Logiciels iobit mauvais plan? [Résolu/Fermé]

Signaler
Messages postés
85
Date d'inscription
mercredi 25 février 2015
Statut
Membre
Dernière intervention
21 décembre 2016
-
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
-
Bonjour,

J'ai malencontreusement essayé le logiciel "driver booster" de Iobit.
Suite à cette opération, j'ai pu constater que dans la configuration matériel du système (panneau de config-> système-> matériel) des pilotes avaient été installés en plus des pilotes déjà présent avant. Cela produisant un doublement des devices installés. Par exemple: Canal IDE principal est notifié 2 fois dans la liste. Si on développe les références sont strictement identique à l'ancien pilote à l'exception de l'onglet détail ou/et ressources qui affichent des rattachements ou des descriptions différentes.
J'ai consulté Iobit qui me dit que c'est normal, j'ai du mal à les croire.
Il m'ont également fait faire un rapport avec un outil très complet de ma configuration.
J'ai également essayé leur suite antivirus qui m'a entre autres occulté totalement mon bit defender total care.
J'ai eu beaucoup de mal à désinstaller cet antivirus (Utilisé Revo en mode avancé).
Puis, trouvant encore des traces, j'ai fait restauration système: résultat non probant. Finalement, j'ai réussi à virer (parfois manuellement) tout les dossiers des 2 logiciels Iobit. Toutefois les "doublons" du materiel du système sont toujours présent et je sais pas comment revenir à l'état initial.
J'ait analysé avec adware et mon bitdefender: pas de signe d'infection.

Merci de m'aider à retrouver mon PC parfaitement sain.

Une recherche sur Iobit m'a appris la mauvaise réputation de ce fabricant, j'aurais du être beaucoup plus prudent.

Remerciements par avance à ceux qui pourront m'aider.
Cordialement,
Postodevil


9 réponses

Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
694
Bonjour,
  • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau,

/!\Il est très important de l'enregistrer sur le bureau / !\
  • Si tu utilises Adblock sur ton navigateur, il faut le désactiver temporairement pour le site de l'éditeur pour accéder au téléchargement


- Sur Firefox, clique sur l'icône Adblock et choisir "Désactiver pour Nicolas Coolman.fr"
- Sur Chrome, clique sur l'icône Adblock et choisis "Ne rien bloquer sur les pages de ce domaine. Cliquer sur "exclure" dans la fenêtre suivante
- Il est également possible que ton antivirus (notamment Avira) bloque ce téléchargement. Dans ce cas désactive provisoirement ton Antivirus (c'est un excès de zèle !).
- Tu réactiveras tout après le téléchargement et le scan en faisant la manip inverse.
  • Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et laisse se dérouler l'installation

/!\L'outil a créé 2 icônes ZHPDiag , ZHPFix /!\



/!\Utilisateurs de Vista et Windows 7/8 : Clic droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur » /!\
  • A l'ouverture le programme te proposes plusieurs options, cliques sur "Complet" et laisse travailler l'outil.

  • ZHPDiag va alors analyser le contenu de ton ordinateur à la recherche d'informations sur ton système d'exploitation, la base de registre... Patiente jusqu'à la fin de l'analyse. Il peut arriver que le logiciel donne l'impression d'être bloqué ; patiente !
  • Laisse l'outil travailler, il peut être assez long.
  • Le rapport s'ouvre dans le bloc note, ferme le car il est aussi enregistré sur ton bureau sous le nom ZHPDiag.txt et dans le dossier où est installé ZHPDiag (en général C:\ZHP\).
  • Héberge le rapport (n'essaie pas de le coller, il est trop long) sur pjoint ou cijoint et colle ce lien dans ta réponse.



A+
Merci Cabrier, rapport suit

A+
Rapport joint
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
694
Ou ca ?

Dépôt de fichiers :
- Pour transmettre les rapports que tu obtiens à la suite du passage d'outils tu cliques sur un de ces liens :
cjoint ou pjoint
- Tu cliques ensuite sur Parcourir et cherches le fichier du rapport, en principe on t'indique ou il est.
- Tu cliques sur Ouvrir puis sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme: http://cjoint.com/index.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page ou (suivant le site) il faut cliquer sur "créer le lien".
- C'est ce lien que tu as à transmettre et uniquement cela.
Messages postés
85
Date d'inscription
mercredi 25 février 2015
Statut
Membre
Dernière intervention
21 décembre 2016
>
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020

Je crois avoir compris. C'est parti. Bien reçu?
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
694
postodevil,

Non, tu n'as pas collé le lien !

