Se connecter / S'enregistrer
Votre question

Help ! : 28 virus trouvés avec Avira !

Tags :
  • Windows
  • Virus
  • Avira
  • Sécurité
Dernière réponse : dans Sécurité et virus
4 Juin 2014 13:56:54

Bonjour,
Je viens de terminer le scan de mon ordinateur avec Avira ( en mode sans échec) : 28 virus trouvés. 27 avertissements. 4 déplacés en quarantaine:
- JAVA/Jogek.blu
- EXP/CUE-2013-1493.A.Gen
- ADWARE/Install.Core.Gen
- TR/Droppe.Gen8
N'étant pas spécialiste en informatique, je ne sais pas quoi faire à présent... Faut il supprimer ces 4 de la quarantaine et comment ? Et comment me débarrasser des autres ?
Merci pour votre aide.

Autres pages sur : help virus trouves avira

a c 940 8 Sécurité
a b 9 Windows
5 Juin 2014 07:44:27

Bonjour,

Tu peux poster le rapport d'analyse Avira, s'il te plaît ?

Dans Rapports, tu cliques sur le rapport de Recherche, puis sur Rapport.

Héberge ce rapport sur ce site d'hébergement de fichiers et tu indiques le lien obtenu dans ta réponse -> Aide à l'utilisation

@+
m
0
l
Contenus similaires
a c 940 8 Sécurité
a b 9 Windows
6 Juin 2014 14:08:17

Bonjour,

OK pour le rapport Avira.

Nous allons contrôler le système avec cet outil :

--------------------------------------------------------------------------------------------------------------

FRST :

  • Télécharge la version FRST de Farbar, compatible avec ton système et enregistre le fichier sur ton Bureau <-- Important

    Pour un système en 32 bits -> FRST
    Pour un système en 64 bits -> FRST64
    Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?

    Patiente le temps que ton navigateur te propose le téléchargement à enregistrer, sans cliquer nulle part, surtout pas sur les sponsors de la page.
    Rappel : FRST doit être enregistré sur ton Bureau <-- Important

  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Sur le menu principal, clique sur Scan et patiente le temps de l'analyse
  • A la fin du scan, les rapports FRST.txt et Addition.txt sont créés. Poste ces rapports dans ta prochaine réponse.
    Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs


  • Sous IE9, IE10 ou IE11, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

    --------------------------------------------------------------------------------------------------------------

    Sont attendus les rapports FRST.txt et Addition.txt

    Tous les rapports doivent être hébergés sur ce site d'hébergement de fichiers et tu indiques les liens obtenus dans ta réponse -> Aide à l'utilisation

    @+
    m
    0
    l
    6 Juin 2014 17:17:50

    Bonjour,
    Comment puis-je savoir si le système de mon ordinateur est en 32 ou 64 bits alors que je suis obligée de démarrer en mode sans échec ?
    Merci.
    m
    0
    l
    a c 940 8 Sécurité
    a b 9 Windows
    6 Juin 2014 17:45:45

    Re,

    Pourquoi démarrer en mode sans échec, le mode normal ne fonctionne pas ?

    Et même en mode sans échec, tu peux vérifier cette information en suivant le lien indiqué.

    Tu es sous XP, donc certainement en 32 bits.


    Au sujet de XP, une information importante :

    Tu as vu la Notification de fin de service de Microsoft Windows XP ?
    En effet, le support pour Windows XP a pris fin depuis le 08 avril 2014.
    Cela veut dire que, depuis cette date, ce système d'exploitation n'est plus suivi par Microsoft, qu'il n'y a plus de mises à jour, ni de sécurité, ni autres, et que Windows XP va devenir très rapidement vulnérable, les failles vont être exploitées, une cible de choix pour les "malwares" en tout genre.

    De plus, certains outils de désinfection performants ne seront plus mis à jour pour XP et une désinfection deviendra problématique.

    Il faut envisager de mettre à niveau ton système vers un Windows plus récent, ou migrer vers une distribution libre GNU/Linux.

    Fin du support de Windows XP, quelles alternatives ?

    @+
    m
    0
    l
    6 Juin 2014 18:30:32

    Re,
    En effet, le mode normal ne fonctionne pas ( quelque soit le profil utilisé ). L'écran se fige très rapidement.
    Comment être certaine de bien enregistrer FRST directement sur le bureau ?
    Merci.


    m
    0
    l
    a c 940 8 Sécurité
    a b 9 Windows
    6 Juin 2014 19:18:36

    Re,

    Si tu disposes d'un autre PC, tu télécharges FRST en l'enregistrant sur une clé USB.
    Puis sur le PC qui dysfonctionne, tu copies/colles le fichier FRST.exe de la clé USB vers le Bureau.

