× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Sécurité
 virus windows defence master
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
ninadoo
  Posté le 17/03/2014 @ 22:02 
Aller en bas de la page 
Nouvelle astucienne

Bonjour,

en surfant sur un pc Windows 7 avec anti virus Microsoft essential j'ai eu le probleme suivant:

refus d ouverture d'une page web sous pretexte de virus et message de MSE, me demandant de faire une mise à jour.

l 'execution de cette mise à jour m'installe Windows defence master.

a partir de la , impossible de se connecter à internet.

j'ai suivi votre procédure de diagnostic de pc infecté dont vous trouverez ci joint les rapports.

Apres passage du premier utilitaire et la suppression des virus détectés, je retrouve l'acces au net.

j execute tout de même les deux autres utilitaires. Il y a t il d'autres problèmes dans les rapports des 2 autres utilitaires?

merci de votre aide.

que penser de MSE, qui permet à un virus de prendre la main sur son antivirus????

rapport malwarebytes

rapport AdwCleaner

rapport ZHP diag

Publicité
beorcs
 Posté le 17/03/2014 à 22:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Es tu bien certaine que c'était un message authentique de MSE ?

Un peu de patience, un membre du Groupe Sécurité, ne devrait pas tarder à t'aider à sortir de ce mauvais pas .

nardino
 Posté le 17/03/2014 à 23:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonsoir,

Désinstalle toutes les versions de Java dont tu disposes.

Puis Ouvre cette page
Coche Accept License Agreement .
Clique sur Windows x86 Offline - 27.79 MB -imagejre-7u51-windows-i586.exe
Installe le fichier téléchargé.
Lis les clauses en cours d'installation. (Il n'est pas nécessaire d'installer les programmes tiers proposés).
Désinstalle toutes les autres versions existantes sur ton pc dans Ajout/Suppression des programmes ou Programmes et fonctionnalités selon le système.
Si tu ne modifies pas les paramètres, les nouvelles versions te seront proposées au téléchargement automatiquement.
La version 64 bit n'est utile que pour l'utilisation d'un navigateur en 64bit.

Lance ZHPFix par l'icône sur le bureau

image


Elle a été créée lors de l'installation de ZHPDiag.

image Clique sur Importer dans la fenêtre de l'outil et sur OK dans le message suivant

image*******image

image Tu copies le script suivant (dans l'encadré Code ci-dessous)

Code
Script ZHPFix
C:\Program Files (x86)\SweetIM
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\ROC_roc_dec12]
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\SweetIM]
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\Sweetpacks Communicator]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF]
[HKCU\AppEvents\Schemes\Apps\Explorer\Navigating\Old_Current]
[HKLM\Software\Classes\AptanaDebugger.ToolBand.1]
[HKLM\Software\Wow6432Node\Classes\AptanaDebugger.ToolBand.1]
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] Start_ShowHelp: Modified
HostFix
ShortcutFix
EmptyFlash
EmptyTemp
EmptyCLSID



image Tu le colles dans la fenêtre de ZHPFix comme ci-dessous, sans ligne vide au début, tu cliques sur GO pour le lancer.

image

Confirme la suppression par Oui dans l'avertissement qui s'affiche

image

Le résultat va s'afficher dans la fenêtre de l'outil et un rapport va s'ouvrir avec le bloc-notes.

image Tu envoies un copier-coller du rapport dans ta réponse, il est enregistré sur le bureau.

image

@+

ninadoo
 Posté le 18/03/2014 à 09:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvelle astucienne

Fichier joint : ZHPFix[R1].txt

ninadoo
 Posté le 18/03/2014 à 09:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvelle astucienne

j'ai inséré le rapport dans mon message précédent. (le message est parti automatiquement à l'insertion du rapport)

Puis je savoir quel souci règle le script?

qu'est ce que ce pack sweet IM et comment chope t on ce virus? par les e mails?

merci pour la réponse rapide d hier .

bonne journée.

nardino
 Posté le 18/03/2014 à 09:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour,

Pour terminer, nous allons supprimer tout ce qui n'est plus nécessaire et qui nous a servi à mener à bien cette désinfection.

image TFC de OldTimer
Pour nettoyer certains fichiers temporaires.
Sous Vista et Windows 7, il faut être sous un compte administrateur

image Ferme toutes applications en sauvegardant le travail en cours sinon l'outil le fera.
image Clique sur l'icône en forme de poubelle et sur le bouton Start.
Quand le nettoyage sera terminé, clique sur le bouton Exit pour quitter l'outil.
Il peut être demandé de redémarrer pour terminer le nettoyage.

image delfix sur ton bureau en cliquant sur Télécharger.
Il ne nécessite pas d'installation et va supprimer les outils utilisés pour cette désinfection.

image Clique sur le fichier delfix.exe pour lancer l'outil.

Icône du fichier
image

image Coche la case Supprimer les outils
Puis clique sur le bouton Exécuter

image

image Passe la question en résolu
Clique surimage Marquer comme résolu en dessous du dernier message du sujet.

Maintenant que nous avons remis le pc au clair, il serait judicieux de ne pas avoir à recommencer.

Je t'invite à lire les pages suivantes; clique dessus pour les ouvrir.


Conseils à lire

Bloquer les publicités inacceptables sur le Web

Barres d'outils (Toolbars)

Guerre des nettoyeurs et défragmenteurs du registre Windows

@+

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
29,99 €Ensemble clavier + souris sans fil Logitech MK270 à 29,99 €
Valable jusqu'au 08 Juin

Amazon fait une promotion sur l'ensemble clavier + souris sans fil Logitech MK270 qui passe à 29,99 € livré gratuitement alors qu'on le trouve habituellement autour de 35 €. Cet ensemble est composé d'un clavier sans fil Logitech avec des touches silencieuses et d'une souris sans fil adaptée à la forme de la main qui convient aux droitiers comme aux gauchers. Un seul récepteur USB vous permettra d'utiliser ces 2 périphériques sans fil. 


> Voir l'offre
599,99 €Portable 14 pouces Asus Vivobook (FullHD, Ryzen 7, 8Go, SSD 256 Go) à 599,99 €
Valable jusqu'au 08 Juin

RueDuCommerce fait une promotion sur le PC portable 14 pouces Asus Vivobook S412DA-EK320T qui passe à 599,99 € alors qu'on le trouve ailleurs à partir de 749 €. Ce portable très bien équipé possède un écran 14 pouces Full HD (1920x1080) mat antireflet, un processeur AMD Ryzen 7 3700U, 8 Go de RAM, un processeur graphique AMD Radeon RX Vega 10 et un SSD de 256 Go. Le WiFi, le bluetooth sont de la partie. Notez que le clavier est rétroéclairé et que le pad peut se transformer en pavé numérique. Le tout tourne sous Windows 10. Une très bonne affaire.


> Voir l'offre
-30%Jusqu'à -35% sur une sélection de boîtiers Fractal Design
Valable jusqu'au 07 Juin

Materiel.net propose de nombreuses réduction sur les produits de la marque Fractal Design : boîtier, watercooling, 


> Voir l'offre

Sujets relatifs
copie d'un anti-virus recommandé par Windows
pc bloque au démarrage windows 7 (virus?)
Windows Version Installer. Virus?
virus (?) faisant buguer le texte + M.A.J. impossible de windows
Virus qui a pris le controle de explorer windows 7
Type de virus et défence adaptée ?
Anti Virus Windows Security Essentials
virus windows antivirus patrol
Probleme pour re-installer windows XP .....virus ?
Choix anti-virus, windows XP
Plus de sujets relatifs à virus windows defence master
 > Tous les forums > Forum Sécurité