PC infecté? Execution impossible

Lachouette4559 -  
billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   -
Bonjour,



Petit souci bien embêtant, je n'arrive plus à exécuter les programme que je télécharge sur internet. En effet, j'ai voulu installer Itunes sur mon PC... j'arrive à télécharger le fichier exe mais lorsque je l'exécute... rien ne se passe.
Je ne comprends pas, j'ai restauré mon PC, défragmenté, nettoyé le disque dur rien n'a changé. Mon PC n'est pas lent pourtant.
Mais petite précision je n'avais pas d'antivirus pdt 6 mois, dc peut être que j'ai chopé quelque chose. Du coup, j'ai acheté un antivirus, celui initialement sur mon PC, McAfee.

Voici le lien pour le rapport ZHP que j'ai effectué.

J'espère avoir été claire.

Merci pour votre aide ^_^

29 réponses

  • 1
  • 2
Résumé de la discussion

Un utilisateur sous Windows 7 et Firefox 15.0.1 ne peut pas exécuter les fichiers téléchargés au format .exe, comme iTunes, malgré restauration, défragmentation et installation d'un antivirus. Plusieurs éléments du diagnostic évoquent un détournement DNS ou proxy, avec des serveurs DNS douteux et des conseils: nettoyer le registre, recréer des points de restauration, puis utiliser MBAM et CCleaner. D'autres échanges évoquent Windows Essentials et QuickTime pour iTunes, ainsi que la vérification des mises à jour Windows et l'envoi de rapports via des liens en cas de doute. En cas de persistance, envisager la suppression des points de restauration et vérification des connexions réseau peut être utile, car le problème pourrait venir d'un logiciel de sécurité ou d'une configuration proxy modifiée.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Lachouette4559
     
    http://cjoint.com/?BImanNPZkBN

    Oups voici le lien!!
    0
  2. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    salut

    le lien zhpdiag n'est pas dans le message

    @+
    0
    1. Lachouette4559
       
      C fait!
      0
  3. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    ok

    télécharge roguekiller (de tigzy) sur ton bureau

    le lien https://www.luanagames.com/index.fr.html

    exécute le en tant qu'administrateur (clic droit)

    choisis le mode recherche

    le rapport s'affichera sur ton bureau

    poste le via ce lien https://www.cjoint.com/

    @+
    0
  4. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    oups!!! je dis des bêtises

    laisse roguekiller faire le pré-scan et après clic sur scan

    le tuto pour t'aider

    https://www.luanagames.com/index.fr.html

    @+
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Lachouette4559
     
    http://cjoint.com/?BImbbRHoFq8

    Voici le lien!!!
    0
  7. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    ok

    tu clic sur le bouton "registre" et puis sur supprimer

    clic aussi sur le bouton proxy puis sur proxy raz

    envoie le rapport via ce lien https://www.cjoint.com/

    @+
    0
  8. Lachouette4559
     
    http://cjoint.com/?BImbrUWfUSi

    Et voici!
    0
  9. Lachouette4559
     
    J'ai également fait une analyse avec MBAM

    Le lien >>> http://cjoint.com/?BImbvhfDvRD
    0
  10. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    ok

    je vois encore ceci

    ¤¤¤ Entrees de registre : 1 ¤¤¤
    [PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (195.248.8.18:2301) -> NON SELECTIONNÉ

    tu n'as pas sélectionné proxy puis proxy raz?

    MBAM a détecté et supprimé 3 fichiers

    tu peux encore passer adwcleaner (d'xplode)

    le lien https://toolslib.net

    choisis le mode suppression

    poste le rapport via ce lien https://www.cjoint.com/

    il faudrait aussi faire 1 analyse avec gmer

    le lien http://www.gmer.net/ (clic sur download.exe) pour le télécharger

    poste le rapport via ce lien https://www.cjoint.com/

    @+
    0
  11. Lachouette4559
     
    C bon c pr le proxy raz je pense.

    Ici le lien de adw cleaner >> http://cjoint.com/?BImbSqKHCuu

    Je tente GMER mtnt

    Ca en fait des analyses!!!!

    MErci
    0
    1. Lachouette4559
       
      GMER ne fonctionne pas... même problème qu'avec Itunes, j'exécute mais rien...
      0
    2. Lachouette4559
       
      Pb résolu jai utilisé le fichier Zip!
      0
  12. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    re

    j'ai vu ceci dans le rapport zhpdiag

    Recherche Master Boot Record Infection (MBR)(O80)
    Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net

    refait 1 roguekiller pour vérifier

    le lien https://www.luanagames.com/index.fr.html

    poste le rapport via ce lien https://www.cjoint.com/

    chrome n'est pas a jour et présente 1 soucis

    désinstalle le tu le ré-installera plus tard

    fais le avec ccleaner (3ème bouton) outil

    @+
    0
  13. Lachouette4559
     
    Re!

    Scan GMER effectué>> http://cjoint.com/?BImk55E1B1y

    Roguekiller>> http://cjoint.com/?BImlayA7rT2

    Google Chrome a été désinstallé par Ccleaner

    En attente de votre réponse ^^
    0
  14. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    re

    peux tu aller dans l'invite de commande et taper ipconfig/all

    j'aimerai que tu vérifie ce que tu as dedans

    car j'ai vu ceci dans le rapport

    ---\\ Modification Domaine/Adresses DNS (O17)
    O17 - HKLM\System\CCS\Services\Tcpip\..\{4DB6F8F9-445A-4260-90FE-E525A439D854}: DhcpNameServer = 194.168.4.100 194.168.8.100
    O17 - HKLM\System\CCS\Services\Tcpip\..\{6632D7DC-C6A6-4214-BA69-8E3C7DD176DF}: DhcpNameServer = 150.200.3.2
    O17 - HKLM\System\CS1\Services\Tcpip\..\{4DB6F8F9-445A-4260-90FE-E525A439D854}: DhcpNameServer = 194.168.4.100 194.168.8.100
    O17 - HKLM\System\CS1\Services\Tcpip\..\{6632D7DC-C6A6-4214-BA69-8E3C7DD176DF}: DhcpNameServer = 150.200.3.2
    O17 - HKLM\System\CS2\Services\Tcpip\..\{4DB6F8F9-445A-4260-90FE-E525A439D854}: DhcpNameServer = 194.168.4.100 194.168.8.100
    O17 - HKLM\System\CS2\Services\Tcpip\..\{6632D7DC-C6A6-4214-BA69-8E3C7DD176DF}: DhcpNameServer = 150.200.3.2

    et ça ne me semble pas net

    @+
    0
  15. Lachouette4559
     
    Heu oui c fait et qu'est ce que je dois voir ds l'invite de commande?
    Désolé c vraiment du chinois pr moi tout ça :s
    0
  16. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    regarde ci ton serveur dns n'est pas celui mentionner dans mon message

    --\\ Modification Domaine/Adresses DNS (O17)
    O17 - HKLM\System\CCS\Services\Tcpip\..\{4DB6F8F9-445A-4260-90FE-E525A439D854}: DhcpNameServer = 194.168.4.100 194.168.8.100
    O17 - HKLM\System\CCS\Services\Tcpip\..\{6632D7DC-C6A6-4214-BA69-8E3C7DD176DF}: DhcpNameServer = 150.200.3.2
    O17 - HKLM\System\CS1\Services\Tcpip\..\{4DB6F8F9-445A-4260-90FE-E525A439D854}: DhcpNameServer = 194.168.4.100 194.168.8.100
    O17 - HKLM\System\CS1\Services\Tcpip\..\{6632D7DC-C6A6-4214-BA69-8E3C7DD176DF}: DhcpNameServer = 150.200.3.2
    O17 - HKLM\System\CS2\Services\Tcpip\..\{4DB6F8F9-445A-4260-90FE-E525A439D854}: DhcpNameServer = 194.168.4.100 194.168.8.100
    O17 - HKLM\System\CS2\Services\Tcpip\..\{6632D7DC-C6A6-4214-BA69-8E3C7DD176DF}: DhcpNameServer = 150.200.3.2

    ça fait penser a 1 détournement de dns

    hier dans le proxy ie tu avais 1 adresse qui commençait par 195...

    @+
    0
  17. Lachouette4559
     
    Oula ça fait peur dis comme ça!

    Est ce que je peux faire un imprécran de l'invite de commande et le poster sur cijoint? car je sais vraiment pas quoi regarder.

    Merci encore
    0
  18. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    oui tu peux

    gmer ne t'as pas proposer de supprimer les fichiers?

    @+
    0
    1. Lachouette4559
       
      http://cjoint.com/?BImmcU9qEG2 pour l'imprécran
      Ca veut dire quoi détournement de DNS?
      Pr GMER j'ai pas prêter attention, je vais checker
      0
    2. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
       
      le détournement de dns c'est quand 1 autre adresse ip se connecte sur ton pc

      tape ceci dans la barre de recherche de ton navigateur pour voir où ça te mène

      194.168.4.100

      @+
      0
    3. Lachouette4559
       
      Re

      Voilà où ça me mène http://cjoint.com/?BImr33rhqKj

      :-)
      0
  19. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    chez toi ça a l'air légitime mais je pense que tu as eu 1 attaque dns

    par contre pas de détournement

    Recherche détournement de DNS routeur (O89) (None)

    et tu as bien fait proxy puis proxy raz

    il faudrait supprimer les points de restauration et en recréer un

    tu sais comment faire?

    @+
    0
  20. Lachouette4559
     
    Oui je crois que j'ai bien fait proxy puis proxy raz mais tu peux redonner la marche à suivre je vais le refaire pour être certaine.

    Je ne sais pas pr les points de restauration... mes compétences informatiques sont limitées.
    0
  21. Lachouette4559
     
    Je viens de refaire une analyse GMER, il me dit qu'il a rien trouvé... tt a dû être supprimés!
    0
  • 1
  • 2