Voici ce qu'il faut faire


puis



OK ?
Messages postés
85
Date d'inscription
mercredi 25 février 2015
Statut
Membre
Dernière intervention
21 décembre 2016

Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
694
Oui !

Je regarde et te donnes la suite !
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
694
Re,

Adobe Flash Player n'est pas à jour !
Désinstalle puis installe la dernière version :
https://get.adobe.com/fr/flashplayer/?no_ab=1
Décoche pour Mc Afee


Evite tous les logiciels d'optimisation ---> ça sert à rien !


Ton BitDefender fonctionne parfaitement !



Ce script va cibler certains éléments à supprimer :
  • Ferme toutes tes applications en cours
  • Sélectionne et copie toutes les lignes en gras et italique suivantes depuis et y compris Script ZHPFIX :



Script ZHPFix
M2 - MFEP: Extension [JJ - fz36w7p0.default] {f3bd3dd2-2888-44c5-91a2-2caeb33fb898}.xpi
O4 - GS\Desktop [JJ]: SpyHunter.lnk . (.Enigma Software Group USA, LLC. - SpyHunter4 application.) -- C:\Program Files\Enigma Software Group\SpyHunter\SpyHunter4.exe
C:\Program Files\Enigma Software Group
O58 - SDL:24/02/2015 - 23:09:55 ---A- . (...) -- C:\WINDOWS\system32\Drivers\EsgScanner.sys [19984]
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{1DAC0C53-7D23-4AB3-856A-B04D98CD982A} Clé orpheline
[HKLM\Software\IObit]
O43 - CFD: 23/03/2015 - 18:22:30 - [] ----D C:\Documents and Settings\All Users\Application Data\McAfee
O43 - CFD: 23/03/2015 - 18:24:27 - [] ----D C:\Documents and Settings\All Users\Application Data\{ACBCD40A-42A8-4FF9-BD42-ABCD14998CBA}
O43 - CFD: 23/03/2015 - 18:24:27 - [] ----D C:\Documents and Settings\All Users\Application Data\{D76294E6-03B8-4971-AF2E-3F846161A690}
O43 - CFD: 23/03/2015 - 18:24:32 - [] ----D C:\Documents and Settings\JJ\Application Data\ProductData
ShortcutFix
CTFFix
EmptyFlash
EmptyPrefetch
EmptyTemp
EmptyCLSID
  • Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 ou Windows 8 n'oublie pas clic droit ==> en tant qu'administrateur")

  • Si tu obtiens le message "Voulez-vous autoriser le programme suivant..."Tu réponds "Oui"
  • Clique sur le bouton "IMPORTER"

  • Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
  • Clique sur le bouton «GO» pour le lancer le nettoyage
  • A la demande, confirme le nettoyage des données en cliquant sur [OK]
  • Patiente le temps du traitement.
  • ZHPFix va te demander si tu souhaites vider ta corbeille, clique sur ton choix (le traitement peut être long suivant la quantité de données à supprimer)
  • Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau
  • Ce rapport se trouve aussi ici C:\ZHP\ZHPFix[R1].txt
  • Copie/colle la totalité du rapport dans ta prochaine réponse ou

Héberge le rapport sur pjoint ou cijoint et Poste le lien obtenu en retour

A+
Messages postés
85
Date d'inscription
mercredi 25 février 2015
Statut
Membre
Dernière intervention
21 décembre 2016

Cela a l'air OK. Merci pour tout, cabrier.
Rapport de ZHPFix 2015.3.18.4 par Nicolas Coolman, Update du 18/03/2015
Fichier d'export Registre :
Run by JJ at 24/03/2015 15:34:14
High Elevated Privileges : OK
Windows XP Professional Service Pack 3 (Build 2600)

Corbeille vidée (Annulé par l'utilisateur)
Dossier Prefetcher vidé
Réparation des raccourcis navigateur

========== Clés du Registre ==========
SUPPRIMÉ: [HKLM\SOFTWARE\Classes\CLSID\{1DAC0C53-7D23-4AB3-856A-B04D98CD982A}]
SUPPRIMÉ: HKLM\Software\IObit
CTFFixCTFMon désactivé par défaut

