Infection par Smart internet sécurity 2011

Résolu
Missdidi -  
 missdidi -
Bonjour,
J'ai bcp de mal à me débarasser de smart internet sécurity 2011. J'au restauré le systéme à un point antérieur et fait un scan Nod32. Est-ce suffisant?

14 réponses

  1. Utilisateur anonyme
     
    Bonjour

    On va faire une analyse de ton systéme.
    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    Ou le lien FTP en secours :
    ftp://zebulon.fr/ZHPDiag2.exe

    * Télécharge ZHPDiag ( de Nicolas coolman ).
    ou
    ZHPDiag

    ***********************
    /!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, " exécuter en tant qu'Administrateur /!\
    * Laisse toi guider lors de l'installation
    * Il se lancera automatiquement à la fin de l'installation
    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Héberge le rapport ZHPDiag.txt sur le site cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
    0
  2. Utilisateur anonyme
     
    Le rapport n'est pas complet.
    Héberge le rapport ZHPDiag.txt sur le site cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
    0
  3. Missdidi
     
    Ah désolée voici:
    http://www.cijoint.fr/cjlink.php?file=cj201102/cijWyF5BSs.txt
    0
  4. Utilisateur anonyme
     
    Télécharge Ad-Remover sur ton bureau:

    http://www.teamxscript.org/adremoverTelechargement.html

    /!\ Ferme toutes tes applications ouvertes. /!\

    * Désactive la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner la procédure de recherche et de nettoyage de l'outil.

    Double clique sur le fichier que tu viens de télécharger, à l'écran qui apparait, clique sur
    "Nettoyer".
    Laisse travailler l'outil.
    Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée.
    Si le rapport n'apparait pas il se trouve à cet emplacement :C:\Ad-Report-CLEAN[1].txt
    ===========================================================
    * Télécharge et installe : Malwarebyte's Anti-Malware
    * (NB : S'il te manque"COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
    * A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
    * Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
    * Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
    * Sélectionne tes disques durs" puis clique sur "Lancer l'examen"
    * A la fin du scan, clique sur Afficher les résultats
    * Coche tous les éléments détectés puis clique sur Supprimer la sélection
    * Enregistre le rapport
    * S'il t'est demandé de redémarrer, clique sur Yes
    * Poste le rapport de scan après la suppression ici.(poste le rapport, même si rien n'est détecté.)
    * Si tu as besoin d'aide regarde ce tutorial
    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Missdidi
     
    Voici le rapport:
    http://www.cijoint.fr/cjlink.php?file=cj201102/cijxXKB5ke.txt
    il faut aussi que je fasses Malwarebyte's Anti-Malware ?
    0
  7. Utilisateur anonyme
     
    il faut aussi que je fasses Malwarebyte's Anti-Malware ?

    Oui ;)
    0
  8. Missdidi
     
    Voilà le 2éme rapport: http://www.cijoint.fr/cjlink.php?file=cj201102/cijczeJkqK.txt
    0
  9. Utilisateur anonyme
     
    Post un nouveau rapport zhpdiag.
    Héberge le rapport ZHPDiag.txt sur le site cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
    0
  10. cesme1409 Messages postés 5 Statut Membre
     
    Bonsoir
    J'ai le même problème que missdidi mais je ne comprend pas grand chose à ce qui est écrit dans vos réponses nanard 4700, sauf que je ne m affolerais plus lorsque j aurai des messages qui me disent que j ai des virus sur mon pc et qu il faut absolument télécharger ce fichier
    j ai installé , un peu tard kaspersky anti virus 2011 et cela me dit que je n ai pas de problème sur mon pc alors qu il est très lent et que j ai des messages intempestifs qui s ouvrent dans des fenêtres

    je vous remercie par avance pour votre aide
    0
  11. missdidi
     
    Bonjour,

    Voici le nouveau rapport:
    http://www.cijoint.fr/cjlink.php?file=cj201102/cijzRKfnnu.txt
    0
  12. Utilisateur anonyme
     
    1/ Copie/colle les lignes suivantes et place les dans ZHPFix :
    2/Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
    3/Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)

    ----------------------------------------------------------
    O43 - CFD: 2/4/2011 - 6:41:18 PM ----D- C:\ProgramData\0082b1
    O43 - CFD: 1/23/2011 - 4:32:10 PM ----D- C:\ProgramData\93AA
    C:\ProgramData\0082b1
    [MD5.9CB5D1A2E83032F48C9F3269C6213C6E] [SRI] (.Pas de propriétaire - Pas de description.) -- C:\ProgramData\0082b1\wsz6alkwg6ogr4vlr01u8z6ak.dll [55]
    C:\ProgramData\93AA
    O4 - Global Startup: C:\Documents And Settings\user\Desktop\Courrier électronique.lnk - Clé orpheline
    O4 - Global Startup: C:\Users\user\Desktop\Courrier électronique.lnk - Clé orpheline
    O23 - Service: (HP Health Check Service) - Clé orpheline
    O23 - Service: (lltdsvc32) - Clé orpheline
    O23 - Service: (StorSvc32) - Clé orpheline
    O23 - Service: (WdiServiceHost32) - Clé orpheline
    [MD5.00000000000000000000000000000000] [APT] [{794DE8CC-1BE2-4E46-83EE-C6FD2A4BB551}] (.Pas de propriétaire.) -- C:\Program Files (x86)\QT Lite\QTSystem\quicktime.cpl" (.not file.)
    O87 - FAEL: "VirtualPC-In-UDP-1" |In - None - P17 - TRUE | .(...) -- C:\Windows\System32\vpc.exe (.not file.)
    O87 - FAEL: "VirtualPC-In-UDP-2" |In - None - P17 - TRUE | .(...) -- C:\Windows\System32\vpc.exe (.not file.)
    O87 - FAEL: "VirtualPC-In-TCP-1" |In - None - P6 - TRUE | .(...) -- C:\Windows\System32\vpc.exe (.not file.)
    O87 - FAEL: "{FCE7D316-0D68-4E42-A591-0E88906CBEDB}" |In - Private - P17 - TRUE | .(...) -- c:\windows\syswow64\dshowrdpfilter32.exe (.not file.)
    O87 - FAEL: "{6399BD58-B01E-45F7-8E33-74AD96698B8D}" |In - Domain - P17 - TRUE | .(...) -- c:\windows\syswow64\dshowrdpfilter32.exe (.not file.)
    O87 - FAEL: "{99A38F99-D200-4A42-B62A-571F53A86080}" |In - Public - P17 - TRUE | .(...) -- c:\windows\syswow64\dshowrdpfilter32.exe (.not file.)
    O87 - FAEL: "{A8E77783-1DE5-4C5E-B93E-E9BD2C4AF947}" |In - Private - P17 - TRUE | .(...) -- c:\windows\syswow64\asferror32.exe (.not file.)
    O87 - FAEL: "{21F856B7-630C-4A38-80D4-D939F1D13B46}" |In - Domain - P17 - TRUE | .(...) -- c:\windows\syswow64\asferror32.exe (.not file.)
    O87 - FAEL: "{19F0F8C3-ADA3-4378-90A7-DEC7DB697545}" |In - Public - P17 - TRUE | .(...) -- c:\windows\syswow64\asferror32.exe (.not file.)
    O87 - FAEL: "{A9C6247D-8AEB-4560-9952-9DB602C3B865}" |In - Domain - P17 - TRUE | .(...) -- c:\windows\syswow64\wabsyncprovider32.exe (.not file.)
    O87 - FAEL: "{7B3B5EA1-73CC-4757-B1C5-FEBDCDB31581}" |In - Public - P17 - TRUE | .(...) -- c:\windows\syswow64\wabsyncprovider32.exe (.not file.)
    O87 - FAEL: "{2D238B05-F452-4A23-98E3-11124955D89C}" |In - Private - P17 - TRUE | .(...) -- c:\windows\syswow64\wabsyncprovider32.exe (.not file.)



    ----------------------------------------------------------
    * Clique sur"ok" (Tu dois avoir seulement les lignes copiées sur le forum)
    * Clique sur « Tous », puis sur « Nettoyer »
    * Copie/colle la totalité du rapport dans ta prochaine réponse
    0
  13. missdidi
     
    Rapport de ZHPFix 1.12.3249 par Nicolas Coolman, Update du 03/02/2011
    Fichier d'export Registre : C:\ZHPExportRegistry-2-5-2011-12-13-40 PM.txt
    Run by user at 2/5/2011 12:13:40 PM
    Windows 7 Business Edition, 64-bit (Build 7600)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
    Contact : nicolascoolman@yahoo.fr

    ========== Clé(s) du Registre ==========
    O23 - Service: (HP Health Check Service) - Clé orpheline => Clé supprimée avec succès
    O23 - Service: (lltdsvc32) - Clé orpheline => Clé supprimée avec succès
    O23 - Service: (StorSvc32) - Clé orpheline => Clé supprimée avec succès
    O23 - Service: (WdiServiceHost32) - Clé orpheline => Clé supprimée avec succès

    ========== Valeur(s) du Registre ==========
    VirtualPC-In-UDP-1 => Valeur supprimée avec succès
    VirtualPC-In-UDP-2 => Valeur supprimée avec succès
    VirtualPC-In-TCP-1 => Valeur supprimée avec succès
    {FCE7D316-0D68-4E42-A591-0E88906CBEDB} => Valeur supprimée avec succès
    {6399BD58-B01E-45F7-8E33-74AD96698B8D} => Valeur supprimée avec succès
    {99A38F99-D200-4A42-B62A-571F53A86080} => Valeur supprimée avec succès
    {A8E77783-1DE5-4C5E-B93E-E9BD2C4AF947} => Valeur supprimée avec succès
    {21F856B7-630C-4A38-80D4-D939F1D13B46} => Valeur supprimée avec succès
    {19F0F8C3-ADA3-4378-90A7-DEC7DB697545} => Valeur supprimée avec succès
    {A9C6247D-8AEB-4560-9952-9DB602C3B865} => Valeur supprimée avec succès
    {7B3B5EA1-73CC-4757-B1C5-FEBDCDB31581} => Valeur supprimée avec succès
    {2D238B05-F452-4A23-98E3-11124955D89C} => Valeur supprimée avec succès

    ========== Dossier(s) ==========
    C:\ProgramData\0082b1 => Supprimé et mis en quarantaine
    C:\ProgramData\93AA => Supprimé et mis en quarantaine

    ========== Fichier(s) ==========
    c:\programdata\0082b1 => Fichier absent
    c:\programdata\0082b1\wsz6alkwg6ogr4vlr01u8z6ak.dll => Fichier absent
    c:\programdata\93aa => Fichier absent
    c:\documents and settings\user\desktop\courrier électronique.lnk => Supprimé et mis en quarantaine
    c:\users\user\desktop\courrier électronique.lnk => Supprimé et mis en quarantaine
    c:\program files (x86)\qt lite\qtsystem\quicktime.cpl" (.not file.) => Fichier absent

    ========== Tache planifiée ==========
    Task : {794DE8CC-1BE2-4E46-83EE-C6FD2A4BB551} => Tâche supprimée avec succès

    ========== Récapitulatif ==========
    4 : Clé(s) du Registre
    12 : Valeur(s) du Registre
    2 : Dossier(s)
    6 : Fichier(s)
    1 : Tache planifiée

    End of the scan
    0
    1. Utilisateur anonyme
       
      Encore des soucis??
      0
    2. missdidi
       
      a priori non... Pensez-vous que le virus puisse revenir? Nod 32 est-il suffisant à l'avenir? Puis-je maintenant effacer tous les programmes que vous m'avez fait utiliser?
      Un gran Merci pour votre aide, c difficile pour une non-initiée
      de se débarasser d' une telle infection...
      0
  14. Utilisateur anonyme
     
    nod 32 est un antivirus convenable mais comme tous les antivirus il ne te protège pas a 100%.(Surtout avec ca dans le pc.FrostWire PeerToPeer ,Shareaza PeerToPeer,FrostWire Gnutella, µTorrent PeerToPeer ).===> Le risque d'être infecté est multiplié par 10

    Pour effacer les programmes.

    * Téléchargez : DelFix sur votre bureau.
    * Lancez le, cliquez sur suppression.
    * Patientez pendant le scan jusqu'à l'ouverture du rapport.

    .Tu peux garder malwarebytes et faire des scan complets toutes les quinzaine en ayant pris soin de faire la mise a jour auparavant.

    0
  15. missdidi
     
    Encore merci pour votre aide .
    Bon week-end
    0