    Sinon, tu démarres en mode sans échec avec prise en charge du réseau et tu télécharges FRST.exe en l'enregistrant sur le Bureau.

    @+
    m
    0
    l
    9 Juin 2014 18:09:06

    Bonjour,
    J'ai téléchargé FRST ( mode sans échec avec prise en charge réseau ), mais je ne vois pas comment l'enregistrer directement sur le bureau.
    Je crois qu'il va s'enregistrer dans mes documents, et je ne vois pas ou modifier ce paramètre.
    Pourriez-vous m'indiquer la démarche à suivre pour être certaine de bien l'envoyer sur le bureau.
    Merci.
    m
    0
    l
    a c 940 8 Sécurité
    a b 9 Windows
    9 Juin 2014 18:42:15

    Bonjour,

    Tu le laisse s'enregistrer dans tes documents.
    Puis dans ton dossier Documents -> clic-droit sur FRST.exe -> Couper
    Ensuite, n'importe où sur le Bureau -> clic-droit -> Coller

    @+
    m
    0
    l
    a c 940 8 Sécurité
    a b 9 Windows
    9 Juin 2014 20:52:45

    Re,

    Il faut être plus vigilant sur ce que tu valides lors de l'installation de logiciels gratuits, bien lire les conditions d'utilisation et ne pas accepter tout ce qui est proposé avec. Il faut décocher les cases des sponsors.
    Stop la pub !
    Exemple sur l'Installation d'une application sponsorisée, les pièges à éviter !

    Tu appliques les procédures dans l'ordre où elles sont présentées.

    --------------------------------------------------------------------------------------------------------------

    Désinstalle via Panneau de configuration -> Désinstaller un programme (si présents) :

    File Type Assistant
    PriceSparrow
    Snap.Do
    Webplayer setup
    Webplayer
    WebPlayerV2
    Yontoo Layers Runtime


    De même, désinstalle Windows Live Messenger (obsolète, a été remplacé par Skype)
    Désinstalle aussi les autres modules de la suite Windows Live que tu n'utilises pas, hormis Windows Live Mail si utilisé :
    Comment faire pour supprimer et réinstaller Windows Live

    Si un programme ne veut pas se désinstaller, tu passes au suivant.

    --------------------------------------------------------------------------------------------------------------

    FRST - Correctif :

    /!\ Crée un point de restauration manuel avant d'appliquer le correctif - Tutoriel en images /!\

    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
    • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes

      start
      HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://wwwmywebsites.com
      HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://wwwmywebsites.com
      HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://wwwmywebsites.com
      HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://wwwmywebsites.com
      SearchScopes: HKLM - DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = http://feed.snap.do/?publisher=Llyx&dpid=Llyx&co=FR&userid=7b86d078-2a6b-4897-a70b-11eb90b2e214&searchtype=ds&q={searchTerms}&installDate={installDate}
      SearchScopes: HKLM - {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = http://feed.snap.do/?publisher=Llyx&dpid=Llyx&co=FR&userid=7b86d078-2a6b-4897-a70b-11eb90b2e214&searchtype=ds&q={searchTerms}&installDate={installDate}
      BHO: No Name - {02478D38-C3F9-4efb-9B51-7695ECA05670} - No File
      BHO: Babylon toolbar helper - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.8.3.8\bh\BabylonToolbar.dll No File
      BHO: Snap.DoEngine - {31ad400d-1b06-4e33-a59a-90c2c140cba0} - C:\WINDOWS\system32\mscoree.dll (Microsoft Corporation)
      BHO: PriceSparrow - {3F2DC1E7-A56F-49D8-B0CF-DB2300594497} - C:\Program Files\pricesparrow\Internet Explorer\pricesparrow.dll ()
      BHO: No Name - {5C255C8A-E604-49b4-9D64-90988571CECB} - No File
      BHO: Yontoo Layers - {FD72061E-9FDE-484D-A58A-0BAB4151CAD8} - C:\Program Files\Yontoo Layers Runtime\YontooIEClient.dll (Yontoo LLC)
      Toolbar: HKLM - Snap.Do - {ae07101b-46d4-4a98-af68-0333ea26e113} - C:\WINDOWS\system32\mscoree.dll (Microsoft Corporation)
      CHR HKLM\...\Chrome\Extension: [niapdbllcanepiiimjjndipklodoedlc] - C:\DOCUME~1\MISSME~1\LOCALS~1\Temp\YontooLayers.crx [2014-02-21]
      2014-05-28 14:17 - 2014-05-28 14:17 - 00411552 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\sacjlyej.sys
      2014-05-28 13:54 - 2014-05-28 13:54 - 00411552 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\pneezfkq.sys
      2014-05-27 17:36 - 2014-05-27 17:36 - 00000000 ____D () C:\Program Files\BabylonToolbar
      2014-05-28 13:53 - 2011-11-03 10:07 - 00000000 ____D () C:\Documents and Settings\All Users\Application Data\AVAST Software
      2014-05-12 13:18 - 2011-11-14 14:18 - 00000252 _____ () C:\WINDOWS\Tasks\OfferBoxUpdate.job
      C:\Program Files\OfferBox
      C:\Program Files\pricesparrow
      C:\Program Files\Yontoo Layers Runtime
      Task: C:\WINDOWS\Tasks\OfferBoxUpdate.job => C:\Program Files\OfferBox\OfferBox.exe
      C:\Documents and Settings\Administrateur.YOUR-YWX788NZKE\Local Settings\Temp\avgnt.exe
      C:\Documents and Settings\Carole\Local Settings\Temp\7za.exe
      C:\Documents and Settings\Carole\Local Settings\Temp\avgnt.exe
      C:\Documents and Settings\Carole\Local Settings\Temp\GPInstall.exe
      C:\Documents and Settings\Carole\Local Settings\Temp\GUR1.exe
      C:\Documents and Settings\Carole\Local Settings\Temp\GUR2.exe
      C:\Documents and Settings\Carole\Local Settings\Temp\GUR3.exe
      C:\Documents and Settings\Carole\Local Settings\Temp\MyBabylonTB.exe
      C:\Documents and Settings\Carole\Local Settings\Temp\push.exe
      C:\Documents and Settings\Carole\Local Settings\Temp\Setup.exe
      C:\Documents and Settings\Carole\Local Settings\Temp\SkypeSetup.exe
      C:\Documents and Settings\Carole\Local Settings\Temp\tool.exe
      C:\Documents and Settings\Carole\Local Settings\Temp\{032B7EA3-723D-404C-8A95-783618B57EAB}-33.0.1750.154_chrome_installer.exe
      C:\Documents and Settings\Carole\Local Settings\Temp\{0567756E-ED31-485C-82C9-CE18402AF8A1}-33.0.1750.146_chrome_installer.exe
      C:\Documents and Settings\Carole\Local Settings\Temp\{0F9D18B6-B518-41A8-86E7-4DC0247ED062}-32.0.1700.107_chrome_installer.exe
      C:\Documents and Settings\Carole\Local Settings\Temp\{11F03648-27C0-4263-8F5E-B097301638FC}-34.0.1847.131_chrome_installer.exe
      C:\Documents and Settings\Carole\Local Settings\Temp\{34F8F1AF-C2FB-48B4-A14C-A7B83DE41F48}-32.0.1700.107_chrome_installer.exe
      C:\Documents and Settings\Carole\Local Settings\Temp\{5A0B799E-2F24-4BC4-878E-02BF52532193}-32.0.1700.102_chrome_installer.exe
      C:\Documents and Settings\Carole\Local Settings\Temp\{5E5DA2EB-D5D8-4083-B565-2DA880A9A012}-34.0.1847.131_chrome_installer.exe
      C:\Documents and Settings\Carole\Local Settings\Temp\{7F91BCE8-38E9-42A5-893F-46BBC31BAF56}-32.0.1700.102_chrome_installer.exe
      C:\Documents and Settings\Carole\Local Settings\Temp\{90D55E4A-4C08-4259-AAA9-AF2755A58995}-33.0.1750.146_chrome_installer.exe
      C:\Documents and Settings\Carole\Local Settings\Temp\{9E82D0C7-ECC9-42A0-A772-1ED41D00DE5A}-33.0.1750.146_chrome_installer.exe
      C:\Documents and Settings\Carole\Local Settings\Temp\{A2D86932-A6B9-4FD5-B196-1D3738C0132C}-33.0.1750.146_chrome_installer.exe
      C:\Documents and Settings\Carole\Local Settings\Temp\{C3A27092-2FE4-4BDF-85EB-8CA2D220CF91}-32.0.1700.102_chrome_installer.exe
      C:\Documents and Settings\Carole\Local Settings\Temp\{CCB67A49-89DA-4716-8AE8-8ED8CF43F359}-33.0.1750.149_chrome_installer.exe
      C:\Documents and Settings\Carole\Local Settings\Temp\{D7E23794-5AFC-4A81-81D4-84A127D75F7F}-26.0.1410.64_26.0.1410.43_chrome_updater.exe
      C:\Documents and Settings\Carole\Local Settings\Temp\{F7111665-AAC5-4F60-8AD5-3BE4DEF5F4EA}-32.0.1700.102_chrome_installer.exe
      C:\Documents and Settings\Carole\Local Settings\Temp\{F788BCA1-479F-4AAA-8555-9C671F0E7FF2}-32.0.1700.107_chrome_installer.exe
      C:\Documents and Settings\Lazare\Local Settings\Temp\7-zip32.dll
      C:\Documents and Settings\Lazare\Local Settings\Temp\AskSLib.dll
      C:\Documents and Settings\Lazare\Local Settings\Temp\avgnt.exe
      C:\Documents and Settings\Lazare\Local Settings\Temp\A~NSISu_.exe
      C:\Documents and Settings\Lazare\Local Settings\Temp\drm_dialogs.dll
      C:\Documents and Settings\Lazare\Local Settings\Temp\SkypeSetup.exe
      end


    • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST.exe
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction
    • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.


