PC infecté? Execution impossible
billmaxime Messages postés 50523 Date d'inscription Statut Contributeur Dernière intervention -
Petit souci bien embêtant, je n'arrive plus à exécuter les programme que je télécharge sur internet. En effet, j'ai voulu installer Itunes sur mon PC... j'arrive à télécharger le fichier exe mais lorsque je l'exécute... rien ne se passe.
Je ne comprends pas, j'ai restauré mon PC, défragmenté, nettoyé le disque dur rien n'a changé. Mon PC n'est pas lent pourtant.
Mais petite précision je n'avais pas d'antivirus pdt 6 mois, dc peut être que j'ai chopé quelque chose. Du coup, j'ai acheté un antivirus, celui initialement sur mon PC, McAfee.
Voici le lien pour le rapport ZHP que j'ai effectué.
J'espère avoir été claire.
Merci pour votre aide ^_^
29 réponses
- 1
- 2
Un utilisateur sous Windows 7 et Firefox 15.0.1 ne peut pas exécuter les fichiers téléchargés au format .exe, comme iTunes, malgré restauration, défragmentation et installation d'un antivirus. Plusieurs éléments du diagnostic évoquent un détournement DNS ou proxy, avec des serveurs DNS douteux et des conseils: nettoyer le registre, recréer des points de restauration, puis utiliser MBAM et CCleaner. D'autres échanges évoquent Windows Essentials et QuickTime pour iTunes, ainsi que la vérification des mises à jour Windows et l'envoi de rapports via des liens en cas de doute. En cas de persistance, envisager la suppression des points de restauration et vérification des connexions réseau peut être utile, car le problème pourrait venir d'un logiciel de sécurité ou d'une configuration proxy modifiée.
-
-
salut
le lien zhpdiag n'est pas dans le message
@+ -
ok
télécharge roguekiller (de tigzy) sur ton bureau
le lien https://www.luanagames.com/index.fr.html
exécute le en tant qu'administrateur (clic droit)
choisis le mode recherche
le rapport s'affichera sur ton bureau
poste le via ce lien https://www.cjoint.com/
@+ -
oups!!! je dis des bêtises
laisse roguekiller faire le pré-scan et après clic sur scan
le tuto pour t'aider
https://www.luanagames.com/index.fr.html
@+ -
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
-
ok
tu clic sur le bouton "registre" et puis sur supprimer
clic aussi sur le bouton proxy puis sur proxy raz
envoie le rapport via ce lien https://www.cjoint.com/
@+ -
-
-
ok
je vois encore ceci
¤¤¤ Entrees de registre : 1 ¤¤¤
[PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (195.248.8.18:2301) -> NON SELECTIONNÉ
tu n'as pas sélectionné proxy puis proxy raz?
MBAM a détecté et supprimé 3 fichiers
tu peux encore passer adwcleaner (d'xplode)
le lien https://toolslib.net
choisis le mode suppression
poste le rapport via ce lien https://www.cjoint.com/
il faudrait aussi faire 1 analyse avec gmer
le lien http://www.gmer.net/ (clic sur download.exe) pour le télécharger
poste le rapport via ce lien https://www.cjoint.com/
@+ -
C bon c pr le proxy raz je pense.
Ici le lien de adw cleaner >> http://cjoint.com/?BImbSqKHCuu
Je tente GMER mtnt
Ca en fait des analyses!!!!
MErci -
re
j'ai vu ceci dans le rapport zhpdiag
Recherche Master Boot Record Infection (MBR)(O80)
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
refait 1 roguekiller pour vérifier
le lien https://www.luanagames.com/index.fr.html
poste le rapport via ce lien https://www.cjoint.com/
chrome n'est pas a jour et présente 1 soucis
désinstalle le tu le ré-installera plus tard
fais le avec ccleaner (3ème bouton) outil
@+ -
Re!
