Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business



|||-  

une infection a désactivé mon antivirus

 

Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

une infection a désactivé mon antivirus

RÉSOLU
Prévenir les modérateurs en cas d'abus 
Viola
viola
  1. Posté le 26/08/2013 à 21:52:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

Depuis ce matin impossible d'utiliser Trend Micro : il se signale comme désactivé, mais je ne peux ni le réactiver, ni le mettre à jour, ni même le désinstaller.
HouseCall est inopérant. Et j'ai essayé d'installer Antivir, il a eu le temps de faire un scan mais n'a rien repéré puis s'est rapidement désactivé aussi.
J'utilise un P4 sous Windows XP.
Pouvez-vous m'aider ?

Merci !

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 26/08/2013 à 22:29:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Viola


On va vérifier le PC :

Télécharge OTL (de OldTimer) et enregistre-le sur ton Bureau.

- Quitte les applications en cours afin de ne pas interrompre le scan.
- Faire double clique sur OTL.exe présent sur le bureau pour lancer le programme
Vista/Seven -- Faire un clique droit sur OTL.exe présent sur le bureau et choisir exécuter en tant qu'administrateur pour lancer le programme
- Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche "Rapport standard". Fais de même avec "Tous les utilisateurs" à coté.
- Coche également les cases à côté de "Recherche LOP" et "Recherche Purity".

Ne modifie pas les autres paramètres !

Copie la liste qui se trouve en gras ci-dessous, et colle-la dans la zone sous " Personnalisation "

netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%SYSTEMDRIVE%\*.*
%SYSTEMDRIVE%\*.exe
%PROGRAMFILES%\*.*
%PROGRAMFILES%\*.
/md5start
consrv.dll
volsnap.sys
hidserv.dll
appmgmts.dll
eventlog.dll
winlogon.exe
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
wininet.dll
wininit.exe
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
explorer.exe
svchost.exe
userinit.exe
qmgr.dll
ws2_32.dll
proquota.exe
imm32.dll
kernel32.dll
ndis.sys
autochk.exe
spoolsv.exe
xmlprov.dll
ntmssvc.dll
mswsock.dll
Beep.SYS
ntfs.sys
termsrv.dll
sfcfiles.dll
st3shark.sys
winlogon.exe
wininit.ini
/md5stop
HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\Session Manager\SubSystems /s
SAVEMBR:0
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\​*.sys /lockedfiles
%systemroot%\System32\config\*​.sav
c:\$recycle.bin\*.* /s


- Clique sur le bouton Analyse.
- Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTListIT2 (donc par défaut sur le Bureau).

Utilise cjoint.com pour poster en lien tes rapports :
http://cjoint.com/

- Clique sur Parcourir pour aller chercher le rapport OTL.txt sur le bureau
- Clique sur Ouvrir ensuite sur Créer le lien Cjoint

- Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.

Après fais de même avec l'autre rapport Extras.txt


@++ :)

(Publicité)
viola
  1. Posté le 27/08/2013 à 00:06:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir dédétraqué,

et merci de te réponse si rapide.
J'ai téléchargé OTL mais impossible de l'utiliser : lorsque je lance l'exécution, aucune fenêtre ne s'ouvre ... exactement comme avec TrendMicro ou HouseCall.
A bientôt (j'espère !)

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 27/08/2013 à 00:25:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Viola


Télécharge combofix.exe (de sUBs) sur le bureau :
Faire un clic droit sur ce lien :

http://download.bleepingcomput [...] mboFix.exe

Pour Internet Explorer

- Choisi Enregistrer la cible sous ...

Pour Firefox

- Choisi Enregistrer la cible du lien sous ...

Pour Chrome 

- Choisi Enregistrer le lien sous...

