Est ce un virus ?
Fermé
mique
-
11 sept. 2010 à 10:45
hubertaaz Messages postés 8194 Date d'inscription vendredi 12 mai 2006 Statut Contributeur sécurité Dernière intervention 22 janvier 2014 - 14 sept. 2010 à 17:45
hubertaaz Messages postés 8194 Date d'inscription vendredi 12 mai 2006 Statut Contributeur sécurité Dernière intervention 22 janvier 2014 - 14 sept. 2010 à 17:45
A voir également:
- Est ce un virus ?
- Svchost.exe virus - Guide
- Youtu.be virus - Guide
- Faux message virus ordinateur - Guide
- Faux message virus iphone - Forum iPhone
- Tinyurl.com virus - Forum Virus
69 réponses
hubertaaz
Messages postés
8194
Date d'inscription
vendredi 12 mai 2006
Statut
Contributeur sécurité
Dernière intervention
22 janvier 2014
1 599
12 sept. 2010 à 15:15
12 sept. 2010 à 15:15
Il na faut pas paniquer. Je ne pense pas que ZHPFix proposerait de supprimer des logiciels qui ne soient pas obsolètes.
Par exemple concernant la suppression de ceci :
O42 - Logiciel: Adobe Acrobat 5.0 - (.Adobe Systems, Inc..) [HKLM] -- Adobe Acrobat 5.0
C'était bien de la faire car tu avais une version plus récente :
O42 - Logiciel: Adobe Reader 9.3.4 - Français - (.Adobe Systems Incorporated.) [HKLM] -- {AC76BA86-7AD7-1036-7B44-A93000000001}
Tu auras compris que les lignes 042 du rapport ZHPDiag concernent les logiciels installés sur ton pc. Il est donc possible en comparant les 2 rapports de voir ce qui a été supprimé.
Tu peux à présent lancer ZHPDiag et me poster le lien vers son rapport.
Par exemple concernant la suppression de ceci :
O42 - Logiciel: Adobe Acrobat 5.0 - (.Adobe Systems, Inc..) [HKLM] -- Adobe Acrobat 5.0
C'était bien de la faire car tu avais une version plus récente :
O42 - Logiciel: Adobe Reader 9.3.4 - Français - (.Adobe Systems Incorporated.) [HKLM] -- {AC76BA86-7AD7-1036-7B44-A93000000001}
Tu auras compris que les lignes 042 du rapport ZHPDiag concernent les logiciels installés sur ton pc. Il est donc possible en comparant les 2 rapports de voir ce qui a été supprimé.
Tu peux à présent lancer ZHPDiag et me poster le lien vers son rapport.
Je ne panique pas mais je ne comprends pas pourquoi ZHPFix ne me propose rien comme suppression mais bon, tout cela me dépasse un peu et même beaucoup !
Voilà le nouveau lien de ZHPDiag...c'est bien çà ?
http://www.cijoint.fr/cjlink.php?file=cj201009/cijfUm6r8A.txt
Voilà le nouveau lien de ZHPDiag...c'est bien çà ?
http://www.cijoint.fr/cjlink.php?file=cj201009/cijfUm6r8A.txt
hubertaaz
Messages postés
8194
Date d'inscription
vendredi 12 mai 2006
Statut
Contributeur sécurité
Dernière intervention
22 janvier 2014
1 599
Modifié par hubertaaz le 12/09/2010 à 16:06
Modifié par hubertaaz le 12/09/2010 à 16:06
* Concernant le rapport de suppression, je n'ai pas la possibilité de procéder à une recherche dans l'immédiat afin de savoir où le chercher.
Cependant tu peux être pleinement rassurée, voici la liste de ce qui a été supprimé entre les 2 rapports :
O40 - ASIC: Adobe Flash Player - {D27CDB6E-AE6D-11cf-96B8-444553540000} . (.Adobe Systems, Inc. - Adobe Flash Player 10.0 r22.) -- C:\WINDOWS\system32\Macromed\Flash\Flash10b.ocx
O42 - Logiciel: Adobe Download Manager 2.0 (Supprimer uniquement) - (.Pas de propriétaire.) [HKLM] -- AdobeESD
O42 - Logiciel: Spybot - Search & Destroy 1.5.2.20 - (.Safer Networking Ltd..) [HKLM] -- Spybot - Search & Destroy_is1
Il faut y ajouter bien sûr les 2 clés de registre que nous avons supprimées.
