Bibou Le Forum
Portail sur la sécurité
 
PortailAccueilRechercherS'enregistrerMembresGroupesConnexion

Partagez | 
 

 [Résolu] Antivirus software alert

Voir le sujet précédent Voir le sujet suivant Aller en bas 
AuteurMessage
Lorena
Bibou
Bibou


Féminin
Nombre de messages : 19
Age : 29
Localisation : France
Date d'inscription : 22/12/2010

MessageSujet: [Résolu] Antivirus software alert   Mer 22 Déc 2010 - 0:39

Bonsoir,
ça fait des heures que je cherche une solution à mon problème et me voilà sur ce forum, autant dire que j'essaye d'expliquer clairement mon problème malgré mon degré de flippitude qui est au maximum, c'est la première fois que ça m'arrive. Je vous remercie d'avance à genoux parce que là vraiment je suis perdue

J'ai une fenêtre en bas à droite de l'écran de mon pc (sous windows7) qui est apparue hop! pour me dire que mon pc est infecté. Il y a aussi une petite icone "Antivirus scan" qui vient de nulle part elle aussi
Tout est en anglais, ça me propose un antivirus et de temps en temps ça ouvre une fenêtre sous IE pour des sites porno ou pour du viagra.
Je n'arrête pas de cliquer sur "No" pour refuser d'installer leur materiel, et puis maintenant ça empêche certaines applications par ex "The application cannot be executed the file wauclt is infected"
je n'ai pas pu suivre toute la procédure indiquée dans le sujet "Procédure à suivre avant de poster" parce que tout est bloqué par ce truc,
j'ai juste installé Malwarebytes en redémarrant plusieurs fois parce que le virus le bloque presque à chaque fois, j'ai suivi le tutorial en faisant un scan rapide, j'ai réussi par miracle à récupérer le rapport,
j'ai cru comprendre qui fallait que je le poste
Rapport

donc voilà c'est tout, j'espère que vous pourrez m'aider...

Revenir en haut Aller en bas
Laddy
Admin
Admin
avatar

Féminin
Nombre de messages : 7927
Age : 40
Localisation : suisse
Date d'inscription : 14/03/2008

MessageSujet: Re: [Résolu] Antivirus software alert   Mer 22 Déc 2010 - 15:59

Bonjour

tu es victime d'un rogue qui a paralysé ton PC , malwarebyte a bien nettoyé nous allons regarder si il reste des traces.

Un helper te prendra en charge en attendant peux tu réalisé ceci :

* Télécharge sur le bureau RogueKiller (par tigzy)
* Quitte tous tes programmes en cours
* Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur
* Lance RogueKiller.exe.
* Lorsque demandé, tape 1 et valide
* Si le programme demande pour supprimer le proxy, tapez1 si vous êtes sûr que ce n'est pas vous qui l'avez mis, sinon taper 2
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.

NOTE: taper 2 pour mode suppression
NOTE: S'il y a un proxy de trouvé , taper 1 pour la suppression


ZHPDiag :



Clique ici pour Télécharger ZHPDiag ( de Nicolas coolman )


Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut (Coche " Créer une icône sur le bureau " )

  • Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Exécuter en tant qu'administrateur ( Vista/seven )

  • Clique sur la loupe en haut à gauche, puis laisse l'outil scanner

  • Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau

Arrow Poste le contenu du rapport


Si les rapports sont trop longs utilisez ce site : http://www.cijoint.fr/
Cliquez sur Parcourir pour rechercher les rapports puis cliquez sur Cliquez ici pour déposer le fichier
Donnez le lien dans le sujet.
Il est de type : http://www.cijoint.fr/cjlink.php?file=cj201003/abcZ8MD0zB.txt

J'attends :
ton rapport RogueKiller
ton rapport ZHPDiag


__________________________________________________________________________________________________________________
Me faire un don paypal pour mes outils OneClick2RP, Report_Antivir, Report_CHKDsk, RescueUSBClic ici
[Dons = 6] un immense Merci à tous 6 Very Happy





Revenir en haut Aller en bas
Lorena
Bibou
Bibou


Féminin
Nombre de messages : 19
Age : 29
Localisation : France
Date d'inscription : 22/12/2010

MessageSujet: Re: [Résolu] Antivirus software alert   Mer 22 Déc 2010 - 17:40

Ok merci pour les explications bien claires, et surtout d'avoir réagi aussi vite; j'ai suivi tes instructions et bizarrement les fausses fenêtres d'alerte ont disparu, les applications ne sont plus bloquées, ça rassure

Voilà le rapport pour RK

RogueKiller V3.5.1 by Tigzy
contact at www.sur-la-toile.com
mail: tigzy44hotmailfr
Feedback: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html

Operating System: Windows 7 (6.1.7600 ) version 64 bits
Mode: Scan -- Time : 22/12/2010 16:28:57

Bad processes:

Found:
HKCU\...\RUN\ dpdtplvn : C:\Users\ANGLE~1\AppData\Local\Temp\guluahuls\ssxpvwilajb.exe
HKCU\...\Internet Settings\ ProxyServer : http=127.0.0.1:8074

Finished






Rapport ZHP
Revenir en haut Aller en bas
Patdam
Apprentis-Helpers
Apprentis-Helpers
avatar

Masculin
Nombre de messages : 1077
Age : 54
Localisation : Savoie
Date d'inscription : 15/11/2009

MessageSujet: Re: [Résolu] Antivirus software alert   Dim 26 Déc 2010 - 10:28

Bonjour Lorena

Tout d'abord désolé pour le temps à te répondre....

Les fêtes de Noël .......