- Choisi le bureau comme lieu d'enregistrement

- Donne lui ce nom bibite.exe clique sur Enregistrer

Important Désactive ton Antivirus et antispyware avant le scan avec Combofix :
http://forum.pcastuces.com/des [...] -f31s4.htm


==> Sauvegarde ton travail et ferme toutes les fenêtres actives, il peut y avoir un redémarrage du PC. Ne lance aucun programme tant que Combofix n’est pas fini. <==

Double clique sur bibite.exe, clique sur OUI et valide par Entrée

Il te sera demandé d’installer la console si elle n’est pas installer, clique sur Oui

Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C :\ Combofix.txt

Combofix est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure


@++ :)

viola
  1. Posté le 27/08/2013 à 08:03:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut dédétraqué,

Même problème avec Combofix : il ne s'exécute pas.
Ou alors, il travaille mais ça ne se voit pas ?
Je me demande quelle cochonnerie j'ai bien pu récupérer.

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 27/08/2013 à 12:55:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Viola


Essai d'exécuter Combofix en mode sans échec :

Au redémarrage de ton PC tapote sur la touche F8 ou F5 , sur l'écran suivant déplace toi avec les flèches de direction et choisis Mode sans échec. Choisis ta session habituelle ...

----

Si cela ne fonctionne pas, télécharge RogueKiller (par tigzy) sur le bureau :
http://www.sur-la-toile.com/Ro [...] Killer.exe

- Fermes les applications et programmes en cours.
- Double clique sur RogueKiller.exe pour lancer le programme
(Vista/Seven - Faire un clique droit sur RogueKiller.exe présent sur le bureau et choisir exécuter en tant qu'administrateur pour lancer le programme)
- Attendre que le Prescan ait fini ...
- Lance un scan afin de débloquer le bouton Suppression à droite.
- Clic sur Suppression.
- Un rapport à dû s'ouvrir (RKreport.txt se trouve également à côté de l'exécutable), poste le rapport
- Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois. Si vraiment cela ne passe pas (ça peut arriver), le renommer en winlogon.exe comme tu as fais avec Combofix.


@++ :)

viola
  1. Posté le 27/08/2013 à 15:43:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut dédétraqué,

J'ai pu exécuter Combofix grâce au mode sans échec ; le rapport est en fin de ce post.

Auparavant, deux précisions :

- Trend Micro est très capricieux aujourd'hui : tantôt il se signale comme désactivé, tantôt il affirme protéger l'ordinateur. Mais même alors, je ne peux jamais ouvrir la console car Windows me signale que
" C:/Program Files/Trend Miro/Titanium/UIFrameword/uiWi​nMgr.exe n'est pas une application Win32 valide".
Ca n'a pas été sans mal, mais je pense avoir réussi à faire tourner Combofix à un moment où l'antivirus était désactivé.

- Avant de démarrer le scan, Combofix m'a demandé de me connecter à Internet pour pouvoir récupérer la console de récupération manquante sur mon PC. Cela n'a pu être fait car, mystérieusement, il m'a été impossible à ce moment de me connecter à Internet. Combofix a donc abandonné cette procédure avant de démarrer le scan.

Voilà donc le rapport :