Scan GMER effectué>> http://cjoint.com/?BImk55E1B1y
Roguekiller>> http://cjoint.com/?BImlayA7rT2
Google Chrome a été désinstallé par Ccleaner
En attente de votre réponse ^^ -
re
peux tu aller dans l'invite de commande et taper ipconfig/all
j'aimerai que tu vérifie ce que tu as dedans
car j'ai vu ceci dans le rapport
---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{4DB6F8F9-445A-4260-90FE-E525A439D854}: DhcpNameServer = 194.168.4.100 194.168.8.100
O17 - HKLM\System\CCS\Services\Tcpip\..\{6632D7DC-C6A6-4214-BA69-8E3C7DD176DF}: DhcpNameServer = 150.200.3.2
O17 - HKLM\System\CS1\Services\Tcpip\..\{4DB6F8F9-445A-4260-90FE-E525A439D854}: DhcpNameServer = 194.168.4.100 194.168.8.100
O17 - HKLM\System\CS1\Services\Tcpip\..\{6632D7DC-C6A6-4214-BA69-8E3C7DD176DF}: DhcpNameServer = 150.200.3.2
O17 - HKLM\System\CS2\Services\Tcpip\..\{4DB6F8F9-445A-4260-90FE-E525A439D854}: DhcpNameServer = 194.168.4.100 194.168.8.100
O17 - HKLM\System\CS2\Services\Tcpip\..\{6632D7DC-C6A6-4214-BA69-8E3C7DD176DF}: DhcpNameServer = 150.200.3.2
et ça ne me semble pas net
@+ -
Heu oui c fait et qu'est ce que je dois voir ds l'invite de commande?
Désolé c vraiment du chinois pr moi tout ça :s -
regarde ci ton serveur dns n'est pas celui mentionner dans mon message
--\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{4DB6F8F9-445A-4260-90FE-E525A439D854}: DhcpNameServer = 194.168.4.100 194.168.8.100
O17 - HKLM\System\CCS\Services\Tcpip\..\{6632D7DC-C6A6-4214-BA69-8E3C7DD176DF}: DhcpNameServer = 150.200.3.2
O17 - HKLM\System\CS1\Services\Tcpip\..\{4DB6F8F9-445A-4260-90FE-E525A439D854}: DhcpNameServer = 194.168.4.100 194.168.8.100
O17 - HKLM\System\CS1\Services\Tcpip\..\{6632D7DC-C6A6-4214-BA69-8E3C7DD176DF}: DhcpNameServer = 150.200.3.2
O17 - HKLM\System\CS2\Services\Tcpip\..\{4DB6F8F9-445A-4260-90FE-E525A439D854}: DhcpNameServer = 194.168.4.100 194.168.8.100
O17 - HKLM\System\CS2\Services\Tcpip\..\{6632D7DC-C6A6-4214-BA69-8E3C7DD176DF}: DhcpNameServer = 150.200.3.2
ça fait penser a 1 détournement de dns
hier dans le proxy ie tu avais 1 adresse qui commençait par 195...
@+ -
Oula ça fait peur dis comme ça!
Est ce que je peux faire un imprécran de l'invite de commande et le poster sur cijoint? car je sais vraiment pas quoi regarder.
Merci encore -
oui tu peux
gmer ne t'as pas proposer de supprimer les fichiers?
@+ -
chez toi ça a l'air légitime mais je pense que tu as eu 1 attaque dns
par contre pas de détournement
Recherche détournement de DNS routeur (O89) (None)
et tu as bien fait proxy puis proxy raz
il faudrait supprimer les points de restauration et en recréer un
tu sais comment faire?
@+ -
Oui je crois que j'ai bien fait proxy puis proxy raz mais tu peux redonner la marche à suivre je vais le refaire pour être certaine.
Je ne sais pas pr les points de restauration... mes compétences informatiques sont limitées. -
Je viens de refaire une analyse GMER, il me dit qu'il a rien trouvé... tt a dû être supprimés!
- 1
- 2