Probleme virus

Résolu
coke158 -  
 G-H -
Bonjour,

mon pc a attraper des virus page web redirigant dans la barre dadresse marquer freeost-culm.com monmmarket.com et jia aussi des tracking cookie yielmanager weborama

jai essayer denever tous ca avec
fsecure
avg
malwarebyte
spybot
adaare

malgré tous les virus persiste

je ne peut meme plus aller sur windows update
et téécharger sur lien microsoft ca affiche ceci

internet Explorer ne peut pas afficher cette page Web

Essayez la chose suivante :
Diagnostiquer les problèmes de connexion

merci de votre aide

41 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Problème : un ordinateur est affecté par des virus qui redirigent la barre d'adresse vers des sites douteux (freeost-culm.com, monmmarket.com) et des cookies de traçage (YielManager, Weborama), bloquant l'accès à Windows Update.
Plusieurs outils antivirus et antimalware ayant été suggérés, notamment F-Secure, AVG, Malwarebytes, Spybot et Ad-Aware, n'ont pas réussi à éradiquer le souci et Windows Update reste introuvable ou bloqué.
Des démarches de diagnostic et de nettoyage ont été évoquées, incluant ZHPDiag, Secunia, CCleaner et EMSIsoft, avec des recommandations de rapports et de scans répétés, bien que les réponses restent variables selon le poste.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. g3n-h@ckm@n
     
    bonjour un diagnostique serait preferable au lieu de faire n'importe quoi !
    4
  2. en attendant
     
    Re-

    il n'a rien trouver !! combient de temps à durer le scan?stp

    telecharge---> Ccleaner--> http://www.clubic.com/telecharger-fiche14492-ccleaner.html

    fais le nétoyage et le registe

    ensuite fais un scan en détails avec EMSISOFT

    ----> http://www.emsisoft.fr/fr/software/download/

    Que t'indique---> Secunia ?? es-tu as 100% ???

    -Tu feras un ZHPdiag , stp

    -
    1
  3. en attendant
     
    Re- Salut ,

    est-ce que Emsisoft à trouver quelque chose ??

    Peux-tu faire un ZHPdiag , stp

    -
    1
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. En t'attendant
     
    Salut ,

    Telecharge ceci---> http://www.commentcamarche.net/download/telecharger-34066591-ad-remover

    une fois telecharger , ferme toutes tes application

    puis fais------> Netoyer

    Poste le rapport

    -
    0
  6. coke158
     
    ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 12/04/11
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (SCAN [2]) -> Lancé à 22:14:59 le 27/08/2011, Mode normal

    Microsoft Windows XP Professionnel Service Pack 3 (X86)
    Coke158@YOUR-7190BE9EC3 ( )

    ============== RECHERCHE ==============

    ============== SCAN ADDITIONNEL ==============

    **** Internet Explorer Version [8.0.6001.18702] ****

    HKCU_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKCU_Main|Start Page - hxxp://www.google.ca/
    HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157
    HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Start Page - hxxp://go.microsoft.com/fwlink/?LinkId=69157
    HKCU_URLSearchHooks|{A3BC75A2-1F87-4686-AA43-5347D756017C} (x)
    HKCU_SearchScopes\{54F607D1-6D5C-41B4-BD59-F168BCE5C3F7} - "La Toile du Québec" (hxxp://www.toile.com/search?q={searchTerms})
    HKCU_SearchScopes\{EEE7E0A3-AE64-4dc8-84D1-F5D7BAF2DB0C} - "?" (?)
    HKCU_Toolbar\ShellBrowser|{1017A80C-6F09-4548-A84D-EDD6AC9525F0} (C:\Program Files\Lexmark Toolbar\toolband.dll)
    HKCU_Toolbar\WebBrowser|{1017A80C-6F09-4548-A84D-EDD6AC9525F0} (C:\Program Files\Lexmark Toolbar\toolband.dll)
    HKCU_Toolbar\WebBrowser|{968631B6-4729-440D-9BF4-251F5593EC9A} (x)
    HKCU_Toolbar\WebBrowser|{4A1C6093-14F9-44D7-860E-5D265CFCA9D9} (x)
    HKCU_Toolbar\WebBrowser|{CCC7A320-B3CA-4199-B1A6-9F516DD69829} (x)
    HKLM_Toolbar|{CCC7A320-B3CA-4199-B1A6-9F516DD69829} (x)
    HKLM_Toolbar|{1017A80C-6F09-4548-A84D-EDD6AC9525F0} (C:\Program Files\Lexmark Toolbar\toolband.dll)
    HKLM_ElevationPolicy\{08E8D305-8D6D-49fe-8603-03A926E46AE0} - C:\Program Files\Fichiers communs\Adobe\Updater6\Adobe_Updater.exe (x)
    HKLM_ElevationPolicy\{33B16641-F94B-4CD0-8D2B-0633B2C35790} - C:\Program Files\Google\Update\GoogleUpdate.exe (x)
    HKLM_ElevationPolicy\{A2C4A926-ABA8-4983-817F-4EB832F995DA} - C:\Program Files\Windows Live\Toolbar\wltuser.exe (x)
    HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
    BHO\{02478D38-C3F9-4efb-9B51-7695ECA05670} (?)
    BHO\{1017A80C-6F09-4548-A84D-EDD6AC9525F0} - "Lexmark Barre d'outils" (C:\Program Files\Lexmark Toolbar\toolband.dll)
    BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
    BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
    BHO\{C6867EB7-8350-4856-877F-93CF8AE3DC9C} - "Browsing Protection Class" (C:\Program Files\Services de sécurité de COGECO\NRS\iescript\baselitmus.dll) (x)
    BHO\{D2C5E510-BE6D-42CC-9F61-E4F939078474} - "Lexmark " (C:\Program Files\Lexmark Printable Web\bho.dll)

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

    C:\Ad-Report-SCAN[1].txt - 27/08/2011 22:07:18 (3167 Octet(s))
    C:\Ad-Report-SCAN[2].txt - 27/08/2011 22:15:04 (1952 Octet(s))

    Fin à: 22:15:37, 27/08/2011

    ============== E.O.F ==============
    0
  7. En t'attendant
     
    re-

    tu as mal lu !!

    je t'est dis de cliquer sur netoyer (clean) !!!

    et non pas ----> scan , que tu as fais 2 fois !! pourquoi ???

    -
    0
    1. coke158
       
      je voulais faire un rapport de scann avant de faire un nettoyage et montré un rapport scann mais jai le jai le clean
      0
    2. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
       
      Bonjpur,
      @ En t'attendant Ad-remover n'a rien trouvé qu'est ce que tu supprimes donc ?
      0
    3. G-H
       
      +30
      0
  8. coke158
     
    ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 12/04/11
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 22:18:03 le 27/08/2011, Mode normal

    Microsoft Windows XP Professionnel Service Pack 3 (X86)
    Coke158@YOUR-7190BE9EC3 ( )

    ============== ACTION(S) ==============

    (!) -- Fichiers temporaires supprimés.

    ============== SCAN ADDITIONNEL ==============

    **** Internet Explorer Version [8.0.6001.18702] ****

    HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
    HKCU_Main|Start Page - hxxp://fr.msn.com/
    HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
    HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Start Page - hxxp://fr.msn.com/
    HKCU_URLSearchHooks|{A3BC75A2-1F87-4686-AA43-5347D756017C} (x)
    HKCU_SearchScopes\{54F607D1-6D5C-41B4-BD59-F168BCE5C3F7} - "La Toile du Québec" (hxxp://www.toile.com/search?q={searchTerms})
    HKCU_SearchScopes\{EEE7E0A3-AE64-4dc8-84D1-F5D7BAF2DB0C} - "?" (?)
    HKCU_Toolbar\ShellBrowser|{1017A80C-6F09-4548-A84D-EDD6AC9525F0} (C:\Program Files\Lexmark Toolbar\toolband.dll)
    HKCU_Toolbar\WebBrowser|{1017A80C-6F09-4548-A84D-EDD6AC9525F0} (C:\Program Files\Lexmark Toolbar\toolband.dll)
    HKCU_Toolbar\WebBrowser|{968631B6-4729-440D-9BF4-251F5593EC9A} (x)
    HKCU_Toolbar\WebBrowser|{4A1C6093-14F9-44D7-860E-5D265CFCA9D9} (x)
    HKCU_Toolbar\WebBrowser|{CCC7A320-B3CA-4199-B1A6-9F516DD69829} (x)
    HKLM_Toolbar|{CCC7A320-B3CA-4199-B1A6-9F516DD69829} (x)
    HKLM_Toolbar|{1017A80C-6F09-4548-A84D-EDD6AC9525F0} (C:\Program Files\Lexmark Toolbar\toolband.dll)
    HKLM_ElevationPolicy\{08E8D305-8D6D-49fe-8603-03A926E46AE0} - C:\Program Files\Fichiers communs\Adobe\Updater6\Adobe_Updater.exe (x)
    HKLM_ElevationPolicy\{33B16641-F94B-4CD0-8D2B-0633B2C35790} - C:\Program Files\Google\Update\GoogleUpdate.exe (x)
    HKLM_ElevationPolicy\{A2C4A926-ABA8-4983-817F-4EB832F995DA} - C:\Program Files\Windows Live\Toolbar\wltuser.exe (x)
    HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
    BHO\{02478D38-C3F9-4efb-9B51-7695ECA05670} (?)
    BHO\{1017A80C-6F09-4548-A84D-EDD6AC9525F0} - "Lexmark Barre d'outils" (C:\Program Files\Lexmark Toolbar\toolband.dll)
    BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
    BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
    BHO\{C6867EB7-8350-4856-877F-93CF8AE3DC9C} - "Browsing Protection Class" (C:\Program Files\Services de sécurité de COGECO\NRS\iescript\baselitmus.dll) (x)
    BHO\{D2C5E510-BE6D-42CC-9F61-E4F939078474} - "Lexmark " (C:\Program Files\Lexmark Printable Web\bho.dll)

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 27/08/2011 22:23:27 (482 Octet(s))
    C:\Ad-Report-SCAN[1].txt - 27/08/2011 22:07:18 (3167 Octet(s))
    C:\Ad-Report-SCAN[2].txt - 27/08/2011 22:15:04 (3233 Octet(s))

    Fin à: 22:24:09, 27/08/2011

    ============== E.O.F ==============
    0
  9. En t'attendant
     
    okay ,

    télécharge---> http://forums.cnetfrance.fr/topic/107828-toolbar-sd-telecharger-et-utiliser/

    déscends sur la page pour toutes les éxplication

    ensuite fais toutes tes mises à jour avec :

    ----> http://www.filehippo.com/updatechecker/

    et ---> http://secunia.com/vulnerability_scanning/personal/

    -
    0
  10. coke158
     
    toujour le meme probleme les virus sont toujour la
    0
  11. en attendant
     
    okay ,

    sur ton ordinateur tu as :

    avg , F-Secure , lequels est ton anti-virus ???

    choisie en un et supprime l'autre !!

    tu as Malwarebyte , Ad-Aware , Spybot ,

    sont-il en résident ? (tu peux supprimer spybot qui ne sert qu'a ralentir ton ordinateur)

    as-tu d'autres Anti-Virus ou Anti-Malware/Spyware ????

    il ne faut qu'un seul pare feu , Anti-Virus et Anti-Spyware/Malware

    ensuite rends toi à cette adresse :

    ----> http://support.kaspersky.com/fr/viruses/utility

    à coter de :
    Kaspersky Virus Removal Tool , tu as un lien , telecharge ,

    configure le (coche toutes les cases pour qu'il cherche partout , IMPORTANT)

    -
    0
  12. coke158
     
    je les est desinstaller il reste seulement f secure
    0
  13. coke158
     
    Version - Emsisoft Anti-Malware 5.1
    Dernière mise à jour : 2011-08-28 22:39:17

    Paramètres du balayage :

    Type de balayage : Scan en Détail
    Objets : Mémoire, Traces, C:\
    Recherche dans les archives : Marche
    Analyse heuristique : Arrêt
    Balayage des ADS : Marche

    Début de l'analyse : 2011-08-28 22:42:44

    C:\Documents and Settings\Coke158\Mes documents\mirc\~Jë£ø~§¢®ÌþT.exe Objets détectés : Riskware.Client-IRC.Win32.mIRC!IK
    C:\System Volume Information\_restore{D1A893B1-7B72-4C46-89AB-E6D04CBF6830}\RP20\A0009695.exe Objets détectés : Trojan.Win32.Refroso.bqkq!A2

    Analysé

    Fichiers : 153212
    Traces : 733468
    Cookies : 0
    Processus : 58

    Objets trouvés

    Fichiers : 2
    Traces : 0
    Cookies : 0
    Processus : 0
    Clés registre : 0

    Fin du balayage : 2011-08-29 00:06:04
    Temps de balayage : 1:23:20
    0
  14. coke158
     
    il la détecter 2 programme cest pas des programme malveillant
    0
  15. coke158
     
    CPU: AMD Athlon(tm) 64 X2 Dual Core Processor 4400+
    CPU 2: AMD Athlon(tm) 64 X2 Dual Core Processor 4400+
    Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
    Internet Explorer 8.0.6001.18702

    Antivirus: Les Services de sécurité de COGECO 9.01 9.01 [(!) Disabled | Updated]
    Firewall: Les Services de sécurité de COGECO 9.01 9.01 [(!) Disabled]
    Firewall: AVG Firewall 10.0 [(!) Disabled]
    RAM -> 3199 Mo
    C:\ (%systemdrive%) -> Disque fixe # 466 Go (449 Go libre(s) - 96%) [WXP_PRO_FRE] # NTFS
    D:\ -> CD-ROM

    ################## | Éléments infectieux |

    Supprimé! C:\Recycler\S-1-5-21-2359273971-4004117771-1268990262-1012

    ################## | Registre |

    Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoResolveSearch

    ################## | Mountpoints2 |

    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\F
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{0f9e2cea-19fb-11e0-b0c6-0052c263a346}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{7c7367a7-d849-11de-894d-0052c263a346}

    ################## | Listing |

    [10/02/2010 - 23:00:28 | N | 0] C:\.autoreg
    [27/08/2011 - 23:51:13 | D ] C:\4eb0ee0551c2ce1557cd15d9c1b45f
    [27/08/2011 - 23:51:10 | D ] C:\93243148ca2ba646fd2a4580
    [05/05/2008 - 18:47:38 | N | 0] C:\AUTOEXEC.BAT
    [12/08/2011 - 00:10:29 | N | 212] C:\BOOT.BAK
    [26/08/2011 - 22:23:46 | N | 212] C:\boot.ini
    [02/08/2007 - 08:00:00 | N | 4952] C:\Bootfont.bin
    [02/08/2007 - 08:00:00 | N | 263488] C:\cmldr
    [27/08/2011 - 14:13:34 | D ] C:\Config.Msi
    [05/05/2008 - 18:47:38 | N | 0] C:\CONFIG.SYS
    [14/06/2011 - 23:10:26 | N | 9146] C:\DAF-interface-resetlog.txt
    [29/08/2011 - 00:17:11 | D ] C:\Documents and Settings
    [26/08/2011 - 14:27:06 | D ] C:\DRIVERS
    [29/08/2011 - 00:16:58 | D ] C:\e5627c09efe83f6101a2f9264d23
    [26/08/2011 - 14:27:01 | D ] C:\HDWPE10_TMP
    [05/05/2008 - 18:47:38 | N | 0] C:\IO.SYS
    [18/01/2010 - 21:12:43 | D ] C:\logs
    [05/05/2008 - 18:47:38 | N | 0] C:\MSDOS.SYS
    [06/05/2011 - 13:47:45 | RHD ] C:\MSOCache
    [14/04/2008 - 08:00:00 | N | 47564] C:\NTDETECT.COM
    [14/04/2008 - 08:00:00 | N | 252240] C:\ntldr
    [09/08/2011 - 22:29:12 | D ] C:\NVIDIA
    [29/08/2011 - 11:59:00 | ASH | 3354570752] C:\pagefile.sys
    [29/08/2011 - 00:35:42 | D ] C:\Program Files
    [29/08/2011 - 12:07:20 | SHD ] C:\RECYCLER
    [26/08/2011 - 14:27:32 | D ] C:\Resource
    [29/08/2011 - 00:16:50 | D ] C:\spoolerlogs
    [28/08/2011 - 23:28:42 | SHD ] C:\System Volume Information
    [29/08/2011 - 12:07:20 | D ] C:\UsbFix
    [29/08/2011 - 12:08:55 | A | 1130] C:\UsbFix.txt
    [28/08/2011 - 22:03:44 | D ] C:\WINDOWS

    ################## | Vaccin |

    C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)

    ################## | Upload |

    Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_YOUR-7190BE9EC3.zip
    http://www.teamxscript.org/Upload.php
    Merci de votre contribution.

    ################## | E.O.F |
    0
  • 1
  • 2
  • 3