CheckPoint Zone Alarm infecté par TR/Crypt.EPACK.Gen2Résolu/Fermé

Question

Bonjour à tous, 


Voilà 2 fois qu'au démarrage de ma machine, Antivir me signale la présence d'un trojan dans un fichier .dll du dossier checkpoint de ZoneAlarm.
Je poste ici le rapport Antivir pour que ce soit plus clair.http://cjoint.com/data3/3LstrDGMPa6.htm

Je ne vois pas ce qu'il y a bien pu se produire. ZoneAlarm disposant également de son propre antivirus...


En faisant un scan ADWCleaner récemment, j'ai également été infecté par l'adware PriceGong que j'ai supprimé. http://cjoint.com/data3/3LstqUkJKoC.htm

J'utilise Antivir, ZoneAlarm, les pluggins WOT et NoScript pour Firefox, HOSTS_Anti-Adware...
Je fais régulièrement des scans MAMB et j'utilise CCleaner au moins 1 fois/semaine...

Y aurait-il une faille dans mon PC ? 
Si quelqu'un peut m'aider je ne sais plus quoi faire!
Un grand merci d'avance




Configuration: Windows 7 / Firefox 17.0

Utilisateur anonyme · Answer

bonsoir,

il y a plusieur chose :

avira n'est pas configuré en mode optimale :

Recherche de Rootkits.........................: arrêt

tu n'as pas la dernière version d'ADWC !


désinstalle la version d'ADWcleaner que tu as sur ton pc,



* Télécharge ZHPDiag sur ton bureau :
	

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html 
ou 
http://www.premiumorange.com/zeb-help-process/zhpdiag.html 

 
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin. 

/!\Utilisateur de Vista et Seven : 

* Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

* Clique sur le tourne vis, selectionne tous les modules.

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :


https://www.cjoint.com/  => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers

jenny131078 · Answer

Bonsoir et Merci de ta réponse

J'ai désinstallé ADWCleaner.

Par contre pour la paramétrage d'Antivir je ne comprends pas quand je vais dans les paramètres je vois la détection de rookits et le lecteur C: coché ?
Est-ce que le scan au démarrage de la machine les inclus ?

Voici mon rapport ZHPDiag http://cjoint.com/data3/3LsuAyneTuw.htm

Utilisateur anonyme · Answer

on verra après pour antivir  :D




*	Lance ZHPFix via le raccourci sur ton Bureau



*	* Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans Zhpfix :
---------------------------------------------------------

O43 - CFD: 11/12/2012 - 19:23:34 - [23,027] -SH-D C:\ProgramData\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}    
O69 - SBI: prefs.js [Jenny - rgvds31e.default] user_pref("weboftrust.search.ask.display", "Ask.com Web Search");    
[HKLM\Software\Classes\Installer\Features\AF2CF8FE20EBB4443855807CA5D6E7A3]
[HKLM\Software\Classes\Installer\Products\AF2CF8FE20EBB4443855807CA5D6E7A3]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\AF2CF8FE20EBB4443855807CA5D6E7A3]    
[HKLM\Software\Wow6432Node\Classes\Installer\Features\AF2CF8FE20EBB4443855807CA5D6E7A3]    
[HKLM\Software\Wow6432Node\Classes\Installer\Products\AF2CF8FE20EBB4443855807CA5D6E7A3]    
C:\Windows\Installer\{EF8FC2FA-BE02-444B-8355-08C75A6D7E3A}    
O90 - PUC: "AF2CF8FE20EBB4443855807CA5D6E7A3" . (.Boxore Client.) -- C:\Windows\Installer\{EF8FC2FA-BE02-444B-8355-08C75A6D7E3A}\boxore.ico    
OPT:O4 - HKLM\..\Wow6432Node\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files (x86)\QuickTime\QTTask.exe
Emptytemp
EmptyClsid

---------------------------------------------------------- 
* Clique sur l'icone représentant le presse-papier (L'icone entre l'appareil photo et le parchemin, en haut à droite de la page d'outil)

- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :

http://www.premiumorange.com/zeb-help-process/zhpfix.html

jenny131078 · Answer

Voici

Rapport de ZHPFix 1.3.10 par Nicolas Coolman, Update du 11/12/2012
Fichier d'export Registre : 
Run by Jenny at 18/12/2012 20:47:05
Windows 7 Business Edition, 64-bit Service Pack 1 (Build 7601)



========== Clé(s) du Registre ==========
SUPPRIME Key: HKLM\Software\Classes\Installer\Features\AF2CF8FE20EBB4443855807CA5D6E7A3
SUPPRIME Key: HKLM\Software\Classes\Installer\Products\AF2CF8FE20EBB4443855807CA5D6E7A3
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\AF2CF8FE20EBB4443855807CA5D6E7A3
ABSENT Key: HKLM\Software\Wow6432Node\Classes\Installer\Features\AF2CF8FE20EBB4443855807CA5D6E7A3
ABSENT Key: HKLM\Software\Wow6432Node\Classes\Installer\Products\AF2CF8FE20EBB4443855807CA5D6E7A3
ABSENT Key: [HKLM\Software\Classes\Installer\Products\AF2CF8FE20EBB4443855807CA5D6E7A3]

========== Valeur(s) du Registre ==========
SUPPRIME RunValue: QuickTime Task

========== Préférences navigateur ==========
SUPPRIME Mozilla Pref: user_pref("weboftrust.search.ask.display", "Ask.com Web Search");

========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\Jenny\AppData\Local\{1522B4D3-B851-4858-99EB-E993381E2F64}
SUPPRIME Folder: C:\Users\Jenny\AppData\Local\{1EA3F108-5B12-4367-B930-326459CE8550}
SUPPRIME Folder: C:\Users\Jenny\AppData\Local\{2F23AFA4-D6E2-4F73-BBE8-F19077057A7C}
SUPPRIME Folder: C:\Users\Jenny\AppData\Local\{38778876-6001-4130-ADA2-0A08E2AC79D8}
SUPPRIME Folder: C:\Users\Jenny\AppData\Local\{52F78250-D915-41D3-A438-D6F1E4A0D773}
SUPPRIME Folder: C:\Users\Jenny\AppData\Local\{6EB54B26-8F70-404F-98A7-51DA30CF0E0D}
SUPPRIME Folder: C:\Users\Jenny\AppData\Local\{79B080CD-7046-4862-9C15-9D68602534D9}
SUPPRIME Folder: C:\Users\Jenny\AppData\Local\{C588B284-7219-4D81-ACEC-5367C4D17AF4}
SUPPRIME Folder: C:\Users\Jenny\AppData\Local\{DF51DE65-3EA6-42B5-B545-99A5BBF44986}
SUPPRIME Folder: C:\Users\Jenny\AppData\Local\{E274160E-1E11-4816-9B5F-7C4A42BBC3BB}
SUPPRIME Folder: C:\Users\Jenny\AppData\Local\{E6DC0CCF-B7B3-4958-AF6A-BA3BA1F45FC7}
SUPPRIME Folder: C:\Users\Jenny\AppData\Local\{EABA2E3B-BF08-4845-870E-4E8E1C83A093}
SUPPRIME Folder: C:\Users\Jenny\AppData\Local\{EE12F19B-3896-4887-9BCC-938785A7B69A}
SUPPRIME Folder: C:\Users\Jenny\AppData\Local\{F01CAA99-7B03-4FF1-907F-77ACB2CD9B32}

========== Fichier(s) ==========
SUPPRIME Temporaires Windows:


========== Récapitulatif ==========
6 : Clé(s) du Registre
1 : Valeur(s) du Registre
14 : Dossier(s)
1 : Fichier(s)
1 : Préférences navigateur


End of clean in 00mn 09s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 18/12/2012 20:47:05 [2608]

Utilisateur anonyme · Answer

super,


Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:

https://fr.malwarebytes.com/mwb-download/
ou :

https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
 
 
/!\Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »

. Double cliques sur le fichier téléchargé pour lancer le processus d'installation. 
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour 
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes 
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche 
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre. 
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés. 
. Cliques sur Ok pour poursuivre. 
. Si des malwares ont été détectés, cliques sur Afficher les résultats 
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. 
. rends toi dans l'onglet rapport/log 
. tu cliques dessus pour l'afficher une fois affiché 
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous 
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse 
. Tu cliques droit dans le cadre de la réponse et coller 
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!

