Probleme virus
Résolu
pascal9898
Messages postés
194
Date d'inscription
Statut
Membre
Dernière intervention
-
pascal9898 Messages postés 194 Date d'inscription Statut Membre Dernière intervention -
pascal9898 Messages postés 194 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
Je vous demande a l'aide car j'ai un probleme, je pense avoir a faire avec un virus ou je ne sais quoi !
Google est devenu fou, la recherche fonctionne parfaitement, mais quand j'esai d'acceder a un site, je clic et la plusieur redirection ont lieu, et me ramene le plus souvent sur des pub !
Je voulais faire un scan en telechargent antimalwarebyte, donc je voulais le telecharger mais je n'ai plus accés au site, sa me dit
Pourtant le site n'est pas en derangement puisque de chez ma mere j'y ai eu accés !
Je me suis rappeler ensuite que j'avais le logiciel et que j'avais plus cas l'installer, je l'execute il s'install correctement ! Mais il ne se lance pas !
Meme apres plusieur redemarage !
Avast n'est plus en service et je peut plus l'activer !
Des pub intenpestive !
Merci de m'aider SVP, je peut plus administrer mon site !
Je vous demande a l'aide car j'ai un probleme, je pense avoir a faire avec un virus ou je ne sais quoi !
Google est devenu fou, la recherche fonctionne parfaitement, mais quand j'esai d'acceder a un site, je clic et la plusieur redirection ont lieu, et me ramene le plus souvent sur des pub !
Je voulais faire un scan en telechargent antimalwarebyte, donc je voulais le telecharger mais je n'ai plus accés au site, sa me dit
Internet Explorer ne peut pas afficher cette page Web
Pourtant le site n'est pas en derangement puisque de chez ma mere j'y ai eu accés !
Je me suis rappeler ensuite que j'avais le logiciel et que j'avais plus cas l'installer, je l'execute il s'install correctement ! Mais il ne se lance pas !
Meme apres plusieur redemarage !
Avast n'est plus en service et je peut plus l'activer !
Des pub intenpestive !
Merci de m'aider SVP, je peut plus administrer mon site !
A voir également:
- Probleme virus
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Altruistic virus ✓ - Forum Antivirus
7 réponses
Restauration des associations de fichiers .exe.
• Désactivez votre antivirus.
• Téléchargez/Lancez un des outils suivant (de Grinler).
.... N'utilisez que le premier lien http//.. qui ce lancera !
https://download.bleepingcomputer.com/grinler/rkill.scr
https://download.bleepingcomputer.com/grinler/rkill.com
https://download.bleepingcomputer.com/grinler/eXplorer.exe
https://download.bleepingcomputer.com/grinler/iExplore.exe
• Réactivez l'antivirus
P.S. : Ne pas redémarrer le PC après cela.
______________________________________________________
Essayer le logiciel que vous vouliez lancer plutôt.
• Faites une mise à jours auparavant !
______________________________________________________
Si nécessaire.., pour remettre Internet Explorer +-moins en état.
• Ouvrez le et aller dans →
• Outils →Options Internet → [Connexions] → [Paramètres réseau]
• Et Décocher y tout ce qui fait référence au Proxy
______________________________________________________
Téléchargez sur votre bureau ZHPDiag..exe (de N. Coolman)
• Laisser la connexion internet ouverte,
• Lancer ZHPDiag..exe par un double-clique
.........un rapport va s'ouvrir..
Au lieu de poster ces rapports "très volumineux" direct sur le forum.
• Aller sur le site CJoint,
• Appuyez sur [Parcourir] et chercher le rapport sur le disque,
• Ensuite appuyez sur [Créer le lien CJoint],
.. Une adresse http//......(bleu, mauve) sera créé.
► Postez cette adresse http//.......
• Désactivez votre antivirus.
• Téléchargez/Lancez un des outils suivant (de Grinler).
.... N'utilisez que le premier lien http//.. qui ce lancera !
https://download.bleepingcomputer.com/grinler/rkill.scr
https://download.bleepingcomputer.com/grinler/rkill.com
https://download.bleepingcomputer.com/grinler/eXplorer.exe
https://download.bleepingcomputer.com/grinler/iExplore.exe
• Réactivez l'antivirus
P.S. : Ne pas redémarrer le PC après cela.
______________________________________________________
Essayer le logiciel que vous vouliez lancer plutôt.
• Faites une mise à jours auparavant !
______________________________________________________
Si nécessaire.., pour remettre Internet Explorer +-moins en état.
