Infection virus
doons
-
doons -
doons -
Bonjour,
Je suis infecté par un virus, du moins je pense
Je ne ppeux plus executer de programme, me connecter à internet, accéder au gestionnaire de services ....
J'ai tjs un message de "security manager" ou un truc du genre qui dis
que le fichier essaie d'envoyer les coordonnées de carte bancaire par internet.
Qqun peut-il m'aider à enlever ce virus svp ?
Voici le log de ZHPODiag:
http://www.cijoint.fr/cjlink.php?file=cj201008/cijYHIaW8M.txt
Merci d'avance
Je suis infecté par un virus, du moins je pense
Je ne ppeux plus executer de programme, me connecter à internet, accéder au gestionnaire de services ....
J'ai tjs un message de "security manager" ou un truc du genre qui dis
que le fichier essaie d'envoyer les coordonnées de carte bancaire par internet.
Qqun peut-il m'aider à enlever ce virus svp ?
Voici le log de ZHPODiag:
http://www.cijoint.fr/cjlink.php?file=cj201008/cijYHIaW8M.txt
Merci d'avance
A voir également:
- Infection virus
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Virus informatique - Guide
48 réponses
Tu m'as dit que tu pouvais te connecter au réseau wifi ?
Dans la fenêtre msdos, tape la commande tracert google.fr, valide avec Entrée et recopie le résultat dans ta réponse.
Dans la fenêtre msdos, tape la commande tracert google.fr, valide avec Entrée et recopie le résultat dans ta réponse.
oui je sui connecé à mon réseau de la maison.
lee résultat est
impossible de resourde le nom du systeme cible google.fr
lee résultat est
impossible de resourde le nom du systeme cible google.fr
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Je suis aller dans le gestionnaire de périph.
Y avait une entée :
carte reseau 1394, avec une croix rouge sur l'icone representant la carte
en cliquant dessus j'ai pu accéder aux prorpietes de la carte
là elle etait désactiver et j'ai pu cliquer sur le bouton activer
et maintenant ca fonctionne, j'ai accès a internet.
Vraiment merci beaucoup pour ton aide
Je vais essayer de comprendre les logs des autres personnes pour me familiariser avec tout ca, par la suite les formations spécifiques, ca se passe comment ?
Y avait une entée :
carte reseau 1394, avec une croix rouge sur l'icone representant la carte
en cliquant dessus j'ai pu accéder aux prorpietes de la carte
là elle etait désactiver et j'ai pu cliquer sur le bouton activer
et maintenant ca fonctionne, j'ai accès a internet.
Vraiment merci beaucoup pour ton aide
Je vais essayer de comprendre les logs des autres personnes pour me familiariser avec tout ca, par la suite les formations spécifiques, ca se passe comment ?
Parfait, concernant les formations, je te propose Helper-Formation.
Il s'agit d'une formation gratuite, il faut s'inscrire sur le site
Différents exercices, avec une difficulté croissante sont proposés.
On va continuer la désinfection pour finir proprement :
● Double clique sur ZHPFix qui présent sur ton bureau
● Clique sur l'icône représentant un H vert
● Copie puis colle le texte suivant dans le cadre jaune de ZHPFix :
● Clique sur le bouton Tous puis sur Nettoyer
● Copie/colle le rapport qui apparaîtra à la fin
On va supprimer les différents outils utilisés :
● Télécharge ToolsCleaner sur ton Bureau
● Sous XP : Double clique sur ToolCleaner2.exe
● Sous Vista/7 : Fais un clic droit sur ToolCleaner2.exe et sélectionne "Exécuter en tant qu'administrateur"
● Clique sur Recherche et patiente pendant le scan
● Clique sur Suppression pour supprimer les outils
● Clique sur Quitter, un rapport va s'ouvrir, copie/colle le dans ta réponse
▲ Le rapport est sauvegardé dans C:\TCleaner.txt
Tu peux supprimer ToolsCleaner2.exe
Il s'agit d'une formation gratuite, il faut s'inscrire sur le site
Différents exercices, avec une difficulté croissante sont proposés.
On va continuer la désinfection pour finir proprement :
● Double clique sur ZHPFix qui présent sur ton bureau
● Clique sur l'icône représentant un H vert
● Copie puis colle le texte suivant dans le cadre jaune de ZHPFix :
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
OPT:O4 - HKLM\..\Run: [NeroFilterCheck] . (.Ahead Software Gmbh - NeroCheck.) -- C:\WINDOWS\system32\NeroCheck.exe
OPT:O4 - HKLM\..\Run: [AppleSyncNotifier] . (.Apple Inc. - AppleSyncNotifier.) -- C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- D:\Program Files\QuickTime Alternative\QTTask.exe
OPT:O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- D:\Program Files\iTunes\iTunesHelper.exe
OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
OPT:O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe
OPT:O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] . (.Nero AG - Nero Home.) -- C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe O4 - HKCU\..\Run: [Google Update] . (.Google Inc. - Programme d'installation de Google.) -- C:\Documents and Settings\TONG\Local Settings\Application Data\Google\Update\GoogleUpdate.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} . (.not file.) - (.not file.)
● Clique sur le bouton Tous puis sur Nettoyer
● Copie/colle le rapport qui apparaîtra à la fin
On va supprimer les différents outils utilisés :
● Télécharge ToolsCleaner sur ton Bureau
● Sous XP : Double clique sur ToolCleaner2.exe
● Sous Vista/7 : Fais un clic droit sur ToolCleaner2.exe et sélectionne "Exécuter en tant qu'administrateur"
● Clique sur Recherche et patiente pendant le scan
● Clique sur Suppression pour supprimer les outils
● Clique sur Quitter, un rapport va s'ouvrir, copie/colle le dans ta réponse
▲ Le rapport est sauvegardé dans C:\TCleaner.txt
Tu peux supprimer ToolsCleaner2.exe
quel que soit l'adresse que je tape, j'arrive tjs sur la page 01net.com qui fais une recherche sur l'adresse que j'ai tapé, le nombre d'articles trouvés différe en fonction de mon adresse mais c'est tjs cette page là qui apparait
Le site 01net.com est configuré comme page d'accueil ?
