PC infecte antivirus softwar alert
Résolu
jonathan78000
Messages postés
33
Date d'inscription
Statut
Membre
Dernière intervention
-
fred08700 Messages postés 3389 Date d'inscription Statut Contributeur sécurité Dernière intervention -
fred08700 Messages postés 3389 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
Depuis tout à l'heure j'ai un pb "antivirus software alrt"
il me met " you computer is being attacked by an internet virus. It could be password-stealing attack , a trojan - dropper or similir.
details
Attack from : 92.190.176.9, port 20413
Attacked port : 7475
Threat : win32/Nuquel.E
frenchement là je ne sais pas quoi si quelqu'un pourrait m'aidez car mon ordinateur commencer a beuger je ne peut pas aller sur internet explorer , je ne peux pas désinstaller des fichers il me met qu'ils sont inffecter bref la loose
HELP me :s
Depuis tout à l'heure j'ai un pb "antivirus software alrt"
il me met " you computer is being attacked by an internet virus. It could be password-stealing attack , a trojan - dropper or similir.
details
Attack from : 92.190.176.9, port 20413
Attacked port : 7475
Threat : win32/Nuquel.E
frenchement là je ne sais pas quoi si quelqu'un pourrait m'aidez car mon ordinateur commencer a beuger je ne peut pas aller sur internet explorer , je ne peux pas désinstaller des fichers il me met qu'ils sont inffecter bref la loose
HELP me :s
A voir également:
- PC infecte antivirus softwar alert
- Reinitialiser pc - Guide
- Test performance pc - Guide
- Pc lent - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
- Forcer demarrage pc - Guide
22 réponses
salut
On va voir ! Mais Spyhunter 4 est néfaste , regardes ceci :http://assiste.com.free.fr/p/craptheque/spyhunter.html
essais de faire un scan ZHPdiag: https://forums.commentcamarche.net/forum/affich-18488779-pc-infecte-antivirus-softwar-alert#4
Chaque difficulté rencontrée doit être l'occasion d'un nouveau progrès.
[Pierre de Coubertin]
On va voir ! Mais Spyhunter 4 est néfaste , regardes ceci :http://assiste.com.free.fr/p/craptheque/spyhunter.html
essais de faire un scan ZHPdiag: https://forums.commentcamarche.net/forum/affich-18488779-pc-infecte-antivirus-softwar-alert#4
Chaque difficulté rencontrée doit être l'occasion d'un nouveau progrès.
[Pierre de Coubertin]
bonjour
fais un scan de diagnostique
● Télécharges ZHPDiag ( de Nicolas coolman ).
● Double clique sur le fichier d'installation, puis installes le avec les paramètres par défaut ( N'oublies pas de cocher " Créer une icône sur le bureau " )
● Lances ZHPDiag en double cliquant sur l'icône présente sur ton bureau
● Cliques sur la loupe en haut à gauche, puis laisse l'outil scanner.
● Une fois le scan terminé, cliques sur l'icône en forme de disquette et enregistres le fichier sur ton bureau.
● Rends toi sur www.cjoint.com
● Cliques sur " Parcourir " dans la partie " Joindre un fichier[...] "
● Séléctionnes le rapport ZHPdiag.txt qui se trouve sur ton bureau
● Cliques ensuite sur " Créer le lien cjoint " et copie/colle le dans ton prochain message
fais un scan de diagnostique
● Télécharges ZHPDiag ( de Nicolas coolman ).
● Double clique sur le fichier d'installation, puis installes le avec les paramètres par défaut ( N'oublies pas de cocher " Créer une icône sur le bureau " )
● Lances ZHPDiag en double cliquant sur l'icône présente sur ton bureau
● Cliques sur la loupe en haut à gauche, puis laisse l'outil scanner.
● Une fois le scan terminé, cliques sur l'icône en forme de disquette et enregistres le fichier sur ton bureau.
● Rends toi sur www.cjoint.com
● Cliques sur " Parcourir " dans la partie " Joindre un fichier[...] "
● Séléctionnes le rapport ZHPdiag.txt qui se trouve sur ton bureau
● Cliques ensuite sur " Créer le lien cjoint " et copie/colle le dans ton prochain message
Télécharger rkill depuis l'un des liens ci-dessous:
http://download.bleepingcomputer.com/grinler/rkill.pif
https://download.bleepingcomputer.com/grinler/rkill.scr
https://download.bleepingcomputer.com/grinler/rkill.com
https://download.bleepingcomputer.com/grinler/rkill.exe
* Si vous avez un message qui signale que Rkill est un indésirable, ignorez la et lancez de nouveau Rkill après désactivation du logiciel le considérant comme néfaste.
Une bref fenêtre noire indiquera que l'installation s'est bien déroulée
N.B: ne pas redémarrer le pc après avoir fait Rkil sans quoi l'infection pourrait se réactiver
ensuite lance ZHPdiag
http://download.bleepingcomputer.com/grinler/rkill.pif
https://download.bleepingcomputer.com/grinler/rkill.scr
https://download.bleepingcomputer.com/grinler/rkill.com
https://download.bleepingcomputer.com/grinler/rkill.exe
* Si vous avez un message qui signale que Rkill est un indésirable, ignorez la et lancez de nouveau Rkill après désactivation du logiciel le considérant comme néfaste.
Une bref fenêtre noire indiquera que l'installation s'est bien déroulée
N.B: ne pas redémarrer le pc après avoir fait Rkil sans quoi l'infection pourrait se réactiver
ensuite lance ZHPdiag
essais ceci
● Télécharges OTH (de OldTimer) sur ton Bureau :
http://oldtimer.geekstogo.com/OTH.scr
http://oldtimer.geekstogo.com/OTH.com
● Lance OTH et clique sur "Kill All Processes" (tout devrait disparaître de ton écran à part OTH)
● Ensuite, clique sur "Start Misc Program" et lance ""ZHPdiag"
● Si tu es sous Windows XP, il va te demander d'installer la console de récupération : tu dois absolument accepter.
● Ne touche à rien pendant le scan.
● Lorsque la recherche sera terminée, un rapport apparaîtra.
(rapport de l'outil que tu as lancé)
Poste ce rapport dans ta prochaine réponse.
● Télécharges OTH (de OldTimer) sur ton Bureau :
http://oldtimer.geekstogo.com/OTH.scr
http://oldtimer.geekstogo.com/OTH.com
● Lance OTH et clique sur "Kill All Processes" (tout devrait disparaître de ton écran à part OTH)
● Ensuite, clique sur "Start Misc Program" et lance ""ZHPdiag"
● Si tu es sous Windows XP, il va te demander d'installer la console de récupération : tu dois absolument accepter.
● Ne touche à rien pendant le scan.
● Lorsque la recherche sera terminée, un rapport apparaîtra.
(rapport de l'outil que tu as lancé)
Poste ce rapport dans ta prochaine réponse.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
re
tu as affaire à un rogue
Les rogues sont des faux anti-spywares.Il sont seulement créés pour faire de l'argent.Ils se répandent à travers des infections virales ou via des popups de pubs ou d'alerte lorsque vous surfez.Les rogues peuvent aussi s'installer à votre insu. : lors de téléchargement et ouverte de cracks via des sites ou sur des réseaux P2P ou via des failles de sécurités lorsque vous surfez sur des sites douteux.
Lorsque vous êtes infecté, le faux anti-spyware se met en route automatiquement et vous détecte des menaces imaginaires, seulement pour vous nettoyer ces infections imaginaires, vous devez payer la version commerciale.
En règle général, ces infections sont accompagnées de fausses alertes indiquant que vous êtes infecté, soit en modifiant votre fond d'écran, soit via une icônes d'alerte souvent à côté de l'horloge.
Ils prennent généralement la place de l'antivirus dans le centre de sécurité.
Ces alertes vous harcèlent afin de vous faire acheter la version "commerciale".
essais directement ceci
● Télécharges Malwarebytes
● Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
● Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
● Lance une analyse complète en cliquant sur "Exécuter un examen complet"
● Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
● L'analyse peut durer un bon moment.....
● Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
● Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
● Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
● Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
Les créateurs d'infections utilisent les emplacements des fichiers système pour hébérger les infections, d'où les fichiers . dll ou exe dans ces series d'infections.
MABM est très régulièrement mis à jour pour ne pas supprimer les fichiers légitimes de windows, donc pas de craintes de ce côté là.
tu as affaire à un rogue
Les rogues sont des faux anti-spywares.Il sont seulement créés pour faire de l'argent.Ils se répandent à travers des infections virales ou via des popups de pubs ou d'alerte lorsque vous surfez.Les rogues peuvent aussi s'installer à votre insu. : lors de téléchargement et ouverte de cracks via des sites ou sur des réseaux P2P ou via des failles de sécurités lorsque vous surfez sur des sites douteux.
Lorsque vous êtes infecté, le faux anti-spyware se met en route automatiquement et vous détecte des menaces imaginaires, seulement pour vous nettoyer ces infections imaginaires, vous devez payer la version commerciale.
En règle général, ces infections sont accompagnées de fausses alertes indiquant que vous êtes infecté, soit en modifiant votre fond d'écran, soit via une icônes d'alerte souvent à côté de l'horloge.
Ils prennent généralement la place de l'antivirus dans le centre de sécurité.
Ces alertes vous harcèlent afin de vous faire acheter la version "commerciale".
essais directement ceci
● Télécharges Malwarebytes
● Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
● Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
● Lance une analyse complète en cliquant sur "Exécuter un examen complet"
● Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
● L'analyse peut durer un bon moment.....
● Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
● Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
● Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
● Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
Les créateurs d'infections utilisent les emplacements des fichiers système pour hébérger les infections, d'où les fichiers . dll ou exe dans ces series d'infections.
MABM est très régulièrement mis à jour pour ne pas supprimer les fichiers légitimes de windows, donc pas de craintes de ce côté là.
non
mais prends celui(ci
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
mais prends celui(ci
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
https://forums.commentcamarche.net/forum/affich-18488779-pc-infecte-antivirus-softwar-alert#6
prends le dernier : Rkill.exe
prends le dernier : Rkill.exe
oKey j'ai pris le dernier j'ai telecharger mais il ne veut pas l'ouvrire j'ai vue vite fait le cadre noir puis il s'enleve et le message : application cannot be executed. the file conime.exe is infected. do you want to activate your antivirus sofftware now?
ps : je recoi aussi des pubs pour des sites indésirable : tel que du porno etc.. :s
ps : je recoi aussi des pubs pour des sites indésirable : tel que du porno etc.. :s
re
c'est l'inconvénient des rogues , il bloque les outils de désinfections
essais smitfraudfix , il n'est plus à jour , mais peut éradiquer le problème
* Télécharge Smitfraudfix et enregistre le sur le bureau.
Redémarrer l'ordinateur en mode sans échec
Comment redémarrer en mode sans échec ??
* Double cliquer sur smitfraudfix
* Sélectionner 2 pour supprimer les fichiers responsables de l'infection.
* A la question Voulez-vous nettoyer le registre ? répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection.
* Le fix déterminera si le fichier wininet.dll est infecté. A la question Corriger le fichier infecté ? répondre O (oui) pour remplacer le fichier corrompu.
* Enregistre le rapport sur ton bureau
* Redémarrer en mode normal et poster le rapport.
*****************************
si rien
essais malwarebytes en mode sans echec
Chaque difficulté rencontrée doit être l'occasion d'un nouveau progrès.
[Pierre de Coubertin]
c'est l'inconvénient des rogues , il bloque les outils de désinfections
essais smitfraudfix , il n'est plus à jour , mais peut éradiquer le problème
* Télécharge Smitfraudfix et enregistre le sur le bureau.
Redémarrer l'ordinateur en mode sans échec
Comment redémarrer en mode sans échec ??
* Double cliquer sur smitfraudfix
* Sélectionner 2 pour supprimer les fichiers responsables de l'infection.
* A la question Voulez-vous nettoyer le registre ? répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection.
