue.kdv.795108.6
C:\Users\Gautier\AppData\Local\Temp\00476f37.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen8
C:\Users\Gautier\AppData\Local\Temp\00503f80.exe
[RESULTAT] Contient le cheval de Troie TR/Rogue.kdv.795136.1
C:\Users\Gautier\AppData\Local\Temp\016dbcef.exe
[RESULTAT] Contient le cheval de Troie TR/Rogue.kdv.795259.1
C:\Users\Gautier\AppData\Local\Temp\13656.exe
[RESULTAT] Contient le cheval de Troie TR/Injector.AXC.3
C:\Users\Gautier\AppData\Local\Temp\49973.exe
[RESULTAT] Contient le cheval de Troie TR/Rogue.kdv.795108.5
C:\Users\Gautier\AppData\Local\Temp\65751.exe
[RESULTAT] Contient le cheval de Troie TR/Rogue.kdv.795108.6
C:\Users\Gautier\AppData\Local\Temp\70823.exe
[RESULTAT] Contient le cheval de Troie TR/Rogue.KD.794405.1
C:\Users\Gautier\AppData\Local\Temp\71877.exe
[RESULTAT] Contient le cheval de Troie TR/Injector.AXC.1
C:\Users\Gautier\AppData\Local\Temp\83510.exe
[RESULTAT] Contient le cheval de Troie TR/Rogue.kdv.795259.1
C:\Users\Gautier\AppData\Local\Temp\95460.exe
[RESULTAT] Contient le cheval de Troie TR/Zusy.28199
C:\Users\Gautier\AppData\Local\Temp\97446.exe
[RESULTAT] Contient le cheval de Troie TR/Rogue.kdv.795136.1
C:\Users\Gautier\AppData\Local\Temp\wpbt0.dll
[RESULTAT] Contient le cheval de Troie TR/Rogue.KD.794405.1

Début de la désinfection :
C:\Users\Gautier\AppData\Local\Temp\wpbt0.dll
[RESULTAT] Contient le cheval de Troie TR/Rogue.KD.794405.1
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '56346be7.qua' !
C:\Users\Gautier\AppData\Local\Temp\97446.exe
[RESULTAT] Contient le cheval de Troie TR/Rogue.kdv.795136.1
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f51448f.qua' !
C:\Users\Gautier\AppData\Local\Temp\95460.exe
[RESULTAT] Contient le cheval de Troie TR/Zusy.28199
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '1d0e1e66.qua' !
C:\Users\Gautier\AppData\Local\Temp\83510.exe
[RESULTAT] Contient le cheval de Troie TR/Rogue.kdv.795259.1
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '7b3651a6.qua' !
C:\Users\Gautier\AppData\Local\Temp\71877.exe
[RESULTAT] Contient le cheval de Troie TR/Injector.AXC.1
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '3eb17c97.qua' !
C:\Users\Gautier\AppData\Local\Temp\70823.exe
[RESULTAT] Contient le cheval de Troie TR/Rogue.KD.794405.1
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '41aa4ef7.qua' !
C:\Users\Gautier\AppData\Local\Temp\65751.exe
[RESULTAT] Contient le cheval de Troie TR/Rogue.kdv.795108.6
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '0d1362b7.qua' !
C:\Users\Gautier\AppData\Local\Temp\49973.exe
[RESULTAT] Contient le cheval de Troie TR/Rogue.kdv.795108.5
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '710d22fb.qua' !
C:\Users\Gautier\AppData\Local\Temp\13656.exe
[RESULTAT] Contient le cheval de Troie TR/Injector.AXC.3
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '5c520dac.qua' !
C:\Users\Gautier\AppData\Local\Temp\016dbcef.exe
[RESULTAT] Contient le cheval de Troie TR/Rogue.kdv.795259.1
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '453a3635.qua' !
C:\Users\Gautier\AppData\Local\Temp\00503f80.exe
[RESULTAT] Contient le cheval de Troie TR/Rogue.kdv.795136.1
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '29671a04.qua' !
C:\Users\Gautier\AppData\Local\Temp\00476f37.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen8
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '58d12391.qua' !
C:\Users\Gautier\AppData\Local\Temp\001cd2d8.exe
[RESULTAT] Contient le cheval de Troie TR/Rogue.kdv.795108.6
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '56c81356.qua' !
C:\Users\Gautier\AppData\Local\Temp\0001a497.exe
[RESULTAT] Contient le cheval de Troie TR/Injector.AXC.3
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '13e66a14.qua' !