========== Valeurs du Registre ==========
SUPPRIMÉ: Toolbar: {1DAC0C53-7D23-4AB3-856A-B04D98CD982A}

========== Eléments de donnée du Registre ==========
SUPPRIMÉ: R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy

========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide

========== Fichiers ==========
SUPPRIMÉ: c:\documents and settings\jj\application data\mozilla\firefox\profiles\fz36w7p0.default\extensions\{f3bd3dd2-2888-44c5-91a2-2caeb33fb898}.xpi
SUPPRIMÉ: c:\program files\enigma software group\spyhunter\spyhunter4.exe
SUPPRIMÉ: c:\windows\system32\drivers\esgscanner.sys
SUPPRIMÉS Flash Cookies (0) (0 octets)
SUPPRIMÉS Temporaires Windows (6) (335 514 octets)


========== Récapitulatif ==========
3 : Clés du Registre
1 : Valeurs du Registre
1 : Eléments de donnée du Registre
1 : Dossiers
5 : Fichiers


End of clean in 00mn 06s

Merci de confirmer nettoyage ok.

Cordialement,
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
694
Re,

Non ce n'est pas bon !

Télécharge sur le bureau Roguekiller (by tigzy)
Choisis la version correspondant à ta machine (32 ou 64 bits)


- Quitte tous les programmes en cours
  • Lance RogueKiller.exe
  • Attends que le Prescan soit fini ...le bouton Scan deviendra noir.
  • Clique sur Scan.
  • Clique sur Rapport et copie/colle le contenu du notepad dans ta réponse.


(le rapport est également sur le bureau)
  • Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois, ou renomme le en winlogon.exe


Et si ça ne marche toujours pas , lance le en mode sans échec avec prise en charge du réseau.


Plus d'info sur RogueKiller : ICI

A+
RogueKiller V10.5.7.0 [Mar 22 2015] par Adlice Software
email : http://www.adlice.com/contact/
Remontées : http://forum.adlice.com
Site web : http://www.adlice.com/fr/logiciels/roguekiller/
Blog : http://www.adlice.com

Système d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version
Démarré en : Mode normal
Utilisateur : JJ [Administrateur]
Démarré depuis : C:\Documents and Settings\JJ\Bureau\RogueKiller.exe
Mode : Scan -- Date : 03/24/2015 16:10:01

¤¤¤ Processus : 0 ¤¤¤

¤¤¤ Registre : 4 ¤¤¤
[Suspicious.Path] HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\mbr (\??\C:\DOCUME~1\JJ\LOCALS~1\Temp\mbr.sys) -> Trouvé(e)
[Suspicious.Path] HKEY_LOCAL_MACHINE\System\ControlSet002\Services\mbr (\??\C:\DOCUME~1\JJ\LOCALS~1\Temp\mbr.sys) -> Trouvé(e)
[PUM.HomePage] HKEY_USERS\S-1-5-21-682003330-220523388-1417001333-1003\Software\Microsoft\Internet Explorer\Main | Start Page : http://portail.free.fr/ -> Trouvé(e)
[PUM.DesktopIcons] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> Trouvé(e)

¤¤¤ Tâches : 0 ¤¤¤

¤¤¤ Fichiers : 0 ¤¤¤

¤¤¤ Fichier Hosts : 1 ¤¤¤
[C:\WINDOWS\system32\drivers\etc\hosts] 127.0.0.1 localhost

¤¤¤ Antirootkit : 0 (Driver: Chargé) ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Vérification MBR : ¤¤¤
+++++ PhysicalDrive0: Maxtor 6V250F0 +++++
--- User ---
[MBR] 6904ad0f0a286fed10270b7107e8734d
[BSP] d2266a569795bbce8c775f2d1025a458 : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 63 | Size: 239359 MB [Windows XP Bootstrap | Windows XP Bootloader]
User = LL1 ... OK
User = LL2 ... OK

+++++ PhysicalDrive1: Maxtor 6V250F0 +++++
--- User ---
[MBR] cd439e7cc8b7e68fd76f57a520aaa40c
[BSP] b4a3a92e597a3f832f42292ffea395e0 : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 4 | Size: 239372 MB [Windows XP Bootstrap | Windows XP Bootloader]
User = LL1 ... OK
User = LL2 ... OK

