Infecté windows sécurity alert (thinkpoint)
Résolu/Fermé
chercheur38
Messages postés
2
Date d'inscription
vendredi 22 octobre 2010
Statut
Membre
Dernière intervention
27 octobre 2010
-
22 oct. 2010 à 09:22
chercheur38 Messages postés 2 Date d'inscription vendredi 22 octobre 2010 Statut Membre Dernière intervention 27 octobre 2010 - 27 oct. 2010 à 15:28
chercheur38 Messages postés 2 Date d'inscription vendredi 22 octobre 2010 Statut Membre Dernière intervention 27 octobre 2010 - 27 oct. 2010 à 15:28
A voir également:
- Infecté windows sécurity alert (thinkpoint)
- Clé windows 10 gratuit - Guide
- Montage video windows - Guide
- Windows ne démarre pas - Guide
- Microsoft security essentials - Télécharger - Antivirus & Antimalwares
- Windows 10 gratuit - Accueil - Mise à jour
35 réponses
Je t'envoie le rapport MBAM rien trouvé:
http://www.cijoint.fr/cjlink.php?file=cj201010/cijCumv7i3.txt
et voici le ZHPDIAG:
http://www.cijoint.fr/cjlink.php?file=cj201010/cijWjWWsL9.txt
ESt-il posible de supprimer msn, car je il n'apparait pas quand je veux le supprimer (dans ccleaner)?
On peut encore virer des choses même si je n'ai pas eu d'autres alertes!
Merci encore.
http://www.cijoint.fr/cjlink.php?file=cj201010/cijCumv7i3.txt
et voici le ZHPDIAG:
http://www.cijoint.fr/cjlink.php?file=cj201010/cijWjWWsL9.txt
ESt-il posible de supprimer msn, car je il n'apparait pas quand je veux le supprimer (dans ccleaner)?
On peut encore virer des choses même si je n'ai pas eu d'autres alertes!
Merci encore.
plopus
Messages postés
5962
Date d'inscription
jeudi 1 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
11 mars 2012
293
23 oct. 2010 à 20:43
23 oct. 2010 à 20:43
RE
DONC ON VA REGARDER POUR msn /
va dan demarrer/panneau de configuration/ajout et suppression de programmme (desinstaller un programme) et desinstalle :
Softonic_France Toolbar
radiodofus Toolbar
Java 6 Update 17
ce sont des toolbars qui ralentissent la navigations et sont inutiles
et tu peux aussi supprimer les programmes que tu souhaite dans cette fenetre MAIS UNIQUEMENT CE QUE TU CONNAIS, pas des programmes que tu connais pas !!
je ne vois pas non plus de MSN sur ton PC, pourqu'oi tu en parle ?
puis
* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
(Sous Vista ou 7, en faisant un clic droit en tant qu'administrateur)
* Copie les lignes suivantes :
---------------------------------------------------
O64 - Services: CurCS - I:\DOCUME~1\JMB\LOCALS~1\Temp\gAGP440p.sys (.not file.) - gAGP440p (gAGP440p) .(.Pas de propriétaire - Pas de description.) - LEGACY_GAGP440P
O69 - SBI: SearchScopes [HKCU] {EFE76C7A-F164-4b36-B480-5364035C7B60} - (Google) - http://www.google.com%3BALC%3A0000FF%3BLC%3A0000FF%3BT%3A000000%3BGFNT%3A0000FF%3BGIMP%3A0000FF%3BFORID%3A1&hl=fr&q=/...{searchTerms}
---------------------------------------------------
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Les lignes se collent automatiquement dans ZHPFix.
* Clique sur « Ok » puis sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse
et enfin installe la dernier version de JAVA : https://www.java.com/fr/download/
puis si plus de probleme :
verfie la vulnerabilité de windows et aussi d'autre produits, tu desinstalle les ancienne version des logiciels que tu dois mettre a jour
- Soit par le biais de ce site internet il faut installer l'active X puis
clic start scan et le site montre d'une croix rouge les faille de
sécurité pour quelques produits important installé sur le PC comme
java, IE, windows, flashplayer, adobe...les + importantes
https://www.flexera.com/products/operations/software-vulnerability-management.html
- Soit on peut aussi passer par un logiciel a installer qui scan le PC et
affiche TOUTES les mises a jour des logiciels et produits installé sur
le PC
https://filehippo.com/windows/tuning-utilities/
puis
Sous VISTA
==> Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
https://www.androidworld.fr/
* Va dans démarrer puis panneau de configuration
* Double Clique sur l'icône "Comptes d'utilisateurs"
* Clique ensuite sur désactiver et valide.
