Enlever sécurity protection ??
Résolu
Le-Blazé
Messages postés
22
Statut
Membre
-
Le-Blazé Messages postés 22 Statut Membre -
Le-Blazé Messages postés 22 Statut Membre -
Bonjour,
tout a commencé par certains fichiers infectés nommés: "Generic24.KBB" cheval de troie, PSW.Generic9.BYN... pleins de trucs comme ça .
J'ai AVG version 9.0 en guerre avec eux et il n'arrive pas a faire son boulot.
Alors pendant que je suis tranquil sur la toile, j'entends des sons (exemple : B.O Harry poter, des cris d'enfants, des reportages tv américaines,...) et meme en quitant toutes mes pages internet O_o il faut que je coupe internet pour ne pas les entendre allucinant...
Et depuis peu j'ai "Defender.exe" , j'espere l'avoir bien supprimé avec les aides fourni par le site (RogueKiller malwarebytes) mais j'ai toujjours un probleme, j'ai security protection sur mon bureau et sa cible c'est defender.exe dans ses propriétés! donc en mode normal peu aprés l'allumage du pc j'ai l'écran qui devient tout bleu avec plein d'écritos blancs "TEST MEMORY" de 100% descendant à 0% et mon pc redemarre... Help
tout a commencé par certains fichiers infectés nommés: "Generic24.KBB" cheval de troie, PSW.Generic9.BYN... pleins de trucs comme ça .
J'ai AVG version 9.0 en guerre avec eux et il n'arrive pas a faire son boulot.
Alors pendant que je suis tranquil sur la toile, j'entends des sons (exemple : B.O Harry poter, des cris d'enfants, des reportages tv américaines,...) et meme en quitant toutes mes pages internet O_o il faut que je coupe internet pour ne pas les entendre allucinant...
Et depuis peu j'ai "Defender.exe" , j'espere l'avoir bien supprimé avec les aides fourni par le site (RogueKiller malwarebytes) mais j'ai toujjours un probleme, j'ai security protection sur mon bureau et sa cible c'est defender.exe dans ses propriétés! donc en mode normal peu aprés l'allumage du pc j'ai l'écran qui devient tout bleu avec plein d'écritos blancs "TEST MEMORY" de 100% descendant à 0% et mon pc redemarre... Help
A voir également:
- Enlever sécurity protection ??
- Microsoft security essentials - Télécharger - Antivirus & Antimalwares
- Enlever pub youtube - Accueil - Streaming
- K9 web protection - Télécharger - Contrôle parental
- Eset internet security download - Télécharger - Sécurité
- Comment enlever une page sur word - Guide
10 réponses
Bonsoir, :
On va commencer par analyser ton pc, :
> Télécharge ZHPDiag :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
> Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
> Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
> Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
> Héberge le rapport ZHPDiag.txt sur http://www.cijoint.fr/ puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
On va commencer par analyser ton pc, :
> Télécharge ZHPDiag :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
> Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
> Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
> Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
> Héberge le rapport ZHPDiag.txt sur http://www.cijoint.fr/ puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Ok, fais ceci :
Tu peux faire ces opérations en mode sans échec si le mode normal ne fonctionne pas.
* Lance ZHPFix (via ZHPDiag)
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Copie/colle les lignes suivantes et place les dans ZHPFix :
O44 - LFC:[MD5.32FA052D54ED41D043E19815F183562D] - 12/08/2011 - 17:47:06 ---A- . (...) -- C:\Windows\system32\.exe [39558]
R1 - HKUS\S-1-5-21-583874138-3582353218-2751747536-1176\Software\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = http://www.cherche.usa%23fffff0%3b&q={searchterms}
* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse
Puis :
>Telecharge Combofix ici et enregistre le sur ton bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
# Ferme toutes les fenêtres de programme ouvertes, y compris celle-ci.
# Ferme ou désactivez tous les programmes Antivirus, Antispyware, ainsi que tout pare-feu en cours d'exécution car ils pourraient perturber le fonctionnement de ComboFix.
#Double clic sur l'icône de ComboFix située sur le Bureau. Note bien que, une fois que tu as lancé ComboFix, tu ne dois pas cliquer dans la fenêtre de ComboFix car cela pourrait entraîner un plantage du programme. En fait, lorsque ComboFix tourne, ne touche plus du tout à ton pc. L'analyse peut prendre un certain temps, donc soit patient.
#Une fenêtre présentant les différents sites autorisés de téléchargement de ComboFix s'affiche. Dans cette fenêtre, clique sur le bouton OK.
#Après la fin de la sauvegarde du Registre Windows, ComboFix va essayer de savoir si la Console de récupération est installée. Si tu ne l'a pas déja fait accepte.
#Ceci peut durer un certain temps, donc surtout soit patient. Si tu vois ton Bureau Windows disparaître, ne t'inquiete pas. C'est normal, et ComboFix restaurera votre Bureau avant de se terminer. Finalement, tu verras un nouvel affichage déclarant que le programme a presque fini et vous annonçant que le fichier rapport, ou log, se trouvera dans C:\ComboFix.txt.
#Poste ce rapport.
*>flo-91<*®
N'hésitez pas a faire un tour dans la faq du forum ( rubrique astuce ),
il y a peut être déjà la solution à votre problème =)
Tu peux faire ces opérations en mode sans échec si le mode normal ne fonctionne pas.
* Lance ZHPFix (via ZHPDiag)
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Copie/colle les lignes suivantes et place les dans ZHPFix :
O44 - LFC:[MD5.32FA052D54ED41D043E19815F183562D] - 12/08/2011 - 17:47:06 ---A- . (...) -- C:\Windows\system32\.exe [39558]
R1 - HKUS\S-1-5-21-583874138-3582353218-2751747536-1176\Software\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = http://www.cherche.usa%23fffff0%3b&q={searchterms}
* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse
Puis :
>Telecharge Combofix ici et enregistre le sur ton bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
# Ferme toutes les fenêtres de programme ouvertes, y compris celle-ci.
# Ferme ou désactivez tous les programmes Antivirus, Antispyware, ainsi que tout pare-feu en cours d'exécution car ils pourraient perturber le fonctionnement de ComboFix.
#Double clic sur l'icône de ComboFix située sur le Bureau. Note bien que, une fois que tu as lancé ComboFix, tu ne dois pas cliquer dans la fenêtre de ComboFix car cela pourrait entraîner un plantage du programme. En fait, lorsque ComboFix tourne, ne touche plus du tout à ton pc. L'analyse peut prendre un certain temps, donc soit patient.
#Une fenêtre présentant les différents sites autorisés de téléchargement de ComboFix s'affiche. Dans cette fenêtre, clique sur le bouton OK.
#Après la fin de la sauvegarde du Registre Windows, ComboFix va essayer de savoir si la Console de récupération est installée. Si tu ne l'a pas déja fait accepte.
#Ceci peut durer un certain temps, donc surtout soit patient. Si tu vois ton Bureau Windows disparaître, ne t'inquiete pas. C'est normal, et ComboFix restaurera votre Bureau avant de se terminer. Finalement, tu verras un nouvel affichage déclarant que le programme a presque fini et vous annonçant que le fichier rapport, ou log, se trouvera dans C:\ComboFix.txt.
#Poste ce rapport.
*>flo-91<*®
N'hésitez pas a faire un tour dans la faq du forum ( rubrique astuce ),
il y a peut être déjà la solution à votre problème =)
Vu les "voix" dans le pc, j'ai une question, avez-vous utilisé ou utilisez-vous une version de Glary utilities mais pas la version gratuite ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ok je vais faire ce que tu me dis.
J'espere que ca nuira pas a mes données car c'est un pc portable entreprise(seven).
Je n'ai pas acces on va dire au mode normal car il plante a chaque fois (écran bleu) et je ne peux pas télécharger ni meme recevoir les données de ma clé usb en mode sans échec donc en mode normal je dois aller tres vite pour les récupérer avant que ca, plante.
ça ne me dis rien glary utilities.
Je vous poste les rapports quand j'aurai fais les manipes.
merci pour le suivit
J'espere que ca nuira pas a mes données car c'est un pc portable entreprise(seven).
Je n'ai pas acces on va dire au mode normal car il plante a chaque fois (écran bleu) et je ne peux pas télécharger ni meme recevoir les données de ma clé usb en mode sans échec donc en mode normal je dois aller tres vite pour les récupérer avant que ca, plante.
ça ne me dis rien glary utilities.
Je vous poste les rapports quand j'aurai fais les manipes.
merci pour le suivit
Rapport de ZHPFix 1.12.3349 par Nicolas Coolman, Update du 11/08/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-14-08-2011-13-39-46.txt
Run by ... at 14/08/2011 13:39:46
Windows 7 Business Edition, 32-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Elément(s) de donnée du Registre ==========
SUPPRIME R1 - HKUS\S-1-5-21-583874138-3582353218-2751747536-1176\Software\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL
========== Fichier(s) ==========
SUPPRIME c:\windows\system32\.exe
========== Récapitulatif ==========
1 : Elément(s) de donnée du Registre
1 : Fichier(s)
End of the scan in 00mn 01s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-14-08-2011-13-39-46.txt
Run by ... at 14/08/2011 13:39:46
Windows 7 Business Edition, 32-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Elément(s) de donnée du Registre ==========
SUPPRIME R1 - HKUS\S-1-5-21-583874138-3582353218-2751747536-1176\Software\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL
========== Fichier(s) ==========
SUPPRIME c:\windows\system32\.exe
========== Récapitulatif ==========
1 : Elément(s) de donnée du Registre
1 : Fichier(s)
End of the scan in 00mn 01s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt
Dans mon processus jai pas de AVG pourtant combo les détecte, il me dis que c'est a mes risques et péril si je clic OK pour le lancement.
Dans les services , en revanche j'ai AVG Security toolbar , AVG9wd c'est ca ?
Quand je lance AVG en tant qu'utilisateur avancé (mode sans échec toujours) j'arrive sur l'interface et la je peux faire une analyse si j'ai envi.Je l'ai maintenant dans le processus nommé "avgui.exe".
Est-ce la bonne démarche ? quand je clic droit dessus j'ai :
Ouvrir l'emplacement du fichier ; Arretez le prossessus , terminer l'arborescence du processus, creer un fichier de vidage ; definir la priorité , definir l'affinité, propiétés , acceder aux services.
Que faire ?
Est-ce la bonne démarche ? quand je clic droit dessus j'ai :
Ouvrir l'emplacement du fichier ; Arretez le prossessus , terminer l'arborescence du processus, creer un fichier de vidage ; definir la priorité , definir l'affinité, propiétés , acceder aux services.
Que faire ?
Je n'arrive pas à déterminer exactement le type d'infection mais bon, fait ceci :
1- Il faut supprimer le proxy ajouté par l'infection, pour cela :
Sur Internet Explorer : lancez Internet Explorer
Cliquez sur le menu Outils puis Options Internet
Allez dans l'onglet Connexions
En bas cliquez sur Paramètres Réseaux
Décochez en bas l'utilisation du proxy s'il est coché.
Sur Firefox : Cliquez sur le menu Outils puis Options
Allez dans l'onglet « Avancé » puis dans le sous-onglet « Réseau » cliquez sur « Paramètres »
Dans la fenêtre qui apparait cochez la case « Pas de proxy »
2-Télécharge WareOut Removal Tool (par dj QUIOU & la team sécurité MH) ici :
http://pc-system.fr/
Lance le fichier WareOut_Removal_Tool.bat et choisis l'option n°1
Patiente (une à deux minutes maximum) pendant que le programme sauvegarde le registre
Lis bien attentivement les instructions qui te seront données
A la fin de l'analyse, un rapport va s'ouvrir, poste le dans ta prochaine réponse.
> Aide en image : http://pc-system.fr/
3- *Téléchargez Dr.Web CureIt! sur votre Bureau.
*Double-cliquez sur drweb-cureit.exe et cliquez sur Commencer le scan.
*Ce scan rapide permet l'analyse des processus chargés en mémoire; s'il trouve des processus infectés, cliquez sur le bouton Oui pour Tout à l'invite.
*Lorsque le scan rapide est terminé, cliquez sur Options > Changer la configuration.
*Choisissez l'onglet Scanner, et décochez Analyse heuristique.
*De retour à la fenêtre principale : choisissez Analyse complète.
*Cliquez la flèche verte sur la droite et le scan débutera. Une publicité apparaît quelquefois, fermez-la.
*Cliquez Oui pour Tout si un fichier est détecté.
*A la fin du scan, si des infections sont trouvées, cliquez sur Tout sélectionner, puis sur Désinfecter. Si la désinfection est impossible, cliquez sur Quarantaine.
*Au menu principal de l'outil, en haut à gauche, cliquez sur le menu Fichier et choisissez Enregistrer le rapport.
*Sauvegardez le rapport sur votre Bureau. Ce dernier se nommera DrWeb.csv.
*Fermez Dr.Web CureIt!
*Redémarrez votre ordinateur (très important) car certains fichiers peuvent être déplacés/réparés au redémarrage.
