Infecté windows sécurity alert (thinkpoint)
Résolu
chercheur38
Messages postés
2
Date d'inscription
Statut
Membre
Dernière intervention
-
chercheur38 Messages postés 2 Date d'inscription Statut Membre Dernière intervention -
chercheur38 Messages postés 2 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
Je suis infecté depuis hier par windows security alert qui me bloque tout.
J'ai eu la fenêtre thinkpoint où je n'ai pas cliqué!
J'ai fait un scan avec ZHPDIAG que je vous transmet par ci-joint:
http://www.cijoint.fr/cjlink.php?file=cj201010/cij2hYb85W.txt
Merci beaucoup pour votre aide!
Cordialement.
Je suis infecté depuis hier par windows security alert qui me bloque tout.
J'ai eu la fenêtre thinkpoint où je n'ai pas cliqué!
J'ai fait un scan avec ZHPDIAG que je vous transmet par ci-joint:
http://www.cijoint.fr/cjlink.php?file=cj201010/cij2hYb85W.txt
Merci beaucoup pour votre aide!
Cordialement.
A voir également:
- Infecté windows sécurity alert (thinkpoint)
- Microsoft security essentials - Télécharger - Antivirus & Antimalwares
- Clé windows 8 - Guide
- Montage video windows - Guide
- Windows ne démarre pas - Guide
- Windows movie maker - Télécharger - Montage & Édition
35 réponses
Je t'envoie le rapport MBAM rien trouvé:
http://www.cijoint.fr/cjlink.php?file=cj201010/cijCumv7i3.txt
et voici le ZHPDIAG:
http://www.cijoint.fr/cjlink.php?file=cj201010/cijWjWWsL9.txt
ESt-il posible de supprimer msn, car je il n'apparait pas quand je veux le supprimer (dans ccleaner)?
On peut encore virer des choses même si je n'ai pas eu d'autres alertes!
Merci encore.
http://www.cijoint.fr/cjlink.php?file=cj201010/cijCumv7i3.txt
et voici le ZHPDIAG:
http://www.cijoint.fr/cjlink.php?file=cj201010/cijWjWWsL9.txt
ESt-il posible de supprimer msn, car je il n'apparait pas quand je veux le supprimer (dans ccleaner)?
On peut encore virer des choses même si je n'ai pas eu d'autres alertes!
Merci encore.
RE
DONC ON VA REGARDER POUR msn /
va dan demarrer/panneau de configuration/ajout et suppression de programmme (desinstaller un programme) et desinstalle :
Softonic_France Toolbar
radiodofus Toolbar
Java 6 Update 17
ce sont des toolbars qui ralentissent la navigations et sont inutiles
et tu peux aussi supprimer les programmes que tu souhaite dans cette fenetre MAIS UNIQUEMENT CE QUE TU CONNAIS, pas des programmes que tu connais pas !!
je ne vois pas non plus de MSN sur ton PC, pourqu'oi tu en parle ?
puis
* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
(Sous Vista ou 7, en faisant un clic droit en tant qu'administrateur)
* Copie les lignes suivantes :
---------------------------------------------------
O64 - Services: CurCS - I:\DOCUME~1\JMB\LOCALS~1\Temp\gAGP440p.sys (.not file.) - gAGP440p (gAGP440p) .(.Pas de propriétaire - Pas de description.) - LEGACY_GAGP440P
O69 - SBI: SearchScopes [HKCU] {EFE76C7A-F164-4b36-B480-5364035C7B60} - (Google) - http://www.google.com%3BALC%3A0000FF%3BLC%3A0000FF%3BT%3A000000%3BGFNT%3A0000FF%3BGIMP%3A0000FF%3BFORID%3A1&hl=fr&q=/...{searchTerms}
---------------------------------------------------
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Les lignes se collent automatiquement dans ZHPFix.
