Windows antidanger center

Résolu/Fermé
FredM33 Messages postés 186 Date d'inscription jeudi 28 août 2008 Statut Membre Dernière intervention 3 janvier 2024 - 20 juin 2011 à 18:34
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 7 juil. 2011 à 21:09
Bonjour à tous,

Pouvez-vous me dire comment supprimer sur vista la cochonnerie qui empêche un ami de faire quoi que ce soit sur son PC.

Il ne sait pas comment, mais en démarrant son PC, il est apparu un programme avant l'ouverture de windows. "windows antidanger center"

Celui-ci l'oblige à faire un scan, trouve énormément de virus, backdoor et autres (alors que avira antivir est installé).
Ce programme lui demande d'installer la "Full version" pour pouvoir continuer à utiliser son PC.
Evidemment la version est payante et il faut fournir des données bansaires.
Pas folle la guêpe, il est hors de question de donner quoi que ce soit .

Merci de votre aide.

FredM33



A voir également:

32 réponses

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
20 juin 2011 à 18:45
Salut,

Télécharge ça : https://www.luanagames.com/index.fr.html
Tu le renommes en winlogon ou iexplore s'il est bloqué.
Lances en option 2 (nettoyage).
Poste le rapport ici.

1
FredM33 Messages postés 186 Date d'inscription jeudi 28 août 2008 Statut Membre Dernière intervention 3 janvier 2024 16
20 juin 2011 à 18:51
Merci,

Voici :


RogueKiller V5.2.3 [16/06/2011] par Tigzy
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html

Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: Pascal [Droits d'admin]
Mode: Suppression -- Date : 20/06/2011 18:50:10

Processus malicieux: 1
[SUSP PATH] dtsqrs.exe -- c:\users\pascal\appdata\roaming\microsoft\dtsqrs.exe -> KILLED

Entrees de registre: 5
[SUSP PATH] HKCU\[...]\Winlogon : Shell (C:\Users\Pascal\AppData\Roaming\Microsoft\dtsqrs.exe) -> DELETED
[SUSP PATH] Notification de cadeaux MSN.lnk : C:\Users\Pascal\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe -> DELETED
[HJ] HKCU\[...]\Internet Settings : WarnOnHTTPSToHTTPRedirect (0) -> REPLACED (1)
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)

Fichier HOSTS:
127.0.0.1 localhost
::1 localhost


Termine : << RKreport[1].txt >>
RKreport[1].txt

0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
20 juin 2011 à 18:54
OK.
La suite :

Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
!!! Malwarebyte doit être à jour avant de faire le scan !!!


ensuite:

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

* Lance OTL
* Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs

* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
Donnes le liens pjjoint ici ensuite pour pouvoir être consultés.

0
FredM33 Messages postés 186 Date d'inscription jeudi 28 août 2008 Statut Membre Dernière intervention 3 janvier 2024 16
20 juin 2011 à 21:02
RE,

Le scanne de Malwares ne va pas au bout !
Il bloque au bout de 17 min et 95711 éléments scanné.
puis plus rien (sablier et "manwares ne réponds plus" en haut à gauche).

Puis écran noir.

En faisant également des recherches, j'ai trouvé ceci :

http://trojan-killer.net/windows-antidanger-center-malware-removal-automatic-and-manual-uninstall-guide/?lang=fr#more-3164

En suivant les consignes, j'ai réussi à renommer le fichier. Le PC démarre normalement, il peut l'utiliser maintenant mais rien n'a été retiré. Fin

Désolé, j'ai dû partir. J'y retourne demain ou après demain pour essayer de nouveau malwares et je te tiens au courant.

Encore merci

FredM33
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
Modifié par Malekal_morte- le 20/06/2011 à 21:32
ben passe à OTL directement, sinon fais tout en mode sans échec :

Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec avec prise en charge du réseau et appuye sur la touche entrée du clavier.

~~

Sinon pour ton lien, c'est un faux blog pour refourguer des antispywares, l'auteur du blog (qui peux être ceux qui distribuent les rogues) touchent un % à chaque clic vers l'antispyware (affiliation).

Yes, no, maybe
I don't know
Can you repeat the question?
You're not the boss of me now
0
Bonjour,

Effectivement, le lien avec Trojankiller est un antispywares payant.

J'ai essayer de faire un scan avec Malware en mode ssans echec et le résultat est le même. Il bloque au fichier 95711.

je suis en train de faire l'analyse avec OTL... Rapport à venir rapidement.

en renommant le fichier . Exe du programme, il est maintenant détecté par avira qui demande s'il faut l'autoriser ou l'interdire. Pour l'instant je refuse l'execution.
(Merci avira).

a tout de suite

FredM33
0
Re,

Le lien est :

http://pjjoint.malekal.com/files.php?id=dd2e6e8f7d151015

MDP : FredM33a


http://pjjoint.malekal.com/files.php?id=700b159b10141511

MDP : FredM33b

Merci de ton aide
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
22 juin 2011 à 09:15
Le rapport semble OK.

Ca doit aller mieux non ?
Plus de faux antivirus ?
0
FredM33 Messages postés 186 Date d'inscription jeudi 28 août 2008 Statut Membre Dernière intervention 3 janvier 2024 16
22 juin 2011 à 09:24
Bonjour,

Je ne suis pas sur place, mais hier soir le PC ne voulait pas finir malwares (même en mode sans échec) alors qu'il avait trouvé 3 infections.

Il y a egalement le programme (Windows antidanger center) que j'ai renommé qui veut s'ouvrir toutes les 10 min, mais qui est bloqué par Avira.

Faut-il simplement supprimer le .exe pour l'éradiquer ?

FRedM33
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
22 juin 2011 à 09:32
Relance OTL.
o sous Personnalisation, copie_colle le contenu du cadre ci dessous et clic Correction, un rapport apparraitra suite à l'operation que tu conserveras sur clé usb par exemple afin d'en coller le resultat:

:OTL
[2011/06/20 13:05:22 | 001,762,816 | -H-- | M] () -- C:\Users\Pascal\AppData\Roaming\Microsoft\Antidanger center.exe


* redemarre le pc sous windows et poste le rapport ici




0
Je ne suis pas trop callé sur le sujet mais j'ai un probleme avec window antidanger center qui me ferment les pages que ce soit internet ou autre et me demande de payer. J'ai regardé la discussion et j'ai téléchargé malwarebytes. Je suis actuellement en train de faire le scan en esperant que ça marche
0
Bonjour,

Je viens avec des nouvelles qui sont pas très bonnes.

Le PC démarre est se met en écran noir avec seulement la flèche blanche de la souris.

Pas possible de faire la manipulation demandée plus haut par Malekal_morte.

Que faire ???

FredM33



Pour Bisons,

Faire les différentes manipulations citées et les poster sur un autre post pour avoir une aide prècise sur ton PC.

FrezdM33
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
Modifié par Malekal_morte- le 25/06/2011 à 01:20
Le PC démarre est se met en écran noir avec seulement la flèche blanche de la souris.


heu...mais t'as fait OTL et c'est juste apres ou juste comme ça du jour au lendemain il a fait ça ?

Tu as dernière bonne configuration connue de disponible dans les options de démarrage proposées ?
0
J'ai fais la manipulation et mon ordinateur remarche a merveille sans ce Windows antidanger center.


Merci encore et bonne chance FredM33!!!!!
0
FredM33 Messages postés 186 Date d'inscription jeudi 28 août 2008 Statut Membre Dernière intervention 3 janvier 2024 16
27 juin 2011 à 15:03
Salut Malekale_morte,

Le Pc a fait cela du jour au lendemain, sans avoir eut le temps de faire la dernière manip avec OTL.

Je viens de tenter avec un redemarrage en mode sans échec et c'est la même chose.
Le dernière ligne lue est :
Chargé : \Windows\Syteme32\drivers\crcdisk.sys

Est-ce grave ?

Merci FredM33
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
27 juin 2011 à 15:10
Essaye ça :

Grave le CD OTLPE : https://forum.malekal.com/viewtopic.php?t=23453&start=#p195540
Ensuite tu démarres sur OTLPE.
Le but étant d'arriver sur un système d'exploitation tiers qui permet l'accès à tes fichiers Windows en autre.

Une fois dessus, tu fais le scan personnalisé (en copie/collant le script donné dans le lien ci-dessus).
Tu envoies les rapports sur http://pjjoint.malekal.com et tu donnes les liens ici.
Si tu n'as pas internet via OTLPE, essaye de transférer les rapports par clef USB sur un autre PC.
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
27 juin 2011 à 15:14
Tu as le DVD de Vista ?
0
FredM33 Messages postés 186 Date d'inscription jeudi 28 août 2008 Statut Membre Dernière intervention 3 janvier 2024 16
27 juin 2011 à 15:57
je ne sais pas, nous avons un dvd-r de Acer écrit : Blank recovery dvd.

Je viens de résussir à l'ouvrir avec le mode : " dernière config valide", donc la priorité 1 est de copier tous les docs et fichiers importants au cas où !

A priori, internet ne fonctionne pas (connexion .... et rien).


Dois-je faire la manip avec OTLPE ?


0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
Modifié par Malekal_morte- le 27/06/2011 à 16:26
Non pour OTLPE.

Tu te connectes en wifi ou filaire.
Faudrait vérifier déjà que la carte est bien reconnue :
Clic droit puis Propriétés sur « Mon Ordinateur » puis à dans le menu de gauche, cliquez sur Gestionnaire de périphériques.

Regarde si tu n'as pas de point d'interrogation jaune.

Si tout est OK :

Menu Démarrer / executer et tape services.msc
Vérifie que le service Client DHCP est démarré (colonne Etat du service).

Si oui faire ça (à transférer par clef USB pour pouvoir poster ici) :

Menu Démarrer / executer et tape : cmd puis clic sur OK.
Dans la nouvelle fenêtre noire, tape (sans faute!) :
ipconfig /all > %temp%\testcnx.txt puis appuye sur la touche entrée du clavier
ping www.google.fr >> %temp%\testcnx.txt puis appuye sur la touche entrée du clavier
ping 209.85.135.103 >> %temp%\testcnx.txt puis appuye sur la touche entrée du clavier
Ferme toutes les fenêtres.

Menu Démarrer / tape : %temp% et OK.
Cherche testcnx.txt et transfère le par clef USB.

Yes, no, maybe
I don't know
Can you repeat the question?
You're not the boss of me now
0
FredM33 Messages postés 186 Date d'inscription jeudi 28 août 2008 Statut Membre Dernière intervention 3 janvier 2024 16
27 juin 2011 à 16:47
Voici le résultat :


Configuration IP de Windows

Nom de l'h"te . . . . . . . . . . : PC-Home-Pascal
Suffixe DNS principal . . . . . . :
Type de noeud. . . . . . . . . . : Hybride
Routage IP activ' . . . . . . . . : Non
Proxy WINS activ' . . . . . . . . : Non

Carte Ethernet Connexion au r'seau local :

Suffixe DNS propre ... la connexion. . . :
Description. . . . . . . . . . . . . . : NVIDIA nForce 10/100/1000 Mbps Networking Controller
Adresse physique . . . . . . . . . . . : 00-1D-72-AF-28-09
DHCP activ'. . . . . . . . . . . . . . : Oui
Configuration automatique activ'e. . . : Oui
Adresse IPv6 de liaison locale. . : fe80::a14a:8310:3f3a:23e2%10(pr'f'r')
Adresse d'autoconfiguration IPv4 . . . : 169.254.35.226(pr'f'r')
Masque de sous-r'seau. . . .ÿ. . . . . : 255.255.0.0
Passerelle par d'faut. . . .ÿ. . . . . :
IAID DHCPv6 . . . . . . . . . . . : 218109651
DUID de client DHCPv6. . . . . . . . : 00-01-00-01-0C-BD-D1-C2-00-1D-72-AF-28-09
Serveurs DNS. . . . . . . . . . . . . : fec0:0:0:ffff::1%1
fec0:0:0:ffff::2%1
fec0:0:0:ffff::3%1
NetBIOS sur Tcpip. . . . . . . . . . . : Activ'

Carte Tunnel Connexion au r'seau local* 6 :

Statut du m'dia. . . . . . . . . . . . : M'dia d'connect'
Suffixe DNS propre ... la connexion. . . :
Description. . . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
Adresse physique . . . . . . . . . . . : 02-00-54-55-4E-01
DHCP activ'. . . . . . . . . . . . . . : Non
Configuration automatique activ'e. . . : Oui

Carte Tunnel Connexion au r'seau local* 7 :

Statut du m'dia. . . . . . . . . . . . : M'dia d'connect'
Suffixe DNS propre ... la connexion. . . :
Description. . . . . . . . . . . . . . : isatap.{0D9E239F-8E1F-490E-8A2E-36C9885FFF89}
Adresse physique . . . . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP activ'. . . . . . . . . . . . . . : Non
Configuration automatique activ'e. . . : Oui
La requ^te Ping n'a pas pu trouver l'h"te www.google.fr. V'rifiez le nom et essayez ...

nouveau.



Envoi d'une requ^te 'Ping' 209.85.135.103 avec 32 octets de donn'esÿ:

PINGÿ: 'chec de la transmission ; code d'erreur 1231.

PINGÿ: 'chec de la transmission ; code d'erreur 1231.

PINGÿ: 'chec de la transmission ; code d'erreur 1231.

PINGÿ: 'chec de la transmission ; code d'erreur 1231.



Statistiques Ping pour 209.85.135.103:

Paquetsÿ: envoy's = 4, re#us = 0, perdus = 4 (perte 100%),

0
FredM33 Messages postés 186 Date d'inscription jeudi 28 août 2008 Statut Membre Dernière intervention 3 janvier 2024 16
27 juin 2011 à 16:48
Oups, je crois qu'il y a des trucs à cacher. Désolé.
0