[résolu]Supprimer internet security pro

Section d'analyse de rapports et de désinfection : malwares en tous genre et autres indésirables. Demandes de nettoyage uniquement. Prise en charge restreinte : équipe spécialisée.

Modérateur: Modérateurs

Règles du forum :arrow: Les désinfections sont prises en charge par un groupe spécifique, tout le monde ne peut pas intervenir pour désinfecter les machines (règles).
:arrow: Les procédures sont sur-mesure, ne faites pas la même chose chez vous (explications).
:arrow: Un topic par machine, chacun crée le sien. ;)

[résolu]Supprimer internet security pro

Messagepar crissacre » 03 Aoû 2013 06:21

Bonjour,

Je voudrais supprimer internet security pro de mon ordinateur mais je ne sais pas comment faire car il n'est pas visible dans les programmes. Il n'y a que le raccourci sur le bureau qui est visible. Merci d'avance pour votre aide.
crissacre
 
Messages: 28
Inscription: 16 Mar 2013 16:51

Re: Supprimer internet security pro

Messagepar Hapax » 03 Aoû 2013 07:10

salut
merci de suivre cette Procédure , puis de poster le rapport du scan en lien :
procedure-de-demande-de-desinfection-nettoyage-analyse-t26986.html
Un helper s'occupera de toi sous peu...
Si vous pensez que la technologie peut résoudre vos problèmes de sécurité, alors vous n’avez rien compris aux problèmes ni à la technologie. ( Bruce Schneier )
Avatar de l’utilisateur
Hapax
Modérateur
Modérateur
 
Messages: 11563
Inscription: 16 Juil 2008 09:45

Re: Supprimer internet security pro

Messagepar lenapache » 03 Aoû 2013 09:02

Bonjour crissacre et bienvenue sur libellules.ch

Pour plus de lisibilité sur le forum les rapports demandés sans aucune exception devront être postés (si il y a plusieurs) en lien et dans la même réponse en utilisant cet hébergeur de fichiers Image

En plus du scan demandé par Hapax :supers: fais cet autre scan :

Scan RogueKiller

:arrow: Télécharge Roguekiller (par tigzy) sur le bureau

  • Lance RogueKiller.exe.
  • Accepte la licence
  • Attends la fin du pré-scan
  • Clique sur le bouton Scan
  • Laisse l'outil travailler ne touche ni au clavier ni à la souris
  • Un rapport (RKreport.txt) se créera à côté de l'exécutable, colle son contenu en lien dans ta prochaine réponse
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5589
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Re: Supprimer internet security pro

Messagepar crissacre » 03 Aoû 2013 13:34

Bonjour Lenapache,

Voici les rapports demandés:
http://cjoint.com/?3Hdoqp5XKtL
http://cjoint.com/?3HdoFa65Dfh
:)
crissacre
 
Messages: 28
Inscription: 16 Mar 2013 16:51

Re: Supprimer internet security pro

Messagepar lenapache » 03 Aoû 2013 13:51

Il y a de belles traces d'infection dans le rapport de ZHPDiag mais elles attendront, le rapport de RogueKiller a détecté un rookit ZeroAccess sur ton pc on va s'occuper de lui en priorité.

RogueKiller Récupération

  • Lance RogueKiller.exe.
  • Attends la fin du pré-scan
  • Clique sur le bouton Scan ce dernier terminé clique sur Suppression
  • Clique pour finir sur DNS RAZ
  • Laisse l'outil travailler ne touche ni au clavier ni à la souris
  • Poste en lien les deux derniers rapports qui seront créés

Scan TDSS Killer

Étape 1: TDSSKiller (de Kaspersky), installation
Téléchargez tdsskiller.zip depuis le lien ci-dessous:
http://media.kaspersky.com/utilities/VirusUtilities/EN/tdsskiller.zip

Extrayez de l'archive téléchargée le fichier TDSSKiller.exe et placez-le sur le Bureau.
Étape 2: TDSSKiller (de Kaspersky), exécution
Faites un double clic sur TDSSKiller.exe pour le lancer.

L'écran de TDSSKiller s'affiche:
Image

Cliquez sur Change parameters Image

L'écran Settings de TDSSKiller s'affiche:
Image

Cochez la case située devant Loaded modules Image

Il y a immédiatement ouverture d'une petite fenêtre "Reboot is required".
Image

Cliquez sur le bouton Reboot now, ce qui va provoquer un redémarrage du PC.

Le PC redémarre.

TDSSKiller va se lancer automatiquement après ce redémarrage, et votre PC peut alors sembler être très lent et inutilisable.

Soyez patient, et attendez que vos programmes se chargent.

L'écran de TDSSKiller s'affiche:
Image

Cliquez sur Change parameters Image

L'écran Settings de TDSSKiller s'affiche.
Cochez toutes les cases, comme ceci:
Image
puis cliquez sur le bouton OK.
Cliquez maintenant sur Start scan pour lancer l'analyse.

Déroulement de l'analyse:
Image
Lorsque l'outil a terminé son travail d'inspection (ce qui prend quelques minutes),
Si des objets nuisibles ("Malware objects") ont été détectés, le programme sélectionne automatiquement l'action à effectuer:
Image
*- soit Cure - option par défaut, ne la modifiez pas
*- soit Skip - dans ce cas, cliquez sur la petite flèche vers le bas située à coté de Skip afin d'ouvrir la liste des options disponibles. Si Cure est présent, il faut le sélectionner, sinon ne modifiez rien.
*- soit Delete - dans ce cas, cliquez sur la petite flèche vers le bas située juste à côté de Delete afin d'ouvrir la liste des options disponibles. Puis dans le menu déroulant choisissez Skip. Ne laissez pas l'option Delete sans que cela vous soit expressément demandé.

Si des objects suspects ("Suspicious objects") ont été détectés, sur l'écran de demande de confirmation, laissez l'action à entreprendre sur Skip:
Image
Ensuite cliquez sur le bouton Continue Image
Un redémarrage est nécessaire:
Image
Cliquez sur Reboot computer Image
Étape 3: Résultats
Envoyez en réponse:
*- le rapport de TDSSKiller (contenu du fichier %SystemDrive%\TDSSKiller.Version_Date_Heure_log.txt)
%SystemDrive% représente la partition sur laquelle est installé le système, généralement C:
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5589
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Re: Supprimer internet security pro

Messagepar crissacre » 03 Aoû 2013 14:32

Voici les rapports pour roguekiller:
http://cjoint.com/?3HdpzC5yidS
http://cjoint.com/?3HdpAOLvIzr

lorsque j'arrive à la dernière étape, TDSSKiller ne m'affiche pas la page reboot computer mais me marque "suspicious objects were found" et me propose uniquement "start scan", donc je n'ai pas de rapport.
crissacre
 
Messages: 28
Inscription: 16 Mar 2013 16:51

Re: Supprimer internet security pro

Messagepar lenapache » 03 Aoû 2013 14:53

Fais cet autre scan :

FRST Scan

Image Télécharge Farbar Recovery Scan Tool sur ton bureau et pas ailleurs
  • Clic droit sur FRST64.exe choisis Exécuter en tant qu'administrateur pour le lancer
  • Laisse les cases cochées par défaut.
    Image
  • Clique sur le bouton Scan
  • Un rapport FRST.txt va être crée sur ton bureau.
  • Poste le contenu de FRST.txt en lien en utilisant cet hébergeur de fichers http://www.cjoint.com/
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5589
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Re: Supprimer internet security pro

Messagepar crissacre » 03 Aoû 2013 21:01

crissacre
 
Messages: 28
Inscription: 16 Mar 2013 16:51

Re: Supprimer internet security pro

Messagepar lenapache » 04 Aoû 2013 08:58

Bonjour crissacre

Pas de dégâts dans ce rapport.
:arrow: Refais un scan avec ZHPDiag poste ensuite son rapport en lien.
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5589
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Re: Supprimer internet security pro

Messagepar crissacre » 05 Aoû 2013 14:45

Bonjour lenapache

ci-dessous le rapport ZHPDiag:

http://cjoint.com/?3HfpP7ecH4i

:|
crissacre
 
Messages: 28
Inscription: 16 Mar 2013 16:51

Re: Supprimer internet security pro

Messagepar lenapache » 05 Aoû 2013 15:58

Bonjour crissacre

Il est encore bien infecté ce pc
Tous les rapports demandés sans aucune exception doivent être postés en lien et dans la même réponse en utilisant cet hébergeur de fichiers Image
Respecte les consignes, et n'entreprends pas d'interventions ( installations, désinstallations ) autres que celles qui sont préconisées