ComboFix 13-08-25.01 - NANIE 27/08/2013 15:59:11.1.2 - x86 MINIMAL
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.102​3.714 [gmt 2:00]
Lancé depuis: c:\documents and settings\NANIE\Bureau\bibite.e​xe
AV: Trend Micro Titanium Internet Security 2012 *Disabled/Updated* {7D2296BC-32CC-4519-917E-52E65​2474AF5}
.
AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.
.
((((((((((((((((((((((((((((((​(((((( Autres suppressions ))))))))))))))))))))))))))))))​))))))))))))))))))
.
.
c:\documents and settings\All Users\Application Data\EAW Vehicles.scr
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2013-07-27 au 2013-08-27 ))))))))))))))))))))))))))))))​))))))
.
.
2013-08-27 13:04 . 2013-08-27 13:05 -------- d-----w- c:\documents and settings\Administrateur
2013-08-26 15:35 . 2013-08-26 17:14 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
2013-08-26 10:11 . 2013-05-09 08:58 229648 ----a-w- c:\windows\system32\aswBoot.ex​e
2013-08-25 08:37 . 2013-08-25 08:37 -------- d-----w- c:\documents and settings\NANIE\Local Settings\Application Data\PCHealth
2013-08-24 18:07 . 2013-08-24 18:10 -------- d-----w- c:\windows\system32\MRT
2013-08-03 16:01 . 2013-08-10 17:44 -------- d-----w- c:\documents and settings\NANIE\Application Data\Petroglyph
2013-08-03 15:59 . 2013-08-03 15:59 107888 ----a-w- c:\windows\system32\CmdLineExt​.dll
.
.
.
((((((((((((((((((((((((((((((​(((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))​))))))))))))))))))
.
2013-08-10 09:24 . 2013-06-05 10:51 139424 ----a-w- c:\windows\system32\drivers\Pn​kBstrK.sys
2013-08-10 09:23 . 2013-06-05 11:12 282104 ----a-w- c:\windows\system32\PnkBstrB.x​tr
2013-08-10 09:23 . 2013-06-05 10:51 282104 ----a-w- c:\windows\system32\PnkBstrB.e​xe
2013-07-28 09:08 . 2013-06-05 10:51 282104 ----a-w- c:\windows\system32\PnkBstrB.e​x0
2013-07-26 02:47 . 2006-03-02 12:00 920064 ----a-w- c:\windows\system32\wininet.dl​l
2013-07-26 02:47 . 2006-03-02 12:00 43520 ----a-w- c:\windows\system32\licmgr10.d​ll
2013-07-26 02:47 . 2006-03-02 12:00 1469440 ----a-w- c:\windows\system32\inetcpl.cp​l
2013-07-25 15:54 . 2006-03-02 12:00 385024 ----a-w- c:\windows\system32\html.iec
2013-07-20 08:39 . 2013-01-12 13:00 692104 ----a-w- c:\windows\system32\FlashPlaye​rApp.exe
2013-07-20 08:39 . 2013-01-12 13:00 71048 ----a-w- c:\windows\system32\FlashPlaye​rCPLApp.cpl
2013-07-10 10:37 . 2006-03-02 12:00 406016 ----a-w- c:\windows\system32\usp10.dll
2013-07-04 07:34 . 2006-03-02 12:00 2151936 ----a-w- c:\windows\system32\ntoskrnl.e​xe
2013-07-04 07:33 . 2004-08-19 16:04 2030592 ----a-w- c:\windows\system32\ntkrnlpa.e​xe
2013-06-27 08:26 . 2013-06-05 10:17 76888 ----a-w- c:\windows\system32\PnkBstrA.e​xe
2013-06-27 07:51 . 2013-06-05 10:51 138056 ----a-w- c:\documents and settings\NANIE\Application Data\PnkBstrK.sys
2013-06-26 06:49 . 2013-06-25 18:46 2484592 ----a-w- c:\windows\system32\pbsvc_p4f.​exe
2013-06-24 15:08 . 2013-06-24 15:09 94632 ----a-w- c:\windows\system32\WindowsAcc​essBridge.dll
2013-06-24 15:08 . 2013-06-24 15:09 144896 ----a-w- c:\windows\system32\javacpl.cp​l
2013-06-24 15:08 . 2013-03-10 15:11 867240 ----a-w- c:\windows\system32\npDeployJa​va1.dll
2013-06-24 15:08 . 2013-03-10 15:11 789416 ----a-w- c:\windows\system32\deployJava​1.dll
2013-06-05 09:59 . 2013-06-05 10:22 2577776 ----a-w- c:\windows\system32\pbsvc_hero​es.exe
2013-06-05 09:08 . 2006-03-02 12:00 1876864 ----a-w- c:\windows\system32\win32k.sys
2013-06-04 07:22 . 2006-03-02 12:00 563712 ----a-w- c:\windows\system32\qedit.dll
.
.
((((((((((((((((((((((((((((((​((( Points de chargement Reg ))))))))))))))))))))))))))))))​))))))))))))))))))
.
.
*Note* les éléments vides &amp; les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[hkey_current_user\software\mic​rosoft\windows\currentversion\​run]
"swg"="c:\program files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​" [2012-11-11 39408]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2013-06-03 19603048]
.
[hkey_local_machine\software\mi​crosoft\windows\currentversion​\run]
"Raccourci vers la page des propriétés de High Definition Audio"="HDAudPropShortcut.exe" [2004-03-17 61952]
"SoundMan"="SOUNDMAN.EXE" [2004-05-03 67584]
"AlcWzrd"="ALCWZRD.EXE" [2004-05-25 2548224]
"Trend Micro Titanium"="c:\program files\Trend Micro\Titanium\UIFramework\uiW​inMgr.exe" [2012-12-18 0]
"Trend Micro Client Framework"="c:\program files\Trend Micro\UniClient\UiFrmWrk\UIWat​chDog.exe" [2012-02-27 133424]
"SunJavaUpdateSched"="c:\progr​am files\Fichiers communs\Java\Java Update\jusched.exe" [2013-03-12 253816]
.
[hkey_users\.default\software\m​icrosoft\windows\currentversio​n\run]
"CTFMON.EXE"="c:\windows\syste​m32\ctfmon.exe" [2008-04-13 15360]
.
c:\documents and settings\POLOCHON\Menu Démarrer\Programmes\Démarrage\
OpenOffice.org 3.4.1.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2012-8-13 1199104]
.
c:\documents and settings\NANIE\Menu Démarrer\Programmes\Démarrage\
OpenOffice.org 3.4.1.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2012-8-13 1199104]
.
[hkey_local_machine\software\mi​crosoft\security center\Monitoring\TrendAntiVirus]
"DisableMonitoring"=dword:0000​0001
.

"%windir%\\system32\\sessmgr.e​xe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Cyanide\\Pro Cycling Manager - Saison 2011\\PCM.exe"=
"c:\\Program Files\\Cyanide\\Pro Cycling Manager - Saison 2011\\Autorun\\Exe\\Autorun.ex​e"=
"c:\\Program Files\\LucasArts\\Star Wars Battlefront II\\GameData\\BattlefrontII.ex​e"=
"c:\\WINDOWS\\system32\\PnkBst​rA.exe"=
"c:\\WINDOWS\\system32\\PnkBst​rB.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe​"=
"c:\\Program Files\\EA GAMES\\Battlefield Play4Free\\BFP4f.exe"=
"c:\\Program Files\\LucasArts\\Star Wars Empire at War\\GameData\\sweaw.exe"=
"c:\\Program Files\\LucasArts\\Star Wars Empire at War Forces of Corruption\\swfoc.exe"=
.
S1 appdrv01;Application Driver (01);c:\windows\system32\drive​rs\appdrv01.sys [26/12/2012 15:26 3332784]
S1 tmevtmgr;tmevtmgr;c:\windows\s​ystem32\drivers\tmevtmgr.sys [12/11/2012 23:33 76648]
S2 Amsp;Trend Micro Solution Platform;c:\program files\Trend Micro\AMSP\coreServiceShell.ex​e [12/11/2012 23:29 200632]Les éléments imbriqués ont été omisLes éléments imbriqués ont été omisLes éléments imbriqués ont été omis

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 27/08/2013 à 15:48:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Viola


Le rapport n'est pas complet, utilise cjoint pour le poster...


@++ :)

(Publicité)
viola
  1. Posté le 27/08/2013 à 15:52:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici la fin du rapport :