* Le fix déterminera si le fichier wininet.dll est infecté. A la question Corriger le fichier infecté ? répondre O (oui) pour remplacer le fichier corrompu.
* Enregistre le rapport sur ton bureau
* Redémarrer en mode normal et poster le rapport.
*****************************
si rien
essais malwarebytes en mode sans echec
Chaque difficulté rencontrée doit être l'occasion d'un nouveau progrès.
[Pierre de Coubertin]
tu as ouverts ZHPfix
ZHpdiag est en forme de parchemin , sur ton bureau !
si il ne fonctionne pas , fais celui-ci
● Télécharges Random's System Information Tool (RSIT) de Random/Random, et enregistres le sur ton Bureau.
sous windows 7 ==> regarder ici
● Double clique sur RSIT.exe pour lancer l'outil.
● Cliques sur "Continue" à l'écran Disclaimer.
● Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) et tu devras accepter la licence.
● Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp
* Tutoriel illustré pour t'aider
* pour héberger les rapports trop longs de RSIT
ZHpdiag est en forme de parchemin , sur ton bureau !
si il ne fonctionne pas , fais celui-ci
● Télécharges Random's System Information Tool (RSIT) de Random/Random, et enregistres le sur ton Bureau.
sous windows 7 ==> regarder ici
● Double clique sur RSIT.exe pour lancer l'outil.
● Cliques sur "Continue" à l'écran Disclaimer.
● Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) et tu devras accepter la licence.
● Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp
* Tutoriel illustré pour t'aider
* pour héberger les rapports trop longs de RSIT
bonjour
On avance -)
Présence de Norton et Microsoft®Security Essentials ==> il ne faut qu' un seul antivius
Désinstalles-en un !
ensuite
● Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX)
Déconnecte toi et ferme toutes les applications en cours
● Double-clique sur l'icône AD-Remover
● Au menu principal, clique sur "Nettoyer"
● Confirme le lancement de l'analyse et laisse l'outil travailler
● Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
<gras<Note :</gras> Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. els de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Chaque difficulté rencontrée doit être l'occasion d'un nouveau progrès.
[Pierre de Coubertin]
On avance -)
Présence de Norton et Microsoft®Security Essentials ==> il ne faut qu' un seul antivius
Désinstalles-en un !
ensuite
● Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX)
Déconnecte toi et ferme toutes les applications en cours
● Double-clique sur l'icône AD-Remover
● Au menu principal, clique sur "Nettoyer"
● Confirme le lancement de l'analyse et laisse l'outil travailler
● Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
<gras<Note :</gras> Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. els de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Chaque difficulté rencontrée doit être l'occasion d'un nouveau progrès.
[Pierre de Coubertin]
Bonjour bonjour :)
voilà le rapport fait par AD-Remover
======= RAPPORT D'AD-REMOVER 2.0.0.1,C | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 23/06/10 à 19:20
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 18:37:57 le 17/07/2010, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Basique Service Pack 2 (X86)
jonathan@PC-DE-JONATHAN (Packard Bell BV EasyNote SL51)
============== ACTION(S) ==============
0,Dossier supprimé: C:\Users\jonathan\AppData\LocalLow\Conduit
0,Dossier supprimé: C:\Program Files\Conduit
(!) -- Fichiers temporaires supprimés.
-- Fichier ouvert: C:\Users\jonathan\AppData\Roaming\Mozilla\FireFox\Profiles\f7jxtjyk.default\Prefs.js --
Ligne supprimée: user_pref("CT2542115.SearchEngine", "Recherche||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_...
Ligne supprimée: user_pref("CT2542115.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT254...
Ligne supprimée: user_pref("browser.search.defaultthis.engineName", "Softonic_France Customized Web Search");
Ligne supprimée: user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2542115&Sea...