+++++ PhysicalDrive2: WD Elements 1078 USB Device +++++
--- User ---
[MBR] 66a6e5fd59eeb2cbec93d096e7bf4c24
[BSP] 5c7248de4b8434823fbf8408c9375f5f : Windows XP MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 2048 | Size: 476907 MB [Windows XP Bootstrap | Windows XP Bootloader]
User = LL1 ... OK
Error reading LL2 MBR! ([32] Cette demande n'est pas prise en charge. )
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
694
Vu,

On va relancer Roguekiller en mode suppression


Quitte tous tes programmes en cours
Sous Vista/Seven/8 clique droit -> lancer en tant qu'administrateur
Sinon lance simplement RogueKiller.exe
Patiente pendant le pre-scan, clique sur "Scan"
Vérifie dans tous les onglets que tous les éléments non verts sont cochés puis clique sur "Suppression"
Poste le rapport RKreport.txt présent sur le bureau.

A+
OK,

Désolé, j'avais oublié de désactiver bitdefender au premier scan.
Ci dessous le nouveau bitdefender stoppé.
RogueKiller V10.5.7.0 [Mar 22 2015] par Adlice Software
email : http://www.adlice.com/contact/
Remontées : http://forum.adlice.com
Site web : http://www.adlice.com/fr/logiciels/roguekiller/
Blog : http://www.adlice.com

Système d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version
Démarré en : Mode normal
Utilisateur : JJ [Administrateur]
Démarré depuis : C:\Documents and Settings\JJ\Bureau\RogueKiller.exe
Mode : Scan -- Date : 03/24/2015 16:36:01

¤¤¤ Processus : 0 ¤¤¤

¤¤¤ Registre : 4 ¤¤¤
[Suspicious.Path] HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\mbr (\??\C:\DOCUME~1\JJ\LOCALS~1\Temp\mbr.sys) -> Trouvé(e)
[Suspicious.Path] HKEY_LOCAL_MACHINE\System\ControlSet002\Services\mbr (\??\C:\DOCUME~1\JJ\LOCALS~1\Temp\mbr.sys) -> Trouvé(e)
[PUM.HomePage] HKEY_USERS\S-1-5-21-682003330-220523388-1417001333-1003\Software\Microsoft\Internet Explorer\Main | Start Page : http://portail.free.fr/ -> Trouvé(e)
[PUM.DesktopIcons] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> Trouvé(e)

¤¤¤ Tâches : 0 ¤¤¤

¤¤¤ Fichiers : 0 ¤¤¤

¤¤¤ Fichier Hosts : 1 ¤¤¤
[C:\WINDOWS\system32\drivers\etc\hosts] 127.0.0.1 localhost

¤¤¤ Antirootkit : 0 (Driver: Chargé) ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Vérification MBR : ¤¤¤
+++++ PhysicalDrive0: Maxtor 6V250F0 +++++
--- User ---
[MBR] 6904ad0f0a286fed10270b7107e8734d
[BSP] d2266a569795bbce8c775f2d1025a458 : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 63 | Size: 239359 MB [Windows XP Bootstrap | Windows XP Bootloader]
User = LL1 ... OK
User = LL2 ... OK

+++++ PhysicalDrive1: Maxtor 6V250F0 +++++
--- User ---
[MBR] cd439e7cc8b7e68fd76f57a520aaa40c
[BSP] b4a3a92e597a3f832f42292ffea395e0 : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 4 | Size: 239372 MB [Windows XP Bootstrap | Windows XP Bootloader]
User = LL1 ... OK
User = LL2 ... OK

+++++ PhysicalDrive2: WD Elements 1078 USB Device +++++
--- User ---
[MBR] 66a6e5fd59eeb2cbec93d096e7bf4c24
[BSP] 5c7248de4b8434823fbf8408c9375f5f : Windows XP MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 2048 | Size: 476907 MB [Windows XP Bootstrap | Windows XP Bootloader]
User = LL1 ... OK
Error reading LL2 MBR! ([32] Cette demande n'est pas prise en charge. )


============================================
RKreport_SCN_03242015_161001.log - RKreport_SCN_03242015_162508.log
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
694
Rien de changé !

Passe à la Suppression.


Puis tu feras un nouveau scan avec ZHPDiag STP.



