Logiciels anti-espions se désactivent..

Larmuzou Messages postés 54 Statut Membre -  
g3n-h@ckm@n Messages postés 14350 Statut Membre -
Bonjour,
J'ai des soucis avec mes Logiciels anti-espions qui se désactivent..
Je suis sous windows 7. Et je navigue sur google chrome.
Le petit drapeau en bas de l'écran indique des problèmes sur l'ordinateur..
et me demande de réactiver anti-virus firewall 10 (j'ai anti virus payant orange)
J'ai un anti virus orange qui semble pourtant fonctionner..
J'ai fait une analyse avec Ccleaner gratuit..
J'ai fait aussi analyse defender..
Puis redémarrer l'ordinateur..
Parfois cela fonctionne un moment sans que le drapeau mette une croix rouge..
et puis cela recommence ...
Merci d'avance de votre aide..
Amicalement..

26 réponses

  • 1
  • 2
  1. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    tu as tendance à cliquer sur tout ce qui bouge et installer des programmes en cliquant bêtment sur suivant jusqu'à ce qu il soit installé sans meme lire une once de texte entre tes clics , résultat , tu installes que des mer$es !

    =

    fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

    ▶ Télécharge ici :

    Malwarebytes

    ▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

    relance malwarebytes en suivant scrupuleusement ces consignes :

    ! Déconnecte toi et ferme toutes applications en cours !

    ▶ Lance Malwarebyte's .

    Fais un examen dit "Complet" .

    ▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
    ▶ à la fin tu cliques sur "résultat" .
    Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

    Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

    Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

    1
  2. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    hello j'attends mon rapport de script comme demandé :)
    1
  3. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    salut

    Attention !!! : Seuls ces liens sont officiels ne pas telecharger l'outil sur d'autres liens !!
    Attention !!! : cet outil peut etre détecté à tort comme virus
    Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous

    tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.

    Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp

    telecharge et enregistre Pre_Scan sur ton bureau :

    http://services.service-webmaster.fr/cpt-clics/clics-30453-6820.html (renommé winlogon)

    ou , si le lien n'est pas fonctionnel :

    http://www.archive-host.com (renommé winlogon)
    http://www.security-helpzone.com/Tools/g3n/winlogon.exe (renommé winlogon)

    si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"

    si l'outil est bloqué par l'infection utilise cette version avec ces autres extensions :

    http://www.security-helpzone.com/Tools/g3n/Pre_Scan.scr
    http://www.security-helpzone.com/Tools/g3n/Pre_Scan.pif
    http://www.security-helpzone.com/Tools/g3n/Pre_Scan.com

    si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

    Il se peut que des fenêtres noires clignotent , laisse-le travailler.

    l'outil va envoyer sur un serveur les virus qu'il a mis en quarantaine afin que je puisse l'ameliorer et etudier ces infections plus en profondeur.

    Laisse l'outil redemarrer ton pc.

    Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )

    NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

    Heberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu en echange sur le forum où tu te fais aider

    0
  4. Larmuzou Messages postés 54 Statut Membre 17
     
    Bonjour,

    J'ai effectué hier soir l'analyse de mon pc.. Voici ci dessous le lien demandé..
    J'espère avoir fait les choses comme demandées.. Je ne suis pas experte en la
    matière.. Merci à vous .. Cordialement..

    https://www.cjoint.com/c/CGDlFjFxEcc
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    re

    relance l'outil , clique sur diag , heberge le rapport c:\pre_diag_xx_xx_xx.txt sur https://www.cjoint.com/ et donne le lien
    0
  7. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    Télécharge et enregistre (lien direct) ADWCleaner sur ton bureau :

    attends que la fenetre de confirmation de telechargement arrive

    Lance le,(Pour vista/7/8 => clic droit "executer en tant qu'administrateur")

    clique sur suppression et poste C:\Adwcleaner[Sx].txt
    0
  8. Larmuzou Messages postés 54 Statut Membre 17
     
    Malwarebytes Anti-Malware (Essai) 1.75.0.1300
    www.malwarebytes.org

    Version de la base de données: v2013.07.29.05

    Windows 7 Service Pack 1 x64 NTFS
    Internet Explorer 10.0.9200.16635
    Lyane :: LYANE-HP [administrateur]

    Protection: Activé

    29/07/2013 21:13:31
    mbam-log-2013-07-29 (21-13-31).txt

    Type d'examen: Examen complet (C:\|D:\|)
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 613717
    Temps écoulé: 2 heure(s), 7 minute(s), 44 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 1
    HKCR\AppID\{90A52F08-64AC-4DC6-9D7D-4516670275D3} (Trojan.Downloader) -> Mis en quarantaine et supprimé avec succès.