• Ouvrez le et aller dans →
• Outils →Options Internet → [Connexions] → [Paramètres réseau]
• Et Décocher y tout ce qui fait référence au Proxy
______________________________________________________
Téléchargez sur votre bureau ZHPDiag..exe (de N. Coolman)
• Laisser la connexion internet ouverte,
• Lancer ZHPDiag..exe par un double-clique
.........un rapport va s'ouvrir..
Au lieu de poster ces rapports "très volumineux" direct sur le forum.
• Aller sur le site CJoint,
• Appuyez sur [Parcourir] et chercher le rapport sur le disque,
• Ensuite appuyez sur [Créer le lien CJoint],
.. Une adresse http//......(bleu, mauve) sera créé.
► Postez cette adresse http//.......
Je vous remercie de m'avoir repondu si vite !
Alors j'ai executer
https://download.bleepingcomputer.com/grinler/rkill.scr
Puis mon anti virus Avast ne veut toujours pas redemarrer !
Ni anti-malware
J'avais rien de cocher dans les connection > parametre reseau !
Et voici le lien du rapport =
https://www.cjoint.com/?kddqee3zxR
Alors j'ai executer
https://download.bleepingcomputer.com/grinler/rkill.scr
Puis mon anti virus Avast ne veut toujours pas redemarrer !
Ni anti-malware
J'avais rien de cocher dans les connection > parametre reseau !
Et voici le lien du rapport =
https://www.cjoint.com/?kddqee3zxR
Y a pas grand chose dans le diagnostique.
Surtout pas de trace de pub.
Qu'avast qui est à réinstaller et une possible infection du MBR, ..à vérifier
Aviez vous ou avez vous "depuis", réussi à lancer mbam.
Si c'est le cas, posterez le rapport.
_______________________________________________
► Faites les procédures dans la séquence où ils sont placées.
Télécharger TDSSKiller.zip sur le bureau (de Kaspersky)
• Décompresser TDSSKiller.zip sur le bureau
/|\ Désactiver l'antivirus et autre protection. /|\
/|\ Fermer toute les applications/fenêtres /|\
Ouvrez l'outil et cliquer sur [Start] pour lancer le scan,
Après le scan, si des infections (Image IPB) ont été retracée..
• Vérifier que l'option Image IPB (Cure) est sélectionnée
• Si des objects suspects ("Suspicious objects") ont été détectés,
• Alors modifier l'action à faire → Quarantine (au lieu de Skip),
• Et cliquer sur le bouton Image IPB [Continue],
..Attendre l'affichage du fichier rapport.
..Si l'outil a besoin d'un redémarrage pour finaliser le nettoyage,
• Cliquer sur le bouton Image IPB [Reboot computer].
► Poster le rapport de TDSSKiller (C:\TDSSKiller.Version_Date_Heure_log.txt)
/|\ Réactiver l'antivirus et autre protection. /|\
______________________________________________________
Lancer ZHPFix.exe par un double-clique
• Sélectionner tout et Copier(par un clic-droit) la Citation suivante.
• Cliquez sur le bouton [H].
• Cliquez sur [OK]
• Cliquez sur [Tous] et sur [Nettoyer],
► Redémarrer le PC
► Poster le rapport.
______________________________________________________
Réinitialiser le fichier Host.
• Télécharger et décompresser hosts.zip.
• Et double-cliquer sur MVPS.bat
______________________________________________________
Avast a besoin d'être réinstallé.
Auparavant désinstaller complètement avec ceci
Si nécessaire.
Avast 5 ; téléchargement - tutoriel
• Lancez le donc pour un scan complet.
• S'il y a détection poster le rapport.
______________________________________________________
Relancer ZHPDiag,
• Sélectionner l'icône du Tournevis (en haut)
• Cocher "que" la ligne (061)
► Poster le rapport avec Cjoint.
Surtout pas de trace de pub.
Qu'avast qui est à réinstaller et une possible infection du MBR, ..à vérifier
Aviez vous ou avez vous "depuis", réussi à lancer mbam.
Si c'est le cas, posterez le rapport.
_______________________________________________
► Faites les procédures dans la séquence où ils sont placées.
Télécharger TDSSKiller.zip sur le bureau (de Kaspersky)
• Décompresser TDSSKiller.zip sur le bureau
/|\ Désactiver l'antivirus et autre protection. /|\
/|\ Fermer toute les applications/fenêtres /|\
Ouvrez l'outil et cliquer sur [Start] pour lancer le scan,
Après le scan, si des infections (Image IPB) ont été retracée..