S1 appdrv01;Application Driver (01);c:\windows\system32\drive​rs\appdrv01.sys [26/12/2012 15:26 3332784]
S1 tmevtmgr;tmevtmgr;c:\windows\s​ystem32\drivers\tmevtmgr.sys [12/11/2012 23:33 76648]
S2 Amsp;Trend Micro Solution Platform;c:\program files\Trend Micro\AMSP\coreServiceShell.ex​e [12/11/2012 23:29 200632]
S2 appdrvrem01;Application Driver Auto Removal Service (01);c:\windows\System32\appdr​vrem01.exe svc --> c:\windows\System32\appdrvrem0​1.exe svc [?]
S2 SkypeUpdate;Skype Updater;c:\program files\Skype\Updater\Updater.ex​e [03/06/2013 16:21 162408]
.
[hkey_local_machine\software\mi​crosoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2013-08-03 16:05 1173456 ----a-w- c:\program files\Google\Chrome\Applicatio​n\28.0.1500.95\Installer\chrms​tp.exe
.
Contenu du dossier 'Tâches planifiées'
.
2013-08-27 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\F​lash\FlashPlayerUpdateService.​exe [2013-01-12 08:39]
.
2013-08-27 c:\windows\Tasks\GoogleUpdateT​askMachineCore.job
- c:\program files\Google\Update\GoogleUpda​te.exe [2012-11-11 13:39]
.
2013-08-27 c:\windows\Tasks\GoogleUpdateT​askMachineUA.job
- c:\program files\Google\Update\GoogleUpda​te.exe [2012-11-11 13:39]
.
.
------- Examen supplémentaire -------
.
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q​=%s
TCP: DhcpNameServer = 212.27.40.241 212.27.40.240
FF - ProfilePath - c:\documents and settings\NANIE\Application Data\Mozilla\Firefox\Profiles\​1j80cu5o.default\
FF - prefs.js: browser.startup.homepage - hxxp://fr.msn.com/?pc=UP21&amp​;ocid=UP21DHP&amp;dt=041113
FF - prefs.js: keyword.URL - hxxp://www.bing.com/search?FOR​M=UP21DF&amp;PC=UP21&amp;dt=04​1113&amp;q=
.
.
******************************​******************************​**************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2013-08-27 16:08
Windows 5.1.2600 Service Pack 3 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
******************************​******************************​**************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'winlogon.exe'(208)
c:\windows\system32\Ati2evxx.d​ll
.
Heure de fin: 2013-08-27 16:10:29
ComboFix-quarantined-files.txt 2013-08-27 14:10
.
Avant-CF: 147 520 110 592 octets libres
Après-CF: 155 658 612 736 octets libres
.
- - End Of File - - 681FDF536ABE4877CF8F8C2DA5F77A​01
C99C3199CFAA4CBDCD91493F6D113A​50

.
- - - - - - - > 'winlogon.exe'(208)
c:\windows\system32\Ati2evxx.d​ll
.
Heure de fin: 2013-08-27 16:10:29
ComboFix-quarantined-files.txt 2013-08-27 14:10
.
Avant-CF: 147 520 110 592 octets libres
Après-CF: 155 658 612 736 octets libres
.
- - End Of File - - 681FDF536ABE4877CF8F8C2DA5F77A​01
C99C3199CFAA4CBDCD91493F6D113A​50

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 27/08/2013 à 16:20:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Viola


Rien de bien suspect...

http://imagesup.org/images8/12​94493299-nextimage.gif Télécharge sur ton bureau TdssKiller de kaspersky , exécute le , un rapport sera crée ici:

C:\TDSSKillerVersion_Date_Time​_log.txt.<< copie_colle son contenu

(Vista/Seven --> Faire un clique droit sur tdsskiller.exe pour lancer le programme et choisi "Exécuter en tant qu'administrateur".

  • Exécute le , La fenêtre suivante va s'ouvrir :

http://i265.photobucket.com/al​bums/ii226/Marie_Ven/0001img-2​421.png

  • Clique sur Start scan et laisse l'outil scanner ton disque dur sans l'interrompre et sans utiliser le PC.
  • Si des fichiers infectés sont trouvées, une nouvelle fenêtre va s'ouvrir:

http://i265.photobucket.com/al​bums/ii226/Marie_Ven/0002img-4​0.png

  • Si TDSS.tdl2 est détecté l'option delete sera cochée par défaut.

  • Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.

  • Si TDSS.tdl4(\HardDisk0\MBR) est détecté assure toi que Cure est bien cochée.

  • Si Suspicious file est indiqué, laisse l'option cochée sur Skip

  • Clique sur Continue puis sur Reboot now pour redémarrer le PC.

  • Copie-colle le rapport généré dans ta prochaine réponse (Il est aussi sauvegardé à la racine de ta partition système sous le nom

Tutoriel--> http://support.kaspersky.com/v [...] =208280684


@++ :)

viola
  1. Posté le 27/08/2013 à 16:58:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut dédétraqué,

Tdsskiller n'a trouvé aucune menace.

Se pourrait-il que ce qui m'arrive soit un simple bug de mon antivirus ???
- tiens, d'ailleurs il vient à nouveau de se désactiver ...

A +.

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 28/08/2013 à 04:10:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Viola


Voir a le réinstaller voir si cela règle le souci...
http://www.commentcamarche.net [...] rend-micro


@++ :)

viola
  1. Posté le 28/08/2013 à 15:37:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour dédétraqué,

Excellente nouvelle : grâce au dernier lien que tu m'as transmis j'ai enfin réussi à désinstaller Titanium. :fuck:
J'ai complété par deux explorations Windows qui m'ont permis de supprimer tout ce qui restait sur C: . Mais je n'ai pas touché au registre car je ne crois pas que je suis de taille.

Ensuite, j'ai à nouveau installé Avira (comme avant-hier) sauf que cette fois-ci, ça semble marcher impeccable.

Je ne saurai sans doute jamais ce qui s'est réellement passé puisque tu sembles penser que ma machine n'est pas infectée. Si c'est le cas, je suis confuse de t'avoir fait perdre du temps pour pas grand'chose ! Le point positif, c'est qu'en trois jours passés la tête dans cette fichue bécane j'ai énormément appris sur le fonctionnement de mes ordinateurs (y'avait du boulot).
Par exemple depuis hier, j'ai un pare-feu ... :cool:

Merci infiniment, en tout cas, de l'aide efficace, réactive et compréhensive que tu m'as apportée !

 :chapo: A plus.

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 29/08/2013 à 03:32:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Viola


Bien de rien ;)

On va faire un ménage des outils téléchargés pour la désinfection, télécharge Del Fix (de Xplode), sur ton bureau :

http://general-changelog-team. [...] e/9-delfix

Lance-le, coche l'option "Supprimer les outils de désinfection".
Clique sur [exécuter]
Patiente durant l'opération..


-----


Je te donne quelques consignes de sécurité :

http://cjoint.com/13au/CHreEE7​Ky7s_fleche1.png Windows Update parfaitement à jour http://www.windowsupdate.com/
http://cjoint.com/13au/CHreEE7​Ky7s_fleche1.png Pare-feu bien paramétré pour XP, je te conseil :
ZoneAlarm, Vista/Seven -- le pare de WINDOWS est suffisant.
http://cjoint.com/13au/CHreEE7​Ky7s_fleche1.png Antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut).
http://cjoint.com/13au/CHreEE7​Ky7s_fleche1.png Une attitude prudente vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)
http://cjoint.com/13au/CHreEE7​Ky7s_fleche1.png Pas de téléchargement illégal, qui est le principal facteur d’infection (µTorrent, BitTorrent, eMule, Limewire, etc..)
Le danger des cracks !
Les risques sécuritaires du peer-to-peer
http://cjoint.com/13au/CHreEE7​Ky7s_fleche1.png Une attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)
http://cjoint.com/13au/CHreEE7​Ky7s_fleche1.png Nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk)
http://cjoint.com/13au/CHreEE7​Ky7s_fleche1.png Scan hebdomadaire antispyware ( je conseil Malwarebytes )
http://cjoint.com/13au/CHreEE7​Ky7s_fleche1.png Un contrôle régulier de la console JAVA pour s'assurer qu'elle est à jour http://www.java.com/en/downloa​d/help/testvm.xml
http://cjoint.com/13au/CHreEE7​Ky7s_fleche1.png Faire régulièrement un scan de vulnérabilités afin de vérifier que tes logiciels soit à jour sans failles de sécurités :
http://www.malekal.com/scan_vu​lnerabilite.php

Je passe le sujet en résolu

Bonne journée/soirée et bon surf :super:


@++ :)

(Publicité)
 Page :
1

Aller à :
 

Sujets relatifs
Infection détectée par Malwarebytes Triple infection disparue?
Centre de sécurité désactivé Comment désinstaller un Antivirus [Arrêt des mises a jour]
Infection ayant corrompu fichiers word/exel/pdf :( infection pc
Plus de sujets relatifs à : une infection a désactivé mon antivirus