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    (fin)
    0
  9. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    ok refais un diag please
    0
  10. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    desinstalle Adobe Acrobat 5.0
    desinstalle ToolbarFR (Orange)

    ======================

    sélectionne ce texte , puis CTRL + C :

    Kill::

    Key::
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]|[]
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]|[QuickTime Task]
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]|[TkBellExe]
    [HKLM\SOFTWARE\wow6432Node\Microsoft\Windows\CurrentVersion\Run]|[]
    [HKLM\SOFTWARE\wow6432Node\Microsoft\Windows\CurrentVersion\Run]|[QuickTime Task]
    [HKLM\SOFTWARE\wow6432Node\Microsoft\Windows\CurrentVersion\Run]|[TkBellExe]
    [HKU\S-1-5-21-265527554-2580259061-1047047247-1000\SOFTWARE\Microsoft\Internet Explorer\Toolbar]|[Locked]
    [HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
    [HKU\S-1-5-21-265527554-2580259061-1047047247-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{69A0FFA7-A785-4E7A-B1E7-4CDBBE2F65F0}]
    [HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
    [HKU\S-1-5-21-265527554-2580259061-1047047247-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{1D970ED5-3EDA-438D-BFFD-715931E2775B}]
    [HKU\S-1-5-21-265527554-2580259061-1047047247-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1D970ED5-3EDA-438D-BFFD-715931E2775B}]
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1d970ed5-3eda-438d-bffd-715931e2775b}]
    [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1d970ed5-3eda-438d-bffd-715931e2775b}]
    [HKLM\Software\Uniblue]
    [HKLM\SYSTEM\CurrentControlSet\Services\sharedaccess\Parameters\FirewallPolicy\FirewallRules]|[{FB60A76E-7FD6-4A2D-90DE-24815971DDC4}]
    [HKLM\SYSTEM\CurrentControlSet\Services\sharedaccess\Parameters\FirewallPolicy\FirewallRules]|[{47AD945D-03A5-42D1-A690-01D6D43C1374}]
    [HKCR\CLSID\{408CFAD9-8F13-4747-8EC7-770A339C7237}]

    File|Fold::
    C:\Users\Lyane\AppData\Local\Google\Chrome\User Data\Default\Extensions\ndibdjnfmopecpmkdieinmbadjfpblof
    C:\Users\Lyane\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaojmikegpiepcfdkkjaplodkpfmlo
    C:\Users\Lyane\AppData\Local\Google\Chrome\User Data\Default\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn
    C:\Program Files (x86)\Mozilla Firefox\extensions\toolbar@iadah.com
    C:\Program Files (x86)\Mozilla Firefoxavg-secure-search.xml
    C:\eula.*
    C:\install.*
    C:\eb1c132f3cb80047a6eff33e
    C:\Firefox
    C:\Users\Lyane\AppData\Roaming\stats.txt
    C:\ProgramData\Software
    C:\ProgramData\AVG Secure Search
    C:\Users\Lyane\AppData\Local\Software
    C:\Users\Lyane\AppData\Local\{*}
    C:\Program Files (x86)\Conduit_Apps
    C:\Program Files (x86)\Common Files\AVG Secure Search
    C:\Windows\System32\Tasks\CreateChoiceProcessTask
    C:\Windows\System32\Tasks\DealPly
    C:\Windows\System32\Tasks\Scheduled Update for Ask Toolbar

    Driver::
    SYMDS
    SYMEFA
    SYMIRON
    SYMNETS
    vToolbarUpdater15.4.0

    MBR::

    Clean::

    Reboot::


    Relance Pre_scan puis choisis l'option "Script"

    une page va s'ouvrir

    logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.

    sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.

    puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

    des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille

    poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
    0
  11. Larmuzou Messages postés 54 Statut Membre 17
     
    Bonjour,
    Me re. voilà .. pas eu le temps hier..