* Tu pourras aussi supprimer par Ajout/suppression de programmes en y cochant "afficher les mises à jour" la ou les versions de Java qui précèdent la dernière installée (6 update 21)
* Je te recommande aussi de désinstaller Ad-Aware qui et tout aussi dépassé que Spybot.
* Je vais à présent te communiquer mes recommandations afin d'avoir un maximum de chances de ne pas revenir. Tu y trouveras la réponse à ta question sur la quarantaine de MBAM ;)
* Voici quelques conseils pour mieux protéger ton ordi des malwares :
1/ Les téléchargements en P2P sont extrêmement dangereux et de surcroit pour la plupart interdits par la loi.
2/ L'utilisation de programmes "crackés" est à proscrire pour les mêmes raisons.
3/ Il faut prendre tout son temps lorsqu'on est invité à cliquer sur un lien, on n'a rien à gagner en voulant concurrencer Lucky-Lucke.
4/ Aucune protection n'est infaillible, l' antivirus le plus efficace est situé entre la chaise et le clavier.
5/ A faire à chaque installation d'un logiciel ou d'un fichier sur le pc : mise à jour MalwareBytes et analyse du logiciel ou du fichier avec MalwareBytes (Clic droit sur le dossier) et même analyse avec ton antivirus.
6/ Une fois par semaine une analyse complète avec ton antivirus, idem avec Malwarebytes et CCleaner (nettoyeur et registre). Si tu surfes beaucoup, je te conseille de faire le nettoyage avec CCleaner journellement. (Pas le registre).
* Autres conseils : vérifier régulièrement que l'on utilise la dernière version de certains logiciels car les anciennes contiennent des failles de sécurité, voici une liste non exhaustive de ces logiciels :
Windows (windows update)
Internet explorer
Firefox
CCleaner
Java : https://www.java.com/fr/download/uninstalltool.jsp
Adobe (Acrobat) Reader : https://get2.adobe.com/reader/otherversions/
* Je t'ai communiqué les liens pour télécharger Java et Adobe car dans la mesure du possible, il faut toujours télécharger des logiciels sur le site de l'éditeur.
* Un petit logiciel sympa à installer : https://filehippo.com/windows/tuning-utilities/
En l'exécutant il te dira quels sont les versions plus récentes de certains logiciels installés sur ton pc (n'installe pas les version "Bêta" qui sont des versions test)
* Tu peux aussi vérifier si tes logiciels sont à jour ici : https://www.flexera.com/products/operations/software-vulnerability-management.html
* Un logiciel très intéressant
https://www.commentcamarche.net/telecharger/securite/20949-spywareblaster/ (ce petit logiciel, qui fonctionne en arrière-plan, bloque entre-autres l'installation d'actives X nuisibles)
Tutoriel : https://www.malekal.com/tutorial-spywareblaster/
* Un autre logiciel qui signale les sites web considérés comme dangereux : WOT
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
Pour Internet Explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
* Bon surf et à ta disposition en cas de questions éventuelles.
EDIT : je me rends compte que CCleaner n'est pas installé sur ton pc. C'est une lacune que je te recommande de combler.
Pour le télécharger :
CCleaner
Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corriger ton registre .
Lors de l'installation:
-choisis bien "français" comme langue .
-avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 premières.
Celui qui pose une question est bête cinq minutes, celui qui n'ose pas l'est toute sa vie.
(Proverbe chinois)
Cependant tu peux être pleinement rassurée, voici la liste de ce qui a été supprimé entre les 2 rapports :
O40 - ASIC: Adobe Flash Player - {D27CDB6E-AE6D-11cf-96B8-444553540000} . (.Adobe Systems, Inc. - Adobe Flash Player 10.0 r22.) -- C:\WINDOWS\system32\Macromed\Flash\Flash10b.ocx
O42 - Logiciel: Adobe Download Manager 2.0 (Supprimer uniquement) - (.Pas de propriétaire.) [HKLM] -- AdobeESD
O42 - Logiciel: Spybot - Search & Destroy 1.5.2.20 - (.Safer Networking Ltd..) [HKLM] -- Spybot - Search & Destroy_is1
Il faut y ajouter bien sûr les 2 clés de registre que nous avons supprimées.