---------------------------------------------------------------------------------
Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :
* Télécharge Toolscleaner sur ton Bureau
https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/
* Double-clique sur ToolsCleaner2.exe et laisse le travailler
* Clique sur Recherche et laisse le scan se terminer.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
* Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta prochaine réponse
repasse un coup de ccleaner regsitre compris
puis purge ta restauration avec sa https://www.commentcamarche.net/faq/5097-virus-system-volume-information
puis creer un point de restauration sain avec sa https://www.commentcamarche.net/informatique/windows/147-restaurer-windows-avec-les-points-de-restauration/
et passe ton sujet en resolu ;)
DONC ON VA REGARDER POUR msn /
va dan demarrer/panneau de configuration/ajout et suppression de programmme (desinstaller un programme) et desinstalle :
Softonic_France Toolbar
radiodofus Toolbar
Java 6 Update 17
ce sont des toolbars qui ralentissent la navigations et sont inutiles
et tu peux aussi supprimer les programmes que tu souhaite dans cette fenetre MAIS UNIQUEMENT CE QUE TU CONNAIS, pas des programmes que tu connais pas !!
je ne vois pas non plus de MSN sur ton PC, pourqu'oi tu en parle ?
puis
* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
(Sous Vista ou 7, en faisant un clic droit en tant qu'administrateur)
* Copie les lignes suivantes :
---------------------------------------------------
O64 - Services: CurCS - I:\DOCUME~1\JMB\LOCALS~1\Temp\gAGP440p.sys (.not file.) - gAGP440p (gAGP440p) .(.Pas de propriétaire - Pas de description.) - LEGACY_GAGP440P
O69 - SBI: SearchScopes [HKCU] {EFE76C7A-F164-4b36-B480-5364035C7B60} - (Google) - http://www.google.com%3BALC%3A0000FF%3BLC%3A0000FF%3BT%3A000000%3BGFNT%3A0000FF%3BGIMP%3A0000FF%3BFORID%3A1&hl=fr&q=/...{searchTerms}
---------------------------------------------------
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Les lignes se collent automatiquement dans ZHPFix.
* Clique sur « Ok » puis sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse
et enfin installe la dernier version de JAVA : https://www.java.com/fr/download/
puis si plus de probleme :
verfie la vulnerabilité de windows et aussi d'autre produits, tu desinstalle les ancienne version des logiciels que tu dois mettre a jour
- Soit par le biais de ce site internet il faut installer l'active X puis
clic start scan et le site montre d'une croix rouge les faille de
sécurité pour quelques produits important installé sur le PC comme
java, IE, windows, flashplayer, adobe...les + importantes
https://www.flexera.com/products/operations/software-vulnerability-management.html
- Soit on peut aussi passer par un logiciel a installer qui scan le PC et
affiche TOUTES les mises a jour des logiciels et produits installé sur
le PC
https://filehippo.com/windows/tuning-utilities/
puis
Sous VISTA
==> Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
https://www.androidworld.fr/
* Va dans démarrer puis panneau de configuration
* Double Clique sur l'icône "Comptes d'utilisateurs"
* Clique ensuite sur désactiver et valide.
---------------------------------------------------------------------------------
Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :
* Télécharge Toolscleaner sur ton Bureau
https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/
* Double-clique sur ToolsCleaner2.exe et laisse le travailler
* Clique sur Recherche et laisse le scan se terminer.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
* Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta prochaine réponse
repasse un coup de ccleaner regsitre compris
puis purge ta restauration avec sa https://www.commentcamarche.net/faq/5097-virus-system-volume-information
puis creer un point de restauration sain avec sa https://www.commentcamarche.net/informatique/windows/147-restaurer-windows-avec-les-points-de-restauration/
et passe ton sujet en resolu ;)
Je parlais de msn car j'avais vu des lignes avec msn et messanger, je pensais qu'il avait quelquechose d'installer.
Merci en tout cas pour ton aide précieuse.Je n'aurais pas réussi tout seul.
Par contre sait-tu comment supprimer une redirection vers un site gomeo? Car sur mon deuxième PC, lorsque je fais une recherche , il me dirige toujours sur ce site!
Merci si tu peux me répondre.
Cordialement.
Merci en tout cas pour ton aide précieuse.Je n'aurais pas réussi tout seul.
Par contre sait-tu comment supprimer une redirection vers un site gomeo? Car sur mon deuxième PC, lorsque je fais une recherche , il me dirige toujours sur ce site!
Merci si tu peux me répondre.