On va continuer ensemble si tu le veux bien, car ton pc n'est pas totalement désinfecté.

Il faut déjà supprimer ce que RogueKiller a trouvé :

  • Quitte tous tes programmes en cours
  • Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur
  • Sinon lance simplement RogueKiller.exe
  • Lorsque demandé, tape 2 [DELETE] et valide
  • Poste le rapport RKreport.txt présent sur le bureau.


Ensuite refait un scan MBAM sans oublier de le mettre à jour avant.

Et enfin un nouveau scan avec zhpdiag

Dès lundi je regarderai ces 3 rapports et te donnerai la marche à suivre pour terminer la désinfection.


Bon dimanche Wink


Revenir en haut Aller en bas
Lorena
Bibou
Bibou


Féminin
Nombre de messages : 19
Age : 29
Localisation : France
Date d'inscription : 22/12/2010

MessageSujet: Re: [Résolu] Antivirus software alert   Dim 26 Déc 2010 - 18:53

Pas de problème, c'est normal d'avoir autre chose à faire à cette période :-) en tout cas merci encore

rapport zhp

Rapport RK

rapport mbam
Revenir en haut Aller en bas
Patdam
Apprentis-Helpers
Apprentis-Helpers
avatar

Masculin
Nombre de messages : 1077
Age : 54
Localisation : Savoie
Date d'inscription : 15/11/2009

MessageSujet: Re: [Résolu] Antivirus software alert   Lun 27 Déc 2010 - 9:36

coucou Lorena

Tu as remis le 1er rapport de RK, celui de la recherche daté du 22/12/2010 16:28:57

Peux tu mettre le dernier, celui ou tu as supprimé les lignes.

Merci
Wink

__________________________________________________________________________________________________________________
En pause momentanée Very Happy
Revenir en haut Aller en bas
Lorena
Bibou
Bibou


Féminin
Nombre de messages : 19
Age : 29
Localisation : France
Date d'inscription : 22/12/2010

MessageSujet: Re: [Résolu] Antivirus software alert   Lun 27 Déc 2010 - 14:06

ah désolée

rk
Revenir en haut Aller en bas
Patdam
Apprentis-Helpers
Apprentis-Helpers
avatar

Masculin
Nombre de messages : 1077
Age : 54
Localisation : Savoie
Date d'inscription : 15/11/2009

MessageSujet: Re: [Résolu] Antivirus software alert   Lun 27 Déc 2010 - 14:57

Bizarre il n'a rien supprimé Evil or Very Mad

Peux tu le repasser en mode de recherche (option 1) et mettre le rapport


__________________________________________________________________________________________________________________
En pause momentanée Very Happy
Revenir en haut Aller en bas
Lorena
Bibou
Bibou


Féminin
Nombre de messages : 19
Age : 29
Localisation : France
Date d'inscription : 22/12/2010

MessageSujet: Re: [Résolu] Antivirus software alert   Lun 27 Déc 2010 - 16:59

j'ai essayé mais ça donne la même chose le rapport affiche ça:

RogueKiller V3.5.1 by Tigzy
contact at www.sur-la-toile.com
mail: tigzy44hotmailfr
Feedback: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html

Operating System: Windows 7 (6.1.7600 ) version 64 bits
Mode: Scan -- Time : 27/12/2010 15:58:33

Bad processes:

Found:

Finished


Revenir en haut Aller en bas
Patdam
Apprentis-Helpers
Apprentis-Helpers
avatar

Masculin
Nombre de messages : 1077
Age : 54
Localisation : Savoie
Date d'inscription : 15/11/2009

MessageSujet: Re: [Résolu] Antivirus software alert   Lun 27 Déc 2010 - 22:20

Oui c'est bon, j'ai pas fais attention, c'est mbam qui l'a supprimé. Embarassed

Par contre utilises tu un proxy ?

Et ton antivirus et bien windows defender ?

Je vois des traces de norton et de avast, les as tu désinstallés ?

Si windows defender est bien ton antivirus principal, assure toi qu'il soit configuré comme les captures d'écran suivantes afin qu'il soit efficace :





Après avoir fait cela redémarre ton pc et refait un nouveau scan avec zhpdiag. Mais avant il faudra le mettre à jour, c'est très simple :

Arrow

Avant de faire le scan avec zhpdiag, met le a jour :

  • Lance zhpdiag et clique sur l'icöne de mise à jour
  • Laisse toi guider


Ensuite fais le scan et poste le dans ta prochaine réponse.

@+

Revenir en haut Aller en bas
Lorena
Bibou
Bibou


Féminin
Nombre de messages : 19
Age : 29
Localisation : France
Date d'inscription : 22/12/2010

MessageSujet: Re: [Résolu] Antivirus software alert   Lun 27 Déc 2010 - 23:22

Un proxy c'est quoi, je sais même pas
j'ai bien désinstallé norton et avast, les captures ne correspondent pas exactement à ce que je vois sur mon windows defender, mais les paramètres on l'air de correspondre

zhp
Revenir en haut Aller en bas
Patdam
Apprentis-Helpers
Apprentis-Helpers
avatar

Masculin
Nombre de messages : 1077
Age : 54
Localisation : Savoie
Date d'inscription : 15/11/2009

MessageSujet: Re: [Résolu] Antivirus software alert   Mar 28 Déc 2010 - 0:06

On supprime des restes, mais avant on fait un point de restauration à l'aide de OneClick2RestorePoint :

Arrow OneClick2RestorePoint :


Télécharge OneClick2RestorePoint de Laddy sur ton Bureau

  • Conserve-le tout au long de la désinfection et de l'optimisation.
  • Double clic dessus pour l'exécuter (Sous Vista/Seven, fais un clic droit et choisir Exécuter en tant qu'administrateur)
  • Entre la description suivante : Avant ZHPfix
  • Clic sur le bouton Créer, puis sur le bouton OK.


=========

Arrow ZHPFix


  • Ferme toutes tes applications en cours.

  • Double clique sur l'icône ZHPFix sur ton bureau
    Note :
    Pour Vista et Windows 7 faites un clic droit sur l'icône et sélectionnez Exécuter en tant qu'administrateur.

  • Copie les lignes ci dessous :

    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
    [HKCU\Software\qni8hj710fdl]
    [MD5.D41D8CD98F00B204E9800998ECF8427E] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\angèle\AppData\Local\Temp\2467888903.exe [0]
    [MD5.D41D8CD98F00B204E9800998ECF8427E] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\angèle\AppData\Local\Temp\834213008.exe [0]
    [MD5.2AD763673C79F68DD0B653ED8B7054BE] [SPRF] (.Pas de propriétaire - Easy App Module.) -- C:\Users\angèle\AppData\Local\Temp\dkikqtl.exe [411893]
    [MD5.0ADBED5BB7B62B65905BC9D38D58154A] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\angèle\AppData\Local\Temp\lkwenoju.exe [27136]
    [HKCU\Software\ALWIL Software]
    [HKCU\Software\Norton]
    [HKCU\Software\Softonic]
    [HKLM\Software\Symantec]
    O43 - CFD: 21/12/2010 - 19:23:22 ----D- C:\Program Files\Alwil Software
    O43 - CFD: 21/12/2010 - 19:23:22 ----D- C:\ProgramData\Alwil Software
    O43 - CFD: 20/04/2010 - 07:25:42 ----D- C:\ProgramData\Norton
    O43 - CFD: 16/08/2009 - 06:53:26 ----D- C:\ProgramData\NortonInstaller
    O43 - CFD: 25/12/2009 - 10:45:46 ----D- C:\ProgramData\Partner
    O43 - CFD: 20/04/2010 - 07:29:06 ----D- C:\ProgramData\Symantec
    O43 - CFD: 20/04/2010 - 07:25:22 ----D- C:\Program Files (x86)\Common Files\Symantec Shared
    O64 - Services: CurCS - (.not file.) - aswFsBlk (aswFsBlk) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWFSBLK
    O64 - Services: CurCS - (.not file.) - aswMonFlt (aswMonFlt) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWMONFLT
    O64 - Services: CurCS - (.not file.) - aswRdr (aswRdr) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWRDR
    O64 - Services: CurCS - (.not file.) - aswSP (aswSP) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWSP
    O64 - Services: CurCS - (.not file.) - avast! Network Shield Support (aswTdi) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWTDI
    O64 - Services: CurCS - (.not file.) - Symantec Eraser Control driver (eeCtrl) .(.Pas de propriétaire - Pas de description.) - LEGACY_EECTRL
    O64 - Services: CurCS - (.not file.) - EraserUtilDrvI9 (EraserUtilDrvI9) .(.Pas de propriétaire - Pas de description.) - LEGACY_ERASERUTILDRVI9
    O64 - Services: CurCS - (.not file.) - EraserUtilRebootDrv (EraserUtilRebootDrv) .(.Pas de propriétaire - Pas de description.) - LEGACY_ERASERUTILREBOOTDRV
    O64 - Services: CurCS - (.not file.) - Symantec Extended File Attributes (SymEFA) .(.Pas de propriétaire - Pas de description.) - LEGACY_SYMEFA
    O64 - Services: CurCS - (.not file.) - Symantec Network Filter Driver (SYMFW) .(.Pas de propriétaire - Pas de description.) - LEGACY_SYMFW
    O64 - Services: CurCS - (.not file.) - Symantec Network Filter Driver (SYMNDISV) .(.Pas de propriétaire - Pas de description.) - LEGACY_SYMNDISV
    O64 - Services: CurCS - (.not file.) - Symantec Network Dispatch Driver (SYMTDI) .(.Pas de propriétaire - Pas de description.) - LEGACY_SYMTDI



  • Clique sur le bouton

  • Clique sur le bouton OK .

  • Clique sur le bouton Tous pour les sélectionner.

  • Clique sur le bouton Nettoyer afin de les supprimer

  • Accepte la désinstallation des programmes si proposé, mais refuse le redémarrage de ton pc si également proposé, car cela stopperai ZHPFix.

  • Ton navigateur risque de s'ouvrir pendant la désinstallation des toolbars, pas de panique c'est normal, ferme les fenêtres tout simplement.

  • Redémarre le pc, copie et colle le rapport ZHPFix.txt qui s'affiche.
    Note : le rapport est enregistré sous C:\Program Files\ZHPDiag\ZHPFixReport.txt


==========

Refait un nouveau scan zhpdiag

Je continue demain.
Il me faut donc ton rapport zhpfix et ton nouveau rapport zhpdiag.

Sleep
Revenir en haut Aller en bas
Lorena
Bibou
Bibou


Féminin
Nombre de messages : 19
Age : 29
Localisation : France
Date d'inscription : 22/12/2010

MessageSujet: Re: [Résolu] Antivirus software alert   Mar 28 Déc 2010 - 1:40

Revenir en haut Aller en bas
Patdam
Apprentis-Helpers
Apprentis-Helpers
avatar

Masculin
Nombre de messages : 1077
Age : 54
Localisation : Savoie
Date d'inscription : 15/11/2009

MessageSujet: Re: [Résolu] Antivirus software alert   Mar 28 Déc 2010 - 19:02

Coucou Lorena

Il y a quelque chose qui ne fonctionne pas.

