AntiVirusPlus

Résolu/Fermé
rossbaycult Messages postés 24 Date d'inscription vendredi 14 août 2009 Statut Membre Dernière intervention 26 mars 2010 - 14 janv. 2010 à 18:52
rossbaycult Messages postés 24 Date d'inscription vendredi 14 août 2009 Statut Membre Dernière intervention 26 mars 2010 - 15 janv. 2010 à 17:54
Bonjour,

J'étais pénard sur internet quand Avast m'a signalé un virus sur mon ordinateur, dans les éléments temporaires il semblerait. Dans la foulée, un programme ayant la tronche de l'anti-virus de Windows s'est lancé, en anglais, me racontant des conneries. Il se rappelle à mon bon souvenir toutes les minutes, en me disant que "AntiVirus Plus" est désactivé, et qu'il me faut une nouvelle licence. Une icone est apparu à droite de la barre des taches, ressemblant au bouclier rouge de l'anti-virus windows, et des bulles windows liées à cette icone apparaissent régulièrement, et essaie de me faire peur, en anglais. Je fais tourner Avast en ce moment, mais je lui fais pas trop confiance.

Si quelqu'un a une idée pour me virer cette merde, je suis preneur. J'ai bien envie de coller Spy-bot et Ad Aware sur l'affaire, mais ça risque d'être un peu long.
De plus, internet fonctionne mal depuis, et la page google de mes recherches est louche.

Là, je vous écrit de mon bunker retranché, c'est à dire ma machine virtuelle sous Ubuntu. Aidez moi s'il vous plait, merci.

19 réponses

fix200 Messages postés 3243 Date d'inscription dimanche 28 décembre 2008 Statut Contributeur sécurité Dernière intervention 7 février 2011 158
14 janv. 2010 à 19:17
Salut

Télécharge ZHPDiag (de Nicolas Coolman) et enregistre le sur ton Bureau.

▶ Double clique sur ZHPDiag.exe pour lancer l'installation et suis les instructions , n'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

▶ Double clique sur le raccourci ZHPDiag sur ton Bureau. (l'outil a créé 2 icônes ZHPDiag et ZHPFix)

▶ Clique sur le "Tournevis" puis sur Tous, puis décoche les cases O45 et O61.

▶ Clique sur la loupe pour lancer l'analyse.

⇒ Laisse l'outil travailler, il peut être assez long ...

▶ Une fois terminé , le rapport s'affiche : clique sur bouton "Disquette" pour sauvegarder le rapport obtenu .

Enregistre bien ZHPDiag.txt de façon à le retrouver facilement ( sur le bureau par exemple ).

Pour le transmettre ouvre ce lien

* Clique sur Parcourir et cherche le fichier ci-dessus.

* Clique sur Ouvrir.

* Clique sur "Cliquez ici pour déposer le fichier".

* Un lien de cette forme est ajouté dans la page :

hxxp://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

Copie ce lien dans ta réponse.
1
fix200 Messages postés 3243 Date d'inscription dimanche 28 décembre 2008 Statut Contributeur sécurité Dernière intervention 7 février 2011 158
14 janv. 2010 à 20:03
Re,

Plusieurs infections ^^
Fais ce qui suit dans l'ordre :

Télécharge HostXpert sur ton Bureau

▶ Décompresse-le (Clic droit >> Extraire ici).

▶ Double-clique sur HostsXpert pour le lancer.

▶ clique sur le bouton "Restore MS Hosts File" puis ferme le programme.

PS : Avant de cliquer sur le bouton "Restore MS Hosts File", vérifie que le cadenas en haut à gauche est ouvert sinon tu vas avoir un message d'erreur.

=============

Télécharge UsbFix (de C_XX, El Desaparecido, Chimay8)


▶ Lance le fichier téléchargé, ne touche pas aux paramètres de l'installe !.

Branche tes sources de données externes à ton PC, (Clé USB, disque dur externe, carte mémoire, appareil photo ...) susceptible d'avoir été infectés , mais sans les ouvrir

▶ Double clique sur le raccourci UsbFix sur ton bureau

▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

▶ Au second menu, Choisis l'option 1 (recherche)

Laisse travailler l'outil et ne touche a rien .

▶ Ensuite poste le rapport UsbFix.txt qui apparaîtra.

*Notes :*

1- le rapport UsbFix.txt est sauvegardé a la racine du disque

2- Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides

3- "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.</ital>


=============

Télécharge AD-Remover ( de C_XX ) sur ton bureau

! Déconnecte toi et ferme toutes applications en cours !

▶ Double clique sur "AD-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .

▶ Double-clique sur le raccourci AD-Remover qui est sur ton bureau pour lancer l'outil .

▶ Au menu principal choisis l'option "S" et tape sur [entrée] .

▶ Laisse travailler l'outil et ne touche à rien ! ..

→ Poste le rapport qui apparait à la fin sur le forum .

Notes:

1- Le rapport est sauvegardé aussi sous C:\Ad-report-scan.log
2- "Process.exe", une composante de l'outil, est détecté par certains antivirus :
(AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
1
fix200 Messages postés 3243 Date d'inscription dimanche 28 décembre 2008 Statut Contributeur sécurité Dernière intervention 7 février 2011 158
14 janv. 2010 à 20:23
Vu,
supprime les cracks et passe à la suite
1
fix200 Messages postés 3243 Date d'inscription dimanche 28 décembre 2008 Statut Contributeur sécurité Dernière intervention 7 février 2011 158
14 janv. 2010 à 20:36
Le rapport AD-R n'est pas complet.

supprimes tout ça:

"C:\Documents and Settings\Dominique Gross\Bureau\ADOBE PHOTOSHOP 7.0 FULL [RETAIL] +serial\Autoplay.exe"
29/04/2002 07:09 |Size 313344 |Crc32 ae1d34c5 |Md5 912dd7bc9a23471da010171f4238bc4d

"C:\Documents and Settings\Dominique Gross\Bureau\ADOBE PHOTOSHOP 7.0 FULL [RETAIL] +serial\Adobe Acrobat Reader\AcRd5ENU.exe"
29/04/2002 07:09 |Size 8981440 |Crc32 acdb198f |Md5 2962255a8318df62ddab73611ac22bf1

"C:\Documents and Settings\Dominique Gross\Bureau\ADOBE PHOTOSHOP 7.0 FULL [RETAIL] +serial\Goodies\PostScript Drivers\setup.exe"
29/04/2002 07:09 |Size 22528 |Crc32 c5229452 |Md5 ce5d367a86af05ac137ec79512b49b28

"C:\Documents and Settings\Dominique Gross\Bureau\ADOBE PHOTOSHOP 7.0 FULL [RETAIL] +serial\Goodies\PostScript Drivers\Adobe\Setup.exe"
29/04/2002 07:09 |Size 60928 |Crc32 b7754d2a |Md5 691fd06eb0a771313a1c7516c5f122fa

"C:\Documents and Settings\Dominique Gross\Bureau\ADOBE PHOTOSHOP 7.0 FULL [RETAIL] +serial\Goodies\PostScript Drivers\Adobe\_ISDel.exe"
29/04/2002 07:09 |Size 8192 |Crc32 d8a115d1 |Md5 f1a89f71c7008b9824a58866b6e2c6bf

"C:\Documents and Settings\Dominique Gross\Bureau\ADOBE PHOTOSHOP 7.0 FULL [RETAIL] +serial\Goodies\PostScript Drivers\Adobe\Auto\Autoplay.exe"
29/04/2002 07:09 |Size 309248 |Crc32 84da8449 |Md5 6ba7981bb61eacc67308b226410f076c

"C:\Documents and Settings\Dominique Gross\Bureau\ADOBE PHOTOSHOP 7.0 FULL [RETAIL] +serial\Goodies\SVG Viewer\SVGSetup-en_US.exe"
29/04/2002 07:09 |Size 2352273 |Crc32 d8343884 |Md5 b926767c70df46a07a2b42f822592e8f

"C:\Documents and Settings\Dominique Gross\Bureau\ADOBE PHOTOSHOP 7.0 FULL [RETAIL] +serial\Photoshop\Setup.exe"
29/04/2002 07:09 |Size 73728 |Crc32 c17e6cfe |Md5 71e6dd8a9de4a9baf89fca951768059a

"C:\Documents and Settings\Dominique Gross\Bureau\ADOBE PHOTOSHOP 7.0 FULL [RETAIL] +serial\Photoshop\_ISDel.exe"
29/04/2002 07:09 |Size 27648 |Crc32 72a82089 |Md5 51161bf79f25ff278912005078ad93d5

"C:\Documents and Settings\Dominique Gross\Bureau\ADOBE PHOTOSHOP 7.0 FULL [RETAIL] +serial\Third Party Products\Alien Skin\EC4000Demo.EXE"
29/04/2002 07:09 |Size 1011852 |Crc32 d2fb1856 |Md5 4376b5a9c6a70455d16891c30974011a

"C:\Documents and Settings\Dominique Gross\Bureau\ADOBE PHOTOSHOP 7.0 FULL [RETAIL] +serial\Third Party Products\Extensis\IntellihancePro\IntellihancePro403.exe"
29/04/2002 07:09 |Size 6557649 |Crc32 75f23291 |Md5 03439aa65a937c6189656fbdc54b0f5b

"C:\Documents and Settings\Dominique Gross\Bureau\ADOBE PHOTOSHOP 7.0 FULL [RETAIL] +serial\Third Party Products\Extensis\Mask Pro\Setup.exe"
29/04/2002 07:09 |Size 56320 |Crc32 7069cd86 |Md5 1aeb989e361af85f5099de3da25457f4


Branche tes sources de données externes à ton PC, (Clé USB, disque dur externe, carte mémoire, appareil photo ...) susceptible d'avoir été infectés , mais sans les ouvrir

▶ Fais un double-clic sur le raccourci UsbFix présent sur ton bureau

▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

▶ Au second menu choisis l'option 2 ( Suppression )

▶ Ton bureau disparaîtra et le PC redémarrera . (c'est normal)

▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil et ne touche a rien.

▶ Une fois terminé, Poste le rapport UsbFix.txt qui apparaîtra avec le bureau .

Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

Aide : :
Comment Utiliser UsbFix

=====

▶ Rends sur cette page .

▶ Clique sur "parcourir" et va jusqu'au fichier UsbFix_Upload_Me_xxxx.zip qui se trouve sur ton bureau .

▶ Clique sur "Envoyer le fichier" , et patiente jusqu'à la fin du transfère .

▶ Une fois terminé , tu peux supprimer le fichier UsbFix_Upload_Me_xxxx.zip ...

Merci d'avoir envoyé le fichier , cela permettra aux auteurs de cet l'outil de travailler sur ce type d'infection et d'aider ainsi à ce que UsbFix soit de plus en plus performant . ^^

=====

! Déconnecte toi et ferme toutes applications en cours !

▶ Double-clique sur le raccourci AD-Remover qui est sur ton bureau pour lancer l'outil

▶ Au menu principal choisis l'option "L" et tape sur [entrée] .

▶ Laisse travailler l'outil et ne touche à rien ! .

→ Poste le rapport qui apparait à la fin sur le forum.

Notes:

1- Le rapport est sauvegardé aussi sous C:\Ad-report-clean.log
2- "Process.exe", une composante de l'outil, est détecté par certains antivirus :
(AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

=====

Refais un scan ZHPDiag, coche bien toutes les options (sauf la 045 et 061), poste le nouveau rapport obtenu (via Cijoint).
1

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
rossbaycult Messages postés 24 Date d'inscription vendredi 14 août 2009 Statut Membre Dernière intervention 26 mars 2010
14 janv. 2010 à 19:49
Merci pour la réponse, c'est en cours.
0
fix200 Messages postés 3243 Date d'inscription dimanche 28 décembre 2008 Statut Contributeur sécurité Dernière intervention 7 février 2011 158
14 janv. 2010 à 19:49
Oki ;)
0
rossbaycult Messages postés 24 Date d'inscription vendredi 14 août 2009 Statut Membre Dernière intervention 26 mars 2010
14 janv. 2010 à 19:56
Voici le lien:

http://www.cijoint.fr/cjlink.php?file=cj201001/cijuNfPMZs.txt
0
rossbaycult Messages postés 24 Date d'inscription vendredi 14 août 2009 Statut Membre Dernière intervention 26 mars 2010
14 janv. 2010 à 20:16
UsbFix: http://www.cijoint.fr/cjlink.php?file=cj201001/cijbf9JaKq.txt
0
fix200 Messages postés 3243 Date d'inscription dimanche 28 décembre 2008 Statut Contributeur sécurité Dernière intervention 7 février 2011 158
14 janv. 2010 à 20:18
Essaye d'héberger les rapports sur cijoint.fr et colle le lien obtenu en échange.
0
rossbaycult Messages postés 24 Date d'inscription vendredi 14 août 2009 Statut Membre Dernière intervention 26 mars 2010
14 janv. 2010 à 20:19
J'ai édité :)
0
rossbaycult Messages postés 24 Date d'inscription vendredi 14 août 2009 Statut Membre Dernière intervention 26 mars 2010
14 janv. 2010 à 20:30
Supprimer les cracks, comment ça ? Je viens de faire la suite:
http://www.cijoint.fr/cjlink.php?file=cj201001/cijOTc7bgh.txt
0
rossbaycult Messages postés 24 Date d'inscription vendredi 14 août 2009 Statut Membre Dernière intervention 26 mars 2010
14 janv. 2010 à 20:40
Vrai, me suis planté de le c/c du contenu, vu que cijoint ne prend pas en charge les .log: http://www.cijoint.fr/cjlink.php?file=cj201001/cijevgOzRZ.txt