    Dans Adobe j'ai .
    Adobe Air
    Dowload Assistant
    Flash player 11 ActiveX
    Flash player 11 Plugin
    Adobe Reader WI
    Adobe Shockwave Player .6

    Dans Orange Pas trouvé non plus Toolbar.. mais j'avais Bing donc je ne me sers pas étant en général sur google chrome.. je l'ai supprimé..

    Donc pas vraiment avancée.. Désolée..
    Par contre plus de drapeau rouge en bas..
    Et j'ai retrouvé plusieurs fonctionnalités que je n'arrivais plus à ouvrir.. ou avec grande difficulté..

    Pas toujour évident l'informatique.. mais j'ai appris seule.. et à la retraite.. les neurones peuvent être un peu endormis.. (lol)

    Merci à vous pour votre patience !!
    A bientôt de vous lire..
    Bonne journée !
    0
  12. Larmuzou Messages postés 54 Statut Membre 17
     
    ah oui aussi.. je n'ai pas fait le reste pensant que de retirer les éléments étaient importants avant de continuer !!

    Merci ..
    0
  13. Larmuzou Messages postés 54 Statut Membre 17
     
    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 3.0725 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

    Lyane : Windows 7 Home Premium (64 bits)

    Switchs : http://www.sosvirus.net/tutoriels/switchs-pre-script-t312.html

    New restorepoint created

    Script : 13:31:05

    Boot : Normal

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

    ¤¤¤¤¤¤¤¤¤¤ | Deletion | Drivers | Services

    ¤

    ¤¤¤¤¤¤¤¤¤¤ | Registry Deletions

    ¤

    ¤¤¤¤¤¤¤¤¤¤ | MBR

    Windows Version: Windows 7 Home Premium Edition
    Windows Information: Service Pack 1 (build 7601), 64-bit
    Base Board Manufacturer: FOXCONN
    BIOS Manufacturer: American Megatrends Inc.
    System Manufacturer: Hewlett-Packard
    System Product Name: G5210fr
    Logical Drives Mask: 0x0000003c

    Analysis of file "C:\Pre_Scan\MBR.bin":
    Unknown MBR code

    64 bits Not supported by MBR.exe , Dump : C:\Pre_Scan\MBR.Bin

    ¤

    ¤¤¤¤¤¤¤¤¤¤ | Disk cleaning

    FreeSpace : 468588

    Cleaning disk...

    FreeSpace : 468589

    ¤

    ¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤ | End : 13:32:15

    Voilà merci .. J'espère avoir fait comme demandé ..
    0
  14. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    refais en mode sans echec tu dois pas desactiver certaines protections
    0
  15. Larmuzou Messages postés 54 Statut Membre 17
     
    J'avoue ne pas savoir là ce qu'il faut faire.. mode sans échec !!
    Merci .. Bonne soirée !
    0
    1. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
       
      bonjour, si gen n'y vois d'inconvéniant je voudrais juste de dire de mettre tous le texte pour pré script dans un document bloque note sur ton bureau car en mode sans echec pas de connection internet donc pas possible de venir le chercher en direct, donc fais cela tu copies dans un document texte bloc note pour cela tu cliques droit sur un espace vide de ton bureau puis dans la fenêtre qui viens de souvrir tu vas sur nouveau et dans la liste tu choisis document texte et tu colle la totalité des ligne donnés par gen !!

      une fois en mode sans echec tu ouvrira le document pour copier les lignes dans le presse papier , tu lancera pré scan et tu suis la procédure donnés , une fois fini tu redémarreras en mode normal pour poster ton rapport !

