PC infecte antivirus softwar alert

Résolu/Fermé
jonathan78000 Messages postés 33 Date d'inscription mercredi 14 juillet 2010 Statut Membre Dernière intervention 11 septembre 2010 - 14 juil. 2010 à 19:09
fred08700 Messages postés 3389 Date d'inscription lundi 19 janvier 2009 Statut Contributeur sécurité Dernière intervention 9 février 2014 - 20 juil. 2010 à 23:37
Bonjour,

Depuis tout à l'heure j'ai un pb "antivirus software alrt"
il me met " you computer is being attacked by an internet virus. It could be password-stealing attack , a trojan - dropper or similir.

details
Attack from : 92.190.176.9, port 20413
Attacked port : 7475
Threat : win32/Nuquel.E

frenchement là je ne sais pas quoi si quelqu'un pourrait m'aidez car mon ordinateur commencer a beuger je ne peut pas aller sur internet explorer , je ne peux pas désinstaller des fichers il me met qu'ils sont inffecter bref la loose
HELP me :s


A voir également:

22 réponses

fred08700 Messages postés 3389 Date d'inscription lundi 19 janvier 2009 Statut Contributeur sécurité Dernière intervention 9 février 2014 550
Modifié par fred08700 le 16/07/2010 à 13:07
salut

On va voir ! Mais Spyhunter 4 est néfaste , regardes ceci :http://assiste.com.free.fr/p/craptheque/spyhunter.html

essais de faire un scan ZHPdiag: https://forums.commentcamarche.net/forum/affich-18488779-pc-infecte-antivirus-softwar-alert#4


Chaque difficulté rencontrée doit être l'occasion d'un nouveau progrès.

[Pierre de Coubertin]
1
jonathan78000
16 juil. 2010 à 23:23
salut !

Le logiciel est installer mais je ne trouve pas la loupe en haut à gauche
il y a sur l'image ( partie gauche )qu'un appareil photo ( coller dans le presse a papier), un bloc note ( coller le presse papier) , a coter il un truc que je n'arrive pas identifier (importer un rapport ZHPDiag , hijack this ) a coter il y a une lettre " A" ( nettoyeur de tools) a coter il y a une lettre " H" ( coller les lignes helper)

Dans la partie (droite) il y a une 1er poubelle ( restaurer la quarantaine) a coter une autre poubelle ( vider la quarantaine ) a coter une feuille ( rapport de base de registre) a coter une feuille avec un stylos ( rapport de supression)a coter un casque ( configuration) et enfin a coter une lettre "i" ( a propos)

Voilà alors je ne sais pas si j'ai la bn version.. :s
0
fred08700 Messages postés 3389 Date d'inscription lundi 19 janvier 2009 Statut Contributeur sécurité Dernière intervention 9 février 2014 550
14 juil. 2010 à 19:31
bonjour

fais un scan de diagnostique

● Télécharges ZHPDiag ( de Nicolas coolman ).

● Double clique sur le fichier d'installation, puis installes le avec les paramètres par défaut ( N'oublies pas de cocher " Créer une icône sur le bureau " )

● Lances ZHPDiag en double cliquant sur l'icône présente sur ton bureau

● Cliques sur la loupe en haut à gauche, puis laisse l'outil scanner.

● Une fois le scan terminé, cliques sur l'icône en forme de disquette et enregistres le fichier sur ton bureau.

● Rends toi sur www.cjoint.com

● Cliques sur " Parcourir " dans la partie " Joindre un fichier[...] "

● Séléctionnes le rapport ZHPdiag.txt qui se trouve sur ton bureau

● Cliques ensuite sur " Créer le lien cjoint " et copie/colle le dans ton prochain message
0
fred08700 Messages postés 3389 Date d'inscription lundi 19 janvier 2009 Statut Contributeur sécurité Dernière intervention 9 février 2014 550
14 juil. 2010 à 19:56
Télécharger rkill depuis l'un des liens ci-dessous:

http://download.bleepingcomputer.com/grinler/rkill.pif
https://download.bleepingcomputer.com/grinler/rkill.scr
https://download.bleepingcomputer.com/grinler/rkill.com
https://download.bleepingcomputer.com/grinler/rkill.exe

* Si vous avez un message qui signale que Rkill est un indésirable, ignorez la et lancez de nouveau Rkill après désactivation du logiciel le considérant comme néfaste.

