Virus IE et Firefox
Fermé
benjilegrimpeur
-
1 avril 2010 à 14:23
pimprenelle27 Messages postés 20851 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 - 13 mai 2010 à 10:20
pimprenelle27 Messages postés 20851 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 - 13 mai 2010 à 10:20
A voir également:
- Virus IE et Firefox
- Google payment ie ltd - Forum Consommation et internet
- Tinyurl virus - Forum Virus / Sécurité
- Tlauncher virus ✓ - Forum Jeux vidéo
- Svchost.exe virus ✓ - Forum Virus / Sécurité
- Video downloadhelper firefox - Télécharger - Outils pour navigateurs
21 réponses
pimprenelle27
Messages postés
20851
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
6 avril 2010 à 16:26
6 avril 2010 à 16:26
Non, pour les clefs USB et DD externe c'est autre chose qu'il faut utiliser.
Je te donne la suite :
▶ Désactiver vos logiciels de sécurité tel qu'antivirus...
▶ Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX) :
https://www.androidworld.fr/
▶ Ou là :
https://www.androidworld.fr/
/!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\
▶ Double-clique sur l'icône Ad-remover située sur ton Bureau.
▶ Sur la page, clique sur le bouton « Scanner »
▶ Confirme lancement du scan
▶ Laisse travailler l'outil.
▶ Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report.)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
Je te donne la suite :
▶ Désactiver vos logiciels de sécurité tel qu'antivirus...
▶ Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX) :
https://www.androidworld.fr/
▶ Ou là :
https://www.androidworld.fr/
/!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\
▶ Double-clique sur l'icône Ad-remover située sur ton Bureau.
▶ Sur la page, clique sur le bouton « Scanner »
▶ Confirme lancement du scan
▶ Laisse travailler l'outil.
▶ Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report.)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
pimprenelle27
Messages postés
20851
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
6 avril 2010 à 16:43
6 avril 2010 à 16:43
Parfais y en a des choses à supprimer :
Nettoyage:
/!\ Ferme toutes tes applications ouvertes. /!\
▶ Double-clique sur l'icône Ad-remover située sur ton Bureau.
▶ Sur la page, clique sur le bouton « Nettoyer »
▶ Confirme l'opération
▶ Laisse travailler l'outil.
▶ Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report.
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
Nettoyage:
/!\ Ferme toutes tes applications ouvertes. /!\
▶ Double-clique sur l'icône Ad-remover située sur ton Bureau.
▶ Sur la page, clique sur le bouton « Nettoyer »
▶ Confirme l'opération
▶ Laisse travailler l'outil.
▶ Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report.
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
pimprenelle27
Messages postés
20851
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
6 avril 2010 à 19:48
6 avril 2010 à 19:48
Parfais ensuite :
▶ Télécharge malwarebyte's anti-malware
▶ Un tutoriel sera à ta disposition pour l'installer et l'utiliser correctement.
▶ Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
▶ Lance une analyse complète en cliquant sur "Exécuter un examen complet"
▶ Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
▶ L'analyse peut durer un bon moment.....
▶ Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
▶ Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
▶ Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
▶ Télécharge malwarebyte's anti-malware
▶ Un tutoriel sera à ta disposition pour l'installer et l'utiliser correctement.
▶ Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
▶ Lance une analyse complète en cliquant sur "Exécuter un examen complet"
▶ Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
▶ L'analyse peut durer un bon moment.....
▶ Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
▶ Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
▶ Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
pimprenelle27
Messages postés
20851
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
Modifié par pimprenelle27 le 1/04/2010 à 16:05
Modifié par pimprenelle27 le 1/04/2010 à 16:05
Bonjour,
Pour un rapport beaucoup plus complet : Télécharge ZHPDiag (de Nicolas Coolman)
ou :ZHPDiag
? Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,
? lance ZHPDiag.exe et clique sur suivant pour lancer l'installation dans la fenêtre qui s'ouvre.
? Clique sur le tournevis en haut à droite (option) puis cocher toutes les cases des options.
? Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse,
? clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Pour me le transmettre clique sur ce lien :
http://www.cijoint.fr/
? Clique sur Parcourir et cherche le fichier ZHPDiag.txt
? Clique sur Ouvrir.
? Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt
est ajouté dans la page.
? Copie ce lien dans ta réponse. que hijackthis merci e ma faire ceci :
Si vous voyer que je ne répond pas à votre sujet, n'hésitez pas à me MP.
