> Tous les forums > Forum Sécurité
 Analyse avec Microsoft Security EssentialsSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
Gamelle
  Posté le 11/02/2015 @ 02:18 
Aller en bas de la page 
Nouvelle astucienne

J'ai Windows 7 sur un portable HP

Bonjour,

Depuis quelque temps, lorsque j'analyse mon ordi avec Microsoft Security Essentials (MSE), l'analyse ne se termine pas et j'ai le message suivant :

"Impossible d'analyser votre PC. Le service de ce programme a cessé de fonctionner. Vous pouvez démarrer le service manuellement ou redémarrer votre ordi, ce qui démarrera le service."

J'ai redémarré mon ordi et ça n'a pas fonctionné. J'ai même désinstallé et réinstallé MSE mais ça n'a toujours pas fonctionné.

Que faire?

Gamelle

P.-S. J'ai des rapports en .txt de Malware bytes anti-malware, ADWcleaner et ZHPdiag que j'aurais aimé vous soumettre mais je ne trouve pas le bouton pour insérer mes fichiers.

Merci à l'avance.

Publicité
flober
 Posté le 11/02/2015 à 02:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

Bonjour.

En attendant qu'un Helper vous prenne en charge, suivez les directives pour poster.

https://forum.pcastuces.com/aide_au_diagnostic_un_pc_infecte_pcastuces-f25s17490.htm

@

Gamelle
 Posté le 11/02/2015 à 05:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvelle astucienne

Fichier joint : MBAM.txt

Gamelle
 Posté le 11/02/2015 à 05:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvelle astucienne

Fichier joint : AdwCleaner[S0].txt

Gamelle
 Posté le 11/02/2015 à 05:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvelle astucienne

Fichier joint : ZHPDiag.txt

Gamelle
 Posté le 11/02/2015 à 05:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvelle astucienne

J'ai joint mes rapports. Merci !

Pierre95
 Posté le 11/02/2015 à 07:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour Gamelle,

Je ne suis pas membre du Groupe Sécurité mais si tu es d’accord, je peux t’aider pour désinfecter ton PC.

Si à la fin de la désinfection, les nuisibles ( malwares) revenaient ou résistaient, c’est qu’ils sont tapis en profondeur dans le système (ex: rootkits).

Dans ce cas, l’utilisation d’outils plus puissants est nécessaire, que seul un membre du Groupe Sécurité connait l’usage et je te dirais alors d’attendre pour qu’il prenne le relais.

Ceci dit:

As tu supprimé ton P2P? via panneau config Windows ?

Tu feras un apport ZHPDiag derrière.

Pierre

Gamelle
 Posté le 11/02/2015 à 13:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvelle astucienne

D'accord, je le supprime et je refais un rapport avec ZHPDiag.

Merci!

Gamelle
 Posté le 11/02/2015 à 13:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvelle astucienne

J'aimerais apporter une précision. Le portable infecté est celui de mon frère qui ne s'y connaît pas du tout en informatique; il m'a demandé de l'aider.

Il ne pouvait pas me laisser son portable hier soir mais il va me le laisser aujourd'hui. C'est pour ça que je ne pourrai répondre immédiatement aux interventions puisque je ne pourrai pas faire les manipulations. Désolée.

Mais dès que j'aurai son portable, je vous fais signe.

Merci pour votre compréhension!

Publicité
Pierre95
 Posté le 11/02/2015 à 15:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour, bonsoir, je ne sais pas avec le décalage horaire avec la Belle Province,

Pas de problème , Gamelle, tu restes dans mes suivis

Pierre



Modifié par Pierre95 le 11/02/2015 15:07
Gamelle
 Posté le 12/02/2015 à 01:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvelle astucienne

Fichier joint : ZHPDiag.txt

Gamelle
 Posté le 12/02/2015 à 02:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvelle astucienne

Bonjour, au Québec, nous avons 6 h de décalage (en moins) avec la France donc, je crois bien que j'aurai une réponse dans quelques heures.

J'ai enlevé le P2P et je viens de joindre le rapport avec ZHPDiag.

J'attends votre diagnostic.

Merci!

Pierre95
 Posté le 12/02/2015 à 09:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour Gamelle,

Bonjour,

Avec la permission deGustavefl pour le tuto

Je vais te faire passer un script ZHPFix qui va supprimer ce qui est nuisible ou inutile.


Avant de l'appliquer, on va créer un point de restauration par précaution, et pour permettre un retour en arrière en cas d'erreur.