A+
Messages postés
85
Date d'inscription
mercredi 25 février 2015
Statut
Membre
Dernière intervention
21 décembre 2016

rapport après suppression

RogueKiller V10.5.7.0 [Mar 22 2015] par Adlice Software
email : https://www.adlice.com/contact/
Remontées : https://forum.adlice.com/
Site web : https://www.adlice.com/fr/roguekiller/
Blog : https://www.adlice.com/

Système d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version
Démarré en : Mode normal
Utilisateur : JJ [Administrateur]
Démarré depuis : C:\Documents and Settings\JJ\Bureau\RogueKiller.exe
Mode : Suppression -- Date : 03/24/2015 16:53:36

¤¤¤ Processus : 0 ¤¤¤

¤¤¤ Registre : 4 ¤¤¤
[Suspicious.Path] HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\mbr -> Supprimé(e)
[Suspicious.Path] HKEY_LOCAL_MACHINE\System\ControlSet002\Services\mbr -> Supprimé(e)
[PUM.HomePage] HKEY_USERS\S-1-5-21-682003330-220523388-1417001333-1003\Software\Microsoft\Internet Explorer\Main | Start Page : https://portail.free.fr/ -> Remplacé(e) (http://go.microsoft.com/fwlink/p/?LinkId=255141)
[PUM.DesktopIcons] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> Remplacé(e) (0)

¤¤¤ Tâches : 0 ¤¤¤

¤¤¤ Fichiers : 0 ¤¤¤

¤¤¤ Fichier Hosts : 1 ¤¤¤
[C:\WINDOWS\system32\drivers\etc\hosts] 127.0.0.1 localhost

¤¤¤ Antirootkit : 0 (Driver: Chargé) ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Vérification MBR : ¤¤¤
+++++ PhysicalDrive0: Maxtor 6V250F0 +++++
--- User ---
[MBR] 6904ad0f0a286fed10270b7107e8734d
[BSP] d2266a569795bbce8c775f2d1025a458 : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 63 | Size: 239359 MB [Windows XP Bootstrap | Windows XP Bootloader]
User = LL1 ... OK
User = LL2 ... OK

+++++ PhysicalDrive1: Maxtor 6V250F0 +++++
--- User ---
[MBR] cd439e7cc8b7e68fd76f57a520aaa40c
[BSP] b4a3a92e597a3f832f42292ffea395e0 : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 4 | Size: 239372 MB [Windows XP Bootstrap | Windows XP Bootloader]
User = LL1 ... OK
User = LL2 ... OK

+++++ PhysicalDrive2: WD Elements 1078 USB Device +++++
--- User ---
[MBR] 66a6e5fd59eeb2cbec93d096e7bf4c24
[BSP] 5c7248de4b8434823fbf8408c9375f5f : Windows XP MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 2048 | Size: 476907 MB [Windows XP Bootstrap | Windows XP Bootloader]
User = LL1 ... OK
Error reading LL2 MBR! ([32] Cette demande n'est pas prise en charge. )


============================================
RKreport_SCN_03242015_161001.log - RKreport_SCN_03242015_162508.log - RKreport_SCN_03242015_163601.log - RKreport_SCN_03242015_165224.log
Messages postés
85
Date d'inscription
mercredi 25 février 2015
Statut
Membre
Dernière intervention
21 décembre 2016

OK ?
http://cjoint.com/?ECyrypKvHkW
Messages postés
85
Date d'inscription
mercredi 25 février 2015
Statut
Membre
Dernière intervention
21 décembre 2016

J'ai vu que "énigma" demeure mais il est en quarantaine! je la supprime?
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
694
Bonsoir,

J'ai vu que "énigma" demeure mais il est en quarantaine! je la supprime?


Oui tu peux !

Je crois que c'est bon mais tu pourrais faire encore un scan avec Malwarebyte que tu pourrais garder sur ton PC et t'en servir de temps en temps.

Ensuite on passera un outil pour désinstaller outils et rapports OK ?