Reçois tu de l'aide sur un autre forum ?

ou as tu fais deux fois la même manipulation avec zhpfix ?

@+

__________________________________________________________________________________________________________________
En pause momentanée Very Happy
Revenir en haut Aller en bas
Lorena
Bibou
Bibou


Féminin
Nombre de messages : 19
Age : 29
Localisation : France
Date d'inscription : 22/12/2010

MessageSujet: Re: [Résolu] Antivirus software alert   Mar 28 Déc 2010 - 19:17

Je n'ai demandé aucune aide ailleurs mais par contre j'ai fait la manipulation avec zhpfix deux fois parce qu'aucun rapport ne s'est affiché la première fois et l'ordinateur a planté.
Revenir en haut Aller en bas
Patdam
Apprentis-Helpers
Apprentis-Helpers
avatar

Masculin
Nombre de messages : 1077
Age : 54
Localisation : Savoie
Date d'inscription : 15/11/2009

MessageSujet: Re: [Résolu] Antivirus software alert   Mar 28 Déc 2010 - 19:46

Ok

As tu désinstallé firefox , java je ne les vois plus dans ton derniers rapport

Et en plus ton disque C n'a plus que 6Go de libre au lieu des 20 du rapport précédent scratch


__________________________________________________________________________________________________________________
En pause momentanée Very Happy
Revenir en haut Aller en bas
Lorena
Bibou
Bibou


Féminin
Nombre de messages : 19
Age : 29
Localisation : France
Date d'inscription : 22/12/2010

MessageSujet: Re: [Résolu] Antivirus software alert   Mar 28 Déc 2010 - 19:49

non je ne les ai pas désintallé
Revenir en haut Aller en bas
Patdam
Apprentis-Helpers
Apprentis-Helpers
avatar

Masculin
Nombre de messages : 1077
Age : 54
Localisation : Savoie
Date d'inscription : 15/11/2009

MessageSujet: Re: [Résolu] Antivirus software alert   Mar 28 Déc 2010 - 19:57

Refais un scan zhpdiag, je te remet la procédure, suit la à la lettre :

Arrow ZHPDiag



  • Double clique sur ZHPDiag.exe pour lancer l'installation.
    Note :
    Pour Vista et Windows 7 faites un clic droit sur l'icône et sélectionnez Exécuter en tant qu'administrateur.

  • Laisse toi guider pour l'installation et coche bien la case proposant la création d'un raccourci sur le bureau.
    Note :
    2 nouvelles icônes sont maintenant sur ton bureau : ZHPDiag et ZHPFix.

  • Double clique sur ZHPDiag pour lancer l'exécution.
    Note :
    Pour Vista et Windows 7 faites un clic droit sur l'icône et sélectionnez Exécuter en tant qu'administrateur.

  • Clique sur la loupe pour lancer l'analyse et patiente jusqu'à la fin de celle ci.

  • Le rapport a été crée sur ton bureau (ZHPDiag.txt)
    Note :
    Le rapport étant trop long pour le forum, héberge le sur cijoint.fr.

  • Copie et colle le lien dans ta prochaîne réponse.


Suis pas sur de pouvoir resté connecté longtemps ce soir, mais je ne t'oublie pas, je reprendrai le plus tôt possible Wink
Revenir en haut Aller en bas
Lorena
Bibou
Bibou


Féminin
Nombre de messages : 19
Age : 29
Localisation : France
Date d'inscription : 22/12/2010

MessageSujet: Re: [Résolu] Antivirus software alert   Mar 28 Déc 2010 - 20:14

Revenir en haut Aller en bas
Patdam
Apprentis-Helpers
Apprentis-Helpers
avatar

Masculin
Nombre de messages : 1077
Age : 54
Localisation : Savoie
Date d'inscription : 15/11/2009

MessageSujet: Re: [Résolu] Antivirus software alert   Mar 28 Déc 2010 - 20:36

Ton disque dur se rempli encore il ne reste plus que 1% de libre scratch

Je ne vois plus de trace de l'infection dans ton rapport, on va vérifier avec un scan en ligne :

Suis ce tutoriel :

http://www.commentcamarche.net/faq/8872-scanner-en-ligne-avec-bitdefender

Les images peuvent différées un peu mais le principe est le m$eme.

Il faut que j'y aille là, a demain
Revenir en haut Aller en bas
Patdam
Apprentis-Helpers
Apprentis-Helpers
avatar

Masculin
Nombre de messages : 1077
Age : 54
Localisation : Savoie
Date d'inscription : 15/11/2009

MessageSujet: Re: [Résolu] Antivirus software alert   Mer 29 Déc 2010 - 12:06

Coucou Lorena

Est ce que le scan en ligne Bitdefender s'est bien passé ? Poste moi le rapport stp.

Nous allons utiliser un autre outil de diagnostic que zhpdiag afin de comparer les résultats et de vérifier que c'est pas zhpdiag qui bug sur ta version 64 bit.
Ne le désinstalle pas pour le moment.

Par contre télécharge RSIT, la version 64 bit que tu trouveras au bas de la page de ce lien :

http://generalcm.cluster010.ovh.net/index.php?option=com_content&view=article&id=25:rsit&catid=1:general-changelog-outils&Itemid=3

RSIT


    * Fait un clic droit sur RSIT.exe et sélectionne Exécuter en tant qu'administrateur
    * Clique sur le bouton "Continue" sur la fenêtre d'avertissement.
    * Une fois le scan terminé, tu auras deux rapports qui seront ouverts : log.txt et info.txt (c:\rsit)
    * Poste les dans ta prochaine réponse



Utilise cijoint.fr pour poster tes rapports (le log.txt et le info.txt) comme tu le fais pour les rapports zhpdiag.

Comment se comporte ton pc ? as tu toujours des fenêtres te proposant l'installation d'un logiciel de sécurité ?

Concernant le fait que ton disque dur se remplit considérablement, cela peut venir du téléchargement de fichier avec bitorrent.
Dès que le téléchargement est lancé, la place sur le disque dur est prise pour le fichier en entier. Stop les pour l'instant, le temps de trouver ce qui ne va pas.

Pour info tu prends pas mal de risque avec le peer to peer, mefie toi.

Si tu veux en savoir plus regarde

ICI

J'attends donc tes rapports de :

Bitdefender
Log.txt de rsit
Info.txt de rsit

Bonne journée Wink
Revenir en haut Aller en bas
Lorena
Bibou
Bibou


Féminin
Nombre de messages : 19
Age : 29
Localisation : France
Date d'inscription : 22/12/2010

MessageSujet: Re: [Résolu] Antivirus software alert   Jeu 30 Déc 2010 - 1:58

Désolée, je n'ai pas pu faire le scan avant,merci pour l'article.
mon pc se comporte normalement, il n'y a plus aucune fenêtre qui apparait bitdefender
info
log
Revenir en haut Aller en bas
Patdam
Apprentis-Helpers
Apprentis-Helpers
avatar

Masculin
Nombre de messages : 1077
Age : 54
Localisation : Savoie
Date d'inscription : 15/11/2009

MessageSujet: Re: [Résolu] Antivirus software alert   Jeu 30 Déc 2010 - 9:38

Bien on avance Wink

C'est donc mon outil qui bug sur ton pc.

Désinstalle complètement zhpdiag en passant par ajout suppression de programmes du panneau de configuration.

Ensuite redémarre ton pc puis retélécharge le depuis le lien ci dessous :

http://telechargement.zebulon.fr/zhpdiag.html

Attention important :

Assure toi de bien être sur une session administrateur et installe le en faisant bien un clic droit sur l'icone téléchargé et en sélectionnant Exécuter en tant qu'administrateur

On va maintenant supprimer le trojan que Bitdefender à trouvé :

Lance zhpfix toujours avec un clic droit , exécuter en tant qu'administrateur.

Arrow ZHPFix


  • Ferme toutes tes applications en cours.

  • Double clique sur l'icône ZHPFix sur ton bureau
    Note :
    Pour Vista et Windows 7 faites un clic droit sur l'icône et sélectionnez Exécuter en tant qu'administrateur.

  • Copie les lignes ci dessous :

    [MD5.0ADBED5BB7B62B65905BC9D38D58154A] - (.Pas de propriétaire - Pas de description.) -- C:\Users\angèle\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\mousedriver.exe [27136]
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 1


  • Clique sur le bouton

  • Clique sur le bouton OK .

  • Clique sur le bouton Tous pour les sélectionner.

  • Clique sur le bouton Nettoyer afin de les supprimer

  • Accepte la désinstallation des programmes si proposé, mais refuse le redémarrage de ton pc si également proposé, car cela stopperai ZHPFix.

  • Ton navigateur risque de s'ouvrir pendant la désinstallation des toolbars, pas de panique c'est normal, ferme les fenêtres tout simplement.

  • Redémarre le pc, copie et colle le rapport ZHPFix.txt qui s'affiche.
    Note : le rapport est enregistré sous C:\Program Files\ZHPDiag\ZHPFixReport.txt


Ensuite tu as plusieurs logiciels qui ne sont pas à jour et donc comportent des failles de sécurité : pour en savoir plus regarde cet article

Voici comment y remédier :

Arrow Mise à jour Firefox

  • Lance Firefox
  • Clique dans le menu sur le point d'interrogation ?
  • Sélectionne Rechercher des mises à jour
  • Laisse toi guider par le logiciel


Il faudra peut être que tu recommences plusieurs fois la manip jusqu'à obtenir la version 3.6.13

Pour connaitre la version installée, clic sur le point d'interrogation ? et sélectionne :A propos de Mozilla Firefox

=========

Arrow Mise à jour de java


  • Clique sur Démarrer / Panneau de config /Java
  • Sélectionne l'onglet Mise à jour
  • Clique sur le bouton Mettre à jour maintenant
  • Laisse toi guider.


==========

Arrow Mise à jour Adobe Reader

Connectes toi sur le site Adobe Reader Télécharges la dernière version de ce programme , fais bien attention de décocher le sponsor McAffe associé avant le téléchargement.
Installes la nouvelle version et vérifies s'il n'y a pas de mises à jour = lance le programme => cliques sur aide puis "rechercher les mises à jour". Laisse toi guider au besoin par le programme.

Note importante : Pour combler une faille de sécurité utilisée très souvent par les infections, désactive la prise en charge Javascript d'Adobe Reader : Lance le (C:\Program Files\Adobe\Reader 9.0\Reader\AcroRd32.exe) ? clique sur Edition ? Préférences ? JavaScript ? décoche "Activer Acrobat JavaScript" et valide.

==========

Arrow Mise à jour de VLC


  • Lance VLC
  • Clique sur le menu Aide
  • Sélectionne Vérifier les mises à jour...
  • Laisse toi guider par le logiciel


==========

Puis refait un scan avec zhpdiag

J'attends donc ton rapport zhpfix et ton rapport zhpdiag fait après les mises à jour des logiciels.