Pour créer un point de restauration :

Tu peux le faire

1 - soit par la méthode habituelle:

Un tuto également pour W7 sur cette page.
Un tuto également pour W8
sur cette page

2 - soit par ce petit utilitaire :

TéléchargeOneClick 2 Restore Pointde Laddy.


• Clic-droit dessus et choisir "Exécuter en tant qu'administrateur"
• Entrer la description suivante : Avant Désinfection.




Cliquer sur le bouton Quitter pour fermer l'application.

télécharge et enregistre sur ton bureau le fichier script ZHPFIX.TXT ci dessous

https://1fichier.com/?s9129567ry

/!\ Ces instructions ne concernent que cet ordinateur. Elles ne doivent pas être appliquées sur un autre sous peine de l'endommager. /!\


• Ouvre le fichier ZHPFIX.txt. Copie tout son contenu / Clic droit dessus et choisis "Copier" ou fait Ctrl+C comme le montre la vidéo ci-dessous).







• Lance ZHPFix à partir du raccourci sur ton Bureau ou sur ModernUI si Windows 8.


Si tu es sous Vista, Win7 ou Win8, fais le par un clic-droit >>> Exécuter en tant qu'administrateur

ou


• Clique sur le bouton IMPORTERpuis surOK


La fenêtre d'avertissement va disparaître

• Les lignes précédemment copiées vont se coller d'elles-mêmes dans la fenêtre de ZHPFix (si ce n'est pas le cas, clic droit dans la fenêtre et Coller

Dans certains cas, (W8), le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".

• Si les lignes sélectionnées ne se sont pas collées, clique sur l'icone représentant le presse-papier ("coller le presse-papier").



. Vérifies que les lignes copiées dans le cadre sont celles du scripte et rien d’autre. Si ce n'est pas le cas, ne surtout pas cliquer sur le bouton GO. Il faut veiller à bien copier les lignes.

• Clique sur le bouton GO pour lancer le nettoyage



• Clique sur Ok.

► S'il t'est demandé "Confirmez-vous le nettoyage de ces données", accepte .

► S'il t'est demandé de redémarrer l'ordinateur, refuse sinon le script va être interrompu.

• Héberge le rapport et communique le lien dans ta prochaine réponse.


Après cela fait un rapport ZHPDiag pour vérifier que script a fait son travail et postes le dans le forum


Gamelle
 Posté le 12/02/2015 à 14:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvelle astucienne

Fichier joint : ZHPFix[R1].txt

Gamelle
 Posté le 12/02/2015 à 15:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvelle astucienne

Fichier joint : ZHPDiag.txt

Gamelle
 Posté le 12/02/2015 à 15:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvelle astucienne

Bonjour,

Cette fois-ci, le rapport ZHPDiag s'est fait sans problème.

Les fois précédentes, il bloquait à 43%.

C'est peut-être un bon signe?

C'est tout ce que je pourrai faire pour ce matin. Lorsque je reviendrai, il sera environ minuit pour vous.

Merci et bonne journée!

Pierre95
 Posté le 12/02/2015 à 15:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Je vais donc te laisser mes consignes pour ton retour

Le rapport ZHPDiag montre que le script ZHPFix a fait son boulot.

Comment va ton PC ?

Si c'est bon on continue:

ImageVide la quarantaine de Malwarebytes.

  • Relance Malwarebytes
  • Clique sur "historique"
  • Clique sur le bouton "quarantaine" puis clique sur "supprimer tout"
  • Confirme l'action en cliquant sur "Yes"

    Image

On va faire de la place sur ton PC en passant TFC.exe

Lance TFC, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista

  • Clique sur Start

    Note : Patiente le temps du scan


  • Clique sur Exit

    Image

Si tu affiches les dossiers et fichiers cachés, et démasques les extensions des fichiers dont le type est connu , tu devras les remettre après le passage de TFC.


On va supprimer les outils de désinfections et les points de restaurations systèmes potentiellement vérolés et en créer un sain

DELFIX

======== Suppression des outils utilisés et Purge de la restauration ===========

Avec la permission de GUSTAVEFL

  • TéléchargeImageDelFix (de Xplode ) sur ton bureau.
  • Exécute-le...
  • Coche les cases : "Supprimer les outils de désinfections" et "Purger la restauration système"


    Image

    Image
    ImageAttention :
    la case Purger la restauration système n'est à cocher que si tu es certain(e) que tout fonctionne parfaitement, il ne sera plus possible de revenir en arrière.