Fin de la recherche : lundi 26 novembre 2012 20:59
Temps nécessaire: 1:54:47 Heure(s)

La recherche a été effectuée intégralement

6052 Les répertoires ont été contrôlés
192087 Des fichiers ont été contrôlés
14 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
14 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
192073 Fichiers non infectés
1934 Les archives ont été contrôlées
2 Avertissements
14 Consignes


Je vous remercie de vos réponses !

et excuser moi pour l'orthographe, je ne suis pas très fort ^^'

(d'ailleur a cause du virus les v a l'envers qui serve mon servie de smile ébien il apparaissent par deux obligatoirement je ne peut plus ponctuer les a)

Autres pages sur : suppression virus dectecter avira

a b 8 Sécurité
26 Novembre 2012 22:44:30

Bonjour,

Dans la partie temporaire, mais on va voir ça de plus près.

  • Télécharge OTL (de Old Timer) sur ton Bureau.
  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Coche Avec liste blanche sous Registre: approfondi.
  • Fais de même pour celle devant Tous les utilisateurs.

  • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut :
    netsvcs
    msconfig
    drivers32
    activex
    /md5start
    explorer.exe
    wininit.exe
    winlogon.exe
    userinit.exe
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\syswow64\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\syswow64\drivers\*.sys /lockedfiles
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs
    CREATERESTOREPOINT

  • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
  • A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt.

  • Rq : Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse. En ças de problème, voir cette aide à l'utilisation ici.
    m
    0
    l
    Contenus similaires
    a b 8 Sécurité
    27 Novembre 2012 15:41:23

    C'est toi qui a touché au fichier Hosts ?
    m
    0
    l
    27 Novembre 2012 19:34:09

    Ah nan je croie pas !

    C'est quoi ? car lors de l'installation et le scanne il y avait marquer de tout fermer mais me souvenant plus d'une étape j'ai due retourner sur internet et j'ai ouvert des documents. cela a t'il pue causer des problèmes ?
    m
    0
    l
    a b 8 Sécurité
    27 Novembre 2012 20:13:46

    Il n'y a pas grand chose, on va s'en charger.

    • Relance OTL.exe
    • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
      (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
      /!\ Attention, utilisateur d'Avast!, ne lancez pas OTL en mode sandbox /!\
    • Copie-colle l'ensemble du texte ci-dessous dans le cadre Personnalisation d'OTL en bas à gauche :

