Internet antivirus 2011
Fermé
endone
Messages postés
184
Date d'inscription
jeudi 3 juillet 2008
Statut
Membre
Dernière intervention
31 mars 2012
-
23 déc. 2010 à 09:10
Tigzy Messages postés 7498 Date d'inscription lundi 15 février 2010 Statut Contributeur sécurité Dernière intervention 15 septembre 2021 - 28 déc. 2010 à 09:07
Tigzy Messages postés 7498 Date d'inscription lundi 15 février 2010 Statut Contributeur sécurité Dernière intervention 15 septembre 2021 - 28 déc. 2010 à 09:07
A voir également:
- Internet antivirus 2011
- Gps sans internet - Guide
- Comodo antivirus - Télécharger - Sécurité
- Panda antivirus - Télécharger - Antivirus & Antimalwares
- Avast antivirus gratuit - Télécharger - Antivirus & Antimalwares
- Telecharger internet explorer - Télécharger - Navigateurs
37 réponses
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
23 déc. 2010 à 09:21
23 déc. 2010 à 09:21
Salut et bienvenue sur CCM !
Nous allons essayer de régler ton problème ;) reviens régulièrement, et ne poste pas ailleurs pour le même problème ! Reste bien jusqu'au bout, même si le pc va mieux, ça ne veut pas dire que nous avons terminé ;)
Télécharge sur le bureau RogueKiller (par tigzy) </gras>
https://www.luanagames.com/index.fr.html
* Sous Vista/Seven,clique droit, lancer en tant qu'administrateur
Vous n'avez pas à cliquer dessus ou les lancer!
* Quitte tous tes programmes en cours
* Lance RogueKiller.exe.
* "Si rogueKiller te demande pour le proxy, tape 1"
* Lorsque demandé, tape 2 et valide
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.
NE REDEMARRE PAS LE PC !
[*] Télécharge Malwarebytes
[*] Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
[*] Lance une analyse complète en cliquant sur "Exécuter un examen complet"
[*] Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
[*] L'analyse peut durer un bon moment.....
[*] Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
[*] Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
[*] Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée
* MBAM peut être très long !
@bientôt :)
Nous allons essayer de régler ton problème ;) reviens régulièrement, et ne poste pas ailleurs pour le même problème ! Reste bien jusqu'au bout, même si le pc va mieux, ça ne veut pas dire que nous avons terminé ;)
Télécharge sur le bureau RogueKiller (par tigzy) </gras>
https://www.luanagames.com/index.fr.html
* Sous Vista/Seven,clique droit, lancer en tant qu'administrateur
Vous n'avez pas à cliquer dessus ou les lancer!
* Quitte tous tes programmes en cours
* Lance RogueKiller.exe.
* "Si rogueKiller te demande pour le proxy, tape 1"
* Lorsque demandé, tape 2 et valide
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.
NE REDEMARRE PAS LE PC !
[*] Télécharge Malwarebytes
[*] Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
[*] Lance une analyse complète en cliquant sur "Exécuter un examen complet"
[*] Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
[*] L'analyse peut durer un bon moment.....
[*] Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
[*] Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
[*] Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée
* MBAM peut être très long !
@bientôt :)
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
23 déc. 2010 à 09:21
23 déc. 2010 à 09:21
bonjour
* Télécharge sur le bureau RogueKiller (par tigzy)
https://www.luanagames.com/index.fr.html
*( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )
* Quitte tous tes programmes en cours
* Lance RogueKiller.exe.
* Lorsque demandé, tape 2 et valide
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.
* Télécharge sur le bureau RogueKiller (par tigzy)
https://www.luanagames.com/index.fr.html
*( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )
* Quitte tous tes programmes en cours
* Lance RogueKiller.exe.
* Lorsque demandé, tape 2 et valide
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.
endone
Messages postés
184
Date d'inscription
jeudi 3 juillet 2008
Statut
Membre
Dernière intervention
31 mars 2012
10
Modifié par endone le 23/12/2010 à 10:38
Modifié par endone le 23/12/2010 à 10:38
Voila les rapports:
RogueKiller :
RogueKiller :
http://cjoint.com/?0mxkAFIqgzm</code>
Malwarebytes :
http://cjoint.com/?0mxkL7qWur5</code>
P.S. : je n'ai toujours pas redémarrer le pc.
Tigzy
Messages postés
7498
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
582
28 déc. 2010 à 09:07
28 déc. 2010 à 09:07
Yop, je remet les liens qui marchent :)
https://www.cjoint.com/?0mxkAFIqgzm
https://www.cjoint.com/?0mxkL7qWur5
https://www.cjoint.com/?0mxkAFIqgzm
https://www.cjoint.com/?0mxkL7qWur5
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
23 déc. 2010 à 10:29
23 déc. 2010 à 10:29
ok
redemarre le pc
puis utilise le site https://www.cjoint.com/ pour poster le rapport de MBAM
puis
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
(outil de diagnostic)
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
redemarre le pc
puis utilise le site https://www.cjoint.com/ pour poster le rapport de MBAM
puis
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
(outil de diagnostic)
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
endone
Messages postés
184
Date d'inscription
jeudi 3 juillet 2008
Statut
Membre
Dernière intervention
31 mars 2012
10
23 déc. 2010 à 11:07
23 déc. 2010 à 11:07
Voici le rapport MBAM :
http://www.cijoint.fr/cjlink.php?file=cj201012/cijJLrtWit.txt</code>
Pour le rapport ZHPdiag, je ne peux pas le générer car le pc se fige une fois que le scan arrive à 80 % et je suis obligé d'éteindre manuellement.
J'ai mis un rapport Everest :
http://www.cijoint.fr/cjlink.php?file=cj201012/cijfkjHmwL.txt</code>
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
23 déc. 2010 à 11:10
23 déc. 2010 à 11:10
les fichiers sont inaccessibles
pour zhp
relance le
clique sur le tournevis
décoche l'option 080
et relance le scan
pour zhp
relance le
clique sur le tournevis
décoche l'option 080
et relance le scan
endone
Messages postés
184
Date d'inscription
jeudi 3 juillet 2008
Statut
Membre
Dernière intervention
31 mars 2012
10
23 déc. 2010 à 11:20
23 déc. 2010 à 11:20
merci
voila le rapport zhp:
voila le rapport zhp:
http://www.cijoint.fr/cjlink.php?file=cj201012/cijRSHfS02.txt</code>
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
23 déc. 2010 à 11:35
23 déc. 2010 à 11:35
version maison de Windows !!
soucis à l'horizon
____________
vide la quarantaine de MBAM
puis
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
[HKCU\Software\3]
[HKCU\Software\PriceGong]
O69 - SBI: SearchScopes [HKCU] {6258B6D6-129B-412F-A458-C24A49A98365} [DefaultScope] - (Google) - http://findgala.com/?&uid=328&q={searchTerms}
HOSTFix
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".
Copie/Colle le rapport à l'écran dans ton prochain message
le rapport se trouve dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport
soucis à l'horizon
____________
vide la quarantaine de MBAM
puis
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
[HKCU\Software\3]
[HKCU\Software\PriceGong]
O69 - SBI: SearchScopes [HKCU] {6258B6D6-129B-412F-A458-C24A49A98365} [DefaultScope] - (Google) - http://findgala.com/?&uid=328&q={searchTerms}
HOSTFix
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".
Copie/Colle le rapport à l'écran dans ton prochain message
le rapport se trouve dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport
endone
Messages postés
184
Date d'inscription
jeudi 3 juillet 2008
Statut
Membre
Dernière intervention
31 mars 2012
10
Modifié par endone le 23/12/2010 à 11:42
Modifié par endone le 23/12/2010 à 11:42
Rapport de ZHPFix 1.12.3229 par Nicolas Coolman, Update du 21/12/2010
Fichier d'export Registre :
Run by user at 23.12.2010 11:38:16
Windows XP Professional Service Pack 2 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
HKCU\Software\3 => Clé supprimée avec succès
HKCU\Software\PriceGong => Clé supprimée avec succès
O69 - SBI: SearchScopes [HKCU] {6258B6D6-129B-412F-A458-C24A49A98365} [DefaultScope] - (Google) - http://findgala.com/?&uid=328&q={searchTerms} => Clé absente
========== Fichier HOSTS ==========
127.0.0.1 => Domaine Supprimé
127.0.0.174.125.45.100 4-open-davinci.com => Domaine Supprimé
127.0.0.174.125.45.100 securitysoftwarepayments.com => Domaine Supprimé
127.0.0.174.125.45.100 privatesecuredpayments.com => Domaine Supprimé
127.0.0.174.125.45.100 secure.privatesecuredpayments.com => Domaine Supprimé
127.0.0.174.125.45.100 getantivirusplusnow.com => Domaine Supprimé
127.0.0.174.125.45.100 secure-plus-payments.com => Domaine Supprimé
127.0.0.174.125.45.100 www.getantivirusplusnow.com => Domaine Supprimé
127.0.0.174.125.45.100 www.secure-plus-payments.com => Domaine Supprimé
127.0.0.174.125.45.100 www.getavplusnow.com => Domaine Supprimé
127.0.0.174.125.45.100 safebrowsing-cache.google.com => Domaine Supprimé
127.0.0.174.125.45.100 urs.microsoft.com => Domaine Supprimé
127.0.0.174.125.45.100 www.securesoftwarebill.com => Domaine Supprimé
127.0.0.174.125.45.100 secure.paysecuresystem.com => Domaine Supprimé
127.0.0.174.125.45.100 paysoftbillsolution.com => Domaine Supprimé
127.0.0.174.125.45.100 protected.maxisoftwaremart.com => Domaine Supprimé
127.0.0.1204.152.194.252 www.google.com => Domaine Supprimé
127.0.0.1204.152.194.252 google.com => Domaine Supprimé
127.0.0.1204.152.194.252 google.com.au => Domaine Supprimé
127.0.0.1204.152.194.252 www.google.com.au => Domaine Supprimé
127.0.0.1204.152.194.252 google.be => Domaine Supprimé
127.0.0.1204.152.194.252 www.google.be => Domaine Supprimé
127.0.0.1204.152.194.252 google.com.br => Domaine Supprimé
127.0.0.1204.152.194.252 www.google.com.br => Domaine Supprimé
127.0.0.1204.152.194.252 google.ca => Domaine Supprimé
127.0.0.1204.152.194.252 www.google.ca => Domaine Supprimé
127.0.0.1204.152.194.252 google.ch => Domaine Supprimé
127.0.0.1204.152.194.252 www.google.ch => Domaine Supprimé
127.0.0.1204.152.194.252 google.de => Domaine Supprimé
127.0.0.1204.152.194.252 www.google.de => Domaine Supprimé
127.0.0.1204.152.194.252 google.dk => Domaine Supprimé
127.0.0.1204.152.194.252 www.google.dk => Domaine Supprimé
127.0.0.1204.152.194.252 google.fr => Domaine Supprimé
127.0.0.1204.152.194.252 www.google.fr => Domaine Supprimé
127.0.0.1204.152.194.252 google.ie => Domaine Supprimé
127.0.0.1204.152.194.252 www.google.ie => Domaine Supprimé
127.0.0.1204.152.194.252 google.it => Domaine Supprimé
127.0.0.1204.152.194.252 www.google.it => Domaine Supprimé
127.0.0.1204.152.194.252 google.co.jp => Domaine Supprimé
127.0.0.1204.152.194.252 www.google.co.jp => Domaine Supprimé
127.0.0.1204.152.194.252 google.nl => Domaine Supprimé
127.0.0.1204.152.194.252 www.google.nl => Domaine Supprimé
127.0.0.1204.152.194.252 google.no => Domaine Supprimé
127.0.0.1204.152.194.252 www.google.no => Domaine Supprimé
127.0.0.1204.152.194.252 google.co.nz => Domaine Supprimé
127.0.0.1204.152.194.252 www.google.co.nz => Domaine Supprimé
127.0.0.1204.152.194.252 google.pl => Domaine Supprimé
127.0.0.1204.152.194.252 www.google.pl => Domaine Supprimé
127.0.0.1204.152.194.252 google.se => Domaine Supprimé
127.0.0.1204.152.194.252 www.google.se => Domaine Supprimé
127.0.0.1204.152.194.252 google.co.uk => Domaine Supprimé
127.0.0.1204.152.194.252 www.google.co.uk => Domaine Supprimé
127.0.0.1204.152.194.252 google.co.za => Domaine Supprimé
127.0.0.1204.152.194.252 www.google.co.za => Domaine Supprimé
127.0.0.1204.152.194.252 www.google-analytics.com => Domaine Supprimé
127.0.0.1204.152.194.252 www.bing.com => Domaine Supprimé
127.0.0.1204.152.194.252 search.yahoo.com => Domaine Supprimé
127.0.0.1204.152.194.252 www.search.yahoo.com => Domaine Supprimé
127.0.0.1204.152.194.252 uk.search.yahoo.com => Domaine Supprimé
127.0.0.1204.152.194.252 ca.search.yahoo.com => Domaine Supprimé
127.0.0.1204.152.194.252 de.search.yahoo.com => Domaine Supprimé
127.0.0.1204.152.194.252 fr.search.yahoo.com => Domaine Supprimé
127.0.0.1204.152.194.252 au.search.yahoo.com => Domaine Supprimé
Le fichier Hosts est sain
========== Récapitulatif ==========
3 : Clé(s) du Registre
64 : Fichier HOSTS
End of the scan
Fichier d'export Registre :
Run by user at 23.12.2010 11:38:16
Windows XP Professional Service Pack 2 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
HKCU\Software\3 => Clé supprimée avec succès
HKCU\Software\PriceGong => Clé supprimée avec succès
O69 - SBI: SearchScopes [HKCU] {6258B6D6-129B-412F-A458-C24A49A98365} [DefaultScope] - (Google) - http://findgala.com/?&uid=328&q={searchTerms} => Clé absente
========== Fichier HOSTS ==========
127.0.0.1 => Domaine Supprimé
127.0.0.174.125.45.100 4-open-davinci.com => Domaine Supprimé
127.0.0.174.125.45.100 securitysoftwarepayments.com => Domaine Supprimé
127.0.0.174.125.45.100 privatesecuredpayments.com => Domaine Supprimé
127.0.0.174.125.45.100 secure.privatesecuredpayments.com => Domaine Supprimé
127.0.0.174.125.45.100 getantivirusplusnow.com => Domaine Supprimé
127.0.0.174.125.45.100 secure-plus-payments.com => Domaine Supprimé
127.0.0.174.125.45.100 www.getantivirusplusnow.com => Domaine Supprimé
127.0.0.174.125.45.100 www.secure-plus-payments.com => Domaine Supprimé
127.0.0.174.125.45.100 www.getavplusnow.com => Domaine Supprimé
127.0.0.174.125.45.100 safebrowsing-cache.google.com => Domaine Supprimé
127.0.0.174.125.45.100 urs.microsoft.com => Domaine Supprimé
127.0.0.174.125.45.100 www.securesoftwarebill.com => Domaine Supprimé
127.0.0.174.125.45.100 secure.paysecuresystem.com => Domaine Supprimé
127.0.0.174.125.45.100 paysoftbillsolution.com => Domaine Supprimé
127.0.0.174.125.45.100 protected.maxisoftwaremart.com => Domaine Supprimé
127.0.0.1204.152.194.252 www.google.com => Domaine Supprimé
127.0.0.1204.152.194.252 google.com => Domaine Supprimé
127.0.0.1204.152.194.252 google.com.au => Domaine Supprimé
127.0.0.1204.152.194.252 www.google.com.au => Domaine Supprimé
127.0.0.1204.152.194.252 google.be => Domaine Supprimé
127.0.0.1204.152.194.252 www.google.be => Domaine Supprimé
127.0.0.1204.152.194.252 google.com.br => Domaine Supprimé
127.0.0.1204.152.194.252 www.google.com.br => Domaine Supprimé
127.0.0.1204.152.194.252 google.ca => Domaine Supprimé
127.0.0.1204.152.194.252 www.google.ca => Domaine Supprimé
127.0.0.1204.152.194.252 google.ch => Domaine Supprimé
127.0.0.1204.152.194.252 www.google.ch => Domaine Supprimé
127.0.0.1204.152.194.252 google.de => Domaine Supprimé
127.0.0.1204.152.194.252 www.google.de => Domaine Supprimé
127.0.0.1204.152.194.252 google.dk => Domaine Supprimé
127.0.0.1204.152.194.252 www.google.dk => Domaine Supprimé
127.0.0.1204.152.194.252 google.fr => Domaine Supprimé
127.0.0.1204.152.194.252 www.google.fr => Domaine Supprimé
127.0.0.1204.152.194.252 google.ie => Domaine Supprimé
127.0.0.1204.152.194.252 www.google.ie => Domaine Supprimé
127.0.0.1204.152.194.252 google.it => Domaine Supprimé
127.0.0.1204.152.194.252 www.google.it => Domaine Supprimé
127.0.0.1204.152.194.252 google.co.jp => Domaine Supprimé
127.0.0.1204.152.194.252 www.google.co.jp => Domaine Supprimé
127.0.0.1204.152.194.252 google.nl => Domaine Supprimé
127.0.0.1204.152.194.252 www.google.nl => Domaine Supprimé
127.0.0.1204.152.194.252 google.no => Domaine Supprimé
127.0.0.1204.152.194.252 www.google.no => Domaine Supprimé
127.0.0.1204.152.194.252 google.co.nz => Domaine Supprimé
127.0.0.1204.152.194.252 www.google.co.nz => Domaine Supprimé
127.0.0.1204.152.194.252 google.pl => Domaine Supprimé
127.0.0.1204.152.194.252 www.google.pl => Domaine Supprimé
127.0.0.1204.152.194.252 google.se => Domaine Supprimé
127.0.0.1204.152.194.252 www.google.se => Domaine Supprimé
127.0.0.1204.152.194.252 google.co.uk => Domaine Supprimé
127.0.0.1204.152.194.252 www.google.co.uk => Domaine Supprimé
127.0.0.1204.152.194.252 google.co.za => Domaine Supprimé
127.0.0.1204.152.194.252 www.google.co.za => Domaine Supprimé
127.0.0.1204.152.194.252 www.google-analytics.com => Domaine Supprimé
127.0.0.1204.152.194.252 www.bing.com => Domaine Supprimé
127.0.0.1204.152.194.252 search.yahoo.com => Domaine Supprimé
127.0.0.1204.152.194.252 www.search.yahoo.com => Domaine Supprimé
127.0.0.1204.152.194.252 uk.search.yahoo.com => Domaine Supprimé
127.0.0.1204.152.194.252 ca.search.yahoo.com => Domaine Supprimé
127.0.0.1204.152.194.252 de.search.yahoo.com => Domaine Supprimé
127.0.0.1204.152.194.252 fr.search.yahoo.com => Domaine Supprimé
127.0.0.1204.152.194.252 au.search.yahoo.com => Domaine Supprimé
Le fichier Hosts est sain
========== Récapitulatif ==========
3 : Clé(s) du Registre
64 : Fichier HOSTS
End of the scan
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
23 déc. 2010 à 11:55
23 déc. 2010 à 11:55
Fais un nouveau rapport ZHPdiag stp
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
endone
Messages postés
184
Date d'inscription
jeudi 3 juillet 2008
Statut
Membre
Dernière intervention
31 mars 2012
10
Modifié par endone le 23/12/2010 à 12:56
Modifié par endone le 23/12/2010 à 12:56
http://www.cijoint.fr/cjlink.php?file=cj201012/cijYYV6L0U.txt
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
23 déc. 2010 à 12:30
23 déc. 2010 à 12:30
ca n'a pas pris
tu as détournement host
Téléchargez HostExpert sur votre Bureau :
http://www.funkytoad.com/download/HostsXpert.zip
---> Décompressez-le (Cliquez droit >> Extraire ici)
---> Doublez-cliquez sur HostXpert pour le lancer
---> cliquez sur le bouton "Restore MS Hosts File" puis fermez le programme
PS : Avant de cliquer sur le bouton "Restore MS Hosts File",
vérifiez que le cadenas en haut à gauche est ouvert sinon vous allez avoir un message d'erreur.
tu as détournement host
Téléchargez HostExpert sur votre Bureau :
http://www.funkytoad.com/download/HostsXpert.zip
---> Décompressez-le (Cliquez droit >> Extraire ici)
---> Doublez-cliquez sur HostXpert pour le lancer
---> cliquez sur le bouton "Restore MS Hosts File" puis fermez le programme
PS : Avant de cliquer sur le bouton "Restore MS Hosts File",
vérifiez que le cadenas en haut à gauche est ouvert sinon vous allez avoir un message d'erreur.
endone
Messages postés
184
Date d'inscription
jeudi 3 juillet 2008
Statut
Membre
Dernière intervention
31 mars 2012
10
Modifié par endone le 23/12/2010 à 13:21
Modifié par endone le 23/12/2010 à 13:21
j'ai changé le lien
par contre lorsque je clique sur "restore ms hosts file" j'obtient le message d'erreur suivant :
"ERROR : Cannot create file C:/WINDOWS/system32/DRIVERS/ETC/hosts"
par contre lorsque je clique sur "restore ms hosts file" j'obtient le message d'erreur suivant :
"ERROR : Cannot create file C:/WINDOWS/system32/DRIVERS/ETC/hosts"
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
23 déc. 2010 à 13:32
23 déc. 2010 à 13:32
Attention, avant de commencer, lit attentivement la procédure, et imprime la
Aide à l'utilisation
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Télécharge ComboFix de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
/!\ Déconnecte-toi du net et <gras>DESACTIVES TOUTES LES DEFENSES, antivirus et antispyware y compris /!\ </gras>
---> Double-clique sur ComboFix.exe
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets internet)
---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix.txt
Aide à l'utilisation
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Télécharge ComboFix de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
/!\ Déconnecte-toi du net et <gras>DESACTIVES TOUTES LES DEFENSES, antivirus et antispyware y compris /!\ </gras>
---> Double-clique sur ComboFix.exe
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets internet)
---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix.txt
endone
Messages postés
184
Date d'inscription
jeudi 3 juillet 2008
Statut
Membre
Dernière intervention
31 mars 2012
10
23 déc. 2010 à 15:07
23 déc. 2010 à 15:07
salut,
le scan a duré plus longtemps que prévu donc après environ 30 minutes j'ai arrêter le scan.
Est-ce que c'est normal que ça dure aussi longtemps ?
le scan a duré plus longtemps que prévu donc après environ 30 minutes j'ai arrêter le scan.
Est-ce que c'est normal que ça dure aussi longtemps ?
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
23 déc. 2010 à 15:21
23 déc. 2010 à 15:21
non en géneral..
as tu un rapport à l'endroit indiqué ?
de plus redemarre en mode sans echec le pc
https://www.micro-astuce.com/depannage/demarrer-mode-sans-echec.php
et relance combofix
as tu un rapport à l'endroit indiqué ?
de plus redemarre en mode sans echec le pc
https://www.micro-astuce.com/depannage/demarrer-mode-sans-echec.php
et relance combofix
endone
Messages postés
184
Date d'inscription
jeudi 3 juillet 2008
Statut
Membre
Dernière intervention
31 mars 2012
10
Modifié par endone le 23/12/2010 à 17:08
Modifié par endone le 23/12/2010 à 17:08
non, je n'ai pas de rapport à cet endroit.
En redémarrant en mode sans échec j'ai effectuer Combofix mais lors de l'autoscan, le pc a planté.
En redémarrant en mode sans échec j'ai effectuer Combofix mais lors de l'autoscan, le pc a planté.
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
23 déc. 2010 à 18:15
23 déc. 2010 à 18:15
et toujours pas de rapport ?
* Télécharge load_tdsskiller (de Loup Blanc) sur ton Bureau
http://fradesch.perso.cegetel.net/transf/Load_tdsskiller.exe
* Lance load_tdsskiller en faisant un double-clic dessus / Lance par un clic-droit dessus ? Exécuter en temps qu'administrateur pour vista ou seven
* L'outil va se connecter pour télécharger une copie à jour de TDSSKiller, puis va lancer une analyse
* Lorsque l'outil a terminé son travail d'inspection, si des nuisibles ("Malicious objects") ont été trouvés, vérifier que l'option (Cure) est sélectionnée,
* Si des objects suspects ("Suspicious objects") ont été détectés, sur l'écran de demande de confirmation, modifier l'action à entreprendre et indiquer Quarantine (au lieu de Skip),
* A la fin, il te sera demandé d'appuyer sur une touche, puis le rapport s'affichera automatiquement : copie-colle son contenu dans ta prochaine réponse (C:\tdsskiller\report.txt)
* Télécharge load_tdsskiller (de Loup Blanc) sur ton Bureau
http://fradesch.perso.cegetel.net/transf/Load_tdsskiller.exe
* Lance load_tdsskiller en faisant un double-clic dessus / Lance par un clic-droit dessus ? Exécuter en temps qu'administrateur pour vista ou seven
* L'outil va se connecter pour télécharger une copie à jour de TDSSKiller, puis va lancer une analyse
* Lorsque l'outil a terminé son travail d'inspection, si des nuisibles ("Malicious objects") ont été trouvés, vérifier que l'option (Cure) est sélectionnée,
* Si des objects suspects ("Suspicious objects") ont été détectés, sur l'écran de demande de confirmation, modifier l'action à entreprendre et indiquer Quarantine (au lieu de Skip),
* A la fin, il te sera demandé d'appuyer sur une touche, puis le rapport s'affichera automatiquement : copie-colle son contenu dans ta prochaine réponse (C:\tdsskiller\report.txt)
endone
Messages postés
184
Date d'inscription
jeudi 3 juillet 2008
Statut
Membre
Dernière intervention
31 mars 2012
10
23 déc. 2010 à 18:48
23 déc. 2010 à 18:48
non, toujours pas de rapport.
http://www.cijoint.fr/cjlink.php?file=cj201012/cijrAPs00o.txt</code>
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
23 déc. 2010 à 18:56
23 déc. 2010 à 18:56
rien
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :
* Télécharge sur ton bureau Defogger
http://www.jpshortstuff.247fixes.com/Defogger.exe
* Lance le
* Une fenêtre apparait : clique sur "Disable"
* Fais redémarrer l'ordinateur si l'outil te le demande
* Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
puis
/!\ Il faut impérativement désactiver tous tes logiciels de protection pour utiliser ce programme/!\
? Télécharge : Gmer (by Przemyslaw Gmerek)
http://www.gmer.net/
? Dezippe gmer ,cliques sur l'onglet rootkit,lances le scan,des lignes rouges vont apparaitre.
? Les lignes rouges indiquent la presence d'un rootkit.Postes moi le rapport gmer (cliques sur copy,puis vas dans demarrer ,puis ouvres le bloc note,vas dans edition et cliques sur coller,le rapport gmer va apparaitre,postes moi le)
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :
* Télécharge sur ton bureau Defogger
http://www.jpshortstuff.247fixes.com/Defogger.exe
* Lance le
* Une fenêtre apparait : clique sur "Disable"
* Fais redémarrer l'ordinateur si l'outil te le demande
* Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
puis
/!\ Il faut impérativement désactiver tous tes logiciels de protection pour utiliser ce programme/!\
? Télécharge : Gmer (by Przemyslaw Gmerek)
http://www.gmer.net/
? Dezippe gmer ,cliques sur l'onglet rootkit,lances le scan,des lignes rouges vont apparaitre.
? Les lignes rouges indiquent la presence d'un rootkit.Postes moi le rapport gmer (cliques sur copy,puis vas dans demarrer ,puis ouvres le bloc note,vas dans edition et cliques sur coller,le rapport gmer va apparaitre,postes moi le)
endone
Messages postés
184
Date d'inscription
jeudi 3 juillet 2008
Statut
Membre
Dernière intervention
31 mars 2012
10
Modifié par endone le 23/12/2010 à 21:22
Modifié par endone le 23/12/2010 à 21:22
rapport Gmer :
http://www.cijoint.fr/cjlink.php?file=cj201012/cijHIkMMQp.odt
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
23 déc. 2010 à 21:12
23 déc. 2010 à 21:12
ton lien ne donne rien...