Je regarde la suite
0
rossbaycult Messages postés 24 Date d'inscription vendredi 14 août 2009 Statut Membre Dernière intervention 26 mars 2010
15 janv. 2010 à 00:36
Bon, mon ordinateur n'a pas supporté le redémarrage de UsbFix. Impossible de rebooter.
L'histoire finit donc par un reformatage complet du PC.
La question n'a donc plus de raison d'être.

Merci pour ton aide
0
fix200 Messages postés 3243 Date d'inscription dimanche 28 décembre 2008 Statut Contributeur sécurité Dernière intervention 7 février 2011 158
15 janv. 2010 à 09:59
Pourquoi tu as formaté ?
Il y a des autres solutions plus simples, qui pouvait sauver ton PC normalement.

Dommage :(
De +, j'ai jamais vu Usbfix faire planter un pc comme ça.
Je vais voir avec l'auteur de l'outil.

Sur ce, bonne continuation et bon surf.
0
rossbaycult Messages postés 24 Date d'inscription vendredi 14 août 2009 Statut Membre Dernière intervention 26 mars 2010
15 janv. 2010 à 13:23
Je savais pas quoi faire, l'ordinateur s'éteignait en plein démarrage, et ce en boucle. Pas mieux en mode sans échec, ni avec la dernière configuration connue. J'ai voulu le booter à partir du cd d'installation d'Xp, mais il n'en voulait pas non plus. Seul le cd de Vista semblait répondre.

Merci, et peut être à plus tard (je repasse sur Xp ce soir) :)
0
fix200 Messages postés 3243 Date d'inscription dimanche 28 décembre 2008 Statut Contributeur sécurité Dernière intervention 7 février 2011 158
15 janv. 2010 à 13:27
Attends une minute,
tu n'a pas formaté ?
0
rossbaycult Messages postés 24 Date d'inscription vendredi 14 août 2009 Statut Membre Dernière intervention 26 mars 2010
15 janv. 2010 à 13:29
Ben je suis passé de Xp à Vista, toutes mes partitions sont vierges.
0
fix200 Messages postés 3243 Date d'inscription dimanche 28 décembre 2008 Statut Contributeur sécurité Dernière intervention 7 février 2011 158
15 janv. 2010 à 13:36
Re,

Personnellement, j'aime pas Vista car trop lourd et trop lent.
Bref, puisque tu as fini par formater, je suis désolé pour toi.

Dans un premier temps, télécharge UsbFix et choisis l'option vaccination en entrant tes sources externes.

Ensuite:
1- Les rogues sont des faux antivirus/anti-spyware qui s'installent a ton insu ou avec soi même. (en le téléchargeant sur son site)
Ces logiciels sont trompeurs, il font un scan de 2MN et donnent de fausses alertes juste pour vous faire acheter. Alors qu'il ne sont inefficaces.
https://forum.malekal.com/viewtopic.php?t=589&start=
2- Évite le téléchargement de Everest Poker
3- Scanne toujours tes unités externes en utilisant un antivirus à jour avant de les ouvrir et ouvre les toujours par clic droit -> ouvrir.

4- Je t'invite a lire ces articles ( 30 Minutes de lecture très instructive) :
-> Sécuriser son ordinateur et connaitre les menaces (Merci Malekal)
-> Prévention & Protection sur internet (Grand merci aux auteurs de ce très bon PDF)


Voila, bonne lecture et une fois tous ceci fait et lu tu peux mettre le topic comme résolu.
Bon surf, et soit plus vigilent(e) a l'avenir ! ;)

Cordialement , Fix :)
0
rossbaycult Messages postés 24 Date d'inscription vendredi 14 août 2009 Statut Membre Dernière intervention 26 mars 2010
15 janv. 2010 à 17:54
Vista c'est juste pour dépanné, je repasse sur XP ce soir. Je ne sais pas comment je l'ai choppé ce truc, je ne faisais rien de particulier à ce moment là sur internet. Je voyais bien que c'était inoffensif, mais avoir une multitude de fenêtre qui s'ouvrent toutes les minutes c'est chiant. Je retiens quand même que Avast n'a pas fait son boulot. Merci pour les conseils et pour les liens.
0