Si tu as besoin d'aide regarde ce tutoriel : 
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

jenny131078 · Answer

J'en ai fait un hier justement. 
Par contre je n'ai rien supprimé, j'utilise ces logiciels je ne savais pas si cela affecterait leur utilisation. 
http://cjoint.com/data3/3Lswxx8O065.htm

Utilisateur anonyme · Answer

Version de la base de données: v2012.12.11.12 

ta version n'est pas à jour, si tu as fait le scan hier !


lance une mise à jour, puis un examin complet, aide toi de ceci :


https://forums.commentcamarche.net/forum/affich-26698616-checkpoint-zone-alarm-infecte-par-tr-crypt-epack-gen2#5

jenny131078 · Answer

Idem après la mise à jour! Les même fichiers!
Cette fois j'ai fait la suppression ;)
http://cjoint.com/data3/3LtalgZALfz.htm

Utilisateur anonyme · Answer

ce sont des fichiers d'Adobe phtoshop !

as tu redémarré le pc ?

jenny131078 · Answer

Oui je sais et dreamweaver aussi.
Depuis que MBAM a supprimé les fichiers, les logiciels ne fonctionnent plus.
Pas grave je ferais une nouvelle installation après la désinfection ;)

J'ai redémarré mon pc après la suppression.

Utilisateur anonyme · Answer

tu peux restaurer les fichiers depuis la quarantaine de MBAM  :D


est ce que le pc fonctionne correctement ?

jenny131078 · Answer

Merci pour l'info lol
Je viens de le démarrer et Avira me signale encore la présence du trojan dans le même .dll :(

Utilisateur anonyme · Answer

je pense qu'il y a mésentente entre Avira et Zonalarm !


je pense que Zonalarm a été désingué par avira ou un bloquage de site par Zonalarm a été détecté par Avira !

à voir !


aiddee toi de ceci pour configurer avira :



https://www.commentcamarche.net/faq/16831-tutoriel-configuration-optimale-d-antivir-personal#2-la-configuration

jenny131078 · Answer

Ok merci. J'ai configuré correctement Avira.

Je commence à me dire que tu as raison sur la compatibilité entre les 2 logiciels...

Utilisateur anonyme · Answer

j'ai eu les deux sur le même pc depuis pas mal de temps et j'ai constaté aucuns soucis, mais il y a déjà 1 an !

est ce qu'il y a eu des modifications depuis ?

je n'en ai aucune idée !

ne vide pas la quarantaine d'avira, on fera un essai à la fin  ;-)

jenny131078 · Answer

C'est assez récent! J'utilise les 2 aussi depuis 3 ans et je n'avais jamais rencontré de soucis jusqu'ici!
Peut-être une mise à jour logiciel qui a perturbé le tout...

Je n'ai pas touché à la quarantaine Avira mais j'ai bien failli :)

Utilisateur anonyme · Answer

pour le moment, laisse la quarantaine d'avira, configure le,



redémarre le pc et donne moi des nouvelles de son fonctionnement, on evrra après pour tout finaliser  :d

jenny131078 · Answer

Je l'ai déjà configuré.
Je redémarre ;)

Utilisateur anonyme · Answer

super

jenny131078 · Answer

Je le trouve lent au démarrage mais Avira n'a pas sonné ;)

Utilisateur anonyme · Answer

ok,

est ce un pc fixe ou portable ?

vérifie l'état de propreté du radiateur de processeur.

si pc portable, touche le dessous du pc pour voir s'il ne chauffe pas trop !

jenny131078 · Answer

C'est un portable et il ne chauffe pas trop.