• Vérifier que l'option Image IPB (Cure) est sélectionnée
• Si des objects suspects ("Suspicious objects") ont été détectés,
• Alors modifier l'action à faire → Quarantine (au lieu de Skip),
• Et cliquer sur le bouton Image IPB [Continue],
..Attendre l'affichage du fichier rapport.
..Si l'outil a besoin d'un redémarrage pour finaliser le nettoyage,
• Cliquer sur le bouton Image IPB [Reboot computer].
► Poster le rapport de TDSSKiller (C:\TDSSKiller.Version_Date_Heure_log.txt)
/|\ Réactiver l'antivirus et autre protection. /|\
______________________________________________________
Lancer ZHPFix.exe par un double-clique
• Sélectionner tout et Copier(par un clic-droit) la Citation suivante.
• Cliquez sur le bouton [H].
• Cliquez sur [OK]
• Cliquez sur [Tous] et sur [Nettoyer],
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} Clé orpheline
OPT:O4 - HKLM\..\Run: [RTHDCPL] . (.Realtek Semiconductor Corp. - Realtek HD Audio Control Panel.) -- C:\Windows\RTHDCPL.exe
OPT:O4 - HKLM\..\Run: [Alcmtr] . (.Realtek Semiconductor Corp. - Realtek Azalia Audio - Event Monitor.) -- C:\Windows\ALCMTR.exe
OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
OPT:O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe
OPT:O4 - HKLM\..\Run: [nwiz] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\NVIDIA Corporation\nView\nwiz.exe
OPT:O4 - HKLM\..\Run: [NvMediaCenter] . (.NVIDIA Corporation - NVIDIA Media Center Library.) -- C:\WINDOWS\system32\NvMcTray.dll
OPT:O4 - HKLM\..\Run: [NvCplDaemon] . (.NVIDIA Corporation - NVIDIA Display Properties Extension.) -- C:\WINDOWS\system32\NvCpl.dll
O4 - HKLM\..\Run: [KernelFaultCheck] C:\WINDOWS\system32\dumprep 0 -k (.not file.)
OPT:O4 - HKLM\..\Run: [Google Quick Search Box] . (.Google Inc. - Google Quick Search Box.) -- C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe
O4 - HKLM\..\Run: [7D5B765234DA1A58E8678A64464448C0] C:\Program Files\Fichiers communs\BitDefender\SetupInformation\{CFB8BDCE-8814-4B9A-8EA9-31DB74FEF0AE}\setuplauncher.exeFEF0AE}\setup.exe \args:qscan \after_restart (.not file.)
OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-21-1757981266-1214440339-839522115-1003\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Windows Movie Maker.lnk . (.Pas de propriétaire.) -- C:\Program Files\Movie Maker\moviemk.exe (.not file.)
SS - | Demand 06/09/2010 3648584 | C:\WINDOWS\system32\GameMon.des (npggsvc) . (.INCA Internet Co., Ltd..) - C:\WINDOWS\system32\GameMon.des
MBRFIX
► Redémarrer le PC
► Poster le rapport.
______________________________________________________
Réinitialiser le fichier Host.
• Télécharger et décompresser hosts.zip.
• Et double-cliquer sur MVPS.bat
______________________________________________________
Avast a besoin d'être réinstallé.
Auparavant désinstaller complètement avec ceci
Si nécessaire.
Avast 5 ; téléchargement - tutoriel
• Lancez le donc pour un scan complet.
• S'il y a détection poster le rapport.
______________________________________________________
Relancer ZHPDiag,
• Sélectionner l'icône du Tournevis (en haut)
• Cocher "que" la ligne (061)
► Poster le rapport avec Cjoint.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Merci Cosmi10
Entre temps j'ai réussi a virer Avast et je l'ai réinstaller !
J'ai lancer un scan minutieux cela a pris 1h40, et la surprise ! ! ! ! !
79 fichier infecter avec en commentaire pour la plupart ! Menace élevée ! ! !
Quel choc mdrrrrr
Je les ai supprimer et j'ai relancer un 2eme scan, au cas ou pour etre sur !
79 j'en reviens pas ! Comment se fait t'il que avast ai ete HS si longtemps et sans m'avertir, je m'en suis pas rendu compte !
Apres le second scan puis relance de la machine, c'est a dire demain soir !
Je voit si mon probleme est résolus mais je pense pas car au 2eme scan une nouvelle pub ! :((((
Si demain soir toujour autent de merde et si je n'arrive toujours pas a lancer
Antimalwarebyte je ferais les manipulations décrite au dessus !
Merci a toi, et j'espere que je vais m'en sortir !
