Logiciels anti-espions se désactivent.. Fermé

Question

Bonjour, 
J'ai des soucis avec mes Logiciels anti-espions qui se désactivent.. 
Je suis sous windows 7. Et je navigue sur google chrome. 
Le petit drapeau en bas de l'écran indique des problèmes sur l'ordinateur.. 
et me demande de réactiver anti-virus firewall 10 (j'ai anti virus payant orange) 
J'ai un anti virus orange qui semble pourtant fonctionner.. 
J'ai fait une analyse avec Ccleaner gratuit.. 
J'ai fait aussi analyse defender.. 
Puis redémarrer l'ordinateur..  
Parfois cela fonctionne un moment sans que le drapeau mette une croix rouge.. 
et puis cela recommence ... 
Merci d'avance de votre aide.. 
Amicalement..

g3n-h@ckm@n · Answer

salut

Attention !!! : Seuls ces liens sont officiels ne pas telecharger l'outil sur d'autres liens !!
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous

tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.

Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp

telecharge et enregistre Pre_Scan sur ton bureau  :

http://services.service-webmaster.fr/cpt-clics/clics-30453-6820.html  (renommé winlogon)

ou , si le lien n'est pas fonctionnel :

http://www.archive-host.com (renommé winlogon)
http://www.security-helpzone.com/Tools/g3n/winlogon.exe (renommé winlogon)

si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"

si l'outil est bloqué par l'infection utilise cette version avec ces autres extensions :

http://www.security-helpzone.com/Tools/g3n/Pre_Scan.scr
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.pif
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.com

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

Il se peut que des fenêtres noires clignotent , laisse-le travailler.

l'outil va envoyer sur un serveur les virus qu'il a mis en quarantaine afin que je puisse l'ameliorer et etudier ces infections plus en profondeur.

Laisse l'outil redemarrer ton pc.

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra  à la racine de ton disque système ( généralement C:\ )

NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

Heberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu en echange sur le forum où tu te fais aider

Larmuzou · Answer

Bonjour, 

J'ai effectué hier soir l'analyse de mon pc.. Voici ci dessous le lien demandé.. 
J'espère avoir fait les choses comme demandées.. Je ne suis pas experte en la
matière.. Merci à vous .. Cordialement.. 

https://www.cjoint.com/c/CGDlFjFxEcc

g3n-h@ckm@n · Answer

re

relance l'outil , clique sur diag , heberge le rapport c:\pre_diag_xx_xx_xx.txt sur https://www.cjoint.com/ et donne le lien

Larmuzou · Answer

Bonsoir..

Voici le lien pour le diag.. 
https://www.cjoint.com/13ju/CGDswZeNoou_pre_diag_29_07_2013_16_51_00.txt

Merci et bonne soirée !

g3n-h@ckm@n · Answer

Télécharge et enregistre (lien direct) ADWCleaner sur ton bureau :

attends que la fenetre de confirmation de telechargement arrive

Lance le,(Pour vista/7/8 => clic droit "executer en tant qu'administrateur")

clique sur suppression et poste C:\Adwcleaner[Sx].txt

Larmuzou · Answer

Voilà le Adwxcleaner 

https://www.cjoint.com/c/CGDtpdu6Qqz

Merci ..

g3n-h@ckm@n · Answer

tu as tendance à cliquer sur tout ce qui bouge et installer des programmes en cliquant bêtment sur suivant jusqu'à ce qu il soit installé sans meme lire une once de texte entre tes clics , résultat , tu installes que des mer$es !

=

 fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.


&#9654 Télécharge ici :

Malwarebytes  

&#9654 Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

&#9654 Lance Malwarebyte's .

Fais un examen dit "Complet" .