Parfois je ne vois pas l'alerte d'un nouveau message.
Pour un rapport beaucoup plus complet : Télécharge ZHPDiag (de Nicolas Coolman)
ou :ZHPDiag
? Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,
? lance ZHPDiag.exe et clique sur suivant pour lancer l'installation dans la fenêtre qui s'ouvre.
? Clique sur le tournevis en haut à droite (option) puis cocher toutes les cases des options.
? Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse,
? clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Pour me le transmettre clique sur ce lien :
http://www.cijoint.fr/
? Clique sur Parcourir et cherche le fichier ZHPDiag.txt
? Clique sur Ouvrir.
? Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt
est ajouté dans la page.
? Copie ce lien dans ta réponse. que hijackthis merci e ma faire ceci :
Si vous voyer que je ne répond pas à votre sujet, n'hésitez pas à me MP.
Parfois je ne vois pas l'alerte d'un nouveau message.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Je pense que j'ai du chopper un truc en ouvrant un .wmv. Ce sont vraiment des cochonneries ces fichiers!
http://www.cijoint.fr/cjlink.php?file=cj201004/cijQCPVZuh.txt
Ci dessus l'adresse avec le fichier txt de ZHPDiag.
Merci par avance.
http://www.cijoint.fr/cjlink.php?file=cj201004/cijQCPVZuh.txt
Ci dessus l'adresse avec le fichier txt de ZHPDiag.
Merci par avance.
pimprenelle27
Messages postés
20851
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
6 avril 2010 à 14:55
6 avril 2010 à 14:55
Bonjour,
en faisant du P2P ça ne m'étonne pas que tu es autant de virus :
Infection BT (Search Settings.Adw)
Infection FakeAlert (Worm.KoobFace)
Infection BT (AskBarDis.Adw)
En plus tu aurais bien un détournement de DNS j'ai une IP qui pointe vers United States Santa Clara
1ère chose à faire :
▶ Télécharge FindyKill et enregistre-le sur ton bureau
▶ Double clic sur le raccourci FindyKill sur ton bureau, l'installation se fera automatiquement
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
▶ Au menu principal,choisi l option 1 (Recherche)
▶ Patiente un peu, l'analyse peut durer quelques minutes
▶ Post le rapport FindyKill.txt
* Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
en faisant du P2P ça ne m'étonne pas que tu es autant de virus :
Infection BT (Search Settings.Adw)
Infection FakeAlert (Worm.KoobFace)
Infection BT (AskBarDis.Adw)
En plus tu aurais bien un détournement de DNS j'ai une IP qui pointe vers United States Santa Clara
1ère chose à faire :
▶ Télécharge FindyKill et enregistre-le sur ton bureau
▶ Double clic sur le raccourci FindyKill sur ton bureau, l'installation se fera automatiquement
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
▶ Au menu principal,choisi l option 1 (Recherche)
▶ Patiente un peu, l'analyse peut durer quelques minutes
▶ Post le rapport FindyKill.txt
* Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
benjilegrimpeur
Messages postés
9
Date d'inscription
mardi 6 avril 2010
Statut
Membre
Dernière intervention
3 mai 2010
6 avril 2010 à 15:34
6 avril 2010 à 15:34
Voici en lien le rapport findykill
Merci.
http://www.cijoint.fr/cjlink.php?file=cj201004/cijNKBZLAy.txt
Merci.
http://www.cijoint.fr/cjlink.php?file=cj201004/cijNKBZLAy.txt
pimprenelle27
Messages postés
20851
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
6 avril 2010 à 15:47
6 avril 2010 à 15:47
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
▶ Double clic sur le raccourci FindyKill sur ton bureau
▶ Au menu principal,choisi l option 2 (Suppression)
/!\ il y aura un redémarrage, laisse travailler l outils jusqu a l apparition du message "nettoyage effectué"
/!\ Ne te sert pas du pc durant la suppression , ton bureau ne sera pas accessible c est normal !
▶ ensuite post le rapport FindyKill.txt
* Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
* Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides
A lire :
le danger des cracks
bagle/beagle
▶ Double clic sur le raccourci FindyKill sur ton bureau
▶ Au menu principal,choisi l option 2 (Suppression)
/!\ il y aura un redémarrage, laisse travailler l outils jusqu a l apparition du message "nettoyage effectué"
/!\ Ne te sert pas du pc durant la suppression , ton bureau ne sera pas accessible c est normal !
