FORUM D’ENTRAIDE INFORMATIQUE (FEI)Site d’assistance et de sécurité informatique

[vantran52]

Bonjour ,

Je suis nouveau sur le blog. j'essaie de de débarrasser d'un malware qui, à chaque fois que je vais sur le net, allume mon antivirus. Apparemment, le processus visé est "notation.exe". J'ai essayé de lancer ZHPDiag et comme conseillé, il me faut l'avis d'un "helper". Que dois je faire? merci de votre réponse.

PS: Je suis sous Windows 8.0 edition entreprise, avec WMC activé.

[2011N2]

Bonjour,

Bienvenue sur FEI. On va essayer de résoudre ton problème ensemble. Voici quelques règles ==

- Ici, les helpers sont volontaires, et nous avons également une vie de famille, du travail, comme tout le monde. En conséquence, sois patient en attendant les réponses de la part du helper qui a pris en charge ton sujet.

- Suis la procédure jusqu'au bout, sinon cela ne servira à rien.

- Ne panique pas, n'hésite pas à poser des questions si tu as des doutes, car c'est beaucoup mieux que de planter ton PC si tu ne sais pas quoi faire.

- Avant d'effectuer des manipulations, lis la procédure jusqu'au bout (plusieurs fois si il le faut), afin de ne pas faire d'erreur.

- Si tu es sous Windows Vista/7/8, éxécute un programme toujours en faisant un clic droit puis == Exécuter en tant qu'administrateur.

- Si tu crack (Emule, BitTorrent, etc...) arrête tout de suite, c'est une source d'infection, et la désinfection sera donc inutile.

- N'ouvre pas d'autres sujets pour le même problème (que ce soit sur ce forum ou sur un autre).

- Pour être notifié par mail des nouvelles réponses, appuie sur le lien "Surveiller les réponses de ce sujet" en bas de page.

Si tu es prêt, c'est parti ==



1/ As-tu le chemin d'accès complet du fichier détecté par ton antivirus ?

2/ Peux-tu me poster le rapport ZHPdiag ? Pense à l'héberger avant : http://www.cjoint.com/

N'hésite pas si tu veux que je te redonne la procédure.

@+

Gabriel.

[vantran52]

Merci encore pour votre intervention rapide. Voici tout d'abord le link du résultat de ZHPDiag:[/u]

http://cjoint.com/?3EnsPTAHMlp

Mon antivirus (Avast) m'affiche ce message:

Objet:[/u][/u]http://.../130512060647|.zip|130512060647-|.list
Infection: HTML:script-inf
Processus:c:\program files (x86)\Notation\Notation.exe

Voilà.

[2011N2]

Re,

D'accord.

• Télécharge sur le bureau RogueKiller (par tigzy).
• Clique sur l'icône RogueKiller qui correspond à ta version de Windows (64 bits ou non) pour télécharger RogueKiller
• Quitte tous les programmes en cours.
• Lance RogueKiller.exe
• Attends la fin du Prescan...
• Clique sur Scan.
• À la fin du scan, clique sur Rapport et copie/colle le contenu dans ta prochaine réponse.

Aide en vidéo : http://www.youtube.com/watch?v=YuwS6dMA ... e=youtu.be

Si tu as des questions, n'hésite pas à les poser !

@+

Gabriel.

[vantran52]

Re bonsoir,

J'ai installé RogueKiller et scanné etc.
J'ai terminé le process et effectué le nettoyage.
Voici le rapport.

http://cjoint.com/?3EnxzgN8Xhz

Remarque: C'est le 2ème rapport, celui àprès le nettoyage des "process".

C'est encore tôt pour l'affirmer, mais apparemment je n'ai pas eu d'alertes depuis que le nettoyage a été effectué. Inch Allah!

Je vous tiendrai au courant si jamais...mais j'ai le bon feeling.

Dans tous les cas, je vous remercie beaucoup pour votre intervention précieuse et professionelle. Une aide précise, claire et sans fioriture. Que dire de plus? Le meilleur support que j'ai eu dans ce domaine.

A bientôt pour la bonne nouvelle, j'en suis convaincu.

[2011N2]

Salut,

Oui mais attends ce n'est pas du tout terminé.

• Quitte tous les programmes en cours.
• Relance RogueKiller.exe.
• Attends la fin du Prescan...
• Cliquer sur Proxy. RAZ. Cliquer sur Rapport et copier coller le contenu du notepad dans ta réponse

Si tu as des questions, n'hésite pas à les poser !

@+

Gabriel.

[roro04]

Bonjour,

Nous n'avons plus de nouvelle de l'auteur de ce sujet depuis plus de 10 jours. Nous considérons donc ce problème comme résolu ou abandonné par son auteur. La prochaine fois, merci de nous tenir au courant de l'évolution de votre problème, ou à faire un UP régulièrement !

Ce sujet est verrouillé, si vous souhaitez le reprendre, merci de contacter par message privé un membre de l'équipe de modération du forum.

À bientôt sur FEI !