Virus Hawai
Fermé
vinceric
Messages postés
95
Date d'inscription
lundi 4 avril 2005
Statut
Membre
Dernière intervention
16 novembre 2014
-
27 juil. 2010 à 15:32
vinceric Messages postés 95 Date d'inscription lundi 4 avril 2005 Statut Membre Dernière intervention 16 novembre 2014 - 25 août 2010 à 19:55
vinceric Messages postés 95 Date d'inscription lundi 4 avril 2005 Statut Membre Dernière intervention 16 novembre 2014 - 25 août 2010 à 19:55
A voir également:
- Virus Hawai
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Faux message virus ordinateur - Accueil - Arnaque
- Virus mcafee - Accueil - Piratage
- Tinyurl.com virus - Forum Virus
46 réponses
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
4 août 2010 à 10:44
4 août 2010 à 10:44
bonjour
D'où viens ce rapport ZHPdiag ??
Il y a plus d'infections dedans qu'au début de la désinfection
D'où viens ce rapport ZHPdiag ??
Il y a plus d'infections dedans qu'au début de la désinfection
vinceric
Messages postés
95
Date d'inscription
lundi 4 avril 2005
Statut
Membre
Dernière intervention
16 novembre 2014
Modifié par vinceric le 4/08/2010 à 10:57
Modifié par vinceric le 4/08/2010 à 10:57
je viens de refaire le scan
http://www.cijoint.fr/cjlink.php?file=cj201008/cijW1qs54w.txt
j'ai navigue un peu sur internet pour voir les soldes mais je n'ai rien téléchargé et rien fait de spécial A si il y a eu la mise à jour incredimail est-ce cela qui aurait pu causer toust ça?
........ désolée
http://www.cijoint.fr/cjlink.php?file=cj201008/cijW1qs54w.txt
j'ai navigue un peu sur internet pour voir les soldes mais je n'ai rien téléchargé et rien fait de spécial A si il y a eu la mise à jour incredimail est-ce cela qui aurait pu causer toust ça?
........ désolée
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
4 août 2010 à 11:07
4 août 2010 à 11:07
tu as réinstaller search settings
Search Settings fait partie des barres de recherche néfastes.
Il est souvent installé lors de l'installation d'un autre logiciel. Il est donc conseillé lors de l'installation d'un logiciel même connu (comme Foxit Reader...) de bien lire ce qui est noté lors de son installation et de décocher les cases proposant d'installer aussi ces barres de recherche comme Askbar, Dealio, Sweetim
tu as réinstaller DosPop Toolbar
surement en installant ceci : C:\Program Files\Application Updater\ApplicationUpdater.exe
● Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX)
Déconnecte toi et ferme toutes les applications en cours
● Double-clique sur l'icône AD-Remover
● Au menu principal, clique sur "Nettoyer"
● Confirme le lancement de l'analyse et laisse l'outil travailler
● Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
<gras<Note :</gras> Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. els de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Search Settings fait partie des barres de recherche néfastes.
Il est souvent installé lors de l'installation d'un autre logiciel. Il est donc conseillé lors de l'installation d'un logiciel même connu (comme Foxit Reader...) de bien lire ce qui est noté lors de son installation et de décocher les cases proposant d'installer aussi ces barres de recherche comme Askbar, Dealio, Sweetim
tu as réinstaller DosPop Toolbar
surement en installant ceci : C:\Program Files\Application Updater\ApplicationUpdater.exe
● Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX)
Déconnecte toi et ferme toutes les applications en cours
● Double-clique sur l'icône AD-Remover
● Au menu principal, clique sur "Nettoyer"
● Confirme le lancement de l'analyse et laisse l'outil travailler
● Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
<gras<Note :</gras> Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. els de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
vinceric
Messages postés
95
Date d'inscription
lundi 4 avril 2005
Statut
Membre
Dernière intervention
16 novembre 2014
4 août 2010 à 11:29
4 août 2010 à 11:29
j'ai fait ad remover et voici le rapport
http://www.cijoint.fr/cjlink.php?file=cj201008/cijpqfKogL.txt
par contre je dois partir maintenant mùais je me reconnecte ce soir pour suivre tes instruc tions
bonne journée et encore merci
http://www.cijoint.fr/cjlink.php?file=cj201008/cijpqfKogL.txt
par contre je dois partir maintenant mùais je me reconnecte ce soir pour suivre tes instruc tions
bonne journée et encore merci
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
4 août 2010 à 11:31
4 août 2010 à 11:31
bien
ne télécharges rien le temps de la désinfections , pour ne pas refaire ceci : https://forums.commentcamarche.net/forum/affich-18633990-virus-hawai?page=2#21
refais un scan ZHpdiag
ne télécharges rien le temps de la désinfections , pour ne pas refaire ceci : https://forums.commentcamarche.net/forum/affich-18633990-virus-hawai?page=2#21
refais un scan ZHpdiag
vinceric
Messages postés
95
Date d'inscription
lundi 4 avril 2005
Statut
Membre
Dernière intervention
16 novembre 2014
4 août 2010 à 18:00
4 août 2010 à 18:00
donc voici le dernier scan
http://www.cijoint.fr/cjlink.php?file=cj201008/cij3C8qmc2.txt
à priori il y a encore quelque chose si je ne me trompe pas
http://www.cijoint.fr/cjlink.php?file=cj201008/cij3C8qmc2.txt
à priori il y a encore quelque chose si je ne me trompe pas
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
4 août 2010 à 18:20
4 août 2010 à 18:20
tu ne te trompe pas -)
Utilisation de ZHPfix
*fais un copié des lignes en gras suivantes
----------------------------------------------------------
O42 - Logiciel: DosPop Toolbar - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: Search Settings v1.2.3 - (.Spigot, Inc..) [HKLM]
O42 - Logiciel: Search Settings v1.2.3 - (.Spigot, Inc..) [HKLM]
----------------------------------------------------------
* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag- écusson vert-)
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Le texte que tu as copié sera présent
* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse
*******************************
Télécharge CCleaner version slim.
* Installe le puis lance le.
* va dans " options" ==> "avancés" et décoches " effacer uniquement ------24 heures"
* Clique sur Nettoyeur => Analyse => Lancer le nettoyage, puis sur OK dans la fenêtre qui s'affiche.
* Enfin, clique sur Registre => corrige toutes les erreurs et recommence jusqu'à ce que CCleaner ne trouve plus d'erreurs.
Tu peux garder ce programme et l'utiliser régulièrement (une fois par mois).
********************************
refais un scan Rapide avec malwarebytes
********************************
installes ces deux extensions pour firefox
wot permet de naviguer et d'acheter sur Internet en toute sécurité.
adblocks qui est un bloqueur de pubs
*******************************
Pour augmenter Windows au démarrage:
* Ouvrez l'utilitaire de configuration système :
o Faites : démarrer ==> Exécuter ==> tapez msconfig
o Ensuite, allez sur l'onglet Démarrage, décocher les programmes qui vous semblent inutiles au démarrage de votre PC. Cela n'empêchera pas les programmes de s'exécuter quand vous en aurez besoin, mais permettra à votre PC de démarrer plus vite.
N'hésitez pas, vous pouvez relancer l'utilitaire pour réactiver un élément décoché par erreur.
*******************************
reposte un scan ZHPdiag
Utilisation de ZHPfix
*fais un copié des lignes en gras suivantes
----------------------------------------------------------
O42 - Logiciel: DosPop Toolbar - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: Search Settings v1.2.3 - (.Spigot, Inc..) [HKLM]
O42 - Logiciel: Search Settings v1.2.3 - (.Spigot, Inc..) [HKLM]
----------------------------------------------------------
* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag- écusson vert-)
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Le texte que tu as copié sera présent
* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse
*******************************
Télécharge CCleaner version slim.
* Installe le puis lance le.
* va dans " options" ==> "avancés" et décoches " effacer uniquement ------24 heures"
* Clique sur Nettoyeur => Analyse => Lancer le nettoyage, puis sur OK dans la fenêtre qui s'affiche.
* Enfin, clique sur Registre => corrige toutes les erreurs et recommence jusqu'à ce que CCleaner ne trouve plus d'erreurs.
Tu peux garder ce programme et l'utiliser régulièrement (une fois par mois).
********************************
refais un scan Rapide avec malwarebytes
********************************
installes ces deux extensions pour firefox
wot permet de naviguer et d'acheter sur Internet en toute sécurité.
adblocks qui est un bloqueur de pubs
*******************************
Pour augmenter Windows au démarrage:
* Ouvrez l'utilitaire de configuration système :
o Faites : démarrer ==> Exécuter ==> tapez msconfig
o Ensuite, allez sur l'onglet Démarrage, décocher les programmes qui vous semblent inutiles au démarrage de votre PC. Cela n'empêchera pas les programmes de s'exécuter quand vous en aurez besoin, mais permettra à votre PC de démarrer plus vite.
N'hésitez pas, vous pouvez relancer l'utilitaire pour réactiver un élément décoché par erreur.
*******************************
reposte un scan ZHPdiag
vinceric
Messages postés
95
Date d'inscription
lundi 4 avril 2005
Statut
Membre
Dernière intervention
16 novembre 2014
4 août 2010 à 19:52
4 août 2010 à 19:52
alors sur la 1ère partie il y a eu un problème car il ne trouver pas une des sources
voici le rapport :
http://www.cijoint.fr/cjlink.php?file=cj201008/cijYPacupj.doc
j'ai fait le reste dans le même ordre
voici le rapport le rapport de malwarebytes qui m'a trouvé 6 elements infectés :
http://www.cijoint.fr/cjlink.php?file=cj201008/cij6vQ9TXa.txt
donc voici le dernier scan :
http://www.cijoint.fr/cjlink.php?file=cj201008/cijRFTtOo6.txt
voici le rapport :
http://www.cijoint.fr/cjlink.php?file=cj201008/cijYPacupj.doc
j'ai fait le reste dans le même ordre
voici le rapport le rapport de malwarebytes qui m'a trouvé 6 elements infectés :
http://www.cijoint.fr/cjlink.php?file=cj201008/cij6vQ9TXa.txt
donc voici le dernier scan :
http://www.cijoint.fr/cjlink.php?file=cj201008/cijRFTtOo6.txt
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
4 août 2010 à 19:59
4 août 2010 à 19:59
relances malwarebytes
quarantaines et supprimes la détection
*********************************
recommences zhpfix
Utilisation de ZHPfix
*fais un copié des lignes en gras suivantes
----------------------------------------------------------
O42 - Logiciel: DosPop Toolbar - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: Search Settings v1.2.3 - (.Spigot, Inc..) [HKLM]
O42 - Logiciel: Search Settings v1.2.3 - (.Spigot, Inc..) [HKLM]
----------------------------------------------------------
* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag- écusson vert-)
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Le texte que tu as copié sera présent
* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse
et supprimes des programmes
Dos Pop toolbar et search setting
quarantaines et supprimes la détection
*********************************
recommences zhpfix
Utilisation de ZHPfix
*fais un copié des lignes en gras suivantes
----------------------------------------------------------
O42 - Logiciel: DosPop Toolbar - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: Search Settings v1.2.3 - (.Spigot, Inc..) [HKLM]
O42 - Logiciel: Search Settings v1.2.3 - (.Spigot, Inc..) [HKLM]
----------------------------------------------------------
* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag- écusson vert-)
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Le texte que tu as copié sera présent
* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse
et supprimes des programmes
Dos Pop toolbar et search setting
vinceric
Messages postés
95
Date d'inscription
lundi 4 avril 2005
Statut
Membre
Dernière intervention
16 novembre 2014
5 août 2010 à 17:52
5 août 2010 à 17:52
bonjour,
quand je fais ce que tu me dis j'ai ce message qui s'affiche
http://www.cijoint.fr/cjlink.php?file=cj201008/cijK98OAfQ.doc
et je n'arrive pas à désinstaller les programmes que tu me dis.
encore merci de ta patience
quand je fais ce que tu me dis j'ai ce message qui s'affiche
http://www.cijoint.fr/cjlink.php?file=cj201008/cijK98OAfQ.doc
et je n'arrive pas à désinstaller les programmes que tu me dis.
encore merci de ta patience
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
5 août 2010 à 18:02
5 août 2010 à 18:02
salut
Mets tes anciens rapports zhpdiag et zhpfix à la corbeille puis vides-la
ensuite , refais un scan ZHPdiag , merci
Mets tes anciens rapports zhpdiag et zhpfix à la corbeille puis vides-la
ensuite , refais un scan ZHPdiag , merci
vinceric
Messages postés
95
Date d'inscription
lundi 4 avril 2005
Statut
Membre
Dernière intervention
16 novembre 2014
5 août 2010 à 18:13
5 août 2010 à 18:13
coucou
alors voici le nouveau scan
http://www.cijoint.fr/cjlink.php?file=cj201008/cijN01ctEv.txt
alors voici le nouveau scan
http://www.cijoint.fr/cjlink.php?file=cj201008/cijN01ctEv.txt
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
5 août 2010 à 18:24
5 août 2010 à 18:24
Télécharge SEAF de C_XX.