Bonne journée Wink
Revenir en haut Aller en bas
Lorena
Bibou
Bibou


Féminin
Nombre de messages : 19
Age : 29
Localisation : France
Date d'inscription : 22/12/2010

MessageSujet: Re: [Résolu] Antivirus software alert   Jeu 30 Déc 2010 - 12:28

Revenir en haut Aller en bas
Patdam
Apprentis-Helpers
Apprentis-Helpers
avatar

Masculin
Nombre de messages : 1077
Age : 54
Localisation : Savoie
Date d'inscription : 15/11/2009

MessageSujet: Re: [Résolu] Antivirus software alert   Jeu 30 Déc 2010 - 13:09

ZHPFix a bien travaillé, mais, décidément zhpdiag n'aime pas ton pc Very Happy

On va procéder autrement :

Supprime le dossier rsit qui se trouve directement sur C: (C:\rsit)

Arrow OneClick2RestorePoint :


Relance OneClick2RestorePoint de Laddy

  • Conserve-le tout au long de la désinfection et de l'optimisation.
  • Double clic dessus pour l'exécuter (Sous Vista/Seven, fais un clic droit et choisir Exécuter en tant qu'administrateur)
  • Entre la description suivante : PC désinfecté
  • Clic sur le bouton Créer, puis sur le bouton OK.


Ensuite

suis ce tuto pour rendre rsit compatible avec ton système :

http://security-domain.be/compatibilite_W7.html

Relance rsit en faisant un clic droit sur son icone et en sélectionnant en tant qu'administrateur


* Clique sur le bouton "Continue" sur la fenêtre d'avertissement.
* Une fois le scan terminé, tu auras deux rapports qui seront ouverts : log.txt et info.txt (c:\rsit)
* Poste les dans ta prochaine réponse

Met les deux rapports sur ci joint.fr dans ta prochaine réponse.

J'ai vu aussi que tu avais beaucoup trop de programmes qui se lancent au démarrage du pc. Cela augmente son temps de démarrage et consomme de la mémoire inutilement.
Nous allons donc les désactiver.
Cela ne désinstallera pas les programmes, ils seront toujours présents sur ton pc et tu pourras les lancer manuellement, au besoin, via leur raccourci ou par le menu Démarrer.

Je te donnerai la liste une fois que j'aurai tes rapports.

@+
Revenir en haut Aller en bas
Lorena
Bibou
Bibou


Féminin
Nombre de messages : 19
Age : 29
Localisation : France
Date d'inscription : 22/12/2010

MessageSujet: Re: [Résolu] Antivirus software alert   Jeu 30 Déc 2010 - 20:55

info

log

tes explications sont nickel Smile
Revenir en haut Aller en bas
Patdam
Apprentis-Helpers
Apprentis-Helpers
avatar

Masculin
Nombre de messages : 1077
Age : 54
Localisation : Savoie
Date d'inscription : 15/11/2009

MessageSujet: Re: [Résolu] Antivirus software alert   Ven 31 Déc 2010 - 14:16

Coucou

Super tes rapports sont enfin exploitables

Tu n'as pas mis à jour tous tes logiciels

Regarde deux messages plus haut mes explications :

Il faut que tu mettes à jour

adobe reader avec la version X
ICI
Java avec la version 1.6.23 ICI
VLC avec la version 1.1.5 ICI

Je te dis pas à ce soir Very Happy

On termine la semaine prochaine

Bonne année


Wink

__________________________________________________________________________________________________________________
En pause momentanée Very Happy
Revenir en haut Aller en bas
Lorena
Bibou
Bibou


Féminin
Nombre de messages : 19
Age : 29
Localisation : France
Date d'inscription : 22/12/2010

MessageSujet: Re: [Résolu] Antivirus software alert   Mar 4 Jan 2011 - 16:39

Bonne année à toi aussi.

J'ai fait toutes les mise à jour.
Revenir en haut Aller en bas
Patdam
Apprentis-Helpers
Apprentis-Helpers
avatar

Masculin
Nombre de messages : 1077
Age : 54
Localisation : Savoie
Date d'inscription : 15/11/2009

MessageSujet: Re: [Résolu] Antivirus software alert   Jeu 6 Jan 2011 - 16:21

Bonjour Lorena

Désolé pour le délai, j'ai eu quelques petits soucis de santé.

Il ne restait plus que l'optimisation de ton pc à faire.

Je suis obligé de te redemander un nouveau scan rsit afin d'avoir des infos à jour.

Avant de lancer le scan tu supprimes le dossier rsit qui se trouve sur C: afin que celui ci recrée bien les deux fichiers info et log.

@+


__________________________________________________________________________________________________________________
En pause momentanée Very Happy
Revenir en haut Aller en bas
Lorena
Bibou
Bibou


Féminin
Nombre de messages : 19
Age : 29
Localisation : France
Date d'inscription : 22/12/2010

MessageSujet: Re: [Résolu] Antivirus software alert   Lun 10 Jan 2011 - 19:25

Salut,
désolée pour le temps que j'ai mis, je n'ai plus de connexion régulière

info

log
Revenir en haut Aller en bas
Patdam
Apprentis-Helpers
Apprentis-Helpers
avatar

Masculin
Nombre de messages : 1077
Age : 54
Localisation : Savoie
Date d'inscription : 15/11/2009

MessageSujet: Re: [Résolu] Antivirus software alert   Mar 11 Jan 2011 - 14:03

Hello Lorena

Peux tu remettre les liens de tes derniers rapports ?

