Recherche
Posez votre question Signaler

Enlever sécurity protection ?? [Résolu]

Le-Blazé 19Messages postés vendredi 12 août 2011Date d'inscription 22 août 2011Dernière intervention - Dernière réponse le 22 août 2011 à 22:30
Bonjour,
tout a commencé par certains fichiers infectés nommés: "Generic24.KBB" cheval de troie, PSW.Generic9.BYN... pleins de trucs comme ça .
J'ai AVG version 9.0 en guerre avec eux et il n'arrive pas a faire son boulot.
Alors pendant que je suis tranquil sur la toile, j'entends des sons (exemple : B.O Harry poter, des cris d'enfants, des reportages tv américaines,...) et meme en quitant toutes mes pages internet O_o il faut que je coupe internet pour ne pas les entendre allucinant...
Et depuis peu j'ai "Defender.exe" , j'espere l'avoir bien supprimé avec les aides fourni par le site (RogueKiller malwarebytes) mais j'ai toujjours un probleme, j'ai security protection sur mon bureau et sa cible c'est defender.exe dans ses propriétés! donc en mode normal peu aprés l'allumage du pc j'ai l'écran qui devient tout bleu avec plein d'écritos blancs "TEST MEMORY" de 100% descendant à 0% et mon pc redemarre... Help
Lire la suite 
Réponse
+0
moins plus
Bonsoir, :

On va commencer par analyser ton pc, :


> Télécharge ZHPDiag :
http://telechargement.zebulon.fr/zhpdiag.html

> Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
> Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
> Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
> Héberge le rapport ZHPDiag.txt sur http://www.cijoint.fr/, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Ajouter un commentaire
Réponse
+0
moins plus
http://www.cijoint.fr/cjlink.php?file=cj201108/cijZP2qJWd.txt
voila c'est bon, dis moi la suite
Ajouter un commentaire
Réponse
+0
moins plus
Ok, fais ceci :

Tu peux faire ces opérations en mode sans échec si le mode normal ne fonctionne pas.

* Lance ZHPFix (via ZHPDiag)
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Copie/colle les lignes suivantes et place les dans ZHPFix :

O44 - LFC:[MD5.32FA052D54ED41D043E19815F183562D] - 12/08/2011 - 17:47:06 ---A- . (...) -- C:\Windows\system32\.exe [39558]
R1 - HKUS\S-1-5-21-583874138-3582353218-2751747536-1176\Software\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = http://www.cherche.usa%23fffff0%3b&q={searchterms}



* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse

Puis :


>Telecharge Combofix ici et enregistre le sur ton bureau :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe


# Ferme toutes les fenêtres de programme ouvertes, y compris celle-ci.

# Ferme ou désactivez tous les programmes Antivirus, Antispyware, ainsi que tout pare-feu en cours d'exécution car ils pourraient perturber le fonctionnement de ComboFix.

#Double clic sur l'icône de ComboFix située sur le Bureau. Note bien que, une fois que tu as lancé ComboFix, tu ne dois pas cliquer dans la fenêtre de ComboFix car cela pourrait entraîner un plantage du programme. En fait, lorsque ComboFix tourne, ne touche plus du tout à ton pc. L'analyse peut prendre un certain temps, donc soit patient.

#Une fenêtre présentant les différents sites autorisés de téléchargement de ComboFix s'affiche. Dans cette fenêtre, clique sur le bouton OK.

#Après la fin de la sauvegarde du Registre Windows, ComboFix va essayer de savoir si la Console de récupération est installée. Si tu ne l'a pas déja fait accepte.

#Ceci peut durer un certain temps, donc surtout soit patient. Si tu vois ton Bureau Windows disparaître, ne t'inquiete pas. C'est normal, et ComboFix restaurera votre Bureau avant de se terminer. Finalement, tu verras un nouvel affichage déclarant que le programme a presque fini et vous annonçant que le fichier rapport, ou log, se trouvera dans C:\ComboFix.txt.

#Poste ce rapport.
*>flo-91<*®

N'hésitez pas a faire un tour dans la faq du forum ( rubrique astuce ),
il y a peut être déjà la solution à votre problème =)
Ajouter un commentaire
Réponse
+0
moins plus
Vu les "voix" dans le pc, j'ai une question, avez-vous utilisé ou utilisez-vous une version de Glary utilities mais pas la version gratuite ?
Ajouter un commentaire
Réponse
+0
moins plus
ok je vais faire ce que tu me dis.
J'espere que ca nuira pas a mes données car c'est un pc portable entreprise(seven).
Je n'ai pas acces on va dire au mode normal car il plante a chaque fois (écran bleu) et je ne peux pas télécharger ni meme recevoir les données de ma clé usb en mode sans échec donc en mode normal je dois aller tres vite pour les récupérer avant que ca, plante.
ça ne me dis rien glary utilities.
Je vous poste les rapports quand j'aurai fais les manipes.
merci pour le suivit
Ajouter un commentaire
Réponse
+0
moins plus
Rapport de ZHPFix 1.12.3349 par Nicolas Coolman, Update du 11/08/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-14-08-2011-13-39-46.txt
Run by ... at 14/08/2011 13:39:46
Windows 7 Business Edition, 32-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Elément(s) de donnée du Registre ==========
SUPPRIME R1 - HKUS\S-1-5-21-583874138-3582353218-2751747536-1176\Software\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL

========== Fichier(s) ==========
SUPPRIME c:\windows\system32\.exe


========== Récapitulatif ==========
1 : Elément(s) de donnée du Registre
1 : Fichier(s)


End of the scan in 00mn 01s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt
Ajouter un commentaire
Réponse
+0
moins plus
excuses moi, mais comment je désactive mon antivirus en mode sans echec stp ?
flo-91 5645Messages postés mardi 19 mai 2009Date d'inscription Contributeur sécuritéStatut 7 septembre 2014Dernière intervention - 14 août 2011 à 14:28
Il me semble que AVG est impossible à désactiver, il faut arreter le processus :

Ouvre le gestionnaire des taches ( crtl+alt+supp) et cherche le processus "avgcc.exe" il me semble clique sur arretter.
Répondre
Ajouter un commentaire
Réponse
+0
moins plus
Dans mon processus jai pas de AVG pourtant combo les détecte, il me dis que c'est a mes risques et péril si je clic OK pour le lancement.
Ajouter un commentaire
Réponse
+0
moins plus
Dans les services , en revanche j'ai AVG Security toolbar , AVG9wd c'est ca ?
flo-91 5645Messages postés mardi 19 mai 2009Date d'inscription Contributeur sécuritéStatut 7 septembre 2014Dernière intervention - 14 août 2011 à 21:16
Il semblerait que j'ai trouvé une solution de derniere minute je suis vraiment désol" =( :@

1 - Double click sur l'îcone AVG du Systray ou Démarrer > Programmes > AVG > Interface utilisateur
2 - Double click sur Bouclier résident
3 - Décocher Bouclier résident actif
4 - Fermer la fenêtre en acceptant
Répondre
Le-Blazé 19Messages postés vendredi 12 août 2011Date d'inscription 22 août 2011Dernière intervention - 14 août 2011 à 21:32
Bonne nouvelle , j'ai plus Security proection sur le bureau par contre je ne retrouve pas le rapport du combo...
En mode normal il plante toujours, que dois-je faire?
Répondre
flo-91 5645Messages postés mardi 19 mai 2009Date d'inscription Contributeur sécuritéStatut 7 septembre 2014Dernière intervention - 14 août 2011 à 21:56
le rapport est ici : C:\ComboFix.txt.

Sinon utilises loutil recherche de windows pour le trouver
Répondre
Le-Blazé 19Messages postés vendredi 12 août 2011Date d'inscription 22 août 2011Dernière intervention - 14 août 2011 à 22:12
voila le rapport :
http://www.cijoint.fr/cjlink.php?file=cj201108/cijPcAfNK7.txt
Répondre
Le-Blazé 19Messages postés vendredi 12 août 2011Date d'inscription 22 août 2011Dernière intervention - 15 août 2011 à 00:30
Dis moi ce que tu en penses de tout ça , et comment résoudre l'histoire du redemarrage en mode normal juste apres avoir ouvert ma session, je penses que je suis encore contaminé par une bestiole mais deja je suis content de ne plus voir security protection sur mon bureau en espérant que celui la soit totalement supprimé..
Répondre
Ajouter un commentaire
Réponse
+0
moins plus
Je n'arrive pas à déterminer exactement le type d'infection mais bon, fait ceci :


1- Il faut supprimer le proxy ajouté par l'infection, pour cela :

Sur Internet Explorer : lancez Internet Explorer
Cliquez sur le menu Outils puis Options Internet
Allez dans l'onglet Connexions
En bas cliquez sur Paramètres Réseaux
Décochez en bas l'utilisation du proxy s'il est coché.

Sur Firefox : Cliquez sur le menu Outils puis Options
Allez dans l'onglet « Avancé » puis dans le sous-onglet « Réseau » cliquez sur « Paramètres »
Dans la fenêtre qui apparait cochez la case « Pas de proxy »


2-Télécharge WareOut Removal Tool (par dj QUIOU & la team sécurité MH) ici :

http://pc-system.fr/WORT/WORT.exe

Lance le fichier WareOut_Removal_Tool.bat et choisis l'option n°1
Patiente (une à deux minutes maximum) pendant que le programme sauvegarde le registre
Lis bien attentivement les instructions qui te seront données
A la fin de l'analyse, un rapport va s'ouvrir, poste le dans ta prochaine réponse.


> Aide en image : http://pc-system.fr/WORT/tutowort.htm



3- *Téléchargez Dr.Web CureIt! sur votre Bureau.

*Double-cliquez sur drweb-cureit.exe et cliquez sur Commencer le scan.

*Ce scan rapide permet l'analyse des processus chargés en mémoire; s'il trouve des processus infectés, cliquez sur le bouton Oui pour Tout à l'invite.

*Lorsque le scan rapide est terminé, cliquez sur Options > Changer la configuration.

*Choisissez l'onglet Scanner, et décochez Analyse heuristique.

*De retour à la fenêtre principale : choisissez Analyse complète.

*Cliquez la flèche verte sur la droite et le scan débutera. Une publicité apparaît quelquefois, fermez-la.

*Cliquez Oui pour Tout si un fichier est détecté.

*A la fin du scan, si des infections sont trouvées, cliquez sur Tout sélectionner, puis sur Désinfecter. Si la désinfection est impossible, cliquez sur Quarantaine.

*Au menu principal de l'outil, en haut à gauche, cliquez sur le menu Fichier et choisissez Enregistrer le rapport.

*Sauvegardez le rapport sur votre Bureau. Ce dernier se nommera DrWeb.csv.

*Fermez Dr.Web CureIt!

*Redémarrez votre ordinateur (très important) car certains fichiers peuvent être déplacés/réparés au redémarrage.

* Suite au redémarrage, postez (Copiez/Collez) le contenu du rapport de l'outil Dr.Web dans votre prochaine réponse sur votre sujet si vous avez créé un sujet sur le forum Virus/Sécurité.


*>flo-91<*®

N'hésitez pas a faire un tour dans la faq du forum ( rubrique astuce ),
il y a peut être déjà la solution à votre problème =)
Le-Blazé 19Messages postés vendredi 12 août 2011Date d'inscription 22 août 2011Dernière intervention - 15 août 2011 à 20:01
merci beaucoup, plus de problème de redémarrage sans le vouloir avec l'écran bleu et DrWeb n'a rien trouvé dans mon analyse complète, merci !!!
Par contre, dans mon avg, il me dit : " Il n'y a pas de composant actif ", qu'est -ce qu'il se passe ?
Répondre
flo-91 5645Messages postés mardi 19 mai 2009Date d'inscription Contributeur sécuritéStatut 7 septembre 2014Dernière intervention - 15 août 2011 à 20:19
Il me faut le rapport de dr web.
Utilise l'outil recherche de windows au pire pour le retrouver.
Répondre
Le-Blazé 19Messages postés vendredi 12 août 2011Date d'inscription 22 août 2011Dernière intervention - 15 août 2011 à 23:00
Désolé mais je pense qu'il a remplacé le rapport de l'analyse rapide par l'analyse complète dans le répertoire de DRWEB. j'ai qu'un seul fichier texte et il fait 69mo donc je ne peux pas te le transmettre par le biais de "ci-joint.fr.
Néanmoins j'ai refais une analyse avec malwearebyte's, il semble encore parler de DEFENDER !!! je te poste le rapport:
http://www.cijoint.fr/cjlink.php?file=cj201108/cij8knYesu.txt
Les 3 infections sont supprimées avec succès dit t'il si bien...
Répondre
flo-91 5645Messages postés mardi 19 mai 2009Date d'inscription Contributeur sécuritéStatut 7 septembre 2014Dernière intervention - 16 août 2011 à 10:52
Non, malwarebytes ne semble rien n'avoir supprimé, regarde dans le rapport :

"No action taken."

As-tu cliqué sur "supprimer" avec malwarebytes ?
Répondre
Le-Blazé 19Messages postés vendredi 12 août 2011Date d'inscription 22 août 2011Dernière intervention - 22 août 2011 à 22:30
Merci, j'ai plus aucun virus désormais... Merci bcp flo-91 !!
Répondre
Ajouter un commentaire
Ce document intitulé «  enlever sécurity protection ??  » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !

Les membres obtiennent plus de réponses que les utilisateurs anonymes.

Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes.

Le fait d'être membre vous permet d'avoir des options supplémentaires.