Alerte de securite windows avec avira [Résolu/Fermé]

Signaler
-
Messages postés
13404
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
-
Bonjour,
j'ai en permanence depuis 5 j une alerte du securite windows, bouclier rouge, alors que avira est en fonction. suis je infecté?merci de m'apporter de l'aide


36 réponses

Messages postés
13404
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 168
Bonsoir,

Il se peut que Antivir ne soit juste pas a jour ,d'ou l'alerte ..
meme apres une mise a jour le pb est le meme, idem apres desinstallation
Salut,

Avira n'a pas dût faire ca mise a jour, alors ton centre de securité windows
te previens qu'il faut la mettre a jour car ca fait une faille de securité .

A++
Ce qui vaut la peine d'être fait vaut la peine d'être bien fait.

Pour beaucoup, La vrai devise de notre monde contemporain est "omnia illico" (tout, tout de suite).

Ex=Adéle^^ ( compte piraté )
la mise a jour est effective je viens de le refaire mais tjrs ce bouclier, il y a autre chose
Messages postés
13404
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 168
Télécharge ZhpDiag de Nicolas Coolman .

Une fois le téléchargement achevé, double clique sur ZHPDiag.exe(clic droit ,"éxécuter en tant qu'administrateur" pour Vista).

Une fois installé le programme s'ouvre automatiquement .

Clique sur la loupe pour lancer l'analyse.

A la fin de l'analyse, clique sur la "disquette" (enregistrer sous..) .

Rend toi sur ce site : http://www.cijoint.fr/index.php

Clique sur parcourir et sélectionne le fichier ZhpDiag.txt (Une aide au cas ou])

Un lien va etre créer ,poste ce lien dans ta prochaine réponse.




Tien salut jfkpresident,
J'avais pas vue ton poste =P

Je te laisse la main .
salut jfkpresident, desole pour le temps de reponse mais je suis en martinique avec 5h de décallage. tout bien fait ce que tu m'as dit cependant le lien n'existe pas pour poster le rapport, je l'ai en fichier word sur mon bureau que me conseille tu?
Messages postés
13404
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 168
Salut,

Tu dois avoir ZhpDiag.txt qui se trouve dans C:\ZhpDiag ou tes documents .

Tu dois cliquer sur "parcourir" (site Cijoint) et transférer ce fichier qui sera convertit en un lien cliquable que tu dois coller ici meme .
desole mais je dois etre neuneu parce que je capte pas la manip, sur le bureau j'ai bien un fichier ZHPDIAG en txt mais quand je veux acceder au site cijoint, la page web indique que c'est une erreur d'adresse
Messages postés
13404
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 168
quand je veux acceder au site cijoint, la page web indique que c'est une erreur d'adresse


Alors la ,c'est autre chose ...Essaie plutot ici
la ça à l'air de mieux marcher
https://www.cjoint.com/?0lAxFWIMniw
merci
Messages postés
13404
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 168
Tu es infecté par un rogue et c'est bien celui ci qui a désactivé ton antivirus .

* Telecharge et install UsbFix par El Desaparecido , C_XX & Chimay8

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir


* Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .

* Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

* Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

* Laisse travailler l outil.

* Ensuite post le rapport UsbFix.txt qui apparaitra.

* Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
salut jfk comme tu peux le constater, beaucoup de temps entre des demandes et les resultatas, il ny a un ocean entre nous!!! voila le rappaort de usbfix
############################## | UsbFix 7.035 | [Recherche]

Utilisateur: Acer (Administrateur) # PC-DE-ACER [Acer, inc. Aspire 5920G]
Mis à jour le 22/11/10 par El Desaparecido / C_XX
Lancé à 13:22:15 | 27/11/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org

CPU: Intel(R) Core(TM)2 Duo CPU T5250 @ 1.50GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU T5250 @ 1.50GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18975

Pare-feu Windows: Activé
RAM -> 2046 Mo
C:\ (%systemdrive%) -> Disque fixe # 70 Go (14 Go libre(s) - 19%) [ACER] # NTFS
D:\ -> Disque fixe # 66 Go (24 Go libre(s) - 36%) [DATA] # NTFS
F:\ -> CD-ROM

################## | Éléments infectieux |


Présent! C:\Windows\Setup.exe

################## | Registre |


################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{5bc337e0-3f72-11dc-8497-000000000000}
Shell\AutoRun\Command = E:\LaunchU3.exe -a

HKCU\.\.\.\.\Explorer\MountPoints2\{d56aed83-62d3-11df-93d8-cdfb4974fad9}
Shell\Auto\Command = tel.xls.exe
Shell\AutoRun\Command = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL E:\

HKCU\.\.\.\.\Explorer\MountPoints2\{f9f63bc4-46b2-11dd-9660-0013e897273f}
Shell\AutoRun\Command = E:\click/jack.exe
Shell\explore\Command = E:\click/jack.exe
Shell\open\Command = E:\click/jack.exe


################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |
Messages postés
13404
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 168
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectées sans les ouvrir


* Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .

* Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

* Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]

* Ton bureau disparaitra et le pc redémarrera .

* Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.

* Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
voila le rapport
le pc n'a pas redemmarrer, le bureau a bien disparu, actuellement je ne vois plus le symbole de avira dans ma barre de tache!!!!!


############################## | UsbFix 7.035 | [Suppression]

Utilisateur: Acer (Administrateur) # PC-DE-ACER [Acer, inc. Aspire 5920G]
Mis à jour le 22/11/10 par El Desaparecido / C_XX
Lancé à 14:06:19 | 27/11/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org

CPU: Intel(R) Core(TM)2 Duo CPU T5250 @ 1.50GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU T5250 @ 1.50GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18975

Pare-feu Windows: Activé
RAM -> 2046 Mo
C:\ (%systemdrive%) -> Disque fixe # 70 Go (14 Go libre(s) - 19%) [ACER] # NTFS
D:\ -> Disque fixe # 66 Go (24 Go libre(s) - 36%) [DATA] # NTFS
F:\ -> CD-ROM

################## | Éléments infectieux |


Supprimé! C:\Windows\Setup.exe
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-933704095-220396536-1230986265-1000
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-933704095-220396536-1230986265-500
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-933704095-220396536-1230986265-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-933704095-220396536-1230986265-500

################## | Registre |


################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{5bc337e0-3f72-11dc-8497-000000000000}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{d56aed83-62d3-11df-93d8-cdfb4974fad9}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{f9f63bc4-46b2-11dd-9660-0013e897273f}