Entre temps j'ai réussi a virer Avast et je l'ai réinstaller !
J'ai lancer un scan minutieux cela a pris 1h40, et la surprise ! ! ! ! !
79 fichier infecter avec en commentaire pour la plupart ! Menace élevée ! ! !
Quel choc mdrrrrr
Je les ai supprimer et j'ai relancer un 2eme scan, au cas ou pour etre sur !
79 j'en reviens pas ! Comment se fait t'il que avast ai ete HS si longtemps et sans m'avertir, je m'en suis pas rendu compte !
Apres le second scan puis relance de la machine, c'est a dire demain soir !
Je voit si mon probleme est résolus mais je pense pas car au 2eme scan une nouvelle pub ! :((((
Si demain soir toujour autent de merde et si je n'arrive toujours pas a lancer
Antimalwarebyte je ferais les manipulations décrite au dessus !
Merci a toi, et j'espere que je vais m'en sortir !
Bonjour,
Bon aujourd'hui ayant toujours des probleme, j'ai suivi t'est conseil !
TDSSKiller.zip ne ma pas donner de rapport !
Et n'a rien trouver d'alleur !
ZHPFix.exe = http://cjoint.com/data/kdpayl5gTl.htm
Pour le fichier host c'est ok !
Avast desinstaller réinstaller, + scann avec 79 fichier infecter et Netoyer !
Rapport de ZHPDiag = https://www.cjoint.com/?kdpcY8cuwy
Les pub sont toujour la et toujour pas accée au site http://www.malwarebytes.org/mbam.php
Mais le logiciel se lance maintenant !
Merci pour votre aide !
Bon aujourd'hui ayant toujours des probleme, j'ai suivi t'est conseil !
TDSSKiller.zip ne ma pas donner de rapport !
Et n'a rien trouver d'alleur !
ZHPFix.exe = http://cjoint.com/data/kdpayl5gTl.htm
Pour le fichier host c'est ok !
Avast desinstaller réinstaller, + scann avec 79 fichier infecter et Netoyer !
Rapport de ZHPDiag = https://www.cjoint.com/?kdpcY8cuwy
Les pub sont toujour la et toujour pas accée au site http://www.malwarebytes.org/mbam.php
Mais le logiciel se lance maintenant !
Merci pour votre aide !
RESOLUS ! ! !
J'y croix pas !
En faite je ne sais pour qu'elle raison !
Sur le site Antimalware machin que j'arrivais plus a acceder, j'ai eu un message d'erreur me disant que mon ip ne m'autoriser pas a acceder a leur site !
Quand j'ai vu sa je suis allez dans panneau de confic, paramettre reseau, reseau local, proprietés puis j'ai verifier "Protocol Internet (TCP/IP)"
Et la surprise je voit que "Utiliser l'adresse de serveur DNS suivante" est coché ! !
Avec des ips que je n'avais jamais vu dans DNS preferé et DNS auxiliare !
Voyant ca j'ai coché "Obtenir une adresse des serveur automatiquement, et tout refonctionne parfaitement, j'ai a nouveau acces aux site que j'ai l'habitude d'allez comme Antimalware, mais aussi mon site !
J'ai pas penser a noté les adresse DNS et elle y sont plus afficher domage je vous les aurais donner !
Merci a vous tous de votre aide avec toute les manip du coup je me retrouve avec une machine propre et un avast qui est fonctionnel !
Merci a tous et a la prochaine !
J'y croix pas !
En faite je ne sais pour qu'elle raison !
Sur le site Antimalware machin que j'arrivais plus a acceder, j'ai eu un message d'erreur me disant que mon ip ne m'autoriser pas a acceder a leur site !
Quand j'ai vu sa je suis allez dans panneau de confic, paramettre reseau, reseau local, proprietés puis j'ai verifier "Protocol Internet (TCP/IP)"
Et la surprise je voit que "Utiliser l'adresse de serveur DNS suivante" est coché ! !
Avec des ips que je n'avais jamais vu dans DNS preferé et DNS auxiliare !
Voyant ca j'ai coché "Obtenir une adresse des serveur automatiquement, et tout refonctionne parfaitement, j'ai a nouveau acces aux site que j'ai l'habitude d'allez comme Antimalware, mais aussi mon site !
J'ai pas penser a noté les adresse DNS et elle y sont plus afficher domage je vous les aurais donner !
Merci a vous tous de votre aide avec toute les manip du coup je me retrouve avec une machine propre et un avast qui est fonctionnel !
Merci a tous et a la prochaine !