&#9654 Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
&#9654 à la fin tu cliques sur "résultat" .
&#9654 Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

&#9654 Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


&#9654 Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

Larmuzou · Answer

Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.07.29.05

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16635
Lyane :: LYANE-HP [administrateur]

Protection: Activé

29/07/2013 21:13:31
mbam-log-2013-07-29 (21-13-31).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 613717
Temps écoulé: 2 heure(s), 7 minute(s), 44 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 1
HKCR\AppID\{90A52F08-64AC-4DC6-9D7D-4516670275D3} (Trojan.Downloader) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

g3n-h@ckm@n · Answer

ok refais un diag please

Larmuzou · Answer

Bonsoir.. 
Après analyse Dial 
https://www.cjoint.com/c/CGEau0QyL3b

Merci

g3n-h@ckm@n · Answer

desinstalle Adobe Acrobat 5.0 
desinstalle ToolbarFR (Orange) 

======================

 
sélectionne ce texte , puis CTRL + C :

Kill::

Key::
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]|[]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]|[QuickTime Task]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]|[TkBellExe]
[HKLM\SOFTWARE\wow6432Node\Microsoft\Windows\CurrentVersion\Run]|[]
[HKLM\SOFTWARE\wow6432Node\Microsoft\Windows\CurrentVersion\Run]|[QuickTime Task]
[HKLM\SOFTWARE\wow6432Node\Microsoft\Windows\CurrentVersion\Run]|[TkBellExe] 
[HKU\S-1-5-21-265527554-2580259061-1047047247-1000\SOFTWARE\Microsoft\Internet Explorer\Toolbar]|[Locked]
[HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
[HKU\S-1-5-21-265527554-2580259061-1047047247-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{69A0FFA7-A785-4E7A-B1E7-4CDBBE2F65F0}]
[HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
[HKU\S-1-5-21-265527554-2580259061-1047047247-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{1D970ED5-3EDA-438D-BFFD-715931E2775B}]     
[HKU\S-1-5-21-265527554-2580259061-1047047247-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1D970ED5-3EDA-438D-BFFD-715931E2775B}]     
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1d970ed5-3eda-438d-bffd-715931e2775b}]
[HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1d970ed5-3eda-438d-bffd-715931e2775b}] 
[HKLM\Software\Uniblue] 
[HKLM\SYSTEM\CurrentControlSet\Services\sharedaccess\Parameters\FirewallPolicy\FirewallRules]|[{FB60A76E-7FD6-4A2D-90DE-24815971DDC4}] 
[HKLM\SYSTEM\CurrentControlSet\Services\sharedaccess\Parameters\FirewallPolicy\FirewallRules]|[{47AD945D-03A5-42D1-A690-01D6D43C1374}]
[HKCR\CLSID\{408CFAD9-8F13-4747-8EC7-770A339C7237}] 

File|Fold::
C:\Users\Lyane\AppData\Local\Google\Chrome\User Data\Default\Extensions
dibdjnfmopecpmkdieinmbadjfpblof     
C:\Users\Lyane\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaojmikegpiepcfdkkjaplodkpfmlo     
C:\Users\Lyane\AppData\Local\Google\Chrome\User Data\Default\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn     
C:\Program Files (x86)\Mozilla Firefox\extensions	oolbar@iadah.com     
C:\Program Files (x86)\Mozilla Firefoxavg-secure-search.xml 
C:\eula.*
C:\install.*
C:\eb1c132f3cb80047a6eff33e 
C:\Firefox 
C:\Users\Lyane\AppData\Roaming\stats.txt 
C:\ProgramData\Software     
C:\ProgramData\AVG Secure Search 
C:\Users\Lyane\AppData\Local\Software     
C:\Users\Lyane\AppData\Local\{*} 
C:\Program Files (x86)\Conduit_Apps 
C:\Program Files (x86)\Common Files\AVG Secure Search     
C:\Windows\System32\Tasks\CreateChoiceProcessTask         
C:\Windows\System32\Tasks\DealPly         
C:\Windows\System32\Tasks\Scheduled Update for Ask Toolbar         

Driver::
SYMDS
SYMEFA
SYMIRON
SYMNETS
vToolbarUpdater15.4.0 

MBR::

Clean::

Reboot::

Relance Pre_scan puis choisis l'option "Script"

une page va s'ouvrir

logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.

sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.

puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille 

poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail

Larmuzou · Answer

Bonjour, 
Me re. voilà .. pas eu le temps hier.. 

