Faux antivirus: antivirus action demo
Résolu/Fermé
Nilibop
-
17 oct. 2010 à 12:13
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 - 18 oct. 2010 à 18:01
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 - 18 oct. 2010 à 18:01
A voir également:
- Faux antivirus: antivirus action demo
- Comodo antivirus - Télécharger - Sécurité
- Panda antivirus - Télécharger - Antivirus & Antimalwares
- Avast antivirus gratuit - Télécharger - Antivirus & Antimalwares
- Desactiver antivirus windows 10 - Guide
- Bitdefender antivirus free - Télécharger - Antivirus & Antimalwares
5 réponses
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
17 oct. 2010 à 12:14
17 oct. 2010 à 12:14
Bonjour,
Redémarre ton PC en mode sans échec puis fais ceci :
-+-+-+-+-> ZHPDiag <-+-+-+-+-
[x] Nous allons effectuer un diagnostic de ton ordinateur, pour ce faire, télécharge ZHPDiag ( de Nicolas Coolman ).
[x] Exécute l'installateur -> /!\ Coche la case " créer une icône sur le bureau " /!\
[x] Lance le en double cliquant sur l'icône ZHPDiag qui se trouve sur ton bureau ( Sous Vista/Seven : Clic droit sur l'icône -> " Exécuter en tant qu'administrateur " )
[x] Clique sur l'icône en forme de loupe en haut à gauche ( Lancer le diagnostic ).
[x] Une fois l'analyse terminée, clique sur l'icône en forme de disquette bleue puis sauvegarde le fichier sur ton bureau.
[x] Rend toi sur cjoint puis clique sur " Parcourir ".
[x] Sélectionne le fichier ZHPDiag.txt présent sur ton bureau, puis clique sur " Ouvrir ".
[x] Clique ensuite sur " Créer le lien cjoint " puis copie/colle dans ta prochaine réponse le lien créé.
Redémarre ton PC en mode sans échec puis fais ceci :
-+-+-+-+-> ZHPDiag <-+-+-+-+-
[x] Nous allons effectuer un diagnostic de ton ordinateur, pour ce faire, télécharge ZHPDiag ( de Nicolas Coolman ).
[x] Exécute l'installateur -> /!\ Coche la case " créer une icône sur le bureau " /!\
[x] Lance le en double cliquant sur l'icône ZHPDiag qui se trouve sur ton bureau ( Sous Vista/Seven : Clic droit sur l'icône -> " Exécuter en tant qu'administrateur " )
[x] Clique sur l'icône en forme de loupe en haut à gauche ( Lancer le diagnostic ).
[x] Une fois l'analyse terminée, clique sur l'icône en forme de disquette bleue puis sauvegarde le fichier sur ton bureau.
[x] Rend toi sur cjoint puis clique sur " Parcourir ".
[x] Sélectionne le fichier ZHPDiag.txt présent sur ton bureau, puis clique sur " Ouvrir ".
[x] Clique ensuite sur " Créer le lien cjoint " puis copie/colle dans ta prochaine réponse le lien créé.
Tout d'abord, merci de prendre le temps de me répondre,
ensuite, voici le lien: https://www.cjoint.com/?0krnmKfFlUl
ensuite, voici le lien: https://www.cjoint.com/?0krnmKfFlUl
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
17 oct. 2010 à 13:28
17 oct. 2010 à 13:28
-> Ok. Ton PC est effectivement infecté par un rogue, ainsi qu'un adware. On va s'occuper de tout ça :
-+-+-+-+-> ZHPFix <-+-+-+-+-
/!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\
[x] Copie le texte en gras ci-dessous ( CTRL + C pour copier )
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:29775
O4 - HKCU\..\Run: [esogucgw] . (.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\gigofnfmd\jaggpceyhsn.exe
O4 - HKUS\S-1-5-21-3851348926-131602280-971649912-1008\..\Run: [esogucgw] . (.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\gigofnfmd\jaggpceyhsn.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Adobe Premiere Elements 2.0.lnk . (.Pas de propriétaire.) -- C:\Program Files\Adobe\Adobe Premiere Elements 2.0\Adobe Premiere Elements.exe
opsmr9ibkfl
O47 - AAKE:Key Export SP - "C:\Program Files\CAPCOM\LOST_PLANET_TRIAL_DX9\LostPlanetDX9.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\Program Files\CAPCOM\LOST_PLANET_TRIAL_DX9\LostPlanetDX9.exe
O47 - AAKE:Key Export SP - "C:\Documents and Settings\HP_Propriétaire\Mes documents\Ronan\(--)\eMule0.49b\emule.exe" [Enabled] .(.Pas de propriétaire - .) (.not file.) -- C:\Documents and Settings\HP_Propriétaire\Mes documents\Ronan\(--)\eMule0.49b\emule.