      :OTL
      O3:[b]64bit:[/b] - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
      O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
      O3 - HKU\S-1-5-21-3710428450-3659485499-573922047-1000\..\Toolbar\WebBrowser: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No CLSID value found.
      O4 - HKU\S-1-5-21-3710428450-3659485499-573922047-1000..\Run: [1H3HYEWX1HVX1Y3DBFLDBSIDZRA] C:\config.bin\9A052F913B2.exe (FileZilla Project)
      O4 - HKU\S-1-5-21-3710428450-3659485499-573922047-1000..\Run: [ZXWHXC5I1HVX1Y3DBVZDYKTIN] C:\config.bin\9A052F913B2.exe (FileZilla Project)
      O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
      O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
      O21:[b]64bit:[/b] - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
      O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
      [2012/11/26 08:23:53 | 000,000,000 | ---D | C] -- C:\Users\Gautier\AppData\Local\{0B21966E-5070-4259-8991-294909E2754B}
      [2012/11/25 14:05:34 | 000,000,000 | ---D | C] -- C:\Users\Gautier\AppData\Local\{1FE4B885-4462-4902-BE98-54643D92CD56}
      [2012/11/24 21:02:03 | 000,000,000 | ---D | C] -- C:\Users\Gautier\AppData\Local\{70AACEF9-4411-46AC-82E2-D2196D651922}
      [2012/11/24 12:36:47 | 000,000,000 | ---D | C] -- C:\Users\Gautier\AppData\Local\{6E93773B-4744-4C3C-9904-0F5685DE7687}
      [2012/11/23 19:53:32 | 000,000,000 | ---D | C] -- C:\Users\Gautier\AppData\Local\{1194F131-58D4-4788-AF0D-40809ED8C633}
      [2012/11/23 05:54:40 | 000,000,000 | ---D | C] -- C:\Users\Gautier\AppData\Local\{A51D9F09-8D6D-4A90-895C-547D1D6441F2}
      [2012/11/22 13:33:55 | 000,000,000 | ---D | C] -- C:\Users\Gautier\AppData\Local\{D12D149D-8AA0-4919-9C75-D8913050B158}
      [2012/11/21 12:16:37 | 000,000,000 | ---D | C] -- C:\Users\Gautier\AppData\Local\{6F680E5E-8FFA-4F48-9184-3079A8C82E4C}
      [2012/11/20 20:13:37 | 000,000,000 | ---D | C] -- C:\Users\Gautier\AppData\Local\{08A4111E-79E6-43F2-AF27-C6E712857FE1}
      [2012/11/20 08:13:14 | 000,000,000 | ---D | C] -- C:\Users\Gautier\AppData\Local\{08E30E89-077F-4A99-A532-6583C94EEDF8}
      [2012/11/19 12:12:38 | 000,000,000 | ---D | C] -- C:\Users\Gautier\AppData\Local\{7A36D472-95DD-4674-A7AA-9F773E057445}
      [2012/11/18 21:17:38 | 000,000,000 | ---D | C] -- C:\Users\Gautier\AppData\Local\{5E4DFF7D-D5FB-4494-8173-8C097AC8B165}
      [2012/11/18 16:05:49 | 000,000,000 | ---D | C] -- C:\Users\Gautier\AppData\Local\{85A528F3-E6A9-4FDD-86BB-D725A33862D5}
      [2012/11/17 11:31:21 | 000,000,000 | ---D | C] -- C:\Users\Gautier\AppData\Local\{2EFC056E-10B4-47E0-BD36-CACD3CF4560B}
      [2012/11/16 12:09:45 | 000,000,000 | ---D | C] -- C:\Users\Gautier\AppData\Local\{5A6EA233-72DA-46E1-AB5B-165EA27860CB}
      [2012/11/15 20:25:00 | 000,000,000 | ---D | C] -- C:\Users\Gautier\AppData\Local\{FBAD7601-F6B5-463F-99C7-DE112683B520}
      [2012/11/15 08:24:37 | 000,000,000 | ---D | C] -- C:\Users\Gautier\AppData\Local\{076B4881-0FE4-4350-8B4A-54E876E66DA5}
      [2012/11/13 14:01:05 | 000,000,000 | ---D | C] -- C:\Users\Gautier\AppData\Local\{48024644-744F-4B40-BF23-95A5BBAAF948}
      [2012/11/12 09:55:48 | 000,000,000 | ---D | C] -- C:\Users\Gautier\AppData\Local\{C180F7EE-BDA6-44A3-AB44-87FF519D29CA}
      [2012/11/10 23:35:41 | 000,000,000 | ---D | C] -- C:\Users\Gautier\AppData\Local\{680E6590-8279-47CD-95FF-FB49BCD6757C}
      [2012/11/10 11:35:13 | 000,000,000 | ---D | C] -- C:\Users\Gautier\AppData\Local\{996D51A2-E7AA-40FA-9B74-CC4E593D5C05}
      [2012/11/09 18:21:21 | 000,000,000 | ---D | C] -- C:\Users\Gautier\AppData\Local\{0856552C-862E-4CAD-9B03-1B86677F44E5}
      [2012/11/09 05:54:32 | 000,000,000 | ---D | C] -- C:\Users\Gautier\AppData\Local\{BEED8024-29FB-40BA-AE2A-8A43BED9BB50}
      [2012/11/08 10:13:18 | 000,000,000 | ---D | C] -- C:\Users\Gautier\AppData\Local\{58598AE3-16D0-4CBE-85A6-7B4AB876C9DD}
      [2012/11/07 18:04:45 | 000,000,000 | ---D | C] -- C:\Users\Gautier\AppData\Local\{A5184DEC-5ED4-401D-8172-73BD2D7BB9E8}
      [2012/11/06 16:04:27 | 000,000,000 | ---D | C] -- C:\Users\Gautier\AppData\Local\{BC72DC87-A1AF-446F-84CF-9A71F8EDE672}
      [2012/11/05 17:30:48 | 000,000,000 | ---D | C] -- C:\Users\Gautier\AppData\Local\{AAFD62FB-7358-43AE-88D2-C7CE141E4831}
      [2012/11/04 13:43:42 | 000,000,000 | ---D | C] -- C:\Users\Gautier\AppData\Local\{E9D79841-80F3-4396-BC42-265ABEB06B67}
      [2012/11/03 20:54:31 | 000,000,000 | ---D | C] -- C:\Users\Gautier\AppData\Local\{17CDBF1A-2B5C-41CB-B140-D0BD4FCDC6AD}
      [2012/11/02 15:30:23 | 000,000,000 | ---D | C] -- C:\Users\Gautier\AppData\Local\{7C1F85C0-25A2-46B6-887E-DAA2452D72A4}
      [2012/11/02 00:37:01 | 000,000,000 | ---D | C] -- C:\Users\Gautier\AppData\Local\{6EF6C918-1961-4463-89E6-9C808D70B8AA}
      [2012/11/01 11:54:22 | 000,000,000 | ---D | C] -- C:\Users\Gautier\AppData\Local\{88180878-0DD2-41CB-B1D4-08CA3BB15967}
      [2012/10/31 14:16:34 | 000,000,000 | ---D | C] -- C:\Users\Gautier\AppData\Local\{F20387B0-6DDA-402E-B351-02E3D5027833}
      [2012/10/29 17:02:33 | 000,000,000 | ---D | C] -- C:\Users\Gautier\AppData\Local\{2A563C1C-AE16-4ADD-8253-81AC026C5D9D}
      [2012/10/28 13:25:23 | 000,000,000 | ---D | C] -- C:\Users\Gautier\AppData\Local\{854E0AD9-823D-4E2B-9BC4-259A4189368E}

