S.o.s attaque d'adware, besoin d'aide
fly910
Messages postés
228
Statut
Membre
-
fady005 Messages postés 380 Statut Membre -
fady005 Messages postés 380 Statut Membre -
bonjour, sa fait 2 jours que mon pc ai bloque, j'ai multivirus kepeer, j'avais zone alarme, j'ai du l'effacer, et spy-bot, hier soir mon pc etait nettoiè et d'un seul coup j'ai le petit logo qui ai revenue, qui sais mis sur ma barre d'outil, un bouclier barrè et un mess en anglais, spyware detecte, en lisant le forum je viens de telecharger defenza, qui ai en anglais et je conprend pas ce qu'il faudra faire une fois qu'il as finie de scanner, sinon hier l'anti-virus ma trouver; adware popuper, trojan.proxy-181, trojan vx 11, hijack; behavioural.file.ale et hijack 2k adware, jai suivi les consigne de virus kepeer, mis en quarantaine ou detruis mais pourquoi j'ai toujours ce message d'infection et ou on peux avoir une assistance telephonique, parceque la je sature, je me suis coucher a 4h et j'ai toujour pas de solution, j'en ai marre de ce pc, sans arret des problemes. alors si quelqu'un peux m'aider ou que je peux appeler, respect total de la vie privèe. merci en tout cas.
A voir également:
- S.o.s attaque d'adware, besoin d'aide
- Adware cleaner - Télécharger - Antivirus & Antimalwares
- Adware - Guide
- Cyber attaque - Accueil - Piratage
- Ad adware - Télécharger - Sécurité
- Adware tracking cookie ✓ - Forum Virus
17 réponses
Salut.
télécharges « Hijackthis »:
http://telechargement.zebulon.fr/138-HijackThis.html
*Installes-le dans un dossier créé spécialement à la racine de ta partition principale (généralement c:\).
Donc tu l'installes dans C:\ et pas dans C: \.........\........\.
*Renommes le en hij.exe par exemple
*Double cliques sur hij.exe
*Cliques sur le fichier > « exécute » > « do a scan and save a logfile ».
*Une fois fini tu vas avoir un « rapport.txt » (dans le dossier où tu l’as installé)
*Postes ici ce rapport
Démo pour cocher et fixer les lignes:
http://pageperso.aol.fr/balltrap34/Hijenr.gif
http://pageperso.aol.fr/balltrap34/demohijack.htm
télécharges « Hijackthis »:
http://telechargement.zebulon.fr/138-HijackThis.html
*Installes-le dans un dossier créé spécialement à la racine de ta partition principale (généralement c:\).
Donc tu l'installes dans C:\ et pas dans C: \.........\........\.
*Renommes le en hij.exe par exemple
*Double cliques sur hij.exe
*Cliques sur le fichier > « exécute » > « do a scan and save a logfile ».
*Une fois fini tu vas avoir un « rapport.txt » (dans le dossier où tu l’as installé)
*Postes ici ce rapport
Démo pour cocher et fixer les lignes:
http://pageperso.aol.fr/balltrap34/Hijenr.gif
http://pageperso.aol.fr/balltrap34/demohijack.htm
Bonjour,
Pas de panique ! En premier lieu vas faire une vérification de tes disues durs à cette adresse, on verra plus tard !
Adresse :
http://security.symantec.com/sscv6/default.asp?productid=globalsites&langid=fr&venid=sym
à +
Pas de panique ! En premier lieu vas faire une vérification de tes disues durs à cette adresse, on verra plus tard !
Adresse :
http://security.symantec.com/sscv6/default.asp?productid=globalsites&langid=fr&venid=sym
à +
merci pour vos reponse, je vais essayer de crèe un rapport, dès que defenza a finie son scan, il en ai a 53 % et as trouver 5 crittique et 1 malicieux et 23 moderate.... menory process n'ai pas toucher aparament, et disque dur j'en ai un, hier soir j'ai fait un cheks disk avec tune up et j'ai les clusters 927 qui sont abimès mais sa toujours etais comme ça.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Etat de la sécurité : Sécurisé
Vous êtes protégé contre les menaces les plus courantes.
= Risque élevé = Risque possible = Sécurisé
Analyse de la vulnérabilité du réseau Afficher les détails
Masquer les détails
Description :
Teste vos ports TCP en recherchant des connexions Internet non autorisées.
Analyse :
Votre ordinateur semble être protégé contre les intrusions les plus courantes. Pour en savoir plus sur les menaces contre lesquelles vous êtes protégé, afficher une analyse détaillée des résultats des tests.
Analyse de la vulnérabilité Windows Afficher les détails
Masquer les détails
Description :
Teste votre ordinateur afin de détecter si des informations de base, notamment l'identité réseau du PC, peuvent être vues par des pirates.
Analyse :
L'identité de votre ordinateur est protégée. Vous n'êtes cependant pas complètement protégé contre toutes les attaques provenant d'Internet.
Recherche de cheval de Troie actif Afficher les détails
Masquer les détails
Description :
Tentative d'établir une connexion ou test d'accès à votre ordinateur par des méthodes couramment utilisées par les chevaux de Troie.
Analyse :
Votre ordinateur et vos données ne sont pas vulnérables aux attaques de cheval de Troie. Toutefois, les chevaux de Troie sont en constante évolution et, malgré la présence d'un pare-feu personnel et l'utilisation d'une protection antivirus mise à jour, votre ordinateur n'est pas complètement protégé. Pour en savoir plus sur les menaces contre lesquelles vous êtes protégé, afficher une analyse détaillée des résultats des tests.
j'ai scannè mon pc, voila le rapport.
Vous êtes protégé contre les menaces les plus courantes.
= Risque élevé = Risque possible = Sécurisé
Analyse de la vulnérabilité du réseau Afficher les détails
Masquer les détails
Description :
Teste vos ports TCP en recherchant des connexions Internet non autorisées.
Analyse :
Votre ordinateur semble être protégé contre les intrusions les plus courantes. Pour en savoir plus sur les menaces contre lesquelles vous êtes protégé, afficher une analyse détaillée des résultats des tests.
Analyse de la vulnérabilité Windows Afficher les détails
Masquer les détails
Description :
Teste votre ordinateur afin de détecter si des informations de base, notamment l'identité réseau du PC, peuvent être vues par des pirates.
Analyse :
L'identité de votre ordinateur est protégée. Vous n'êtes cependant pas complètement protégé contre toutes les attaques provenant d'Internet.
Recherche de cheval de Troie actif Afficher les détails
Masquer les détails
Description :
Tentative d'établir une connexion ou test d'accès à votre ordinateur par des méthodes couramment utilisées par les chevaux de Troie.
Analyse :
Votre ordinateur et vos données ne sont pas vulnérables aux attaques de cheval de Troie. Toutefois, les chevaux de Troie sont en constante évolution et, malgré la présence d'un pare-feu personnel et l'utilisation d'une protection antivirus mise à jour, votre ordinateur n'est pas complètement protégé. Pour en savoir plus sur les menaces contre lesquelles vous êtes protégé, afficher une analyse détaillée des résultats des tests.
j'ai scannè mon pc, voila le rapport.
Bon alors une solution tout simple (Je me comprends ;-)):
1- Tu tape dans la fenêtre exécuter (Démarrer->exécuter) "msconfig"
2- Tu vas sur l'onglet Démarrage je pense... (StartUp en anglais)
3- Tu vérifie qu'il n'y a aucun élément qui se situe dans le dossier Document and Settings s'il y en a tu dois les effacer dans le registre en d'autre terme :
a) Tu tape dans la fenêtre exécuter (Démarrer->exécuter) "regedit"
b) Tu vas sur l'addresse marquée devant l'élément
c) Tu supprime la clé correspondante dans le dossier Run
A la fin tu redémarre le PC juste après... (pour ne pas qu'il se remette) et tu efface les fichier correspondants (Tu pourras pas les effacer avant de redémarrer parce qu'il seront déjà exécutés)
Voilà je pense que c'est pas trop dure :-D
1- Tu tape dans la fenêtre exécuter (Démarrer->exécuter) "msconfig"
2- Tu vas sur l'onglet Démarrage je pense... (StartUp en anglais)
3- Tu vérifie qu'il n'y a aucun élément qui se situe dans le dossier Document and Settings s'il y en a tu dois les effacer dans le registre en d'autre terme :
a) Tu tape dans la fenêtre exécuter (Démarrer->exécuter) "regedit"
b) Tu vas sur l'addresse marquée devant l'élément
c) Tu supprime la clé correspondante dans le dossier Run
A la fin tu redémarre le PC juste après... (pour ne pas qu'il se remette) et tu efface les fichier correspondants (Tu pourras pas les effacer avant de redémarrer parce qu'il seront déjà exécutés)
Voilà je pense que c'est pas trop dure :-D
re-salut, j'avais perdu ma connection internet... plus de proxy ou un truc comme ça, faddy ta pas un truc plus conpliquè?... de plus je peux rien effacer, les fichiers atteint ce trouve sur le systemes 32, deja que mon pc ai instable je vais pas agravèe le truc mais merci et excuse si j'ai ecorcher ton pseudo et blondin, je fais le rapport.
Je sais pas si tu veux une solution ou pas ?
Je t'ai bien préciser les éléments du démarrage qui se trouve dans "Documents & Settings" et pas ceux dans "system32" par exemple celui là :
Autre Conseil : Tu vire toutes les barre d'internet explorer sauf les connues... Google, Msn, Yahoo.
Je t'ai bien préciser les éléments du démarrage qui se trouve dans "Documents & Settings" et pas ceux dans "system32" par exemple celui là :
C:\Documents and Settings\ghp\Local Settings\Temporary Internet Files\Content.IE5\H3IHBRL5\Kitbar4.2[1]\Kitbar4$.exe
Autre Conseil : Tu vire toutes les barre d'internet explorer sauf les connues... Google, Msn, Yahoo.
actuellement je fais un scan en ligne avec bitdefender et il en trouve des trojans, a ce demander si il les invente pas.....
RE,
Vas également faire un scan à cette adresse (si tu n'as pas déjà fait ?) :
http://security.symantec.com/sscv6/default.asp?productid=globalsites&langid=fr&venid=sym
dph
Vas également faire un scan à cette adresse (si tu n'as pas déjà fait ?) :
http://security.symantec.com/sscv6/default.asp?productid=globalsites&langid=fr&venid=sym
dph
salut sa yè problemes resolu... a pres 2 jours de galeres, j'ai pu trouver un contact et en lui donnant le mon du malware que j'avais donc: c:\windows\systeme32\ zup.exe.exe, il ma conseil de telecharger et d'installer; prev1x ; desoler j'ai pas noter l'adresse exact et en 2 redemarage et 30 nimute chrono, plus de spyware et de malware, ce que spy-bot m'avait pas reussie a faire.... donc en cas de grosse galere, je suis sur le site, envoyer un message et je peux redemander l'adresse. le scan avec bitdefender sa ma pris tout l'apreme, un truc de fou.
bonjour, nouvel alerte... ce matin, tranquil, je reste sur messenger, je me dit moins risquèe... et la prevx1, s'affiche et me dit malware bloquè, mettez le en prison. comme quoi meme les sites qu'ont pense de confiance, sa crains. prevx1 , le site ai en anglais, mais le logiciel ai en français et tres efficace, et assez amusant en plus, vous pouvez metre le malware ou spyware, en liberte surveillez, il s'execute mais n'ais plus nocif ou en prison, la il ai conpletement bloquè et vous pouvez le laissez ou l'effaçer. au depart quand il en trouve un il le n'ai en cellule de retention.... marant. je vais vous trouver l'adresse, si j'ai encore un historique, car mon pc a morflè, il me manque pas mal de fichier systemes.