Cordialement.
plopus
Messages postés
5962
Date d'inscription
jeudi 1 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
11 mars 2012
293
Modifié par plopus le 23/10/2010 à 21:43
Modifié par plopus le 23/10/2010 à 21:43
oublie pas de faire la procedure donner en entiere !
pour ton deuxieme PC, c'est nouveau comme infection, soit sa viens d'un module complementaire, soit des fois sa vient d'une infection vraiment pas gentille......
on peut regarder si tu veux, poste un ZHPdiag de ton 2eme PC, APRES AVOIR poster les rapports et fait les manips demandées sur ton 1er PC
pour ton deuxieme PC, c'est nouveau comme infection, soit sa viens d'un module complementaire, soit des fois sa vient d'une infection vraiment pas gentille......
on peut regarder si tu veux, poste un ZHPdiag de ton 2eme PC, APRES AVOIR poster les rapports et fait les manips demandées sur ton 1er PC
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Je suis bloqué car je n'arrive pas à installer JAVA car il me dit qu'il est déjà installé. J'ai désinstallé celui que j'avais puis J'ai nettoyé par cccleaner mais toujours rien.
Je te joins déjà quand même le RAPPORT ZHPDIAG de mon PC N°2:
http://www.cijoint.fr/cjlink.php?file=cj201010/cijfM2XaUQ.txt
comme çà tu l'auras.
Je te joins déjà quand même le RAPPORT ZHPDIAG de mon PC N°2:
http://www.cijoint.fr/cjlink.php?file=cj201010/cijfM2XaUQ.txt
comme çà tu l'auras.
plopus
Messages postés
5962
Date d'inscription
jeudi 1 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
11 mars 2012
293
23 oct. 2010 à 22:48
23 oct. 2010 à 22:48
tu as fait la partie ZHPFIX, si non fait le et poste le rapport
sur le PC 2, rien de special en apparence mais fait quand meme sa :
desactive ton antivirus et TOUTES tes protections
clic droit sur l'url ci dessous et choisit enregistré la cible du lien sous
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
tu choisit l'emplacement du BUREAU et tu RENOMME le fichier en ton prenom par exemple
puis lance combofix, suit les indications, il te sera demander d'installer la console de recuperation, fait le puis
DEBRANCHE LE CABLE INTERNET ou la wifi et poursuit la recherche des nuisibles
une fois le scan fait enregsitre le rapport et poste le ici dans ta prochaine reponse
ATTENTION : si ton PC a des dysfocntionnement a la suite de combofix, REDEMARRE TON PC et tout rentera dans l'ordre
sur le PC 2, rien de special en apparence mais fait quand meme sa :
desactive ton antivirus et TOUTES tes protections
clic droit sur l'url ci dessous et choisit enregistré la cible du lien sous
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
tu choisit l'emplacement du BUREAU et tu RENOMME le fichier en ton prenom par exemple
puis lance combofix, suit les indications, il te sera demander d'installer la console de recuperation, fait le puis
DEBRANCHE LE CABLE INTERNET ou la wifi et poursuit la recherche des nuisibles
une fois le scan fait enregsitre le rapport et poste le ici dans ta prochaine reponse
ATTENTION : si ton PC a des dysfocntionnement a la suite de combofix, REDEMARRE TON PC et tout rentera dans l'ordre
Voilà le rapport tool cleaner
http://www.cijoint.fr/cjlink.php?file=cj201010/cijFatUI0B.txt
Pour Java , il n'apparait pas dans suppression programme ni dans ccleaner.
j'ai dû supprimer manuellement l'ancien JAVA mais il reste un fichier registre que je n'arrive pas à supprimer
http://www.cijoint.fr/cjlink.php?file=cj201010/cijFatUI0B.txt
Pour Java , il n'apparait pas dans suppression programme ni dans ccleaner.
j'ai dû supprimer manuellement l'ancien JAVA mais il reste un fichier registre que je n'arrive pas à supprimer
Désolé j'ai fais un oubli pour le rapport ZHPFIX:
http://www.cijoint.fr/cjlink.php?file=cj201010/cijxx5X1iN.txt
J'ai essayé avec javara ,il me fais une suppression mais lorsque je veux installer le nouveau java, il me dit qu'il y déjà java d'installé!!
pas de traces sur ccleaner ni panneau configuration??!!
http://www.cijoint.fr/cjlink.php?file=cj201010/cijxx5X1iN.txt
J'ai essayé avec javara ,il me fais une suppression mais lorsque je veux installer le nouveau java, il me dit qu'il y déjà java d'installé!!
pas de traces sur ccleaner ni panneau configuration??!!
plopus
Messages postés
5962
Date d'inscription
jeudi 1 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
11 mars 2012
293
24 oct. 2010 à 09:04
24 oct. 2010 à 09:04
salut
@ littleBoy, bonne idée mais apparament a marche pas :( .
@ chercheur38 : tu peux passer a combofix sur ton 2eme PC, pour java j'avoue que la je ne sais pas trop on verra la fin, et si sa le fait aussi sur le 2eme PC, car java n'est pas a jour non plus !!
@ littleBoy, bonne idée mais apparament a marche pas :( .
@ chercheur38 : tu peux passer a combofix sur ton 2eme PC, pour java j'avoue que la je ne sais pas trop on verra la fin, et si sa le fait aussi sur le 2eme PC, car java n'est pas a jour non plus !!
Merci à tous pour votre aide.
J'ai plein de petit problèmes en plus de java.
Affichage d'assistant recherche disparu
favoris internet fonctionnent plus
barre de tache internet où plusieurs outils fonctionnent plus.
DONC!
Formatage et réinstallation.
Pour le PC N°2, j'avais un DD d'avance et préinstallé
Je ne vais pas vous faire perdre votre précieux temps.
J'ai bien apprécié votre aide!
Merci encore.
Je finaliserai en "résolu" dès que j'aurais tout installé et vérifier.
Merci encore!!
J'ai plein de petit problèmes en plus de java.
Affichage d'assistant recherche disparu
favoris internet fonctionnent plus
barre de tache internet où plusieurs outils fonctionnent plus.
DONC!
Formatage et réinstallation.
Pour le PC N°2, j'avais un DD d'avance et préinstallé
Je ne vais pas vous faire perdre votre précieux temps.
J'ai bien apprécié votre aide!
Merci encore.
Je finaliserai en "résolu" dès que j'aurais tout installé et vérifier.
Merci encore!!
Mon PC est formaté et installé, tout fonctionne correctement.je vais faire un ZHPDIAG pour avoir une référence.
Par prévention , je vais créer un compte utilisateur "limité" pour surfer sur le net et le compte administrateur sera réservé pour les install et modifs car j'ai lu dans des forums que les "malwares ou autres" s'installent plus facilement quand on est logué en compte administrateur.
J'ai plusieurs partitions et j'ai "désactiver mes restaurations" et ensuite réactiver donc je pense que pour ces partitions non système, que je n'ai pas formaté, cela devrait être OK.
Si vous avez des remarques, n'hésitez pas.
Je m'occupe du PC N°2 et je clos en résolu.
cordialement.
Par prévention , je vais créer un compte utilisateur "limité" pour surfer sur le net et le compte administrateur sera réservé pour les install et modifs car j'ai lu dans des forums que les "malwares ou autres" s'installent plus facilement quand on est logué en compte administrateur.
J'ai plusieurs partitions et j'ai "désactiver mes restaurations" et ensuite réactiver donc je pense que pour ces partitions non système, que je n'ai pas formaté, cela devrait être OK.
Si vous avez des remarques, n'hésitez pas.
Je m'occupe du PC N°2 et je clos en résolu.
cordialement.
Bonjour,
J'ai XP PRO SP2 et SP3.
J'ai XP PRO SP2 et SP3.
J'ai donc créer 2 comptes utilisateurs.
Et apparemment tout fonctionne bien.
Je joins le rapport ZHPDIAG pour vérifier:
http://www.cijoint.fr/cjlink.php?file=cj201010/cijJX7Eg2p.txt
Merci à tous!
Si c'est OK pour le rapport je clos en résolu.
Et apparemment tout fonctionne bien.
Je joins le rapport ZHPDIAG pour vérifier:
http://www.cijoint.fr/cjlink.php?file=cj201010/cijJX7Eg2p.txt
Merci à tous!
Si c'est OK pour le rapport je clos en résolu.
plopus
Messages postés
5962
Date d'inscription
jeudi 1 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
11 mars 2012
293
26 oct. 2010 à 10:10
26 oct. 2010 à 10:10
slt
le rapport est clean, puis si tu as formater en plus ;)
@+
le rapport est clean, puis si tu as formater en plus ;)
@+
chercheur38
Messages postés
2
Date d'inscription
vendredi 22 octobre 2010
Statut
Membre
Dernière intervention
27 octobre 2010
27 oct. 2010 à 15:28
27 oct. 2010 à 15:28
C'est OK pour moi.
Merci en tout cas pour votre aide!!
J'ai appris beaucoup de choses.
Cordialement.
Merci en tout cas pour votre aide!!
J'ai appris beaucoup de choses.
Cordialement.