> Tous les forums > Forum Sécurité
 Virus 'Antivirus Software Alert'
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
kiwi456
  Posté le 06/05/2010 @ 23:54 
Aller en bas de la page 
Nouvelle astucienne

Bonsoir,

je suis depuis quelques heures confrontée au problème 'antivirus software alert', déjà présenté sur ce forum...

Vos conseils dans les autres sujets relatifs à ce 'virus' étant bien complets, et d'une clarté impeccable, je me suis basée sur les recommandations émises dans le sujet suivant : https://forum.pcastuces.com/antivirus_software_alert-f25s54722.htm .

Après quelques cheveux arrachés, j'ai finalement su terminer toutes les étapes, jusqu'à supprimer (avec fruit!) les 9 fichiers infectés trouvés par Malwarebyte's.

Je me permets donc de vous soumettre le rapport reçu (voir message suivant), afin que vous puissiez m'indiquer si tout est en ordre ou s'il reste des choses à faire.

En vous remerciant d'avance...



Modifié par kiwi456 le 07/05/2010 00:05
Publicité
kiwi456
 Posté le 06/05/2010 à 23:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvelle astucienne

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4052

Windows 5.1.2600 Service Pack 2 (Safe Mode)
Internet Explorer 8.0.6001.18702

6/05/2010 23:16:37
mbam-log-2010-05-06 (23-16-37).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 149740
Temps écoulé: 14 minute(s), 16 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 6
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{e596df5f-4239-4d40-8367-ebadf0165917} (Rogue.Installer) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{b64f4a7c-97c9-11da-8bde-f66bad1e3f3a} (Rogue.WinAntiVirus) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\avsuite (Rogue.AntivirusSuite) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\avsuite (Rogue.AntivirusSuite) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\avsoft (Trojan.Fraudpack) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\avsoft (Trojan.Fraudpack) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\kdrwgxnk (Rogue.AntivirusSuite.Gen) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\kdrwgxnk (Rogue.AntivirusSuite.Gen) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Documents and Settings\MERCURE\Local Settings\Application Data\rujdflqxc\ssrqmkctssd.exe (Rogue.AntivirusSuite.Gen) -> Quarantined and deleted successfully.

philae
 Posté le 07/05/2010 à 00:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonsoir et bienvenue sur PCA Sécurité

je vois que les choses sont bien avancées, il serait intéressant maintenant de faire une petite vérif


* Télécharge ZHPDiag

[*]Double-clique sur ZHPDiag.exe afin de lancer ZHPDiag
[*]Coche les options... et lance le diagnostic.
[*]Lorsque l'analyse sera terminée, un fichier au format texte s'affiche dans la zone résultat du bas.
[*]Clique Sauve pour sauvegarder le fichier sous ZHPDiag.Txt, si tu souhaites le conserver.
[*]Poste le résultat de l'analyse en faisant un copier/coller.

TUTO

kiwi456
 Posté le 07/05/2010 à 00:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvelle astucienne

Le fichier peut être téléchargé ici : http://dl.free.fr/qsVotkI9P



Modifié par kiwi456 le 07/05/2010 00:24
kiwi456
 Posté le 07/05/2010 à 01:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvelle astucienne

Rien à supprimer...

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4052

Windows 5.1.2600 Service Pack 2
Internet Explorer 8.0.6001.18702

7/05/2010 1:13:14
mbam-log-2010-05-07 (01-13-14).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 151982
Temps écoulé: 32 minute(s), 4 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

philae
 Posté le 07/05/2010 à 21:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonsoir,

* Copie le tout le texte présent dans l'encadré ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified

*
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

Vérifie :
- que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
- que les lignes soient disposées les unes en dessous des autres .

* Puis clique sur le bouton [ OK ] .
* à ce moment là , il apparaitra au début de chaque ligne une petite case vide . Ne touche plus à rien !

!! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!


* Clique sur le bouton [ Tous ] . Vérifies que toutes les lignes soient bien cochées .

* Enfin clique sur le bouton [ Nettoyer ] .


-> laisse travailler l'outil et ne touche à rien ...


Une fois terminée , un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...

( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt )


Important : si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le de suite !



Pense à réactiver tes défenses une fois la procédure terminée !...


( Attention : cette manip a été faite spécialement pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation )

kiwi456
 Posté le 08/05/2010 à 04:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvelle astucienne

Voici le rapport ZHPFix

Un immense merci pour tout le temps que vous y consacrez

---------------------------------------------------------------------

ZHPFix v1.12.3099 by Nicolas Coolman - Rapport de suppression du 8/05/2010 4:19:22
Fichier d'export Registre : C:\ZHPExportRegistry-8-05-2010-4-19-22.txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

Contact : nicolascoolman@yahoo.fr

Processus mémoire :
(Néant)

Module mémoire :
(Néant)

Clé du Registre :
(Néant)

Valeur du Registre :
(Néant)

Elément de données du Registre :
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified => Donnée supprimée avec succès

Préférences navigateur :
(Néant)

Dossier :
(Néant)

Fichier :
(Néant)

Logiciel :
(Néant)

Script Registre :
(Néant)

Master Boot Record :
(Néant)

Autre :
(Néant)


Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 0
Valeur du Registre : 0
Elément de données du Registre : 1
Dossier : 0
Fichier : 0
Logiciel : 0
Master Boot Record : 0
Préférences navigateur : 0
Autre : 0


End of the scan

philae
 Posté le 08/05/2010 à 16:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonjour,

parfait, maintenant as tu encore des soucis ou non ?

kiwi456
 Posté le 08/05/2010 à 16:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvelle astucienne

Après avoir fermé tous les programmes utilisés jusque là j'ai redémarré ma protection résidente et ai lancé une analyse Avast (version familiale), qui a détecté 3 éléments infectés, que j'ai su mettre en quarantaine.

