> Tous les forumsSécurité

 AVG Secure Search
Statut du sujet : NON RESOLU Imprimer
 eugepi
  Posté le 08/04/2012 @ 10:09  
 Astucien

1133 Messages

Bonjour,

AVG s'est installé sur mon ordi sans raison apparente. J'ai supprimé par panneau de Configuration, mais j'ai trouvé une dizaine de lignes sur le tableau "Rechercher". J'ai réussi à supprimer les lignes une par une. Il reste :

- dans Fichiers communs une ligne AVG Secure Search de 897 Ko, "impossible à supprimer ToolbarUpdater.exe Accès refusé".

- dans Modules complémentaires IE8 2 lignes que j'ai désactivées mais non supprimées.

J'ai recherché sur Google sans succès. Comme me débarrasser de cet intrus?

Ce n'est pas la première fois que des logiciels non souhaités s'installent. J'ai un antivirus Microsoft Security Essentials, j'utilise Malwarebytes's Anti-Malware qui n'a rien décelé. Je soupçonne, cependant, de "traîner" d'autres restes indésirables. Existe-t-il un moyen (pas trop compliqué) de diagnostiquer le disque dur, afin d'éradiquer, si possible, tout ce qui est inutile et/ou nuisible?

Merci et, amicalement.

 
 Aller en bas de la page  
 
Publicité
 nardino  Posté le 08/04/2012 à 11:24  
  Groupe Sécurité


27742 Messages

Bonjour

Pour ne pas installer ce genre d'intrus, il faut lire les différentes fenêtres lors du téléchargement et/ou l'installation d'un programme quelqu'il soit.

Voici une liste non exhaustive des programmes qui installent un invité : Toolbars et programmes

Dans ton cas il peut s'agir lors d'une mise à jour, du site Adobe qui ppropose coché par défaut l'installation de cet outil.

@+

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 eugepi  Posté le 08/04/2012 à 15:11  
Astucien

1133 Messages

Bonjou

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 eugepi  Posté le 08/04/2012 à 15:20  
Astucien

1133 Messages

Bonjour,

Je fais très attention lors de l'enregistrement des logiciels, mais peut-être, une exception s'est produite.

J'aimerais que vous répondiez à mes 2 questions: comment supprimer ce reliquat, et un diagnostic pour l'arriéré est-il possible (HijackThis ou autre...).

Merci pour le lien que je conserve précieusement.

Amicalement.

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 nardino  Posté le 08/04/2012 à 15:52  
  Groupe Sécurité


27742 Messages

Bonjour,

image ZHPDiag de Nicolas Coolman sur ton bureau.

image Clique sur le fichier ZHPDiag2.exe pour installer l'outil et suis la routine.
Coche Installer une icône sur le bureau quand cela te sera proposé.

image Lance l'icône ZHPDiag affichée sur le bureau
image
image Dans l'interface, fais les trois opérations comme dans l'image ci-dessous:.

image

Laisse faire le scan jusqu'à ce que la barre de progression en bas soit à 100%. Ce message aura disparu.

image

image Tu refermes ZHPDiag en cliquant sur la croix rouge en haut à droite.
Un fichier ZHPDiag.txt sera enregistré sur le bureau.
image
image Tu l'héberges sur Cjoint en cochant 4 jours dans la ligne Et pour quelle durée ?
Tu me communiques le lien obtenu dans ta réponse.
Explications pour Cjoint

@+

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 eugepi  Posté le 08/04/2012 à 16:57  
Astucien

1133 Messages

Bonjour,

J'ai effectué toutes les opérations que vous m'avez proposées. Voici le lien sur Cjoint:

http://cjoint.com/?3Diq0Q0vEuB

Dans l'attente de vos instructions, merci et, amicalement.

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 
Publicité
 nardino  Posté le 08/04/2012 à 17:22  
  Groupe Sécurité


27742 Messages

Bonjour,

Tu n'es pas assez attentif à ce que tu installes.

Tu t'es fait piégé par pctuto malheureusement.