▶ ensuite post le rapport FindyKill.txt
* Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
* Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides
A lire :
le danger des cracks
bagle/beagle
benjilegrimpeur
Messages postés
9
Date d'inscription
mardi 6 avril 2010
Statut
Membre
Dernière intervention
3 mai 2010
6 avril 2010 à 16:05
6 avril 2010 à 16:05
http://www.cijoint.fr/cjlink.php?file=cj201004/cijfJ3O5Ue.txt
Petite question:
Je pense que je dois avoir d'autres périphériques infectés mais que je n'ai pas sous la main (je ne les aurais que ce WE, oubli chez des copains).
Est ce qu'en fait la meme manip (suppression via findykill) cela sera suffisant?
Merci.
Petite question:
Je pense que je dois avoir d'autres périphériques infectés mais que je n'ai pas sous la main (je ne les aurais que ce WE, oubli chez des copains).
Est ce qu'en fait la meme manip (suppression via findykill) cela sera suffisant?
Merci.
benjilegrimpeur
Messages postés
9
Date d'inscription
mardi 6 avril 2010
Statut
Membre
Dernière intervention
3 mai 2010
6 avril 2010 à 16:41
6 avril 2010 à 16:41
http://www.cijoint.fr/cjlink.php?file=cj201004/cijKnthjoQ.txt
Voici le rapport d'AD-R.
Voici le rapport d'AD-R.
benjilegrimpeur
Messages postés
9
Date d'inscription
mardi 6 avril 2010
Statut
Membre
Dernière intervention
3 mai 2010
6 avril 2010 à 16:53
6 avril 2010 à 16:53
http://www.cijoint.fr/cjlink.php?file=cj201004/cijp48nTAq.txt
Merci doc'
Merci doc'
benjilegrimpeur
Messages postés
9
Date d'inscription
mardi 6 avril 2010
Statut
Membre
Dernière intervention
3 mai 2010
Modifié par benjilegrimpeur le 9/04/2010 à 17:03
Modifié par benjilegrimpeur le 9/04/2010 à 17:03
http://www.cijoint.fr/cjlink.php?file=cj201004/cijsFu4bRc.txt
Victoire.
Merci pour tout.
P.S.: Quelle manip ou etapes dois je faire ou refaire quand je récupérerais des périphériques certainement infectés?
Victoire.
Merci pour tout.
P.S.: Quelle manip ou etapes dois je faire ou refaire quand je récupérerais des périphériques certainement infectés?
pimprenelle27
Messages postés
20851
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
9 avril 2010 à 21:04
9 avril 2010 à 21:04
bonjour,
Parfais comment va ton PC parce qu'on a pas tout à fait fini.
Parfais comment va ton PC parce qu'on a pas tout à fait fini.
benjilegrimpeur
Messages postés
9
Date d'inscription
mardi 6 avril 2010
Statut
Membre
Dernière intervention
3 mai 2010
10 avril 2010 à 15:26
10 avril 2010 à 15:26
Bonjour,
L'ordinateur va bien, globalement je n'ai pas trop à me plaindre, quelques ralentissements certaines fois.
As tu remarqué des choses particulières sur le dernier rapport que j'ai envoyé?
Bon WE
L'ordinateur va bien, globalement je n'ai pas trop à me plaindre, quelques ralentissements certaines fois.
As tu remarqué des choses particulières sur le dernier rapport que j'ai envoyé?
Bon WE
pimprenelle27
Messages postés
20851
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
10 avril 2010 à 16:46
10 avril 2010 à 16:46
Bonjour,
tu avais quand même une infection KoobFace, navique tu sur Facebook?
tu avais quand même une infection KoobFace, navique tu sur Facebook?
benjilegrimpeur
Messages postés
9
Date d'inscription
mardi 6 avril 2010
Statut
Membre
Dernière intervention
3 mai 2010
24 avril 2010 à 18:41
24 avril 2010 à 18:41
Oui,
Et d'ailleurs j'ai l'impression que je n'arrive plus à m'y connecter?
Y'a t il d'autres opérations à effectuer?
merci
Et d'ailleurs j'ai l'impression que je n'arrive plus à m'y connecter?