Dans Adobe j'ai .
 Adobe Air 
 Dowload Assistant
 Flash player 11 ActiveX 
 Flash player 11 Plugin     
 Adobe Reader WI
Adobe Shockwave Player .6

Dans Orange Pas trouvé non plus Toolbar.. mais j'avais Bing donc je ne me sers pas étant en général sur google chrome.. je l'ai supprimé.. 

Donc pas vraiment avancée..  Désolée..  
Par contre plus de drapeau rouge en bas.. 
Et j'ai retrouvé plusieurs fonctionnalités que je n'arrivais plus à ouvrir.. ou avec grande difficulté.. 

Pas toujour évident l'informatique.. mais j'ai appris seule.. et à la retraite.. les neurones peuvent être un peu endormis.. (lol) 

Merci à vous pour votre patience !! 
A  bientôt de vous lire.. 
Bonne journée !

Larmuzou · Answer

ah oui aussi.. je n'ai pas fait le reste pensant que de retirer les éléments étaient importants avant de continuer !! 

Merci ..

g3n-h@ckm@n · Answer

hello j'attends mon rapport de script comme demandé :)

Larmuzou · Answer

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 3.0725 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Lyane : Windows 7 Home Premium (64 bits)

Switchs : http://www.sosvirus.net/tutoriels/switchs-pre-script-t312.html

New restorepoint created

Script : 13:31:05

Boot : Normal  

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤


¤¤¤¤¤¤¤¤¤¤ | Deletion | Drivers | Services




¤

¤¤¤¤¤¤¤¤¤¤ | Registry Deletions



¤


¤¤¤¤¤¤¤¤¤¤ | MBR

Windows Version:		Windows 7 Home Premium Edition
Windows Information:		Service Pack 1 (build 7601), 64-bit
Base Board Manufacturer:	FOXCONN
BIOS Manufacturer:		American Megatrends Inc.
System Manufacturer:		Hewlett-Packard
System Product Name:		G5210fr
Logical Drives Mask:		0x0000003c

Analysis of file "C:\Pre_Scan\MBR.bin":
Unknown MBR code


64 bits Not supported by MBR.exe , Dump : C:\Pre_Scan\MBR.Bin

¤


¤¤¤¤¤¤¤¤¤¤ | Disk cleaning

FreeSpace : 468588

Cleaning disk...

FreeSpace : 468589

¤


¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤ | End : 13:32:15

Voilà merci .. J'espère avoir fait comme demandé ..

g3n-h@ckm@n · Answer

refais en mode sans echec tu dois pas desactiver certaines protections

Larmuzou · Answer

J'avoue ne pas savoir là ce qu'il faut faire.. mode sans échec !! 
Merci .. Bonne soirée !

Larmuzou · Answer

Bonjour, 

Je pense avoir fait des bêtises.. car les choses ne se sont pas passées comme demandées... 
J'ai bien mis le texte en bloc notes sur le bureau .. J'ai redemarré en mode par défaut .. puis mis en route pre" scan ... et là j'ai cliqueé scan kill... (en ne voyant pas qu'il y avait un autre kill.. ) et cela ne m'a pas demandé le texte.. 
Du coup je ne sais plus que faire.. 
Aussi .. j'ai eu besoin d'ouvrir un dossier en word.. impossible les dossiers sont bloqués !!! grr.. 
Comme j'ai pu dire à la personne qui m'a gentiment précédemment aidé.. je suis plutôt novice en informatique.. Et j'ai bien compris que je ne fais pas toujours ce qu'il faut .. j'ai appris seule.. Mais grâce à votre site.. je me fais aider.. 
Merci de votre patience.. Bonne journée !

g3n-h@ckm@n · Answer

heu...y' a qu'un kill dans le menu , je te demande de faire script

Larmuzou · Answer

Bonjour.. j'ai essayé par trois fois de faire script.. mais le site n'avance pas du tout un cm de vert ..semble bloqué .. J'ai arreté puis  redemarré le pc.. mais rien n'y fait.. ..