* Clique sur « Ok » puis sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse
et enfin installe la dernier version de JAVA : https://www.java.com/fr/download/
puis si plus de probleme :
verfie la vulnerabilité de windows et aussi d'autre produits, tu desinstalle les ancienne version des logiciels que tu dois mettre a jour
- Soit par le biais de ce site internet il faut installer l'active X puis
clic start scan et le site montre d'une croix rouge les faille de
sécurité pour quelques produits important installé sur le PC comme
java, IE, windows, flashplayer, adobe...les + importantes
https://www.flexera.com/products/operations/software-vulnerability-management.html
- Soit on peut aussi passer par un logiciel a installer qui scan le PC et
affiche TOUTES les mises a jour des logiciels et produits installé sur
le PC
https://filehippo.com/windows/tuning-utilities/
puis
Sous VISTA
==> Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
https://www.androidworld.fr/
* Va dans démarrer puis panneau de configuration
* Double Clique sur l'icône "Comptes d'utilisateurs"
* Clique ensuite sur désactiver et valide.
---------------------------------------------------------------------------------
Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :
* Télécharge Toolscleaner sur ton Bureau
https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/
* Double-clique sur ToolsCleaner2.exe et laisse le travailler
* Clique sur Recherche et laisse le scan se terminer.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
* Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta prochaine réponse
repasse un coup de ccleaner regsitre compris
puis purge ta restauration avec sa https://www.commentcamarche.net/faq/5097-virus-system-volume-information
puis creer un point de restauration sain avec sa https://www.commentcamarche.net/informatique/windows/147-restaurer-windows-avec-les-points-de-restauration/
et passe ton sujet en resolu ;)
DONC ON VA REGARDER POUR msn /
va dan demarrer/panneau de configuration/ajout et suppression de programmme (desinstaller un programme) et desinstalle :
Softonic_France Toolbar
radiodofus Toolbar
Java 6 Update 17
ce sont des toolbars qui ralentissent la navigations et sont inutiles
et tu peux aussi supprimer les programmes que tu souhaite dans cette fenetre MAIS UNIQUEMENT CE QUE TU CONNAIS, pas des programmes que tu connais pas !!
je ne vois pas non plus de MSN sur ton PC, pourqu'oi tu en parle ?
puis
* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
(Sous Vista ou 7, en faisant un clic droit en tant qu'administrateur)
* Copie les lignes suivantes :
---------------------------------------------------
O64 - Services: CurCS - I:\DOCUME~1\JMB\LOCALS~1\Temp\gAGP440p.sys (.not file.) - gAGP440p (gAGP440p) .(.Pas de propriétaire - Pas de description.) - LEGACY_GAGP440P
O69 - SBI: SearchScopes [HKCU] {EFE76C7A-F164-4b36-B480-5364035C7B60} - (Google) - http://www.google.com%3BALC%3A0000FF%3BLC%3A0000FF%3BT%3A000000%3BGFNT%3A0000FF%3BGIMP%3A0000FF%3BFORID%3A1&hl=fr&q=/...{searchTerms}
---------------------------------------------------
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Les lignes se collent automatiquement dans ZHPFix.
* Clique sur « Ok » puis sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse
et enfin installe la dernier version de JAVA : https://www.java.com/fr/download/
puis si plus de probleme :
verfie la vulnerabilité de windows et aussi d'autre produits, tu desinstalle les ancienne version des logiciels que tu dois mettre a jour
- Soit par le biais de ce site internet il faut installer l'active X puis
clic start scan et le site montre d'une croix rouge les faille de
sécurité pour quelques produits important installé sur le PC comme
java, IE, windows, flashplayer, adobe...les + importantes
https://www.flexera.com/products/operations/software-vulnerability-management.html
- Soit on peut aussi passer par un logiciel a installer qui scan le PC et
affiche TOUTES les mises a jour des logiciels et produits installé sur
le PC
https://filehippo.com/windows/tuning-utilities/
puis
Sous VISTA
==> Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
https://www.androidworld.fr/
* Va dans démarrer puis panneau de configuration
* Double Clique sur l'icône "Comptes d'utilisateurs"
* Clique ensuite sur désactiver et valide.
---------------------------------------------------------------------------------
Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :
* Télécharge Toolscleaner sur ton Bureau
https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/
* Double-clique sur ToolsCleaner2.exe et laisse le travailler
* Clique sur Recherche et laisse le scan se terminer.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
* Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta prochaine réponse
repasse un coup de ccleaner regsitre compris
puis purge ta restauration avec sa https://www.commentcamarche.net/faq/5097-virus-system-volume-information
puis creer un point de restauration sain avec sa https://www.commentcamarche.net/informatique/windows/147-restaurer-windows-avec-les-points-de-restauration/
et passe ton sujet en resolu ;)
Je parlais de msn car j'avais vu des lignes avec msn et messanger, je pensais qu'il avait quelquechose d'installer.