Ceux que tu as mis ne sont pas valables,

Merci

__________________________________________________________________________________________________________________
En pause momentanée Very Happy
Revenir en haut Aller en bas
Laddy
Admin
Admin
avatar

Féminin
Nombre de messages : 7927
Age : 40
Localisation : suisse
Date d'inscription : 14/03/2008

MessageSujet: Re: [Résolu] Antivirus software alert   Mar 11 Jan 2011 - 15:56

Coucou Patdam
les liens sont bien accessible pour moi.

__________________________________________________________________________________________________________________
Me faire un don paypal pour mes outils OneClick2RP, Report_Antivir, Report_CHKDsk, RescueUSBClic ici
[Dons = 6] un immense Merci à tous 6 Very Happy





Revenir en haut Aller en bas
Patdam
Apprentis-Helpers
Apprentis-Helpers
avatar

Masculin
Nombre de messages : 1077
Age : 54
Localisation : Savoie
Date d'inscription : 15/11/2009

MessageSujet: Re: [Résolu] Antivirus software alert   Mar 11 Jan 2011 - 16:48

Coucou Laddy

Eh oui tu as raison, ils sont accessibles maintenant alors qu'ils menaient à une page d'erreur plus tôt. Mad

Merci Wink

@ Lorena

Arrow Suppression de lignes obsolettes

Nous allons supprimer des lignes obsolètes, ainsi que le démarrage automatique de programmes qui ralentissent inutilement ton pc. Ces programmes ne seront pas supprimés, tu pourras les lancer manuellement au besoin en passant par le menu démarrer ou en double cliquant sur leur raccourci. Bien entendu, si tu as absolument besoin qu'un de ces programmes démarrent au lancemant du pc, ne coche pas sa ligne.


1- Suppression des lignes inutiles d'HijackThis :

  • A l'aide de l'explorateur, rends toi à C:\Program Files\trend micro\angèle.exe

  • Double clique sur angèle.exe
    afin de démarrer hijacthis (renommé afin de tromper certaines infections)
  • Clique sur "Do a system scan only"
  • Coches sur la gauche les cases correspondant aux lignes que je te désigne ci-dessous :

    Code:

    O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files (x86)\Common Files\InstallShield\UpdateService\issch.exe" -start
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
    O4 - HKCU\..\Run: [swg] "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [ISUSPM Startup] C:\PROGRA~2\COMMON~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files (x86)\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe


  • Une fois toutes ces lignes cochées, cliques sur "Fix checked"


=====

Une nouvelle version de zhpdiag est sortie, j'aimerai que tu l'installes et que tu refasses un scan stp.

Arrow

Avant de faire le scan avec zhpdiag, met le a jour :

  • Lance zhpdiag en faisant un clic droit sur son icone et en sélectionnant Exécuter en tant qu'administrateur et clique sur l'icöne de mise à jour
  • Laisse toi guider


Ensuite fais le scan et poste le dans ta prochaine réponse

======

Utilises tu une télécommande pour ton lecteur dvd via ton programme PowerDVD ?

@+
Revenir en haut Aller en bas
Lorena
Bibou
Bibou


Féminin
Nombre de messages : 19
Age : 29
Localisation : France
Date d'inscription : 22/12/2010

MessageSujet: Re: [Résolu] Antivirus software alert   Ven 14 Jan 2011 - 16:10

En fait je n'utilise pas ce programme Power DVD


ZHP
Revenir en haut Aller en bas
Patdam
Apprentis-Helpers
Apprentis-Helpers
avatar

Masculin
Nombre de messages : 1077
Age : 54
Localisation : Savoie
Date d'inscription : 15/11/2009

MessageSujet: Re: [Résolu] Antivirus software alert   Ven 14 Jan 2011 - 18:56

Salut

Bon on laisse tomber zhp il ne veut rien savoir sur ton pc

Comme précédemment supprime le dossier rsit sur C: et refait un scan avec rsit comme précédemment.

Normalement tout doit être bon mais je préfère vérifier, ensuite on termine.

@+

__________________________________________________________________________________________________________________
En pause momentanée Very Happy
Revenir en haut Aller en bas
Lorena
Bibou
Bibou


Féminin
Nombre de messages : 19
Age : 29
Localisation : France
Date d'inscription : 22/12/2010

MessageSujet: Re: [Résolu] Antivirus software alert   Lun 17 Jan 2011 - 11:36

Salut

info

log
Revenir en haut Aller en bas
Patdam
Apprentis-Helpers
Apprentis-Helpers
avatar

Masculin
Nombre de messages : 1077
Age : 54
Localisation : Savoie
Date d'inscription : 15/11/2009

MessageSujet: Re: [Résolu] Antivirus software alert   Lun 17 Jan 2011 - 12:51

Hello

Allez on termine :

Arrow Suppression de lignes obsolettes



1- Suppression des lignes inutiles d'HijackThis :

  • A l'aide de l'explorateur, rends toi à C:\Program Files\trend micro\angèle.exe
  • Double clique surangèle.exe afin de démarrer hijacthis (renommé afin de tromper certaines infections)
  • Clique sur "Do a system scan only"
  • Coches sur la gauche les cases correspondant aux lignes que je te désigne ci-dessous :

    Code:
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"

  • Une fois toutes ces lignes cochées, cliques sur "Fix checked"


=======

Maintenant supprime les outils que l'on a employé à l'exception de Malwarebytes que tu peux utiliser périodiquement après l'avoir mis à jour. Pour cela :

ToolsCleaner 2

  • Télécharge ToolsCleaner 2
  • Clique sur Recherche et laisse le scan agir.
  • Clique sur Suppression pour finaliser.
  • Tu peux, si tu le souhaites, te servir des Options facultatives.
  • Clique sur Quitter pour obtenir le rapport.
  • Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).


