Antivirus protection 2012

[Résolu/Fermé]
Signaler
-
 Florent -
Bonjour,


Je n'arrive pas à supprimer le virus "antivirus protection 2012 de mon PC et n'y connais pas grand chose... des conseils?

Pour l'instant, j'ai toujours accès à mon bureau et le PC à l'air de fonctionner normalement, ci ce n'est ces messages d'alarme.

Merci

7 réponses

Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
784
Bonjour,


Bienvenue sur CCM !
Nous allons essayer de régler ton problème ensemble. D'abord, quelques rappels :

- N'ouvre pas d'autres sujets pour le même problème (que ce soit sur ce forum ou sur un autre)
- N'hésite pas à poser des questions en cas de besoin ;)
- Sois patient(e) quand tu postes un message, je ne réponds pas instantanément : je suis bénévole et je ne suis pas en permanence devant mon ordinateur. Mais rassure toi, je ne laisse jamais tomber personne ;)
- La désinfection (si nécessaire) va se dérouler en plusieurs étapes. Même si les symptômes de l'infection disparaissent, la désinfection ne sera terminée que quand je te le confirmerai --> Merci de revenir jusqu'au bout, sinon ce qu'on a fait n'aura servi à rien.


Commence par utiliser ce logiciel de diagnostic, ça me permettra de t'aider :

- Télécharge ZHPDiag (de Nicolas Coolman)
- Lance le (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
- Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau)
- Il se lancera automatiquement à la fin de l'installation
- Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
- Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
- Rends toi sur ce site, clique sur "Parcourir", sélectionne le rapport de ZHPDiag et clique sur Envoyer le fichier. Patiente pendant l'envoi du fichier, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

Voilà, merci Anthony!

Entre temps, avira a détecté un fichier pas très gentil au doux nom de HD3B03.tmb dans le dossier Appdata/Local/temp. Il est en quarantaine!

Le rapport de ZHP diag:
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120512_k11h13k8l13n9

PS: le message vide précédent n'était pas un manque de patience... j'avais juste oublié de cocher la case "recevoir les réponses par mail"
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
784
Je vois que tu as deux antivirus (Avira AntiVir et Panda), ils risquent d'entrer en conflit et ça ne te protège pas mieux pour autant. Je te conseille vivement d'en désinstaller un des deux, à ta convenance.


Antivirus protection 2012 n'a plus l'air d'être actif, mais il y a des restes visibles sur le rapport que nous allons supprimer. Ce script va cibler certains éléments à supprimer :

¶ Ouvre ce lien, sélectionne le script en entier et copie le (Edition --> Copier)
¶ Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en temps qu'administrateur"
¶ Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
¶ Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
¶ Clique sur le bouton « GO » pour lancer le nettoyage,
¶ Copie/colle la totalité du rapport dans ta prochaine réponse


Ensuite, utilise ce logiciel de désinfection généraliste :

¶ Télécharge et installe Malwarebytes' Anti-Malware
¶ A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
¶ Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
¶ Puis va dans l'onglet "Recherche", coche "Exécuter un examen rapide" puis "Rechercher"
¶ A la fin de l'analyse, clique sur Afficher les résultats
¶ Coche tous les éléments détectés puis clique sur Supprimer la sélection
¶ Enregistre le rapport
¶ S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
¶ Poste dans ta prochaine réponse le rapport apparaissant après la suppression


Enfin, fais redémarrer ton ordinateur et poste un nouveau rapport ZHPDiag (pense à l'héberger sur pjjoint, comme le précédent).

Voilà, c'est fait:

Rapport ZHPFix:

Rapport de ZHPFix 1.2.05 par Nicolas Coolman, Update du 30/04/2012
Fichier d'export Registre :
Run by Boulou at 14/05/2012 09:30:35
Windows 7 Business Edition, 32-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Logiciel(s) ==========
ABSENT Uninstall Process: c:\users\boulou\appdata\roaming\antivirus protection 2012\securitycenter.exe
ABSENT Uninstall Process: c:\program files\complitly\unins000.exe

========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Windows\Downloaded Program Files\FP_AX_CAB_INSTALLER.exe

========== Clé(s) du Registre ==========
SUPPRIME [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Antivirus Protection 2012]
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{4FFBB818-B13C-11E0-931D-B2664824019B}_is1]
ABSENT Key: HKCU\Software\Ask.com.tmp
SUPPRIME Key*: HKCU\Software\qbrgnxq
SUPPRIME Key*: HKLM\Software\qbrgnxq
SUPPRIME Key*: HKLM\Software\Classes\Interface\{D6094FC6-821F-474C-8D73-C13066CD178D}
SUPPRIME Key*: HKLM\Software\Classes\CLSID\{E49F0B41-3322-11D4-AEFE-00C04F61025C}
SUPPRIME Key*: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
SUPPRIME Key*: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
SUPPRIME Key*: HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\HssSrv

========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\Boulou\AppData\Roaming\Antivirus Protection 2012
SUPPRIME Folder: C:\Users\Boulou\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Antivirus Protection 2012
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:

========== Fichier(s) ==========
ABSENT File: c:\users\boulou\appdata\roaming\microsoft\windows\start menu\programs\antivirus protection 2012.lnk
ABSENT File: c:\users\boulou\appdata\roaming\antivirus protection 2012\antivirusprotection2012.exe
ABSENT File: c:\users\boulou\desktop\antivirus protection 2012.lnk
ABSENT File: c:\users\boulou\appdata\roaming\microsoft\internet explorer\quick launch\antivirus protection 2012.lnk
ABSENT Folder/File: c:\users\boulou\appdata\local\temp\askslib.dll
ABSENT Folder/File: c:\users\boulou\appdata\local\temp\cowceb.exe
ABSENT Folder/File: c:\users\boulou\appdata\local\temp\lkhgg_ea.exe
SUPPRIME File***: c:\windows\downloaded program files\fp_ax_cab_installer.exe
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:

