Problème sécurité qui fais planter mon ordi Résolu/Fermé

Question

Bonjour, 

Alors voila j'ai un soucis, toute les 2 minutes j'ai un bouclier rouge a croix blanche qui apparait dans la barre de tache a coté de l'heure en bas a droite. Et quant il apparait sa fais un son "blop".

En général quand cela apparait c'est un message par rapport a mes pare feux.

Donc comme je ne peux pas cliquer puisqu'il apparait que 2 secondes.

Et comme des fois il apparait a la place des deux pti ordinateurs (qui signifie que je suis bien connecter a internet) j'ai donc cliquer sur les deux pti ordi, je suis aller dans "modifier les paramètres du pare feu windows"-et j'ai cliquer sur activé et j'ai cocher "ne pas autoriser d'exceptions".
Et la le pti bouclier n'apparait plus.

Je pense donc que dans la liste des exceptions des pare feux il doit y avoir un programme qui fais bugger mon ordinateur. J'ai trouver 3 programmes de mon antivirus "bizarre" : avgupd.exe - avgnsa.exe - avgemc.exe.
Est-ce que un de ces programme peut etre la cause de ce problème ?
Puisque dès que je ne fais plus d'exception, le bouclier n'apparait plus, c'est donc que dans cette liste d'exception il y a un programme qui fais tout planter ou bien ?

Hier quand l'antivirus s'est mis en marche (j'ai AVG) il n'a pas arreter de faire planter firefox (j'ai fais au moins 10 fois ctrl+alt+suppr pour le faire puisqu'il se bloquait sur une page net). 
Au bout du compte après avoir laisser l'antivirus finir (il m'a pris 5h pour faire un scan alors que d'habitude il prend 1h30) j'ai voulu aller sur internet avec FFX mais impossible d'y aller, j'avais beau cliquer sur FFX pour le démarrer rien ne se passait... J'ai donc désinstaller et réinstaller la nouvelle version de FFX et la sa a marcher...

Le problème c'est que j'ai tjrs ce bouclier rouge qui apparait en intermittence et sa tte les deux minutes sans exagérer, et mon ordinateur rame et plante plus qu'avant. 
J'ai peur que si a midi AVG se mette en route pour faire son scan journalier il me fasse de nouveau planter mon ordinateur...

J'ai voulu faire une restauration de système mais sa n'a pas marcher, sa m'a dit un truc du style qu'il était impossible de restaurer le système a la date choisi (et j'avais choisi une bonne date).

Quelqu'un pourrait-il me dire si il s'agit d'un virus svp ? 

Parce que ce bouclier qui apparait et le son qu'il fait est impossible je peux meme pas ecouter de vidéo puisque le son gache tout.

Et de meme dès que je suis connecter a internet j'ai un message "la connexion au réseau local est maintenant connecté" qui s'affiche alors que avant sa me le faisait jamais.

Dsl pour ce long roman et j'ai peut etre mal expliquer mais merci de m'aider.

Configuration: Windows XP / Firefox 5.0

H3RV3 · Answer

Salut,

Tu as combien d'antivirus, parefeu installés sur ton PC ?

angelmoonlove · Answer

J'ai un antivirus : AVG, par contre qu'entend tu par combien de parefeu ? (dsl je m'y connais pas trop en informatique)
En parefeu j'ai juste les parefeu de windows d'installer... (dsl si sa veut rien dire)

H3RV3 · Answer

OK, donc tu as un antivirus et un parefeu actifs à priori.

On va analyser ton PC :

&#9679; Télécharge ZHPDiag_silent.exe sur ton bureau. Ceci installera ZHPDiag de Nicolas Coolman.

&#9679; Double clique sur ZHPDiag_silent.exe

&#9679; Patiente pendant le scan. Un rapport s'ouvrira à la fin.

&#9679; Héberge le rapport ZHPDiag.txt (présent sur ton bureau) sur le site ci-joint puis copie/colle le lien fourni dans ta réponse.

Note :
    Si tu as des alertes de ton antivirus et/ou pare-feu, ignore-les et autorise l'outil à accéder à internet.

angelmoonlove · Answer

D'accord merci je fais sa, le scan prend longtemps ?

H3RV3 · Answer

Cinq minutes maxi.

angelmoonlove · Answer

Euh par contre (et dsl si je vous embete) mais sa va pas donner des informations privée de mon ordinateur ? parce que bon si jamais avec sa on pouvait pirater mon ordi voila quoi... (dsl de poser cette question idiote mais bon je me méfie et j'y connais rien)

H3RV3 · Answer

Ce rapport ne permettra pas de pirater ton PC.
L'info la plus "personnelle" sera le nom de ta session Windows.

Tu peux parcourir le forum virus/sécurité pour voir que toutes les personnes ayant des soucis postent ce type de rapport.

angelmoonlove · Answer

Oui je suis aller voir ^^ dsl pour la question.

Bon alors voila le scan est fini et sa donne sa : 

http://www.cijoint.fr/cjlink.php?file=cj201106/cijaYRVTDp.txt

H3RV3 · Answer

OK, il y a quelques trucs à faire, commence par çà :

&#9679; Télécharge Ad-Remover sur ton bureau en cliquant sur le bouton Download de cette page

&#9679; Double clique sur AD-R.exe

&#9679; Au menu principal choisis l'option "Nettoyer"

&#9679; Patiente pendant que l'outil fait son travail

&#9679; Un rapport va s'ouvrir, copie/colle le dans ta réponse

&#9650; Le rapport est sauvegardé dans C:\Ad-report.log

Note : Ad-Remover peut être détecté à tort par certains antivirus, ignore l'alerte.

angelmoonlove · Answer

Voila ce que sa donne :

 http://www.cijoint.fr/cjlink.php?file=cj201106/cijqDZcBbT.txt

H3RV3 · Answer

Parfait, la suite :

&#9679; Télécharge Malwarebytes' Anti-Malware (MBAM)

&#9679; Double clique sur mbam-setup.exe pour lancer l'installation

&#9679; Laisse les options par défaut lors de l'installation

&#9679; Lance MBAM et laisse les Mises à jour se télécharger

&#9679; Va dans l'onglet Recherche, choisis "Exécuter un examen complet" puis clique sur Rechercher
Note : le scan peut durer plusieurs heures en fonction de la quantité de données présente sur ton PC

&#9679; A la fin du scan, clique sur Afficher les résultats

&#9679; Coche tous les éléments détectés puis clique sur Supprimer la sélection

&#9679; S'il t'est demandé de redémarrer, clique sur Yes

&#9679; Un rapport va s'ouvrir, copie/colle le dans ta réponse

&#9650; Le rapport se trouve dans l'onglet Rapports/Logs de MBAM

angelmoonlove · Answer

D'accord je vais faire sa.

Mais par contre mon antivirus va bientot faire son scan journalier (a 12h) donc j'ai peur que sa fasse de nouveau planter l'ordinateur... 
Je dois attendre avant de le lancer ?

Et tout se que j'installe la je peux le désinstaller plus tard ?

H3RV3 · Answer

On désinstallera ce qu'il ne faut plus à la fin.
Désactive ton antivirus le temps du scan de Malwarebytes.

angelmoonlove · Answer

D'accord merci je vais faire comme tu a dis alors.

Si jamais le scan dure très longtemps je posterais plus tard le résultat.

angelmoonlove · Answer

Par contre AVG n'arrete pas de me mettre un message comme quoi ZHP-uninstall est infecter....

angelmoonlove · Answer

Voila c'est fini et sa m'a donner sa :

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 6936

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.11

24/06/2011 13:40:40
mbam-log-2011-06-24 (13-40-40).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 300318
Temps écoulé: 1 heure(s), 44 minute(s), 3 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

H3RV3 · Answer

Bon, rien de spécial.

Refais un rapport ZHPDiag comme ceci :

&#9679; Double clique sur ZHPDiag présent sur ton bureau

&#9679; Clique sur l'icône représentant une loupe ("Lancer le diagnostic") et patiente pendant le scan

&#9679; Ferme ZHPDiag, héberge le rapport ZHPDiag.txt présent sur ton bureau sur le site ci-joint puis copie/colle le lien fourni dans ta réponse

angelmoonlove · Answer

Voila :

http://www.cijoint.fr/cjlink.php?file=cj201106/cijCRnriD4.txt

H3RV3 · Answer

Bien, on va supprimer les quelques restes :

&#9679; Sous XP : Double clique sur ZHPFix présent sur ton bureau
&#9679; Sous Vista/7 : Fais un clic droit sur ZHPFix présent sur ton bureau et sélectionne "Exécuter en tant qu'administrateur"

&#9679; Copie (Ctrl + C) le texte suivant :





M3 - MFPP: Plugins - [Administrateur] -- C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ur1icesb.default\searchplugins\search-the-web.xml 
R3 - URLSearchHook: jeuxob.fr Toolbar - {f78e6501-b9de-48b9-b86c-6da8542ccc4e} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.2.0) -- C:\Program Files\jeuxob.fr\prxtbjeu0.dll 
R3 - URLSearchHook: (no name) -  . (...) (No version) -- (.not file.) 
R3 - URLSearchHook: Jeux.fr Toolbar - {ee0aa284-e014-41ce-9a4f-fc3d045fb9dd} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.2.0) -- C:\Program Files\Jeux.fr\prxtbJeu0.dll 
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} . (...) --  (.not file.)
O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} . (...) --  (.not file.)
O3 - Toolbar: jeuxob.fr Toolbar - {f78e6501-b9de-48b9-b86c-6da8542ccc4e} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\jeuxob.fr\prxtbjeu0.dll 
O3 - Toolbar: Jeux.fr Toolbar - {ee0aa284-e014-41ce-9a4f-fc3d045fb9dd} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Jeux.fr\prxtbJeu0.dll 
O3 - Toolbar: (no name) - {1E796980-9CC5-11D1-A83F-00C04FC99D61} . (...) --  (.not file.)
[HKLM\Software\iWin]
O43 - CFD: 15/05/2011 - 09:46:56 - [0] ----D- C:\Documents and Settings\Administrateur\Application Data\iWin
SS - | Auto  0 |  (0301601237496764mcinstcleanup) . (...) - C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\030160~1.exe 
OPT:O4 - HKLM\..\Run: [Recguard] . (.Pas de propriétaire - Recguard Application.) -- C:\WINDOWS\Sminst\Recguard.exe
OPT:O4 - HKLM\..\Run: [HP Software Update] . (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files\HP\HP Software Update\HPWuSchd2.exe  
OPT:O4 - HKLM\..\Run: [NPSStartup] Clé orpheline 
OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\qttask.exe
OPT:O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe




&#9679; Clique sur l'icône représentant un H vert, le texte précédemment copier va apparaître

&#9679; Clique sur le bouton GO

&#9679; Copie/colle le rapport qui apparaîtra à la fin

&#9658; Aide en images

angelmoonlove · Answer

Ma barre de tache et les icones de mon bureau on disparu !!!!!!!!!!!!!!!!

sinon voila le rapport :

Rapport de ZHPFix 1.12.3324 par Nicolas Coolman, Update du 23/06/2011
Fichier d'export Registre : C:\ZHPExportRegistry-24-06-2011-15-22-27.txt
Run by Administrateur at 24/06/2011 15:22:27
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
SUPPRIME Key: HKLM\Software\iWin
SUPPRIME Key: Service: 0301601237496764mcinstcleanup

========== Valeur(s) du Registre ==========
SUPPRIME URLSearchHook: {f78e6501-b9de-48b9-b86c-6da8542ccc4e}
ABSENT URLSearchHook: 
SUPPRIME URLSearchHook: {ee0aa284-e014-41ce-9a4f-fc3d045fb9dd}
SUPPRIME Toolbar: {0BF43445-2F28-4351-9252-17FE6E806AA0}
SUPPRIME Toolbar: {CCC7A320-B3CA-4199-B1A6-9F516DD69829}
SUPPRIME Toolbar: {f78e6501-b9de-48b9-b86c-6da8542ccc4e}
SUPPRIME Toolbar: {ee0aa284-e014-41ce-9a4f-fc3d045fb9dd}
ABSENT Toolbar: {1E796980-9CC5-11D1-A83F-00C04FC99D61}
SUPPRIME Toolbar: {1E796980-9CC5-11D1-A83F-00C04FC99D61}
SUPPRIME RunValue: Recguard
SUPPRIME RunValue: HP Software Update
SUPPRIME RunValue: NPSStartup
SUPPRIME RunValue: QuickTime Task
SUPPRIME RunValue: Malwarebytes' Anti-Malware

========== Dossier(s) ==========
SUPPRIME C:\Documents and Settings\Administrateur\Application Data\iWin

========== Fichier(s) ==========
SUPPRIME c:\documents and settings\administrateur\application data\mozilla\firefox\profiles\ur1icesb.default\searchplugins\search-the-web.xml
SUPPRIME c:\program files\jeuxob.fr\prxtbjeu0.dll
SUPPRIME c:\program files\jeux.fr\prxtbjeu0.dll
ABSENT File: c:\program files\jeuxob.fr\prxtbjeu0.dll
ABSENT File: c:\program files\jeux.fr\prxtbjeu0.dll
ABSENT File: c:\docume~1\admini~1\locals~1	emp\030160~1.exe


========== Récapitulatif ==========
2 : Clé(s) du Registre
14 : Valeur(s) du Registre
1 : Dossier(s)
6 : Fichier(s)


========== Chemin du fichier rapport ==========
C:\Program Files\ZHPDiag\ZHPFixReport.txt


End of the scan

H3RV3 · Answer

Redémarre ton PC pour revoir tes icones et la barre de tâches.
Sinon, y a t-il une amélioration avec ton PC ?

angelmoonlove · Answer

Euh mais comment je fais pour redémarre le pc puisque j'ai plus de barre de tache ni de bureau (donc plus de menu démarrer) ?

H3RV3 · Answer

Appuie sur les touches ctrl + alt + suppr, clique sur fichier, nouvelle tâche.
Tape explorer et valide avec entrée.
Ton bureau devrait revenir.

angelmoonlove · Answer

Dsl de repondre si tard, j'ai fais comme dis et sa a marcher tout est revenu sur mon bureau et la barre de tache.

Bon sinon mon ordinateur bug tjrs au niveau de la connexion internet qui saute pdt 2 secondes de temps en temps. 

Et je ne comprend pas pourquoi mtnt le message "connexion au réseau local est maintenant connecté" apparait aussi de temps en temps, alors que sa me le faisait jamais avant.

De plus le bouclier rouge a croix blanche apparait tjrs
. 
Par contre je viens de me rendre compte qu'en fait sa va faire très longtemps que je n'ai pas fais les mise a jour de sécurité de windows (il y a toujours le bouclier jaune en bas a droite qui apparait) et donc peut etre que cela joue sur le fait que mon ordinateur bug des fois ou bien ?

H3RV3 · Answer

OK, apparemment tes problèmes ne sont pas d'origine virale.

Commence par installer toutes les mises à jour Windows disponibles.
Mets également à jour tes autres logiciels via UpdateChecker comme ceci :

&#9679; Télécharge Update Checker de FileHippo.com sur ton bureau

&#9679; Exécute UpdateChecker.exe et patiente pendant qu'il vérifie les versions de tes logiciels installés

&#9679; Une page internet va s'ouvrir avec les mises à jour disponible

&#9679; Clique sur les flèches vertes pour accéder aux nouvelles mises à jour que tu souhaites installer (n'installe pas les programmes betas)

angelmoonlove · Answer

D'accord merci.

Par contre juste encore une autre question, cela ne va pas faire des "interférences" entre ces problèmes et le fait que je mette a jour windows, l'antivirus etc ?

angelmoonlove · Answer

Donc voila c'était juste pour dire que j'avais régler ce problème.

J'ai téléphoner a orange et en fait j'ai fais un reset de la livebox et tout mes problèmes (l'apparation du bouclier rouge a croix blanche + le son qui va avec, la deconnexion de 2 secondes d'internet et mon soucis de connexion a internet) ont été régler.

En fait c'était un problème d'adresse IP et de serveur DNS éronné ou qui avait planter. 

Voila juste pour donner une idée si jamais vous avez le même soucis que moi.

Problème sécurité qui fais planter mon ordi

27 réponses

Discussions similaires