      :Commands
      [emptytemp]
      [resethosts]

    • Puis clique sur le bouton Correction en haut à gauche.
    • Le pc va redémarrer (si ce n'est pas le cas, fais-le manuellement).
    • Poste le rapport de suppression s'il apparait.

  • Note : le rapport est enregistré sous format .log, il convient de changer cette extension en .txt si tu veux le déposer sur des sites en ligne. S'il n'apparait pas, il se trouve ici : C:\_OTL, sous la forme xxxxxxxx_xxxx.log où x sont la date et l'heure.
    /!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\
    m
    0
    l
    27 Novembre 2012 21:11:10

    Il faut que je désactive mon antivirus ?

    car il a toujours été actif pendant les manipulations.
    m
    0
    l
    a b 8 Sécurité
    27 Novembre 2012 21:42:54

    S'il n'a pas encore bronché, tu peux continuer.
    m
    0
    l
    27 Novembre 2012 23:55:44

    En tout cas il m semble que cela a bien marcher !!!

    a toi de me dire !

    mais merci déjà !
    m
    0
    l
    a b 8 Sécurité
    28 Novembre 2012 13:16:06

    Ok Antivir a bloqué la restauration du fichier Hosts. Tu peux désactiver Antivir le temps de faire la correction suivante avec OTL :
    :commands
    [resethosts]


    m
    0
    l
    29 Novembre 2012 00:28:40

    ok j'ai du retélécharger OTL il avait disparue... je te met le rapport
    m
    0
    l
    29 Novembre 2012 00:31:21

    ========== COMMANDS ==========
    C:\windows\System32\drivers\etc\Hosts moved successfully.
    HOSTS file reset successfully

    OTL by OldTimer - Version 3.2.69.0 log created on 11292012_003022
    m
    0
    l
    a b 8 Sécurité
    29 Novembre 2012 13:01:55

    C'est mieux :)  on va terminer

    • Télécharge SX Check&Update (de igor 51) sur ton Bureau.
      /!\ Désactive ton anti-virus et ferme toutes applications en cours /!\
      (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

    • Double-clique sur SXC&U.exe situé sur ton Bureau pour le lancer.
    • Au menu principal, clique sur le bouton Update Flash et installe la nouvelle version Flash Player pour tous les navigateurs.
    • Ensuite, clique sur le bouton Update Java et Adobe Reader pour installer la dernière version proposée.
      /!\ Lors des installations, pense à décocher les cases d'installation pour des toolbars et autres /!\
    • Au menu principal, choisis l'option Rapport.
    • Poste le rapport qui s'affiche à ton écran.


  • &

    Pour finir, tu peux si tu le souhaites valider une meilleure réponse. Cette option disponible ou non en fonction du type de sujet marquera automatique le sujet comme résolu.

    On va s'occuper de supprimer les logiciels de désinfection maintenant :
    • Sur cette page DelFix (de Xplode) , clique sur bouton de téléchargement et enregistre le fichier sur ton Bureau.
    • Lance le programme puis clique sur Suppression puis poste le rapport.
    • Relance le logiciel puis clique sur Désinstallation.

  • Ta restauration du système contient des restes de ton infection, il faut donc la vider.
    Tu trouveras une aide dans le lien suivant pour Windows Vista/7 :
    http://www.inforumatique.fr/forum/post82670.html#p82670

    /!\ Pour ne plus avoir ce genre de problème, il est capital de respecter les règles du dossier Prévention & Protection /!\
    m
    0
    l
    9 Décembre 2012 22:44:48

    J'ai bloquer lors des mises a jours !

    sont elle obligatoire ? Car sa marche bien sans la.

    désoler du retard, j'avais oublier de m'en occuper !

    m
    0
    l
    a b 8 Sécurité
    9 Décembre 2012 22:59:35

    Oui c'est mieux si tu ne veux pas te faire infecter bêtement par quelque chose de grave. Tu bloques à quel niveau ?
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS