× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Sécurité
 anti-virus virus?Sujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
cortyl
  Posté le 22/04/2012 @ 00:45 
Aller en bas de la page 
Petite astucienne

Bonsoir,

Depuis quelques heures, un antivirus, "Installshied", s'impose sur mon PC fixe et m'empêche d'ouvrir internet et d'accéder à certains dossiers. Il me trouve des chevaux de Troie et des virus partout (13 en tout) et quand j'ai essayé d'aller un peu plus loin, il m'a affiché des prix en dollars pour un abonnement à cet antivirus.Dans la liste des programmes j'ai un programme que je n'avais jamais remarqué: je n'ai pas réussi à l'effacer.

Mon "vrai" antivirus, Bitdefender 2010, que j'ai installé sur 3 postes (fixe et 2 portables) fonctionne heureusement encore sur les 2 portables, ainsi qu'internet et tout le reste. Je pensais emmener le fixe à un spécialiste, mais avant avez-vous une idée de ce que je pourrais faire? En plus, je n'ose pas enregistrer les dossiers sur mon dd externe, de peur de transférer le virus avec...

Merci!

Publicité
mipierre
 Posté le 22/04/2012 à 07:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Bonjour

Procédure à suivre :

https://forum.pcastuces.com/aide_au_diagnostic_un_pc_infecte_pcastuces-f25s17490.htm

Nous t'attendons avec les TROIS rapports sur le forum.
A bientôt !

cetace
 Posté le 22/04/2012 à 07:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

nardino
 Posté le 22/04/2012 à 10:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour,

Installshield est un rogue.

Commence par image RogueKiller de Tigzy sur le bureau
(A partir d'une clé USB et d'un autre pc si le Rogue empêche l'accès au net) .

image Quitte tous les programmes en cours
image Lance RogueKiller.exe en cliquant sur l'icône.

image

image Un pre-scan va s'effectuer rapidement.
Quand il sera terminé, clique sur le bouton Scan

image

image Clique sur le bouton Suppression

image

image Clique sur le bouton Rapport quand le nettoyage sera terminé.

image

image Envoie une copie du rapport RKreport[1].txt qui va s'afficher.
Il sera enregistré sur le bureau.

image

image Si l'affichage des icônes du bureau, seulement dans ce cas, ne se fait pas correctement, clique sur le bouton Racc. RAZ

Remarque.
Il est possible de faire un don au créateur de l'outil par le bouton PayPal - Donate.


Et enchaine avec Aide au diagnostic d'un PC infecté

@+

cortyl
 Posté le 22/04/2012 à 12:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour,

Merci pour vos réponses rapides. Je me demandaisquelles instructions je dois suivre puisque deux réponses me présentent des téléchargements diffrérents. Le seul gros problème de toute façon c'est que je n'arrive absolument pas à ouvrir ce que vous me recommandez sur mon fixe puisque je n'y ai plus accès à Internet et que si je l'enregistre sur ma clef USB -j'ai essayé avec les deux téléchargements différents que vous recommandez- "installshied" refuse l'ouverture en me disant que ce programmes est infecté.

On est bien d'accord que je ne dois pas tenir compte des avertissements de cet "anti-virus" et ne pas cliquer sur "supprimer" quand il me propose une liste de menaces? J'ai le choix entre "Supprimer les menaces maintenant "ou "Continuer sans protection", j'ai choisi "Continuer sans protection" à chaque fois.

Est-ce que je dois désactiver le pare-feu Windows, qui s'est réactivé sans que je fasse rien pour ça? D'habitude il est désactivé parce qu'il empêchait Bitdefender de fonctionner.

mipierre
 Posté le 22/04/2012 à 12:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Tu suis les instructions de Nardino par priorité !

cortyl
 Posté le 22/04/2012 à 15:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Oui, mais comment faire? J'ai réussi à installer le raccourci PCSpeedMaxi sur le bureau avec la clef usb mais quand je veux l'ouvrir (j'ai essayé aussi de cliquer sur "éxécuter"), pas moyen, une fenêtre security shield s'ouvre à la place de celle du programme et au bout d'un moment il y a une fenêtre qui ressemble à celle du centre de sécurité microsoft mais qui est en anglais, avec "firewall: on, automatic updates: on, Virus Protection: not found.

nardino
 Posté le 22/04/2012 à 16:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour

C'est quoi PCSpeedMaxi ?

Passe RogueKiller et si tu ne peux pas en mode normal, essaie en mode sans échec.

Après la fermeture de la première fenêtre du BIOS, au tout début de la phase de démarrage du PC (boot), appuyer sur F8.
Une fenêtre de type DOS s'ouvre, sélectionner Mode sans échec à l'aide des flèches du clavier et cliquer sur Entrée (Enter)
Ne t'inquiète pas de l'aspect, Windows démarre avec le minimum nécessaire et peut prendre quelque minutes pour démarrer.
Il faut choisir la même session qu'en mode normal et non pas la session Administrateur qui n'apparaît que sous ce mode (Sous XP).

@+

cortyl
 Posté le 22/04/2012 à 17:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Roguekiller, c'est fait:

RogueKiller V7.3.3 [22/04/2012] par Tigzy mail: tigzyRK<at>gmail<dot>com Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode sans echec Utilisateur: proprietaire [Droits d'admin] Mode: Recherche -- Date: 22/04/2012 17:40:44

¤¤¤ Processus malicieux: 0 ¤¤¤

¤¤¤ Entrees de registre: 5 ¤¤¤ [SUSP PATH] HKCU\[...]\RunOnce : qtcjsi (C:\DOCUME~1\PROPRI~1\LOCALS~1\APPLIC~1\qtcjsi.exe) -> FOUND [SUSP PATH] HKUS\S-1-5-21-436374069-329068152-682003330-1004[...]\RunOnce : qtcjsi (C:\DOCUME~1\PROPRI~1\LOCALS~1\APPLIC~1\qtcjsi.exe) -> FOUND [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND [HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND [HJ] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver: [NON CHARGE] ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤ 127.0.0.1 localhost

¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: ST3500418AS +++++ --- User --- [MBR] 8606b0bace2a96b313aba60c97ac4c5d [BSP] 6b42592b5d08cf2c14348e2211643ed7 : Windows XP MBR Code Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 199996 Mo 1 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 409593240 | Size: 276932 Mo User = LL1 ... OK! User = LL2 ... OK!

+++++ PhysicalDrive1: Kingston DataTraveler 2.0 USB Device +++++ --- User --- [MBR] 2b2c5b1a0b21a25859a8d9b6430d7944 [BSP] ec038f3ca5091360f60d743d6f1c7fdb : Standard MBR Code Partition table: 0 - [XXXXXX] FAT32 (0x0b) [VISIBLE] Offset (sectors): 2232 | Size: 7654 Mo User = LL1 ... OK! Error reading LL2 MBR!

+++++ PhysicalDrive2: HP Photosmart B110 USB Device +++++ Error reading User MBR! User = LL1 ... OK! Error reading LL2 MBR!

Termine : << RKreport[1].txt >> RKreport[1].txt

Mais mon problème, c'est que je n'arrive pas à télécharger PCdiag sur ma clé:j'enregistre le lien mais évidemment sur le fixe il ne s'ouvre pas(pas d'internet), puis je le télécharge sur la clé mais du coup je me retrouve avec un dossier et je ne sais pas quoi en faire<;

Publicité
cortyl
 Posté le 22/04/2012 à 17:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Est-ce que je peus rester en mode sans échec sans problème en attendant que tout cela soit terminé?

nardino
 Posté le 22/04/2012 à 19:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonsoir

Il faut lancer RogueKiller par le bouton Suppression et poster le nouveau rapport.

Et dans la foulée faire un scan avec Malwarebytes et ton antivirus.

@+



Modifié par nardino le 22/04/2012 19:46
cortyl
 Posté le 23/04/2012 à 10:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Le rapport:

RogueKiller V7.3.3 [22/04/2012] par Tigzy mail: tigzyRK<at>gmail<dot>com Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode sans echec Utilisateur: proprietaire [Droits d'admin] Mode: Suppression -- Date: 23/04/2012 10:18:21

¤¤¤ Processus malicieux: 0 ¤¤¤

¤¤¤ Entrees de registre: 4 ¤¤¤ [SUSP PATH] HKCU\[...]\RunOnce : qtcjsi (C:\DOCUME~1\PROPRI~1\LOCALS~1\APPLIC~1\qtcjsi.exe) -> DELETED [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0) [HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0) [HJ] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver: [NON CHARGE] ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤ 127.0.0.1 localhost

¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: ST3500418AS +++++ --- User --- [MBR] 8606b0bace2a96b313aba60c97ac4c5d [BSP] 6b42592b5d08cf2c14348e2211643ed7 : Windows XP MBR Code Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 199996 Mo 1 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 409593240 | Size: 276932 Mo User = LL1 ... OK! User = LL2 ... OK!

