- Communauté Orange
- ➔
- internet & fixe
- ➔
- securité
- ➔
- problème avec pepperzip et l'antivirus oange
Vous avez une question ?
Interrogez la communautéproblème avec pepperzip et l'antivirus oange
- S'abonner au fil RSS
- Marquer le sujet comme nouveau
- Marquer le sujet comme lu
- Placer ce Sujet en tête de liste pour l'utilisateur actuel
- Marquer
- S'abonner
- Page imprimable
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
bonjour à tous et joyeuse fête.
Voilà mon problème, j'ai récement été infecté par des malwares (mais rien de top grave celons moi car avec un ptit coup de "Malwarebytes" et de l'antivirus orange il n'y avait plus rien).
Mais j'ai récement téléchargé un fichier .zip mais a ma grande surprise il y avait marqué dans type "pepperzip" j'ai donc pensé que c'était un nouveau décompresseur comme winrar ou 7zip ,j'ai fait des recherches et j'ai trouvé que c'était un virus très dangereux.
J'ai donc fait un scan complet avec l'antivirus orange (qui m'a détruit 7 chevaux de troie) et suis partis me coucher.
Mais ce matin en allumant mon ordinateur, mon fond d'écran avait disparu et les fichier zip était toujours marqué "pepperzip"
Avez vous de solution pour me débarasser de ce monstre :/ et pourquoi l'antivirus ne l'a pas détecté ?
Merci de vos futurs réponse.
Résolu ! Accéder à la solution.
Solutions approuvées
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
bonjour le_chat_sauvage
ok ton rapport de ZHPFix
toutes ces lignes du registre on bien été supprimées
SUPPRIMÉ: HKLM\Software\Wow6432Node\82a9dc27-86bd-c5b4-b5ae-68ba47a12dd6
Le pare-feu par défaut sur Windows 8 avait été modifié, voir = > SUPPRIMÉ: FirewallRaz
Et le Proxy aussi voir en dessous de = > Configuration proxy supprimée avec succès
le reste est parfait
=============
il reste à supprimer / désinstaller Machinbytes Anti-Machin et McAfee
en premier lire sur Malekal : Phénomène de sur-multiplication des logiciels de protection
- http://forum.malekal.com/phenomene-sur-multiplication-des-logiciels-protection-t4650.html
et les Antispyware gratuit : ça sert à rien !
- http://forum.malekal.com/antispyware-gratuit-sert-rien-t25480.html
Panneau de configuration / Programmes et fonctionalités, si tu les trouves, désinstalles,
===============
pour supprimer toute trace de Malwarebytes' Anti-Malware il faut aussi exécuter son utilitaire mbam-clean.exe,
à 1. Download and run clic sur mbam-clean.exe
Voir aussi sur le forum
https://forums.malwarebytes.org/index.php?/topic/44770-mbam-clean-install-beta-download/
lire à = > Download and run mbam-clean.exe from (clic sur) here ; le fichier se nomme « mbam-clean-2.1.1.1001.exe »
et tu l’enregistres sur ton bureau pas ailleurs puis tu l’exécutes,
A l'invite "Are you sure you want to continue ?" Clic sur "Yes" Oui.
capture : http://nsa34.casimages.com/img/2014/10/04//141004020250641844.png
It will ask to restart your computer, please allow it to do so very important
Il vous demandera de redémarrer votre ordinateur, s'il vous plaît laissez-le faire très important
capture : http://nsa34.casimages.com/img/2014/10/04/141004020308881349.png
Après l’avoir exécuter et arrêt / redémarrage contrôler si une clef de ce type ne traîne pas dans le registre pour Windows x64 64-Bit
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Malwarebytes' Anti-Malware
======================
McAfee
sur ce lien : http://service.mcafee.com/FAQDocument.aspx?lc=1033&id=TS101331
traduit : http://service.mcafee.com/FAQDocument.aspx?lc=1036&id=TS101331
voir à :
2. Download and run the McAfee Consumer Product Removal (MCPR) tool:
a. Download the MCPR tool from:
http://download.mcafee.com/products/licensed/cust_support_patches/MCPR.exe
and, when prompted, save it to a folder on your computer.