      Kill::

      Key::
      [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]|[]
      [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]|[QuickTime Task]
      [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]|[TkBellExe]
      [HKLM\SOFTWARE\wow6432Node\Microsoft\Windows\CurrentVersion\Run]|[]
      [HKLM\SOFTWARE\wow6432Node\Microsoft\Windows\CurrentVersion\Run]|[QuickTime Task]
      [HKLM\SOFTWARE\wow6432Node\Microsoft\Windows\CurrentVersion\Run]|[TkBellExe]
      [HKU\S-1-5-21-265527554-2580259061-1047047247-1000\SOFTWARE\Microsoft\Internet Explorer\Toolbar]|[Locked]
      [HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
      [HKU\S-1-5-21-265527554-2580259061-1047047247-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{69A0FFA7-A785-4E7A-B1E7-4CDBBE2F65F0}]
      [HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
      [HKU\S-1-5-21-265527554-2580259061-1047047247-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{1D970ED5-3EDA-438D-BFFD-715931E2775B}]
      [HKU\S-1-5-21-265527554-2580259061-1047047247-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1D970ED5-3EDA-438D-BFFD-715931E2775B}]
      [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1d970ed5-3eda-438d-bffd-715931e2775b}]
      [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1d970ed5-3eda-438d-bffd-715931e2775b}]
      [HKLM\Software\Uniblue]
      [HKLM\SYSTEM\CurrentControlSet\Services\sharedaccess\Parameters\FirewallPolicy\FirewallRules]|[{FB60A76E-7FD6-4A2D-90DE-24815971DDC4}]
      [HKLM\SYSTEM\CurrentControlSet\Services\sharedaccess\Parameters\FirewallPolicy\FirewallRules]|[{47AD945D-03A5-42D1-A690-01D6D43C1374}]
      [HKCR\CLSID\{408CFAD9-8F13-4747-8EC7-770A339C7237}]

      File|Fold::
      C:\Users\Lyane\AppData\Local\Google\Chrome\User Data\Default\Extensions\ndibdjnfmopecpmkdieinmbadjfpblof
      C:\Users\Lyane\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaojmikegpiepcfdkkjaplodkpfmlo
      C:\Users\Lyane\AppData\Local\Google\Chrome\User Data\Default\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn
      C:\Program Files (x86)\Mozilla Firefox\extensions\toolbar@iadah.com
      C:\Program Files (x86)\Mozilla Firefoxavg-secure-search.xml
      C:\eula.*
      C:\install.*
      C:\eb1c132f3cb80047a6eff33e
      C:\Firefox
      C:\Users\Lyane\AppData\Roaming\stats.txt
      C:\ProgramData\Software
      C:\ProgramData\AVG Secure Search
      C:\Users\Lyane\AppData\Local\Software
      C:\Users\Lyane\AppData\Local\{*}
      C:\Program Files (x86)\Conduit_Apps
      C:\Program Files (x86)\Common Files\AVG Secure Search
      C:\Windows\System32\Tasks\CreateChoiceProcessTask
      C:\Windows\System32\Tasks\DealPly
      C:\Windows\System32\Tasks\Scheduled Update for Ask Toolbar

      Driver::
      SYMDS
      SYMEFA
      SYMIRON
      SYMNETS
      vToolbarUpdater15.4.0

      MBR::

      Clean::

      Reboot::
      0
  16. Larmuzou Messages postés 54 Statut Membre 17
     
    Bonjour,

    Je pense avoir fait des bêtises.. car les choses ne se sont pas passées comme demandées...
    J'ai bien mis le texte en bloc notes sur le bureau .. J'ai redemarré en mode par défaut .. puis mis en route pre" scan ... et là j'ai cliqueé scan kill... (en ne voyant pas qu'il y avait un autre kill.. ) et cela ne m'a pas demandé le texte..
    Du coup je ne sais plus que faire..
    Aussi .. j'ai eu besoin d'ouvrir un dossier en word.. impossible les dossiers sont bloqués !!! grr..
    Comme j'ai pu dire à la personne qui m'a gentiment précédemment aidé.. je suis plutôt novice en informatique.. Et j'ai bien compris que je ne fais pas toujours ce qu'il faut .. j'ai appris seule.. Mais grâce à votre site.. je me fais aider..
    Merci de votre patience.. Bonne journée !
    0
  17. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    heu...y' a qu'un kill dans le menu , je te demande de faire script
    0
  18. Larmuzou Messages postés 54 Statut Membre 17
     
    Bonjour.. j'ai essayé par trois fois de faire script.. mais le site n'avance pas du tout un cm de vert ..semble bloqué .. J'ai arreté puis redemarré le pc.. mais rien n'y fait.. ..

    Euhhh pour le Kil... moi je vois scanKill et KillDNS..

    Bonne fin d'après midi ..
    0
  • 1
  • 2