* Tu pourras aussi supprimer par Ajout/suppression de programmes en y cochant "afficher les mises à jour" la ou les versions de Java qui précèdent la dernière installée (6 update 21)
* Je te recommande aussi de désinstaller Ad-Aware qui et tout aussi dépassé que Spybot.
* Je vais à présent te communiquer mes recommandations afin d'avoir un maximum de chances de ne pas revenir. Tu y trouveras la réponse à ta question sur la quarantaine de MBAM ;)
* Voici quelques conseils pour mieux protéger ton ordi des malwares :
1/ Les téléchargements en P2P sont extrêmement dangereux et de surcroit pour la plupart interdits par la loi.
2/ L'utilisation de programmes "crackés" est à proscrire pour les mêmes raisons.
3/ Il faut prendre tout son temps lorsqu'on est invité à cliquer sur un lien, on n'a rien à gagner en voulant concurrencer Lucky-Lucke.
4/ Aucune protection n'est infaillible, l' antivirus le plus efficace est situé entre la chaise et le clavier.
5/ A faire à chaque installation d'un logiciel ou d'un fichier sur le pc : mise à jour MalwareBytes et analyse du logiciel ou du fichier avec MalwareBytes (Clic droit sur le dossier) et même analyse avec ton antivirus.
6/ Une fois par semaine une analyse complète avec ton antivirus, idem avec Malwarebytes et CCleaner (nettoyeur et registre). Si tu surfes beaucoup, je te conseille de faire le nettoyage avec CCleaner journellement. (Pas le registre).
* Autres conseils : vérifier régulièrement que l'on utilise la dernière version de certains logiciels car les anciennes contiennent des failles de sécurité, voici une liste non exhaustive de ces logiciels :
Windows (windows update)
Internet explorer
Firefox
CCleaner
Java : https://www.java.com/fr/download/uninstalltool.jsp
Adobe (Acrobat) Reader : https://get2.adobe.com/reader/otherversions/
* Je t'ai communiqué les liens pour télécharger Java et Adobe car dans la mesure du possible, il faut toujours télécharger des logiciels sur le site de l'éditeur.
* Un petit logiciel sympa à installer : https://filehippo.com/windows/tuning-utilities/
En l'exécutant il te dira quels sont les versions plus récentes de certains logiciels installés sur ton pc (n'installe pas les version "Bêta" qui sont des versions test)
* Tu peux aussi vérifier si tes logiciels sont à jour ici : https://www.flexera.com/products/operations/software-vulnerability-management.html
* Un logiciel très intéressant
https://www.commentcamarche.net/telecharger/securite/20949-spywareblaster/ (ce petit logiciel, qui fonctionne en arrière-plan, bloque entre-autres l'installation d'actives X nuisibles)
Tutoriel : https://www.malekal.com/tutorial-spywareblaster/
* Un autre logiciel qui signale les sites web considérés comme dangereux : WOT
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
Pour Internet Explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
* Bon surf et à ta disposition en cas de questions éventuelles.
EDIT : je me rends compte que CCleaner n'est pas installé sur ton pc. C'est une lacune que je te recommande de combler.
Pour le télécharger :
CCleaner
Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corriger ton registre .
Lors de l'installation:
-choisis bien "français" comme langue .
-avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 premières.
Celui qui pose une question est bête cinq minutes, celui qui n'ose pas l'est toute sa vie.
(Proverbe chinois)
hubertaaz
Messages postés
8194
Date d'inscription
vendredi 12 mai 2006
Statut
Contributeur sécurité
Dernière intervention
22 janvier 2014
1 599
12 sept. 2010 à 16:09
12 sept. 2010 à 16:09
J'ai ajouté un supplément au message précédent sous forme d' Edit en fin de message.
CCleaner pourrait améliorer la vitesse de ton surf en nettoyant les fichiers temporaires.
CCleaner pourrait améliorer la vitesse de ton surf en nettoyant les fichiers temporaires.
J'ai suivi tes recommandations: supprimé Ad Aware , téléchargé CCleaner et fait un petit nettoyage et j'essaierai de penser aux conseils prodigués le plus possible.
Merci encore une fois d'avoir partagé ton savoir.
Cordialement.
Dominique
Plus on partage, plus on possède. Voilà le miracle.
(Léonard Nimoy)
Merci encore une fois d'avoir partagé ton savoir.
Cordialement.
Dominique
Plus on partage, plus on possède. Voilà le miracle.
(Léonard Nimoy)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
hubertaaz
Messages postés
8194
Date d'inscription
vendredi 12 mai 2006
Statut
Contributeur sécurité
Dernière intervention
22 janvier 2014
1 599
12 sept. 2010 à 17:28
12 sept. 2010 à 17:28
De rien pour l'aide, c'est avec plaisir.
N'hésite pas à revenir en cas de besoin, en espérant que ça ne sera pas nécessaire ;-)
@+
Hubert
N'hésite pas à revenir en cas de besoin, en espérant que ça ne sera pas nécessaire ;-)
@+
Hubert
hubertaaz
Messages postés
8194
Date d'inscription
vendredi 12 mai 2006
Statut
Contributeur sécurité
Dernière intervention
22 janvier 2014
1 599
12 sept. 2010 à 18:20
12 sept. 2010 à 18:20
Il restait un point en suspens.
Le rapport de suppression de ZHPFIx st trouve ici : C:\Program files\ZHPFix\ZHPFixReport.txt
;-)
Le rapport de suppression de ZHPFIx st trouve ici : C:\Program files\ZHPFix\ZHPFixReport.txt
;-)
Je ne sais pas si j'ose...çà recommence je n'ai touché à rien pourtant, je n'étais même pas devant mon ordi ! enfin si, le temps de m'inscrire sur le site.
L'icône, çà va mais dès que je veux aller dans mes favoris (n'importe lesquels) ou que je tape une recherche dans la barre Google et que je clique, çà me renvoie sur la page d'accueil et au 2ème coup, là, çà fonctionne.
Bon, je sais, tu vas me dire d'utiliser Mozilla Firefox mais c'est dur de changer ses petites habitudes et en plus il n'y a pas l'écriture intuitive...
De toutes façons ce n'est pas normal tout çà.
Je ne voudrais pas que cela cache autre chose de bizarre...
Là, je ferme le pc, il m'énerve, c'est bien la peine de lui avoir consacré autant de temps !!!
Bonne soirée.
Dominique
L'icône, çà va mais dès que je veux aller dans mes favoris (n'importe lesquels) ou que je tape une recherche dans la barre Google et que je clique, çà me renvoie sur la page d'accueil et au 2ème coup, là, çà fonctionne.
Bon, je sais, tu vas me dire d'utiliser Mozilla Firefox mais c'est dur de changer ses petites habitudes et en plus il n'y a pas l'écriture intuitive...
De toutes façons ce n'est pas normal tout çà.
Je ne voudrais pas que cela cache autre chose de bizarre...
Là, je ferme le pc, il m'énerve, c'est bien la peine de lui avoir consacré autant de temps !!!
Bonne soirée.
Dominique
hubertaaz
Messages postés
8194
Date d'inscription
vendredi 12 mai 2006
Statut
Contributeur sécurité
Dernière intervention
22 janvier 2014
1 599
12 sept. 2010 à 20:46
12 sept. 2010 à 20:46
Une de mes questions est restée sans réponse : https://forums.commentcamarche.net/forum/affich-19150275-est-ce-un-virus#24
* Ensuite : si le problème de connexion persiste, fais ce qui suit :
Lance Internet explorer
Va dans le menu Outils d'Internet Explorer
Clique sur Options Internet, puis sur l'onglet Connexions, puis sur Paramètres réseau.
Coche : ne pas activer de Serveur proxy...
https://forums.commentcamarche.net/forum/affich-19150275-est-ce-un-virus#27
*J'aimerais savoir si tu as désactivé le serveur proxy?
Si ça n'a pas été fait, fais-le.
Tiens-moi au courant
Bonne soirée
* Ensuite : si le problème de connexion persiste, fais ce qui suit :
Lance Internet explorer
Va dans le menu Outils d'Internet Explorer
Clique sur Options Internet, puis sur l'onglet Connexions, puis sur Paramètres réseau.
Coche : ne pas activer de Serveur proxy...
https://forums.commentcamarche.net/forum/affich-19150275-est-ce-un-virus#27
*J'aimerais savoir si tu as désactivé le serveur proxy?
Si ça n'a pas été fait, fais-le.
Tiens-moi au courant
Bonne soirée
miquemique
Messages postés
22
Date d'inscription
dimanche 12 septembre 2010
Statut
Membre
Dernière intervention
2 mai 2014
13 sept. 2010 à 08:36
13 sept. 2010 à 08:36
Bonjour,
Me revoilà...avec mes ennuis.
Non, je n'ai pas désactivé le serveur Proxy. Je viens de faire ce que tu m'as demandé dans les outils d'Internet Explorer et rien n'est coché dans la case "serveur Proxy" et la phrase "ne pas utiliser de serveur Proxy..." n'est pas cliquable. C'est normal ?
Me revoilà...avec mes ennuis.
Non, je n'ai pas désactivé le serveur Proxy. Je viens de faire ce que tu m'as demandé dans les outils d'Internet Explorer et rien n'est coché dans la case "serveur Proxy" et la phrase "ne pas utiliser de serveur Proxy..." n'est pas cliquable. C'est normal ?
hubertaaz
Messages postés
8194
Date d'inscription
vendredi 12 mai 2006
Statut
Contributeur sécurité
Dernière intervention
22 janvier 2014
1 599
13 sept. 2010 à 09:06
13 sept. 2010 à 09:06
Bonjour,
Oui c'est normal.
Même si je pense que ce n'est pas le cas, il faut que je te pose cette question : aurais-tu restauré la quarantaine de ZHPFix dans le but de récupérer les 3 suppression (auquel cas les clés de registre infectées auraient été restaurées).
Si comme je le pense ce n'est pas le cas, voici ce que tu vas faire.
* Lance ZHPFix depuis le raccourci qui est sur ton bureau .
* Une fois l'outil ouvert, clique sur le bouton [ H ] ( "coller les ligne Helper" ) .
* Copie/colle les lignes suivantes en gras et place les dans ZHPFix :
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1;localhost;club-internet.fr;*.club-internet.fr;grolier.fr;*.grolier.fr
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = HTTP=proxy.club-internet.fr:8080
O17 - HKLM\System\CS3\Services\Tcpip\..\{85657E27-B3AA-41D6-8CB7-B82B34EDD72B}: NameServer = 194.117.200.10,194.117.200.15
* Clique sur le bouton [ OK ] .
> à ce moment là , il apparaitra au début de chaque ligne une petite case vide . Ne touche plus à rien !
* Coche les lignes ci-dessus et uniquement celles-ci.
* Enfin clique sur le bouton [ Nettoyer ] .
* Laisse travailler l'outil et ne touche à rien !
* Si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le !
* Une fois terminé, un rapport s'affiche : copie-colle tout son contenu dans ta prochaine réponse.
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPFix\ZHPFixReport.txt )
Après le redémarrage du pc, dis-moi si le problème subsiste.
Oui c'est normal.
Même si je pense que ce n'est pas le cas, il faut que je te pose cette question : aurais-tu restauré la quarantaine de ZHPFix dans le but de récupérer les 3 suppression (auquel cas les clés de registre infectées auraient été restaurées).
Si comme je le pense ce n'est pas le cas, voici ce que tu vas faire.
* Lance ZHPFix depuis le raccourci qui est sur ton bureau .
* Une fois l'outil ouvert, clique sur le bouton [ H ] ( "coller les ligne Helper" ) .
* Copie/colle les lignes suivantes en gras et place les dans ZHPFix :
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1;localhost;club-internet.fr;*.club-internet.fr;grolier.fr;*.grolier.fr
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = HTTP=proxy.club-internet.fr:8080
O17 - HKLM\System\CS3\Services\Tcpip\..\{85657E27-B3AA-41D6-8CB7-B82B34EDD72B}: NameServer = 194.117.200.10,194.117.200.15
* Clique sur le bouton [ OK ] .
> à ce moment là , il apparaitra au début de chaque ligne une petite case vide . Ne touche plus à rien !
* Coche les lignes ci-dessus et uniquement celles-ci.
* Enfin clique sur le bouton [ Nettoyer ] .
* Laisse travailler l'outil et ne touche à rien !
* Si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le !
* Une fois terminé, un rapport s'affiche : copie-colle tout son contenu dans ta prochaine réponse.
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPFix\ZHPFixReport.txt )
Après le redémarrage du pc, dis-moi si le problème subsiste.
miquemique
Messages postés
22
Date d'inscription
dimanche 12 septembre 2010
Statut
Membre
Dernière intervention
2 mai 2014
13 sept. 2010 à 09:17
13 sept. 2010 à 09:17
Bien sûr que je n'ai rien restauré ! le problème c'est que je ne vais pas avoir beaucoup de temps ce matin...
Rapport de ZHPFix v1.12.3148 par Nicolas Coolman, Update du 09/09/2010
Fichier d'export Registre : C:\ZHPExportRegistry-13-09-2010-09-13-46.txt
Run by Dominique at 13/09/2010 09:13:46
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Elément(s) de donnée du Registre ==========
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr => Donnée supprimée avec succès
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1;localhost;club-internet.fr;*.club-internet.fr;grolier.fr;*.grolier.fr => Donnée supprimée avec succès
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = HTTP=proxy.club-internet.fr:8080 => Donnée supprimée avec succès
O17 - HKLM\System\CS3\Services\Tcpip\..\{85657E27-B3AA-41D6-8CB7-B82B34EDD72B}: NameServer = 194.117.200.10,194.117.200.15 => Donnée supprimée avec succès
========== Récapitulatif ==========
4 : Elément(s) de donnée du Registre
End of the scan
Rapport de ZHPFix v1.12.3148 par Nicolas Coolman, Update du 09/09/2010
Fichier d'export Registre : C:\ZHPExportRegistry-13-09-2010-09-13-46.txt
Run by Dominique at 13/09/2010 09:13:46
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Elément(s) de donnée du Registre ==========
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr => Donnée supprimée avec succès
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1;localhost;club-internet.fr;*.club-internet.fr;grolier.fr;*.grolier.fr => Donnée supprimée avec succès
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = HTTP=proxy.club-internet.fr:8080 => Donnée supprimée avec succès
O17 - HKLM\System\CS3\Services\Tcpip\..\{85657E27-B3AA-41D6-8CB7-B82B34EDD72B}: NameServer = 194.117.200.10,194.117.200.15 => Donnée supprimée avec succès
========== Récapitulatif ==========
4 : Elément(s) de donnée du Registre
End of the scan
miquemique
Messages postés
22
Date d'inscription
dimanche 12 septembre 2010
Statut
Membre
Dernière intervention
2 mai 2014
13 sept. 2010 à 09:19
13 sept. 2010 à 09:19
Help ! j'avais oublié de faire des essais et là je n'ai plus Internet: "internet explorer ne peut..."
hubertaaz
Messages postés
8194
Date d'inscription
vendredi 12 mai 2006
Statut
Contributeur sécurité
Dernière intervention
22 janvier 2014
1 599
13 sept. 2010 à 09:38
13 sept. 2010 à 09:38
Ok,
* Ouvre ZHPFix => Quarantaine et restaure les lignes que tu viens de supprimer.
Ensuite quand tu auras le temps :
Télécharge gmer
http://www2.gmer.net/gmer.zip
dézippe-le (clic droit et extraire sur le bureau )
Ouvre le dossier crée et double-clique sur gmer.exe .
Si ton antivirus réagit, ne t'inquiète et ignore l'alerte.
Le scan va se lancer de lui-même.
Vérifie que l'outil est sur l'onglet RootKit/Malware
A la fin du scan, clique sur le bouton save pour enregistrer le rapport.
Enregistre-le sur le bureau ( fichier .log )
Copie ce rapport dans ta prochaine réponse.
Si dans ce rapport, il y a des lignes en rouge, mets les en gras STP.
* Ouvre ZHPFix => Quarantaine et restaure les lignes que tu viens de supprimer.
Ensuite quand tu auras le temps :
Télécharge gmer
http://www2.gmer.net/gmer.zip
dézippe-le (clic droit et extraire sur le bureau )
Ouvre le dossier crée et double-clique sur gmer.exe .
Si ton antivirus réagit, ne t'inquiète et ignore l'alerte.
Le scan va se lancer de lui-même.
Vérifie que l'outil est sur l'onglet RootKit/Malware
A la fin du scan, clique sur le bouton save pour enregistrer le rapport.
Enregistre-le sur le bureau ( fichier .log )
Copie ce rapport dans ta prochaine réponse.
Si dans ce rapport, il y a des lignes en rouge, mets les en gras STP.
miquemique
Messages postés
22
Date d'inscription
dimanche 12 septembre 2010
Statut
Membre
Dernière intervention
2 mai 2014
13 sept. 2010 à 09:43
13 sept. 2010 à 09:43
Là je commence à paniquer...j'ai essayé de restaurer et comme j'avais plein de texte et non pas ce que je venais de supprimer, je ne sais plus sur quoi j'ai cliqué mais je n'ai plus rien dans ZHPFix et pas d'Internet bien sûr...
J'espère que je n'ai pas fait de grosses erreurs.
J'espère que je n'ai pas fait de grosses erreurs.
hubertaaz
Messages postés
8194
Date d'inscription
vendredi 12 mai 2006
Statut
Contributeur sécurité
Dernière intervention
22 janvier 2014
1 599
13 sept. 2010 à 09:47
13 sept. 2010 à 09:47
Est-ce que tu peux te connecter sur ce pc via Firefox?
miquemique
Messages postés
22
Date d'inscription
dimanche 12 septembre 2010
Statut
Membre
Dernière intervention
2 mai 2014
13 sept. 2010 à 09:53
13 sept. 2010 à 09:53
oui
hubertaaz
Messages postés
8194
Date d'inscription
vendredi 12 mai 2006
Statut
Contributeur sécurité
Dernière intervention
22 janvier 2014
1 599
13 sept. 2010 à 10:01
13 sept. 2010 à 10:01
C'est déjà ça et ça nous servira si on a besoin d'un prochain rapport.
Ouvre Internet Explorer => outils => Options Internet => onglet "Connexions" et dans "Paramètres réseau" vérifie si à présent, tu peux cocher la case "Ne pas activer de serveur proxy"
Si tu ne peux pas reviens à la page précédente onglet " connexions" et coche "Ne jamais établir de connexion"
Ouvre Internet Explorer => outils => Options Internet => onglet "Connexions" et dans "Paramètres réseau" vérifie si à présent, tu peux cocher la case "Ne pas activer de serveur proxy"
Si tu ne peux pas reviens à la page précédente onglet " connexions" et coche "Ne jamais établir de connexion"
miquemique
Messages postés
22
Date d'inscription
dimanche 12 septembre 2010
Statut
Membre
Dernière intervention
2 mai 2014
13 sept. 2010 à 10:11
13 sept. 2010 à 10:11
Au risque de passer pour définitivement stupide, je fais comment moi pour ouvrir Internet Explorer ?
Quand je clique sur l'icône de Mozilla Firefox sur le bureau je n'ai pas accès à Internet Explorer, enfin je crois...j'ai tellement peur de faire une catastrophe que je n'ose plus toucher à rien !
Quand je clique sur l'icône de Mozilla Firefox sur le bureau je n'ai pas accès à Internet Explorer, enfin je crois...j'ai tellement peur de faire une catastrophe que je n'ose plus toucher à rien !
hubertaaz
Messages postés
8194
Date d'inscription
vendredi 12 mai 2006
Statut
Contributeur sécurité
Dernière intervention
22 janvier 2014
1 599
13 sept. 2010 à 10:14
13 sept. 2010 à 10:14
Si tu cliques sur l'icône de Internet Explorer, il ne s'ouvre pas?
Sinon : panneau de configuration => Options Internet => onglet "Connexions"
Sinon : panneau de configuration => Options Internet => onglet "Connexions"
miquemique
Messages postés
22
Date d'inscription
dimanche 12 septembre 2010
Statut
Membre
Dernière intervention
2 mai 2014
13 sept. 2010 à 10:14
13 sept. 2010 à 10:14
Bon d'accord je suis idiote, je viens de m'apercevoir que je peux quand même aller dans les outils de Internet...je vais faire ce que tu dis...
miquemique
Messages postés
22
Date d'inscription
dimanche 12 septembre 2010
Statut
Membre
Dernière intervention
2 mai 2014
Modifié par miquemique le 13/09/2010 à 10:34
Modifié par miquemique le 13/09/2010 à 10:34
Nos mails se sont croisés.
Si je clique sur l'icône d'Internet Explorer, çà ne s'ouvre pas :" Internet Explorer ne peut pas afficher cette page Web" mais je peux avoir accés à la barre en haut et je suis allée dans les outils et je ne peux pas cocher "ne pas activer de serveur proxy"
Je suis revenue dans "connexions" mais "ne jamais établir de connexion" est déjà coché mais pas en surbrillance (je ne peux pas y avoir accès)
J'espère que je me fait bien comprendre...
Quand je vais dans "options internet" il n'y a plus d'adresse http:///
Si je clique sur l'icône d'Internet Explorer, çà ne s'ouvre pas :" Internet Explorer ne peut pas afficher cette page Web" mais je peux avoir accés à la barre en haut et je suis allée dans les outils et je ne peux pas cocher "ne pas activer de serveur proxy"
Je suis revenue dans "connexions" mais "ne jamais établir de connexion" est déjà coché mais pas en surbrillance (je ne peux pas y avoir accès)
J'espère que je me fait bien comprendre...
Quand je vais dans "options internet" il n'y a plus d'adresse http:///
hubertaaz
Messages postés
8194
Date d'inscription
vendredi 12 mai 2006
Statut
Contributeur sécurité
Dernière intervention
22 janvier 2014
1 599
13 sept. 2010 à 10:37
13 sept. 2010 à 10:37
Ok,
Retourne dans "Options Internet" => Onglet général => tape ceci comme page de démarrage : https://www.google.com/?gws_rd=ssl
Tiens-moi au courant.
Ensuite, en fonction de ta disponibilité (si tu le peux précises-moi quand tu seras devant le pc), il faudra procéder à une recherche de rootkit avec Gmer comme je le mentionnais ici : https://forums.commentcamarche.net/forum/affich-19150275-est-ce-un-virus?page=2#44
Si cette recherche ne donne aucune infection et que le problème persiste, je pense qu'il faudra alors penser que Internet Explorer est corrompu.
Dans ce cas, il faudra désinstaller IE 8 pour revenir brièvement à IE 7 avant de réinstaller IE 8.
C'est assez spécial comme procédure mais très simple ne crains rien, je te guiderai. Il faudra au préalable sauvegarder tes favoris.
Retourne dans "Options Internet" => Onglet général => tape ceci comme page de démarrage : https://www.google.com/?gws_rd=ssl
Tiens-moi au courant.
Ensuite, en fonction de ta disponibilité (si tu le peux précises-moi quand tu seras devant le pc), il faudra procéder à une recherche de rootkit avec Gmer comme je le mentionnais ici : https://forums.commentcamarche.net/forum/affich-19150275-est-ce-un-virus?page=2#44
Si cette recherche ne donne aucune infection et que le problème persiste, je pense qu'il faudra alors penser que Internet Explorer est corrompu.
Dans ce cas, il faudra désinstaller IE 8 pour revenir brièvement à IE 7 avant de réinstaller IE 8.
C'est assez spécial comme procédure mais très simple ne crains rien, je te guiderai. Il faudra au préalable sauvegarder tes favoris.
miquemique
Messages postés
22
Date d'inscription
dimanche 12 septembre 2010
Statut
Membre
Dernière intervention
2 mai 2014
13 sept. 2010 à 10:50
13 sept. 2010 à 10:50
J'ai mis comme page de démarrage https://www.google.com/?gws_rd=ssl et çà marche mais je n'ai plus la page d'accueil de SFR...remarque que cela ne gène pas !!!
Est ce qu'il faut procéder à une recherche de rootkit avec Gmer quand même (là, j'ai fait un copier/coller car pour moi c'est du chinois!) et combien de temps cela prend ?
J'aurai 1 heure entre midi et 13h et à partir de 17 h.
Merci.
Dominique
Est ce qu'il faut procéder à une recherche de rootkit avec Gmer quand même (là, j'ai fait un copier/coller car pour moi c'est du chinois!) et combien de temps cela prend ?
J'aurai 1 heure entre midi et 13h et à partir de 17 h.
Merci.
Dominique