Utilisateur anonyme · Answer

relance zhpdig,


/!\Utilisateur de Vista, Seven et W8 : 

* Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »


* Clique sur la flèche verte pour lancer une mise à jour.


* Clique sur le tourne vis, selectionne tous les modules.

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :


https://www.cjoint.com/  => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers

jenny131078 · Answer

Ma version de ZHPDiag est à jour.
Voila le rapport http://cjoint.com/data3/3Lut2udtLLf.htm

Utilisateur anonyme · Answer

tu as la version de  ZoneAlarm Free Antivirus + Firewall  et avira !


d'ou le confli !

je pense que le ralentissement de ton pc viendrait de là également !

jenny131078 · Answer

Une mise à jour logiciel alors car à la base je n'avais que le firewall...

Utilisateur anonyme · Answer

pourtant, je viens de le voir !

 tu as également un restant de Macafric  :P

*	Lance ZHPFix via le raccourci sur ton Bureau




*	* Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans Zhpfix :
---------------------------------------------------------

[HKCU\Software\McAfee]
[HKLM\Software\McAfee]
[HKLM\Software\Wow6432Node\McAfee]
O43 - CFD: 10/05/2011 - 13:09:44 - [0] ----D C:\Program Files (x86)\McAfee
O43 - CFD: 10/05/2011 - 13:09:44 - [0,782] ----D C:\Program Files (x86)\Common Files\McAfee   
O43 - CFD: 10/05/2011 - 13:09:03 - [0,005] ----D C:\ProgramData\McAfee
Emptytemp
EmptyClsid


---------------------------------------------------------- 
* Clique sur l'icone représentant le presse-papier (L'icone entre l'appareil photo et le parchemin, en haut à droite de la page d'outil)

- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :

http://www.premiumorange.com/zeb-help-process/zhpfix.html

jenny131078 · Answer

Mdr je connaissais pas mais très bon! C'est super vieux en plus il était préinstallé sur ma machine, je l'ai supprimé direct! Visiblement pas comme il faut ;)

Ok pour ZoneAlarm je vais essayer de trouver la version sans antivirus. J'ai pas du faire attention quand je l'ai installé...

Rapport ZHPFIx:

Rapport de ZHPFix 1.3.10 par Nicolas Coolman, Update du 11/12/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-20-12-2012-21-35-56.txt
Run by Jenny at 20/12/2012 21:35:56
Windows 7 Business Edition, 64-bit Service Pack 1 (Build 7601)



========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\McAfee
SUPPRIME Key: HKLM\Software\McAfee
ABSENT Key: HKLM\Software\Wow6432Node\McAfee

========== Dossier(s) ==========

========== Fichier(s) ==========
SUPPRIME Temporaires Windows:


========== Récapitulatif ==========
3 : Clé(s) du Registre
1 : Fichier(s)


End of clean in 00mn 12s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 18/12/2012 20:47:05 [2660]
C:\ZHP\ZHPFix[R2].txt - 20/12/2012 21:35:56 [682]

Utilisateur anonyme · Answer

ok,

après la désinstallation de zonalarm, redémarre le pc et donne moi des nouvelles de son fonctionnement


@ ++

jenny131078 · Answer

Bonjour,

J'ai lu par ci par là, qu'au delà des problèmes de compatibilité entre avira et zone alarm qui peuvent se produire, Zone Alarm est très gourmand en RAM, ne sert pas à grand chose quand finalement.

Je l'ai donc désinstallé complètement par contre ce fut très douloureux! Mon PC a complètement planté au redémarrage, 10 minutes d'écran noir avant l'apparition, 10 mn pour ouvrir une application...
J'ai fini par le restaurer...

Depuis ma machine tourne carrément mieux, un vrai bonheur! Par contre il doit rester des traces de Zone Alarm de partout.

