PC infecté? Execution impossible
Lachouette4559
-
billmaxime Messages postés 51964 Date d'inscription Statut Contributeur Dernière intervention -
billmaxime Messages postés 51964 Date d'inscription Statut Contributeur Dernière intervention -
Bonjour,
Petit souci bien embêtant, je n'arrive plus à exécuter les programme que je télécharge sur internet. En effet, j'ai voulu installer Itunes sur mon PC... j'arrive à télécharger le fichier exe mais lorsque je l'exécute... rien ne se passe.
Je ne comprends pas, j'ai restauré mon PC, défragmenté, nettoyé le disque dur rien n'a changé. Mon PC n'est pas lent pourtant.
Mais petite précision je n'avais pas d'antivirus pdt 6 mois, dc peut être que j'ai chopé quelque chose. Du coup, j'ai acheté un antivirus, celui initialement sur mon PC, McAfee.
Voici le lien pour le rapport ZHP que j'ai effectué.
J'espère avoir été claire.
Merci pour votre aide ^_^
Petit souci bien embêtant, je n'arrive plus à exécuter les programme que je télécharge sur internet. En effet, j'ai voulu installer Itunes sur mon PC... j'arrive à télécharger le fichier exe mais lorsque je l'exécute... rien ne se passe.
Je ne comprends pas, j'ai restauré mon PC, défragmenté, nettoyé le disque dur rien n'a changé. Mon PC n'est pas lent pourtant.
Mais petite précision je n'avais pas d'antivirus pdt 6 mois, dc peut être que j'ai chopé quelque chose. Du coup, j'ai acheté un antivirus, celui initialement sur mon PC, McAfee.
Voici le lien pour le rapport ZHP que j'ai effectué.
J'espère avoir été claire.
Merci pour votre aide ^_^
A voir également:
- PC infecté? Execution impossible
- Reinitialiser pc - Guide
- Pc lent - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
- Forcer demarrage pc - Guide
- Double ecran pc - Guide
29 réponses
ok
télécharge roguekiller (de tigzy) sur ton bureau
le lien https://www.luanagames.com/index.fr.html
exécute le en tant qu'administrateur (clic droit)
choisis le mode recherche
le rapport s'affichera sur ton bureau
poste le via ce lien https://www.cjoint.com/
@+
télécharge roguekiller (de tigzy) sur ton bureau
le lien https://www.luanagames.com/index.fr.html
exécute le en tant qu'administrateur (clic droit)
choisis le mode recherche
le rapport s'affichera sur ton bureau
poste le via ce lien https://www.cjoint.com/
@+
oups!!! je dis des bêtises
laisse roguekiller faire le pré-scan et après clic sur scan
le tuto pour t'aider
https://www.luanagames.com/index.fr.html
@+
laisse roguekiller faire le pré-scan et après clic sur scan
le tuto pour t'aider
https://www.luanagames.com/index.fr.html
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ok
tu clic sur le bouton "registre" et puis sur supprimer
clic aussi sur le bouton proxy puis sur proxy raz
envoie le rapport via ce lien https://www.cjoint.com/
@+
tu clic sur le bouton "registre" et puis sur supprimer
clic aussi sur le bouton proxy puis sur proxy raz
envoie le rapport via ce lien https://www.cjoint.com/
@+
ok
je vois encore ceci
¤¤¤ Entrees de registre : 1 ¤¤¤
[PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (195.248.8.18:2301) -> NON SELECTIONNÉ
tu n'as pas sélectionné proxy puis proxy raz?
MBAM a détecté et supprimé 3 fichiers
tu peux encore passer adwcleaner (d'xplode)
le lien https://toolslib.net
choisis le mode suppression
poste le rapport via ce lien https://www.cjoint.com/
il faudrait aussi faire 1 analyse avec gmer
le lien http://www.gmer.net/ (clic sur download.exe) pour le télécharger
poste le rapport via ce lien https://www.cjoint.com/
@+
je vois encore ceci
¤¤¤ Entrees de registre : 1 ¤¤¤
[PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (195.248.8.18:2301) -> NON SELECTIONNÉ
tu n'as pas sélectionné proxy puis proxy raz?
