× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Sécurité
 Infection détectée par bouclier résident d'AVGSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 3 ... Fin
Page 1 sur 3 [Fin]
Karamelle
  Posté le 22/07/2012 @ 19:42 
Aller en bas de la page 
Petite astucienne

Bonjour

Je viens de suivre la procédure "aide au diagnostic d'un PC infecté" suite à une alerte du bouclier résident d'AVG.

Quelqu'un pourrait-il m'aider à y voir plus clair si je postais les résultats de la procédure?

Merci par avance de votre aide.

Publicité
mipierre
 Posté le 22/07/2012 à 19:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Bonjour !

Tu devrais poster le rapport d'AVG ici sur le forum.
Ensuite tu respectes scrupuleusement ce qui suit :

https://forum.pcastuces.com/aide_au_diagnostic_un_pc_infecte_pcastuces-f25s17490.htm

et tu postes les TROIS rapports demandés.

Nous attendons les rapports !

Karamelle
 Posté le 22/07/2012 à 20:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour mipierre,

Merci pour tes conseils.

J'ai voulu faire 1 copier-coller de l'alerte mais refusé alors je vais essayer en insérant un rapport.

Karamelle
 Posté le 22/07/2012 à 20:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Le fichier est trop lourd mais voici le message :

Tracking cookie.Atdmt détecté à lo'ouverture

c:\User\viviane\AppData\Roaming\Microsoft\Windows\Cookies\1MMSEFV9.txt

Karamelle
 Posté le 22/07/2012 à 20:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Et voici le rapport MBAM :

Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org

Version de la base de données: v2012.07.22.07

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
viviane
VIVI-TOSHIBA [administrateur]

22/07/2012 18:00:18
mbam-log-2012-07-22 (18-00-18).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 193886
Temps écoulé: 2 minute(s), 14 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

Karamelle
 Posté le 22/07/2012 à 20:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Rapport Adw :

# AdwCleaner v1.703 - Rapport créé le 22/07/2012 à 18:24:03
# Mis à jour le 20/07/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : viviane - VIVI-TOSHIBA
# Exécuté depuis : C:\Users\viviane\Desktop\adwcleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****


***** [Registre - GUID] *****


***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v14.0.1 (fr)

Nom du profil : default
Fichier : C:\Users\viviane\AppData\Roaming\Mozilla\Firefox\Profiles\wjo8slnm.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [938 octets] - [22/07/2012 18:17:45]
AdwCleaner[R2].txt - [997 octets] - [22/07/2012 18:21:47]
AdwCleaner[R3].txt - [929 octets] - [22/07/2012 18:24:03]

########## EOF - C:\AdwCleaner[R3].txt - [1056 octets] ##########

Karamelle
 Posté le 22/07/2012 à 20:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Au cas où j'ai fait la suppresion, voici le rapport :

# AdwCleaner v1.703 - Rapport créé le 22/07/2012 à 18:27:03
# Mis à jour le 20/07/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : viviane - VIVI-TOSHIBA
# Exécuté depuis : C:\Users\viviane\Desktop\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****


***** [Registre - GUID] *****


***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v14.0.1 (fr)

Nom du profil : default
Fichier : C:\Users\viviane\AppData\Roaming\Mozilla\Firefox\Profiles\wjo8slnm.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [938 octets] - [22/07/2012 18:17:45]
AdwCleaner[R2].txt - [997 octets] - [22/07/2012 18:21:47]
AdwCleaner[R3].txt - [1057 octets] - [22/07/2012 18:24:03]
AdwCleaner[S1].txt - [991 octets] - [22/07/2012 18:27:03]

########## EOF - C:\AdwCleaner[S1].txt - [1118 octets] ##########

Karamelle
 Posté le 22/07/2012 à 20:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Fichier joint : ZHPDiag.txt

mipierre
 Posté le 22/07/2012 à 21:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Karamelle a écrit :

Le fichier est trop lourd mais voici le message :

Tracking cookie.Atdmt détecté à lo'ouverture

c:\User\viviane\AppData\Roaming\Microsoft\Windows\Cookies\1MMSEFV9.txt

Utilise http://cjoint.com/ pour tes rapports.
Sur le forum, tu dois faire CTRL C pour copier et CTRL V pour coller

Publicité
Karamelle
 Posté le 22/07/2012 à 21:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Le CTRL C et CTRL V ne passait pas non plus voilà pourquoi j'ai tout retapé.

mipierre
 Posté le 22/07/2012 à 21:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Tu mets ton texte en surbrillance, tu fais CTRL C et pour le copier sur le forum tu fais CTRL V pour le coller au bon endroit !