Merci en tout cas pour ton aide précieuse.Je n'aurais pas réussi tout seul.
Par contre sait-tu comment supprimer une redirection vers un site gomeo? Car sur mon deuxième PC, lorsque je fais une recherche , il me dirige toujours sur ce site!
Merci si tu peux me répondre.
Cordialement.
Merci en tout cas pour ton aide précieuse.Je n'aurais pas réussi tout seul.
Par contre sait-tu comment supprimer une redirection vers un site gomeo? Car sur mon deuxième PC, lorsque je fais une recherche , il me dirige toujours sur ce site!
Merci si tu peux me répondre.
Cordialement.
oublie pas de faire la procedure donner en entiere !
pour ton deuxieme PC, c'est nouveau comme infection, soit sa viens d'un module complementaire, soit des fois sa vient d'une infection vraiment pas gentille......
on peut regarder si tu veux, poste un ZHPdiag de ton 2eme PC, APRES AVOIR poster les rapports et fait les manips demandées sur ton 1er PC
pour ton deuxieme PC, c'est nouveau comme infection, soit sa viens d'un module complementaire, soit des fois sa vient d'une infection vraiment pas gentille......
on peut regarder si tu veux, poste un ZHPdiag de ton 2eme PC, APRES AVOIR poster les rapports et fait les manips demandées sur ton 1er PC
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Je suis bloqué car je n'arrive pas à installer JAVA car il me dit qu'il est déjà installé. J'ai désinstallé celui que j'avais puis J'ai nettoyé par cccleaner mais toujours rien.
Je te joins déjà quand même le RAPPORT ZHPDIAG de mon PC N°2:
http://www.cijoint.fr/cjlink.php?file=cj201010/cijfM2XaUQ.txt
comme çà tu l'auras.
Je te joins déjà quand même le RAPPORT ZHPDIAG de mon PC N°2:
http://www.cijoint.fr/cjlink.php?file=cj201010/cijfM2XaUQ.txt
comme çà tu l'auras.
tu as fait la partie ZHPFIX, si non fait le et poste le rapport
sur le PC 2, rien de special en apparence mais fait quand meme sa :
desactive ton antivirus et TOUTES tes protections
clic droit sur l'url ci dessous et choisit enregistré la cible du lien sous
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
tu choisit l'emplacement du BUREAU et tu RENOMME le fichier en ton prenom par exemple
puis lance combofix, suit les indications, il te sera demander d'installer la console de recuperation, fait le puis
DEBRANCHE LE CABLE INTERNET ou la wifi et poursuit la recherche des nuisibles
une fois le scan fait enregsitre le rapport et poste le ici dans ta prochaine reponse
ATTENTION : si ton PC a des dysfocntionnement a la suite de combofix, REDEMARRE TON PC et tout rentera dans l'ordre
sur le PC 2, rien de special en apparence mais fait quand meme sa :
desactive ton antivirus et TOUTES tes protections
clic droit sur l'url ci dessous et choisit enregistré la cible du lien sous
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
tu choisit l'emplacement du BUREAU et tu RENOMME le fichier en ton prenom par exemple
puis lance combofix, suit les indications, il te sera demander d'installer la console de recuperation, fait le puis
DEBRANCHE LE CABLE INTERNET ou la wifi et poursuit la recherche des nuisibles
une fois le scan fait enregsitre le rapport et poste le ici dans ta prochaine reponse
ATTENTION : si ton PC a des dysfocntionnement a la suite de combofix, REDEMARRE TON PC et tout rentera dans l'ordre
Voilà le rapport tool cleaner
http://www.cijoint.fr/cjlink.php?file=cj201010/cijFatUI0B.txt
Pour Java , il n'apparait pas dans suppression programme ni dans ccleaner.
j'ai dû supprimer manuellement l'ancien JAVA mais il reste un fichier registre que je n'arrive pas à supprimer
http://www.cijoint.fr/cjlink.php?file=cj201010/cijFatUI0B.txt
Pour Java , il n'apparait pas dans suppression programme ni dans ccleaner.