========== Tache planifiée ==========
SUPPRIME Task: RunAsStdUser Task
SUPPRIME Task: {6C618145-997D-4F08-9A91-D55E7D412F3B}
SUPPRIME Task: {C6536FD6-2A06-4241-9C02-D9CE96B34CA1}
SUPPRIME Task: {C6A7518A-B9ED-49C7-AC40-0AC11CA5B944}


========== Récapitulatif ==========
1 : Processus mémoire
10 : Clé(s) du Registre
4 : Dossier(s)
10 : Fichier(s)
2 : Logiciel(s)
4 : Tache planifiée


End of clean in 00mn 07s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 14/05/2012 09:30:35 [3037]


RAPPORT MBAM:


Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Version de la base de données: v2012.05.14.02

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 8.0.7601.17514
Boulou :: BOULOU-PC [administrateur]

14/05/2012 09:34:59
mbam-log-2012-05-14 (09-34-59).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 188778
Temps écoulé: 4 minute(s), 39 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)


RAPPORT ZHPDIAG:
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120514_n5p15l13v9d11

Et j'ai désisntallé superpanda...
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
784
Très bien, ton ordinateur n'est plus infecté :)
Voici les conseils de finition :


1) Sécurise ton ordinateur

* Logiciels de protection :
Garde un antivirus (Avira AntiVir dans ton cas, que je te conseille de configurer comme ça). En complément, garde MalwareBytes Anti-Malware pour faire des scans de vérification de temps en temps. Ni plus, ni moins. Je te conseille donc de désactiver Windows Defender.

* Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'utiliser Mozilla Firefox avec les deux extensions de sécurité suivantes :
AdBlockPlus pour bloquer les publicités ;
WOT, pour t'avertir des sites web dangereux.

* Si tu préfères utiliser Google Chrome, il existe des extensions équivalentes :
- WOT
- AdBlock

* Java n'est pas à jour, c'est une faille de sécurité.
Il faut d'abord désinstaller l'ancienne version : Ouvre le menu démarrer --> panneau de configuration --> ajout/suppression de programmes --> sélectionne toutes les versions de java présentes et désinstalle les.
Ensuite, télécharge et installe la nouvelle version depuis le site officiel de java (n'installe pas la barre d'outil proposée lors de l'installation)

* Vérifie si Adobe Reader est à jour : Lance le (C:\Program Files\Adobe\Reader 10.0\Reader\AcroRd32.exe) puis clique sur « Aide » --> « Rechercher les mises à jour ».

* Pour les mêmes raisons, mets à jour Flash Player : Ferme ton navigateur, puis désinstalle toutes les versions de Adobe Flash Player. Ensuite, télécharge et installe la nouvelle version (tu peux décocher le programme qui est proposé en option lors du téléchargement).

* Même chose pour VLC : désinstalle le et télécharge la dernière version ici.

* Pour vérifier régulièrement que tous tes programmes sont bien à jour, tu peux t'aider de ce programme : Secunia PSI.



2) Optimisation :

* Télécharge CCleaner. Installe le et lance le. Clique sur Nettoyeur --> Analyse --> Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche. Enfin, Registre --> corrige toutes les erreurs, et recommence jusqu'à ce qu'il ne trouve plus d'erreurs.

* Toujours dans CCleaner, pour limiter le nombre de programmes qui se lancent automatiquement au démarrage, clique sur Outils --> Démarrage --> Sélectionne les lignes suivantes et clique sur "Désactiver" : lxdimon.exe / lxdiamon / HP Software Update / Adobe Reader Speed Launcher / Adobe ARM / APSDaemon / QuickTime Task / PMCLoader / PMCRemote / Sidebar (sauf si tu utilises la barre de Gadgets Windows)

* Télécharge ce fichier --> lance le --> accepte la modification du Registre.

* Si c'est possible, il serait aussi souhaitable de libérer un peu d'espace sur le disque C, pour améliorer la rapidité de l'ordinateur.

* Télécharge Defraggler. Installe le puis lance le. Ferme tous tes autres programmes, sélectionne ton disque dur et clique sur "Défragmentation rapide".



3) Il faut supprimer tous les outils que nous avons utilisés : Télécharge DelFix (de Xplode) sur ton Bureau --> Lance le et clique sur Suppression --> quand il aura terminé, clique sur Désinstallation. Tu peux ensuite mettre DelFix à la corbeille.



4) Pour finir le nettoyage, il faut purger la restauration du système (pour supprimer les points de restauration infectés) : pour ça, suis ce tutoriel.



5) Prévention : Je te conseille vivement de lire cet article qui t'apportera des informations de prévention et de protection contre les infections (environ 15 minutes de lecture très instructive et utile) : Prévention et sécurité sur internet



6) Précautions Pour finir, je t'invite à changer tous tes mots de passe importants (banque, ebay, paypal...), car certaines infections les récupèrent... De même, fais régulièrement une sauvegarde de tes documents importants sur un support externe (disque dur externe, CD/DVD réinscriptible...)
Ici, nous avons pu désinfecter ton ordinateur, mais ce n'est pas toujours le cas. Certaines infections cryptent les documents et demandent une rançon pour les récupérer, d'autres les modifient pour diffuser des infections, obligeant donc à les effacer... Il faut donc toujours avoir une sauvegarde saine de tes documents, sinon tu risques de les perdre.




Bonne lecture, bon courage, et n'hésite pas à poser des questions en cas de besoin ;)

Super, merci pour tout!!