+++++ PhysicalDrive1: Kingston DataTraveler 2.0 USB Device +++++ --- User --- [MBR] 2b2c5b1a0b21a25859a8d9b6430d7944 [BSP] ec038f3ca5091360f60d743d6f1c7fdb : Standard MBR Code Partition table: 0 - [XXXXXX] FAT32 (0x0b) [VISIBLE] Offset (sectors): 2232 | Size: 7654 Mo User = LL1 ... OK! Error reading LL2 MBR!

+++++ PhysicalDrive2: HP Photosmart B110 USB Device +++++ Error reading User MBR! User = LL1 ... OK! Error reading LL2 MBR!

Termine : << RKreport[3].txt >> RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt

Est-ce que je laisse le fixe en mode sans échec?

Je ne peux pas accéder à mon anrtivirus.

nardino
 Posté le 23/04/2012 à 13:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour

Complète par ceci :

image Combofix

image IMPORTANT
Enregistre ComboFix.exe sur le Bureau
Désactive les applications antivirus et anti-malware résidentes, en général via un clic droit sur l'icône de la Zone de notification, sinon elles risquent d'interférer avec l'outil.
image Fais un double clic sur l'icône imageet suis les invites.
Sous XP accepte l'installation de la console de récupération.

image Surtout ne lance aucune application pendant le scan et après le redémarrage parfois nécessaire et provoqué par l'outil.
Lorsque l'outil aura terminé, il affichera un rapport.
Attends l'affichage du rapport.(Il sera enregistré sous C:\Combofix.txt)
image Copie le contenu dans ta prochaine réponse.

image Avertissement aux lecteurs.
Combofix n'est pas un outil anodin ni sans risques pour le système d'exploitation.
Il est conseillé de l'utiliser sous le contrôle d'un assistant.

@+

cortyl
 Posté le 23/04/2012 à 15:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Le rapport est fait et se trouve enregistr& sur mon bureau. Je voudrais éviter de tout coller dans le message. Comment fait-on pour insérer un rapport déjà?

cortyl
 Posté le 23/04/2012 à 15:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
nardino
 Posté le 23/04/2012 à 19:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour

Peux-tu me dire si les choses ont bien évolué ?

Tu as quelques trucs qui se lancent au démarrage sans nécessité.

ScanSoft OmniPage 16-reminder

SSBkgdUpdate

NeroFilterCheck

InCD

QuickTime Task

TkBellExe

iTunesHelpe

Tu tapes msconfig dans Démarrer > Exécuter et tu valides par OK

Dans démarrage, tu décoches tous ceux que je t'ai cité, cela ne peux que faire du bien à ta vitesse de prise en main.

@+


cortyl
 Posté le 24/04/2012 à 00:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Merci vraiment beaucoup pour tous ces conseils, et ta patience!

Tout est redevenu à peu près normal, juste encore un problème: mon anti-virus ne fonctionne pas. Le "centre de sécurité" Windows m'indique à la rubrique protection antivirus: "non surveillé". J'ai donc quand même laissé le pare-feu Windows. Pour couronner le tout, je suis obligée d'envoyer ces messages via le fixe (la protection est-elle suffisante du coup?) parce que l'écran de mon ordi portable vient de me lâcher...!

Je me suis adressée directement au support technique de Bitdefender, j'ai fait un autre scan et envoyé des rapports, j'attends une réponse demain. Si jamais ça ne marchait pas, je ne ferme pas le sujet pour le moment.

J'ai enlevé ce que tu m'as dit, sauf Scansoft...et TkBell... que je n'ai pas retrouvés dans "Démarrage".

Publicité
cortyl
 Posté le 24/04/2012 à 09:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Un petit problème encore: quand j'ai rallumé l'ordi, la fenêtre de l' "Utlitaire de configuration" s'est ouverte, me disant que j'étais en mode de démarrage diagnostique ou sélectif (en fait, sélectif, j'ai vérifié). Mais apparemment si je me remets en démarrage normal, j'ai essayé, ça annule les modifications que j'ai faites. Comment procéder?

nardino
 Posté le 24/04/2012 à 09:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour

C'est normal quand on modifie les paramètres dans msconfig d'avoir cette fenêtre.

Elle n'apparait qu'une seule fois.