2. Téléchargez et exécutez l'élimination du produit McAfee Consumer (MCPR) outil:
a. Télécharger l'outil de MCPR:
http://download.mcafee.com/products/licensed/cust_support_patches/MCPR.exe
et l'enregistrer dans un dossier sur votre ordinateur.
When prompted, type the Captcha information, which is case sensitive, to validate to application security, and then click Next.
Lorsque vous êtes invité, tapez les informations Captcha, qui est sensible à la casse, pour valider la sécurité de l'application, puis cliquez sur Suivant.
When you see the message CleanUp Successful, restart your computer. Your McAfee product will not be fully removed until after the restart.
Quand vous verrez le message CleanUp Successful, redémarrez votre ordinateur. Votre produit McAfee sera entièrement retiré après le redémarrage.
capture : http://i.imgur.com/PJtnbYZ.gif
======================
et après du travail pour Paule
installer / paramétrer CCleaner
======================
bone medgiojornada, à toi fredo et Paule, le soleil semble de retour,
mon nounours est un Léonberg qui a la même origine que le Šarplaninac, de très bons défenseurs non mordant, vu leur taille on n’insiste pas,
j’ai connu le Šarplaninac lors d’un séjour au Kosovo en 2001, adorable il est, calme, attentif
cette nuit entre Briançon et Gap plus de 1000 lits on été réquisitionnés ;
même les trains ont eu des problèmes
"Un païs sens sa lenga es mut"
(un pays sans sa langue est muet)
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Re : problème avec pepperzip et l'antivirus oange
salut @le_chat_sauvage
je pense qu'il va falloir que tu attende le passage de @Jaime
je le contactes par MP pour qu'il vienne te filer un coup de main
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Re : problème avec pepperzip et l'antivirus oange
Très bien merci
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Re : problème avec pepperzip et l'antivirus oange
Bonjour fredo
Ok vu
====================
bonjour le_chat_sauvage
quelle version de l’Antivirus Orange tu as, que ce soit la version 7.15 F-Secure, ou 8.10 Kaspersky, Malwarebytes' Anti-Malware est détecté incompatible
version Kaspersky : http://pix.toile-libre.org/upload/original/1417781228.jpg
version F-Secure : http://a403.idata.over-blog.com/3/94/20/45/14-autre-antivirus/MBAM-1.jpg
il va falloir le désinstaller suivant la procédure que je te transmettrai
l’urgent supprimer PepperZip qui est un PUP/LPI ; plus de détail sera donné ce que sont ces microbes, les précautions à prendre pour ne plus en récolter,
et pourquoi ton antivirus, ni Machinbytes Anti-Machin ne le détectent pas et suppriment
en transmettant un rapport de ZHPDiag
ce rapport permet aussi de contrôler quelle version de l’antivirus tu as, mais aussi de contrôler si tu n’as pas d’autres applications incompatibles,
et si ton système et tes applications sont à jour lire ce fil de discussion, Maintenir votre système d'exploitation (Windows) et vos applications à jour
Aucune inquiétude tu seras guidé pas à pas, soit par fredo, ou autres utilisatrices / utilisateurs de l’Antivirus Orange, cloclo84 ou melet39 par exemple; bien sûr par moi même
Il se télécharge ici : http://www.nicolascoolman.fr/download/zhpdiag/
Clic sur le bouton bleu Télécharger (Download) (capture )
le tuto officiel : http://www.nicolascoolman.fr/tutoriaux/
tu cliques sur le bouton "Complet" ainsi on ferra un bon état des lieux de ta machine
Important >> Pendant l’analyse de ton PC par ZHPDIag ne touche à plus rien !!!!!