    Image


  • Clique sur "Exécuter"
  • Patiente...
  • Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau

  • Un rapport est sauvegardé ici C:\DelFix.txt et il devrait ressembler à ceci....
  • # DelFix v10.0 - Rapport créé le 28/01/2013 à 18:18:59
    # Mis à jour le 04/01/2013 par Xplode
    # Nom d'utilisateur : Patrick - PORTABLE

    ~ Suppression des outils de désinfection ...

    Supprimé : C:\ZHP
    Supprimé : C:\PhysicalDisk0_MBR.bin

    ~ Purge de la restauration système ...

    Supprimé : RP #20 [Fin de désinfection | 01/28/2013 17:18:29]


    Nouveau point de restauration créé !

    ########## - EOF - ##########
Poste nous son rapport en utilisant le bouton “ insérer un rapport

A te relire....

Pierre

Publicité
Gamelle
 Posté le 13/02/2015 à 06:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvelle astucienne

Fichier joint : DelFix.txt

Gamelle
 Posté le 13/02/2015 à 07:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvelle astucienne

Bonjour,

Après avoir ajouté mon rapport (ci-joint), j'ai fait faire une analyse complète avec Microsoft Security Essentials et l'analyse s'est faite complètement.

Je crois que le problème est résolu?

J'ai une autre question : J'ai fait l'analyse sur le C:/ et sur le D:/. Le D:/ étant la partition de récupération de l'ordi.

Est-ce utile de faire aussi l'analyse sur le D:/?

Merci et bonne journée!

Pierre95
 Posté le 13/02/2015 à 08:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour Gamelle,

Ce n'est pas la peine de faire une analyse du Disque D: (Disk Recovery) .

Les malwares aussi bien que toi ne peuvent y écrire ou modifier ce qu'il y a dessus.

Tu n'as pas purgé la restauration système

Tu peux crées un point de restauration système que tu peux appeler "PC sain" par exemple .


N' oublies pas par contre, au bout d'un certain laps de temps de relancer Delfix ayant coché cette fois ci la case : purger la restauration système

Ainsi tu supprimas tous les points de restauration potentiellement vérolés.

La désinfection est terminée.

Si tel est le cas, tu peux mettre ta demande en résolu.



image


Ce fut un plaisir de travailler avec toi. Tu as été rapide et efficace.

Je te souhaites une bonne journée.

Pierre

Tu liras ceci:


Quelques conseils:

Pour terminer, je t’ai fait un copié collé des conseils que donne Evasion60 du GS

INFOS =>

Si tu as eu des soucis d'infection, ce n'est certainement pas par hasard.
Voici quelques conseils pour t'aider à surfer surement et pour adopter un bon comportement.

Le meilleur antivirus, c'est le comportement entre l'écran, la page Web et la souris.
Il ne faut pas cliquer sur n'importe quoi ( lien - image ) : Prendre le temps de lire, de réfléchir avant de cliquer !
A l'installation d'un nouveau logiciel, bien choisir le site de téléchargement
Ne pas télécharger sur 01Net, Télécharger.com, Softonic et bien d'autres
Ces sites repack les logiciels proposé en y incluant des adwares publiciels.

Préfère des Serveurs propres comme - PCAstuces - Zebulon - Comment ça marche.net ( CCM )- Sosvirus
Toujours préférer le site de l'éditeur du logiciel que tu veux télécharger.

Bien lire durant l'installation d'un nouveau logiciel les options à décocher, bon nombres d'installeurs proposent l'installation tierce de barre d'outil, navigateur web, etc...
N'accepte pas ces installation tierce.
Voir le diaporama de Nardino =>
http://www.rue-du-montceau.fr/demo_wintoflash.html
Qui traite le sujet en prenant comme exemple l'installation de wintoflash


/!\
En aucun cas télécharger sur des sites Warez - P2P - Cracks - Keygens
Banir les sites pornographiques et de Poker, sources de problèmes par la suite ... -> Ils installent de faux codecs
Fais aussi attention à tes données de carte bancaire !


Il est primordiale de tenir son système d'exploitation à jours, pour cela active l'éxécution automatique des mises à jours Windows.




Mais il est tout aussi primordiale de tenir ses logiciels tierce comme Java - Adobe Reader - FlashPlayer - etc ...
Pour cela il existe un petit programme bien pratique, j'ai nommé
Update Checker.
Pour suivre aussi d'autres mises à jour, regarde de ce côté =>
PC Astuces

Il est aussi intéressant de vacciner les HDD, et supports externes USB, contre les infections venant de support externe USB infectés, avec MKV =>
http://services.service-webmaster.fr/cpt-clics/clics-30453-6507.html



L'utilisations d'une multitude d'antispyware et "anti-machin" n'est pas recommandé, privilégiez plutôt Malwarebyte's anti-malware
Ces fonctions généralistes ont largement fait leurs preuves sur les forums de désinfections
Utilisez le une fois par semaine ou tous les quinze jours en ayant bien pris soin de le mettre à jours avant d'effectuer une analyse

Pour télécharger Malwarebyt'es Anti-Malware =>
http://www.malwarebytes.org/mbam/program/mbam-setup.exe


Sous Windows Vista, Seven, 8 l'utilisation du pare-feu Windows est largement suffisante

Bien entendu, vous pouvez en choisir un autre de votre choix

Pour télécharger MozillaFirefox cliquez sur ce lien =>http://www.mozilla.org/fr/download/?product=firefox-21.0&os=win&lang=fr

le navigateur Firefox est malléable et vous pourrez y associer ces extensions =>
Adblock Plus : Bloquage des publicités
NoScript
: NoScript ne permet l'exécution de scripts JavaScript que sur les domaines de confiance de votre choix


Pour télécharger CCleaner => http://www.piriform.com/ccleaner/builds

Il y a aussi une version Slim =>http://www.piriform.com/ccleaner/download/slim
Aidez-vous de ce tutoriel pour son utilisationet ses réglages

/!\Pensez à faire une Image Disque de votre disque dur Système /!\


http://www.pcastuces.com/pratique/windows/cloner_true_image/page1.htm
https://forum.pcastuces.com/paragon_backup_et_recovery_compatible_w8-f7s695.htm

http://www.paragon-software.com/home/br-free/download.html
http://freewares-tutos.blogspot.fr/2013/03/paragon-backup-and-recovery-2013-free.html

Gamelle
 Posté le 13/02/2015 à 13:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvelle astucienne

Merci beaucoup pour l'aide et les réponses, j'apprécie ! Je vais prendre en compte les conseils et les transmettre aussi à mon frère.

J'aurais une dernière question, encore pour mon frère, est-ce qu'un virus peut se transmettre sur une clé USB et/ou un disque dur externe lorsqu'ils sont continuellement branchés au portable?

Pierre95
 Posté le 13/02/2015 à 13:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour Gamelle,

les clés USB sont vecteurs d'infections surtout quand elles vont de PC en PC

http://www.dgdr.cnrs.fr/fsd/securite-systemes/revues-pdf/Si11.pdf

Je te conseille de faire vacciner tes clés USB ainsi que celles de ton frère avec MKV


Pour vacciner tes clés USB et Disques amobiles, tu vas utiliser MKVque tu téléchargersur ton bureau.

http://general-changelog-team.fr/fr/downloads/viewdownload/15-outils-de-el-desaparecido/20-mkv

Branches toutes tes clés, disques amovibles sur ton PC.

Après tu cliques droit "executer en tant qu'administrateur" dessus puis tu cliques sur "vacciner"

N'oublies pas de mettre ton sujet en résolu

Tu as été une collaboratrice efficace

Pierre

Gamelle
 Posté le 13/02/2015 à 13:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvelle astucienne

Fichier joint : DelFix.txt

Gamelle
 Posté le 13/02/2015 à 13:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvelle astucienne

Bonjour,

Je viens de télécharger le dernier rapport DelFix et encore merci pour tous les bons renseignements!

Bonne journée!

Publicité
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
Microsoft Security Essentials avec Google Chrome?
microsoft sécurity essentials, MAJ et analyse auto
Microsoft security essentials désinstallation
Microsoft Security Essentials + Windows Defender impossible ?
MICROSOFT SECURITY ESSENTIALS
Changer Microsoft Security Essentials pour Avast
supprimer microsoft security essentials
Microsoft Security Essentials
Windows XP: Fin de Microsoft Security Essentials le 8 avril
que pensez vous de Microsoft Security Essentials‎
Plus de sujets relatifs à Analyse avec Microsoft Security Essentials
 > Tous les forums > Forum Sécurité