http://pagesperso-orange.fr/NosTools/C_XX/SEAF.exe
# Double clique sur SEAF.exe
Si sous Vista , click droit sur le fichier et choisir "éxécuter en tant qu'administrateur"
# Tape search setting * dans la zone de recherche.
# Pour l'option Calculer le checksum, choisis MD5
# Sélectionne l'option " Chercher également dans la base de registre "
# Valide en cliquant sur " lancer la recherche "
# Laisse l'outil scanner.
Copie/Colle le rapport qui s'ouvrira dans ton prochain message
fais de même avec Dos Pop *
http://pagesperso-orange.fr/NosTools/C_XX/SEAF.exe
# Double clique sur SEAF.exe
Si sous Vista , click droit sur le fichier et choisir "éxécuter en tant qu'administrateur"
# Tape search setting * dans la zone de recherche.
# Pour l'option Calculer le checksum, choisis MD5
# Sélectionne l'option " Chercher également dans la base de registre "
# Valide en cliquant sur " lancer la recherche "
# Laisse l'outil scanner.
Copie/Colle le rapport qui s'ouvrira dans ton prochain message
fais de même avec Dos Pop *
vinceric
Messages postés
95
Date d'inscription
lundi 4 avril 2005
Statut
Membre
Dernière intervention
16 novembre 2014
5 août 2010 à 18:43
5 août 2010 à 18:43
alors j'ai fait comme tu me l'as dit voici les 2 rapports:
http://www.cijoint.fr/cjlink.php?file=cj201008/cij745Mblr.txt
http://www.cijoint.fr/cjlink.php?file=cj201008/cijlPZamG4.txt
voilà j'espère ne pas mettre tromper
http://www.cijoint.fr/cjlink.php?file=cj201008/cij745Mblr.txt
http://www.cijoint.fr/cjlink.php?file=cj201008/cijlPZamG4.txt
voilà j'espère ne pas mettre tromper
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
5 août 2010 à 19:24
5 août 2010 à 19:24
ouvres les dossiers cachés : https://www.commentcamarche.net/informatique/windows/185-afficher-les-extensions-et-les-fichiers-caches-sous-windows/
va dans C:/ programm files et supprimes tout search setting et Dos pop toolbar
va dans C:/ programm files et supprimes tout search setting et Dos pop toolbar
vinceric
Messages postés
95
Date d'inscription
lundi 4 avril 2005
Statut
Membre
Dernière intervention
16 novembre 2014
6 août 2010 à 11:37
6 août 2010 à 11:37
bonjour,
même dans les dossiers cachés je ne les trouve pas.
je ne sais plus quoi faire?
merci encore de ta patience
même dans les dossiers cachés je ne les trouve pas.
je ne sais plus quoi faire?
merci encore de ta patience
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
6 août 2010 à 11:56
6 août 2010 à 11:56
salut
repasse Ad-remover
● Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX)
Déconnecte toi et ferme toutes les applications en cours
● Double-clique sur l'icône AD-Remover
● Au menu principal, clique sur "Nettoyer"
● Confirme le lancement de l'analyse et laisse l'outil travailler
● Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
<gras<Note :</gras> Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. els de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
repasse Ad-remover
● Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX)
Déconnecte toi et ferme toutes les applications en cours
● Double-clique sur l'icône AD-Remover
● Au menu principal, clique sur "Nettoyer"
● Confirme le lancement de l'analyse et laisse l'outil travailler
● Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
<gras<Note :</gras> Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. els de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
vinceric
Messages postés
95
Date d'inscription
lundi 4 avril 2005
Statut
Membre
Dernière intervention
16 novembre 2014
6 août 2010 à 22:42
6 août 2010 à 22:42
bonsoir
alors j'ai fait ad remover dont voici le rapport
http://www.cijoint.fr/cjlink.php?file=cj201008/cij5AbxeQ1.txt
merci
alors j'ai fait ad remover dont voici le rapport
http://www.cijoint.fr/cjlink.php?file=cj201008/cij5AbxeQ1.txt
merci
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
6 août 2010 à 23:23
6 août 2010 à 23:23
salut
relances malwarebytes ( mets le à jour avant le scan)
https://forums.commentcamarche.net/forum/affich-18633990-virus-hawai#5
relances malwarebytes ( mets le à jour avant le scan)
https://forums.commentcamarche.net/forum/affich-18633990-virus-hawai#5
vinceric
Messages postés
95
Date d'inscription
lundi 4 avril 2005
Statut
Membre
Dernière intervention
16 novembre 2014
7 août 2010 à 14:20
7 août 2010 à 14:20
salut
alors voici le dernier rapport de malwarebytes
http://www.cijoint.fr/cjlink.php?file=cj201008/cij4VcE0ZJ.txt
A priori il est bon si je ne me trompe pas :)
alors voici le dernier rapport de malwarebytes
http://www.cijoint.fr/cjlink.php?file=cj201008/cij4VcE0ZJ.txt
A priori il est bon si je ne me trompe pas :)