Une bref fenêtre noire indiquera que l'installation s'est bien déroulée

N.B: ne pas redémarrer le pc après avoir fait Rkil sans quoi l'infection pourrait se réactiver

ensuite lance ZHPdiag
0
jonathan78000 Messages postés 33 Date d'inscription mercredi 14 juillet 2010 Statut Membre Dernière intervention 11 septembre 2010
14 juil. 2010 à 20:04
il ne veut pas non il me met exactement le mm message que pour ZHPdiag :s
0
fred08700 Messages postés 3389 Date d'inscription lundi 19 janvier 2009 Statut Contributeur sécurité Dernière intervention 9 février 2014 550
14 juil. 2010 à 20:11
essais ceci

● Télécharges OTH (de OldTimer) sur ton Bureau :

http://oldtimer.geekstogo.com/OTH.scr
http://oldtimer.geekstogo.com/OTH.com


● Lance OTH et clique sur "Kill All Processes" (tout devrait disparaître de ton écran à part OTH)
● Ensuite, clique sur "Start Misc Program" et lance ""ZHPdiag"
● Si tu es sous Windows XP, il va te demander d'installer la console de récupération : tu dois absolument accepter.
Ne touche à rien pendant le scan.
● Lorsque la recherche sera terminée, un rapport apparaîtra.

(rapport de l'outil que tu as lancé)

Poste ce rapport dans ta prochaine réponse.
0
jonathan78000 Messages postés 33 Date d'inscription mercredi 14 juillet 2010 Statut Membre Dernière intervention 11 septembre 2010
14 juil. 2010 à 20:30
serait t'il possible que tu m'appels ou que je t'appel pour t'expliquer le pb :s ?
je suis vraiment dsl de poser :s
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
fred08700 Messages postés 3389 Date d'inscription lundi 19 janvier 2009 Statut Contributeur sécurité Dernière intervention 9 février 2014 550
14 juil. 2010 à 20:41
re

tu as affaire à un rogue

Les rogues sont des faux anti-spywares.Il sont seulement créés pour faire de l'argent.Ils se répandent à travers des infections virales ou via des popups de pubs ou d'alerte lorsque vous surfez.Les rogues peuvent aussi s'installer à votre insu. : lors de téléchargement et ouverte de cracks via des sites ou sur des réseaux P2P ou via des failles de sécurités lorsque vous surfez sur des sites douteux.
Lorsque vous êtes infecté, le faux anti-spyware se met en route automatiquement et vous détecte des menaces imaginaires, seulement pour vous nettoyer ces infections imaginaires, vous devez payer la version commerciale.
En règle général, ces infections sont accompagnées de fausses alertes indiquant que vous êtes infecté, soit en modifiant votre fond d'écran, soit via une icônes d'alerte souvent à côté de l'horloge.
Ils prennent généralement la place de l'antivirus dans le centre de sécurité.
Ces alertes vous harcèlent afin de vous faire acheter la version "commerciale".


essais directement ceci

● Télécharges Malwarebytes

● Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.

● Fais la mise à jour du logiciel (elle se fait normalement à l'installation)

● Lance une analyse complète en cliquant sur "Exécuter un examen complet"

● Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"

L'analyse peut durer un bon moment.....

● Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"

● Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"

● Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum

● Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée


Les créateurs d'infections utilisent les emplacements des fichiers système pour hébérger les infections, d'où les fichiers . dll ou exe dans ces series d'infections.
MABM est très régulièrement mis à jour pour ne pas supprimer les fichiers légitimes de windows, donc pas de craintes de ce côté là.

0
jonathan78000 Messages postés 33 Date d'inscription mercredi 14 juillet 2010 Statut Membre Dernière intervention 11 septembre 2010
14 juil. 2010 à 20:49
Comment faire pour telecharger il faut s'inscrire apparement c'est bien cela?
0
fred08700 Messages postés 3389 Date d'inscription lundi 19 janvier 2009 Statut Contributeur sécurité Dernière intervention 9 février 2014 550
14 juil. 2010 à 20:51
0
jonathan78000 Messages postés 33 Date d'inscription mercredi 14 juillet 2010 Statut Membre Dernière intervention 11 septembre 2010
14 juil. 2010 à 21:01
okey alors le logiciel est installer mais il y a un bouclier " rouge ,vert , bleu & jaune " il marque un message " run time error "0" " il m'empeche donc d'ouvrire le logiciel .. :s
0
fred08700 Messages postés 3389 Date d'inscription lundi 19 janvier 2009 Statut Contributeur sécurité Dernière intervention 9 février 2014 550
14 juil. 2010 à 21:43
essais de lancer rkill puis malwarebytes ou

OTH puis malwarebytes

un des deux devrait passer -)
0
jonathan78000 Messages postés 33 Date d'inscription mercredi 14 juillet 2010 Statut Membre Dernière intervention 11 septembre 2010
14 juil. 2010 à 21:47
pourrai je avoir le lien de rkil stp?
oth apparement sa ne me marche pas il ne veut pas lancer l'instant :s
0
fred08700 Messages postés 3389 Date d'inscription lundi 19 janvier 2009 Statut Contributeur sécurité Dernière intervention 9 février 2014 550
Modifié par fred08700 le 14/07/2010 à 21:53
0
jonathan78000 Messages postés 33 Date d'inscription mercredi 14 juillet 2010 Statut Membre Dernière intervention 11 septembre 2010
14 juil. 2010 à 22:46
oKey j'ai pris le dernier j'ai telecharger mais il ne veut pas l'ouvrire j'ai vue vite fait le cadre noir puis il s'enleve et le message : application cannot be executed. the file conime.exe is infected. do you want to activate your antivirus sofftware now?

ps : je recoi aussi des pubs pour des sites indésirable : tel que du porno etc.. :s
0
fred08700 Messages postés 3389 Date d'inscription lundi 19 janvier 2009 Statut Contributeur sécurité Dernière intervention 9 février 2014 550
Modifié par fred08700 le 14/07/2010 à 22:56
re

c'est l'inconvénient des rogues , il bloque les outils de désinfections

essais smitfraudfix , il n'est plus à jour , mais peut éradiquer le problème

* Télécharge Smitfraudfix et enregistre le sur le bureau.
Redémarrer l'ordinateur en mode sans échec
Comment redémarrer en mode sans échec ??

* Double cliquer sur smitfraudfix
* Sélectionner 2 pour supprimer les fichiers responsables de l'infection.
* A la question Voulez-vous nettoyer le registre ? répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection.
* Le fix déterminera si le fichier wininet.dll est infecté. A la question Corriger le fichier infecté ? répondre O (oui) pour remplacer le fichier corrompu.
* Enregistre le rapport sur ton bureau
* Redémarrer en mode normal et poster le rapport.

*****************************

si rien

essais malwarebytes en mode sans echec

Chaque difficulté rencontrée doit être l'occasion d'un nouveau progrès.

[Pierre de Coubertin]
0
jonathan78000 Messages postés 33 Date d'inscription mercredi 14 juillet 2010 Statut Membre Dernière intervention 11 septembre 2010
14 juil. 2010 à 23:14
le nom du logiciel qui me soul est : antivir solution pro ( je ne sais pas si tu connais :s )
sa ne marche toujours pas ,faut t'il que j'essaye de passer par un autre navigateur internet comme safari pck la j'utilise mozilla firefox

je ne sais plus quoi faire là :(
0
jonathan78000 Messages postés 33 Date d'inscription mercredi 14 juillet 2010 Statut Membre Dernière intervention 11 septembre 2010
14 juil. 2010 à 23:35
il ne veut pas installer pck il marque : ce fichier ne contient pas de signature numérique valide authentifiant sont éditeur. n'executez que les logiciels des éditeurs approuvés par vous.
0
fred08700 Messages postés 3389 Date d'inscription lundi 19 janvier 2009 Statut Contributeur sécurité Dernière intervention 9 février 2014 550
15 juil. 2010 à 00:41
et malwarebytes en mode sans echec
0
jonathan78000 Messages postés 33 Date d'inscription mercredi 14 juillet 2010 Statut Membre Dernière intervention 11 septembre 2010
15 juil. 2010 à 20:57
Alorss enfete j'ai réussi a enlever les rogues enfin je crois grace a un logiciel qui s'appel "spyhunter 4 " mais par contre je ne sais pas si tout est bien nettoyer.. et puis internet explorer & safari ne fonctionne pas seul mozilla firefox fonctionne .. s:
0
fred08700 Messages postés 3389 Date d'inscription lundi 19 janvier 2009 Statut Contributeur sécurité Dernière intervention 9 février 2014 550
16 juil. 2010 à 23:26
tu as ouverts ZHPfix

ZHpdiag est en forme de parchemin , sur ton bureau !

si il ne fonctionne pas , fais celui-ci

● Télécharges Random's System Information Tool (RSIT) de Random/Random, et enregistres le sur ton Bureau.

sous windows 7 ==> regarder ici

● Double clique sur RSIT.exe pour lancer l'outil.

● Cliques sur "Continue" à l'écran Disclaimer.

● Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) et tu devras accepter la licence.

● Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp

* Tutoriel illustré pour t'aider

* pour héberger les rapports trop longs de RSIT

0
fred08700 Messages postés 3389 Date d'inscription lundi 19 janvier 2009 Statut Contributeur sécurité Dernière intervention 9 février 2014 550
Modifié par fred08700 le 17/07/2010 à 09:59
bonjour

On avance -)

Présence de Norton et Microsoft®Security Essentials ==> il ne faut qu' un seul antivius
Désinstalles-en un !

ensuite

● Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX)

Déconnecte toi et ferme toutes les applications en cours

● Double-clique sur l'icône AD-Remover
● Au menu principal, clique sur "Nettoyer"
● Confirme le lancement de l'analyse et laisse l'outil travailler
● Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )


<gras<Note :</gras> Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. els de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.




Chaque difficulté rencontrée doit être l'occasion d'un nouveau progrès.

[Pierre de Coubertin]
0
jonathan78000 Messages postés 33 Date d'inscription mercredi 14 juillet 2010 Statut Membre Dernière intervention 11 septembre 2010
17 juil. 2010 à 18:48
Bonjour bonjour :)

voilà le rapport fait par AD-Remover

======= RAPPORT D'AD-REMOVER 2.0.0.1,C | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par C_XX le 23/06/10 à 19:20
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 18:37:57 le 17/07/2010, Mode normal

Microsoft® Windows Vista(TM) Édition Familiale Basique Service Pack 2 (X86)
jonathan@PC-DE-JONATHAN (Packard Bell BV EasyNote SL51)

============== ACTION(S) ==============


0,Dossier supprimé: C:\Users\jonathan\AppData\LocalLow\Conduit
0,Dossier supprimé: C:\Program Files\Conduit

(!) -- Fichiers temporaires supprimés.


-- Fichier ouvert: C:\Users\jonathan\AppData\Roaming\Mozilla\FireFox\Profiles\f7jxtjyk.default\Prefs.js --
Ligne supprimée: user_pref("CT2542115.SearchEngine", "Recherche||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_...
Ligne supprimée: user_pref("CT2542115.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT254...
Ligne supprimée: user_pref("browser.search.defaultthis.engineName", "Softonic_France Customized Web Search");
Ligne supprimée: user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2542115&Sea...
-- Fichier Fermé --


0,Clé supprimée: HKLM\Software\Conduit
0,Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
3,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}


============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.6.6 (fr)] **

-- C:\Users\jonathan\AppData\Roaming\Mozilla\FireFox\Profiles\f7jxtjyk.default\Prefs.js --
browser.search.selectedEngine, Bing
browser.startup.homepage, hxxp://fr.msn.com/
browser.startup.homepage_override.mstone, rv:1.9.2.6

-- C:\Users\gouly\AppData\Roaming\Mozilla\FireFox\Profiles\dcosozu8.default\Prefs.js --
browser.startup.homepage_override.mstone, rv:1.9.1.8

========================================

** Internet Explorer Version [8.0.6001.18928] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 4 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 18 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 17/07/2010 (3321 Octet(s))

Fin à: 18:41:03, 17/07/2010

============== E.O.F ==============
0
fred08700 Messages postés 3389 Date d'inscription lundi 19 janvier 2009 Statut Contributeur sécurité Dernière intervention 9 février 2014 550
18 juil. 2010 à 01:26
salut

Supprimes spyhunter 4 , si tu l'as encore !

ensuite

● Télécharges Malwarebytes

● Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.

● Fais la mise à jour du logiciel (elle se fait normalement à l'installation)

● Lance une analyse complète en cliquant sur "Exécuter un examen complet"

● Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"

L'analyse peut durer un bon moment.....

● Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"

● Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"

● Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum

● Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée


Les créateurs d'infections utilisent les emplacements des fichiers système pour hébérger les infections, d'où les fichiers . dll ou exe dans ces series d'infections.
MABM est très régulièrement mis à jour pour ne pas supprimer les fichiers légitimes de windows, donc pas de craintes de ce côté là.