--------------------------

Télécharge <gras<Malwaresbytes anti malware</gras>
ICI

- Installe-le en choisissant Français et en laissant les options par défaut,
  • Décoche la case Activer l'essai gratuit de Malwarebytes Anti-Malware Premium à la fin de l'installation,
  • Il te faudra mettre à jour la base de données en cliquant sur Mettre à jour dans le Tableau de Bord.
  • Dans l'onglet Examen, sélectionne Examen Menaces puis clique sur Examiner maintenant.
  • Une fois le scan terminé, clique sur Tout mettre en quarantaine puis sur Appliquer les actions


(Si un message te demande de redémarrer le PC pour terminer la suppression, accepte le redémarrage)
  • Après un redémarrage éventuel, relance Malwarebytes,

Clique sur [Historique] -> Journaux de l'application
Sélectionne le dernier Journal d'examen -> Afficher
Clique en bas sur [Exporter] -> fichier texte (*.txt)
  • Choisis le bureau comme emplacement
  • Copie/Colle le contenu du rapport dans ta réponse, ou

Héberge le rapport sur ce site et Copie/Colle le lien créé dans ta réponse.


Voici un tuto très complet :
https://forum.security-x.fr/tutoriels-317/tutoriel-malwarebytes-anti-malware-22723/?PHPSESSID=0smgpo5dai63srhr1crq4ujq5t


A+

Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
694 >
Messages postés
85
Date d'inscription
mercredi 25 février 2015
Statut
Membre
Dernière intervention
21 décembre 2016

Mais je crains que bitdefender râle!


Pourquoi ?
Messages postés
85
Date d'inscription
mercredi 25 février 2015
Statut
Membre
Dernière intervention
21 décembre 2016

Il l'a déjà fait une fois, mais pas forcément la même version de MB.
Par ailleurs, dans la barre des tâches l'icone de MB est assorti d'un triangle orange d'avertissement ??
Messages postés
85
Date d'inscription
mercredi 25 février 2015
Statut
Membre
Dernière intervention
21 décembre 2016

Analyse MB faite : pas de rapport, pas de proposition de quarantaine, aucun fichier isolé. C'est normal ?
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
694
Désactive BitDefender puis relance MBAM !
Messages postés
85
Date d'inscription
mercredi 25 février 2015
Statut
Membre
Dernière intervention
21 décembre 2016

analyse MB , BD désactivé RAS (je crois) ?

Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'examen: 24/03/2015
Heure de l'examen: 18:54:00
Fichier journal:
Administrateur: Oui

Version: 2.01.4.1018
Base de données Malveillants: v2015.03.24.07
Base de données Rootkits: v2015.02.25.01
Licence: Gratuit
Protection contre les malveillants: Désactivé(e)
Protection contre les sites Web malveillants: Désactivé(e)
Auto-protection: Désactivé(e)

Système d'exploitation: Windows XP Service Pack 3
Processeur: x86
Système de fichiers: NTFS
Utilisateur: JJ

Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 314217
Temps écoulé: 10 min, 15 sec

Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Activé(e)
Heuristique: Activé(e)
PUP: Activé(e)
PUM: Activé(e)

Processus: 0
(Aucun élément malicieux détecté)

Modules: 0
(Aucun élément malicieux détecté)

Clés du Registre: 0
(Aucun élément malicieux détecté)

Valeurs du Registre: 0
(Aucun élément malicieux détecté)

Données du Registre: 0
(Aucun élément malicieux détecté)

Dossiers: 0
(Aucun élément malicieux détecté)

Fichiers: 0
(Aucun élément malicieux détecté)

Secteurs physiques: 0
(Aucun élément malicieux détecté)


(end)
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
694
Parfait !

Pour terminer :

--------------------------------------------------------
Mises à jour
Il est impératif de maintenir à jour certains programmes installés sur ton ordinateur.
Pourquoi ?
Je t'invite à lire cet article :
===> https://www.malekal.com/maintenir-java-adobe-reader-et-le-player-flash-a-jour/

--------------------------------------------------------
Malwarebytes :

Si tu l'as utilisé, garde-le et fais des examens ("Menaces") réguliers après mise à jour.
Tu peux vider la quarantaine (onglet [Historique] -> [Quarantaine] -> "Supprimer tout" -> [Yes])

---------------------------------------------------------
Fichiers temporaires :

Télécharge sur le bureau SFTGC (de Pierre13)
Si Avast (ou un autre antivirus) le bloque, désactive-le provisoirement
Lance-le (Vista et + : clic-droit ->"Exécuter en tant qu'administrateur")
Clique sur Go pour lancer le nettoyage,

---------------------------------------------------------
Les programmes que nous avons utilisés ne doivent pas être conservés.
Beaucoup d'entre eux peuvent être dangereux et entrainer des dommages irréversibles sur ton système s'ils sont utilisés sans l'aide d'une personne qualifiée, de plus, fréquemment modifiés et mis à jour par leurs auteurs ils deviennent très rapidement obsolètes, en plus d'encombrer inutilement ton bureau.

Désinstallation des outils et purge de la Restauration système

- Télécharge DelFix (d'Xplode) sur ton bureau.
- Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur)
- Sélectionne "Réactiver l'UAC"
- Sélectionne "Supprimer les outils de désinfection"
- Sélectionne également "Purger la restauration système"
- Clique sur "Exécuter"

Attention : Chaque fois que tu relances Delfix le rapport précédent est supprimé, alors ne l'exécute qu'une fois avec les options cochées.

--------------------------------------------------------
Pour sécuriser la navigation je te conseille d'installer sur ton navigateur :

AdblockPlus (bloqueur de pub)
WOT (Web of Trust) (indication de "réputation")
Blockulicious (bloqueur de sites malveillants)

--------------------------------------------------------
les Infections :

Pourquoi et comment je me fais infecter ? (par Malekal_morte)
les PUPs
les Toolbars
stop aux publicités intempestives
Le danger des cracks (Malekal)
PeerToPeer : idées reçues

------------------------------------------------------------
Pour résumer :
  • Surfe avec un compte utilisateur et pas Administrateur
  • Veille aux mises à jour (Windows, Navigateur, Java, Adobe Flash Player, Adobe Reader) et en général tous programmes,
  • Installe sur ton navigateur (WOT, AdBlock +)
  • Télécharge uniquement sur les sites des auteurs (éviter 01Net, Softonic...)
  • Bannis le P2P, cracks, keygens
  • Lis bien le contenu de toutes les fenêtres lorsque tu installe un logiciel.
  • Ne clique pas n'importe ou sur une page !


---------------------------------------------------------
OUF !!!!!!!!!!!!!Maintenant ;)

Pense à marquer le fil comme résolu !
resolu


Redémarre ton ordinateur, et navigue prudemment !

Messages postés
85
Date d'inscription
mercredi 25 février 2015
Statut
Membre
Dernière intervention
21 décembre 2016

MERCI infiniment pour ton aide avisé.

je vais appliquer tes conseils.

Cordialement,

Bye, Bye
Messages postés
85
Date d'inscription
mercredi 25 février 2015
Statut
Membre
Dernière intervention
21 décembre 2016

J'espère que tu auras ce message.
J'ai essayé d'appliquer tes recommandations ci dessus.
Hélas, beaucoup de problèmes.
1) je suis aller sur la page Malekal et télécharger SECUNIA PSI pour les MAJ.
Il s'installe mais bloque sur "loading" donc pas de résultats mais des infections détectés et nettoyés par bitdefender.
2) Je n'ai pas osé aller jusqu'au bout de SFTGC, bitdefender à tout bloqué en me signalant des infections.
3) DELFIX a purgé la restauration mais pas les outils utilisés + alertes de bit defender à l'installation. j'ai ouvert le rapport mais il a disparu, l'outil aussi, mon ordi a rebooté sans raison que je connaisse.

Du coup, intimidé, j'arrête là et attend tes conseils.

Cordialement,

postodevil
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
694
Bonjour,

Aucun des outils proposés ne contient de malwares, mais comme ils combattent les malwares ils possèdent une base de connaissances qui fait croire à BitDefender et à d'autres antivirus que ce sont des programmes malveillants.
En principe les auteurs de ces outils sont en relation avec les éditeurs d'antivirus pour que ceux ci les incluent dans leur liste blanche, mais c'est à recommencer avec chaque nouvelle version....et les éditeurs ne sont pas toujours très réactifs, d'où ces alertes qui sont des faux positifs.

Dans ces cas il faut désactiver temporairement les antivirus.
Tu vois même pour MalwareByte ton BitDefender "couinait", alors que c'est un outil parfaitement fiable et utilisé quotidiennement.

BitDefender est un peu trop sensible ;)

De toute façon aucun antivirus n'est fiable à 100% (ce qui veut dire qu'il ne sert à rien) !

Suis les recommandations que je t'ai données et tu verras que tu surferas sans grand risque !


NB: Delfix se supprime tout seul ! Re télécharges le et lances le (après avoir neutralisé BitD.)

A+