A première vue, ton AVG a netralisé la bête, Malwarebyte n'a rien trouvé et Adwcleaner n'a rien trouvé non plus !

Il te reste à attendre le passage d'un membre du GroupeSécurité pour analyser ton rapport ZHPdiag. Un peu de patience

Ekalb
 Posté le 23/07/2012 à 06:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Bonjour,

Je viens de suivre la procédure "aide au diagnostic d'un PC infecté" suite à une alerte du bouclier résident d'AVG.

C'est bon signe, le bouclier d'AVG a probablement bloqué la peste.

C'est bien le bouclier résident qui a réagi. Ce serait plus inquiétant si c'était un scan.

Karamelle
 Posté le 23/07/2012 à 08:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour,

Justement "Java" avait été mis à jour la dernière fois avec "Australien" qui m'a gentiment aidé mais je retrouve dans le rapport ZHPDiag des choses, a priori, tenaces comme suit :

---\\ Liste des services NT non Microsoft et non désactivés (O23)

O23 - Service: GFNEX Service (GFNEXSrv) . (.Pas de propriétaire - GFNEXSrv.) - C:\Windows\System32\GFNEXSrv.exe

Impossible de trouver le fichier "GFNEXSrv.exe" malgré toutes les manips !

Merci en tout cas de vos aides, bonne journée et à ce soir :)

Karamelle
 Posté le 23/07/2012 à 18:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Re,

Ekalb > je viens de faire le test "Java" et "Flash player" et les versions sont bonnes.

philae
 Posté le 23/07/2012 à 19:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

Karamelle a écrit :

Re,

Ekalb > je viens de faire le test "Java" et "Flash player" et les versions sont bonnes.

bonjour,

c'est sa signature.

un cookie, ce n'est rien, tu utilises CCleaner pour le ménage

* Copie le tout le texte présent dans l'encadré ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

O42 - Logiciel: Bejeweled 3 - (.WildTangent.) [HKLM] -- WTA-745ecc48-9fb3-409e-a7bb-6d598b245fbf => Infection PUP (Adware.PopCap)

* Une fois l'outil ZHPFix ouvert, clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

Vérifie :
- que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
- que les lignes soient disposées les unes en dessous des autres .

* Puis clique sur le bouton [ OK ] .
* à ce moment là , il apparaitra au début de chaque ligne une petite case vide . Ne touche plus à rien !

!! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!

* Clique sur le bouton [ Tous ] . Vérifies que toutes les lignes soient bien cochées .

* Enfin clique sur le bouton [ Nettoyer ] .

-> laisse travailler l'outil et ne touche à rien ...

Une fois terminé, un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt )

Important : si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le de suite !

Pense à réactiver tes défenses une fois la procédure terminée !...

( Attention : cette manip a été faite spécialement pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation )



Modifié par philae le 23/07/2012 19:26
Karamelle
 Posté le 23/07/2012 à 20:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonsoir Philae,

Merci pour ton aide, voici le rapport ZHPFix :

Rapport de ZHPFix 1.2.07 par Nicolas Coolman, Update du 20/07/2012
Fichier d'export Registre :
Run by viviane at 23/07/2012 19:51:41
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Logiciel(s) ==========
ABSENT Software Key: WTA-745ecc48-9fb3-409e-a7bb-6d598b245fbf


========== Récapitulatif ==========
1 : Logiciel(s)


End of clean in 00mn 00s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 23/07/2012 19:51:41 [561]

philae
 Posté le 23/07/2012 à 20:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

donc tout est ok, pour moi AVG a fait son travail.

supprime ZHP, adwcleaner

Publicité
Karamelle
 Posté le 23/07/2012 à 21:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

ZHP et adwcleaner sont désinstallés

philae
 Posté le 23/07/2012 à 21:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

si tu n'as plus de problèmes, tu peux mettre "en resolu" le sujet

Karamelle
 Posté le 23/07/2012 à 21:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

OK, je vais voir.

Merci beaucoup pour ton aide.

Karamelle
 Posté le 23/07/2012 à 21:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Je viens de lancer Ccleaner et à nouveau une alerte AVG sur les cookies. J'applique Ccleaner avant d'éteindre mon PC et depuis quelques jours seulement, j'ai ces alertes qui s'affichent, le cookie étant différent à chaque fois...

philae
 Posté le 23/07/2012 à 21:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

Karamelle
 Posté le 23/07/2012 à 21:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Merci Philae, je vais faire d'autres essais et mettre le sujet en "résolu".

Ma crainte est de consulter mon compte en ligne car j'avais eu la désagréable surprise d'une page s'affichant en pleine consultation. C'était panique à bord.

Bonne soirée.

philae
 Posté le 23/07/2012 à 21:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

j'avais eu la désagréable surprise d'une page s'affichant en pleine consultation.

quand ? et quelle page ?

Karamelle
 Posté le 23/07/2012 à 22:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

C'était début juillet et j'étais tellement paniquée que je n'ai pas retenu la page.

En tout cas le helper "Australien" (que je salue au passage) avait détecté 2 fichiers à nettoyer :

1) GFNEXSrv.exe que je devais supprimer mais il était impossible de mettre la main dessus.

2) ezsidmv qu'on avais réussi à supprimer.

Et le lendemain du nettoyage avec Australien, j'ai eu cette désagréable surprise.

Ce qui m'étonne encore plus c'est que je retrouve ces 2 fichiers (dont l'un avait été supprimé-ezsidmv) dans le rapport ZHPDiag d'hier.

Karamelle
 Posté le 23/07/2012 à 22:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Ah j'ai oublié de te dire qu'il y avait aussi une MAJ Webex à faire mais je n'avais pas la main (pour info, je suis invitée car je m'en sers pour ma formation).

Je l'ai désinstallé mais serai obligée de le réinstaller pour reprendre ma formation.

En sais-tu quelque chose? risques?

Publicité
Pages : [1] 2 3 ... Fin
Page 1 sur 3 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
13,99 €McAfee Internet Security 2020 (3 appareils, 1 an) à 13,99 €
Valable jusqu'au 28 Octobre

Amazon fait une promotion sur la suite antivirus Internet Security 2020 qui passe à 13,99 €. Cette protection intégrale alliant antivirus, protection de l'identité et protection de la confidentialité des données pour tous vos PC, Mac, smartphones et tablettes est valide pour 3 appareils pendant 1 an. La clé d'activation ainsi que le lien de téléchargement vous seront envoyés par email une fois la commande passée. Une très bonne affaire.


> Voir l'offre
29,99 €XIAOMI Mi TV Stick à 29,99 €
Valable jusqu'au 27 Octobre

Cdiscount propose en exclusivité la nouvelle version de la clé HDMI XIAOMI Mi TV Stick à 29,99 €. Cette clé HDMI à brancher sur votre TV possède un processeur quadricoeur, 1 Go de RAM et 8 Go d'espace de stockage, le WiFi et le bluetooth. Elle intègre un Chromecast, est compatible Dolby et DTS et est fournie avec une télécommande qui peut être pilotée à la voix. Elle tourne sous Android TV 9.0 et vous allez pouvoir voir facilement Prime Video, Netflix, Disney+, YouTube, Spotify, Moltov, ... sur votre TV Full HD.


> Voir l'offre
103,99 €Onduleur Eaton 3S 850 FR à 103,99 €
Valable jusqu'au 28 Octobre

Amazon fait une promotion sur l'onduleur Eaton 3S 850 FR qui passe à 103,99 € livré gratuitement alors qu'on le trouve ailleurs autour de 120 €. Cet onduleur de 850VA / 510 Watts offre 4 prises protégées et ondulées et 4 prises protégées. La batterie est remplaçable et offre une autonomie de 20 minutes. Son port USB et le logiciel d'arrêt fourni permet d'enregistrer automatiquement vos données et fermer vos applications avant que vos batteries ne soient épuisées.


> Voir l'offre

Sujets relatifs
Problème MAJ Avira Antivirus Pro (infection détectée)
Infection détectée....
PC lent , infection détectée suite aide au diagnostic
une infection detectée par MBAM
Infection détectée par MBAM
Fenêtres publicitaires,alertes bouclier résident
Infection détectée par Malwarebytes
AVG 8.5 problème de bouclier resident non actif
Bouclier résident AVG et pare-feu windows?
b d'infection détectée par antivir.....que faire ?
Plus de sujets relatifs à Infection détectée par bouclier résident d''AVG
 > Tous les forums > Forum Sécurité