[Résolu] Antivirus paralysé.

par **PascalB** » **30 Nov 2011 14:15**

Bonjour,

Récente désinfection ici : une-toolbar-qui-pose-probleme-t38176.html

Je viens de me rendre compte qu'Antivir Desktop est désactivé et que je ne parviens pas à le désactiver. Windows me préviens, mais j'ai beau essayer, je peux pas.

Que faiiiiiiiiiiiiiiiiiiiiiire ? Est-ce un virus ?

Merci !

par **PascalB** » **30 Nov 2011 14:17**

Bon.

Le message d'alerte Windows a disparu, mais je ne vois toujours pas d'icone Antivir dans la barre de taches.

Je pense qu'il faut quand même vérifier tout ça.

Merci encore.

par **lenapache** » **30 Nov 2011 16:18**

Bonjour PascalB

On prends les mêmes et on recommence

Le rapport de ZHPDiag doit être posté en lien, il est parfois trop long pour tenir dans une réponse.

Scan

ZHPDiag

Double clique sur le fichier téléchargé, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher Créer une icône sur le bureau)
Pour Vista et Windows 7 clic droit sur le fichier téléchargé et Exécuter en tant qu'administrateur
Lance ZHPDiag en double cliquant sur le raccourci de ZHPDiag présent sur ton bureau
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Laisse l'outil travailler, il peut être assez long.
Une fois le scan terminé, le rapport (ZHPDiag.txt) s'affichera automatiquement sur le bureau.
Sinon le rapport se trouvera aussi ici ==> c:\ZHP\ZHPDiag.txt

Pour poster le rapport en lien rends toi sur ce site :

Cjoint.com

Parcourir

Clic gauche dessus clique ensuite sur Ouvrir
Clique ensuite sur Créer le lien Cjoint
Une fois l'upload fini un lien apparaît clic droit dessus choisis Copier dans le menu
Colle le lien dans ta prochaine réponse

par **PascalB** » **30 Nov 2011 16:25**

Salut.

Merci pour la rapidité de ta réponse.

Voilà le rapport : http://justpaste.it/m0d

Merci !

par **lenapache** » **30 Nov 2011 18:54**

Antivir n'est pas présent dans la liste de démarrage
Il y a des traces d'infection sur ce PC

- Surligne le texte en citation (sans le mot citation) ci-dessous ensuite clic droit dessus et choisis Copier dans la liste

R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost; 127.0.0.1; <local>
O2 - BHO: MediaBar [64Bits] - {ABB49B3B-AB7D-4ED0-9135-93FD5AA4F69F}
[HKLM\Software\Babylon]
[MD5.780D14604D49E3C634200C523DEF8351] [SPRF][11/23/2011] (...) -- C:\Users\ANONYMOUS\AppData\Local\Temp\bassmod.dll
[HKLM\Software\WOW6432Node\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}]
[HKLM\Software\WOW6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{28D35620-51D9-11DE-9D13-2DB156D89593}](PUP.iMesh)
[HKLM\Software\WOW6432Node\Classes\Interface\{db885111-f39f-4d88-9ee5-c88460b6df7b}]
O51 - MPSK:{20476f48-c8f4-11df-8a81-90fba62e6b15}\AutoRun\command. (...) -- F:\autorun.exe
O51 - MPSK:{ad736f35-635b-11e0-9d4c-90fba62e6b15}\AutoRun\command. (...) -- F:\INSTALL.exe

- Double clique sur ZHPFix qui est sur le bureau.

** Pour Vista et Seven fais un clic droit sur le raccouri de ZHPFix et Exécuter en tant qu'adminstrateur

- Clique maintenant sur le

(coller les lignes helper)

- Le texte copié dans le presse papiers s'affichera dans la fenêtre de ZHPFix

- Clique sur Go patiente le temps du traitement

- Un rapport nommé ZHPFix[R1].txt sera créé et sauvegardé sur le bureau poste son contenu dans ta prochaine réponse
- Ce rapport se trouve aussi ici C:\ZHP\ZHPFix[R1].txt

par **PascalB** » **30 Nov 2011 21:09**

Merci !

Voilà :

Rapport de ZHPFix 1.12.3372 par Nicolas Coolman, Update du 22/11/2011
Fichier d'export Registre :
Run by ANONYMOUS at 11/30/2011 8:10:38 PM
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-p ... hpfix.html

========== Module(s) mémoire ==========
SUPPRIME Memory Module: C:\Users\ANONYMOUS\AppData\Local\Temp\bassmod.dll

========== Clé(s) du Registre ==========
ABSENT Key: CLSID BHO: {ABB49B3B-AB7D-4ED0-9135-93FD5AA4F69F}
ABSENT Key: HKLM\Software\Babylon
SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\Interface\{db885111-f39f-4d88-9ee5-c88460b6df7b}
SUPPRIME CLSID MPSK: {20476f48-c8f4-11df-8a81-90fba62e6b15}
SUPPRIME CLSID MPSK: {ad736f35-635b-11e0-9d4c-90fba62e6b15}

========== Elément(s) de donnée du Registre ==========
SUPPRIME R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride

========== Fichier(s) ==========
SUPPRIME File: c:\users\anonymous\appdata\local\temp\bassmod.dll
ABSENT File: f:\autorun.exe
ABSENT File: f:\install.exe

========== Autre ==========
NON TRAITE [HKLM\Software\WOW6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{28D35620-51D9-11DE-9D13-2DB156D89593}](PUP.iMesh)

========== Récapitulatif ==========
1 : Module(s) mémoire
6 : Clé(s) du Registre
1 : Elément(s) de donnée du Registre
3 : Fichier(s)
1 : Autre

End of clean in 07mn AMs

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 11/30/2011 8:10:38 PM [1578]

par **lenapache** » **30 Nov 2011 21:14**

Désinstalle Antivir, redémarre ton PC et réinstalle le.

par **PascalB** » **01 Déc 2011 01:31**

J'y avais pensé et je l'avais même anticipé ! C'est déjà fait ! :D

Ensuite ?

par **lenapache** » **01 Déc 2011 08:26**

Bonjour,

Vois tu le parapluie d'Antivir dans la barre des tâches ?

par **PascalB** » **01 Déc 2011 20:06**

Oui oui

Tout est OK côté Antivir

par **lenapache** » **01 Déc 2011 20:13**

Bonjour PascalB

C'est parfait, dans ce cas tu peux passer ton sujet en résolu

par **PascalB** » **01 Déc 2011 22:40**

Merci beaucoup encore une fois.

Avant de juger son frère il faut avoir marché plusieurs lunes dans ses souliers.

Bye !

[Résolu] Antivirus paralysé.

[Résolu] Antivirus paralysé.

Re: Antivirus paralysé.

Re: Antivirus paralysé.

Re: Antivirus paralysé.

Re: Antivirus paralysé.

Re: Antivirus paralysé.

Re: Antivirus paralysé.

Re: Antivirus paralysé.

Re: Antivirus paralysé.

Re: Antivirus paralysé.

Re: Antivirus paralysé.

Re: Antivirus paralysé.

Qui est en ligne