As-tu le même problème avec Internet Explorer et Firefox ?
As-tu le même problème avec Internet Explorer et Firefox ?
voici le rapport a zhp:
Rapport de ZHPFix v1.12.3140 par Nicolas Coolman, Update du 27/08/2010
Fichier d'export Registre : C:\ZHPExportRegistry-01.09.2010-22-29-01.txt
Run by TONG at 01.09.2010 22:29:01
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O4 - HKLM\..\Run: [NeroFilterCheck] . (.Ahead Software Gmbh - NeroCheck.) -- C:\WINDOWS\system32\NeroCheck.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [AppleSyncNotifier] . (.Apple Inc. - AppleSyncNotifier.) -- C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- D:\Program Files\QuickTime Alternative\QTTask.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- D:\Program Files\iTunes\iTunesHelper.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe => Valeur supprimée avec succès
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] . (.Nero AG - Nero Home.) -- C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe O4 - HKCU\..\Run: [Google Update] . (.Google Inc. - Programme d'installation de Google.) -- C => Valeur supprimée avec succès
========== Récapitulatif ==========
1 : Clé(s) du Registre
7 : Valeur(s) du Registre
End of the scan
Rapport de ZHPFix v1.12.3140 par Nicolas Coolman, Update du 27/08/2010
Fichier d'export Registre : C:\ZHPExportRegistry-01.09.2010-22-29-01.txt
Run by TONG at 01.09.2010 22:29:01
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O4 - HKLM\..\Run: [NeroFilterCheck] . (.Ahead Software Gmbh - NeroCheck.) -- C:\WINDOWS\system32\NeroCheck.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [AppleSyncNotifier] . (.Apple Inc. - AppleSyncNotifier.) -- C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- D:\Program Files\QuickTime Alternative\QTTask.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- D:\Program Files\iTunes\iTunesHelper.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe => Valeur supprimée avec succès
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] . (.Nero AG - Nero Home.) -- C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe O4 - HKCU\..\Run: [Google Update] . (.Google Inc. - Programme d'installation de Google.) -- C => Valeur supprimée avec succès
========== Récapitulatif ==========
1 : Clé(s) du Registre
7 : Valeur(s) du Registre
End of the scan
et voici celui de tcleaner :
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\Program Files\Ad-remover: trouvé !
C:\Program Files\ZHPDiag: trouvé !
C:\Program Files\Ad-Remover\Backup\Ad-R.exe: trouvé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: trouvé !
C:\Program Files\ZHPDiag\catchme.exe: trouvé !
C:\Program Files\ZHPDiag\mbr.log: trouvé !
C:\Program Files\ZHPDiag\mbr.exe: trouvé !
---------------------------------
--> Suppression:
C:\Program Files\Ad-Remover\Backup\Ad-R.exe: supprimé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: supprimé !
C:\Program Files\ZHPDiag\catchme.exe: supprimé !
C:\Program Files\ZHPDiag\mbr.log: supprimé !
C:\Program Files\ZHPDiag\mbr.exe: supprimé !
C:\Program Files\Ad-remover: supprimé !
C:\Program Files\ZHPDiag: supprimé !
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\Program Files\Ad-remover: trouvé !
C:\Program Files\ZHPDiag: trouvé !
C:\Program Files\Ad-Remover\Backup\Ad-R.exe: trouvé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: trouvé !
C:\Program Files\ZHPDiag\catchme.exe: trouvé !
C:\Program Files\ZHPDiag\mbr.log: trouvé !
C:\Program Files\ZHPDiag\mbr.exe: trouvé !
---------------------------------
--> Suppression:
C:\Program Files\Ad-Remover\Backup\Ad-R.exe: supprimé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: supprimé !
C:\Program Files\ZHPDiag\catchme.exe: supprimé !
C:\Program Files\ZHPDiag\mbr.log: supprimé !
C:\Program Files\ZHPDiag\mbr.exe: supprimé !
C:\Program Files\Ad-remover: supprimé !
C:\Program Files\ZHPDiag: supprimé !
Safari me dit que je ne suis pas connecté à internet
chrome que le site recherché est inaccessible
pour ie, ca n'est pas ma page d'acceuil
quand je lance ie, j'ai la page :
IE ne peut pas afficher cette page web avec un btn "diagnostiquer le problemes", si je tape une adresse j'arrive sur 01net.com
chrome que le site recherché est inaccessible
pour ie, ca n'est pas ma page d'acceuil
quand je lance ie, j'ai la page :
IE ne peut pas afficher cette page web avec un btn "diagnostiquer le problemes", si je tape une adresse j'arrive sur 01net.com
Tu peux vérifier que tu n'es pas un proxy de configuré :
Dans IE, va dans Outils puis Options Internet, va dans l'onglet connexion, clique sur paramètres réseau et vérifie que "Utiliser un serveur proxy" soit décoché.
Dans IE, va dans Outils puis Options Internet, va dans l'onglet connexion, clique sur paramètres réseau et vérifie que "Utiliser un serveur proxy" soit décoché.
il est décoché, par contre
Utiliser un script de config automatique est coché avec
http://localhost:9000/application.pac comme adresse
Utiliser un script de config automatique est coché avec
http://localhost:9000/application.pac comme adresse