J'ai mis un véritable bazar je suis désolée.
Je te joins un nouveau rapport ZHPDiag http://cjoint.com/data3/3LvbFVKLZpI.htm

Utilisateur anonyme · Answer

bah, il y a quelques infections revenues, puis Zonalarm est là !


redémarre ton pc en mode sans echec.

fais un clique droit sur le logo de zonalarm, dans la barre de lancement rapide, puis quitter.

zonalarm va se fermer.

vas dans le panneau de configurartion désinstalle le depuis ajout suppression de programmes.

redémarre ton pc en mode normal.


j'ai utilisé avira  et le parfeu Zonalarm seulement, pas avec l'antivirus !

jenny131078 · Answer

Normal vu que j'ai restauré la machine à avant le début de la désinfection...

Par contre, Zone Alarm est présent physiquement à cause de la restauration mais ne fonctionne plus puisque je l'ai désinstallé et j'ai restauré à la date du 17/12.

Je vais essayer en mode sans échec...

Par contre, j'ai oublié de te préciser que j'ai également lu que le parefeu de Windows 7 pro 64 bits fonctionne très bien.
J'ai donc téléchargé l'add-on WindowsFirewallNotifier à partir du site de Malekal.

Que penses-tu de cette solution ?

Encore désolée pour le bazr que j'ai mis

Utilisateur anonyme · Answer

pas de souvis pour la restauration,

on redésinfecte ton à mon retours,

mais vu que tu as restauré le pc, zonalarm est de retours !

j'utilise W7 et Comodo comme parfeu et antivirus donc pas de soucis  :)

je vais décoller et suis absent jusqu'au 24

désinstalle zonalarm en mode sans echec ou avec ceci :

http://www.forum-vista.net/forum/



attends mon retours  ;)


@+++

jenny131078 · Answer

J'ai utilisé Revo pour la désinstallation avant la restauration bien sûr...
Je vais tester l'autre lien.
Merci à toi et bon week-end

Utilisateur anonyme · Answer

re,

le problème qui se pose :

si tu désinsalles Zonalarm et que tu restaures le pc, il revient !

jenny131078 · Answer

J'ai complètement désinstallé Zone Alarm à l'aide de Revo.
Je pense que je vais opter pour ta configuration et utiliser Comodo.
J'ai lu qu'il était très bien et en plus depuis que je n'ai plus Zone Alarm mon PC tourne comme à ses premiers jours!!

J'ai refait un scan ZHPDiag pour que tu y vois plus clair.
http://cjoint.com/data3/3LxuqszE5nS.htm

Utilisateur anonyme · Answer

il y a quelques bricoles à virer vu qyue tu avais restauré le pc  :D 



* Lance ZHPFix via le raccourci sur ton Bureau 



* * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans Zhpfix : 
--------------------------------------------------------- 
 
