Petit astucien | Bonjour à tous et toutes. Voilà, je n'arrive pas à me débarrasser de ce virus qui bloque Windows defender. J'ai essayé C cleaner, Malwares bytes anti malware, adw cleaner: rien à faire !!!Je suis sous windows vista et je possède avast qui vient de remplacer Avira. Y a-t'il une solution pas trop compliquée , Merci à vous
| |||||||
Publicité | ||||||||
Groupe Sécurité ![]() | ||||||||
Petit astucien ![]() | Bonsoir, Je l'ai fait. Modifié par CLODUAR le 06/09/2014 21:25 | |||||||
Equipe PC Astuces | Bonjour, Le sujet a été déplacé par la modération dans le forum Sécurité qui semble plus adéquat. Vous pouvez continuer la discussion à la suite de ce message. A bientôt. | |||||||
Groupe Sécurité ![]() | Bienvenu chti59266 dans le forum Sécurité,
Peux tu suivre scrupuleusement la procédure ci dessous et nous éditer dans l'ordre les 3 rapports demandés (Malwarebyte anti Malware, Adwcleaner et ZHPDiag )
https://forum.pcastuces.com/aide_au_diagnostic_un_pc_infecte_pcastuces-f25s17490.htm
Pour Malwarebyte , 1- S’il est en anglais,Tu cliques sur l'onglet SETTINGS, puis dans le menu déroulant de LANGUAGES, tu choisis :français
2-s’ il détecte des menaces, n’oublies pas de les mettretoutes en quarantaineavant d’ éditer son rapport.
Pour les 2 autres ADWcleaner et ZHPDiag suivre la procédure plus haut Dans l'attente des 3 rapports (MBAM, Adwcleaner et ZHPDiag), Pierre95
| |||||||
Petit astucien | Bonjour à toi, Ok merci, je vais essayer de me débrouiller avec ces indications. Et ZHP Diag, c'est sans doute à télécharger et à exécuter ? Les rapports sont bien à enregistrer sur le bureau avant de les transmettre à PC ASTU... Merci beaucoup | |||||||
Groupe Sécurité ![]() | Oui, tout à fait ! Dans l'attente des 3 rapports, Pierre95 | |||||||
Petit astucien | Malwarebytes Anti-Malware
Date de l'examen: 07/09/2014 Heure de l'examen: 11:14:32 Fichier journal: Analyse Malware 1.txt Administrateur: Oui
Version: 2.00.2.1012 Base de données Malveillants: v2014.09.07.01 Base de données Rootkits: v2014.08.21.01 Licence: Essai Protection contre les malveillants: Activé(e) Protection contre les sites Web malveillants: Désactivé(e) Self-protection: Désactivé(e)
Système d'exploitation: Windows Vista Service Pack 2 Processeur: x86 Système de fichiers: NTFS Utilisateur: Océane
Type d'examen: Examen "Menaces" Résultat: Terminé Objets analysés: 326279 Temps écoulé: 19 min, 23 sec
Mémoire: Activé(e) Démarrage: Activé(e) Système de fichiers: Activé(e) Archives: Activé(e) Rootkits: Désactivé(e) Heuristics: Activé(e) PUP: Activé(e) PUM: Activé(e)
Processus: 0 (No malicious items detected)
Modules: 0 (No malicious items detected)
Clés du Registre: 0 (No malicious items detected)
Valeurs du Registre: 0 (No malicious items detected)
Données du Registre: 0 (No malicious items detected)
Dossiers: 0 (No malicious items detected)
Fichiers: 0 (No malicious items detected)
Secteurs physiques: 0 (No malicious items detected)
(end) | |||||||
Petit astucien | Impossible de faire un copier coller avec les 2 autres rapports... Y a pas une autre façon pour procéder ? Merci | |||||||
Publicité | ||||||||
Petit astucien | On peut pas essayer par mail ?? | |||||||
Groupe Sécurité ![]() |
Tu as pris la période d'essai de MBAM payant, ce qui veut dire à la fin de cet période on te demandera de passer à la caisse et comme il est recommandé de garder MBAM, Aussi tu pourras, après avoir fourni les 3 rapports de la procédure, passer de MBAM essai à gratuit en suivant la procédure d' Australien çi dessous: Bonsoir effectuez cette procédure et vous aurez le programme Malwarebytes dans sa version gratuite. //////////////////
.
| |||||||
Petit astucien ![]() | chti59266 a écrit : Bonjour, Au dessus du message que tu rédiges il y a l'option Insérer un rapport. | |||||||
Petit astucien | Fichier joint : ZHPDiag.txt | |||||||
Groupe Sécurité ![]() | C’ est expliqué dans le début de la procédure Quand les dossiers sont trop gros, il faut les héberger sur CJOINT (diffusion: privée, durée: 21 jours) http://www.cjoint.com/index.php
CJOINT te donne un lien internet que tu postes dans ta réponse | |||||||
Petit astucien | Faut -il désactiver Avast durant MBAM | |||||||
Groupe Sécurité ![]() |
C'est ADWcleaner qu'il te reste à faire ! MBAM tu l'as fait Par contre, tu n'as pas suivi scrupuleusement la procédure. En effet ZHPDiag doit être fait en dernier. Donc tu referas un ZHPDiag, dans le cas où tu aura fait des suppressions dans ADWCleaner Modifié par Pierre95 le 07/09/2014 12:54 | |||||||
Petit astucien | Je te refais un ZHP Diag, mais je constate que je n'ai plus les alertes Virus :Sirefef chez Avast !!!! Peut être du bon en perspective: je ne serais plus en ligne jusque 18h (Cause foot DH)On se connecte ce soir,si tu veux... Merci et bonne après midi | |||||||
Publicité | ||||||||
Petit astucien | Fichier joint : ZHPDiag 2.txt | |||||||
Groupe Sécurité ![]() | ADWCLEANER Tu ne nous a pas fourni le rapport ADWcleaner L'as tu passé ? ZHPDIAG Tu ne suis pas scrupuleusement la procédure même pour ZHPDiag. Tu n'as pas mis toutes les options !
Dans l'interface, faire les opérations indiquées dans l'image ci-dessous :
http://www.cjoint.com/index.php
Dans l'attente du nouveau rapport
Modifié par Pierre95 le 07/09/2014 13:42 | |||||||
Grande Maîtresse astucienne ![]() | bonjour,
pour un bon suivi, il serait intéressant de passer les outils demandés, dans l'ordre demandé ! | |||||||
Petit astucien | Fichier joint : AdwCleaner[S2].txt | |||||||
Petit astucien | Bonsoir Cela à l'air d'avoir fonctionné, je n'ai plus de "message virus" avec Avast. Par contre, je ne parviens pas à réactiver windows defender qui était interrompu avec ce virus.. J'ai 28 mises à jour qui arrivent et elles sont refusées à chaque fois. Quoi faire? Merci à vous | |||||||
Grande Maîtresse astucienne ![]() | tu nous fait passer le rapport de supression2 ceci dit, supprime celui de ZHPDiag, et relance le, poste le nouveau rapport
| |||||||
Petit astucien | Fichier joint : ZHPDiag dernier.txt | |||||||
Grande Maîtresse astucienne ![]() | il en reste néanmoins, et des màj à effectuer IE n'est visiblement pas à jour. adobe flash player adobe reader ainsi que Java à faire rapidement https://forum.pcastuces.com/maj_logiciels_de_securite-f25s25842.htm
Lance ZHPFix par l'icône sur le bureau ![]()
Code
Script ZHPFix
O43 - CFD: 12/06/2011 - 11:06:20 - [] ----D C:\Program Files\LimeWire => LimeWire Java PeerToPeer O43 - CFD: 20/03/2010 - 15:45:27 - [0] ----D C:\ProgramData\eMule => P2P.eMule O43 - CFD: 20/03/2010 - 15:45:27 - [] ----D C:\Users\Océane\AppData\Local\eMule => P2P.eMule [HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified => Disabled.SecurityCenter [HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified => Disabled.SecurityCenter O39 - APT: - (..) -- C:\Windows\Tasks\APSnotifierPP1.job [368] =>PUP.AnyProtect O39 - APT: - (..) -- C:\Windows\Tasks\APSnotifierPP2.job [366] =>PUP.AnyProtect O39 - APT: - (..) -- C:\Windows\Tasks\APSnotifierPP3.job [366] =>PUP.AnyProtect [HKCU\Software\AppDataLow\Software\Re-markit] =>PUP.ReMarkIt [HKLM\Software\fst] => Adware.FreeSoftToday O43 - CFD: 17/06/2012 - 07:37:45 - [] ----D C:\ProgramData\B7E85B350004C7D30384A167570F1C8B => Infection Rogue (Possible) O43 - CFD: 28/05/2014 - 17:47:25 - [] ----D C:\Users\Océane\AppData\Local\com => PUP.Agent O69 - SBI: SearchScopes [HKCR] {afdbddaa-5d3f-42ee-b79c-185a7020515b} [DefaultScope] - (Web Search) - http://search.certified-toolbar.com =>PUP.CertifiedToolbar O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe =>Rootkit.TDSS O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe =>Rootkit.TDSS O43 - CFD: 17/06/2012 - 07:37:45 - [] ----D C:\ProgramData\B7E85B350004C7D30384A167570F1C8B => Infection Rogue (Possible) [HKCR\CLSID\{982A3C94-BE06-422B-9B4F-484B8FABF166}] (NMBAppGlobalSettingsExtensionTVWizard Class) =>PUP.TVWizard C:\Windows\Tasks\APSnotifierPP1.job =>PUP.AnyProtect^ C:\Windows\Tasks\APSnotifierPP2.job =>PUP.AnyProtect^ C:\Windows\Tasks\APSnotifierPP3.job =>PUP.AnyProtect^ [HKCU\Software\AppDataLow\Software\Re-markit] =>PUP.ReMarkIt^ [HKCR\CLSID\{982A3C94-BE06-422B-9B4F-484B8FABF166}] (NMBAppGlobalSettingsExtensionTVWizard Class) =>PUP.TVWizard^ EmptyFlash EmptyTemp EmptyCLSID
| |||||||
Petit astucien | Voici le rapport ZHPFix report demandé. Merci beaucoup de votre aide, C'est bien de jouer avec l'informatique quand on s'y connait !!!Chacun son job... | |||||||
Publicité | ||||||||