MBAM a détecté et supprimé 3 fichiers
tu peux encore passer adwcleaner (d'xplode)
le lien https://toolslib.net
choisis le mode suppression
poste le rapport via ce lien https://www.cjoint.com/
il faudrait aussi faire 1 analyse avec gmer
le lien http://www.gmer.net/ (clic sur download.exe) pour le télécharger
poste le rapport via ce lien https://www.cjoint.com/
@+
C bon c pr le proxy raz je pense.
Ici le lien de adw cleaner >> http://cjoint.com/?BImbSqKHCuu
Je tente GMER mtnt
Ca en fait des analyses!!!!
MErci
Ici le lien de adw cleaner >> http://cjoint.com/?BImbSqKHCuu
Je tente GMER mtnt
Ca en fait des analyses!!!!
MErci
re
j'ai vu ceci dans le rapport zhpdiag
Recherche Master Boot Record Infection (MBR)(O80)
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
refait 1 roguekiller pour vérifier
le lien https://www.luanagames.com/index.fr.html
poste le rapport via ce lien https://www.cjoint.com/
chrome n'est pas a jour et présente 1 soucis
désinstalle le tu le ré-installera plus tard
fais le avec ccleaner (3ème bouton) outil
@+
j'ai vu ceci dans le rapport zhpdiag
Recherche Master Boot Record Infection (MBR)(O80)
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
refait 1 roguekiller pour vérifier
le lien https://www.luanagames.com/index.fr.html
poste le rapport via ce lien https://www.cjoint.com/
chrome n'est pas a jour et présente 1 soucis
désinstalle le tu le ré-installera plus tard
fais le avec ccleaner (3ème bouton) outil
@+
Re!
Scan GMER effectué>> http://cjoint.com/?BImk55E1B1y
Roguekiller>> http://cjoint.com/?BImlayA7rT2
Google Chrome a été désinstallé par Ccleaner
En attente de votre réponse ^^
Scan GMER effectué>> http://cjoint.com/?BImk55E1B1y
Roguekiller>> http://cjoint.com/?BImlayA7rT2
Google Chrome a été désinstallé par Ccleaner
En attente de votre réponse ^^
re
peux tu aller dans l'invite de commande et taper ipconfig/all
j'aimerai que tu vérifie ce que tu as dedans
car j'ai vu ceci dans le rapport
---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{4DB6F8F9-445A-4260-90FE-E525A439D854}: DhcpNameServer = 194.168.4.100 194.168.8.100
O17 - HKLM\System\CCS\Services\Tcpip\..\{6632D7DC-C6A6-4214-BA69-8E3C7DD176DF}: DhcpNameServer = 150.200.3.2
O17 - HKLM\System\CS1\Services\Tcpip\..\{4DB6F8F9-445A-4260-90FE-E525A439D854}: DhcpNameServer = 194.168.4.100 194.168.8.100
O17 - HKLM\System\CS1\Services\Tcpip\..\{6632D7DC-C6A6-4214-BA69-8E3C7DD176DF}: DhcpNameServer = 150.200.3.2
O17 - HKLM\System\CS2\Services\Tcpip\..\{4DB6F8F9-445A-4260-90FE-E525A439D854}: DhcpNameServer = 194.168.4.100 194.168.8.100
O17 - HKLM\System\CS2\Services\Tcpip\..\{6632D7DC-C6A6-4214-BA69-8E3C7DD176DF}: DhcpNameServer = 150.200.3.2
et ça ne me semble pas net
@+
peux tu aller dans l'invite de commande et taper ipconfig/all
j'aimerai que tu vérifie ce que tu as dedans
car j'ai vu ceci dans le rapport
---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{4DB6F8F9-445A-4260-90FE-E525A439D854}: DhcpNameServer = 194.168.4.100 194.168.8.100
O17 - HKLM\System\CCS\Services\Tcpip\..\{6632D7DC-C6A6-4214-BA69-8E3C7DD176DF}: DhcpNameServer = 150.200.3.2
O17 - HKLM\System\CS1\Services\Tcpip\..\{4DB6F8F9-445A-4260-90FE-E525A439D854}: DhcpNameServer = 194.168.4.100 194.168.8.100
O17 - HKLM\System\CS1\Services\Tcpip\..\{6632D7DC-C6A6-4214-BA69-8E3C7DD176DF}: DhcpNameServer = 150.200.3.2
O17 - HKLM\System\CS2\Services\Tcpip\..\{4DB6F8F9-445A-4260-90FE-E525A439D854}: DhcpNameServer = 194.168.4.100 194.168.8.100
O17 - HKLM\System\CS2\Services\Tcpip\..\{6632D7DC-C6A6-4214-BA69-8E3C7DD176DF}: DhcpNameServer = 150.200.3.2
et ça ne me semble pas net
@+
Heu oui c fait et qu'est ce que je dois voir ds l'invite de commande?
Désolé c vraiment du chinois pr moi tout ça :s
Désolé c vraiment du chinois pr moi tout ça :s
regarde ci ton serveur dns n'est pas celui mentionner dans mon message
--\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{4DB6F8F9-445A-4260-90FE-E525A439D854}: DhcpNameServer = 194.168.4.100 194.168.8.100
O17 - HKLM\System\CCS\Services\Tcpip\..\{6632D7DC-C6A6-4214-BA69-8E3C7DD176DF}: DhcpNameServer = 150.200.3.2
O17 - HKLM\System\CS1\Services\Tcpip\..\{4DB6F8F9-445A-4260-90FE-E525A439D854}: DhcpNameServer = 194.168.4.100 194.168.8.100
O17 - HKLM\System\CS1\Services\Tcpip\..\{6632D7DC-C6A6-4214-BA69-8E3C7DD176DF}: DhcpNameServer = 150.200.3.2
O17 - HKLM\System\CS2\Services\Tcpip\..\{4DB6F8F9-445A-4260-90FE-E525A439D854}: DhcpNameServer = 194.168.4.100 194.168.8.100
O17 - HKLM\System\CS2\Services\Tcpip\..\{6632D7DC-C6A6-4214-BA69-8E3C7DD176DF}: DhcpNameServer = 150.200.3.2
ça fait penser a 1 détournement de dns
hier dans le proxy ie tu avais 1 adresse qui commençait par 195...
@+
--\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{4DB6F8F9-445A-4260-90FE-E525A439D854}: DhcpNameServer = 194.168.4.100 194.168.8.100
O17 - HKLM\System\CCS\Services\Tcpip\..\{6632D7DC-C6A6-4214-BA69-8E3C7DD176DF}: DhcpNameServer = 150.200.3.2
O17 - HKLM\System\CS1\Services\Tcpip\..\{4DB6F8F9-445A-4260-90FE-E525A439D854}: DhcpNameServer = 194.168.4.100 194.168.8.100
O17 - HKLM\System\CS1\Services\Tcpip\..\{6632D7DC-C6A6-4214-BA69-8E3C7DD176DF}: DhcpNameServer = 150.200.3.2
O17 - HKLM\System\CS2\Services\Tcpip\..\{4DB6F8F9-445A-4260-90FE-E525A439D854}: DhcpNameServer = 194.168.4.100 194.168.8.100
O17 - HKLM\System\CS2\Services\Tcpip\..\{6632D7DC-C6A6-4214-BA69-8E3C7DD176DF}: DhcpNameServer = 150.200.3.2
ça fait penser a 1 détournement de dns
hier dans le proxy ie tu avais 1 adresse qui commençait par 195...
@+
Oula ça fait peur dis comme ça!
Est ce que je peux faire un imprécran de l'invite de commande et le poster sur cijoint? car je sais vraiment pas quoi regarder.
Merci encore
Est ce que je peux faire un imprécran de l'invite de commande et le poster sur cijoint? car je sais vraiment pas quoi regarder.
Merci encore
chez toi ça a l'air légitime mais je pense que tu as eu 1 attaque dns
par contre pas de détournement
Recherche détournement de DNS routeur (O89) (None)
et tu as bien fait proxy puis proxy raz
il faudrait supprimer les points de restauration et en recréer un
tu sais comment faire?
@+
par contre pas de détournement
Recherche détournement de DNS routeur (O89) (None)
et tu as bien fait proxy puis proxy raz
il faudrait supprimer les points de restauration et en recréer un
tu sais comment faire?
@+