O43 - CFD: 21/12/2012 - 00:19:19 - [0,782] ----D C:\Program Files (x86)\Common Files\McAfee    => McAfee Comon Files 
O43 - CFD: 21/12/2012 - 00:19:21 - [0,000] ----D C:\ProgramData\McAfee 
[HKCU\Software\McAfee] 
[HKLM\Software\McAfee] 
[HKLM\Software\Wow6432Node\McAfee] 
O43 - CFD: 21/12/2012 - 00:19:21 - [23,027] -SH-D C:\ProgramData\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}   
O61 - LFC:Last File Created 21/12/2012 - 16:29:56 ---A- C:\Users\Jenny\AppData\Roaming\CheckPoint\ZoneAlarm LTD Toolbar\.version   [10]     
O69 - SBI: prefs.js [Jenny - rgvds31e.default] user_pref("weboftrust.search.ask.display", "Ask.com Web Search");     
[MD5.B28C334C03CEE7C5E829C43AE75DAE5A] [SPRF][23/08/2012] (.Ask.com - AskIC Dynamic Link Library.) -- C:\Users\Jenny\AppData\Local\Temp\AskSLib.dll   [248008] 
[MD5.9B106A3CAFBABED00E599BEA335E50B4] [SPRF][02/11/2012] (.Check Point Software Technologies - ZoneAlarm LTD Toolbar installation package.) -- C:\Users\Jenny\AppData\Local\Temp\Uninstall.exe   [1190112] 
C:\Windows\Installer\{EF8FC2FA-BE02-444B-8355-08C75A6D7E3A}   =>Adware.Boxore     
O90 - PUC: "AF2CF8FE20EBB4443855807CA5D6E7A3" . (.Boxore Client.) -- C:\Windows\Installer\{EF8FC2FA-BE02-444B-8355-08C75A6D7E3A}\boxore.ico     
[HKLM\Software\Classes\Installer\Features\AF2CF8FE20EBB4443855807CA5D6E7A3]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\AF2CF8FE20EBB4443855807CA5D6E7A3]   =>Adware.Boxore 
[HKLM\Software\Wow6432Node\Classes\Installer\Features\AF2CF8FE20EBB4443855807CA5D6E7A3]   =>Adware.Boxore 
[HKLM\Software\Wow6432Node\Classes\Installer\Products\AF2CF8FE20EBB4443855807CA5D6E7A3]   =>Adware.Boxore 
OPT:O4 - HKLM\..\Wow6432Node\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files (x86)\QuickTime\QTTask.exe 
Emptytemp 
EmptyClsid 
 

----------------------------------------------------------  
* Clique sur l'icone représentant le presse-papier (L'icone entre l'appareil photo et le parchemin, en haut à droite de la page d'outil) 

- Clique sur le bouton « GO » pour lancer le nettoyage, 
- Copie/colle la totalité du rapport dans ta prochaine réponse 
Tuto : 

http://www.premiumorange.com/zeb-help-process/zhpfix.html 


  

je vois que tu as déjà téléchargé Comodo  :D 

désinstalle avira en mode sans echec avant d'installer comodo  ;-) 





  
O.o°*Membre, Contributeur sécurité CCM o°.Oø¤º°'°º¤ø  
=>>Réspire à fond, Rédige ton message en bon français et de manière claire. Cà va bien se passer, tu verras, enfin on essaie !!! o°Oø

jenny131078 · Answer

Et oui je l'ai téléchargé mais j'ai attendu sagement :D

Ci-dessous rapport ZHPFix :

Rapport de ZHPFix 1.3.10 par Nicolas Coolman, Update du 11/12/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-23-12-2012-20-53-11.txt
Run by Jenny at 23/12/2012 20:53:10
Windows 7 Business Edition, 64-bit Service Pack 1 (Build 7601)



========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users\Jenny\AppData\Local\Temp\Uninstall.exe

========== Module(s) mémoire ==========
SUPPRIME Memory Module: C:\Users\Jenny\AppData\Local\Temp\AskSLib.dll

========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\McAfee
SUPPRIME Key: HKLM\Software\McAfee
ABSENT Key: HKLM\Software\Wow6432Node\McAfee
SUPPRIME Key: \Software\Classes\Installer\Products\AF2CF8FE20EBB4443855807CA5D6E7A3
SUPPRIME Key: \Software\Classes\Installer\Features\AF2CF8FE20EBB4443855807CA5D6E7A3
ABSENT Key: HKLM\Software\Classes\Installer\Features\AF2CF8FE20EBB4443855807CA5D6E7A3
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\AF2CF8FE20EBB4443855807CA5D6E7A3
ABSENT Key: HKLM\Software\Wow6432Node\Classes\Installer\Features\AF2CF8FE20EBB4443855807CA5D6E7A3
ABSENT Key: HKLM\Software\Wow6432Node\Classes\Installer\Products\AF2CF8FE20EBB4443855807CA5D6E7A3

========== Valeur(s) du Registre ==========
SUPPRIME RunValue: QuickTime Task

========== Préférences navigateur ==========
SUPPRIME Mozilla Pref: user_pref("weboftrust.search.ask.display", "Ask.com Web Search");

