Pub scanneuse de Pc

guoseppe Messages postés 8 Statut Membre -  
 Utilisateur anonyme -
Depuis quelques temps j'ai un site internet :
http://nolongerthreat.com/u5957c481/?WkocEUhHQEJTMAVITUdbR0xDW0RHRFtHR0xTARwYEEhER0JBQ0ZAQkRH

qui me scan mon pc pendant que je surf sur le net. "You computer is in danger" c'est le message qu'il me met ...
par contre aucun antivirus détecte un virus sur mon PC : Ccleaner, antivir ou azureus..
Je sais pas comment enlever cette fausse pub

8 réponses

  1. Utilisateur anonyme
     
    Bonjour ces un rogue un faux logiciel de sécurité

    plus d'explication

    Fais sa Télécharge rkill
    https://download.bleepingcomputer.com/grinler/rkill.exe
    Enregistre-le sur ton Bureau
    Double-clique sur l'icone rkill ( pour Vista/Seven clic-droit Exécuter en tant qu'Administrateur)
    Un bref écran noir t'indiquera que le tool s'est correctement exécuter, s'il ne lance pas
    change de lien de téléchargement en utilisant le suivant à partir d'ici:
    http://download.bleepingcomputer.com/grinler/rkill.pif
    https://download.bleepingcomputer.com/grinler/rkill.scr
    https://download.bleepingcomputer.com/grinler/rkill.com

    une fois qu'il aura terminé

    Téléchargez MalwareByte's Anti-Malware

    http://www.malwarebytes.org/mbam/program/mbam-setup.exe

    . Enregistres le sur le bureau
    . Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
    . Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
    . Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
    . Une fois la mise à jour terminé
    . Rend-toi dans l'onglet, Recherche
    . Sélectionnes Exécuter un examen complet (examen assez long)
    . Cliques sur Rechercher
    . Le scan démarre.
    . A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
    . Cliques sur Ok pour poursuivre.
    . Si des malwares ont été détectés, clique sur Afficher les résultats
    . Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
    . Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
    . Rends toi dans l'onglet rapport/log
    . Tu cliques dessus pour l'afficher, une fois affiché
    . Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
    . Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
    . tu cliques droit dans le cadre de la reponse et coller

    Si tu as besoin d'aide regarde ces tutoriels :
    Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
    http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam

    PUIS

    Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    Une fois le téléchargement achevé, place ZHPDiag.exe sur ton Bureau.

    Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »

    Clique sur la loupe pour lancer l'analyse.

    Laisse l'outil travailler, il peut être assez long.

    Ferme ZHPDiag en fin d'analyse.

    Pour transmettre le rapport clique sur ce lien :

    http://www.cijoint.fr/index.php
    Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).

    Sélectionne le fichier ZHPDiag.txt.

    Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

    est ajouté dans la page.

    Copie ce lien dans ta réponse.
    1
  2. Utilisateur anonyme
     
    * Télécharge UsbFix sur ton bureau .

    http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe­

    (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe,carte SD etc...) susceptible d'avoir été infectées sans les ouvrir

    * Double clic sur "UsbFix.exe" présent sur ton bureau .

    * Choisis l'option F pour français et tape sur [entrée] .

    * Choisis l'option 1 ( Recherche ) et tape sur [entrée] .

    * Laisse travailler l'outil.

    * Ensuite post le rapport UsbFix.txt qui apparaitra.

    * Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    * Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


    * Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
    1
  3. guoseppe Messages postés 8 Statut Membre
     
    Voilà le rapport malwarebytes dans un premier temps :

    Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org

    Version de la base de données: 4133

    Windows 6.0.6002 Service Pack 2
    Internet Explorer 8.0.6001.18904

    23/05/2010 23:49:55
    mbam-log-2010-05-23 (23-49-55).txt

    Type d'examen: Examen complet (C:\|E:\|)
    Elément(s) analysé(s): 333590
    Temps écoulé: 2 heure(s), 10 minute(s), 15 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 1

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\Users\jonathan\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\UA8MUXEN\packupdate_build106_2043[1].exe (Trojan.Downloader) -> Quarantined and deleted successfully.
    0
  4. guoseppe Messages postés 8 Statut Membre
     
    Aprés cette étape j'ai suivi ta démarche et voilà le .txt

    http://www.cijoint.fr/cjlink.php?file=cj201005/cijX8K8lxM.txt
    Qu'est ce que je dois en conclure ?