Pour ton antivirus qui n'est pas reconnu par le centre de sécurité, voici une possibilité de rectifier.

Dans le menu Windows (Démarrer), Tous les programmes, Accessoires, Clique droit sur Invite de commandes et choisis Exécuter en tant qu'administrateur.
Tape les commandes suivantes :

net stop winmgmt ===> appuie sur Entrée et accepter en entrant o et Entrée
cd %windir%\system32\wbem ===> Entrée
rd /s repository ===> Accepter par o et Entrée
net start winmgmt ===> Entrée

Remarque : il faut taper la lettre o ou O , mais pas le chiffre 0 (zéro)

@+

cortyl
 Posté le 24/04/2012 à 18:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

La fenêtre apparaît en fait à chaque fois que je redémarre. Que faut-il faire?

Pour l'anti-virus, comme j'ai commencé une démarche avec le support Bitdefender, je continue pour l'instant mais je garde tes conseils sous le coude au cas où.

cortyl
 Posté le 26/04/2012 à 08:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Le problème de l'antivirus est résolu.

Mais la fenêtre de l'utilitaire de configuration apparaît vraiment à chaque redémarrage: comment empêcher ça?

nardino
 Posté le 26/04/2012 à 09:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour

Nous indiquer comment le problème de l'antivirus s'est résolu serait un juste retour des choses.

Voici pour msconfig http://www.generation-nt.com/msconfig-supprimer-message-apres-redemarrage-astuce-24659-1.html

@+

cortyl
 Posté le 26/04/2012 à 18:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

C'est vrai, je n'avais pas pensé pouvoir être utile. Mais en fait, le service d'assistance à qui j'ai écrit m'a fait télécharger 2 fichiers "scan": d'abord http://logs.supportbd.com/ avec en retour un n° de dossier à leur envoyer en réponse, puis http://supportep.fr/Outils/runscanner1-6.exe et poster les deux rapports qui en découlent, puis désinstaller ma version de Bitdefender et le réinstaller, je me retrouve avec la version 2012 pour le reste de mon abonnement.

Et Merci pour tout !

Publicité
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
99,98 €Kit 2.1 THX Logitech Z623 à 99,98 €
Valable jusqu'au 29 Novembre

Amazon propose le Kit 2.1 THX Logitech Z623 à 99,98 € alors qu'on le trouve ailleurs autour de 140 €. Ce très bon kit d'enceintes supporte une puissance de 200W, est accompagné d'un caisson de basses en bois et est certifié THX qui vous garantit un rendu sonore idéal pour vos films, vos jeux, ou vos séances d'écoute musicale.


> Voir l'offre
29,99 €51 Worldwide Games sur Switch à 29,99 €
Valable jusqu'au 27 Novembre

Amazon fait une promotion sur le jeu Switch 51 Worldwide Games qui passe à 29,99 € livré gratuitement au lieu de 40 €. Echecs, dominos, fléchettes, poker, bowling, solitaire, mah-jong, … les plus grands jeux classiques du monde entier se donnent rendez-vous votre Nintendo switch avec 51 worldwide games !


> Voir l'offre
56,23 €SSD Samsung 860 EVO 500 Go à 56,23 € livré
Valable jusqu'au 30 Novembre

Amazon Allemagne fait une promotion sur le SSD Samsung 860 EVO 500 Go qui passe à 51,62 €. Comptez 4,61 € pour la livraison en France soit un total de 56,23 € livré alors qu'on le trouve ailleurs à partir de 70 €. Ce SSD offre des vitesses de 560 Mo/s en lecture et 520 Mo/s en écriture. Il est garanti 5 ans. Une bonne affaire.

Vous pouvez utiliser votre compte Amazon France sur Amazon Allemagne et il n'y a pas de douane. Si vous êtes perdu en allemand, vous pouvez traduire le site en anglais.


> Voir l'offre

Sujets relatifs
ANTI VIRUS NOKIA
Quel ANTI VIRUS pour XP SP3 Gratos fiable
Tablette SAMSUNG - quel anti virus ?...
copie d'un anti-virus recommandé par Windows
anti virus
ANTI VIRUS
Anti-virus
Après analyse Avast anti virus présence Win: 32 et 64-gen [ADW]
Utiliser l'ordi pendant un scan anti-virus
Analyse anti-virus
anti virus
Plus de sujets relatifs à anti-virus virus?
 > Tous les forums > Forum Sécurité