========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\Jenny\AppData\Local\{00CD48BA-0336-400D-81BA-C4133DC7C9B4}
SUPPRIME Folder: C:\Users\Jenny\AppData\Local\{C215E587-7F21-484D-8792-9E8014BBB4BE}

========== Fichier(s) ==========
SUPPRIME File: c:\users\jenny\appdataoaming\checkpoint\zonealarm ltd toolbar\.version
SUPPRIME File*: c:\users\jenny\appdata\local	emp\askslib.dll
SUPPRIME File*: c:\users\jenny\appdata\local	emp\uninstall.exe
SUPPRIME Temporaires Windows:


========== Récapitulatif ==========
1 : Processus mémoire
1 : Module(s) mémoire
9 : Clé(s) du Registre
1 : Valeur(s) du Registre
2 : Dossier(s)
4 : Fichier(s)
1 : Préférences navigateur


End of clean in 00mn 05s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 18/12/2012 20:47:05 [2660]
C:\ZHP\ZHPFix[R2].txt - 20/12/2012 21:35:56 [733]
C:\ZHP\ZHPFix[R3].txt - 23/12/2012 20:53:11 [2279]

Utilisateur anonyme · Answer

super,

 
/!\ Attention : 
de plus en plus de programmes proposent l'installation des barres d'outils (Toolbars, case précochée), donc n'oublie pas de décocher la/les cases correspondantes pendant l'installation.

De plus de ceci, évite fortement les sites comme 01@net et Softonic, les logiciels gratuits et libres sont repackés avec leurs barres d'outils !




* pour supprimer les outils de désinfection 
: 
Télecharge Delfix sur ton bureau : 

ICI

ou
	
https://www.commentcamarche.net/telecharger/securite/7111-delfix/ 

*Clique sur le bouton «  Suppression » et poste son rapport sur ton prochain message 
**Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation. 



* /!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus 


  
. télécharges Ccleaner à partir de cette adresse et enregistres le sur le bureau 

https://www.zebulon.fr/telechargements/utilitaires/nettoyeurs/ccleaner.html

.double-cliques sur le fichier pour lancer l'installation 

/!\ regarde bien qu'au moment d'installation, on ne t'installe pas les barres d'outils, si c'est le cas, décoche la case correspondante ! 

/!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de Ccleaner, « exécuter en tant qu'Administrateur » 

.sur la fenêtre de l'installation langage bien choisir français et OK  
.cliques sur suivant  
.lis la licence et j'accepte  
.cliques sur suivant  
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner  
.cliques sur installer  
.cliques sur fermer  
.double-cliques sur l'icône de Ccleaner pour l'ouvrir  
.une fois ouvert tu cliques sur option et puis avancé  
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures  
.cliques sur nettoyeur  
.cliques sur windows et dans la colonne avancé  
.coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la  
.cliques sur analyse une fois l'analyse terminé  
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien  
.cliques maintenant sur registre et puis sur rechercher les erreurs  
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées  
.il te demande de sauvegarder OUI  
.tu lui donnes un nom pour pouvoir la retrouver et enregistre  
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK  
.il supprime et fermer tu vérifies en relançant rechercher les erreurs  
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch  
.tu peux fermer Ccleaner 

tuto installation & nettoyage :  
https://www.donnemoilinfo.com/tuto/CCleaner/ 




désinstalle Avira en mode sans echec.




redémarre ton pc en mode normal, puis lance l'installation de comodo  :D


une fois l'installation términée :
 


* fais une mise à jour de comodo, lance un scan complet de ton pc, tiens moi au courant du résultat :-)

jenny131078 · Answer

Hello,

Le scan est en cours.
As-tu des conseils pour paramétrer correctement COMODO ?
Merci ;) et Joyeux Noël