0
fred08700 Messages postés 3389 Date d'inscription lundi 19 janvier 2009 Statut Contributeur sécurité Dernière intervention 9 février 2014 550
18 juil. 2010 à 15:12
salut

Refais un scan ZHPdiag pour controle
0
jonathan78000 Messages postés 33 Date d'inscription mercredi 14 juillet 2010 Statut Membre Dernière intervention 11 septembre 2010
18 juil. 2010 à 16:23
je t'ai envoyer le rapport en message privé car je n'ai pas réussi a la poser ici sa beug apparement :s
0
fred08700 Messages postés 3389 Date d'inscription lundi 19 janvier 2009 Statut Contributeur sécurité Dernière intervention 9 février 2014 550
Modifié par fred08700 le 18/07/2010 à 17:19
* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag- écusson vert-)
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Copie/colle les lignes en gras suivantes et place les dans ZHPFix :

----------------------------------------------------------
O64 - Services: CurCS - (.not file.) - esgiguard (esgiguard) .(.Pas de propriétaire - Pas de description.) - LEGACY_ESGIGUARD
O69 - SBI: C:\Users\jonathan\AppData\Roaming\Mozilla\Firefox\Profiles\\f7jxtjyk.default\searchplugins\conduit.xml
O69 - SBI: prefs.js [jonathan - f7jxtjyk.default] user_pref("CT2542115.SearchEngine", "Recherche||
O44 - LFC:[MD5.F9B2C6A8E5EA107CB8A10F91F65CA53D] - 17/07/2010 - 17:41:04 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Ad-Report-CLEAN[1].txt [3451]
O42 - Logiciel: Norton Internet Security 2009 - (.Pas de propriétaire.) [HKLM]


----------------------------------------------------------

* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse

java n'est pas à jour , désinstalles ta version : Java 6 Update 11 dans ajout/suppression de programmes
et installes cette version : https://www.java.com/fr/download/



Chaque difficulté rencontrée doit être l'occasion d'un nouveau progrès.

[Pierre de Coubertin]
0
jonathan78000 Messages postés 33 Date d'inscription mercredi 14 juillet 2010 Statut Membre Dernière intervention 11 septembre 2010
18 juil. 2010 à 17:08
euh c'est quoi les lignes helper?
et quelle sont les lignes a copier /coller? et je les colles où? :s
0
fred08700 Messages postés 3389 Date d'inscription lundi 19 janvier 2009 Statut Contributeur sécurité Dernière intervention 9 février 2014 550
18 juil. 2010 à 17:21
tu dois avoir un raccourci ZHPfix sur ton bureau


Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag- écusson vert-)

Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)

Copie/colle les lignes en gras suivantes et place les dans ZHPFix

O64 - Services: CurCS - (.not file.) - esgiguard (esgiguard) .(.Pas de propriétaire - Pas de description.) - LEGACY_ESGIGUARD
O69 - SBI: C:\Users\jonathan\AppData\Roaming\Mozilla\Firefox\Profiles\\f7jxtjyk.default\searchplugins\conduit.xml
O69 - SBI: prefs.js [jonathan - f7jxtjyk.default] user_pref("CT2542115.SearchEngine", "Recherche||
O44 - LFC:[MD5.F9B2C6A8E5EA107CB8A10F91F65CA53D] - 17/07/2010 - 17:41:04 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Ad-Report-CLEAN[1].txt [3451]
O42 - Logiciel: Norton Internet Security 2009 - (.Pas de propriétaire.) [HKLM]


* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse
0
jonathan78000 Messages postés 33 Date d'inscription mercredi 14 juillet 2010 Statut Membre Dernière intervention 11 septembre 2010
18 juil. 2010 à 17:26
bah enfet les lignes que tu m'as sont déjà y sont déjà dans (nettoyeur de rapport) donc je clique sur ok?
et ensuite je fais comme tu ma dit?

* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse
0
fred08700 Messages postés 3389 Date d'inscription lundi 19 janvier 2009 Statut Contributeur sécurité Dernière intervention 9 février 2014 550
18 juil. 2010 à 17:32
Le A rouge , c'est le nettoyeur de tools , n'y touche pas actuellement

Clique sur le H et colle mes lignes en gras

ensuite

* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse
0
jonathan78000 Messages postés 33 Date d'inscription mercredi 14 juillet 2010 Statut Membre Dernière intervention 11 septembre 2010
18 juil. 2010 à 17:39
Un logiciel qui s'appel ITECIR Driver setup est installer c'est normal?