################## | Listing |

[27/11/2010 - 14:08:00 | SHD ] C:\$RECYCLE.BIN
[12/07/2007 - 07:30:10 | N | 3380] C:\-20070712.log
[25/04/2007 - 17:10:04 | D ] C:\Acer
[18/09/2006 - 16:43:36 | N | 24] C:\autoexec.bat
[12/07/2007 - 15:18:49 | D ] C:\Book
[30/09/2009 - 13:13:52 | D ] C:\Boot
[11/04/2009 - 01:36:36 | RASH | 333257] C:\bootmgr
[12/07/2007 - 15:20:10 | N | 8192] C:\BOOTSECT.BAK
[01/01/2009 - 17:23:14 | D ] C:\CameraWare
[03/09/2007 - 15:24:10 | D ] C:\CLSetup
[18/09/2006 - 16:43:37 | N | 10] C:\config.sys
[02/11/2006 - 08:02:03 | SHD ] C:\Documents and Settings
[04/09/2007 - 01:08:45 | D ] C:\DRV
[18/04/2008 - 09:43:13 | D ] C:\EXTRACTION DVD
[12/07/2007 - 06:37:45 | D ] C:\Intel
[30/06/2008 - 09:51:13 | D ] C:\jeux game boy
[16/08/2005 - 01:49:12 | N | 40960] C:\junction.exe
[23/02/2009 - 11:43:13 | N | 3368] C:\LGSInst.Log
[29/11/2006 - 10:35:20 | N | 512] C:\MDR.iss
[03/09/2007 - 15:24:09 | N | 20] C:\Medion.ini
[05/04/2008 - 03:20:42 | RHD ] C:\MSOCache
[22/04/2009 - 19:06:44 | D ] C:\MyWorks
[27/11/2010 - 13:09:53 | ASH | 2459627520] C:\pagefile.sys
[03/09/2007 - 15:20:58 | N | 60] C:\Partition.txt
[23/08/2008 - 16:49:17 | D ] C:\PerfLogs
[26/11/2010 - 16:31:56 | D ] C:\Program Files
[24/11/2010 - 14:11:19 | HD ] C:\ProgramData
[03/09/2007 - 15:19:14 | N | 471] C:\RHDSetup.log
[10/12/2009 - 18:31:32 | D ] C:\rsit
[20/09/2008 - 16:40:14 | N | 159] C:\Setup.log
[26/11/2010 - 17:30:26 | SHD ] C:\System Volume Information
[27/11/2010 - 14:08:00 | D ] C:\UsbFix
[27/11/2010 - 14:06:20 | A | 2999] C:\UsbFix.txt
[25/04/2007 - 17:07:33 | D ] C:\Users
[12/07/2007 - 07:35:52 | N | 1690838] C:\vcredist_x86.log
[27/11/2010 - 14:06:52 | D ] C:\Windows
[27/11/2010 - 14:08:00 | SHD ] D:\$RECYCLE.BIN
[30/06/2009 - 15:15:22 | D ] D:\Archives
[11/07/2006 - 16:28:40 | N | 339456] D:\binkw32.dll
[11/07/2006 - 16:28:40 | N | 2297552] D:\d3dx9_26.dll
[14/04/2010 - 17:16:17 | D ] D:\didier
[20/07/2007 - 23:40:18 | D ] D:\erData
[18/11/2010 - 13:38:00 | D ] D:\films nvx
[28/10/2005 - 17:53:20 | N | 196608] D:\JCSetup.exe
[11/08/2006 - 11:56:58 | N | 11509760] D:\JustCause.exe
[29/05/2010 - 16:59:46 | D ] D:\Nouveau dossier
[30/06/2009 - 15:15:24 | D ] D:\PC
[11/07/2006 - 16:55:10 | N | 0] D:\pc_file_order.log
[21/06/2006 - 10:14:54 | N | 96677] D:\readme_fr.rtf
[21/12/2009 - 20:04:07 | N | 1865] D:\settings.txt
[05/03/2009 - 09:38:27 | SHD ] D:\System Volume Information
[22/10/2008 - 15:15:20 | D ] D:\Tom Clancy's Splinter Cell Double Agent
[22/10/2008 - 16:16:41 | D ] D:\Tomb Raider - Legend

################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-ACER.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.

################## | E.O.F |
Messages postés
13404
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 168
1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau à partir de ce lien :

https://www.malwarebytes.com/

3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.

4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.

5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.

6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :

7) Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.

8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.

9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.

10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)

12) Ferme MBAM en cliquant sur Quitter.

13) Poste le rapport dans ta réponse
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 5200

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18975

27/11/2010 15:50:37
mbam-log-2010-11-27 (15-50-37).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 316955
Temps écoulé: 1 heure(s), 12 minute(s), 56 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

voila comme convenu, je ne vois tjrs pas mon avira est ce normal?
Messages postés
13404
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 168
Déconnecte toi d'Internet et ferme toutes les applications ouvertes.

1/Double Clique sur l'icone ZhpFix .

2/ZhpFix va s'ouvrir ,clique sur "OK".

3/Coche ces cases (et pas d'autres !):

[HKCU\Software\SAV]
[HKLM\Software\AntiMalware]
O43 - CFD: 28/09/2008 - 18:44:02 ----D- C:\ProgramData\Software Licensors
O4 - HKLM\..\Run: [Acer Tour] Clé orpheline
O4 - HKLM\..\Run: [eRecoveryService] Clé orpheline
O4 - HKCU\..\Run: [Acer Tour Reminder] Clé orpheline
O4 - HKUS\S-1-5-21-933704095-220396536-1230986265-1000\..\Run: [Acer Tour Reminder] Clé orpheline


4/Pour finir clique sur "Nettoyer" .


5/colle le rapport obtenu .

je n'ai pas d'icone ZHPfix sur le bureau uniquement ZHPdiag, je dois charger un autre prog???
désolé, je suis une truffe j'ai bien trouvé l'icone ZHPfix, deconnecté du net j'ai suivi tes indic, mais en cliquant sur ok, il ne se passe rien puex tu m'en dire plus?