-- Fichier Fermé --
0,Clé supprimée: HKLM\Software\Conduit
0,Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
3,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.6 (fr)] **
-- C:\Users\jonathan\AppData\Roaming\Mozilla\FireFox\Profiles\f7jxtjyk.default\Prefs.js --
browser.search.selectedEngine, Bing
browser.startup.homepage, hxxp://fr.msn.com/
browser.startup.homepage_override.mstone, rv:1.9.2.6
-- C:\Users\gouly\AppData\Roaming\Mozilla\FireFox\Profiles\dcosozu8.default\Prefs.js --
browser.startup.homepage_override.mstone, rv:1.9.1.8
========================================
** Internet Explorer Version [8.0.6001.18928] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 4 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 18 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 17/07/2010 (3321 Octet(s))
Fin à: 18:41:03, 17/07/2010
============== E.O.F ==============
voilà le rapport fait par AD-Remover
======= RAPPORT D'AD-REMOVER 2.0.0.1,C | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 23/06/10 à 19:20
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 18:37:57 le 17/07/2010, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Basique Service Pack 2 (X86)
jonathan@PC-DE-JONATHAN (Packard Bell BV EasyNote SL51)
============== ACTION(S) ==============
0,Dossier supprimé: C:\Users\jonathan\AppData\LocalLow\Conduit
0,Dossier supprimé: C:\Program Files\Conduit
(!) -- Fichiers temporaires supprimés.
-- Fichier ouvert: C:\Users\jonathan\AppData\Roaming\Mozilla\FireFox\Profiles\f7jxtjyk.default\Prefs.js --
Ligne supprimée: user_pref("CT2542115.SearchEngine", "Recherche||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_...
Ligne supprimée: user_pref("CT2542115.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT254...
Ligne supprimée: user_pref("browser.search.defaultthis.engineName", "Softonic_France Customized Web Search");
Ligne supprimée: user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2542115&Sea...
-- Fichier Fermé --
0,Clé supprimée: HKLM\Software\Conduit
0,Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
3,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.6 (fr)] **
-- C:\Users\jonathan\AppData\Roaming\Mozilla\FireFox\Profiles\f7jxtjyk.default\Prefs.js --
browser.search.selectedEngine, Bing
browser.startup.homepage, hxxp://fr.msn.com/
browser.startup.homepage_override.mstone, rv:1.9.2.6
-- C:\Users\gouly\AppData\Roaming\Mozilla\FireFox\Profiles\dcosozu8.default\Prefs.js --
browser.startup.homepage_override.mstone, rv:1.9.1.8
========================================
** Internet Explorer Version [8.0.6001.18928] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 4 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 18 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 17/07/2010 (3321 Octet(s))
Fin à: 18:41:03, 17/07/2010
============== E.O.F ==============
salut
Supprimes spyhunter 4 , si tu l'as encore !
ensuite
● Télécharges Malwarebytes
● Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
● Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
● Lance une analyse complète en cliquant sur "Exécuter un examen complet"
● Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
● L'analyse peut durer un bon moment.....
● Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
● Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
● Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
● Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
Les créateurs d'infections utilisent les emplacements des fichiers système pour hébérger les infections, d'où les fichiers . dll ou exe dans ces series d'infections.
MABM est très régulièrement mis à jour pour ne pas supprimer les fichiers légitimes de windows, donc pas de craintes de ce côté là.
Supprimes spyhunter 4 , si tu l'as encore !
ensuite
● Télécharges Malwarebytes
● Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
● Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
● Lance une analyse complète en cliquant sur "Exécuter un examen complet"
● Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
● L'analyse peut durer un bon moment.....
● Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
● Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
● Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
● Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
Les créateurs d'infections utilisent les emplacements des fichiers système pour hébérger les infections, d'où les fichiers . dll ou exe dans ces series d'infections.
MABM est très régulièrement mis à jour pour ne pas supprimer les fichiers légitimes de windows, donc pas de craintes de ce côté là.
* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag- écusson vert-)
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Copie/colle les lignes en gras suivantes et place les dans ZHPFix :
----------------------------------------------------------
O64 - Services: CurCS - (.not file.) - esgiguard (esgiguard) .(.Pas de propriétaire - Pas de description.) - LEGACY_ESGIGUARD
O69 - SBI: C:\Users\jonathan\AppData\Roaming\Mozilla\Firefox\Profiles\\f7jxtjyk.default\searchplugins\conduit.xml
O69 - SBI: prefs.js [jonathan - f7jxtjyk.default] user_pref("CT2542115.SearchEngine", "Recherche||
O44 - LFC:[MD5.F9B2C6A8E5EA107CB8A10F91F65CA53D] - 17/07/2010 - 17:41:04 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Ad-Report-CLEAN[1].txt [3451]
O42 - Logiciel: Norton Internet Security 2009 - (.Pas de propriétaire.) [HKLM]
----------------------------------------------------------
* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse
java n'est pas à jour , désinstalles ta version : Java 6 Update 11 dans ajout/suppression de programmes
et installes cette version : https://www.java.com/fr/download/
Chaque difficulté rencontrée doit être l'occasion d'un nouveau progrès.
[Pierre de Coubertin]
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Copie/colle les lignes en gras suivantes et place les dans ZHPFix :
----------------------------------------------------------
O64 - Services: CurCS - (.not file.) - esgiguard (esgiguard) .(.Pas de propriétaire - Pas de description.) - LEGACY_ESGIGUARD
O69 - SBI: C:\Users\jonathan\AppData\Roaming\Mozilla\Firefox\Profiles\\f7jxtjyk.default\searchplugins\conduit.xml
O69 - SBI: prefs.js [jonathan - f7jxtjyk.default] user_pref("CT2542115.SearchEngine", "Recherche||
O44 - LFC:[MD5.F9B2C6A8E5EA107CB8A10F91F65CA53D] - 17/07/2010 - 17:41:04 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Ad-Report-CLEAN[1].txt [3451]
O42 - Logiciel: Norton Internet Security 2009 - (.Pas de propriétaire.) [HKLM]
----------------------------------------------------------
* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse
java n'est pas à jour , désinstalles ta version : Java 6 Update 11 dans ajout/suppression de programmes
et installes cette version : https://www.java.com/fr/download/
Chaque difficulté rencontrée doit être l'occasion d'un nouveau progrès.
[Pierre de Coubertin]
tu dois avoir un raccourci ZHPfix sur ton bureau
Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag- écusson vert-)
Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
Copie/colle les lignes en gras suivantes et place les dans ZHPFix
O64 - Services: CurCS - (.not file.) - esgiguard (esgiguard) .(.Pas de propriétaire - Pas de description.) - LEGACY_ESGIGUARD
O69 - SBI: C:\Users\jonathan\AppData\Roaming\Mozilla\Firefox\Profiles\\f7jxtjyk.default\searchplugins\conduit.xml
O69 - SBI: prefs.js [jonathan - f7jxtjyk.default] user_pref("CT2542115.SearchEngine", "Recherche||
O44 - LFC:[MD5.F9B2C6A8E5EA107CB8A10F91F65CA53D] - 17/07/2010 - 17:41:04 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Ad-Report-CLEAN[1].txt [3451]
O42 - Logiciel: Norton Internet Security 2009 - (.Pas de propriétaire.) [HKLM]
* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse
Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag- écusson vert-)
Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
Copie/colle les lignes en gras suivantes et place les dans ZHPFix
O64 - Services: CurCS - (.not file.) - esgiguard (esgiguard) .(.Pas de propriétaire - Pas de description.) - LEGACY_ESGIGUARD
O69 - SBI: C:\Users\jonathan\AppData\Roaming\Mozilla\Firefox\Profiles\\f7jxtjyk.default\searchplugins\conduit.xml
O69 - SBI: prefs.js [jonathan - f7jxtjyk.default] user_pref("CT2542115.SearchEngine", "Recherche||
O44 - LFC:[MD5.F9B2C6A8E5EA107CB8A10F91F65CA53D] - 17/07/2010 - 17:41:04 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Ad-Report-CLEAN[1].txt [3451]
O42 - Logiciel: Norton Internet Security 2009 - (.Pas de propriétaire.) [HKLM]
* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse
Le A rouge , c'est le nettoyeur de tools , n'y touche pas actuellement
Clique sur le H et colle mes lignes en gras
ensuite
* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse
Clique sur le H et colle mes lignes en gras
ensuite
* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse
Un logiciel qui s'appel ITECIR Driver setup est installer c'est normal?
mis a part cela
Voici le rapport :
Rapport de ZHPFix v1.12.3122 par Nicolas Coolman, Update du 15/07/2010
Fichier d'export Registre : C:\ZHPExportRegistry-18-07-2010-17-38-01.txt
Run by jonathan at 18/07/2010 17:38:01
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé du Registre ==========
O42 - Logiciel: Norton Internet Security 2009 - (.Pas de propriétaire.) [HKLM] => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - esgiguard (esgiguard) .(.Pas de propriétaire - Pas de description.) - LEGACY_ESGIGUARD => Clé supprimée avec succès
========== Préférences navigateur ==========
/*user_pref("CT2542115.SearchEngine", "Recherche||https://www.bing.com/search?q=UCM_SEARCH_TERM&pc=cosp&ptag=G6C999A6E56D0BB89&form=CONTLB&conlogo=CT3210127");*/ => Valeur supprimée avec succès
========== Fichier ==========
c:\users\jonathan\appdata\roaming\mozilla\firefox\profiles\\f7jxtjyk.default\searchplugins\conduit.xml => Supprimé et mis en quarantaine
c:\ad-report-clean[1].txt => Supprimé et mis en quarantaine
========== Logiciel ==========
O42 - Logiciel: Norton Internet Security 2009 - (.Pas de propriétaire.) [HKLM] => Logiciel supprimé avec succès
========== Récapitulatif ==========
2 : Clé du Registre
2 : Fichier
1 : Logiciel
1 : Préférences navigateur
End of the scan
mis a part cela
Voici le rapport :
Rapport de ZHPFix v1.12.3122 par Nicolas Coolman, Update du 15/07/2010
Fichier d'export Registre : C:\ZHPExportRegistry-18-07-2010-17-38-01.txt
Run by jonathan at 18/07/2010 17:38:01
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé du Registre ==========
O42 - Logiciel: Norton Internet Security 2009 - (.Pas de propriétaire.) [HKLM] => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - esgiguard (esgiguard) .(.Pas de propriétaire - Pas de description.) - LEGACY_ESGIGUARD => Clé supprimée avec succès
========== Préférences navigateur ==========
/*user_pref("CT2542115.SearchEngine", "Recherche||https://www.bing.com/search?q=UCM_SEARCH_TERM&pc=cosp&ptag=G6C999A6E56D0BB89&form=CONTLB&conlogo=CT3210127");*/ => Valeur supprimée avec succès
========== Fichier ==========
c:\users\jonathan\appdata\roaming\mozilla\firefox\profiles\\f7jxtjyk.default\searchplugins\conduit.xml => Supprimé et mis en quarantaine
c:\ad-report-clean[1].txt => Supprimé et mis en quarantaine
========== Logiciel ==========
O42 - Logiciel: Norton Internet Security 2009 - (.Pas de propriétaire.) [HKLM] => Logiciel supprimé avec succès
========== Récapitulatif ==========
2 : Clé du Registre
2 : Fichier
1 : Logiciel
1 : Préférences navigateur
End of the scan
Un logiciel qui s'appel ITECIR Driver setup est installer c'est normal?
non , pas normal
refais un scan ZHPdiag
non , pas normal
refais un scan ZHPdiag
ok
c'est propre
relance malwarebytes et vides la quarantaine
------------------------------------------
Relances ZHPfix , pour supprimer les outils de désinfections
* clique sur le A rouge
* vérifie que tout soit cochés
* nettoyer
--------------------------------------------
● Télécharges Ccleaner lis bien le tutoriel pour t'en servir correctement
clique : - Download from FileHippo.com
● Fais le nettoyage et recherche les erreurs du registre comme expliqué en bas du tutoriel.
--------------------------------------------
Comment va le PC ?
Chaque difficulté rencontrée doit être l'occasion d'un nouveau progrès.
[Pierre de Coubertin]
c'est propre
relance malwarebytes et vides la quarantaine
------------------------------------------
Relances ZHPfix , pour supprimer les outils de désinfections
* clique sur le A rouge
* vérifie que tout soit cochés
* nettoyer
--------------------------------------------
● Télécharges Ccleaner lis bien le tutoriel pour t'en servir correctement
clique : - Download from FileHippo.com
● Fais le nettoyage et recherche les erreurs du registre comme expliqué en bas du tutoriel.
--------------------------------------------
Comment va le PC ?
Chaque difficulté rencontrée doit être l'occasion d'un nouveau progrès.
[Pierre de Coubertin]
Okey tout est fait et nettoyer , faut t'il redemarrer le pc?
Le pc a l'air d'aller plutôt bien seul pb qui reste c'est que mes naviguateurs safari et internet explorer ne veulent pas demarrer enfin ils indiquents des messages d'erreurs <shearch.conduit.com< n'est pas configurer pour établir une connexion au port <service web(http) < avec cet ordinateur.
je peux tenter aussi de réinstaller java?
Le pc a l'air d'aller plutôt bien seul pb qui reste c'est que mes naviguateurs safari et internet explorer ne veulent pas demarrer enfin ils indiquents des messages d'erreurs <shearch.conduit.com< n'est pas configurer pour établir une connexion au port <service web(http) < avec cet ordinateur.
je peux tenter aussi de réinstaller java?
télécharges et exécutes hijackthis et suis le tutoriel
https://forums.cnetfrance.fr/tutoriels-securite-informatique/1549-hijackthis-comment-l-utiliser
https://forums.cnetfrance.fr/tutoriels-securite-informatique/1549-hijackthis-comment-l-utiliser
bonsoir
Suites aux MPs
je récapitule :
* proxy fixé par ZHPfix
*Passage de MyHost
==> plus de problèmes pour les mises à jours et de connections de ce genre
Safari ne parvient pas à ouvrir la page « https://www.msn.com/fr-fr ». L'erreur est : « Un problème est survenu lors de la communication avec le serveur proxy web (HTTP). » (CFURLErrorDomain:306) Choisissez Aide > Signaler un bogue à Apple, notez le numéro d'erreur et décrivez ce que vous avez fait avant l'affichage du présent message.
et pour internet explorer voici le message : www.msn.com n'est pas configurer pour établir une connexion au port (service web (http) avec cet ordinateur.
jonathan78000: Pense à la mise à jour de Java est tout est OK -)
Suites aux MPs
je récapitule :
* proxy fixé par ZHPfix
*Passage de MyHost
==> plus de problèmes pour les mises à jours et de connections de ce genre
Safari ne parvient pas à ouvrir la page « https://www.msn.com/fr-fr ». L'erreur est : « Un problème est survenu lors de la communication avec le serveur proxy web (HTTP). » (CFURLErrorDomain:306) Choisissez Aide > Signaler un bogue à Apple, notez le numéro d'erreur et décrivez ce que vous avez fait avant l'affichage du présent message.
et pour internet explorer voici le message : www.msn.com n'est pas configurer pour établir une connexion au port (service web (http) avec cet ordinateur.
jonathan78000: Pense à la mise à jour de Java est tout est OK -)
Le logiciel est installer mais je ne trouve pas la loupe en haut à gauche
il y a sur l'image ( partie gauche )qu'un appareil photo ( coller dans le presse a papier), un bloc note ( coller le presse papier) , a coter il un truc que je n'arrive pas identifier (importer un rapport ZHPDiag , hijack this ) a coter il y a une lettre " A" ( nettoyeur de tools) a coter il y a une lettre " H" ( coller les lignes helper)
Dans la partie (droite) il y a une 1er poubelle ( restaurer la quarantaine) a coter une autre poubelle ( vider la quarantaine ) a coter une feuille ( rapport de base de registre) a coter une feuille avec un stylos ( rapport de supression)a coter un casque ( configuration) et enfin a coter une lettre "i" ( a propos)
Voilà alors je ne sais pas si j'ai la bn version.. :s