Aide en images ICI

=========

Désinstalle zhpdiag en passant par ajout / suppression de programmes du panneau de configuration

=========

Désinstalle Toolscleaner manuellement (clic droit sur son icône / supprimer)

========

Arrow Nettoyage avec Ccleaner

Télécharger Ccleaner Slim ou http://www.ccleaner.com/download/builds/downloading-slim
- Installe le. Ensuite, clique sur « Options », « Avancé » et décoche la case « Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures ». Clique sur l'onglet « Nettoyeur » puis sur « Lancer le Nettoyage ».
-Ensuite clique sur l'onglet Registre, clique sur « Chercher des erreurs » puis sur « Réparer les erreurs sélectionnées ». Sauvegarder les clés dans un répertoire de ton choix.
AIDE : http://www.bibou0007.com/nettoyeurs-et-optimiseurs-f79/tutorial-ccleaner-t362.htm

Note : la version Slim est dépourvu de la toolbar Yahoo et plus lèger.

=========

Arrow OneClick2RestorePoint :


Relance OneClick2RestorePoint de Laddy

  • Conserve-le tout au long de la désinfection et de l'optimisation.
  • Double clic dessus pour l'exécuter (Sous Vista/Seven, fais un clic droit et choisir Exécuter en tant qu'administrateur)
  • Entre la description suivante : PC désinfecté et optimiser
  • Clic sur le bouton Créer, puis sur le bouton OK.


==========

Arrow Purger les points de restauration système :

  • Double clic sur OneClick2RP pour l'exécuter (Clic-droit choisir Executer en tant qu'administrateur sous Vista/Seven)
  • Clic sur le bouton "Purger", l'outil de nettoyage de windows va s'ouvrir
  • Choisis ton disque dur principal en général (C:\) ... Patiente pendant le scan...
  • Rends toi dans l'onglet "Autres options"
  • Dans la zone restauration système, clic sur le bouton nettoyer puis sur le bouton Supprimer.
  • Les points de restauration système seront purgés sauf le dernier créé.


=========

Voilà, dis moi après avoir fait tout cela si c'est ok pour toi

Bonne journée

__________________________________________________________________________________________________________________
En pause momentanée Very Happy
Revenir en haut Aller en bas
Lorena
Bibou
Bibou


Féminin
Nombre de messages : 19
Age : 29
Localisation : France
Date d'inscription : 22/12/2010

MessageSujet: Re: [Résolu] Antivirus software alert   Mar 18 Jan 2011 - 11:58

Salut,
tout s'est bien passé j'ai l'impression
Tcleaner
Revenir en haut Aller en bas
Patdam
Apprentis-Helpers
Apprentis-Helpers
avatar

Masculin
Nombre de messages : 1077
Age : 54
Localisation : Savoie
Date d'inscription : 15/11/2009

MessageSujet: Re: [Résolu] Antivirus software alert   Mar 18 Jan 2011 - 21:01

Salut

Et bien c'est parfait Very Happy

Si tu n'as plus de problème on va pouvoir classer en résolu.

Bonne continuation Lorena Wink

__________________________________________________________________________________________________________________
En pause momentanée Very Happy
Revenir en haut Aller en bas
Lorena
Bibou
Bibou


Féminin
Nombre de messages : 19
Age : 29
Localisation : France
Date d'inscription : 22/12/2010

MessageSujet: Re: [Résolu] Antivirus software alert   Mer 19 Jan 2011 - 14:58

Very Happy merci beaucoup pour ta patience!
Revenir en haut Aller en bas
Patdam
Apprentis-Helpers
Apprentis-Helpers
avatar

Masculin
Nombre de messages : 1077
Age : 54
Localisation : Savoie
Date d'inscription : 15/11/2009

MessageSujet: Re: [Résolu] Antivirus software alert   Mer 19 Jan 2011 - 15:00

Pas de quoi, ça été avec plaisir Wink

__________________________________________________________________________________________________________________
En pause momentanée Very Happy
Revenir en haut Aller en bas
GrosBébé
Moderateurs (trices)
Moderateurs (trices)
avatar

Masculin
Nombre de messages : 6878
Age : 36
Localisation : devant le pc
Date d'inscription : 18/12/2007

MessageSujet: Re: [Résolu] Antivirus software alert   Mer 19 Jan 2011 - 20:01

Le sujet semble résolu, je le verrouille. Si pour une raison ou une autre,
vous avez besoin de le ré-ouvrir, faites en la demande par Messagerie Privée auprès d'un membre de l'équipe en précisant la raison et le lien vers ce sujet.

Ceci ne s'applique qu'à Lorena .
Pour les autres, créez votre propre sujet svp, merci.

__________________________________________________________________________________________________________________
Profitez d'offres promotionnelles et suivez Bibou0007.com sur Facebook -------->
*
*
Revenir en haut Aller en bas
Contenu sponsorisé




MessageSujet: Re: [Résolu] Antivirus software alert   

Revenir en haut Aller en bas
 
[Résolu] Antivirus software alert
Voir le sujet précédent Voir le sujet suivant Revenir en haut 
Page 1 sur 1
 Sujets similaires
-
» [Résolu] Antivirus Software
» [résolu]antivirus bloqué
» [résolu]antivirus system 2011
» [résolu] Antivirus system 2011
» [Résolu] system software missing sur Nuvi 205 [Résolu]

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
Bibou le forum :: 
La sécurité
 :: Aide à la désinfection :: Sujets résolus ou anciens
-
Sauter vers: