Apparation d'un message, inscecent!

Krokusse -  
jacques.gache Messages postés 34829 Statut Contributeur sécurité -
Bonsoir, depuis déja un moment, un page s'affiche avec un message "modification du registre refusée", fichier spybot et je ne sais pas quoi en faire, le faire disparaître totalement..
Merci de votre aide!!!

3 réponses

  1. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    bonjour, qui t'affiche se message ??

    peux tu poster ujn zhpdiag pour voir si pas une infection derrière !!

    Ouvre ce lien et télécharge ZHPDiag :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    cliques sur télécharger "celui du bas"

    ou directement ici: ftp://zebulon.fr/ZHPDiag2.exe

    Enregistres le sur ton Bureau.

    Une fois le téléchargement achevé

    pour XP, double-clique sur ZHPDiag

    pour Vista,et seven tu fais un clic droit sur l'icône et exécute en tant qu'administrateur.

    N'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

    /|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.

    Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!

    Cliques sur la loupe pour lancer l'analyse.

    si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis

    Laisses l'outil travailler, il peut être assez long

    A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.

    Fermes ZHPDiag en fin d'analyse.

    Pour me le transmettre clique sur ce lien :

    http://www.cijoint.fr/index.php

    Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt

    ou directement en choisissant bureau et ZHPDiag.txt clique dessus

    Clique sur Ouvrir.

    Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt

    est ajouté dans la page.

    Copie ce lien dans ta réponse.

    et si problème passe par celui ci : https://www.cjoint.com/
    0
  2. Krokusse
     
    Salut, merci de ta réponse!
    Voila mon analyse;
    http://cjoint.com/data/0cfs9Mk6mMC.htm
    0
    1. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
       
      bonjour , c'est plus un pc mais un élevage !! lol !!mdr !!

      si tu virais spybot qui ne sert plus à grand chose sauf ralentir ton pc tu n'aurais plus ce message !!!!

      bon tu fais ce qui suit à ton rhyme mais tu fais dans l'orde , et merci de poster les rapport au fure et à mesure , merci

      1) passes ad-remover mode NETTOYER

      Déactives ton anti-virus et anti-spyware le temps du scan

      Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
      Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
      Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


      Télécharge Ad-Remover sur ton bureau:
      http://www.teamxscript.org/adremoverTelechargement.html
      ou:
      https://www.androidworld.fr/

      /!\ Ferme toutes tes applications ouvertes. /!\

      Double clique sur le fichier que tu viens de télécharger, à l'écran qui apparait, clique sur "Nettoyer".
      Laisse travailler l'outil.
      Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée.



      ( Le rapport est sauvegardé sous C:\Ad-report-clean.log )



      2) passes usbfix mode SUPPRESSION

      * Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
      Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
      Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


      * Telecharges et installes: http://www.teamxscript.org/usbfixTelechargement.html



      (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir


      * Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .

      * choisi l'option 2 ( Suppression )

      * Ton bureau disparaitra et le pc redémarrera .

      * Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.

      * Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

      * Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

      ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )


      Pendant son nettoyage, l'outil a récolté certains fichiers infectieux.
      Nous vous demandons de nous les faire parvenir pour des futures mises à jour, ainsi que pour un meilleur traitement des infections.
      Nous vous remercions pour votre contribution.



      .UsbFix te proposera d'uploader un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097

      Ce dossier a été créé par UsbFix et est enregistré sur ton bureau.

      Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.

      Merci d'avance pour ta contribution !!


      3) fais navilog coimme expliqué

      Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

      - Va dans démarrer puis panneau de configuration
      - Double Clique sur l'icône "Comptes d'utilisateurs"
      - Clique ensuite sur désactiver et valide.
      _ Redémarres ton pc afin que la modiffication soit prise en comptes

      Télécharge maintenant Navilog1 depuis-ce lien :

      http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

      Enregistre-le sur ton bureau.

      Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis "Exécuter en tant qu'administrateur".

      choisir la langue en suivant et valider avec entrée

      Au menu principal, Fais le choix 1 recherche/desinfection automatique

      Laisse toi guider et patiente.
      Patiente jusqu'au message :
      *** Analyse Termine le ..... ***
      Appuie sur une touche le bloc note va s'ouvrir.
      Copie-colle l'intégralité du rapport dans une réponse.
      Referme le blocnote
      Le rapport cleannavi.txt est en outre sauvegardé dans C:(cleannavi.txt)

      pour comprendre: http://www.malekal.com/Adware.Magic_Control.php


      tuto : https://kerio.probb.fr/t3324-tuto-navilog




      4) fais un examen complet de ton pc avec malwarebytes !! attention tu lui fais bien la mise à jour car sur mon pc j'ai la version 5684 donc tu ne fais pas l'examen avant d'avoir cette version

      si vous avez Vista ou seven, vous devez désactiver l'UAC le temps de la désinfection.

      pour vista suivre ce tuto si besoin : http://www.teamxscript.org/uacvista.html

      pour seven celui ci : http://www.teamxscript.org/uacseven.html




      !! ATTENTION !!! près de 2 heures de scan !!!

      Télécharge Malwarebytes' Anti-Malware: http://www.malwarebytes.org/mbam/program/mbam-setup.exe

      si problème essais avec celui ci : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

      (NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installation, alors télécharge le ici :COMCTL32.OCX

      . enregistres le sur le bureau
      . Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
      . si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
      . Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
      . Une fois la mise à jour terminée
      . rend-toi dans l'onglet, Recherche
      . Sélectionnes Exécuter un examen complet
      . Sélectionnes tous les disques si proposés
      . Cliques sur Rechercher
      . Le scan démarre.
      . A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
      . Cliques sur Ok pour poursuivre.
      . Si des malwares ont été détectés, cliques sur Afficher les résultats
      . Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
      . Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
      . redemarre le pc si il le fait pas lui même
      . une fois redémarré double-cliques sur malwarebytes
      . rends toi dans l'onglet rapport/log
      . tu cliques dessus pour l'afficher une fois affiché
      . tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
      . tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
      . tu cliques droit dans le cadre de la reponse et coller


      Si tu as besoin d'aide regarde ce tutoriel :
      https://www.malekal.com/tutoriel-malwarebyte-anti-malware/



      5) postes un nouveau zhpdiag pour controle

      Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!

      Cliques sur la loupe pour lancer l'analyse.

      si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis

      Laisses l'outil travailler, il peut être assez long

      A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.


      Fermes ZHPDiag en fin d'analyse.


      Pour me le transmettre clique sur ce lien :

      http://www.cijoint.fr/index.php


      Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt

      ou directement en choisissant bureau et ZHPDiag.txt clique dessus

      Clique sur Ouvrir.

      Clique sur "Cliquez ici pour déposer le fichier".

      Un lien de cette forme :

      http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt

      est ajouté dans la page.

      Copie ce lien dans ta réponse.


      et si problème passe par celui ci : https://www.cjoint.com/
      0
    2. Krokusse
       
      Je rectifie, ou est ce que je trouve mon anti spawayre, car la j'ai lé page "centre de sécurité windows". "Le pare feu", "les mises a jour automatique", "autres parametre de sécurité" et "la protection contre les logiciels espions" sont activé, et "la protection d'antivirus" est introuvable.. Voila, je dois desactiver tout ca? Et l'anti spawayre, ou est il?
      Merci
      0
  3. Krokusse
     
    Voici le message que je recois;
    http://cjoint.com/data/0cfsu6OOiZ.htm
    0
    1. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
       
      désolé mais la sur ton http://cjoint.com/data/0cfsu6OOiZ.htm je comprends pas !!

      si pour ton anti-spyware tu parle de spybot fais cela :

      déactives la protection résidente de spybot pour pas qu'il nous bloque le fixe
      quand tu le réactiveras possible qu'il te demande d'accepter ou pas les modifications il faudra les accepter toutes
      pour t'aider au cas ou : http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924
      0
    2. Krokusse
       
      Attends, reprenons, tu sais pas quoi faire pour http://cjoint.com/data/0cfsu6OOiZ.htm, donc tout ce que tu m'as dit avant, ca de sert a rien, ou je dois quand meme le faire (pour autre chose, ou juste pour le bien de mon Pc).
      Et ce que je veu dire, c'est que vous m'avez dit de Déactives mon anti-virus et anti-spyware le temps du scan, mais comment je fais pour désactiver mon anti spyware?
      0
    3. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
       
      bon je te donne ici la procédure pour stoper ton anti-syware qui est spybot https://forums.commentcamarche.net/forum/affich-20769071-apparation-d-un-message-inscecent#7
      tu fais comme tu le sens mais ce que je te demande de faire ici : https://forums.commentcamarche.net/forum/affich-20769071-apparation-d-un-message-inscecent#4 c'est pas que pour faire joli c'est que tu as des infections sur ton pc et je veux te les faire supprimer , mais bon libre à toi de me croire ou pas de faire les choses demandés ou pas c'est ton pc qui a des problème et pas le mien , donc pas de problèmes pour moi et mes pc , si tu veux demande à un autre helpeur de voir pour ton problème bonne nuit
      0
    4. Krokusse
       
      Nan c'est bon, je n'arrivais pas a désactiver spybot! C'est fait, maintenant, je vais faire ce que tu m'as demandé!
      Merci
      0
    5. krokusse
       
      Après le Ad-remover, j'obtiens ceci;

      ======= RAPPORT D'AD-REMOVER 2.0.0.2,D | UNIQUEMENT XP/VISTA/7 =======

      Mis à jour par TeamXscript le 29/01/11 à 16:00
      Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
      Site web: http://www.teamxscript.org

      C:\Program Files\Ad-Remover\main.exe (SCAN [2]) -> Lancé à 21:33:21 le 05/02/2011, Mode normal

      Microsoft® Windows Vista(TM) Édition Familiale Premium (X86)
      Francois@PC-DE-FRANCOIS (HP-Pavilion KB031AA-ABF A6318.FR)

      ============== RECHERCHE ==============


      Fichier trouvé: C:\Users\Public\MyWebTattoo.exe
      Dossier trouvé: C:\Users\Francois\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ask Search Assistant
      Dossier trouvé: C:\Program Files\Ask Search Assistant
      Dossier trouvé: C:\Users\Francois\AppData\LocalLow\Conduit
      Dossier trouvé: C:\Program Files\Conduit
      Dossier trouvé: C:\Program Files\Fast Browser Search
      Dossier trouvé: C:\Program Files\SGPSA

      Clé trouvée: HKLM\Software\Classes\CLSID\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}
      Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}
      Clé trouvée: HKLM\Software\Classes\CLSID\{57CADC46-58FF-4105-B733-5A9F3FC9783C}
      Clé trouvée: HKLM\Software\Classes\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}
      Clé trouvée: HKLM\Software\Classes\CLSID\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
      Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
      Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
      Clé trouvée: HKLM\Software\Classes\TypeLib\{3088C799-9630-4719-A471-4544D7CABC2D}
      Clé trouvée: HKLM\Software\Classes\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}
      Clé trouvée: HKLM\Software\Classes\TypeLib\{77AA25E8-6083-4949-A831-9CB11861DC10}
      Clé trouvée: HKLM\Software\Classes\BHO.PSHelper
      Clé trouvée: HKLM\Software\Classes\BHO.PSHelper.1
      Clé trouvée: HKLM\Software\Classes\Toolbar.CT2405727
      Clé trouvée: HKLM\Software\Classes\Toolbar.CT2423182
      Clé trouvée: HKLM\Software\Classes\AppID\BHO.dll
      Clé trouvée: HKLM\Software\Classes\AppID\{055069F3-F78B-4BD1-A277-FE66648D3300}
      Clé trouvée: HKLM\Software\Conduit
      Clé trouvée: HKLM\Software\Games-Attack
      Clé trouvée: HKCU\Software\AskSearchAsst
      Clé trouvée: HKCU\Software\Games-Attack
      Clé trouvée: HKCU\Software\AppDataLow\Toolbar
      Clé trouvée: HKCU\Software\AppDataLow\Software\Conduit
      Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{19F2B849-4ADE-4d4b-85F9-C31C643DBDE9}
      Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
      Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
      Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8BE1A86B-B8C5-4b8c-87B0-87E6119CFCE9}
      Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ask.com Search Assistant
      Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\AskSearchAsst.exe

      Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|FBSSA
      Valeur trouvée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{1BB22D38-A411-4B13-A746-C2A4F4EC7344}
      Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{1BB22D38-A411-4B13-A746-C2A4F4EC7344}


      ============== SCAN ADDITIONNEL ==============

      ** Mozilla Firefox Version [3.6.13 (fr)] **

      -- C:\Users\Francois\AppData\Roaming\Mozilla\FireFox\Profiles\j3e7ni9z.default\Prefs.js --
      browser.download.lastDir, C:\\Users\\Francois\\Documents\\Raphael
      browser.startup.homepage_override.mstone, rv:1.9.2.13

      ========================================

      ** Internet Explorer Version [7.0.6000.17037] **

      [HKCU\Software\Microsoft\Internet Explorer\Main]
      AutoHide: yes
      Default_Page_URL: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=81&bd=Pavilion&pf=desktop
      Do404Search: 0x01000000
      Enable Browser Extensions: yes
      Local Page: C:\Windows\system32\blank.htm
      Search bar: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Show_ToolBar: yes
      Start Page: hxxp://www.google.fr/webhp?sourceid=navclient&hl=fr&ie=UTF-8
      Use Custom Search URL: 1
      Use Search Asst: no

      [HKLM\Software\Microsoft\Internet Explorer\Main]
      AutoHide: yes
      Default_Page_URL: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=81&bd=Pavilion&pf=desktop
      Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
      Delete_Temp_Files_On_Exit: yes
      Enable Browser Extensions: yes
      Local Page: C:\Windows\system32\blank.htm
      Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
      Start Page: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=81&bd=Pavilion&pf=desktop
      Use Search Asst: no

      [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
      Tabs: hxxp://www.fastbrowsersearch.com/new-tab/?v=19&tid={ECA9D208-139C-446a-A984-ACA042ADF1C5}
      Blank: res://mshtml.dll/blank.htm

      ========================================

      C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
      C:\Program Files\Ad-Remover\Backup: 2 Fichier(s)

      C:\Ad-Report-SCAN[1].txt - 05/02/2011 (890 Octet(s))
      C:\Ad-Report-SCAN[2].txt - 05/02/2011 (5260 Octet(s))

      Fin à: 21:34:17, 05/02/2011

      ============== E.O.F ==============
      0