Y'a t il d'autres opérations à effectuer?
merci
pimprenelle27
Messages postés
20851
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
24 avril 2010 à 20:15
24 avril 2010 à 20:15
Bonsoir,
koobface, est une infection que l'on attrape sur Facebook justement, donc tu as du avoir un lien que l'on à mis sur ta page qui était infecté.
Pour finir,
==> Télécharge ZHPDiag (de Nicolas Coolman)
ou :ZHPDiag
==> Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,
==> Lance ZHPDiag.exe et clique sur suivant pour lancer l'installation dans la fenêtre qui s'ouvre.
==> Clique sur le tournevis en haut à droite (option) puis cocher toutes les cases des options.
==> Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse,
==> Clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Pour me le transmettre clique sur ce lien :
http://www.cijoint.fr/
==> Clique sur Parcourir et cherche le fichier ZHPDiag.txt
==> Clique sur Ouvrir.
==> Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt
est ajouté dans la page.
==> Copie ce lien dans ta réponse.
koobface, est une infection que l'on attrape sur Facebook justement, donc tu as du avoir un lien que l'on à mis sur ta page qui était infecté.
Pour finir,
==> Télécharge ZHPDiag (de Nicolas Coolman)
ou :ZHPDiag
==> Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,
==> Lance ZHPDiag.exe et clique sur suivant pour lancer l'installation dans la fenêtre qui s'ouvre.
==> Clique sur le tournevis en haut à droite (option) puis cocher toutes les cases des options.
==> Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse,
==> Clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Pour me le transmettre clique sur ce lien :
http://www.cijoint.fr/
==> Clique sur Parcourir et cherche le fichier ZHPDiag.txt
==> Clique sur Ouvrir.
==> Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt
est ajouté dans la page.
==> Copie ce lien dans ta réponse.
benjilegrimpeur
Messages postés
9
Date d'inscription
mardi 6 avril 2010
Statut
Membre
Dernière intervention
3 mai 2010
26 avril 2010 à 11:39
26 avril 2010 à 11:39
Salut:
http://www.cijoint.fr/cjlink.php?file=cj201004/cijFjWbLwN.txt
le petit rapport de ZHPDiag.
Merci.
http://www.cijoint.fr/cjlink.php?file=cj201004/cijFjWbLwN.txt
le petit rapport de ZHPDiag.
Merci.
pimprenelle27
Messages postés
20851
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
27 avril 2010 à 09:55
27 avril 2010 à 09:55
bonjour,
tu es encore infecté :
- infection ubs
-infection falke alert.
1ère chose à faire :
▶ Télécharge UsbFix et enregistre-le sur ton bureau
▶ tutoriel recherche
▶ Double-clique sur UsbFix présent sur ton bureau, l'installation se fera automatiquement
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
▶ Choisi l'option 1 (recherche)
▶ Laisse travailler l'outil
▶ Ensuite post le rapport UsbFix.txt qui apparaîtra
* Note : le rapport UsbFix.txt est sauvegardé a la racine du disque
* Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus
tu es encore infecté :
- infection ubs
-infection falke alert.
1ère chose à faire :
▶ Télécharge UsbFix et enregistre-le sur ton bureau
▶ tutoriel recherche
▶ Double-clique sur UsbFix présent sur ton bureau, l'installation se fera automatiquement
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
▶ Choisi l'option 1 (recherche)
▶ Laisse travailler l'outil
▶ Ensuite post le rapport UsbFix.txt qui apparaîtra
* Note : le rapport UsbFix.txt est sauvegardé a la racine du disque
* Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus
benjilegrimpeur
Messages postés
9
Date d'inscription
mardi 6 avril 2010
Statut
Membre
Dernière intervention
3 mai 2010
3 mai 2010 à 13:41
3 mai 2010 à 13:41
Ci-dessous,
voici les rapports pour mes différents périphériques.
Disque dur:
http://www.cijoint.fr/cjlink.php?file=cj201005/cijQp2fL84.txt
Clés USB:
http://www.cijoint.fr/cjlink.php?file=cj201005/cij7ff7uZ5.txt
Merci.
voici les rapports pour mes différents périphériques.
Disque dur:
http://www.cijoint.fr/cjlink.php?file=cj201005/cijQp2fL84.txt
Clés USB:
http://www.cijoint.fr/cjlink.php?file=cj201005/cij7ff7uZ5.txt
Merci.