Demande d'aide à la désinfection

Résolu/Fermé
mwa1 - 7 juin 2011 à 15:20
 Utilisateur anonyme - 12 juin 2011 à 22:09
Bonjour, j'ai un problème que je n'arrive pas à résoudre et j'ai cru comprendre que je pourrais trouver de l'aide ici.
voici mon probleme :
j'ai d'abord vu que le centre de sécurité windows était arrêté et impossible à redémarrer. après quelques recherches sur les forums d'aide informatique, je suis allé voir dans "services.msc" et il se trouve que les services correspondants au centre de sécurité et à windows defender se mettent automatiquement sur "type de démarrage : désactivé" après un certain temps .
donc j'ai fait un scan avec ZHPdiag, comme suggéré, mais maintenant j'aurais besoin d'un coup de pied pour décrypter tout ça .


voici le lien vers le rapport:

http://www.cijoint.fr/cjlink.php?file=cj201106/cijKLsvV1W.txt

si une âme charitable pouvait penchait sur mon problème, ou bien m'indiquer où je peux apprendre à déchiffrer un log, je lui en serait reconnaissant.

53 réponses

juju666 Messages postés 35445 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 5 mai 2017 4 795
8 juin 2011 à 18:00
c est justement parce que antivir détecte vundo que je te demande de repasser mbam :D
0
Utilisateur anonyme
8 juin 2011 à 18:18
Salut juju :)
0
mwa1 Messages postés 38 Date d'inscription mercredi 8 juin 2011 Statut Membre Dernière intervention 29 décembre 2013
8 juin 2011 à 19:22
MBAM n'à rien trouvé , voilà le log :

http://www.cijoint.fr/cjlink.php?file=cj201106/cijMFpV8c6.txt
0
Utilisateur anonyme
8 juin 2011 à 19:41
Re,
Lance de nouveau Avira après avoir effectué la mise à jour !

On attend s'il trouve de nouveau quelques choses !

@+

0
mwa1 Messages postés 38 Date d'inscription mercredi 8 juin 2011 Statut Membre Dernière intervention 29 décembre 2013
8 juin 2011 à 21:32
Re

Avira n'a rien trouvé de nouveau après la mise à jour
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Utilisateur anonyme
8 juin 2011 à 21:44
Re,

Avant de finaliser as tu d'autres soucis ?
0
mwa1 Messages postés 38 Date d'inscription mercredi 8 juin 2011 Statut Membre Dernière intervention 29 décembre 2013
8 juin 2011 à 22:00
à part les trucs suspects :

http://www.cijoint.fr/cjlink.php?file=cj201106/cijm0sojfy.jpg

(dossiers verrouillés et dossier bleu en haut de la page )

et le message concernant le profil introuvable que j'ai eu tout à l'heure au redémarrage ( à l'ouverture de session ), je crois que c'est bon.
0
juju666 Messages postés 35445 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 5 mai 2017 4 795
8 juin 2011 à 22:01
▶ Ouvrir Antivir
▶ Clique sur Configuration
▶ Coche le Mode Expert
▶ Sur le volet droit, clique sur Guard (à chaque fois, tu
devras cliquer sur le petit +) >Recherche>action si résultat positif
▶ Décoche Bloquer la fonction d''autodémarrage
▶ Clique sur Accepter, puis sur OK
▶ Tu peux fermer Antivir

Aide en images : http://dl.dropbox.com/u/22950063/config_antivir.JPG
0
mwa1 Messages postés 38 Date d'inscription mercredi 8 juin 2011 Statut Membre Dernière intervention 29 décembre 2013
8 juin 2011 à 22:14
Ok c'est fait, mais c'est pas dangereux d'enlever cette option ?

je croyais que c'était censé empêcher les virus de s'auto-lancer.

le fichier "Ipt1.UsbFix" dans le dossier autorun.inf c'est le "vaccin" c'est ça ?
0
juju666 Messages postés 35445 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 5 mai 2017 4 795
8 juin 2011 à 22:25
oui voilà tout à fait :)
antivir couine toujours sur les autorun

reboot ton pc, toujours la détection de vundo ?
0
mwa1 Messages postés 38 Date d'inscription mercredi 8 juin 2011 Statut Membre Dernière intervention 29 décembre 2013
Modifié par mwa1 le 8/06/2011 à 22:42
voilà le message que j'ai quelques secondes après l'ouverture de session, juste le temps de lancer firefox .

http://www.cijoint.fr/cjlink.php?file=cj201106/cij97zZzMY.jpg

avec quoi je suis censé détécté vundo ?
0
juju666 Messages postés 35445 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 5 mai 2017 4 795
8 juin 2011 à 22:43
avec antivir :)
quand il détectait vundo sur la DLL...

======

pour ton message, refais un ZHPDiag tout neuf pour voir .. ?
0
mwa1 Messages postés 38 Date d'inscription mercredi 8 juin 2011 Statut Membre Dernière intervention 29 décembre 2013
Modifié par mwa1 le 8/06/2011 à 23:03
Le rapport ZHPDiag tout neuf :

http://www.cijoint.fr/cjlink.php?file=cj201106/cij4ZXw29f.txt

pour le vundo, je viens de relancer un contrôle intégrale du système avec antivir ,
mais je croyais qu'il était viré vu qu'il est dans la quarantaine :

http://www.cijoint.fr/cjlink.php?file=cj201106/cijeTLW4zK.jpg
0
juju666 Messages postés 35445 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 5 mai 2017 4 795
8 juin 2011 à 23:05
ok si antivir fais encore des détection fais nous signe

▶ Télécharge OTM (OtmoveIT de Old_Timer) sur ton Bureau

▶ Double-clique sur OTM.exe pour le lancer.

▶ Copie la liste qui se trouve dans la balise code ci-dessous et colle-la dans le cadre de gauche de OTM sous Paste Instructions for Items to be Moved.

 
:Reg
[-HKLM\Software\Ldjzhjtify]
:commands
[emptytemp]


▶ Clique sur MoveIt! puis ferme OTM.

▶ Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.

▶ Accepte en cliquant sur YES.

▶ Poste le rapport situé dans C:\_OTM\MovedFiles.

▶ Le nom du rapport correspond au moment de sa création : date_heure.log
0
mwa1 Messages postés 38 Date d'inscription mercredi 8 juin 2011 Statut Membre Dernière intervention 29 décembre 2013
8 juin 2011 à 23:20
Le log OTM (j'ai changé l'extension .log en .txt pour pouvoir le poster) :

http://www.cijoint.fr/cjlink.php?file=cj201106/cijfMWqd4J.txt

* (après redémarrage j'ai toujours le message bizarre "profil impossible à trouver")
0
juju666 Messages postés 35445 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 5 mai 2017 4 795
8 juin 2011 à 23:42
je pense que ça vient d'antivir

Désinstalle le : https://www.commentcamarche.net/faq/7367-desinstaller-proprement-liens-et-astuces#antivir

Puis redémarre

===================================

Télécharge Antivir

Désactive windows defender au préalable si présent (ne le réactive pas après il ne sert à rien ^^)

▶ Paramètre le comme expliqué ici

▶ Créé une tâche planifiée pour sa mise à jour


Si tu as des soucis de détection Autorun.inf:
▶ Ouvrir Antivir
▶ Clique sur Configuration
▶ Coche le Mode Expert
▶ Sur le volet droit, clique sur Guard (à chaque fois, tu
devras cliquer sur le petit +) >Recherche>action si résultat positif
▶ Décoche Bloquer la fonction d''autodémarrage
▶ Clique sur Accepter, puis sur OK
▶ Tu peux fermer Antivir

Aide en images : http://dl.dropbox.com/u/22950063/config_antivir.JPG
0
mwa1 Messages postés 38 Date d'inscription mercredi 8 juin 2011 Statut Membre Dernière intervention 29 décembre 2013
9 juin 2011 à 11:38
Bonjour,

ce matin au démarrage je n'avais plus de message, c'était donc bien antivir.
Par contre j'ai toujours plein de dossiers verrouillés que je n'arrive pas pas à déverrouiller via "l'onglet de sécurité"
0
juju666 Messages postés 35445 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 5 mai 2017 4 795
9 juin 2011 à 18:00
Le dossier verrouillé en bleu je crois que c est ta restauration du système :p
0
mwa1 Messages postés 38 Date d'inscription mercredi 8 juin 2011 Statut Membre Dernière intervention 29 décembre 2013
Modifié par mwa1 le 9/06/2011 à 19:17
Ah ok, bon je vais éviter de le virer alors :p

Je suis allé voir ici :

https://forum.zebulon.fr/topic/184849-dossiers-verrouill%C3%A9s-sous-win-7/

pour les dossiers verrouillés mais je n'ai pas résolu mon problème .


* en même temps ça n'a peut être plus rien à voir avec "virus\sécurité" donc je devrait peut-être mettre "résolu" sur ce topic et en créer un autre ?

* pourquoi j'arrive pas à cacher un lien dans un mot comme vous avec la balise <a href=''></a> ?
0
juju666 Messages postés 35445 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 5 mai 2017 4 795
9 juin 2011 à 19:26
Tu n'as pas d'autres soucis à part ce dossier ? (qui doit être un backup ou la restauration du système)

pour mettre des liens hypertexte, tu fais ça :

- un crochet [
- ton lien
- un espace
- le texte que tu veux voir apparaitre
- tu ferme le crochet

ce qui donne :
[lien TEXTE]
0
mwa1 Messages postés 38 Date d'inscription mercredi 8 juin 2011 Statut Membre Dernière intervention 29 décembre 2013
9 juin 2011 à 20:13
Le dossier bleu me paraissait juste suspect , en fait le problème c'est plutôt
ces dossiers (avec un verrou sur l'icône) , qui m'affichent ça quand je clique dessus.
0