Laisse l'outil travailler, il peut être assez long
si tu es sous Vista / Windows 7 ou Windows 8, pour l’installer et le lancer pense au clic droit "Exécuter en tant qu’administrateur" ; et à la fenêtre UAC User Account Control, Contrôle de compte d'utilisateur : "Voulez-vous autoriser le programme... etc. ."
si tu es sous Windows 8 attention au filtre SmartScreen (écran intelligent)
Capture au moment du blocage : http://i.imgur.com/SsQQK5E.jpg
Clic sur "Informations complémentaires"
http://i.imgur.com/siwiAiU.jpg
clic sur "Exécuter quand même".
Si tu as une version 7 de l'Antivirus Firewall Orange
alerte de DeepGuard "Tentative de modification du systéme"
à "Que faire ? " cocher "J'approuve l'application. L'autoriser", clic sur le bouton "OK"
Alerte du Pare-feu "Nouvelle tentative de connexion"
cocher à "Ne plus afficher ce message pour ce programme" et cliquer sur le bouton "Autoriser"
a noter que ZHPDiag est détecté compatible avec l’Antivirus Orange 8.10 dans un rapport de GetSystemInfo de Kaspersky.Lab
capture : http://pix.toile-libre.org/upload/original/1418834548.jpg
est-ce que tu sais comment transmettre le rapport par Cjoint : http://www.cjoint.com/
bon fin de setmana, y bon fin de annada, à toi et fredo, en provençal ma terre ;
"Un païs sens sa lenga es mut"
(un pays sans sa langue est muet)
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Re : problème avec pepperzip et l'antivirus oange
dans un premier temps je voulais vous remercier de m'aider a trouver des solutions.
voici le lien du rapport fais par le logiciel que tu m'as indiqué: http://cjoint.com/?DLBqZGxNfLh
Ensuite qu'est exactement "pepperzip" ? Car il a fait disparaitre mon fond d'ecran.
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Re : problème avec pepperzip et l'antivirus oange
Bonsoir le_chat_sauvage
Tu n’as pas que ce PepperZip qui a inscrit une quarantaine de lignes de ce type dans le registre
[HKLM\Software\Wow6432Node\82a9dc27-86bd-c5b4-b5ae-68ba47a12dd6\46364921802077235\eae10f9d] xxxxxxx xxxxx
qu’on fixera (supprimera) avec ZHPfix ( la seringue ) que tu as installé en même temps que ZHPDiag
tu es tombé dans la publicité de SpyHunter qui soit disant supprime ce PepperZip
O58 - SDL:27/12/2014 - 00:32:41 ---A- . (...) -- C:\Windows\System32\Drivers\EsgScanner.sys [22704] => PUP.EnigmaSoftware
O61 - LFC: 27/12/2014 - 16:40:50 ---A- . (.Enigma Software Group USA, LLC..) -- C:\Users\Alexandre\Downloads\SpyHunter-Installer.exe [3044736] =>Crapware.SpyHunter
Un faux logiciel de sécurité, rogue ou crapware, lire sur :
Assiste. com : http://assiste.com.free.fr/p/craptheque/spyhunter.html
Malekal : http://forum.malekal.com/faux-blogs-securite-spyhunter-spyware-doctor-t12847.html#p98740
Mais aussi un faux logiciel d’optimisation
O61 - LFC: 25/12/2014 - 16:40:43 ---A- . (.PC Utilities Software Limited.) -- C:\Users\Alexandre\AppData\Local\Microsoft\Windows\INetCache\IE\3LPQ71OJ\OptimizerPro[1].exe [8197048] =>PUP.OptimizerPro
Et je crains que cet Hijacker « pirate de navigateur »
[MD5.00000000000000000000000000000000] [APT] [{9AA553EB-B55B-4DF6-97FD-A5C8C4282B52}] (...) -- C:\Users\Alexandre\AppData\Roaming\omiga-plus\UninstallManager.exe (.not file.) [0] =>Hijacker.OmigaPlus
a modifié ton Proxy, lire cette réponse de @PhilDur = > Qu'est-ce qu'un proxy ?