mis a part cela
Voici le rapport :
Rapport de ZHPFix v1.12.3122 par Nicolas Coolman, Update du 15/07/2010
Fichier d'export Registre : C:\ZHPExportRegistry-18-07-2010-17-38-01.txt
Run by jonathan at 18/07/2010 17:38:01
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé du Registre ==========
O42 - Logiciel: Norton Internet Security 2009 - (.Pas de propriétaire.) [HKLM] => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - esgiguard (esgiguard) .(.Pas de propriétaire - Pas de description.) - LEGACY_ESGIGUARD => Clé supprimée avec succès

========== Préférences navigateur ==========
/*user_pref("CT2542115.SearchEngine", "Recherche||https://www.bing.com/search?q=UCM_SEARCH_TERM&pc=cosp&ptag=G6C999A6E56D0BB89&form=CONTLB&conlogo=CT3210127");*/ => Valeur supprimée avec succès

========== Fichier ==========
c:\users\jonathan\appdata\roaming\mozilla\firefox\profiles\\f7jxtjyk.default\searchplugins\conduit.xml => Supprimé et mis en quarantaine
c:\ad-report-clean[1].txt => Supprimé et mis en quarantaine

========== Logiciel ==========
O42 - Logiciel: Norton Internet Security 2009 - (.Pas de propriétaire.) [HKLM] => Logiciel supprimé avec succès


========== Récapitulatif ==========
2 : Clé du Registre
2 : Fichier
1 : Logiciel
1 : Préférences navigateur


End of the scan
0
fred08700 Messages postés 3389 Date d'inscription lundi 19 janvier 2009 Statut Contributeur sécurité Dernière intervention 9 février 2014 550
18 juil. 2010 à 17:43
Un logiciel qui s'appel ITECIR Driver setup est installer c'est normal?

non , pas normal

refais un scan ZHPdiag
0
fred08700 Messages postés 3389 Date d'inscription lundi 19 janvier 2009 Statut Contributeur sécurité Dernière intervention 9 février 2014 550
Modifié par fred08700 le 18/07/2010 à 18:13
ok

c'est propre

relance malwarebytes et vides la quarantaine
------------------------------------------
Relances ZHPfix , pour supprimer les outils de désinfections
* clique sur le A rouge
* vérifie que tout soit cochés
* nettoyer
--------------------------------------------
● Télécharges Ccleaner lis bien le tutoriel pour t'en servir correctement

clique : - Download from FileHippo.com

● Fais le nettoyage et recherche les erreurs du registre comme expliqué en bas du tutoriel.
--------------------------------------------
Comment va le PC ?

Chaque difficulté rencontrée doit être l'occasion d'un nouveau progrès.

[Pierre de Coubertin]
0
jonathan78000 Messages postés 33 Date d'inscription mercredi 14 juillet 2010 Statut Membre Dernière intervention 11 septembre 2010
18 juil. 2010 à 19:46
Okey tout est fait et nettoyer , faut t'il redemarrer le pc?
Le pc a l'air d'aller plutôt bien seul pb qui reste c'est que mes naviguateurs safari et internet explorer ne veulent pas demarrer enfin ils indiquents des messages d'erreurs <shearch.conduit.com< n'est pas configurer pour établir une connexion au port <service web(http) < avec cet ordinateur.

je peux tenter aussi de réinstaller java?
0
fred08700 Messages postés 3389 Date d'inscription lundi 19 janvier 2009 Statut Contributeur sécurité Dernière intervention 9 février 2014 550
18 juil. 2010 à 20:00
0
fred08700 Messages postés 3389 Date d'inscription lundi 19 janvier 2009 Statut Contributeur sécurité Dernière intervention 9 février 2014 550
20 juil. 2010 à 23:29
bonsoir

Suites aux MPs

je récapitule :

* proxy fixé par ZHPfix
*Passage de MyHost

==> plus de problèmes pour les mises à jours et de connections de ce genre

Safari ne parvient pas à ouvrir la page « https://www.msn.com/fr-fr ». L'erreur est : « Un problème est survenu lors de la communication avec le serveur proxy web (HTTP). » (CFURLErrorDomain:306) Choisissez Aide > Signaler un bogue à Apple, notez le numéro d'erreur et décrivez ce que vous avez fait avant l'affichage du présent message.

et pour internet explorer voici le message : www.msn.com n'est pas configurer pour établir une connexion au port (service web (http) avec cet ordinateur.


jonathan78000: Pense à la mise à jour de Java est tout est OK -)
0