  • /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows /!\

    --------------------------------------------------------------------------------------------------------------

    AdwCleaner - Scanner :

    • Télécharge AdwCleaner de Xplode et enregistre le fichier sur ton Bureau
      Patiente le temps que ton navigateur te propose le téléchargement à enregistrer, sans cliquer nulle part, surtout pas sur les sponsors de la page
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur l'icône AdwCleaner.exe pour lancer l'installation
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique sur Scanner
    • Les éléments détectés s'affichent dans les différents onglets. Clique sur Rapport
    • Un rapport AdwCleaner(R).txt s'ouvre. Poste ce rapport dans ta prochaine réponse
      Le rapport se trouve sous C:\AdwCleaner\AdwCleaner(R).txt


  • Sous IE9, IE10 ou IE11, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

    Si ton antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (le fichier AdwCleaner.exe est sûr)

    Tutoriel d'utilisation AdwCleaner en images

    --------------------------------------------------------------------------------------------------------------

    Sont attendus les rapports
    Fixlog
    AdwCleaner-Scanner


    @+
    m
    0
    l
    18 Juin 2014 11:22:55


    Bonjour,

    J'ai désinstallé : Fyle type assistant, Webplayer setup, Yontoo Layers Runtime.
    Impossible de désinstaller: Snap Do, Price Sparrow ( impossible en mode sans échec )
    Je ne vois pas webplayer et webplayer V2. J'ai uniquement webplayer version 1.0 - dois-je le désinstaller ?

    J'ai crée un point de restauration au 15 Mai. Du coup, j'ai perdu FRST que j'ai dû retélécharger.
    J'ai crée le fichier fixlist.txt avec le zone Code ( sur bureau ), mais à présent je suis bloquée.

    - Dois-je exécuter à nouveau FRST ( puisque retélécharger ) ?
    - Quand je double clique sur FRST.exe, je ne vois pas de menu principal. de quel menu principal s'agit-il ?

    Merci de votre aide.
    m
    0
    l
    a c 940 8 Sécurité
    a b 9 Windows
    18 Juin 2014 14:20:21

    Bonjour,

    Citation :
    J'ai uniquement webplayer version 1.0 - dois-je le désinstaller ?

    Oui


    Citation :
    Impossible de désinstaller: Snap Do, Price Sparrow ( impossible en mode sans échec )

    Il faut désinstaller les programmes en mode normal.


    Citation :
    J'ai crée un point de restauration au 15 Mai

    Tu veux dire que tu as restauré le système sur un point du 15 mai ?
    Pourquoi ne pas avoir appliqué les procédures indiquées le 09 juin ?
    Cela sert à quoi que nous passions du temps pour établir un correctif s'il ne doit pas servir ?


    Citation :
    Du coup, j'ai perdu FRST que j'ai dû retélécharger

    Tu le télécharges de nouveau.


    Citation :
    - Dois-je exécuter à nouveau FRST ( puisque retélécharger ) ?

    Tu suis la procédure indiquée :
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST64.exe
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction



  • Citation :
    - Quand je double clique sur FRST.exe, je ne vois pas de menu principal. de quel menu principal s'agit-il ?

    C'est l'interface de l'outil :


    @+
    m
    0
    l
    18 Juin 2014 16:39:20

    Re,
    J'ai crée un point de restauration suite à ceci :

    "FRST - Correctif :

    /!\ Crée un point de restauration manuel avant d'appliquer le correctif -"

    J'ai bien l'intention d'appliquer le correctif que vous avez passé du temps à faire..

    Je vais réessayer.
    Ce qui vous parait simple à faire pour vous, ne l'est pas forcément - même en dépit de vos explications.
    Merci pour vos réponses.
    @+
    m
    0
    l
    a c 940 8 Sécurité
    a b 9 Windows
    18 Juin 2014 16:47:13

    Re,

    Le point de restauration doit être créé juste avant le correctif, donc aujourd'hui.
    Puis tu appliques en suivant le correctif FRST, puis AdwCleaner, option Scanner ;) 
    m
    0
    l
    a c 940 8 Sécurité
    a b 9 Windows
    30 Juin 2014 09:15:21

    Bonjour,

    Tu en es où de la procédure ?

    @+
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS