"insecure internet activity thre at of virus

Résolu
legolas27 Messages postés 831 Statut Membre -  
 Utilisateur anonyme -
Bonjour,

Depuis quelques jours j'ai ce message qui apparait et je n'arrive pas à le faire disparaitre avez vous une solution ?

Merci.

"insecure internet activity thre at of virus attack"

14 réponses

  1. Utilisateur anonyme
     
    Bonsoir

    C'est ton antivirus qui t'affiche ce message?
    ou un autre logiciel?

    @+
    0
  2. legolas27 Messages postés 831 Statut Membre 29
     
    Justement, c'est un message d'un "Antivirus 2010" qui lui aussi n'arrête pas d'apparaitre sans cesse.
    0
  3. Utilisateur anonyme
     
    Re

    De quel système d'exploitation disposes tu ?
    (XP ;Vista ;Seven 32 ou 64)

    @+
    0
  4. legolas27 Messages postés 831 Statut Membre 29
     
    Je dispose de Seven 64 bit.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    Ok;

    Pour de plus amples informations, fait ceci stp

    Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    Ou

    https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

    Serveur N°2

    Ou

    http://www.premiumorange.com/zeb-help-process/zhpdiag.html
    en bas de la page ZHP avec un numéro de version.

    Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.

    Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »

    Clique sur la loupe pour lancer l'analyse.

    Laisse l'outil travailler, il peut être assez long.

    Ferme ZHPDiag en fin d'analyse.

    Pour transmettre le rapport clique sur ce lien :

    http://www.cijoint.fr/index.php
    Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).

    Sélectionne le fichier ZHPDiag.txt.

    Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

    est ajouté dans la page.

    Copie ce lien dans ta réponse.

    Merci

    A+
    0
  7. legolas27 Messages postés 831 Statut Membre 29
     
    Voici le lien :

    http://www.cijoint.fr/cjlink.php?file=cj201011/cijHo4vly0.txt
    0
  8. Utilisateur anonyme
     
    Re

    -----------------------------------------------------------------------------------------------------------------
    Utilisation de l'outil ZHPFix :

    * Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

    ---------------------------------------------------------------------------------------------------

    [MD5.13366D0166C8A0019F20C325C0262090] - (.?????????? ?????????? - ??????????? ??? Windows.) -- C:\Users\isabelle\AppData\Local\Temp\m.29DE4.tmp.exe [4152832]
    [MD5.43DFB9609FF1C91640E766265D731820] - (.?????????? ?????????? - ??????????? ??? Windows.) -- C:\Users\isabelle\AppData\Roaming\AntiVirus 2010\AntiVirus_Studio_2010.exe [2401280]
    [MD5.6D65F51A72C2784E229DDA9CDE689545] - (.?????????? ?????????? - ??????????? ??? Windows.) -- C:\Users\isabelle\AppData\Roaming\AntiVirus 2010\securitycenter.exe [326656]
    R3 - URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} . (.Ask.com - Ask.com Toolbar.) (5.6.8.107) -- C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll
    O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} . (.Ask.com - Ask.com Toolbar.) -- C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll
    O3 - Toolbar: LimeWire Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} . (.Ask.com - Ask.com Toolbar.) -- C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll
    O4 - HKCU\..\Run: [zippedCompressed] c:\users\isabelle\appdata\roaming\microsoft\windows\sendto\folderzfsendtotarzipped.exe (.not file.)
    O4 - HKCU\..\Run: [xaddonxaddon] c:\users\isabelle\appdata\local\asktoolbar\downloaded program files\limewirebdtbaddon.exe (.not file.)
    O4 - HKCU\..\Run: [Compressedzipped] c:\users\isabelle\appdata\roaming\microsoft\windows\sendto\folderzfsendtotarzipped.exe (.not file.)
    O4 - HKCU\..\Run: [hd6nwvurvdka] . (.?????????? ?????????? - ??????????? ??? Windows.) -- C:\Users\isabelle\AppData\Local\Temp\m.29DE4.tmp.exe
    O4 - HKCU\..\Run: [SecurityCenter] . (.?????????? ?????????? - ??????????? ??? Windows.) -- C:\Users\isabelle\AppData\Roaming\AntiVirus 2010\securitycenter.exe
    O4 - HKCU\..\Run: [xaddonLimeWire] C:\Users\isabelle\AppData\Local\AskToolbar\Downloaded Program Files\LimeWireBDTBAddon.exe (.not file.)
    O4 - HKCU\..\Run: [WindowsMicrosoft] C:\Users\isabelle\AppData\Local\Temp\0.7636997448019225.exe (.not file.)
    O4 - HKCU\..\RunServices: [GoogleToolbarNotifierGoogleChromeInstaller] C:\Users\isabelle\AppData\Local\Temp\0.7636997448019225.exe (.not file.)
    O4 - HKCU\..\RunServices: [gamesPlay] c:\users\isabelle\appdata\local\microsoft\windows\gameexplorer\{08da28ea-9c10-433c-a857-d23733bcd11b}\supporttasks\0\moreplay.exe (.not file.)
    O4 - HKCU\..\RunServices: [moregames] c:\users\isabelle\appdata\local\microsoft\windows\gameexplorer\{0e1fbd58-93d5-4cc3-a98d-f83b37e1c901}\supporttasks\0\moreplay.exe (.not file.)
    O4 - HKCU\..\RunServices: [zippedCompressed] c:\users\isabelle\appdata\roaming\microsoft\windows\sendto\folderzfsendtotarzipped.exe (.not file.)
    O4 - HKCU\..\RunServices: [Addonxaddon3111000] C:\Users\isabelle\AppData\Local\AskToolbar\Downloaded Program Files\LimeWireBDTBAddon.exe (.not file.)
    O4 - HKCU\..\RunServices: [CALCGoogleToolbarNotifier] C:\Users\isabelle\AppData\Local\Temp\0.7636997448019225.exe (.not file.)
    O4 - Global Startup: C:\Users\isabelle\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\AntiVirus 2010.lnk . (.?????????? ??????????.) -- C:\Users\isabelle\AppData\Roaming\AntiVirus 2010\AntiVirus_Studio_2010.exe
    O23 - Service: SpyHunter 4 Service (SpyHunter 4 Service) . (.Enigma Software Group USA, LLC. - Service scanner interface.) - C:\PROGRA~2\ENIGMA~1\SPYHUN~1\SH4SER~1.exe
    O42 - Logiciel: AntiVirus 2010 - (.Pas de propriétaire.) [HKCU] -- AntiVirus 2010
    O42 - Logiciel: Ask Toolbar - (.Ask.com.) [HKLM] -- {86D4B82A-ABED-442A-BE86-96357B70F4FE}
    O42 - Logiciel: SpyHunter - (.Enigma Software Group USA, LLC.) [HKLM] -- {9EFA7323-47A0-48E2-8F77-35DB5EED500A}
    O69 - SBI: SearchScopes [HKCU] {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - (Ask Search) - http://www.search.ask.com/?o=10148&l=dis
    SR - | Auto 21/09/2010 327000 | C:\PROGRA~2\ENIGMA~1\SPYHUN~1\SH4SER~1.exe (SpyHunter 4 Service) . (.Enigma Software Group USA, LLC..) - C:\PROGRA~2\ENIGMA~1\SPYHUN~1\SH4SER~1.exe


    -----------------------------------------------------------------------------------------------
    Puis lance ZHPFix depuis le raccourci du bureau. Sous Vista :Clic droit sur l'icône ZHPFix.exe
    « Exécuter en tant qu'administrateur »
    .

    * Une fois l'outil ZHPFix ouvert, clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

    * Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaîtrent.

    Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

    * Puis clique sur le bouton [ OK

    > À ce moment là, il apparaîtra au début de chaque ligne une petite case vide. Ne touche plus à rien !

    !! Déconnecte toi, désactive tes défenses (anti-virus, anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!

    * Clique sur le bouton [ Tous]. Vérifie que toutes les lignes soient bien cochées.

    * Enfin clique sur le bouton [ Nettoyer].

    -> laisse travailler l'outil et ne touche à rien ...

    -> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !

    Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...

    ( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt )

    @+
    0
  9. legolas27 Messages postés 831 Statut Membre 29
     
    Voici le rapport :

    Rapport de ZHPFix 1.12.3213 par Nicolas Coolman, Update du 27/10/2010
    Fichier d'export Registre : C:\ZHPExportRegistry-01-11-2010-18-46-38.txt
    Run by isabelle at 01/11/2010 18:46:38
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
    Contact : nicolascoolman@yahoo.fr

    ========== Clé(s) du Registre ==========
    O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} . (.Ask.com - Ask.com Toolbar.) -- C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll => Clé supprimée avec succès
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}] => Clé supprimée avec succès
    [HKCR\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}] => Clé supprimée avec succès
    O23 - Service: SpyHunter 4 Service (SpyHunter 4 Service) . (.Enigma Software Group USA, LLC. - Service scanner interface.) - C:\PROGRA~2\ENIGMA~1\SPYHUN~1\SH4SER~1.exe => Clé supprimée avec succès
    [HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}] => Clé supprimée avec succès
    [HKCR\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}] => Clé supprimée avec succès

    ========== Valeur(s) du Registre ==========
    R3 - URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} . (.Ask.com - Ask.com Toolbar.) (5.6.8.107) -- C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll => Valeur absente
    O3 - Toolbar: LimeWire Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} . (.Ask.com - Ask.com Toolbar.) -- C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll => Valeur supprimée avec succès
    O4 - HKCU\..\Run: [zippedCompressed] c:\users\isabelle\appdata\roaming\microsoft\windows\sendto\folderzfsendtotarzipped.exe (.not file.) => Valeur supprimée avec succès
    O4 - HKCU\..\Run: [xaddonxaddon] c:\users\isabelle\appdata\local\asktoolbar\downloaded program files\limewirebdtbaddon.exe (.not file.) => Valeur supprimée avec succès
    O4 - HKCU\..\Run: [Compressedzipped] c:\users\isabelle\appdata\roaming\microsoft\windows\sendto\folderzfsendtotarzipped.exe (.not file.) => Valeur supprimée avec succès
    O4 - HKCU\..\Run: [hd6nwvurvdka] . (.?????????? ?????????? - ??????????? ??? Windows.) -- C:\Users\isabelle\AppData\Local\Temp\m.29DE4.tmp.exe => Valeur supprimée avec succès
    O4 - HKCU\..\Run: [SecurityCenter] . (.?????????? ?????????? - ??????????? ??? Windows.) -- C:\Users\isabelle\AppData\Roaming\AntiVirus 2010\securitycenter.exe => Valeur supprimée avec succès
    O4 - HKCU\..\Run: [xaddonLimeWire] C:\Users\isabelle\AppData\Local\AskToolbar\Downloaded Program Files\LimeWireBDTBAddon.exe (.not file.) => Valeur supprimée avec succès
    O4 - HKCU\..\Run: [WindowsMicrosoft] C:\Users\isabelle\AppData\Local\Temp\0.7636997448019225.exe (.not file.) => Valeur supprimée avec succès
    O4 - HKCU\..\RunServices: [GoogleToolbarNotifierGoogleChromeInstaller] C:\Users\isabelle\AppData\Local\Temp\0.7636997448019225.exe (.not file.) => Valeur supprimée avec succès
    O4 - HKCU\..\RunServices: [gamesPlay] c:\users\isabelle\appdata\local\microsoft\windows\gameexplorer\{08da28ea-9c10-433c-a857-d23733bcd11b}\supporttasks\0\moreplay.exe (.not file.) => Valeur supprimée avec succès
    O4 - HKCU\..\RunServices: [moregames] c:\users\isabelle\appdata\local\microsoft\windows\gameexplorer\{0e1fbd58-93d5-4cc3-a98d-f83b37e1c901}\supporttasks\0\moreplay.exe (.not file.) => Valeur supprimée avec succès
    O4 - HKCU\..\RunServices: [zippedCompressed] c:\users\isabelle\appdata\roaming\microsoft\windows\sendto\folderzfsendtotarzipped.exe (.not file.) => Valeur supprimée avec succès
    O4 - HKCU\..\RunServices: [Addonxaddon3111000] C:\Users\isabelle\AppData\Local\AskToolbar\Downloaded Program Files\LimeWireBDTBAddon.exe (.not file.) => Valeur supprimée avec succès
    O4 - HKCU\..\RunServices: [CALCGoogleToolbarNotifier] C:\Users\isabelle\AppData\Local\Temp\0.7636997448019225.exe (.not file.) => Valeur supprimée avec succès

    ========== Elément(s) de donnée du Registre ==========
    O69 - SBI: SearchScopes [HKCU] {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - (Ask Search) - http://www.search.ask.com/?o=10148&l=dis => Donnée remplacée avec succès

    ========== Fichier(s) ==========
    c:\users\isabelle\appdata\local\temp\m.29de4.tmp.exe => Fichier absent
    c:\users\isabelle\appdata\roaming\antivirus 2010\antivirus_studio_2010.exe => Fichier absent
    c:\users\isabelle\appdata\roaming\antivirus 2010\securitycenter.exe => Fichier absent
    c:\program files (x86)\ask.com => Supprimé et mis en quarantaine
    c:\users\isabelle\appdata\roaming\microsoft\windows\sendto\folderzfsendtotarzipped.exe => Supprimé et mis en quarantaine
    c:\users\isabelle\appdata\local\asktoolbar\downloaded program files\limewirebdtbaddon.exe => Supprimé et mis en quarantaine
    c:\users\isabelle\appdata\local\temp\0.7636997448019225.exe => Supprimé et mis en quarantaine
    c:\users\isabelle\appdata\local\microsoft\windows\gameexplorer\{08da28ea-9c10-433c-a857-d23733bcd11b}\supporttasks\0\moreplay.exe => Supprimé et mis en quarantaine
    c:\users\isabelle\appdata\local\microsoft\windows\gameexplorer\{0e1fbd58-93d5-4cc3-a98d-f83b37e1c901}\supporttasks\0\moreplay.exe => Supprimé et mis en quarantaine
    c:\users\isabelle\appdata\roaming\microsoft\internet explorer\quick launch\antivirus 2010.lnk => Supprimé et mis en quarantaine
    c:\progra~2\enigma~1\spyhun~1\sh4ser~1.exe => Supprimé et mis en quarantaine

    ========== Logiciel(s) ==========
    O42 - Logiciel: AntiVirus 2010 - (.Pas de propriétaire.) [HKCU] -- AntiVirus 2010 => Logiciel déjà supprimé
    O42 - Logiciel: Ask Toolbar - (.Ask.com.) [HKLM] -- {86D4B82A-ABED-442A-BE86-96357B70F4FE} => Logiciel déjà supprimé
    O42 - Logiciel: SpyHunter - (.Enigma Software Group USA, LLC.) [HKLM] -- {9EFA7323-47A0-48E2-8F77-35DB5EED500A} => Logiciel déjà supprimé

    ========== Récapitulatif ==========
    6 : Clé(s) du Registre
    15 : Valeur(s) du Registre
    1 : Elément(s) de donnée du Registre
    11 : Fichier(s)
    3 : Logiciel(s)

    End of the scan
    0
  10. Utilisateur anonyme
     
    Re

    Encore des soucis ?

    Télécharge Malwaresbytes anti malware ici
    http://www.malwarebytes.org/mbam.php

    Bouton »Download free version »

    * Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

    (NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/

    * Potasse le tuto pour te familiariser avec le prg :

    https://forum.pcastuces.com/sujet.asp?f=31&s=3

    (cela dis, il est très simple d'utilisation).

    relance Malwaresbytes en suivant scrupuleusement ces consignes :

    ! Déconnecte toi et ferme toutes applications en cours !

    * Lance Malwarebyte's. Sous Vista et Seven (clic droit de la souris « exécuter en tant que administrateur »)

    Fais un examen dit "Complet"

    --> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
    --> à la fin tu cliques sur "Afficher les résultats" " .
    --> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .

    Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

    Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)

    @+
    0
  11. legolas27 Messages postés 831 Statut Membre 29
     
    re, oui, le problème persiste.
    0
    1. Utilisateur anonyme
       
      Passe à Malwaresbytes
      0
  12. legolas27 Messages postés 831 Statut Membre 29
     
    Oui, il est actuellement à 105000 fichiers et 4 infectés, ça devrait plus tarder, malgré que ma patience flanche à la vue d'un message de l'antivirus 2010 tout les 20 secondes ! :s
    0
  13. legolas27 Messages postés 831 Statut Membre 29
     
    Bon, après avoir redémarré l'ordi, ma session est actuellement toute noir, j'sais pas ce qui s'est passé tsss
    0
  14. legolas27 Messages postés 831 Statut Membre 29
     
    voici le rapport

    Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org

    Version de la base de données: 5015

    Windows 6.1.7600
    Internet Explorer 8.0.7600.16385

    01/11/2010 19:51:18
    mbam-log-2010-11-01 (19-51-18).txt

    Type d'examen: Examen complet (C:\|D:\|)
    Elément(s) analysé(s): 247160
    Temps écoulé: 52 minute(s), 36 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 2
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 1
    Fichier(s) infecté(s): 8

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CURRENT_USER\Software\AntiVirus 2010 (Rogue.AntiVirus2010) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\AntiVirus 2010 (Rogue.AntiVirus2010) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    C:\Users\isabelle\AppData\Roaming\AntiVirus 2010 (Rogue.AntiVirus2010) -> Quarantined and deleted successfully.

    Fichier(s) infecté(s):
    C:\Program Files (x86)\ZHPFix\Quarantine\antivirus_studio_2010.exe.VIR (Rogue.AntiVirusStudio2010) -> Delete on reboot.
    C:\Program Files (x86)\ZHPFix\Quarantine\m.29de4.tmp.exe.VIR (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    C:\Program Files (x86)\ZHPFix\Quarantine\securitycenter.exe.VIR (Trojan.FakeAlert) -> Delete on reboot.
    C:\Users\isabelle\AppData\Roaming\AntiVirus 2010\securityhelper.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    C:\Users\isabelle\AppData\Local\Temp\kilslmd.exex (Trojan.FakeAlert) -> Delete on reboot.
    C:\Users\isabelle\AppData\Local\Temp\ppddfcfux.exxe (Trojan.FakeAlert) -> Delete on reboot
    0
  15. legolas27 Messages postés 831 Statut Membre 29
     
    Tout est réglé ! Merci pour votre patience et votre aide !

    Bonne soirée.
    0
    1. Utilisateur anonyme
       
      Si tu le dis.

      @+
      0