Virus!?! - Page 2

Précédent
  • 1
  • 2
  1. petiteocéane Messages postés 40 Statut Membre
     
    0
    1. Utilisateur anonyme
       
      MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
      mauvais ça
      0
    2. Utilisateur anonyme
       
      :D Je voulais le dire à la fin.
      0
    3. Utilisateur anonyme
       
      Les toolbars sont toujours là...
      0
    4. Utilisateur anonyme
       
      Tu veux un coup de main ?
      C'est facile à virer
      0
    5. Utilisateur anonyme
       
      J'aimerais bien (je n'ai suivi encore aucune formation) :D Je vais suivre tes opérations.
      0
  2. Utilisateur anonyme
     
    petiteocéane, tu vas faire ceci pour que je vérifie

    * Télécharge ZHPDiag (de Nicolas Coolman)
    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
    * Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    Héberge le rapport ICI
    0
  3. petiteocéane Messages postés 40 Statut Membre
     
    ya un soucis je ne peux pas télécharger le logiciel!!
    0
    1. petiteocéane Messages postés 40 Statut Membre
       
      moi l'ai registry booster,c'est ça?
      0
  4. petiteocéane Messages postés 40 Statut Membre
     
    ça ne marche pas!!
    0
    1. Utilisateur anonyme
       
      Tu ne peux pas télécharger ?
      0
    2. petiteocéane Messages postés 40 Statut Membre
       
      non, il disent "connexion échouée!",erreur de chargement de page.
      0
    3. Utilisateur anonyme
       
      Chez moi, ça marche bien. Renomme le fichier avant de télécharger.
      0
    4. petiteocéane Messages postés 40 Statut Membre
       
      quand j'appuie su le lien que tu me donnes j'ai une page qui s'ouvre.je descend un peu plus bas et j'appuie téléchargé.Là on me dit d'attendre quelques seconde,vu qu'il ni a rien j'appuie sur FTP Zebulon.fr N°1 et là on ne trouve pas la page!!
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    @nathandre : tu penses qu'il faudra utiliser Malware's Bytes à la fin ?
    0
    1. Utilisateur anonyme
       
      Malwarebytes, c'est pour nettoyer d'éventuelles traces d'infections, donc il se fait
      après les outils
      demande lui de refaire RSIT
      0
    2. petiteocéane Messages postés 40 Statut Membre
       
      les toolbars se sont les virus?

      Je veux bien faire RSIT une fois de plus mais les rapports sont déjà en haut de la page.
      0
    3. Utilisateur anonyme
       
      @petiteoceane : refais le RSIT avec les même procédures (supprimer C:\rsit, etc.). Sinon, les toolbars ne sont pas des 'virus', mais ceux répertoriés dans ton PC sont néfastes et t'espionnent.
      0
    4. petiteocéane Messages postés 40 Statut Membre
       
      on peut mettre des toolbars en quarantaine?
      parce que j'ai en quarantaine pas mal de choses pensant que c'étaient des virus.
      0
  7. Utilisateur anonyme
     
    restants d'infections à nettoyer, et un restant de Avast

    * Lance ZHPFix (tu dois avoir un raccourci sur ton Bureau, sinon tu peux le lancer à partir de ZHPDiag)
    * Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
    * Copie/colle la ligne suivante et place la dans ZHPFix :

    O42 - Logiciel: Ask Toolbar - (.Ask.com.) [HKLM]
    O42 - Logiciel: Search Settings v1.2.3 - (.Spigot, Inc..) [HKLM]
    [HKLM\Software\AskTBar]
    O64 - Services: CurCS - (.not file.) - avast! Standard Shield Support (aswMon2) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWMON2
    O64 - Services: CurCS - (.not file.) - avast! Self Protection (aswSP) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWSP
    O64 - Services: CurCS - (.not file.) - avast! Network Shield Support (aswTdi) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWTDI
    O69 - SBI: C:\Documents And Settings\valérie\Application Data\Mozilla\Firefox\Profiles\\59l82lo6.default\searchplugins\conduit.xml


    * Clique sur « Tous », puis sur « Nettoyer »
    * Copie/colle la totalité du rapport dans ta prochaine réponse
    0
  8. petiteocéane Messages postés 40 Statut Membre
     
    j'ai ouvers ZHPFix

    Ya un H à gauche,une fois appuyé dessus il est marqué:
    http://www.cijoint.fr/cjlink.php?file=cj201007/cijgCeWdS0.txt

    Bref, une fois que j'ai copier-coller
    Il est marqué nulle part "tous" ou nettoyer.
    Par contre en bas c'est écrit ok

    à droite il y a aussi un H et quand j'appuie dessus ça dit:

    quarantaine fichier supprimé et faut dire si c'est OK.

    Que faut-il que je fasse?
    0
  9. Utilisateur anonyme
     
    il fallait copier les lignes gras que je t'avais indiqué, cliquer sur tout, et sur nettoyer
    0
  10. petiteocéane Messages postés 40 Statut Membre
     
    j'ai nettoyé
    0
    1. petiteocéane Messages postés 40 Statut Membre
       
      Rapport de ZHPFix v1.12.3118 par Nicolas Coolman, Update du 07/07/2010
      Fichier d'export Registre :
      Run by valérie at 07/07/2010 22:32:19
      Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
      Contact : nicolascoolman@yahoo.fr

      ========== Dossier ==========
      C:\Program Files\Ad-remover => Supprimé et mis en quarantaine
      C:\UsbFix => Fichier supprimé au reboot
      C:\rsit => Supprimé et mis en quarantaine

      ========== Logiciel ==========
      O63 - Logiciel: Ad-Remover By C_XX => Logiciel supprimé avec succès
      O63 - Logiciel: Usbfix By C_XX & El Desaparecido => Logiciel supprimé avec succès
      O63 - Logiciel: ZHPDiag 1.26 => Logiciel supprimé avec succès
      O63 - Logiciel: RSIT - (random/random) => Logiciel supprimé avec succès


      ========== Récapitulatif ==========
      3 : Dossier
      4 : Logiciel


      End of the scan
      0
    2. petiteocéane Messages postés 40 Statut Membre
       
      ya pas un truc qui cloche?
      du coup j'ai pas fait redémarer l'ordi!
      0
    3. petiteocéane Messages postés 40 Statut Membre
       
      j'ai à nouveau refais ce que tu m'a dit de faire,étant donné que ça ne m'a pas effacer ce qu'il fallait!
      tout ce qui est en grave à réaparu sur le tableau.Je n'ai pas trouvé nettoyer mais j'ai appuyé sur "ok",ensuite lorsque j'ai dit que c'était bon,on m'a signalé que:
      C:\PROGRA~1\AskTBar\1.bin\AskTBar.dll n'était pas trouvable,j'ai dit ok
      et là on me demande si je veux désinstaller ses produits.

      De peur de faire encore une boulette je n'est pas dit ok.
      0
  11. Utilisateur anonyme
     
    Je ne t'ai pas demandé de cliquer sur le A rouge, et en plus, tu n'as pas posté
    le rapport de nettoyage des lignes que je t'avais indiqué
    Tu as supprimé tous les outils, c'est pas ça qu'il fallait faire
    Va falloir tout recommencer, il faudrai suivre ce que je te demande de faire,
    car on ne va pas y arriver

    Scout123, tu as commencé une formation, je reprends le sujet
    0
  12. petiteocéane Messages postés 40 Statut Membre
     
    ok!
    0
    1. petiteocéane Messages postés 40 Statut Membre
       
      j'ai réinstallé ZHDiag et RSIT
      0
  13. Utilisateur anonyme
     
    @Nathandre : et ces lignes ? :

    O3 - Toolbar: Searchqu Toolbar - {7FF99715-3016-4381-84CE-E4E4C9673020} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Windows Searchqu Toolbar\ToolBar\SearchquDx.dll

    O3 - Toolbar: Searchqu Toolbar - {7FF99715-3016-4381-84CE-E4E4C9673020} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Windows Searchqu Toolbar\ToolBar\SearchquDx.dll
    0
  14. Utilisateur anonyme
     
    Bonjour
    J'ai pas finit, effectivement, cette toolbar est bien néfaste, j'ai vérifié le CLSID
    de cette toolbar dans System Look Up qui confirme
    https://www.systemlookup.com/accessverify.php?redirect=CLSID%2F70823-SearchquDx_dll.html
    il y en a qu'une seule

    Petiteocéane, pourras tu me refaire ZHPDiag pour que j'y vois plus clair
    0
  15. Utilisateur anonyme
     
    C:\Documents and Settings\yoann\Local Settings\Temp\ImInstaller\HiYo_Installer.exe

    Analyse sur Virus Total ce fichier que je trouve suspect
    https://www.virustotal.com/gui/
    Clique sur parcourir
    Dans la fenêtre qui s'ouvre, cherche le fichier et sélectionne le, puis clique sur ouvrir
    Clique sur envoyer le fichier
    une fois le scan terminé, donne moi le résultat
    0
    1. petiteocéane Messages postés 40 Statut Membre
       
      je ne sais pas si c'est ça qu'il te faut :
      analisis/f893049d3c2f84b54c88497d6d5f9c3c9fd77e27f606007388efa616c3d62005-1268571646
      0
    2. Utilisateur anonyme
       
      C'est à dire : http://www.virustotal.com/fr/analisis/f893049d3c2f84b54c88497d6d5f9c3c9fd77e27f606007388efa616c3d62005-1268571646
      0
    3. Utilisateur anonyme
       
      @nathandre : d'après WOT, il semble que le virus est dans le programme, et non dans la routine d'installation.
      0
  16. Utilisateur anonyme
     
    @petiteoceane : il faut re-analyser le fichier, et non voir un ancien rapport : 13/03/2010 !!!
    0
    1. petiteocéane Messages postés 40 Statut Membre
       
      j'ai re-analysé mais je ne vois pas comment il faut faire pour te donner le résultat.
      0
    2. Utilisateur anonyme
       
      Donne le lien.
      0
  17. Utilisateur anonyme
     
    Oui. Le fichier n'a pas l'air dangereux, mais exécute des actions suspectes.
    0
  18. petiteocéane Messages postés 40 Statut Membre
     
    merci pour votre aide!!!
    j'espère que ces toolbars ne me seront pas nuisible!
    0
Précédent
  • 1
  • 2