Procédure à suivre en entier

AdwCleaner Suppression

:arrow: Télécharge AdwCleaner ( d'Xplode ) Enregistre ce fichier sur le bureau et pas ailleurs

  • Double clique sur AdwCleaner.exe qui est sur le bureau.
  • Pour Vista et Seven fais un clic droit sur le fichier téléchargé et Exécuter en tant qu'administrateur
  • Clique sur Suppression
  • Laisse l'outil travailler
  • Le scan terminé, le bloc notes s'ouvrira avec le résultat du scan. Poste son contenu en lien dans ta prochaine réponse.
  • Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

Junkware Removal Tool

Image Télécharge Junkware Removal Tool enregistre ce fichier sur le bureau.

  • Ferme tout tes navigateurs Sous XP, double-clique sur l'icône et presse une touche lorsque cela sera demandé.
  • Sous Vista/7/8, clic droit et Exécuter en temps qu'administrateur.
  • NB: Le bureau disparaitra un instant, c'est normal.
  • Laisse le programme travailler ne touche plus à rien
  • Poste le rapport généré à la fin de l'analyse.
Tuto Ici

Scan Malwarebyte's

:arrow: Télécharge Malwarebyte's Antimalware Enregistre ce fichier sur le bureau

  • Le téléchargement terminé ferme ton navigateur ainsi que toutes les applications en cours
  • Fais un double-clic sur mbam-setup.exe afin de lancer l'installation
  • Pour Vista et Windows 7 clic droit sur le fichier téléchargé et Exécuter en tant qu'administrateur
  • Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
  • Sur la fenêtre de fin d'installation décoche la cases devant Activer l'essai gratuit de Malwarebytes Antimalware PRO
  • MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boite de dialogue.
  • La mise à jour faite :
  • Sélectionne Exécuter un examen rapide si ce n'est pas déja fait
  • clique sur Rechercher
    • Si MalwareByte's n'a rien détecté, clique sur Ok Un rapport va apparaître ferme-le.
    • Si MalwareByte's a détecté des infections :
    • Clique sur Afficher les résultats
    • Ensuite sur Supprimer la sélection
  • Poste le rapport de MalwareByte's Anti-Malware
  • Le rapport de MalwareByte's peut être retrouvé sous l'onglet Rapports/logs
  • Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok
  • Aide pour MalwareByte's Lien

Nouveau scan ZHPDiag

:arrow: Refais un scan avec ZHPDiag poste ensuite son rapport en lien.
Note : Tu as quatre rapports à poster
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5589
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Re: Supprimer internet security pro

Messagepar crissacre » 06 Aoû 2013 12:43

crissacre
 
Messages: 28
Inscription: 16 Mar 2013 16:51

Re: Supprimer internet security pro

Messagepar lenapache » 06 Aoû 2013 13:02

Bonjour crissacre

As tu supprimé les infections détectées par Malwarebyte's, je n'aurais pas du voir dans le rapport Aucune action effectuée. mais Mis en quarantaine et supprimé avec succès.
On poursuit la désinfection :

Script ZHPFix

Le temps de téléchargement du script a été volontairement limité à 4 jours

  • Clique sur ce lien http://cjoint.com/data3/3HgobcMuemz_0script.txt
  • Sur la page qui s'ouvre clic droit et Tout sélectionner
  • Refais un clic droit et Copier
  • Double clique sur le raccourci de ZHPFix qui est sur le bureau.Image
  • Pour Vista et Seven fais un clic droit sur le raccourci de ZHPFix et Exécuter en tant qu'adminstrateur
  • Clique sur Ok
  • Clique en haut à gauche sur la deuxième icône (colller le presse papiers)
    Image
  • Le texte copié dans le presse papiers s'affichera dans la fenêtre de ZHPFix
  • Clique sur Image
  • Confirme le nettoyage des données si demandé
  • Patiente le temps du traitement
  • Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau poste son contenu en lien dans ta prochaine réponse
  • Ce rapport se trouve aussi ici C:\ZHP\ZHPFix[R1].txt

Nouveau scan ZHPDiag

:arrow: Refais un scan avec ZHPDiag poste ensuite son rapport en lien.
Note : Tu as deux rapports à poster
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5589
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Re: Supprimer internet security pro