j'ai dû supprimer manuellement l'ancien JAVA mais il reste un fichier registre que je n'arrive pas à supprimer
Désolé j'ai fais un oubli pour le rapport ZHPFIX:
http://www.cijoint.fr/cjlink.php?file=cj201010/cijxx5X1iN.txt
J'ai essayé avec javara ,il me fais une suppression mais lorsque je veux installer le nouveau java, il me dit qu'il y déjà java d'installé!!
pas de traces sur ccleaner ni panneau configuration??!!
http://www.cijoint.fr/cjlink.php?file=cj201010/cijxx5X1iN.txt
J'ai essayé avec javara ,il me fais une suppression mais lorsque je veux installer le nouveau java, il me dit qu'il y déjà java d'installé!!
pas de traces sur ccleaner ni panneau configuration??!!
salut
@ littleBoy, bonne idée mais apparament a marche pas :( .
@ chercheur38 : tu peux passer a combofix sur ton 2eme PC, pour java j'avoue que la je ne sais pas trop on verra la fin, et si sa le fait aussi sur le 2eme PC, car java n'est pas a jour non plus !!
@ littleBoy, bonne idée mais apparament a marche pas :( .
@ chercheur38 : tu peux passer a combofix sur ton 2eme PC, pour java j'avoue que la je ne sais pas trop on verra la fin, et si sa le fait aussi sur le 2eme PC, car java n'est pas a jour non plus !!
Merci à tous pour votre aide.
J'ai plein de petit problèmes en plus de java.
Affichage d'assistant recherche disparu
favoris internet fonctionnent plus
barre de tache internet où plusieurs outils fonctionnent plus.
DONC!
Formatage et réinstallation.
Pour le PC N°2, j'avais un DD d'avance et préinstallé
Je ne vais pas vous faire perdre votre précieux temps.
J'ai bien apprécié votre aide!
Merci encore.
Je finaliserai en "résolu" dès que j'aurais tout installé et vérifier.
Merci encore!!
J'ai plein de petit problèmes en plus de java.
Affichage d'assistant recherche disparu
favoris internet fonctionnent plus
barre de tache internet où plusieurs outils fonctionnent plus.
DONC!
Formatage et réinstallation.
Pour le PC N°2, j'avais un DD d'avance et préinstallé
Je ne vais pas vous faire perdre votre précieux temps.
J'ai bien apprécié votre aide!
Merci encore.
Je finaliserai en "résolu" dès que j'aurais tout installé et vérifier.
Merci encore!!
Mon PC est formaté et installé, tout fonctionne correctement.je vais faire un ZHPDIAG pour avoir une référence.
Par prévention , je vais créer un compte utilisateur "limité" pour surfer sur le net et le compte administrateur sera réservé pour les install et modifs car j'ai lu dans des forums que les "malwares ou autres" s'installent plus facilement quand on est logué en compte administrateur.
J'ai plusieurs partitions et j'ai "désactiver mes restaurations" et ensuite réactiver donc je pense que pour ces partitions non système, que je n'ai pas formaté, cela devrait être OK.
Si vous avez des remarques, n'hésitez pas.
Je m'occupe du PC N°2 et je clos en résolu.
cordialement.
Par prévention , je vais créer un compte utilisateur "limité" pour surfer sur le net et le compte administrateur sera réservé pour les install et modifs car j'ai lu dans des forums que les "malwares ou autres" s'installent plus facilement quand on est logué en compte administrateur.
J'ai plusieurs partitions et j'ai "désactiver mes restaurations" et ensuite réactiver donc je pense que pour ces partitions non système, que je n'ai pas formaté, cela devrait être OK.
Si vous avez des remarques, n'hésitez pas.
Je m'occupe du PC N°2 et je clos en résolu.
cordialement.
J'ai donc créer 2 comptes utilisateurs.
Et apparemment tout fonctionne bien.
Je joins le rapport ZHPDIAG pour vérifier:
http://www.cijoint.fr/cjlink.php?file=cj201010/cijJX7Eg2p.txt
Merci à tous!
Si c'est OK pour le rapport je clos en résolu.
Et apparemment tout fonctionne bien.
Je joins le rapport ZHPDIAG pour vérifier:
http://www.cijoint.fr/cjlink.php?file=cj201010/cijJX7Eg2p.txt
Merci à tous!
Si c'est OK pour le rapport je clos en résolu.