    le problème est -il réglé ou pas?
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. guoseppe Messages postés 8 Statut Membre
     
    Voilà le rapport Usbfix :

    ############################## | UsbFix V6.114 |

    User : jonathan (Administrateurs) # PC-DE-JONATHAN
    Update on 17/05/2010 by El Desaparecido , C_XX & Chimay8
    Start at: 09:28:51 | 24/05/2010
    Website : http://pagesperso-orange.fr/NosTools/index.html
    Contact : FindyKill.Contact@gmail.com

    Intel(R) Core(TM)2 Duo CPU P7450 @ 2.13GHz
    Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
    Internet Explorer 8.0.6001.18904
    Windows Firewall Status : Enabled

    C:\ -> Disque fixe local # 186,3 Go (25,88 Go free) [Vista] # NTFS
    E:\ -> Disque fixe local # 184,84 Go (81,57 Go free) [Data] # NTFS
    F:\ -> Disque CD-ROM

    ################## | Elements infectieux |

    ################## | Registre |

    ################## | Mountpoints2 |

    HKCU\..\..\Explorer\MountPoints2\{eb5886c5-d2f1-11de-aae7-0023189a1d41}
    shell\AutoRun\command =qothmn.cmd
    shell\open\Command =qothmn.cmd

    HKCU\..\..\Explorer\MountPoints2\{f60c892c-5282-11de-898e-0023189a1d41}
    shell\AutoRun\command =H:\LaunchU3.exe -a

    ################## | Vaccin |

    (!) Cet ordinateur n'est pas vacciné !

    ################## | ! Fin du rapport # UsbFix V6.114 ! |

    Le logiciel a fait son travail et n'a rien détecté ou je me trompe ?
    0
  7. Utilisateur anonyme
     
    Suppression

    Branche tes sources de données externes à ton PC, (clé USB, disque dur externe......) susceptibles d'avoir été infectés sans les ouvrir

    (1) Double clic sur le raccourci UsbFix présent sur ton bureau

    (2) Choisi l option 2 ( Suppression )

    Ton bureau disparaitra et le pc redémarrera .

    Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.

    Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .

    Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
    0
  8. guoseppe Messages postés 8 Statut Membre
     
    Si je dois brancher l'imprimante, mon disque dur externe, mes clefs usb et mon iphone je n'ai pas assez de port usb sur mon ordi ..
    Peut être qu'on peut le faire en plusieurs fois le test ??
    0
  9. guoseppe Messages postés 8 Statut Membre
     
    J'ai lancé avec quelques périphériques branchés voilà le rapport :

    ############################## | UsbFix V6.114 |

    User : jonathan (Administrateurs) # PC-DE-JONATHAN
    Update on 17/05/2010 by El Desaparecido , C_XX & Chimay8
    Start at: 11:43:02 | 26/05/2010
    Website : http://pagesperso-orange.fr/NosTools/index.html
    Contact : FindyKill.Contact@gmail.com

    Intel(R) Core(TM)2 Duo CPU P7450 @ 2.13GHz
    Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
    Internet Explorer 8.0.6001.18904
    Windows Firewall Status : Enabled

    C:\ -> Disque fixe local # 186,3 Go (28,32 Go free) [Vista] # NTFS
    D:\ -> Disque fixe local # 149,01 Go (14,6 Go free) [My Passport] # FAT32
    E:\ -> Disque fixe local # 184,84 Go (81,57 Go free) [Data] # NTFS
    F:\ -> Disque CD-ROM
    G:\ -> Disque amovible # 493,86 Mo (7,15 Mo free) [KILLER ZONE] # FAT32

    ################## | Elements infectieux |

    G:\6ruaqx.exe

    ################## | Registre |

    ################## | Mountpoints2 |

    HKCU\..\..\Explorer\MountPoints2\{eb5886c5-d2f1-11de-aae7-0023189a1d41}
    shell\AutoRun\command =qothmn.cmd
    shell\open\Command =qothmn.cmd

    HKCU\..\..\Explorer\MountPoints2\{f60c892c-5282-11de-898e-0023189a1d41}
    shell\AutoRun\command =H:\LaunchU3.exe -a

    ################## | Vaccin |

    (!) Cet ordinateur n'est pas vacciné !

    ################## | ! Fin du rapport # UsbFix V6.114 ! |
    0
    1. Utilisateur anonyme
       
      bien reposte un autre rapport de usbfix avec les autre support usb
      0