Et la mienne qui suit
Tu vas dire mais pourquoi mon antivirus ne les détecte pas et ne les supprime pas, ainsi que MachinBytes Anti-machin
La réponse nous l’avons sur = > C|Net : Reconnaître les "pups", ces logiciels potentiellement indésirables
Extrait = > Ce terme, au départ a été introduit par McAfee pour éviter aux éditeurs d'antivirus des procès avec des sociétés commerciales qui commercialisent légalement des PUP.
En effet ce type de logiciel est autorisé s'il :
= > Obtient l'accord de l’internaute : souvent dans les conditions générales d'utilisation (CGU) que quasiment personne ne lit.
= > Propose une procédure de désinstallation: Mais pourquoi désinstaller un programme alors qu'on ne sait pas qu'il est la source de nos éventuels problèmes ?
lire aussi sur Malekal
http://www.malekal.com/2011/07/27/detection-puplpi-potentially-unwanted-program/
pour complément lire ces fils de discussions
ce fil de fredo = > Conseils pratique pour un surf serein et sûr
= > Au secours, ma page est envahie de pubs
principalement ces réponses : Un logiciel oui, mais pas téléchargé n'importe où
ainsi que ce fil de discussion = > PREVENTION
Pourquoi sur des forums on peut donner une solution pour les supprimer, parce que nous apportons une aide gratuite, avec une (ou des) application gratuite, donc aucun intérêt commercial
J’ai encore quelques lignes à contrôler, je pense demain matin te transmettre un script pour nettoyer ton PC et réparer le Proxy avec ZHPfix ( la seringue )
Bone nuech à toi et fredo,
En ce moment Je pelle, tu pelles, il pelle
et sur LeMédia05 : http://www.lemedia05.com/2014/16089/hautes-alpes-la-neige-est-la-les-conditions-de-circulation-sont-...
"Un païs sens sa lenga es mut"
(un pays sans sa langue est muet)
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Re : problème avec pepperzip et l'antivirus oange
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Re : problème avec pepperzip et l'antivirus oange
Je te remercie pour ce nombre de réponses apportées ( et pour avoir devancé mes ffutur questions :-P )
Néanmoins il en reste quelques une:
-si le pirate à déja modifié mon proxy a t'il tout mes mots de passe tapé depuis son instalation dans ma machine comme dis dans les sites que tu as envoyés.
-peux tu rétablir le proxy de manière a ce qu'il n'y penetre plus ?
Merci pur toute les réponses apportées.
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Re : problème avec pepperzip et l'antivirus oange
bonjour le_chat_sauvage
Je résume en quelques mots les liens transmis
ne jamais télécharger un logiciel sur un site alternatif, toujours l’officiel, et refuser tout sponsor,
Un exemple de sponsor que tu as accepté
O43 - CFD: 25/12/2014 - 04:03:27 - [] ----D C:\ProgramData\McAfee
Souvent proposé avec les applications Adode, il suffit de décocher, ici pas bien dangereux, mais il va falloir le supprimer, je te transmettrai comment,
pour une application que tu ne connais pas demande conseil sur ce forum, il y aura toujours quelqu’un qui te répondra,
en précisant Antivirus Orange 8.10 pour éviter qu’on te propose une application incompatible, exemple MachinBytes Anti-Machin qu’il va falloir désinstaller suivant la procédure que je te transmettrai
Je réponds à tes questions = si le pirate à déjà modifié mon Proxy
1 - en théorie pas de risque qu’il a récupéré des mots de passe
un Hijacker stocke des pages web dangereuses dans la mémoire cache du Proxy pour rediriger vers ces pages web,
c’est ce que je note en complément de @PhilDur = > Qu'est-ce qu'un proxy ? (clique)
2 - peux tu rétablir le Proxy de manière a ce qu'il n'y pénètre plus ?
