menace... Résolu

Question

Bonjour, 

Tout au long de la journée mon pc me dis "une menace a été détectée" par AVAST, j'ai beau lancer des scan AVAST ne trouve rien, de plus mon ordi est plus lent...
Avez vous une solution svp !!!!!

Configuration: Windows 7 / Safari 534.16

Excessimo · Answer

Quel est le nom de la menace ?

mandyshams · Answer

82.243.12.151:135/tcp
merci de votre aide

mandyshams · Answer

un autre 82.168.157.192:135/tcp

Excessimo · Answer

OK,

commence par désactiver l'UAC car elle pourrait entraver certains programmes :

https://www.commentcamarche.net/informatique/windows/261-desactiver-le-controle-de-compte-d-utilisateur-uac-de-windows/

Laisse désactivé durant toute la désinfection, je te dirai quand réactiver

LIS BIEN LES INSTRUCTIONS SI TU NE VEUX PAS PLANTER ton PC :) et tant que je ne t'ai PAS confirmé la fin de la désinfection il FAUT revenir consulter REGULIEREMENT le forum même si les symptômes ont disparu :)


On va vérifier :

===============TDSSKiller====================

[X] Télécharge TDSSKiller sur ton bureau

https://support.kaspersky.com/downloads/utils/tdsskiller.zip

[X] Créer un nouveau dossier sur ton bureau puis décompresse l'archive dedans.

[X] Lance le programme en cliquant sur TDSSKiller.exe, laisse les 2 cases cochées et clique sur "start scan", attends la fin du scan, si l'infection est détectée, des éléments cachés (= hidden) seront alors affichés.

[X] Vérifier que l'option "Cure" est sélectionnée pour les infections (malicious). 

[X] Sélectionner "Skip" pour les fichiers suspects (suspicious).

[X] Un message peut ensuite apparaitre demandant de redémarrer le pc (reboot)pour finir le nettoyage. taper "Y" pour redémarrer le PC ("close all programs and choose Y to restart").

[X] Le rapport tdss se trouve ici : C:\ ; Postes le dans ta prochaine réponse

[X] Informations complémentaires sur cet outil :
https://support.kaspersky.com/5350



===============ZHPDIAG====================

On va faire un diagnostic du PC :

[*]Télécharge ZHPDiag sur ton bureau :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

[*]Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

[*]Clique sur l'icône représentant une loupe en haut à gauche (« Lancer le diagnostic »)
[*]Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
[*]Héberge le rapport ZHPDiag.txt (qui se trouve sur ton bureau) sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :

https://www.cjoint.com/ 

tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html

mandyshams · Answer

je n'arrive pas à decompresser l'archive :s

mandyshams · Answer

j'ai windows 7 ça marche aussi ?

mandyshams · Answer

https://www.cjoint.com/data1/1ekvSlfDvrK_ZHPDiag.txt

j'espère que c'est ça je suis pas une pro de l'ordi désolé..

mandyshams · Answer

y a t-il une solution à mon problème ?

Excessimo · Answer

Rien de spécial,

===============ZHPFIX====================

* Lance ZHPFix il se trouve sur le bureau (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en temps qu'administrateur).

    * Copie les lignes suivantes :

    ---------------------------------------------------


[HKCU\Software\OfferBox]
[HKCU\Software\Spointer]
O43 - CFD: 12/28/2010 - 8:01:14 PM - [514] ----D- C:\Users\Mandy\AppData\Roaming\OfferBox 
[HKCU\Software\SweetIM]
[HKLM\Software\SweetIM]
EMPTYTEMP
O43 - CFD: 10/25/2010 - 8:49:42 PM - [0] ----D- C:\ProgramData\PDFC


    ---------------------------------------------------

    * Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
    * Les lignes se collent automatiquement dans ZHPFix.
    * Clique sur « Ok » puis sur « Tous », puis sur « Nettoyer »

postes le rapport (il se trouve sur le Bureau)

Depuis quand as-tu ces alertes ? As-tu installé qqch récemment ?

mandyshams · Answer

http://cjoint.com/?1ekwzUWPlWr

cela fais environ deux mois,  j'ai désinstaller justement les programmes que je pensais être la cause (que j'avais installé) mais rien!

Excessimo · Answer

ok, 

############### Malwarebytes' Anti-Malware ###############

On va passer un scan généraliste,

[x] Télécharge Malwarebytes' Anti-malware sur ton bureau.

http://www.malwarebytes.org/mbam-download.php

* NB : pour lancer le téléchargement, cliquer sur Download NOW"

[x] Désactive ton Antivirus pour éviter les conflits

[x] Installe le en laissant les options par défaut ( Cocher seulement " Créer une icône sur le bureau " )

[x] A la fin de l'installation, laisse les 2 cases pour l"éxécution et la mise à jour cochées.

[x] Une fois lancé, clique sur " Exécuter un examen rapide" puis sur " Rechercher "

[x] Clique ensuite sur " Afficher les résultats " puis sur " SUPPRIMER LA SELECTION !!! ". Valide ensuite par " Ok ".

[x] MBAM ouvrira un rapport, copie/colle son contenu dans ta prochaine réponse.

[x] Note : Tu devra peut être redémarrer ton PC, accepte. Le rapport se trouve dans la partie " Rapports/Logs " du logiciel.

[*] Je te conseille de garder Malwarebytes' et de passer des scans de temps en temps, ne pas oublier de le mettre à jour avant un scan.

* (NB : S'il te manque"COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/

mandyshams · Answer

http://cjoint.com/?1ekxfXSnhAG

si je garde malwarebytes' dois je désinstaller avast ?

mandyshams · Answer

http://cjoint.com/?1ekxDwGjNHo

je pense que c'est toujours une erreur mais je n'arrive pas à vous joindre le compte rendu 

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 6327

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

10/04/2011 23:28:22
mbam-log-2011-04-10 (23-28-22).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 151263
Temps écoulé: 4 minute(s), 6 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Excessimo · Answer

===============TDSSKiller====================

[X] Télécharge TDSSKiller sur ton bureau

https://support.kaspersky.com/downloads/utils/tdsskiller.zip

[X] Créer un nouveau dossier sur ton bureau puis décompresse l'archive dedans.

[X] Lance le programme en cliquant sur TDSSKiller.exe, laisse les 2 cases cochées et clique sur "start scan", attends la fin du scan, si l'infection est détectée, des éléments cachés (= hidden) seront alors affichés.

[X] Vérifier que l'option "Cure" est sélectionnée pour les infections (malicious). 

[X] Sélectionner "Skip" pour les fichiers suspects (suspicious).

[X] Un message peut ensuite apparaitre demandant de redémarrer le pc (reboot)pour finir le nettoyage. taper "Y" pour redémarrer le PC ("close all programs and choose Y to restart").

[X] Le rapport tdss se trouve ici : C:\ ; Postes le dans ta prochaine réponse

[X] Informations complémentaires sur cet outil :
https://support.kaspersky.com/5350


Pour décompresser c'est clic droit dessus, extraire.

mandyshams · Answer

quand je veux extraire une fentre s'ouvre et il est votre période d'evaluation win zip est arrivé a therme

mandyshams · Answer

il a scanner et NO FOUND

mandyshams · Answer

http://www.arabvolunteering.org/corner/a1/content/
http://www.almasry-alyoum.com/article2.aspx?ArticleID=293194&IssueID=2102

ce sont les adresses des fenêtres 

et la menace c'est 82.224.176.223:135/TCP 
sinon les liens se sont ceux là j'ai fais copier coller dans la barre

mandyshams · Answer

une solution ?

Excessimo · Answer

On va restaurer les paramètres du pare feu :

D'abord,

Va dans le menu démarrer, ensuite tape pare feu dans la barre rechercher, puis cliques sur Pare-feu Windows avec fonctions avancées de sécurité. 
Un fenêtre va s'ouvrir, va dans le menu action (en haut), exporte la stratégie (nomme la comme tu veux), ensuite clic sur restaurer la stratégie par défaut puis valide et redémarre l'ordi. 

Si tu n'a pas accès à internet, importe la stratégie précédemment sauvegardée.

mandyshams · Answer

c'est fait sans aucun soucis !!

Menace...

27 réponses

Discussions similaires

Newsletters