Tuto4PC Security-X

Tuto4pc: Le nouveau cheval de Troie d'eoRezo

Tutoriel tuto4pc

Lance ZHPFix par l'icône sur le bureau, avec élévation des privilèges pour Vista et Windows 7.

image


Elle a été créée lors de l'installation de ZHPDiag.
image Copie le contenu de l'encadré ci-dessous dans le presse-papier.

Code

C:\Program Files\Fichiers communs\AVG Secure Search
C:\Documents And Settings\All Users\Application Data\AVG Secure Search
C:\Program Files\AVG Secure Search
C:\Program Files\Windows Process Security
C:\Program Files\Agence-Exclusive
C:\Documents and Settings\Eugène\Application Data\OpenCandy
C:\Documents and Settings\Eugène\Local Settings\Application Data\Agence-Exclusive
C:\Documents and Settings\Eugène\Local Settings\Application Data\APN
C:\Documents And Settings\Eugène\Application Data\OpenCandy
O42 - Logiciel: Windows Process Security 2.1 - (.WindowsProcessSecurity Software Inc.) [HKLM] -- WindowsProcessSecurity
[HKCU\Software\Windows Process Security]
[HKLM\Software\Classes\AppID\PCTutoBHO.DLL]
[HKLM\Software\Classes\TypeLib\{0BF73E27-2734-4F7B-925A-4BBB1457F5FA}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}]
[HKLM\Software\Classes\AppID\{759F1421-4D31-4c1f-8C51-E4956A037676}]
[HKLM\Software\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}]
[HKLM\Software\Classes\Interface\{E2ED56B6-35FC-4484-9530-EC87FB458E78}]
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\PCTuto]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Toolbar]
Firewallraz
Emptytemp
EmptyFlash



image Clique sur le bouton Presse-papier encadré en rouge sur l'image.
Les lignes contenues dans le presse-papier vont s'afficher.
image Clique sur le bouton GO en bas à gauche.
Une fois le résultat affiché, clique sur la croix rouge pour refermer l'outil par la croix rouge en haut à doite.

image
image Poste le contenu du rapport ZHPFixReport.txt, enregistré sur le bureau.

image

Fais un scan avec Malwarebytes.

Poste son rapport avec celui de ZHPFix.

@+

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 eugepi  Posté le 08/04/2012 à 18:56  
Astucien

1133 Messages

Bonjour,

Voici les résultats demandés. Voulez-vous me dire s'il y a une suite à donner. D'autre part, puis-je désinstaller ZHP Diag et compagnie?

Double merci pour ce travail pascal et, amicalement.

Rapport de ZHPFix 1.12.3372 par Nicolas Coolman, Update du 22/11/2011

Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-08-04-2012-17-48-54.txt

Run by Eugène at 08/04/2012 17:48:54

Windows XP Home Edition Service Pack 3 (Build 2600)

Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Logiciel(s) ==========

ABSENT Uninstall Process: c:\program files\windows process security\uninst.exe

========== Clé(s) du Registre ==========

SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WindowsProcessSecurity]

ABSENT Key: HKCU\Software\Windows Process Security

SUPPRIME Key: HKLM\Software\Classes\AppID\PCTutoBHO.DLL

SUPPRIME Key: HKLM\Software\Classes\TypeLib\{0BF73E27-2734-4F7B-925A-4BBB1457F5FA}

SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}

SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}

SUPPRIME Key: HKLM\Software\Classes\AppID\{759F1421-4D31-4c1f-8C51-E4956A037676}

SUPPRIME Key: HKLM\Software\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}

SUPPRIME Key: HKLM\Software\Classes\Interface\{E2ED56B6-35FC-4484-9530-EC87FB458E78}

SUPPRIME Key: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\PCTuto

ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Toolbar

========== Valeur(s) du Registre ==========

SUPPRIME FirewallRaz (SP) : C:\Program Files\Skype\Plugin Manager\skypePM.exe

SUPPRIME FirewallRaz (SP) : C:\Program Files\Geneatique2011\Genea2011.exe

SUPPRIME FirewallRaz (SP) : C:\Program Files\adslTV\adsltv.exe

SUPPRIME FirewallRaz (SP) : C:\Program Files\adslTV\VLC\vlc.exe

SUPPRIME FirewallRaz (SP) : C:\Program Files\uTorrent\uTorrent.exe

SUPPRIME FirewallRaz (SP) : C:\Program Files\GeneWeb-6.03\gw\gwd.exe

SUPPRIME FirewallRaz (SP) : C:\Program Files\GeneWeb-6.03\gw\gwsetup.exe

SUPPRIME FirewallRaz (SP) : C:\Documents and Settings\Eugène\Application Data\Dropbox\bin\Dropbox.exe

Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

========== Dossier(s) ==========

SUPPRIME Reboot Folder**: c:\program files\fichiers communs\avg secure search

SUPPRIME Folder: c:\documents and settings\all users\application data\avg secure search

SUPPRIME Folder: c:\program files\windows process security

SUPPRIME Folder: c:\documents and settings\eugène\application data\opencandy

SUPPRIME Folder: c:\documents and settings\eugène\local settings\application data\agence-exclusive

SUPPRIME Folder: c:\documents and settings\eugène\local settings\application data\apn

SUPPRIME Temporaires Windows: : 77

SUPPRIME Flash Cookies: 0

========== Fichier(s) ==========

ABSENT Folder/File: c:\program files\avg secure search

ABSENT Folder/File: c:\program files\agence-exclusive

ABSENT Folder/File: c:\documents and settings\eugène\application data\opencandy

SUPPRIME Temporaires Windows: : 20

SUPPRIME Flash Cookies: 0

========== Récapitulatif ==========

11 : Clé(s) du Registre

9 : Valeur(s) du Registre

8 : Dossier(s)

5 : Fichier(s)

1 : Logiciel(s)

End of clean in 00mn 14s

========== Chemin de fichier rapport ==========

C:\ZHP\ZHPFix[R1].txt - 08/04/2012 17:48:54 [3199]

-----------------------------------------------

Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org

Version de la base de données: v2012.04.08.04

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Eugène
DELL [administrateur]

08/04/2012 17:54:58
mbam-log-2012-04-08 (17-54-58).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 244528
Temps écoulé: 48 minute(s), 36 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 nardino  Posté le 08/04/2012 à 19:59  
  Groupe Sécurité


27742 Messages

Bonsoir,

image Nettoyage
Pour nettoyer les outils, ouvre ZHPFix et clique sur l'icône A rouge - nettoyeur d'outils et clique sur le bouton Nettoyer.
Supprime les rapports ZHPDiag.txt et ZHPFixReport.txt enregistrés sur le bureau.

image Passe la question en résolu
Clique surimage Marquer comme résolu en dessous du dernier message du topic.

CONSEILS POUR SECURISER UN ORDINATEUR.

*Tenir à jour le système d'exploitation
En activant les mises à jour automatiques de Windows.
Il est possible de choisir le moment où elles seront installées.

*Tenir à jour la suite bureautique
Microsoft Office ou Open Office, par exemple.

*Tenir à jour le ou les navigateurs
Internet Explorer 9 - Mozilla Firefox - Opéra - Chrome - Safari , etc.
Faire un clic sur le navigateur pour ouvrir la page de téléchargement.
Pour Windows XP Internet Explorer version 8 est la dernière disponible. Choisir la langue du système et cliquer sur Télécharger

*Tenir à jour les programmes antivirus et antimalwares
En activant les mises à jour automatique ou en lançant régulièrement une recherche pour les logiciels comme Malwarebytes en version gratuite.

*Java Runtime Environment
image Ouvre cette page
En bas dans Java SE Update 30, clique sur JRE Download à droite.
Coche Accept License Agreement dans la nouvelle page.
Clique sur Windows x86 Offline - 16.14 MB -Windows x86 Offline - 16.1 MB -imagejre-6u30-windows-i586.exe
Installe le fichier téléchargé.
Lis les clauses en cours d'installation. (Il n'est pas nécessaire d'installer les programmes tiers proposés).
Il existe une version pour les programmes 64bits du système.

*Acrobat Reader X
image Ouvre cette page
Choisis ton système d'exploitation, la langue souhaitée, la version Reader 10.1.2
Décoche image Oui, installer McAfee Security Scan Plus (facultatif) (0.98MO)
Clique sur imageTélécharger dès maintenant
L'installation se fera automatiquement en cliquant sur le fichier obtenu :
install_reader10_fr_mssd_aih.exe

*Adobe Flash Player
image Ouvre cette page
Décoche image Oui, installer McAfee Security Scan Plus (facultatif) (0.98MO)
Clique sur imageTélécharger dès maintenant
L'installation se fera automatiquement en cliquant sur le fichier obtenu :
install_flashplayer11x64_mssa_aih.exe

*Un travail collectif à lire attentivement pour une bonne sensibilisation aux problèmes posés sur Internet.
image Prévention et sécurité

*Les comportements à risque
Les dangers du P2P
Le P2P et ses conséquences
Le danger des cracks
Le danger des cracks

*Les programmes d'optimisation et nettoyeurs de registre
Article de Mikiemoes
Article de Stephane Ruscher
Article de Malekal
Généralités
Microsoft
Témoignage 1
Témoignage 2
Et bien d'autres en cherchant sur Internet.

*Les programmes d'installation et les "sponsors"
Il n'est pas nécessaire à de rares exceptions près d'installer les sponsors avec un logiciel gratuit, d'essai ou commercial.
Dans la grande majorité où l'installation est pré-cochée, il suffit de décocher et pour cela de bien lire toutes les pages qui se succédent lors de l'installation.
Lire le CLUF (Contrat de licence à l'utilisateur final) est hautement conseillé afin d'éviter certains désagréments.
Exemple de CLUF
Liste des programmes et de leurs sponsors

*Nettoyage des caches des navigateurs
Quand la navigation commence à rencontrer des difficultés, le premier réflexe est de nettoyer le cache du navigateur.
Voici une page qui recense toutes les solutions en fonction de chacun d'entre eux.
Comment vider le cache de votre navigateur

@+

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 eugepi  Posté le 08/04/2012 à 21:23  
Astucien

1133 Messages

Bonjour,

Avant de marquer"Résolu", je vous informe que AVG reste présent:

- Fichiers communs: AVG Secure Search 897 Ko - Suppression impossible

- Modules complémentaires IE8: AVG Security Toolbar (2 lignes)

Que faire?

Merci et, amicalement.

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 nardino  Posté le 08/04/2012 à 22:27  
  Groupe Sécurité


27742 Messages

Bonjour

Pour les module complémentaires il faut passer par la gestion de ces modules dans Internet Explorer.

Pour le dossier dans Fichiers communs, essaie avec Unlocker.

Unlocker 1.9

@+

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 
Publicité
 eugepi  Posté le 09/04/2012 à 09:58  
Astucien

1133 Messages

Bonjour,

Justement, dans "Gestion des modules", j'ai désactivé AVG Security Toolbar (2 lignes) mais il n'y a pas de case "Supprimer", ce qui fait que ces 2 lignes sont toujours présentes, bien que désactivées.

Je vais essayer Unlocker.

Merci et amicalement.

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 eugepi  Posté le 10/04/2012 à 18:24  
Astucien

1133 Messages

Bonjour,

Je reprends ce sujet. Je viens de vous envoyer via Cjoint un nouveau scan ZHP Diag concernant un 2° ordinateur que j'utlise notamment pour mes sauvegardes. Celui-ci est extrêment paresseux et je pense qu'un diagnostic est nécessaire.

Si vous n'y voyez pas d'inconvénients, voulez-vous examiner ce rapport et me donner vos instructions, sachant que j'ai conservé votre mode d'emploi précédent.

Merci d"avance et, amicalement.

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Haut de la page 

 > Tous les forumsSécurité

 
Forum PC Astuces© 1997-2014 WebastucesAller en haut de la page