il sera remis par défaut afin que tes applications légales puissent l’utiliser,
si tu en récoltes un autre il peut modifier avec des paramétrages différents, vu le nombre de Hijacker qui existent il est impossible de blinder le Proxy,
dans le script pour ZHPFix voir cette commande = > ProxyFix
=====================
Nettoyage de ton disque dur
Vas sur ce lien : http://www.cjoint.com/data/0LChBssYm3T.htm
Clic droit sur « ZHPFix.txt » et Enregistrer la cible du lien sous …, tu télécharges un document texte qui se nomme « 0LChBssYm3T_zhpfix.txt », tu l’enregistres sur le bureau pour pouvoir le retrouver facilement,
Et tu fixes (supprimes) le tout avec ZHPFix ( la seringue )
voir le tutoriel officiel = > http://www.nicolascoolman.fr/tutoriaux/
Voir plus bas à = > Lancement du logiciel : Placez vous sur l’icône ZHPFix, etc. …
Etant sous Windows 8, pour le lancer pense au clic droit "Exécuter en tant qu’administrateur" ; et à la fenêtre UAC User Account Control, Contrôle de compte d'utilisateur : "Voulez-vous autoriser le programme... etc. ."
1) ouvre le document texte que je t’ai transmis par Cjoint, place le script dans le presse-papier de Windows CTRL+A, tout est sélectionné, doit être bleuté, et CTRL+C, tout est copier,
2) Dans ZHPFix, clic sur le bouton Importer, puis en bas sur le bouton GO ;
si tu as une alerte Avertissement : http://i.imgur.com/p67jN1X.png
c’est que tu n’as pas intégralement copié / importé le script transmis
Pour ces deux fenêtres
a) - Vous confirmez le nettoyage des données ?
capture : http://pix.toile-libre.org/upload/original/1379253099.jpg
b) - Vous confirmez le nettoyage de la corbeille ?
capture : http://pix.toile-libre.org/upload/original/1379253143.jpg
cliquer sur le bouton = > Oui
3) tu trouveras le rapport sur ton bureau que tu transmets par Cjoint : http://cjoint.com/
============
la suite sera désinstaller MachinBytes Anti_Machin et McAfee
tu n’as pas un logiciel d’optimisation, exemple CCleaner, ce sera le travail de @Paule
l’usine à gaz tu ne l’as pas, du travail en mois pour fredo,
bon diumenge, y bon fin de annada, à toi et fredo, en provençal ma langue de cœur,
clin d’œil amical pour @melet39 , dans le script pour ZHPFix pas de ligne C:\Windows\Installer, pas de risque de *****bleep***** *****bleep***** *****bleep***** tu vois ce que je veux dire
que j’y pense le_chat_sauvage, j’ai un nounours qui fait 85 cm au garrot, un peu plus de 60 kg, le voici
http://pix.toile-libre.org/upload/original/1414943126.jpg
et il n’a que 13 mois actuellement ;
"Un païs sens sa lenga es mut"
(un pays sans sa langue est muet)
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Re : problème avec pepperzip et l'antivirus oange
Re bonjour le_chat_sauvage
Pour ton fond d’écran il faut le remettre manuellement, est ce que tu sais comment avec Windows 8 ?
Tu peux en télécharger ici
http://windows.microsoft.com/fr-fr/windows/wallpaper
tu en as des centaines, en cliquant à gauche voir les thèmes,
et j’ai vu que tu as Classic Shell
O4 - HKLM\..\Run: [Classic Start Menu] . (.IvoSoft - Classic Start Menu.) -- C:\Program Files\Classic Shell\ClassicStartMenu.exe
voir ce fil de melet39 = > bouton Classic Shell pour Windows 8 (clique)
pour des compléments et paramétrages
bon diumenge, y bon fin de annada, à toi et fredo, en provençal ma langue de cœur,
"Un païs sens sa lenga es mut"
(un pays sans sa langue est muet)