Je n'ai en tout cas plus de pop-up intempestives et j'ai retrouvé accès à tous mes logiciels, etc. Quel soulagement !

Tout serait en ordre maintenant ? Dois-je désinstaller les logiciels utilisés pour "virer" le virus ?

Publicité
philae
 Posté le 08/05/2010 à 16:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

re

ai lancé une analyse avast (version familiale), qui a détecté 3 éléments infectés, que j'ai su mettre en quarantaine.

qu'a t il détecté ?

kiwi456
 Posté le 08/06/2010 à 23:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvelle astucienne

Désolée de resortir un vieux sujet, mais après quelques semaines d'absences (que je déplore), j'aimerais savoir si tout est en ordre...

Au dernier épisode j'avais redémarré avast, qui avait trouvé 3 éléments infectés. Je n'ai cependant pas su noter lesquels.

J'ai fait tourné avast tout à l'heure, et plus aucun problème n'est signalé.

Dois-je garder les logiciels installés pour venir à bout du virus 'antivirus' ? Ou au contraire dois-je les supprimer ?

Y a-t-il encore autre chose à faire ?

Je constate un nouveau problème sur mon pc, lorsque je télécharge des fichiers (via les applications classiques de gmail, photobucket, facebook, etc > je dois opter pour des méthodes dites 'manuelles'). Cela peut-il être lié au virus ?

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
89,99 €Disque dur externe portable Seagate Expansion 4 To USB 3.0 à 89,99 € avec le code AFFAIRE20
Valable jusqu'au 14 Mai

Cdiscount fait une promotion sur le disque dur externe portable Seagate Expansion d'une capacité de 4 To qui passe à 89,99 € avec le code promo AFFAIRE20 alors qu'on le trouve ailleurs à partir de 120 €. Ce disque dur externe portable au format 2,5 pouces dispose d'une interface USB 3.0 compatible USB 2.0. Une excellente affaire pour ce disque dur qui offre des débits de 115 Mo/s. Il n'est pas soudé et est donc démontable si vous souhaitez le réutiliser ailleurs (console, NAS, PC).


> Voir l'offre
85,19 €Kit de 16 Go (2 x 8 Go) de mémoire DDR4 Crucial Ballistix 3600 MHz CL16 à 85,19 €
Valable jusqu'au 14 Mai

Amazon fait une promotion sur le kit de 16 Go (2x8 Go) de mémoire DDR4 Crucial Ballistix 3600 MHz CL16 qui passe à 85,19 € livré alors qu'on le trouve ailleurs à partir de 100 €.


> Voir l'offre
149,69 €Casque sans fil Logitech G Pro X Lightspeed à 149,69 € livré
Valable jusqu'au 14 Mai

Amazon Espagne fait une promotion sur le casque sans fil Logitech G Pro X Lightspeed qui passe à 143,92 €. Comptez 5,77 € pour la livraison en France soit un total de 149,69 € livré alors qu'on le trouve ailleurs à partir de 185 €.

Conçu en collaboration avec de nombreux joueurs professionnels sur divers genres de jeux, le Logitech G Pro X Wireless Lightspeed Gaming Headset va vous permettre d'entendre les sons de votre jeu avec précision. Avec des transducteurs Pro-G de 50 mm en similicuir isolants, un son surround DTS Headphone:X 2.0, un microphone de qualité professionnelle disposant de la technologie Blue Vo!ce et une construction légère, le Logitech G Pro X Gaming Headset est l'accessoire idéal pour les tournois intenses. Le G Pro X Wireless Lightspeed est également équipée de la technologie sans fil Lightspeed qui permet des performances sans fil de niveau professionnel et une fiabilité inégalée.


De plus, il dispose de plusieurs profils d'égaliseur réglés par les professionnels afin que vous puissiez vous mettre dans la peau des meilleurs.


> Voir l'offre

Sujets relatifs
antivirus software alert (windows): VIRUS
"Antivirus Software Alert"
infection par Antivirus software alert
Virus "Antivirus Software"
ANTIVIRUS SOFTWARE ALERT ORDI BLOQUE
virus : antivirus software
Gros soucis avec "antivirus software alert"
Message : "Antivirus software alert"
Infection antivirus software alert
Antivirus software alert
Plus de sujets relatifs à Virus ''Antivirus Software Alert''
 > Tous les forums > Forum Sécurité