Euhhh pour le Kil... moi je vois scanKill   et KillDNS.. 

Bonne fin d'après midi ..

g3n-h@ckm@n · Answer

je parlais de kill tout seul ^^ 

==

 trois fois de faire script.. mais le site n'avance pas du tout un cm de vert .
 
je vois pas le rapport entre le site et l'action demandée

Larmuzou · Answer

En voulant arrêter le site.. cela m'a noté cela .. 

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 3.0725 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Lyane : Windows 7 Home Premium (64 bits)

Switchs : http://www.sosvirus.net/tutoriels/switchs-pre-script-t312.html

Impossible to create restorepoint !!!

Script : 15:55:46

Boot : Normal  

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤



¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤ | End : 15:55:46

g3n-h@ckm@n · Answer

tu t'y prends mal

Larmuzou · Answer

Et oui j'ai sûrement les neurones ralentis désolée..... bon je n'ai plus qu'à porter mon pc à réparer.. 
 j'avoue que je ne sais pas oùùùùù.. 
Merci tout de même.. Bonne soirée !

g3n-h@ckm@n · Answer

nan tu vas pas payer

on va essayer avec un autre logiciel puisque celui est trop compliqué pour toi ^^

==
Télécharge ici :OTL

&#9654 enregistre le sur ton Bureau.

si tu as XP => double clique
si tu as Vista ou windows 7 / 8 => clic droit "executer en tant que...." 

sur OTL.exe pour le lancer.

&#9654 => Clique ici pour voir la Configuration

&#9654 Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"

HKCU\Software
HKLM\Software
HKCU\Software\Microsoft\Command Processor /s
HKLM\Software\Microsoft\Command Processor /s
%Homedrive%\*
%Homedrive%\*.
%Userprofile%\*
%Userprofile%\*.
%Allusersprofile%\*
%Allusersprofile%\*.
%LocalAppData%\*
%LocalAppData%\*.
%Userprofile%\Local Settings\Application Data\*
%Userprofile%\Local Settings\Application Data\*.
%programFiles%\*
%programFiles%\*.
%Systemroot%\Installer\*.
%Systemroot%\Temp\*.exe /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.in*
%systemroot%\Tasks\*
%systemroot%\Tasks\*.
%systemroot%\system32\Tasks\*
%systemroot%\system32\Tasks\*.
%systemroot%\system32\drivers\*.sy* /lockedfiles
%systemroot%\system32\config\*.exe /s
%Systemroot%\ServiceProfiles\*.exe /s
%systemroot%\system32\*.sys
dir C:\ /S /A:L /C
msconfig
activex
/md5start
explorer.exe
winlogon.exe
wininit.exe
volsnap.sys
atapi.sys
ndis.sys
cdrom.sys
i8042prt.sys
iastor.sys
tdx.sys
netbt.sys
afd.sys
/md5stop
netsvcs
safebootminimal
safebootnetwork
CREATERESTOREPOINT  

&#9654 Clic sur Analyse.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)

&#9654&#9654&#9654 NE LE POSTE PAS SUR LE FORUM (il est trop long)

heberge OTL.txt et extra.txt sur https://www.cjoint.com/ et donne les liens

Larmuzou · Answer

Voici l'analyse
http://cjoint.com/?CHctKUuy2nf
Bonne soirée.. et Merciii

Logiciels anti-espions se désactivent..

26 réponses

Discussions similaires