Messagepar crissacre » 07 Aoû 2013 10:56

Bonjour lenapache,

oui, j'ai bien cliqué sur supprimer la sélection dans MBAM, mais il n'y avait que deux fichiers sélectionnés parmi les fichiers détectés et je n'ai pas osé sélectionner ceux qui ne l'étaient pas, de peur de faire une gaffe.

voici les rapports:

http://cjoint.com/?3Hhl3rn1DlJ
http://cjoint.com/?3Hhl4fZfOxT
crissacre
 
Messages: 28
Inscription: 16 Mar 2013 16:51

Re: Supprimer internet security pro

Messagepar lenapache » 07 Aoû 2013 12:39

Bonjour crissacre

Reafais un scan avec MBAM ensuite sélectionne et supprime tout ce qu'il a détecté comme infectieux poste son rapport, poste aussi un nouveau rapport de ZHPDiag
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5589
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Re: Supprimer internet security pro

Messagepar crissacre » 07 Aoû 2013 14:12

crissacre
 
Messages: 28
Inscription: 16 Mar 2013 16:51

Re: Supprimer internet security pro

Messagepar lenapache » 07 Aoû 2013 15:03

Poste un nouveau rapport de RogueKiller en lien
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5589
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Re: Supprimer internet security pro

Messagepar crissacre » 07 Aoû 2013 15:26

crissacre
 
Messages: 28
Inscription: 16 Mar 2013 16:51

Re: Supprimer internet security pro

Messagepar lenapache » 07 Aoû 2013 15:54

Ce pc est t-il utilisé professionnellement je te le demande à cause de ces lignes :

O17 - HKLM\System\CCS\Services\Tcpip\..\{26E87F5C-8858-465E-8EB0-EC621DA2301A}: DhcpNameServer = 10.2.0.25 192.168.101.15
O17 - HKLM\System\CCS\Services\Tcpip\..\{ACA85A77-6C41-424A-9F29-15B56A09C2FB}: DhcpNameServer = 212.27.40.240 212.27.40.241
O17 - HKLM\System\CCS\Services\Tcpip\..\{26E87F5C-8858-465E-8EB0-EC621DA2301A}: DhcpDomain = qualiconsult.fr
O17 - HKLM\System\CS1\Services\Tcpip\..\{ACA85A77-6C41-424A-9F29-15B56A09C2FB}: NameServer = 178.33.41.181,46.4.70.20
O17 - HKLM\System\CS1\Services\Tcpip\..\{26E87F5C-8858-465E-8EB0-EC621DA2301A}: DhcpNameServer = 10.2.0.25 192.168.101.15
O17 - HKLM\System\CS1\Services\Tcpip\..\{ACA85A77-6C41-424A-9F29-15B56A09C2FB}: DhcpNameServer = 212.27.40.240 212.27.40.241
O17 - HKLM\System\CS1\Services\Tcpip\..\{26E87F5C-8858-465E-8EB0-EC621DA2301A}: DhcpDomain = qualiconsult.fr
O17 - HKLM\System\CS2\Services\Tcpip\..\{26E87F5C-8858-465E-8EB0-EC621DA2301A}: DhcpNameServer = 10.2.0.25 192.168.101.15
O17 - HKLM\System\CS2\Services\Tcpip\..\{ACA85A77-6C41-424A-9F29-15B56A09C2FB}: DhcpNameServer = 212.27.40.240 212.27.40.241
O17 - HKLM\System\CS2\Services\Tcpip\..\{26E87F5C-8858-465E-8EB0-EC621DA2301A}: DhcpDomain = qualiconsult.fr


Mais ces trois la sont infectieuses :

O17 - HKLM\System\CCS\Services\Tcpip\..\{ACA85A77-6C41-424A-9F29-15B56A09C2FB}: NameServer = 178.33.41.181,46.4.70.20
O17 - HKLM\System\CS1\Services\Tcpip\..\{ACA85A77-6C41-424A-9F29-15B56A09C2FB}: NameServer = 178.33.41.181,46.4.70.20
O17 - HKLM\System\CS2\Services\Tcpip\..\{ACA85A77-6C41-424A-9F29-15B56A09C2FB}: NameServer = 178.33.41.181,46.4.70.20
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5589
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Re: Supprimer internet security pro

Messagepar crissacre » 07 Aoû 2013 20:22

oui, de temps en temps il sert professionnellement
crissacre
 
Messages: 28
Inscription: 16 Mar 2013 16:51

Suivante

Retourner vers Désinfections et demandes d'analyse

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités