Un de mes cession est bloqué par un antivirus

chandernagor75 Messages postés 190 Statut Membre -  
chandernagor75 Messages postés 190 Statut Membre -
Bonjour,

voila sur une de mes cession, tout est bloqué par un soit disant "antivirus" que je n'ai pas installé, et qui a pris le controle de la cession, il bloque toutes les application y compris le panneau de controle de vista .... !
J'ai lancé une cession depuis le compte administrateur, et téléchargé avira mais il ne trouve rien.... alors que l'autre antivirus (celui qui me bloque, SECURITY PROTECTION) me dit que je suis infecté jusqu'au cou lol

Que me conseillez vous de faire ?

13 réponses

  1. Master@Altaîr Messages postés 360 Statut Membre 56
     
    salut

    ===> * Télécharge RogueKiller (de Tigzy) sur le Bureau
    * Quitte tous tes programmes en cours
    * Lance le.
    * Lorsque demandé, tape 2 (suppression) et valide
    * S'il demande pour supprimer un proxy, tape 1 (supprimer)
    * Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
    * Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.

    ===> ● Télécharges ZHPDiag ( de Nicolas coolman ).

    ou http://www.premiumorange.com/zeb-help-process/zhpdiag.html ==> en bas de page

    /!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, " exécuter en tant qu'Administrateur /!\

    ● Double clique sur le fichier d'installation, puis installes le avec les paramètres par défaut ( N'oublies pas de cocher " Créer une icône sur le bureau " )

    ● Lances ZHPDiag en double cliquant sur l'icône présente sur ton bureau

    ● Cliques sur la loupe en haut à gauche, puis laisse l'outil scanner.

    ● Une fois le scan terminé, cliques sur l'icône en forme de disquette et enregistres le fichier sur ton bureau.

    ● Rends toi sur too-files

    ● Cliques sur " Parcourir " dans la partie " Joindre un fichier[...] "

    ● Séléctionnes le rapport ZHPdiag.txt qui se trouve sur ton bureau

    ● Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
    3
  2. Master@Altaîr Messages postés 360 Statut Membre 56
     
    1) désinstalles spybot , obsolète et consommateur de ressources ==> https://www.commentcamarche.net/faq/7371-desinstaller-proprement-spybot-search-and-destroy-1-6

    2) Utilisation de ZHPfix

    *fais un copié des lignes en gras suivantes

    ----------------------------------------------------------
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://ww12.cherche.us
    O23 - Service: service de mise a jour pour I.P services (I.P services) . (...) - C:\Program Files\InstallPedia\service.exe (.not file.)
    [HKCU\Software\Viewpoint]
    [HKLM\Software\InstallPedia]
    [HKLM\Software\Viewpoint]
    O43 - CFD: 08/08/2011 - 04:57:44 - [217088] ----D- C:\Program Files\InstallPedia
    O43 - CFD: 04/08/2011 - 17:15:02 - [0] ----D- C:\Program Files\Viewpoint
    O43 - CFD: 21/12/2010 - 08:57:16 - [0] ----D- C:\Program Files\Common Files\Viewpoint
    O43 - CFD: 04/08/2011 - 17:06:02 - [0] ----D- C:\ProgramData\Viewpoint
    [HKLM\Software\Classes\Toolbar.CT2542115]
    [HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}]
    [HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}]
    [HKLM\Software\Classes\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f}]
    [HKLM\Software\Classes\CLSID\{97d69524-bb57-4185-9c7f-5f05593b771a}]
    [HKLM\SYSTEM\CurrentControlSet\Services\I.P services]
    [HKLM\Software\InstallPedia]
    [HKCU\Software\Viewpoint]
    [HKLM\Software\Viewpoint]
    C:\Program Files\InstallPedia
    C:\Program Files\Viewpoint
    C:\Program Files\Common Files\Viewpoint
    C:\ProgramData\Viewpoint
    C:\Users\Administrateur\AppData\LocalLow\Viewpoint
    SS - | Auto 0 | service de mise a jour pour I.P services (I.P services) . (...) - C:\Program Files\InstallPedia\service.exe
    O23 - Service: (gpsvc) - Clé orpheline
    P2 - FPN: [HKLM] [@pandasecurity.com/activescan] - (.Panda Security, S.L. - Panda ActiveScan 2.0 Plugin for Firefox.) -- C:\Program Files\Panda Security\ActiveScan 2.0\npwrapper.dll
    O23 - Service: Norton Internet Security (Norton Internet Security) . (...) - C:\Program Files\Norton Internet Security\Engine\16.0.0.125\ccSvcHst.exe (.not file.)
    O42 - Logiciel: Panda ActiveScan 2.0 - (.Panda Security.) [HKLM] -- ActiveScan 2.0
    [HKLM\Software\Panda Software]
    O43 - CFD: 30/10/2010 - 14:41:16 - [136555018] ----D- C:\Program Files\Panda Security
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} . (.Yahoo! Inc. - Yahoo! Toolbar.) -- C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
    [HKCU\Software\AppDataLow\Software\toolbar]
    [MD5.016B4CB0F363E8563AE9D4C97189AE5D] [SPRF][20/04/2011] (.Ask.com - AskIC Dynamic Link Library.) -- C:\Users\Administrateur\AppData\Local\Temp\AskSLib.dll [178568]
    [MD5.E4CC410BD005958125CD87C5F6E66371] [SPRF][18/10/2010] (.Conduit Ltd. - Conduit Toolbar.) -- C:\Users\Administrateur\AppData\Local\Temp\ConduitEngine.dll [3908192]
    [MD5.E4CC410BD005958125CD87C5F6E66371] [SPRF][18/10/2010] (.Conduit Ltd. - Conduit Toolbar.) -- C:\Users\Administrateur\AppData\Local\Temp\tbSoft.dll [3908192]
    [HKLM\Software\Classes\Conduit.Engine]
    [HKCU\Software\AppDataLow\Software\Toolbar]
    emptytemp
    emptyflash
    firewallraz

    ----------------------------------------------------------
    /!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\

    * Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag- écusson vert-)
    - Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
    - Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
    - Clique sur le bouton « GO » pour lancer le nettoyage,
    - Copie/colle la totalité du rapport dans ta prochaine réponse

    ==> si tu reçois un message de confirmation de désinstallation de certains logiciels, accepte le :-)

    * Copie/colle la totalité du rapport dans ta prochaine réponse

    3) fais ensuite ce scan généraliste

    ● Télécharges Malwarebytes

    (NB : S'il te manque"COMCTL32.OCX" lors de l'installe, alors télécharge le ici :
    https://www.malekal.com/tutorial-aboutbuster/

    ● Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.

    ● Fais la mise à jour du logiciel (elle se fait normalement à l'installation)

    ● Lance une analyse complète en cliquant sur "Exécuter un examen rapide"

    ● Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"

    L'analyse peut durer un bon moment.....

    ● Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"

    ● Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"

    ● Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum

    ● Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
    1
  3. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    up'
    0
  4. chandernagor75 Messages postés 190 Statut Membre 34
     
    up!
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. chandernagor75 Messages postés 190 Statut Membre 34
     
    RogueKiller V5.3.1 [06/08/2011] par Tigzy
    contact sur https://www.luanagames.com/index.fr.html
    mail: tigzyRK<at>gmail<dot>com
    Remontees: https://www.luanagames.com/index.fr.html

    Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
    Demarrage : Mode normal
    Utilisateur: Administrateur [Droits d'admin]
    Mode: Suppression -- Date : 14/08/2011 12:33:03

    Processus malicieux: 1
    [SUSP PATH] rpchrome10browserrecordhelper.dll -- C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\Chrome\Hook\rpchrome10browserrecordhelper.dll -> UNLOADED

    Entrees de registre: 0

    Fichier HOSTS:
    127.0.0.1 localhost
    ::1 localhost

    Termine : << RKreport[2].txt >>
    RKreport[1].txt ; RKreport[2].txt
    0
  7. chandernagor75 Messages postés 190 Statut Membre 34
     
    Bonjour

    ZHPfix bloque et ne se termine pas

    il affiche l'erreur suivante

    "Zhpfix

    violation d'accès à l'adresse 75D4D00B dans le module 'kernel32.dll'.
    Lecture de l'adresse 00000043 "
    0
  8. chandernagor75 Messages postés 190 Statut Membre 34
     
    Malwarebytes' Anti-Malware 1.51.1.1800
    www.malwarebytes.org

    Version de la base de données: 7468

    Windows 6.0.6002 Service Pack 2
    Internet Explorer 9.0.8112.16421

    15/08/2011 14:45:43
    mbam-log-2011-08-15 (14-45-43).txt

    Type d'examen: Examen complet (C:\|D:\|)
    Elément(s) analysé(s): 449796
    Temps écoulé: 2 heure(s), 44 minute(s), 23 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 2
    Dossier(s) infecté(s): 1
    Fichier(s) infecté(s): 10

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Default_Page_URL (Hijack.StartPage) -> Bad: (http://www.cherche.us) Good: (http://www.google.com) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Search Page (Hijack.SearchPage) -> Bad: (http://www.cherche.us) Good: (http://www.google.com) -> Quarantined and deleted successfully.

    Dossier(s) infecté(s):
    c:\program files\installpedia (Adware.InstallPedia) -> Quarantined and deleted successfully.

    Fichier(s) infecté(s):
    c:\program files\installpedia\Utils.dll (Adware.InstallPedia) -> Quarantined and deleted successfully.
    c:\Users\user\AppData\Local\assembly\dl3\DW5C2A35.L8T\B4N2BEWG.3V6\5c8c5366\003b0f99_fb53cb01\Utils.DLL (Adware.InstallPedia) -> Quarantined and deleted successfully.
    c:\Users\user\AppData\Local\Temp\E13.tmp (Trojan.Winlock) -> Quarantined and deleted successfully.
    c:\Users\user\AppData\Local\Temp\FDAE.tmp (Trojan.Winlock) -> Quarantined and deleted successfully.
    c:\Users\user\downloads\wirelessnetview_wirelessnetview_1.26_anglais_291094\wirelessnetview.exe (PUP.WirelessNetworkTool) -> Quarantined and deleted successfully.
    c:\Windows\System32\Utils.dll (Adware.InstallPedia) -> Quarantined and deleted successfully.
    c:\ZHP\quarantine\installpedia.dir\Utils.dll (Adware.InstallPedia) -> Quarantined and deleted successfully.
    c:\ZHP\quarantine\installpedia.dir\installpedia\Utils.dll (Adware.InstallPedia) -> Quarantined and deleted successfully.
    c:\program files\installpedia\pref_updater.exe (Adware.InstallPedia) -> Quarantined and deleted successfully.
    c:\program files\installpedia\ionic.zip.reduced.dll (Adware.InstallPedia) -> Quarantined and deleted successfully.
    0
  9. chandernagor75 Messages postés 190 Statut Membre 34
     
    Je viens de tester la session "infestée" , les dernières opérations m'en ont redonné le contrôle.

    Si le problème initial est reglé je veux bien que l'on continue pour "cleaner" la session, celle ci le necessitant sans doute au vue des derniers resultats...
    0
  10. Master@Altaîr Messages postés 360 Statut Membre 56
     
    salut

    Mets à jour zhpdiag , ou re-télécharges-le . La version de zhpfix avait un problème "kernell32", c'est maintenant rétabli avec la v1.28.1331
    selon Nicolas Coolman , le concepteur de zhp.

    Une fois fait , retente zhpfix , comme indiqué plus-haut
    0
  11. chandernagor75 Messages postés 190 Statut Membre 34
     
    ok

    voilà

    Rapport de ZHPFix 1.12.3354 par Nicolas Coolman, Update du 14/08/2011
    Fichier d'export Registre :
    Run by user at 15/08/2011 21:45:24
    Windows Vista Home Basic Edition, 32-bit Service Pack 2 (Build 6002)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

    ========== Logiciel(s) ==========
    ABSENT Software Key: ActiveScan 2.0

    ========== Clé(s) du Registre ==========
    ABSENT R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant
    ABSENT Key: Service: I.P services
    ABSENT Key: HKCU\Software\Viewpoint
    ABSENT Key: HKLM\Software\InstallPedia
    ABSENT Key: HKLM\Software\Viewpoint
    ABSENT Key: HKLM\Software\Classes\Toolbar.CT2542115
    ABSENT Key: HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
    ABSENT Key: HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
    ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
    ABSENT Key: HKLM\Software\Classes\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f}
    ABSENT Key: HKLM\Software\Classes\CLSID\{97d69524-bb57-4185-9c7f-5f05593b771a}
    ABSENT Key: HKLM\SYSTEM\CurrentControlSet\Services\I.P services
    ABSENT Key: Service: gpsvc
    ABSENT Key: Mozilla Plugin: @pandasecurity.com/activescan
    ABSENT Key: Service: Norton Internet Security
    ABSENT Key: HKLM\Software\Panda Software
    ABSENT Key: HKCU\Software\AppDataLow\Software\toolbar
    ABSENT Key: HKLM\Software\Classes\Conduit.Engine

    ========== Valeur(s) du Registre ==========
    ABSENT Toolbar: {EF99BD32-C1FB-11D2-892F-0090271D4F88}
    ABSENT Valeur Standard Profile: FirewallRaz :
    ABSENT Valeur Domain Profile: FirewallRaz :
    Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

    ========== Dossier(s) ==========
    ABSENT C:\Program Files\InstallPedia
    ABSENT C:\ProgramData\Viewpoint
    SUPPRIME Temporaires Windows: : 11
    SUPPRIME Flash Cookies: 1073

    ========== Fichier(s) ==========
    ABSENT File: c:\program files\installpedia\service.exe
    ABSENT Folder/File: c:\program files\installpedia
    ABSENT Folder/File: c:\programdata\viewpoint
    ABSENT Folder/File: c:\users\administrateur\appdata\locallow\viewpoint
    ABSENT File: c:\program files\panda security\activescan 2.0\npwrapper.dll
    ABSENT File: c:\program files\norton internet security\engine\16.0.0.125\ccsvchst.exe
    ABSENT File: c:\program files\yahoo!\companion\installs\cpn0\yt.dll
    ABSENT Folder/File: c:\users\administrateur\appdata\local\temp\askslib.dll
    ABSENT Folder/File: c:\users\administrateur\appdata\local\temp\conduitengine.dll
    ABSENT Folder/File: c:\users\administrateur\appdata\local\temp\tbsoft.dll
    SUPPRIME Temporaires Windows: : 69
    SUPPRIME Flash Cookies: 552

    ========== Récapitulatif ==========
    18 : Clé(s) du Registre
    4 : Valeur(s) du Registre
    4 : Dossier(s)
    12 : Fichier(s)
    1 : Logiciel(s)

    End of the scan in 00mn 19s

    ========== Chemin de fichier rapport ==========
    C:\ZHP\ZHPFix[R1].txt - 15/08/2011 21:45:24
    0
  12. Master@Altaîr Messages postés 360 Statut Membre 56
     
    salut

    ★ ★ ★ Télécharge CCleaner ★ ★ ★

    ▶ Installe le puis lance le.
    ▶ va dans " options" ==> "avancés" et décoches " effacer uniquement ------24 heures"
    ▶ Clique sur Nettoyeur => Analyse => Lancer le nettoyage, puis sur OK dans la fenêtre qui s'affiche.
    Enfin, clique sur Registre => corrige toutes les erreurs et recommence jusqu'à ce que CCleaner ne trouve plus d'erreurs.


    refais un nouveau scan zhpdiag

    clique sur la flèche verte en haut de sa page pour lancer une mise à jour, si ton parfeu demande l'autorisation, accepte le.

    ● Rends toi sur http://www.cijoint.fr/

    ● Cliques sur " Parcourir " dans la partie " Joindre un fichier[...] "

    ● Sélectionnes le rapport ZHPdiag.txt qui se trouve sur ton bureau

    ● Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
    0
  13. chandernagor75 Messages postés 190 Statut Membre 34
     
    ok, je fais ça à mon retour dans 10 jours je pars en congés aujourd'hui dans un endroit sans internet, et je n'aurais pas le temps de le faire avant a mon départ.

    A bientôt pour la suite alors, et merci.
    0