Utilisateur anonyme · Answer

bonjour,

si tu fais un clique droit sur le logo de comodo, tu pourras l'utiliser sous différantes formes (j'ai l'avant dernière version) :

niveau de sécurité,
parfeu,
Defense +
Sandbox !
mode jeu


à toi de voir selon tes besoins, comment le configurer,

mais si tu selectionnes dans configuration, comodo internet security, tu pourras utiliser la Sandbox decomodo  :D

attention, tout programme executé dan sla sandbox sera perdu sa fermeture  :d

tu pourras en même temps contrôler ce qui rentre et sortent du pc  :D

Connexion en TCP ou UDP, l'execution d'un fichier etc etc  :D


il faut s'y habituer  :D

jenny131078 · Answer

Comme tu dis il faut s'habituer!!

Je n'ai pas encore trouvé là où les rapports de scan sont enregistrés.
Je n'ai pas de dossier quarantaine non plus...

Il a considéré que HOSTS Anti-PUPs/Adware était un danger, il l'a nettoyé (clean) sans me proposer la mise sous quarantaine...
C'est sur ce même forum que l'on m'a conseillé d'utiliser cet add-on, est-ce vraiment utile ?

Je suis un peu perdue mais ce n'est qu'une question de temps ;)

jenny131078 · Answer

Je n'ai pas la possibilité de sélectionner le niveau de sécurité mais seulement de l'activer ou on (enable/disable)...
Pas sûre d'avoir la bonne version du coup !!

Utilisateur anonyme · Answer

tu ne vois que les évenements et la quarantaine, pas de rapport en vu (pour le moment, je n'ai pas lancé de scan sur le pc, donc je ne sais pas encore ou ça se trouve ;)  )

j'ai la version du produit 5.12.256249.2599 avec la version de base de données virales : 14658  :D

version à jour  :D

je en passe pas de scan pour qu'il laisse les outils que j'ai sur mon pc  :D


tu peux régmler le niveau de protection en faisant un clique droit sur l'icone de comodo dans la barre de lancement rapide,

tu fais glisser ta souris sur les lignes et tu verras les options proposées  :D

jenny131078 · Answer

J'ai la version 6.0.260739.2674 et base virale 14658

Je n'ai pas d'option proposée à part l'activation ou la désactivation de l'anti-virus et du pare-feu, du blocker behavior...http://cjoint.com/data3/3LypPJkMk4P.htm

J'ai trouvé où se trouvaient les paramètres avancés c'est déjà ça ;)

Je vais réinstaller la dernière version de HOSTS Anti-PUPs/Adware du coup, je trouve ADWCleaner assez efficace en plus....

Utilisateur anonyme · Answer

ok,

c'est toi le maitre de ton pc  :D

alors que dit le scan de comodo ?

jenny131078 · Answer

92% et aucune infection détectée pour l'instant.
Il est en train de scanner mon D:\ il n'y trouvera rien c'est un lecteur contenant des fichiers sûrs ;)

jenny131078 · Answer

Scan termnié! 0 infection trouvée, pas de rapport généré je peux rien t'envoyer...

http://cjoint.com/data3/3Lyqzd3F6w1.htm
Par contre ce qui m'ennuie c'est qu'il ne donne pas la possibilité de placer en quarantaine c'est normal ?

Utilisateur anonyme · Answer

mais si, pour les fichiers à mettre dans la quarantaine, il te le demande systèmatiquement  :D

en plus, une fois en quarantaine, tu peux même les restaurer  :D



du moment ou tout va bien sur ton pc,

crée un nouveau point de restauration système, en cas de problème, tu peux toujours le restaurer, mais attention, ces points ne sont pas éternels !



sur ce, passe de bonnes fêtes de fin d'année  :D


bon surf  ;-)

jenny131078 · Answer

Ok si tu me le confirme cool :)
Je crée un nouveau point de restauration
Joyeuses fêtes à toi ;)

Utilisateur anonyme · Answer

;-)

CheckPoint Zone Alarm infecté par TR/Crypt.EPACK.Gen2

51 réponses

Discussions similaires

Newsletters