O47 - AAKE:Key Export SP - "C:\Documents and Settings\HP_Propriétaire\Bureau\freezer v1.4 fr\freezer.exe" [Enabled] .(.Pas de propriétaire - .) (.not file.) -- C:\Documents and Settings\HP_Propriétaire\Bureau\freezer v1.4 fr\freezer.exe
O47 - AAKE:Key Export SP - "C:\Program Files\GameTap Web Player\bin\release\GameTapPlayer.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\Program Files\GameTap Web Player\bin\release\GameTapPlayer.exe
O47 - AAKE:Key Export SP - "E:\eSKernel.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- E:\eSKernel.exe
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <local>
[HKCU\Software\MW]
[x] Lance ZHPFix qui est présent sur ton bureau.
[x] Clique sur le "H" bleu ( Coller les lignes Helper )
[x] Les lignes précédemment copiées apparaîtront à l'écran dans l'encadré jaune pâle.
[x] Vérifie que seules les lignes indiquées plus haut sont présentes puis clique sur [Ok]
[x] Clique maintenant sur [Tous] , puis sur [Nettoyer]
[x] Copie/Colle le contenu du rapport à l'écran dans ton prochain message.
[x] Note : le rapport se trouve également sous C:\Program Files\ZHPDiag\ZHPFixReport.txt
-+-+-+-+-> AD-Remover <-+-+-+-+-
[x] Télécharge AD-Remover ( de C_XX ).
[x] Lance AD-Remover puis choisis l'option " Nettoyer ".
Note : Utilisateurs de vista/seven -> Clic droit sur "Ad-R.exe" puis " Exécuter en tant qu'administrateur "
[x] Patiente pendant le scan, un rapport s'ouvrira ensuite. Poste son contenu dans ton prochain message
[x] Note : Le rapport se trouve également sous C:\Ad-Report-CLEAN.txt
-+-+-+-+-> ZHPFix <-+-+-+-+-
/!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\
[x] Copie le texte en gras ci-dessous ( CTRL + C pour copier )
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:29775
O4 - HKCU\..\Run: [esogucgw] . (.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\gigofnfmd\jaggpceyhsn.exe
O4 - HKUS\S-1-5-21-3851348926-131602280-971649912-1008\..\Run: [esogucgw] . (.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\gigofnfmd\jaggpceyhsn.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Adobe Premiere Elements 2.0.lnk . (.Pas de propriétaire.) -- C:\Program Files\Adobe\Adobe Premiere Elements 2.0\Adobe Premiere Elements.exe
opsmr9ibkfl
O47 - AAKE:Key Export SP - "C:\Program Files\CAPCOM\LOST_PLANET_TRIAL_DX9\LostPlanetDX9.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\Program Files\CAPCOM\LOST_PLANET_TRIAL_DX9\LostPlanetDX9.exe
O47 - AAKE:Key Export SP - "C:\Documents and Settings\HP_Propriétaire\Mes documents\Ronan\(--)\eMule0.49b\emule.exe" [Enabled] .(.Pas de propriétaire - .) (.not file.) -- C:\Documents and Settings\HP_Propriétaire\Mes documents\Ronan\(--)\eMule0.49b\emule.
O47 - AAKE:Key Export SP - "C:\Documents and Settings\HP_Propriétaire\Bureau\freezer v1.4 fr\freezer.exe" [Enabled] .(.Pas de propriétaire - .) (.not file.) -- C:\Documents and Settings\HP_Propriétaire\Bureau\freezer v1.4 fr\freezer.exe
O47 - AAKE:Key Export SP - "C:\Program Files\GameTap Web Player\bin\release\GameTapPlayer.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\Program Files\GameTap Web Player\bin\release\GameTapPlayer.exe
O47 - AAKE:Key Export SP - "E:\eSKernel.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- E:\eSKernel.exe
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <local>
[HKCU\Software\MW]
[x] Lance ZHPFix qui est présent sur ton bureau.
[x] Clique sur le "H" bleu ( Coller les lignes Helper )
[x] Les lignes précédemment copiées apparaîtront à l'écran dans l'encadré jaune pâle.
[x] Vérifie que seules les lignes indiquées plus haut sont présentes puis clique sur [Ok]
[x] Clique maintenant sur [Tous] , puis sur [Nettoyer]
[x] Copie/Colle le contenu du rapport à l'écran dans ton prochain message.
[x] Note : le rapport se trouve également sous C:\Program Files\ZHPDiag\ZHPFixReport.txt
-+-+-+-+-> AD-Remover <-+-+-+-+-
[x] Télécharge AD-Remover ( de C_XX ).
[x] Lance AD-Remover puis choisis l'option " Nettoyer ".
Note : Utilisateurs de vista/seven -> Clic droit sur "Ad-R.exe" puis " Exécuter en tant qu'administrateur "
[x] Patiente pendant le scan, un rapport s'ouvrira ensuite. Poste son contenu dans ton prochain message
[x] Note : Le rapport se trouve également sous C:\Ad-Report-CLEAN.txt
Voici le rapport pour ZHP: https://www.cjoint.com/?0krosVCywAg
et celui pour Ad-remover: https://www.cjoint.com/?0krotUCNEos
et celui pour Ad-remover: https://www.cjoint.com/?0krotUCNEos
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
18 oct. 2010 à 18:01
18 oct. 2010 à 18:01
-> Vu.
On continue :
-+-+-+-+-> Malwarebytes' Anti-Malware <-+-+-+-+-
[x] Télécharge Malwarebytes' Anti-malware sur ton bureau.
[x] Installe le en laissant les options par défaut ( Cocher seulement " Créer une icône sur le bureau " )
[x] A la fin de l'installation, MBAM se mettra à jour automatiquement puis s'exécutera.
[x] Une fois lancé, clique sur " Exécuter un examen complet " puis sur " Rechercher "
[x] Sélectionne tout tes disques locaux et amovibles.
[x] Patiente pendant toute la durée du scan, puis clique sur " Ok " une fois l'analyse effectuée.
[x] Clique ensuite sur " Afficher les résultats " puis sur " Supprimer la sélection ". Valide ensuite par " Ok ".
[x] MBAM ouvrira un rapport, copie/colle son contenu dans ta prochaine réponse.
[x] Tu peux ensuite vider la quarantaine de MBAM.
[x] Note : MBAM t'invitera peut être à redémarrer ton PC, fais le. Le rapport se trouve dans la partie " Rapports/Logs " de MBAM.
[x] Si tu as des soucis, un tutoriel est disponible à cette adresse.
On continue :
-+-+-+-+-> Malwarebytes' Anti-Malware <-+-+-+-+-
[x] Télécharge Malwarebytes' Anti-malware sur ton bureau.
[x] Installe le en laissant les options par défaut ( Cocher seulement " Créer une icône sur le bureau " )
[x] A la fin de l'installation, MBAM se mettra à jour automatiquement puis s'exécutera.
[x] Une fois lancé, clique sur " Exécuter un examen complet " puis sur " Rechercher "
[x] Sélectionne tout tes disques locaux et amovibles.
[x] Patiente pendant toute la durée du scan, puis clique sur " Ok " une fois l'analyse effectuée.
[x] Clique ensuite sur " Afficher les résultats " puis sur " Supprimer la sélection ". Valide ensuite par " Ok ".
[x] MBAM ouvrira un rapport, copie/colle son contenu dans ta prochaine réponse.
[x] Tu peux ensuite vider la quarantaine de MBAM.
[x] Note : MBAM t'invitera peut être à redémarrer ton PC, fais le. Le rapport se trouve dans la partie " Rapports/Logs " de MBAM.
[x] Si tu as des soucis, un tutoriel est disponible à cette adresse.