* Suite au redémarrage, postez (Copiez/Collez) le contenu du rapport de l'outil Dr.Web dans votre prochaine réponse sur votre sujet si vous avez créé un sujet sur le forum Virus/Sécurité.
*>flo-91<*®
N'hésitez pas a faire un tour dans la faq du forum ( rubrique astuce ),
il y a peut être déjà la solution à votre problème =)
1- Il faut supprimer le proxy ajouté par l'infection, pour cela :
Sur Internet Explorer : lancez Internet Explorer
Cliquez sur le menu Outils puis Options Internet
Allez dans l'onglet Connexions
En bas cliquez sur Paramètres Réseaux
Décochez en bas l'utilisation du proxy s'il est coché.
Sur Firefox : Cliquez sur le menu Outils puis Options
Allez dans l'onglet « Avancé » puis dans le sous-onglet « Réseau » cliquez sur « Paramètres »
Dans la fenêtre qui apparait cochez la case « Pas de proxy »
2-Télécharge WareOut Removal Tool (par dj QUIOU & la team sécurité MH) ici :
http://pc-system.fr/
Lance le fichier WareOut_Removal_Tool.bat et choisis l'option n°1
Patiente (une à deux minutes maximum) pendant que le programme sauvegarde le registre
Lis bien attentivement les instructions qui te seront données
A la fin de l'analyse, un rapport va s'ouvrir, poste le dans ta prochaine réponse.
> Aide en image : http://pc-system.fr/
3- *Téléchargez Dr.Web CureIt! sur votre Bureau.
*Double-cliquez sur drweb-cureit.exe et cliquez sur Commencer le scan.
*Ce scan rapide permet l'analyse des processus chargés en mémoire; s'il trouve des processus infectés, cliquez sur le bouton Oui pour Tout à l'invite.
*Lorsque le scan rapide est terminé, cliquez sur Options > Changer la configuration.
*Choisissez l'onglet Scanner, et décochez Analyse heuristique.
*De retour à la fenêtre principale : choisissez Analyse complète.
*Cliquez la flèche verte sur la droite et le scan débutera. Une publicité apparaît quelquefois, fermez-la.
*Cliquez Oui pour Tout si un fichier est détecté.
*A la fin du scan, si des infections sont trouvées, cliquez sur Tout sélectionner, puis sur Désinfecter. Si la désinfection est impossible, cliquez sur Quarantaine.
*Au menu principal de l'outil, en haut à gauche, cliquez sur le menu Fichier et choisissez Enregistrer le rapport.
*Sauvegardez le rapport sur votre Bureau. Ce dernier se nommera DrWeb.csv.
*Fermez Dr.Web CureIt!
*Redémarrez votre ordinateur (très important) car certains fichiers peuvent être déplacés/réparés au redémarrage.
* Suite au redémarrage, postez (Copiez/Collez) le contenu du rapport de l'outil Dr.Web dans votre prochaine réponse sur votre sujet si vous avez créé un sujet sur le forum Virus/Sécurité.
*>flo-91<*®
N'hésitez pas a faire un tour dans la faq du forum ( rubrique astuce ),
il y a peut être déjà la solution à votre problème =)
Bon il a trouvé Backdoor.tdss et un autre backdoor dans l'analyse rapide. Il faudra que tu me dises où il a mis le rapport de cette analyse rapide pour que je puisse le poster.
En redémarrant l'ordinateur et ayant refait une analyse rapide, il n'a pas trouver ces fichiers contaminés.
J'en suis a l'analyse complète...
En redémarrant l'ordinateur et ayant refait une analyse rapide, il n'a pas trouver ces fichiers contaminés.
J'en suis a l'analyse complète...
Désolé mais je pense qu'il a remplacé le rapport de l'analyse rapide par l'analyse complète dans le répertoire de DRWEB. j'ai qu'un seul fichier texte et il fait 69mo donc je ne peux pas te le transmettre par le biais de "ci-joint.fr.
Néanmoins j'ai refais une analyse avec malwearebyte's, il semble encore parler de DEFENDER !!! je te poste le rapport:
http://www.cijoint.fr/cjlink.php?file=cj201108/cij8knYesu.txt
Les 3 infections sont supprimées avec succès dit t'il si bien...
Néanmoins j'ai refais une analyse avec malwearebyte's, il semble encore parler de DEFENDER !!! je te poste le rapport:
http://www.cijoint.fr/cjlink.php?file=cj201108/cij8knYesu.txt
Les 3 infections sont supprimées avec succès dit t'il si bien...
